Permisos avanzados para dispositivos de almacenamiento Tema principal

Los permisos avanzados son aplicables cuando se conceden permisos limitados a los dispositivos de almacenamiento. El permiso puede ser alguno de los siguientes:
  • Modificar
  • Leer y ejecutar
  • Leer
  • Enumerar solo contenido del dispositivo
Puede mantener limitados los permisos pero conceder permisos avanzados a determinados programas en los dispositivos de almacenamiento y en el equipo local.
Para definir programas, configure las siguientes listas de programas.

Listas de programas

Lista de programas
Descripción
Entradas válidas
Programas con acceso de lectura y escritura en los dispositivos
Esta lista contiene programas locales y programas en dispositivos de almacenamiento que disponen de acceso de lectura y escritura a los dispositivos.
Un ejemplo de programa local es Microsoft Word (winword.exe), que suele encontrarse en C:\Archivos de programa\Microsoft Office\Office. Si el permiso para los dispositivos de almacenamiento USB es "Enumerar solo contenido del dispositivo", pero "C:\Archivos de programa\Microsoft Office\Office\winword.exe" está incluido en esta lista:
  • Un usuario tendrá acceso de lectura y escritura a cualquier archivo en el dispositivo de almacenamiento USB al que se accede desde Microsoft Word.
  • Un usuario puede guardar, mover o copiar un archivo de Microsoft Word al dispositivo de almacenamiento USB.
Ruta y nombre de programa
Para conocer más detalles, consulte Especificación de una ruta y nombre de programa.
Programas de los dispositivos con permiso de ejecución
Esta lista contiene los programas en los dispositivos de almacenamiento que los usuarios o el sistema pueden ejecutar.
Por ejemplo, si desea permitir a los usuarios instalar software desde un CD, agregue la ruta y el nombre del programa de instalación como, por ejemplo, "E:\InstallerSetup.exe", a esta lista.
Ruta y nombre de programa o proveedor de firmas digitales
Para obtener información detallada, consulte Especificación de una ruta y nombre de programa o Especificación de un proveedor de firmas digitales.
Hay instancias cuando se necesita agregar un programa a ambas listas. Considere la función de bloqueo de datos en un dispositivo de almacenamiento USB que, si se activa, solicita a los usuarios un nombre de usuario válido y una contraseña antes de poder desbloquear el dispositivo. La función de bloqueo de datos utiliza un programa en el dispositivo denominado "Password.exe", cuya ejecución se debe permitir para que los usuarios puedan desbloquear el dispositivo correctamente. "Password.exe" también debe disponer de acceso de lectura y escritura al dispositivo para que los usuarios puedan cambiar el nombre de usuario o la contraseña.
Cada lista de programas de la interfaz de usuario puede contener hasta 100 programas. Si desea agregar más programas a una lista de programas, tendrá que agregarlos al archivo ofcscan.ini, que tiene cabida para 1.000 programas como máximo. Para obtener instrucciones sobre cómo agregar programas al archivo ofcscan.ini, consulte Adición de programas a las listas de Control de dispositivos mediante ofcscan.ini.
¡ADVERTENCIA
¡ADVERTENCIA
Los programas agregados al archivo ofcscan.ini se implementarán en el dominio raíz y sobrescribirán programas en clientes y dominios individuales.
Información relacionada