Deshabilitar puertos USB específicos / Restringir la transferencia de datos desde puertos USB

Creo que lo que quieres hacer es evitar la conexión de dispositivos de almacenamiento masivo USB.

Encontré esta respuesta que no fue probada por mí y que no es muy reciente, pero puedo ver que el kext al que se hace referencia todavía está en la ubicación descrita:

  

una cita de la guía de configuración de seguridad de Leopard:

     

48 Capítulo 3 Protección del sistema mediante hardware

     

Eliminando el software de soporte USB

     

Utilice las siguientes instrucciones para eliminar el soporte de entrada / salida del dispositivo de almacenamiento masivo USB, como unidades flash USB y discos duros USB externos.   La eliminación de esta extensión del kernel solo afecta a los dispositivos de almacenamiento masivo USB. No es asi   afecta a otros dispositivos USB, como una impresora USB, mouse o teclado. Esta tarea requiere   usted tiene privilegios de administrador.   Importante: repita estas instrucciones cada vez que se instale una actualización del sistema.   Para eliminar extensiones de kernel para hardware específico:

     

1. Abra la carpeta / System / Library / Extensions.
  
2. Para eliminar la compatibilidad con dispositivos de almacenamiento masivo USB, arrastre el siguiente archivo a la Papelera:   IOUSBMassStorageClass.kext
  
3. Abre la Terminal e ingresa el siguiente comando:     %código%   El comando táctil cambia la fecha modificada de / System / Library / Extensions   carpeta. Cuando la carpeta tiene una nueva fecha modificada, los archivos de caché de extensión   (ubicados en / System / Library /) son eliminados y reconstruidos por Mac OS X.
  
4. Elige Finder > Asegure la papelera vacía para eliminar el archivo.
  
5. Reinicie el sistema.
  

Fuente: enlace

El siguiente comentario mío se ha eliminado, pero lo escribo de nuevo porque creo que puede ser útil para algunas personas.

"Aunque la eliminación del Kernel Extension ya no funciona en Mountain Lion, lo que todavía funciona es abrir una ventana de Terminal y emitir una kextunload de la misma extensión: no se montará ningún volumen de almacenamiento masivo USB hasta el próximo reinicio".

Steve, hay varias maneras de lograr este objetivo. Sin embargo, si necesita realizar esta operación en varios equipos, puede llevar mucho tiempo configurarlos. Y también debe asegurarse de que no se vea afectado nada más además de los dispositivos de almacenamiento masivo USB. La forma más fácil de hacerlo sería utilizar una solución de software para controlar los dispositivos extraíbles conectados a las Mac de su red. Esta debe ser una solución cliente-servidor, para que pueda administrar todo de forma centralizada. Otro aspecto importante a tener en cuenta es poder configurar el permiso de acceso / denegación en un dispositivo rápidamente en caso de una emergencia. La aplicación de estas políticas de dispositivos en Macs donde los usuarios tienen derechos de administrador también es importante. Puede echar un vistazo a Endpoint Protector de CoSoSys, que es considerado el líder del mercado para el control de dispositivos en Mac, pero también funciona en máquinas con Windows y Linux.