RE:restringuir unidades extraibles
Hola Shura.
Ok te explico un poco, lo primero que debes hacer es crear un .ADM que incluya este codigo.
Para crear el adm simplemente copias el codigo al NotePad, lo guardas y luego cambias la extension de .txt a .adm.
por ultimo debes ir a tus politicas de grupo, expandes. computer configuration.
Sobre plantillas administrativas (Administratives Templates), click derecho y luego agregar o remover template. (ADD/removes Templates), luego le dices agregar, el te va a abrir una carpeta que esta oculta en el directorio de windows llamada INF, (alli yo te recomendaria que guardaras el .adm que acabas de crear), seleccionas el adm que creaste y listo, esto te va a crear unas nuevas politicas.
Si tu sistema operativo esta en ingles este es el codigo.
________________________________________________________________
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
________________________________________________________________
Si esta en español este es el codigo.
________________________________________________________________
EQUIPO DE CLASE
CATEGORÍA!! categoría
CATEGORÍA!! categoryname
DIRECTIVA!! policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLIQUE!! explaintextusb
PARTE!! labeltextusb REQUIRE de DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
NOMBRE!! VALOR habilitado 4 NUMÉRICOS
END ITEMLIST
PARTE FINAL
DIRECTIVA FINAL
DIRECTIVA!! policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLIQUE!! explaintextcd
PARTE!! labeltextcd REQUIRE de DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NOMBRE!! DEFAULT deshabilitado de VALOR 1 NUMÉRICO
NOMBRE!! VALOR habilitado 4 NUMÉRICOS
END ITEMLIST
PARTE FINAL
DIRECTIVA FINAL
DIRECTIVA!! policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLIQUE!! explaintextflpy
PARTE!! labeltextflpy REQUIRE de DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
NOMBRE!! VALOR habilitado 4 NUMÉRICOS
END ITEMLIST
PARTE FINAL
DIRECTIVA FINAL
DIRECTIVA!! policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLIQUE!! explaintextls120
PARTE!! REQUIRE de DROPDOWNLIST labeltextls120
VALUENAME "Start"
ITEMLIST
NOMBRE!! DEFAULT deshabilitado de VALOR 3 NUMÉRICOS
NOMBRE!! VALOR habilitado 4 NUMÉRICOS
END ITEMLIST
PARTE FINAL
DIRECTIVA FINAL
CATEGORÍA FINAL
CATEGORÍA FINAL
[cadenas]
categoría = "Configuración de directivas de Personalizar"
categoryname = "Restringir Unidad"
policynameusb = "Deshabilitar USB"
policynamecd = "Deshabilitar CD-ROM"
policynameflpy = "Deshabilitar Disquete"
policynamels120 = "deshabilita disquete de capacidad alta"
explaintextusb = "deshabilita los equipos puerto USB si deshabilita el controlador usbstor.sys"
explaintextcd = "deshabilita los equipos unidad de CD-ROM si deshabilita el controlador cdrom.sys"
explaintextflpy = "deshabilita los equipos Unidad de disco si deshabilita el controlador flpydisk.sys"
explaintextls120 = "deshabilita los equipos Unidad Disquete de Capacidad Alto si deshabilita el controlador sfloppy.sys"
labeltextusb = "Puertos"
labeltextcd = "Deshabilitar unidad de CD-ROM"
labeltextflpy = "Deshabilitar Disquete Unidad"
labeltextls120 = "deshabilita Unidad de disco alta de capacidad"
Habilitado = "habilitó"
Deshabilitado = "deshabilitada"
________________________________________________________________
Espero mi ayuda te sea util.
Saludos Cordiales;
Roberto Diaz Montes de Oca.
Consultor Senior.
Caracas - Venezuela
MCT.
MCSE.
MCSA.
MCP.
