, ,
/
  • Last updated
/
  • 7 min read

Come disabilitare le unità USB in Windows 11 e Windows 10

Come disabilitare le unità USB su Windows 11 e Windows 10 Immagine banner del blog

Punti chiave

  • Come disabilitare le unità USB in Windows
    • Editor del Registro di sistema
      • Modifica HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR → Imposta il valore Start su 4
    • Editor dei criteri di gruppo
      • gpedit.msc → Configurazione del computer → Modelli amministrativi → Sistema → Accesso all’archiviazione rimovibile → Abilita “Rifiuta accesso all’esecuzione”
      • Per più dispositivi, utilizza la Console di gestione dei criteri di gruppo su un domain controller
    • Gestione dispositivi
      • Clicca con il pulsante destro del mouse sulle porte USB in “Controller Universal Serial Bus” → Disabilita
      • Rischio: Potresti disabilitare mouse e tastiera se utilizzano le stesse porte
    • Strumenti di terze parti
      • Utilizza un software specializzato (per esempio USB Block, USB Lock RP) per la gestione remota o le restrizioni avanzate
  • I principali rischi legati alle unità USB
    • Perdita di dati/utilizzo illecito in caso di smarrimento, furto o utilizzo doloso delle unità
    • Trasmissione di malware tramite file nascosti o exploit del firmware
    • Danni fisici causati da dispositivi USB dannosi progettati per distruggere l’hardware
  • Impatto della disabilitazione delle USB
    • Gli utenti perdono la condivisione plug-and-play dei file; assicurati che siano a conoscenza di questa situazione
    • Incoraggia l’uso di cloud storage o dellecondivisioni di rete per gestire i dati in modo sicuro
    • La gestione manuale degli endpoint è soggetta a errori: utilizza le soluzioni di sicurezza degli endpoint per l’applicazione coerente dei criteri

Questa breve guida si propone di illustrare come disabilitare le unità USB in Windows e come gestire i rischi legati alle unità USB. Il blocco dell’accesso USB è importante per la sicurezza delle implementazioni di Windows 11 e Windows 10 nelle organizzazioni e sui dispositivi personali, in quanto può prevenire la diffusione di malware, il furto di dati e persino danni fisici ai dispositivi.

Proteggi i tuoi dispositivi Windows e riduci il rischio di violazione dei dati e i tempi di inattività.

🛡️Scopri gli strumenti per la sicurezza degli endpoint Windows di NinjaOne.

Come disabilitare le unità USB in Windows

Il metodo da utilizzare per disabilitare le unità USB in Windows dipende dalla gestione del singolo dispositivo o di più dispositivi. Prima di apportare modifiche al sistema, ti consigliamo di eseguire un backup completo.

Per eseguire tutte le operazioni descritte di seguito, dovrai aver effettuato l’accesso come amministratore.

Utilizzare l’editor del Registro di Windows per disabilitare l’archiviazione USB

Questo metodo per disabilitare le unità USB consente agli altri dispositivi USB di continuare a funzionare e viene eseguito tramite il registro di Windows:

  • Clicca con il tasto destro del mouse sul pulsante Start , quindi su Esegui e digita “regedit” per aprire l’editor del Registro di sistema.
  • Nell’editor del Registro di sistema, vai su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.
  • Modifica il valore della chiave di registro Start nel percorso USBSTOR portandolo su 4.
  • Per reimpostare questa modifica e riabilitare l’archiviazione USB, modifica il valore di Start riportandolo su 3.

Se il valore della chiave di registro Start in USBSTOR è impostato su 4, quando colleghi un’unità USB non succederà niente e verrà visualizzato un errore nella voce della gestione dispositivi per il dispositivo di archiviazione USB.

Utilizzare l’editor criteri di gruppo di Windows per disabilitare l’archiviazione USB

Puoi anche utilizzare i Criteri di gruppo per disabilitare l’accesso alle unità USB su un singolo computer o su un dominio Windows utilizzando Active Directory:

  • Clicca con il tasto destro del mouse sul pulsante Start , quindi clicca su Esegui e digita “gpedit.msc” per aprire l’editor criteri di gruppo.
  • Nell’editor Criteri di gruppo, utilizza la struttura di navigazione nel pannello di sinistra per andare su Configurazione del computer/Modelli amministrativi/Sistema/Accesso all’archiviazione rimovibile.
  • Nel pannello di destra, seleziona Dischi rimovibili: Nega l’accesso all’esecuzione.
  • Seleziona Abilitato per abilitare questo criterio e disabilitare l’archiviazione USB rimovibile.

Se vuoi distribuire questo criterio a più macchine in un dominio Windows, utilizza la console di gestione dei criteri di gruppo eseguendo gpmc.smc su un domain controller. Quindi, abilita il criterio di cui sopra per l’Unità Organizzativa per la quale desideri disabilitare le unità USB rimovibili. Farlo ti consentirà di abilitare la restrizione in base all’appartenenza a un gruppo di utenti o per macchine specifiche.

Utilizzare Gestione dispositivi per disabilitare le porte USB

Per bloccare l’accesso USB su un singolo computer, puoi utilizzare Gestione dispositivi. Tieni presente che questo metodo comporta il rischio di disabilitare la porta o il controller USB a cui sono collegati il mouse e la tastiera, pertanto ti consigliamo di utilizzare un metodo per disabilitare solo i dispositivi di archiviazione USB o di impostare un punto di ripristino del sistema prima di iniziare, in modo da poter eseguire il rollback della modifica in caso di necessità.

  • Clicca con il tasto destro del mouse sul pulsante Start , quindi clicca su Gestione periferiche.
  • Espandi la voce di menu ad albero Controller Universal Serial Bus .
  • Clicca con il pulsante destro del mouse e disabilita le porte USB come richiesto.

Utilizzare strumenti di terze parti per bloccare l’accesso USB

Esistono diversi strumenti che permettono di disabilitare le unità USB in Windows, in alcuni casi consentendo la gestione remota dei dispositivi. Tra questi ci sono USB Block e USB Lock RP.

A meno che tu non abbia bisogno di controllare quali dispositivi USB specifici possono essere collegati, utilizzare un software di gestione USB aggiuntivo è generalmente considerato inutile, data la capacità integrata di Windows di bloccare l’accesso all’archiviazione USB (compresa la possibilità di limitare altri tipi specifici di dispositivi USB utilizzando PowerShell).

Se in un ambiente aziendale è necessaria una protezione più solida, una soluzione completa per la sicurezza degli endpoint può aiutarti a gestire sia i rischi legati ai dispositivi USB sia quelli legati ad altri vettori di minacce alla sicurezza informatica.

Comprendere i rischi legati alle unità USB

I rischi legati alle unità USB rimovibili sono diversi e si risolvono scoraggiandone o impedendone l’uso. Tra i rischi, ci sono:

  • Violazioni e furti di dati: Le unità USB contenenti informazioni sensibili possono essere facilmente smarrite da un dipendente, con conseguente violazione dei dati. Anche il furto è un problema, così come il rischio che un dipendente aggiri le restrizioni di accesso ai dati utilizzando il computer di un collega per caricare su una chiavetta USB informazioni che dovrebbero restare segrete e condividerle.
  • Perdita e corruzione dei dati: Le unità USB non sono dispositivi di archiviazione affidabili. Scoraggiandone l’uso, si elimina il rischio che un dipendente trasferisca dati importanti su una chiavetta USB e che questi vengano successivamente persi o danneggiati.
  • Infezioni da malware e da corruzione del firmware: Alcune minacce informatiche sono in grado di diffondersi tramite USB sotto forma di file o nascondendosi nel firmware, aggirando così le protezioni di rete. Inoltre, alcuni attacchi informatici si verificano quando una chiavetta USB infetta viene lasciata intenzionalmente in un luogo in cui un dipendente specifico potrebbe trovarla e collegarla per vedere cosa contiene (per esempio, sul bancone di un negozio o alla reception di uno stabile).

I dispositivi USB possono anche rappresentare una minaccia di danni fisici. Gli aggressori in passato hanno già utilizzato chiavette USB particolari che contengono hardware ad alta tensione per danneggiare i dispositivi quando vengono collegate. Per questo motivo è fondamentale proteggere i dispositivi pubblici: non solo è necessario disabilitare l’archiviazione USB, ma anche limitare l’accesso alle porte USB fisiche.

Casi d’uso e conseguenze della scelta di disabilitare le unità USB

L’impatto maggiore della scelta di disabilitare i dispositivi di archiviazione USB ricade sugli utenti. Per ridurre le lamentele relative al mancato funzionamento delle unità USB, assicurati che siano consapevoli delle modifiche che stai apportando ai loro dispositivi.

Sebbene alcune soluzioni di sicurezza di Windows consentano di inserire nella whitelist specifici dispositivi di archiviazione USB, questo non impedisce che vengano utilizzati in altri computer al di fuori del tuo controllo, con il rischio che vengano infettati con malware. Valuta invece la possibilità di mettere a disposizione spazio di archiviazione in cloud o condivisioni di rete che possano essere monitorati per evitare abusi e malware, in modo che gli utenti possano condividere i file o lavorarci anche quando non sono in ufficio.

Con gli strumenti di gestione degli endpoint Windows di NinjaOne, il tempo dedicato alla protezione dei dispositivi si riduce del 95%.

📝 Registrati per una prova gratuita.

La protezione manuale degli endpoint porta a falle nella sicurezza e a violazioni

Se si tenta di gestire manualmente più di qualche dispositivo, è probabile che si verifichino configurazioni errate, che potrebbero rendere i dispositivi dell’azienda vulnerabili alle minacce legate a dispositivi di archiviazione USB non sicuri. È importante che gli stessi criteri siano applicati a tutti i dispositivi per garantire coerenza e manutenibilità.

Se hai bisogno di proteggere più dispositivi Windows in una rete, prendi in considerazione la possibilità di implementare una soluzione di sicurezza che affronti non solo i rischi relativi ai dispositivi USB, ma anche altre minacce alla sicurezza informatica come malware, phishing, attacchi hacker ed errori degli utenti. La soluzione di gestione degli endpoint NinjaOne ti offre una visibilità completa sul tuo parco dispositivi e ti permette di applicare i criteri di Windows e di monitorare malware e potenziali violazioni dei dati per un controllo completo del tuo ambiente IT.

Inizia la tua prova gratuita

Potresti trovare interessante anche

Come attivare o disattivare il riempimento automatico di Microsoft Egde immagine del banner

Come attivare o disattivare il riempimento automatico in Microsoft Edge in Windows 10

Best practice di configurazione VPN per Windows

Guida utente: Best practice di configurazione VPN per Windows

Come consentire o negare alle app l'accesso al file system in Windows 10:11 immagine banner del blog

Come consentire o negare alle applicazioni l’accesso al file system in Windows 10/11

Come gli articoli KB e i CVE interagiscono per proteggere il tuo sistema

Decodifica la sicurezza di Windows: Come gli articoli KB e i CVE interagiscono per proteggere il tuo sistema

Guida alla gestione degli utenti - Impostazione dei limiti di quota disco predefiniti per i nuovi utenti Immagine banner del blog

Guida alla gestione degli utenti: impostare limiti di quota disco predefiniti per i nuovi utenti

Come consentire o negare alle app l'accesso ai contatti in Windows 10 Immagine banner del blog

Come consentire o negare alle app l’accesso ai contatti in Windows 10

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto