{"id":506840,"date":"2025-08-08T07:23:47","date_gmt":"2025-08-08T07:23:47","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=script_hub&#038;p=506840"},"modified":"2025-08-08T07:23:47","modified_gmt":"2025-08-08T07:23:47","slug":"disabilitare-i-dispositivi-di-archiviazione-usb-su-linux","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/it\/script-hub\/disabilitare-i-dispositivi-di-archiviazione-usb-su-linux\/","title":{"rendered":"Come abilitare o disabilitare i dispositivi di archiviazione USB su Linux con uno script shell"},"content":{"rendered":"<p>Il controllo dell&#8217;accesso ai dispositivi di archiviazione USB \u00e8 una pratica fondamentale per mantenere l&#8217;integrit\u00e0 dei dati e prevenire la condivisione di dati non autorizzata negli ambienti enterprise. Poich\u00e9 le minacce provenienti dai supporti rimovibili continuano a esistere, dalle fughe di dati a causa di insider alle unit\u00e0 USB cariche di malware, gli amministratori IT e i <a href=\"https:\/\/www.ninjaone.com\/it\/cos-e-un-msp\/\">provider di servizi gestiti (MSP)<\/a> devono applicare criteri rigorosi sull&#8217;utilizzo delle unit\u00e0 USB. Un metodo efficace e scalabile \u00e8 il controllo tramite scripting a livello di modulo del kernel. In questo articolo presentiamo uno script shell progettato per abilitare, disabilitare i dispositivi di archiviazione USB o per configurarli su Linux.<\/p>\n<h2>Contesto<\/h2>\n<p>Sui sistemi <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/filesystem-di-linux\/\">Linux<\/a>, l&#8217;accesso allo storage USB \u00e8 regolato da moduli del kernel, in particolare usb-storage e uas (USB Attached SCSI). Questi moduli possono essere caricati automaticamente quando i dispositivi sono collegati (caricamento implicito) o richiamati manualmente (caricamento esplicito). Bloccando o consentendo questi moduli a livello di sistema, i professionisti IT possono controllare in modo efficace il comportamento dei dispositivi di archiviazione USB negli endpoint Linux.<\/p>\n<p>Lo script in questione \u00e8 progettato per l&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/tutto-quello-che-bisogna-sapere-sull-automazione-it\/\">automazione<\/a>, l&#8217;applicazione dei criteri e la compatibilit\u00e0 con piattaforme RMM come\u00a0<strong>NinjaOne<\/strong>. Crea e gestisce i file di configurazione in \/etc\/modprobe.d\/, aggiorna il filesystem iniziale della RAM (initramfs) e pu\u00f2 opzionalmente attivare un riavvio del sistema, diventando cos\u00ec una soluzione completa per la governance dei dispositivi USB.<\/p>\n<h2>Lo script per disabilitare i dispositivi di archiviazione USB su Linux:<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"shell\">#!\/usr\/bin\/env bash\r\n\r\n# Description: Enable or disable USB storage devices on Linux.\r\n# By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n# Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n# Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n# Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n# Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n# Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n# Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n# EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#\r\n#   There are two methods of loading USB storage drivers that allow mounting of USB storage devices:\r\n#       1. Implicit loading: The USB storage driver is loaded automatically when a USB storage device is connected.\r\n#       2. Explicit loading: The USB storage driver is loaded manually by a user, program, or script.\r\n#\r\n# Release Notes: Initial Release\r\n#\r\n# Notes: This will create config files in \/etc\/modprobe.d\/ as needed to block USB storage devices.\r\n#\r\n# Usage: [-Enable | -Disable] [-Reboot]\r\n#\r\n# Preset Parameter: --help\r\n#   Displays the help menu.\r\n#\r\n# Preset Parameter: -Enable\r\n#   Enables USB storage devices.\r\n#\r\n# Preset Parameter: -Disable\r\n#   Disables USB storage devices.\r\n#\r\n# Preset Parameter: -Reboot\r\n#   Reboots the system, if needed, after enabling or disabling USB storage devices.\r\n\r\n# Functions\r\n# Print an error message and exit with a specific status code\r\ndie() {\r\n    local _ret=\"${2:-1}\"\r\n    test \"${_PRINT_HELP:-no}\" = yes &amp;&amp; print_help &gt;&amp;2\r\n    echo \"$1\" &gt;&amp;2\r\n    exit \"${_ret}\"\r\n}\r\n\r\nprint_help() {\r\n    printf '\\n\\n%s\\n\\n' 'Usage: [-Enable | -Disable]'\r\n    printf '  %s\\n' '-Enable'\r\n    printf '    Enables USB storage devices'\r\n    printf '  %s\\n' '-Disable'\r\n    printf '    Disables USB storage devices'\r\n}\r\n\r\n# Set the default values\r\n_arg_reboot=\"false\"\r\n\r\n# Parse the command-line arguments\r\nparse_commandline() {\r\n    while test $# -gt 0; do\r\n        _key=\"$1\"\r\n        case \"$_key\" in\r\n        -Enable | --Enable | -enable | --enable | -e | --e)\r\n            _arg_action=\"Enable\"\r\n            ;;\r\n        -Disable | --Disable | -disable | --disable | -d | --d)\r\n            _arg_action=\"Disable\"\r\n            ;;\r\n        --Reboot | --reboot | -Reboot | -reboot | -r | --r)\r\n            _arg_reboot=\"true\"\r\n            ;;\r\n        --help | -help | -h | --h)\r\n            _PRINT_HELP=yes die \"\" 0\r\n            ;;\r\n        *)\r\n            _PRINT_HELP=yes die \"[Error] Got an unexpected argument '$1'\" 1\r\n            ;;\r\n        esac\r\n        shift\r\n    done\r\n}\r\n\r\nparse_commandline \"$@\"\r\n\r\n# Exit if not running as root\r\nif [[ $EUID -ne 0 ]]; then\r\n    die \"[Error] This script must be run as root or SYSTEM from NinjaRMM\" 1\r\nfi\r\n\r\n# If script form variables are used, replace the command line parameters with their value.\r\nif [[ -n \"${action}\" ]] &amp;&amp; [[ \"${action}\" == \"Enable\" ]]; then\r\n    _arg_action=\"Enable\"\r\nelif [[ -n \"${action}\" ]] &amp;&amp; [[ \"${action}\" == \"Disable\" ]]; then\r\n    _arg_action=\"Disable\"\r\nfi\r\n\r\nif [[ \"${reboot}\" == \"true\" ]]; then\r\n    _arg_reboot=\"true\"\r\nfi\r\n\r\n# Check if action is empty\r\nif [[ -z \"${_arg_action}\" ]]; then\r\n    die \"Invalid action. Use Enable or Disable\" 1\r\nfi\r\n\r\n# Variables\r\n# Modprobe.d folder\r\nmodprobFolder=\"\/etc\/modprobe.d\"\r\n# Config file\r\nconfigFile=\"${modprobFolder}\/ninja-usb-block.conf\"\r\n\r\n# Check if modprobe.d folder does not exists\r\nif ! [ -d \"${modprobFolder}\" ]; then\r\n    die \"[Error] Modprobe folder does not exist\" 1\r\nfi\r\n\r\n# Check if usb-storage and uas kenel drivers are modules\r\nif ! modprobe -n uas &gt;\/dev\/null 2&gt;&amp;1; then\r\n    die \"[Error] USB Attached SCSI driver(uas) must be compiled as a kernel module\" 1\r\nfi\r\nif ! modprobe -n usb-storage &gt;\/dev\/null 2&gt;&amp;1; then\r\n    die \"[Error] USB storage(usb-storage) driver must be compiled as a kernel module\" 1\r\nfi\r\n\r\nif [[ \"${_arg_action}\" == \"Enable\" ]]; then\r\n    # Enable USB storage\r\n\r\n    # Check if our file exists\r\n    if [ -f \"${configFile}\" ]; then\r\n        echo \"[Info] Enabling USB storage devices\"\r\n        # Remove our config file\r\n        rm \"${configFile}\"\r\n        echo \"[Info] Enabled USB storage devices\"\r\n    else\r\n        echo \"[Info] USB storage devices are already enabled\"\r\n    fi\r\n\r\n    # Remove other blocks USB storage in other files\r\n    for file in \"${modprobFolder}\"\/*; do\r\n        # Remove implicit USB Storage block\r\n        if grep -q \"blacklist usb_storage\" \"${file}\"; then\r\n            echo \"[Info] Removing implicit USB Storage block in ${file}\"\r\n            sed -i '\/blacklist usb_storage\/d' \"${file}\"\r\n            echo \"[Info] Removed implicit USB Storage block in ${file}\"\r\n        fi\r\n        # Remove implicit USB Attached SCSI block\r\n        if grep -q \"blacklist uas\" \"${file}\"; then\r\n            echo \"[Info] Removing implicit USB Attached SCSI block in ${file}\"\r\n            sed -i '\/blacklist uas\/d' \"${file}\"\r\n            echo \"[Info] Removed implicit USB Attached SCSI block in ${file}\"\r\n        fi\r\n        # Remove explicit USB Storage driver block\r\n        if grep -q \"install usb-storage \/bin\/true\" \"${file}\"; then\r\n            echo \"[Info] Removing explicit USB Storage block in ${file}\"\r\n            sed -i '\/install usb-storage \\\/bin\\\/true\/d' \"${file}\"\r\n            echo \"[Info] Removed explicit USB Storage block in ${file}\"\r\n        fi\r\n        # Remove explicit USB Attached SCSI driver block\r\n        if grep -q \"install uas \/bin\/true\" \"${file}\"; then\r\n            echo \"[Info] Removing explicit USB Attached SCSI block in ${file}\"\r\n            sed -i '\/install uas \\\/bin\\\/true\/d' \"${file}\"\r\n            echo \"[Info] Removed explicit USB Attached SCSI block in ${file}\"\r\n        fi\r\n    done\r\n\r\n    # Check that update-initramfs command exists\r\n    if command -v update-initramfs &gt;\/dev\/null 2&gt;&amp;1; then\r\n        # Update the initramfs\r\n        echo \"[Info] Updating initramfs\"\r\n        update-initramfs -u &gt;\/dev\/null 2&gt;&amp;1\r\n        echo \"[Info] Updated initramfs\"\r\n    fi\r\n\r\n    if [[ \"${_arg_reboot}\" == \"true\" ]]; then\r\n        echo \"[Info] Rebooting the system to enable USB storage devices\"\r\n        # Shutdown in 1 minute\r\n        shutdown -r +1\r\n    else\r\n        echo \"[Info] USB storage devices are enabled, please reboot the system\"\r\n    fi\r\n\r\nelif [[ \"${_arg_action}\" == \"Disable\" ]]; then\r\n    # Disable USB storage\r\n\r\n    # Variables to determine if we should block the drivers\r\n    blacklist_uas=\"false\"\r\n    blacklist_usb_storage=\"false\"\r\n    block_uas=\"false\"\r\n    block_usb_storage=\"false\"\r\n\r\n    # Check if usb_storage or uas is blocked in other files\r\n    for file in \"${modprobFolder}\"\/*; do\r\n\r\n        # Check if implicit loading is already blocked\r\n        if grep -q \"blacklist uas\" \"${file}\"; then\r\n            echo \"[Info] USB Attached SCSI drivers are already implicitly blocked in ${file}\"\r\n        else\r\n            blacklist_uas=\"true\"\r\n        fi\r\n\r\n        # Check if implicit loading is already blocked\r\n        if grep -q \"blacklist usb_storage\" \"${file}\"; then\r\n            echo \"[Info] USB storage drivers are already implicitly blocked in ${file}\"\r\n        else\r\n            blacklist_usb_storage=\"true\"\r\n        fi\r\n\r\n        # Check if explicit loading is already blocked\r\n        if grep -q \"install uas \/bin\/true\" \"${file}\"; then\r\n            echo \"[Info] USB Attached SCSI drivers are already explicitly blocked in ${file}\"\r\n        else\r\n            block_uas=\"true\"\r\n        fi\r\n\r\n        # Check if explicit loading is already blocked\r\n        if grep -q \"install uas \/bin\/true\" \"${file}\"; then\r\n            echo \"[Info] USB storage drivers are already explicitly blocked in ${file}\"\r\n        else\r\n            block_usb_storage=\"true\"\r\n        fi\r\n    done\r\n\r\n    if [ \"${blacklist_uas}\" == \"true\" ]; then\r\n        echo \"[Info] Implicitly Disabling USB Attached SCSI driver\"\r\n\r\n        # Check if config file exists\r\n        if ! [ -f \"${configFile}\" ]; then\r\n            echo \"[Info] Creating blocklist config file (${configFile})\"\r\n            touch \"${configFile}\"\r\n        fi\r\n\r\n        # Write the line to the file\r\n        echo \"blacklist uas\" &gt;&gt;\"${configFile}\"\r\n    fi\r\n\r\n    if [ \"${blacklist_usb_storage}\" == \"true\" ]; then\r\n        echo \"[Info] Implicitly Disabling USB storage driver\"\r\n\r\n        # Check if config file exists\r\n        if ! [ -f \"${configFile}\" ]; then\r\n            echo \"[Info] Creating blocklist config file (${configFile})\"\r\n            touch \"${configFile}\"\r\n        fi\r\n\r\n        # Write the line to the file\r\n        echo \"blacklist usb_storage\" &gt;&gt;\"${configFile}\"\r\n    fi\r\n\r\n    if [ \"${block_uas}\" == \"true\" ]; then\r\n        echo \"[Info] Explicitly Disabling USB Attached SCSI driver\"\r\n\r\n        # Check if uas config file exists\r\n        if ! [ -f \"${modprobFolder}\" ]; then\r\n            echo \"[Info] Creating UAS config file (${modprobFolder}\/uas.conf)\"\r\n            touch \"${modprobFolder}\/uas.conf\"\r\n        fi\r\n\r\n        # Write the line to the file\r\n        echo \"install uas \/bin\/true\" &gt;&gt;\"${modprobFolder}\/uas.conf\"\r\n    fi\r\n\r\n    if [ \"${block_usb_storage}\" == \"true\" ]; then\r\n        echo \"[Info] Explicitly Disabling USB storage driver\"\r\n\r\n        # Check if usb-storage config file exists\r\n        if ! [ -f \"${modprobFolder}\" ]; then\r\n            echo \"[Info] Creating USB storage config file (${modprobFolder}\/usb-storage.conf)\"\r\n            touch \"${modprobFolder}\/usb-storage.conf\"\r\n        fi\r\n\r\n        # Write the line to the file\r\n        echo \"install usb-storage \/bin\/true\" &gt;&gt;\"${modprobFolder}\/usb-storage.conf\"\r\n    fi\r\n\r\n    # Unload the modules\r\n    echo \"[Info] Unloading USB storage modules\"\r\n    modprobe -r uas &gt;\/dev\/null 2&gt;&amp;1\r\n    modprobe -r usb_storage &gt;\/dev\/null 2&gt;&amp;1\r\n    rmmod uas &gt;\/dev\/null 2&gt;&amp;1\r\n    rmmod usb_storage &gt;\/dev\/null 2&gt;&amp;1\r\n\r\n    # Check if the modules are still loaded\r\n    modules_unloaded=\"true\"\r\n    if lsmod | grep -q uas; then\r\n        modules_unloaded=\"false\"\r\n    fi\r\n    if lsmod | grep -q usb_storage; then\r\n        modules_unloaded=\"false\"\r\n    fi\r\n\r\n    # Check that update-initramfs command exists\r\n    if command -v update-initramfs &gt;\/dev\/null 2&gt;&amp;1; then\r\n        # Update the initramfs\r\n        echo \"[Info] Updating initramfs\"\r\n        update-initramfs -u &gt;\/dev\/null 2&gt;&amp;1\r\n        echo \"[Info] Updated initramfs\"\r\n\r\n        # Set to false so we can reboot or warn that a reboot is needed\r\n        modules_unloaded=\"false\"\r\n        if [[ \"${_arg_reboot}\" == \"false\" ]]; then\r\n            echo \"[Warn] USB storage devices can still be mounted, please reboot the system\"\r\n        fi\r\n    fi\r\n\r\n    if [ \"${modules_unloaded}\" == \"true\" ]; then\r\n        echo \"[Info] Unloaded USB storage modules\"\r\n    else\r\n        if [[ \"${_arg_reboot}\" == \"true\" ]]; then\r\n            echo \"[Info] USB storage devices are still mounted, rebooting the system\"\r\n            # Shutdown in 1 minute\r\n            shutdown -r +1\r\n        else\r\n            echo \"[Warn] USB storage devices are still mounted, please unmount them and rerun this script OR reboot the system\"\r\n        fi\r\n    fi\r\n\r\nelse\r\n    die \"[Error] Invalid parameter. Use -Enable or -Disable\" 1\r\nfi<\/pre>\n<p>&nbsp;<\/p>\n\n<h2>Analisi dettagliata dello script per disabilitare i dispositivi di archiviazione USB su Linux<\/h2>\n<p>Ecco come funziona lo script per disabilitare i dispositivi di archiviazione USB su Linux passo per passo:<\/p>\n<h3>1. Parsing della riga di comando<\/h3>\n<p>Lo script per disabilitare i dispositivi di archiviazione USB su Linux accetta i seguenti flag:<\/p>\n<ul>\n<li>-Enable: Consente l&#8217;archiviazione USB rimuovendo le relative restrizioni del modulo del kernel.<\/li>\n<li>-Disable: Impedisce l&#8217;archiviazione USB applicando blacklist di moduli del kernel e blocchi di caricamento espliciti.<\/li>\n<li>-Reboot: Flag opzionale per riavviare la macchina dopo la modifica.<\/li>\n<li>&#8211;help: Visualizza le istruzioni d&#8217;uso.<\/li>\n<\/ul>\n<h3>2. Controllo dei privilegi<\/h3>\n<p>Lo script per disabilitare i dispositivi di archiviazione USB su Linux verifica che venga eseguito con i privilegi di root, essenziali per le modifiche a livello di kernel.<\/p>\n<h3>3. Rilevamento dei moduli<\/h3>\n<p>Verifica che usb-storage e uas siano compilati come moduli del kernel, un prerequisito per l&#8217;efficacia delle modifiche.<\/p>\n<h3>4. Abilitazione dell&#8217;archiviazione USB<\/h3>\n<p>Quando viene invocato -Enable:<\/p>\n<ul>\n<li>Lo script per disabilitare i dispositivi di archiviazione USB su Linux rimuove il proprio file di configurazione (ninja-usb-block.conf).<\/li>\n<li>Esamina altri file .conf in \/etc\/modprobe.d\/ ed elimina tutte le direttive di blacklist o di blocco esplicito del caricamento.<\/li>\n<li>Rigenera initramfs per riflettere le modifiche.<\/li>\n<li>Opzionalmente, pianifica un riavvio.<\/li>\n<\/ul>\n<h3>5. Disabilitazione dell&#8217;archiviazione USB<\/h3>\n<p>Quando si usa -Disable:<\/p>\n<ul>\n<li>Lo script per disabilitare i dispositivi di archiviazione USB su Linux scrive le direttive di blacklist (blacklist usb_storage, blacklist uas) e di blocco dell&#8217;installazione (install usb-storage \/bin\/true) in file .conf dedicati.<\/li>\n<li>Scarica forzatamente i moduli del kernel usando modprobe -r e rmmod.<\/li>\n<li>Convalida la rimozione del modulo tramite lsmod.<\/li>\n<li>Aggiorna initramfs e, se necessario, riavvia il sistema.<\/li>\n<\/ul>\n<h2>Casi d&#8217;uso potenziali<\/h2>\n<h3>Caso di studio: Protezione dei laptop degli sviluppatori<\/h3>\n<p>Un MSP che gestisce workstation per sviluppatori Linux vuole evitare che codice o dati proprietari vengano condivisi in modo non autorizzato tramite unit\u00e0 USB. Utilizzando NinjaOne, l&#8217;amministratore distribuisce questo script shell per disabilitare i dispositivi di archiviazione USB su Linux con i flag -Disable -Reboot. Su tutti i sistemi interessati non sar\u00e0 possibile utilizzare storage USB al successivo avvio. Durante un blocco del codice, l&#8217;accesso USB viene temporaneamente riattivato tramite un&#8217;attivit\u00e0 pianificata con -Enable.<\/p>\n<p>Questo metodo garantisce un controllo rigoroso con possibilit\u00e0 di audit e di rollback.<\/p>\n<h2>Confronti<\/h2>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Metodo<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Pro<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Contro<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Regole udev<\/td>\n<td>Controllo granulare del dispositivo<\/td>\n<td>Richiede ID dispositivo, complesso<\/td>\n<\/tr>\n<tr>\n<td>Criteri di gruppo (su Windows)<\/td>\n<td>Applicazione nativa<\/td>\n<td>Non applicabile a Linux<\/td>\n<\/tr>\n<tr>\n<td><strong>Script shell (questo)<\/strong><\/td>\n<td>Veloce, replicabile, si integra bene con altre soluzioni<\/td>\n<td>Richiede il supporto del modulo del kernel<\/td>\n<\/tr>\n<tr>\n<td>SELinux\/AppArmor<\/td>\n<td>Molto sicuro<\/td>\n<td>Complesso da configurare correttamente<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Rispetto alle alternative, questo script shell offre un mix equilibrato di\u00a0<strong>semplicit\u00e0, portabilit\u00e0 e applicazione a livello di sistema<\/strong>\u00a0senza la necessit\u00e0 di gestire ID di dispositivi o software di terze parti.<\/p>\n<h2>Domande frequenti<\/h2>\n<h3>D: Cosa succede se il mio sistema non usa\u00a0initramfs?<\/h3>\n<p>Lo script per disabilitare i dispositivi di archiviazione USB su Linux salta silenziosamente gli aggiornamenti di initramfs. Tuttavia, le modifiche potrebbero non essere applicate fino al successivo riavvio.<\/p>\n<h3>D: Questo script pu\u00f2 essere distribuito tramite NinjaOne?<\/h3>\n<p>S\u00ec, lo script per disabilitare i dispositivi di archiviazione USB su Linux \u00e8 completamente compatibile con l&#8217;automazione di scripting Linux di NinjaOne, compreso il supporto per il passaggio di parametri come action=Disable e reboot=true.<\/p>\n<h3>D: Cosa succede se un utente carica manualmente il modulo dopo averlo disabilitato?<\/h3>\n<p>La direttiva install \/bin\/true impedisce anche il caricamento manuale dei moduli, a meno che non venga esplicitamente rimossa.<\/p>\n<h3>D: L&#8217;azione dello script \u00e8 reversibile?<\/h3>\n<p>Assolutamente s\u00ec. L&#8217;esecuzione dello script per disabilitare i dispositivi di archiviazione USB su Linux con -Enable annulla tutta la configurazione e ripristina la funzionalit\u00e0 USB.<\/p>\n<h2>Implicazioni<\/h2>\n<p>L&#8217;uso di questo script per disabilitare i dispositivi di archiviazione USB su Linux migliora la sicurezza degli endpoint e garantisce la conformit\u00e0 ai criteri sui computer Linux. Riduce i rischi derivanti da:<\/p>\n<ul>\n<li>Minacce insider che trasferiscono dati sensibili<\/li>\n<li>Infezione da malware tramite USB rogue<\/li>\n<li>Bypass dei sistemi DLP tramite unit\u00e0 rimovibili<\/li>\n<\/ul>\n<p>Per i settori regolamentati come quello finanziario, sanitario o governativo, questo script per disabilitare i dispositivi di archiviazione USB su Linux offre un efficace controllo di conformit\u00e0.<\/p>\n<h2>Raccomandazioni<\/h2>\n<ul>\n<li><strong>Esegui i test prima della distribuzione di massa, soprattutto <\/strong>sui sistemi con moduli kernel personalizzati.<\/li>\n<li><strong>Automatizza le procedure di rollback <\/strong>e archivia un backup dei file .conf modificati.<\/li>\n<li><strong>Integra lo script con gli avvisi RMM; tieni traccia dei <\/strong>sistemi in cui l&#8217;archiviazione USB \u00e8 nuovamente abilitata.<\/li>\n<li><strong>Pianifica attentamente i riavvii<\/strong>\u00a0per evitare di disturbare gli utenti.<\/li>\n<\/ul>\n<h2>Considerazioni finali<\/h2>\n<p>Se stai cercando di\u00a0disabilitare i dispositivi di archiviazione USB su Linux con uno script shell,\u00a0di abilitare i dispositivi di archiviazione USB con uno script shell o di\u00a0configurare i criteri di accesso all&#8217;archiviazione USB su Linux, questo script per disabilitare i dispositivi di archiviazione USB su Linux offre un approccio affidabile e ripetibile. Grazie al framework di scripting e automazione di NinjaOne, gli MSP e i professionisti IT possono rendere operativa la governance USB anche su vasta scala, applicando i criteri di sicurezza e mantenendo il controllo amministrativo.<\/p>\n<p>Per gestire gli endpoint Linux in modo efficiente e sicuro, gli strumenti centralizzati di scripting, automazione e reporting di <a href=\"https:\/\/www.ninjaone.com\/it\/\">NinjaOne<\/a> sono complementari a questo script, e possono aiutare i team a scalarne l&#8217;applicazione senza aumentare il carico di lavoro.<\/p>\n","protected":false},"author":35,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4211],"use_cases":[4269],"class_list":["post-506840","script_hub","type-script_hub","status-publish","hentry","script_hub_category-linux","use_cases-configurazione-generale"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/script_hub\/506840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=506840"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=506840"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/operating_system?post=506840"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/use_cases?post=506840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}