Bloqueando Dispositivos USB via GPO – Windows 2008 Server

16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 1/5

Alexandre FalcoInfraestrutura de Redes e Segurana

RSS Twitter

10 de maio de 2013

Bloqueando Dispositivos USB Via GPO Windows 2008 Server

1 comentrio

H diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aquia que achei mais forte e simples em relao ao bloqueio e desbloqueio.Primeiramente, faremos a criao de uma nova GPO, sem vincular a nenhuma OU no domnio.

Abra a console do Group Policy Management, atravs do Menu Iniciar, Administrative Tools,Group Policy Management:

(http://azfalcao.files.wordpress.com/2013/05/usb_access_001.jpg)

Aps abrir a console, clique com o boto direito em Group Policy Objects, New:


Agora d um nome a GPO, e clique em OK:




Agora localize a GPO criada, clique com o boto direito sobre ela, e escolha a opo Edit:


Navegue at o caminho abaixo apontado, e em seguida efetuaremos o bloqueio da leitura dedispositivos USB:

(http://azfalcao.files.wordpress.com/2013/05/blq_usb_005_v2.jpg)

No meu exemplo, efetuei o bloqueio de unidades de CD e DVD e de todos os tipos de unidades dearmazenamento, mas vale lembrar que nenhum dispositivo como mouse, teclado, que no tenhaStorage ser boqueado.

Deixe as opes desejadas no modo Enable, e assim a politica ser aplicada.




Nesse momento, ser necessrio vincular essa GPO a uma OU que contenha os objetos usurios,pois definimos a poltica em User Configuration. Para isso, escolha a OU que contem seus objetosusurios, clique com o boto direito, e clique em Link na Existing GPO..


Escolha a politica que acabou de criar, e clique em OK:


Com isso, poder notar que a GPO j est vinculada OU desejada, e todos os usurios contidosnela recebero a nova regra:




Removendo o Bloqueio de Midias no USB

Aps aplicar a diretiva, surge ento a duvida: Todos os usurios que foram afetados esto comacesso negado nos computadores em que fizeram logon, mesmo aps remover o vnculo da GPO eefetuar o comando gpupdate /force.Isso acontece pois a GPO modifica algumas chaves do registro, que impedem o acesso aosdispositivos.Para isso, necessrio modificar essas chaves manualmente, ou aplicando uma poltica igual quecriamos, mas que faa o desbloqueio de tudo que fizemos anteriormente.


Para isso, repita o procedimento de criao de uma nova GPO, mas ao invs de ativar o bloqueiofaremos a desativao.


Depois de concluir a criao da nova GPO, vincule a mesma (mesmo procedimento da etapa debloqueio) a uma Unidade Organizacional que deseja utilizar para remover o bloqueio dos usuriosnos computadores afetados pela GPO, e solicite ao usurio que faa logon/logoff da estao paraque a remoo seja efetuada.

Vale lembrar que, aps mover o usurio para qualquer Unidade Organizacional sem o bloqueio, elepoder logar em qualquer outro que o bloqueio no estar mais aplicado, mas se no fizer oprocedimento de remoo, o computador afetado ficar sempre com o bloqueio.



You May Like

1.

Publicado por alexandrezera em Windows 2008 ServerMarcado: Access, Armazenamento, Ativar, Denied, Deny, Desativar, Disable, Enable, GPO,Registro, Removable, Removivel, Unidade, USB

One thought on Bloqueando Dispositivos USB ViaGPO Windows 2008 Server

1. Sergio Pitanga disse:4 de abril de 2014 s 20:21Muito bom gostei do texto e a implementao funcionou. Obrigado.

Resposta

Crie um website ou blog gratuito no WordPress.com. | O tema Splendio.

Seguir

Seguir Alexandre Falco

Tecnologia WordPress.com

About these ads (http://en.wordpress.com/about-these-ads/)

Bloqueando Dispositivos USB via GPO – Windows 2008 Server

Documents

Transcript of Bloqueando Dispositivos USB via GPO – Windows 2008 Server