6 votos

Ed Manet avatar

Deshabilitar puertos USB específicos / Restringir la transferencia de datos de los puertos USB

Preguntado el 30 de Julio, 2012
Cuando se hizo la pregunta
13167 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En un ambiente de trabajo, estoy tratando de "bloquear" una computadora Mac para que los archivos no puedan ser transferidos a través de un dispositivo de almacenamiento USB.

El problema es que el teclado y el ratón están conectados a través de USB, pero aún así necesitaría que estuvieran activados, además el teclado tiene dos puertos USB más a cada lado. Podría usar un ratón y un teclado Bluetooth para evitarlo, pero entonces ¿cómo puedo desactivar los puertos USB (y luego volver a activarlos con el acceso de administrador)?

¿O hay alguna forma de limitar la cantidad de datos enviados a/desde el puerto USB? Un teclado y un ratón no usarían tanto, así que entonces cualquier cosa cada X bytes/seg se bloquearía? No estoy seguro de cuál es la solución aquí.

Preguntado el 30 de Julio, 2012 por Ed Manet

0 votos

Avatar de Darren

¿Utilizas algún tipo de preferencias gestionadas? Merece la pena investigarlo si no es así, ya que permite un control mucho más preciso de esta y otras áreas sin necesidad de modificar el núcleo del sistema operativo.

Comentado el 31 de Julio, 2012 por Darren

Respuestas

¿Demasiados anuncios?

3voto

dvmlls avatar
dvmlls Puntos 171

Creo que lo que quieres hacer es evitar la conexión de dispositivos de almacenamiento masivo USB.

Encontré esta respuesta que no está probada por mí y no es terriblemente reciente, pero puedo ver que el teclado de referencia está todavía en la ubicación descrita:

una cita de la guía de configuración de seguridad de Leopard:

48 Capítulo 3 Protección del sistema a través del hardware

Retirar el software de soporte de USB

Utilice las siguientes instrucciones para quitar el soporte de entrada/salida de los dispositivos de almacenamiento masivo USB, como las unidades flash USB y las unidades de disco duro USB externas. La eliminación de esta extensión del núcleo sólo afecta a los dispositivos de almacenamiento masivo USB. No se afectan a otros dispositivos USB como una impresora USB, un ratón o un teclado. Esta tarea requiere para tener privilegios de administrador. Importante: Repita estas instrucciones cada vez que se instale una actualización del sistema. Para eliminar las extensiones del núcleo para un hardware específico:

  1. Abra la carpeta /Sistema/Biblioteca/Extensiones.
  2. Para eliminar el soporte de los dispositivos de almacenamiento masivo USB, arrastre el siguiente archivo a la Papelera: IOUSBMassStorageClass.kext
  3. Abra la terminal e introduzca el siguiente comando: $ sudo touch /System/Library/Extensions El comando táctil cambia la fecha modificada de la /Sistema/Biblioteca/Extensiones carpeta. Cuando la carpeta tiene una nueva fecha de modificación, los archivos de caché de la extensión (localizado en /Sistema/Biblioteca/) son borrados y reconstruidos por Mac OS X.
  4. Elija Buscador > Asegurar la Papelera Vacía para eliminar el archivo.
  5. Reinicie el sistema.

Fuente: https://discussions.apple.com/thread/2105022?start=0&tstart=0

Respondido el 30 de Julio, 2012 por dvmlls (171 Puntos )

2 votos

Avatar de Ed Manet

Esto ya no funciona en los nuevos sistemas operativos.

Comentado el 1 de Octubre, 2012 por Ed Manet

1 votos

Avatar de Usuario no registrado

Puedo confirmar que esto no funciona con Mountain Lion. Desactivar el kext todavía permite montar la unidad manualmente a través de la terminal.

Comentado el 2 de Agosto, 2013 por Usuario no registrado

1voto

Martin avatar
Martin Puntos 273

El siguiente comentario mío ha sido borrado pero lo escribo de nuevo porque creo que puede ser útil para algunas personas.

"Aunque borrar la extensión del núcleo ya no funciona en Mountain Lion, lo que sí funciona es abrir una ventana de Terminal y emitir una descarga de la misma extensión: no se montará ningún volumen de almacenamiento masivo USB hasta el próximo reinicio".

Respondido el 21 de Agosto, 2013 por Martin (273 Puntos )

-3voto

Zoran avatar
Zoran Puntos 1

Steve, hay varias maneras de lograr este objetivo. Sin embargo, si necesitas hacer esta operación en múltiples computadoras, puede tomar mucho tiempo configurarlas. Y también tienes que asegurarte de que nada más se vea afectado además de los dispositivos de almacenamiento masivo USB. La forma más fácil de hacerlo sería usar una solución de software para controlar los dispositivos extraíbles conectados a los Macs de tu red. Esta debería ser una solución cliente-servidor, para que puedas administrar todo de forma centralizada. Otro aspecto importante que hay que tener en cuenta es poder configurar la opción de permitir o denegar el acceso a un dispositivo rápidamente en caso de emergencia. También es importante hacer cumplir estas políticas de dispositivos en los Macs en los que los usuarios tienen derechos de administrador. Puede echar un vistazo a Endpoint Protector de CoSoSys, considerado el líder del mercado en control de dispositivos en Macs, pero que también funciona en máquinas Windows y Linux.

Respondido el 5 de Agosto, 2014 por Zoran (1 Puntos )

5 votos

Avatar de Matthew A. Flinchbaugh

Por favor, eche un vistazo a las preguntas frecuentes, especialmente la parte sobre autopromoción .

Comentado el 5 de Agosto, 2014 por Matthew A. Flinchbaugh

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X