1. Autorun desactivado en local y en políticas para la red educativa
A. Hemos desactivado el autorun de los equipos de la sala de profesores, y de la sala de reuniones. Con ello creo que los virus de los lápices no infectarán los equipos de estas salas.
Podemos utilizar los dispositivos usb de memoria en los ordenadores de la sala de profesores y de la sala de reuniones. Sólo los utilizaremos en esta zona. Desde aquí ya podemos hacer con nuestros archivos lo que queramos:
a. Grabarlos en nuestras carpetas de departamentos.
b. Grabarlos en la carpeta “aulas” para verlo por los ordenadores de profesor de las aulas.
c. Grabarlos en nuestro perfil personal, en cuyo caso podremos tenerlo disponible desde cualquier equipo del centro encendido con nuestro nombre de usuario y por verificación de usuario en el servidor.
Con ello tendremos disponibles nuestros archivos en la red del centro sin necesidad de enchufar los usb en los demás equipos del centro.
B. Gracias al sistema de gestión de la red educativa que tenemos con el servidor de Educastur y el procedimiento de arranque de los equipos por verificación de usuario en el servidor, también hemos desactivado el autorun por políticas de usuario para todo el centro, lo que significa que los alumnos, como siempre encienden los equipos con su nombre de usuario y contraseña, por verificación de usuario en el servidor, esta desactivación del autorun se realiza por defecto en todos ellos, de manera que se evita ya también que los dispositivos usb infecten los equipos de los alumnos.
Esto significa que en cualquier caso, en cualquier equipo del centro, siempre que utilicemos nuestro nombre de usuario y contraseña, y quitemos la casilla “solo estación de trabajo”, tendremos un equipo en el que el autorun está desactivado y podríamos usar tranquilamente nuestro dispositivo usb. Pero en cualquier caso, si nos resulta más cómodo encender los equipos de aula con el usuario local “aulas”, entonces, debemos tener la precaución de no usar el dispositivo usb salvo en la sala de profesores o en la sala de reuniones, y desde ahí guardar el archivo donde queramos.
2. Desactivar el autorun en casa.
Si hemos seguido los pasos para la eliminación de los troyanos procedentes de los dispositivos usb, tal como se describía en el anterior informe 22, en el que se orientaba sobre cómo encender un equipo en modo seguro, para pasar después el “ElistarA”, entonces, podemos tener muy en cuenta lo que sigue. Es importante comenzar por limpiar el equipo. Una vez limpio nuestro equipo de casa, si desactivamos el autorun, podremos evitar las infecciones por el dispositivo usb.
No es necesario, pero si alguien quiere hacerlo aquí tiene la receta:
1. Vamos a “inicio”. 2. Vamos a “ejecutar”. 3. Escribimos “gpedit.msc” y damos intro. 4. Seleccionamos la siguiente ruta: Configuración del equipo-plantillas administrativas-sistema-Desactivar reproducción automática. 5. Hacemos doble clic y seleccionamos “Habilitada” y “En todas las unidades”. 6. Aplicar y aceptar. 7. Configuración de usuario-plantillas administrativas-sistema-dobleclic-”habilitada y “en todas las unidades”-Aplicar y aceptar. Aquí lo podéis ver:
Con esto ya tendríamos desactivado el autorun, pero hay que consolidarlo así:
1. Vamos a “inicio”. 2. Vamos a “ejecutar”. 3. Escribimos “pgupdate”. 4. Intro. Con esto está listo.
Un saludo.