Bloqueo de puertos USB y discos USB

El bloqueo de puertos USB y el control de los soportes conectados a un ordenador ayudan a reducir el riesgo de copia no autorizada de datos fuera de la empresa. En la práctica, esto afecta principalmente a memorias USB, discos USB externos y teléfonos móviles conectados como dispositivos de almacenamiento masivo. Esta función forma parte del mecanismo de monitorización disponible en Ewida Audit.

Para utilizar esta parte de la configuración, el Agent debe estar instalado en el ordenador monitorizado. Ewida Audit es una solución de escritorio para Windows, por lo que el bloqueo y la autorización de dispositivos se realizan directamente en las estaciones de trabajo donde funciona el Agent.

En la práctica, pueden adoptarse dos modelos básicos de trabajo:

  • bloqueo completo del acceso USB — todos los dispositivos USB seleccionados quedan bloqueados,
  • autorización de soportes USB — solo se permite el uso de los dispositivos autorizados previamente.

Dónde configurar la autorización y el bloqueo de USB

Para configurar las reglas de acceso a los soportes USB, abra Configuración del programa en Ewida Audit, vaya a la sección Agent y seleccione después la configuración relacionada con la monitorización de USB. Aquí es donde se define si el Agent solo debe registrar el uso de dispositivos o también restringirlo de forma activa.

En esta parte de la configuración hay tres áreas principales disponibles:

  • USB - Authorization,
  • USB - Disabled,
  • Hosts excluidos.

Esta estructura permite gestionar por separado la lista de soportes permitidos, los equipos con USB completamente bloqueado y las excepciones a las reglas generales.

Autorización de nuevos soportes USB

Para permitir el uso solo de dispositivos autorizados previamente, seleccione la opción Allow only authorized drives to be used. Después de activarla, el botón Authorize new USB drive pasa a estar disponible.

Después de iniciar esta función, el programa espera a que se conecte el dispositivo que debe autorizarse. Cuando se detecta una memoria USB o un teléfono, su número de serie se añade automáticamente a la lista de dispositivos autorizados. Esto permite seguir utilizando ese soporte conforme a la política adoptada por la empresa.

Esta solución es cómoda porque no requiere introducir manualmente los identificadores de los dispositivos. El administrador simplemente conecta el soporte que debe autorizarse y el programa guarda sus datos de identificación.

Monitorización frente a bloqueo: una diferencia importante

Por defecto, la función de autorización de soportes USB está desactivada. Esto significa que el Agent permite el funcionamiento de todos los dispositivos, salvo que se haya activado una regla adicional que restrinja el acceso.

Conviene distinguir entre monitorización USB y bloqueo USB. Por defecto, la monitorización activa solo registra logs del uso de soportes y teléfonos móviles, pero no bloquea su funcionamiento. Si la empresa quiere bloquear completamente los dispositivos USB o permitir únicamente hardware autorizado, estas funciones deben activarse de forma deliberada en la configuración.

Esta es una diferencia importante, porque la simple presencia de logs no significa todavía que se haya restringido al usuario la posibilidad de conectar un dispositivo.

Hosts con bloqueo y hosts excluidos

La opción USB - Disabled permite indicar hosts, es decir, equipos, en los que el acceso USB debe quedar completamente bloqueado. Es una buena solución para puestos de trabajo en los que la política de seguridad exige desactivar por completo el acceso USB.

La sección Hosts excluidos, en cambio, permite indicar equipos para los que la monitorización USB debe quedar completamente desactivada. Este tipo de excepción puede ser necesaria, por ejemplo, en puestos administrativos, de servicio o de prueba donde no deberían aplicarse las reglas estándar.

Gracias a esto, la configuración puede ajustarse no solo de forma global, sino también individualmente para equipos concretos. En la práctica, este suele ser el enfoque más eficaz: una política general para la mayoría de los puestos de trabajo y excepciones allí donde realmente sean necesarias.