Con cada vez más programas maliciosos y gusanos que circulan a través de medios extraíbles como las unidades de memoria USB, es natural que quiera restringir o impedir que los usuarios instalen sus propios dispositivos extraíbles. Bloquear la instalación de dispositivos extraíbles externos los hace inaccesibles y es especialmente útil en una organización, o como cuando se utilizan puntos de acceso públicos en los que se deja la máquina durante cortos periodos de tiempo para tomar un café o algo así.
Así que si alguna vez lo necesitas, aquí es cómo puedes usar el Editor de Políticas de Grupo de Windows para bloquear a los usuarios de la instalación de dispositivos extraíbles.
Impedir la instalación de dispositivos extraíbles
Ya que estamos usando el Editor de Políticas de Grupo para gestionar los cambios, necesitas tener una versión Pro o Enterprise de Windows y dependiendo de tus necesidades, puedes aplicar los cambios a toda la red. En primer lugar, pulse “Win + R”, escriba gpedit.msc y pulse el botón Enter para abrir el Editor de directivas de grupo.
Una vez abierto el Editor de Políticas de Grupo, navegue hasta la siguiente ubicación “Configuración del equipo -> Plantillas administrativas -> Sistema -> Instalación de dispositivos -> Restricciones de instalación de dispositivos”. Aquí, busque y haga doble clic en la configuración “Impedir la instalación de dispositivos extraíbles”.
La acción anterior abrirá la ventana de configuración de dispositivos extraíbles. Aquí, seleccione el botón de radio “Activado” y haga clic en el botón “Aceptar” para guardar los cambios.
Eso es todo lo que hay que hacer y, a partir de este momento, ningún usuario (incluido el administrador) podrá instalar dispositivos extraíbles.
Mostrar un mensaje personalizado
Si lo desea, puede mostrar un mensaje personalizado cada vez que Windows bloquee la instalación de un dispositivo extraíble. Para ello, debe configurar la directiva “Mostrar un mensaje personalizado cuando se impida la instalación por una configuración de directiva”.
Una cosa que hay que tener en cuenta al configurar esta opción es que esta configuración de directiva tendrá prioridad sobre todas las configuraciones de este grupo.
Permitir a los administradores saltarse las restricciones
Como puede ver, la desventaja de configurar esta opción es que incluso los administradores tienen bloqueada la instalación de dispositivos extraíbles, lo que a veces es un problema. Afortunadamente, puede configurar la directiva de grupo y permitir a los administradores saltarse esta restricción.
Para ello, haga doble clic en la política “Permitir a los administradores anular la restricción de instalación de dispositivos”.
La acción anterior abrirá la ventana de configuración de la política correspondiente. Aquí, seleccione la opción “Activado” y haga clic en el botón “Aceptar” para guardar los cambios. Una vez que haya realizado los cambios, reinicie su sistema y estará listo.
A partir de este momento, los administradores pueden anular fácilmente las restricciones de instalación de los dispositivos sin tener que complicarse con la configuración de la directiva de grupo con frecuencia. Como nota adicional, esta política tendrá prioridad sobre todas las demás políticas configuradas en este grupo (incluidas las restricciones colocadas anteriormente).
Permitir sólo la instalación de los ID de hardware enumerados
Si no desea bloquear todas las instalaciones de los dispositivos extraíbles, puede configurar la directiva de grupo para que sólo permita la instalación de dispositivos extraíbles de los ID de hardware enumerados. Para ello, debe habilitar la configuración “Permitir la instalación de dispositivos que coincidan con cualquiera de estos ID de dispositivo”. Al habilitarla, no olvide añadir los ID de hardware haciendo clic en el botón “Mostrar”.
En caso de que te lo preguntes, puedes encontrar fácilmente el ID de hardware de tu dispositivo abriendo el administrador de dispositivos, haciendo clic con el botón derecho en el dispositivo y seleccionando la opción “Propiedades”. Aquí, navegue hasta la pestaña “Detalles” y seleccione “ID de hardware” en la lista desplegable.
Conclusión
Eso es todo lo que hay que hacer, y es así de sencillo restringir a los usuarios la instalación de dispositivos extraíbles utilizando el Editor de Políticas de Grupo incorporado.
Lo bueno de los métodos compartidos arriba es que sólo funcionan con configuraciones simples y también eliminan cualquier necesidad de instalar software de terceros para lograr el mismo resultado.
Esperemos que esto ayude y comenten a continuación compartiendo sus opiniones y experiencias sobre el uso de este sencillo método para bloquear las instalaciones de dispositivos extraíbles.