O Windows Vista traz uma grande novidade em relação às diretivas de grupo. São cerca de 2400 diretivas que podem ser controladas no Windows Vista (o XP possui cerca de 600).
Uma das diretivas mais procuradas é o Bloqueio do uso de Dispositivos Removíveis.
Com a redução dos custos, os Pendrives são os dispositivos de armazenamentos removíveis mais utilizados no mercado atualmente. Pequenos, práticos e com grande capacidade de armazenamento (na casa dos GigaBytes), eles ocuparam o lugar dos disquetes, zipdrives e até mesmo das mídias óticas.
Entretanto, essas mesmas características o tornaram a ferramenta mais utilizada no roubo das informações. Um funcionário descontente ou mau-intencionado pode facilmente levar toda a base de dados de clientes em uma única operação!
Vamos ver então o que pode ser feito no Windows Vista para bloquear a instalação e o uso destes dispositivos, de forma simples e rápida!
O primeiro passo é chamar o Editor de Objeto de Diretiva de Grupo, que já vem integrado ao sistema operacional. Basta entrar no menu do Windows e digitar “gpedit.msc”:
A interface é idêntica ao console de gerenciamento disponível para WindowsXP, Windows Server 2003, etc:
Para o uso da diretiva em questão, você deve acessar o seguinte caminho:
Configuração do computador – Modelos Administrativos – Sistema – Instalação de Dispositivos – Restrições de Instalações de Dispositivos
Procure a diretiva:
Impedir a instalação de dispositivos removíveis
Clique 2 vezes sobre a diretiva e veja a janela:
Para bloquear o uso dos Pendrives, selecione a opção “Ativado”:
Clique no botão OK e veja o resultado final da diretiva:
Pronto! O seu computador está configurado para não permitir o uso dos Pendrives.
Ao inserir um Pendrive na porta USB, veja a mensagem de informação:
Lembrando 3 detalhes super-importantes:
– Essa diretiva não impede o uso de outros dispositivos USB, tais como impressoras, teclados, mouses, etc. Estes dispositivos funcionarão normalmente.
– Por se tratar de uma diretiva de grupo, esta diretiva pode ser aplicada em todos os computadores que utilizam o Windows Vista na sua rede, mediante o uso do Active Directory com o sistema de Diretivas de Grupo.
– Esta diretiva somente é válida para computadores com o Windows Vista. Ela não será aplicada em computadores com outros sistemas operacionais, como o XP, 2000, Wwin9x, etc.
Fonte: Desmonta&CIA