Esta guía te ayudará a configurar una política de grupo para permitir que los usuarios instalen únicamente dispositivos USB que estén en una lista aprobada. Si un dispositivo no está en la lista, el usuario no podrá instalarlo.
1. Obtener el ID de hardware del dispositivo USB:
Abre el Administrador de dispositivos.
Encuentra tu dispositivo USB y abre sus propiedades.
Ve a la pestaña Detalles y selecciona ID de hardware en el menú desplegable. Anota el ID de hardware.
2. Configurar la política de grupo para permitir dispositivos específicos:
Abre el Editor de políticas de grupo (gpedit.msc).
Navega a: Configuración de equipo ⇒ Plantillas administrativas ⇒ Sistema ⇒ Instalación del dispositivo ⇒ Restricciones de instalación del dispositivo.
Abre la política Permitir la instalación de dispositivos que coincidan con cualquiera de estos ID de dispositivo.
Configura esta política como Habilitada.
Haz clic en el botón Mostrar.
Ingresa el ID de hardware del dispositivo USB anotado previamente.
3. Evitar la instalación de dispositivos no aprobados:
En el Editor de políticas de grupo, navega a: Configuración de equipo ⇒ Plantillas administrativas ⇒ Sistema ⇒ Instalación del dispositivo ⇒ Restricciones de instalación del dispositivo.
Abre la política Evitar la instalación de dispositivos no descritos por otras configuraciones de políticas.
