Bloqueando a porta USB via GPO

usbbloq Olá Pessoal, segue um esqueminha passo a passo para desabilitar USB, FLOPPY, CD e outros discos de alta capacidade sem ter que soltar o cabo dentro do gabinete, apenas usando uma GPO no seu domínio.

1 – No Controlador de Domínio, abra o Windows Explorer e no meu Ferramentas / Opções de Pasta / Guia Modo de Exibição – Desmarque a opção Ocultar as extensões dos tipos de arquivos conhecidos. Clique em OK para confirmar e sair.

FolderOptions-753435

2 – Crie um documento de texto na pasta c:\windows\inf chamado BloqUsb.adm edite o arquivo com o bloco de notas. Copie todo o script abaixo e cole dentro dele, tenha o cuidado de não deixar de copiar nenhuma linha ou até alterar a sequência dos comandos.

FileName-750876

CLASS MACHINE

CATEGORY !!category

CATEGORY !!categoryname

POLICY !!policynameusb

KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”

EXPLAIN !!explaintextusb

PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamecd

KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”

EXPLAIN !!explaintextcd

PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 1 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynameflpy

KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”

EXPLAIN !!explaintextflpy

PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamels120

KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”

EXPLAIN !!explaintextls120

PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

END CATEGORY

END CATEGORY

[strings]

category=”Politicas Especiais”

categoryname=”Restricao de Drivers”

policynameusb=”Desativar USB”

policynamecd=”Desativar CD-ROM”

policynameflpy=”Desativar Disquete”

policynamels120=”Desativar discos de alta capacidade”

explaintextusb=”Desativa as portas USB do Computador desabilitando o driver usbstor.sys”

explaintextcd=”Desativa o CD-ROM do Computador desativando o driver cdrom.sys”

explaintextflpy=”Desativa o Disquete desativando o driver flpydisk.sys”

explaintextls120=”Desativa os discos de alta capacidade desativando o driver sfloppy.sys”

labeltextusb=”Desativar as portas USB”

labeltextcd=”Desativa o CD-ROM”

labeltextflpy=”Desativa o Disquete”

labeltextls120=”Desativa discos de alta capacidade”

Enabled=”Sim”

Disabled=”Nao”

ColarScript-747587

3 – Abra a Console de Gerenciamento de Política de Grupo (GPMC), crie uma política com o nome Bloquear Drivers USB e vincule ela ao Domínio

BloquearDriversUSB-745544

4 – Edite a GPO criada e navegue até a opção Modelos Administrativos em Configurações do Computador. Clique com o botão direito e selecione a opção Adicionar ou Remover Modelos…

AdicionarouRemover-744130

5 – Na caixa Adicionar ou Remover modelos, clique em Adicionar, selecione o arquivo BloqUsb.adm criado anteriormente e em seguida clique em Abrir.

SelecionarBloqUSBadm-755722

6 – De volta na caixa Adicionar ou Remover modelos, clique em fechar e em seguida vá até o menu Exibir e selecione a opção Filtrando.

Filtrando-752064

7 – Na caixa Filtragem desmarque a opção Só mostrar configurações de diretiva que podem ser 100% gerenciadas e clique em OK.

DesmarcarFiltro-748775

Pronto, a política já irá aparecer para ser configura lá no modelos administrativos em Configurações de Computadores. Para bloquear o USB por exemplo, vá em Configuração de Computadores / Modelos Administrativos / Politicas Especiais / Restrição de Drivers / Desativar USB Conforme mostra o desenho. Ative a política e responda Sim em Desativar as portas USB.

habilitandoPolicyUSB-754808

É isso ai.

Fonte: Rogerio Molina

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: