Configuración del acceso

En la página Configuración del acceso, puede permitir o denegar el acceso a determinados tipos de dispositivos, así como habilitar o deshabilitar notificaciones de sistema operativo y alertas del control de dispositivos.

La configuración del acceso le permite limitar el acceso de usuario a los siguientes tipos de dispositivos y puertos:

Extraíble (control de acceso por tipo de dispositivo): Dispositivos con cualquier interfaz para conectar a un equipo (USB, FireWire, PCMCIA, IDE, SATA, SCSI, etc.) que el sistema operativo reconoce como dispositivos de almacenamiento extraíbles (por ejemplo, memorias USB, lectores de tarjetas, unidades de disco magneto-óptico, etc.). El control de dispositivos clasifica todos los discos duros conectados mediante USB, FireWire, y PCMCIA como dispositivos extraíbles. También clasifica algunos discos duros (normalmente con SATA y SCSI) como dispositivos extraíbles si son compatibles con la función de conexión directa y no tienen instalado el sistema operativo actualmente en ejecución.

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso a dispositivos extraíbles para controlar las operaciones de copia de datos en o desde cualquier dispositivo extraíble en un equipo protegido. Los derechos de acceso no afectan a dispositivos cifrados con BitLocker o FileVault (solo al sistema de archivos HFS+).

Este tipo de dispositivo es compatible con Windows y macOS.
Extraíble cifrada (control de acceso por tipo de dispositivo): dispositivos extraíbles cifrados con la unidad BitLocker (en Windows) o con FileVault (en macOS).

En macOS, solo son compatibles las unidades extraíbles cifradas que utilizan el sistema de archivos HFS+ (también conocido como HFS Plus, Mac OS Extended o HFS Extended). Las unidades extraíbles cifradas que utilizan el sistema de archivos APFS se tratan como unidades extraíbles.

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso a dispositivos extraíbles cifrados para controlar las operaciones de copia de datos en o desde cualquier dispositivo extraíble cifrado en un equipo protegido. Los derechos solo afectan a dispositivos cifrados con BitLocker o FileVault (solo al sistema de archivos HFS+).

Este tipo de dispositivo es compatible con Windows y macOS.
Impresoras (control de acceso por tipo de dispositivo): Las impresoras físicas con cualquier interfaz para conectarse a un equipo (USB, LPT, Bluetooth, etc.), así como aquellas a las que se accede desde un equipo en red.

Puede otorgar o denegar el acceso a impresoras para controlar la impresión de documentos en cualquier impresora en un equipo protegido.

Cuando cambie la configuración de acceso a las impresoras a Denegado, deberá reiniciar las aplicaciones y procesos que tienen acceso a las impresoras para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.

Este tipo de dispositivo solo es compatible con Windows.
Portapapeles (control de acceso por tipo de dispositivo): Portapapeles de Windows.

Puede otorgar o denegar el acceso al portapapeles para controlar las operaciones para copiar y pegar datos mediante el portapapeles de Windows en un equipo protegido.

Cuando cambie la configuración de acceso al portapapeles a Denegado, deberá reiniciar las aplicaciones y procesos que tienen acceso al portapapeles para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.

Este tipo de dispositivo solo es compatible con Windows.
Captura de pantalla (control de acceso por tipo de dispositivo): permite hacer capturas de toda la pantalla, de la ventana activa o de una porción seleccionada de la pantalla.

Puede otorgar o denegar el acceso a la captura de pantalla para controlar la captura de pantalla en un equipo protegido.

Cuando cambie la configuración de acceso a la captura de pantalla a Denegado, deberá reiniciar las aplicaciones y procesos que tienen acceso a la captura de pantalla para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.

Este tipo de dispositivo solo es compatible con Windows.
Dispositivos móviles (control de acceso por tipo de dispositivo): Dispositivos (como smartphones Android, etc.) que se comunican con un equipo mediante el Protocolo de transferencia de medios (MTP), con cualquier interfaz utilizada para conectarse a un equipo (USB, IP, Bluetooth).

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso a dispositivos móviles para controlar las operaciones de copia de datos en o desde cualquier dispositivo móvil basado en MTP en un equipo protegido.

Cuando cambie la configuración de acceso a dispositivos móviles a Solo lectura o Denegado, deberá reiniciar las aplicaciones y los procesos que tienen acceso a los dispositivos móviles para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.

Este tipo de dispositivo solo es compatible con Windows.
Bluetooth (control de acceso por tipo de dispositivo): Dispositivos Bluetooth externos e internos con cualquier interfaz para conectarse a un equipo (USB, PCMCIA, etc.). Esta configuración controla el uso de dispositivos de este tipo en lugar del intercambio de datos mediante estos dispositivos.

Puede otorgar o denegar el acceso al Bluetooth para controlar el uso de dispositivos Bluetooth en un equipo protegido.

En macOS, los derechos de acceso al Bluetooth no afectan a los dispositivos HID Bluetooth. El acceso a estos dispositivos siempre está permitido para evitar que los dispositivos HID inalámbricos (ratones y teclados) se deshabiliten en el hardware de iMac y Mac Pro.

Este tipo de dispositivo es compatible con Windows y macOS.
Unidades ópticas (control de acceso por tipo de dispositivo): Unidades de CD/DVD/BD externas e internas (incluidos escritores) con cualquier interfaz para conectarse a un equipo (IDE, SATA, USB, FireWire, PCMCIA, etc.).

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso a unidades de disco óptico para controlar las operaciones de copia de datos en o desde cualquier unidad de disco óptico en un equipo protegido.

Este tipo de dispositivo es compatible con Windows y macOS.
Unidades de disquetes (control de acceso por tipo de dispositivo): Unidades de disquetes externas e internas con cualquier interfaz para conectarse a un equipo (IDE, USB, PCMCIA, etc.). El sistema operativo reconoce algunos modelos de unidades de disquetes como dispositivos extraíbles, en cuyo caso el control de dispositivos también las identifica como dispositivos extraíbles.

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso a unidades de disquete para controlar las operaciones de copia de datos en o desde cualquier unidad de disquete en un equipo protegido.

Este tipo de dispositivo solo es compatible con Windows.
USB (control de acceso por interfaz de dispositivo): Cualquier dispositivo conectado a un puerto USB, excepto hubs.

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso al puerto USB para controlar las operaciones de copia de datos en o desde dispositivos conectados a cualquier puerto USB en un equipo protegido.

Este tipo de dispositivo es compatible con Windows y macOS.
FireWire (control de acceso por interfaz de dispositivo): Cualquier dispositivo conectado a un puerto FireWire (IEEE 1394), excepto hubs.

Puede otorgar acceso completo, acceso de solo lectura o denegar el acceso al puerto FireWire para controlar las operaciones de copia de datos en o desde dispositivos conectados a cualquier puerto FireWire en un equipo protegido.

Este tipo de dispositivo es compatible con Windows y macOS.
Dispositivos redirigidos (control de acceso por interfaz de dispositivo): Dispositivos asignados (discos duros, unidades extraíbles y unidades ópticas), dispositivos USB y el portapapeles redirigido a sesiones de aplicaciones o escritorios virtuales.

El control de dispositivos reconoce los dispositivos redirigidos mediante protocolos remotos de Microsoft RDP, Citrix ICA, VMware PCoIP y HTML5/WebSockets en entornos de virtualización Microsoft RDS, Citrix XenDesktop, Citrix XenApp, Citrix XenServer y VMware Horizon alojados en equipos de Windows protegidos. También puede controlar las operaciones de copia de datos entre el portapapeles de Windows del sistema operativo invitado que se ejecute en VMware Workstation, VMware Player, Oracle VM VirtualBox o Windows Virtual PC, y el portapapeles del sistema operativo anfitrión que se ejecute en un equipo de Windows protegido.

Este tipo de dispositivo solo es compatible con Windows.

Puede configurar el acceso a dispositivos redirigidos del siguiente modo:
- Dispositivos asignados: puede otorgar acceso completo, acceso de solo lectura o denegar el acceso para controlar las operaciones de copia de datos en o desde cualquier disco duro, unidad extraíble o unidad óptica redirigida a la sesión alojada en un equipo protegido.
- Entrada de portapapeles: puede otorgar o denegar el acceso para controlar las operaciones de copia de datos mediante el portapapeles a la sesión alojada en un equipo protegido.
  Cuando cambie la configuración de acceso a la entrada de portapapeles a Denegado, deberá reiniciar las aplicaciones y procesos que tienen acceso al portapapeles para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.
- Salida de portapapeles: puede otorgar o denegar el acceso para controlar las operaciones de copia de datos mediante el portapapeles desde la sesión alojada en un equipo protegido.
  Cuando cambie la configuración de acceso a la salida de portapapeles a Denegado, deberá reiniciar las aplicaciones y procesos que tienen acceso al portapapeles para aplicar la nueva configuración de acceso. Para garantizar que la configuración de acceso se aplica correctamente, reinicie las cargas de trabajo protegidas.
- Puertos USB: puede otorgar o denegar el acceso para controlar las operaciones de copia de datos desde dispositivos conectados a cualquier puerto USB redirigido a la sesión alojada en un equipo protegido.

La configuración del control de dispositivos afecta a todos los usuarios por igual. Por ejemplo, si deniega el acceso a dispositivos extraíbles, impedirá que cualquier usuario copie datos en o desde esos dispositivos en un equipo protegido. Es posible otorgar acceso de manera selectiva a dispositivos USB individuales al excluirlos del control de acceso (consulte Lista blanca de tipos de dispositivo y Lista blanca de dispositivos USB).

Cuando el acceso a un dispositivo esté controlado tanto por su tipo como por su interfaz, tiene prioridad denegar el acceso a nivel de interfaz. Por ejemplo, si se deniega el acceso a puertos USB (interfaz del dispositivo), se denegará el acceso a dispositivos móviles conectados a un puerto USB independientemente de si el acceso a estos está permitido o denegado (tipo de dispositivo). Para permitir el acceso a un dispositivo de ese tipo, debe permitir tanto su interfaz como su tipo.

Si el plan de protección utilizado en macOS está configurado para tipos de dispositivo que solo son compatibles con Windows, macOs ignorará la configuración de estos tipos de dispositivo.

Si un dispositivo extraíble, un dispositivo extraíble cifrado, una impresora o un dispositivo Bluetooth están conectados a un puerto USB y se permite el acceso a ese dispositivo, se anula el conjunto de denegación de acceso a nivel de interfaz USB. Si permite el acceso a ese tipo de dispositivo, se permitirá el acceso al dispositivo independientemente de si se ha denegado el acceso al puerto USB.