Manejo de dispositivos de almacenamiento extraíbles

Las conexiones USB de los dispositivos administrados están restringidos por un servicio denominado Servicio de Seguridad de punto terminal de Ivanti. Cuando se monta un nuevo volumen, el servicio recibe una notificación del sistema operativo. A continuación, el servicio utiliza la llamada GetDriveType() API para verificar el tipo de unidad que se montó. Si el SO describe la unidad como "extraíble" o "fija", el servicio entrará en acción. El servicio también verifica en busca de volúmenes extraíbles durante el inicio. Si se encuentra un volumen no autorizado durante el tiempo de inicio, se realizan las mismas acciones que si el volumen se monta más adelante.

Las unidades que se consideran extraíbles incluyen (sin limitación) los dispositivos de almacenamiento USB. Las unidades de CD (de sólo lectura o de lectura y escritura) no se consideran de almacenamiento extraíble.

El SO no considera las unidades de disco duro como extraíbles. La llamada GetDriveType() las describe como "unidades fijas" aunque estén conectadas a través de un puerto USB o de cualquier otro puerto externo. Para permitir que las unidades de disco duro extraíbles se manejen del mismo modo que otros dispositivos de almacenamiento extraíbles, el servicio registra la lista de unidades de disco duro al mismo tiempo que se instala el servicio. Por ejemplo, si un dispositivo tiene dos unidades de disco duro (C: y D:), al momento en que se instala el servicio, éste considera ambas unidades como fijas y no las verifica. Sin embargo, si más adelante se encuentra una unidad de disco duro con la letra E: el servicio la considera como dispositivo extraíble.

Puede controlar los dispositivos extraíbles de control de las siguientes maneras:

• Permitir acceso total
• Permitir acceso de solo lectura
• Forzar codificación
• Sin acceso
• Mostrar mensaje personalizado cuando se bloquea un dispositivo de almacenamiento no autorizado.