Você está na página 1de 5

AlexandreFalco

InfraestruturadeRedeseSegurana
RSS Twitter
10demaiode2013

BloqueandoDispositivosUSBViaGPO
Windows2008Server
3Comentrios
HdiversasformasdeaplicarapoliticadebloqueiodasportasUSBviaGPO,masvoupostar
aquiaqueacheimaisforteesimplesemrelaoaobloqueioedesbloqueio.
Primeiramente,faremosacriaodeumanovaGPO,semvincularanenhumaOUnodomnio.
AbraaconsoledoGroupPolicyManagement,atravsdoMenuIniciar,AdministrativeTools,
GroupPolicyManagement:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_001.jpg)
Apsabriraconsole,cliquecomobotodireitoemGroupPolicyObjects,New:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_002.jpg)
AgoradumnomeaGPO,ecliqueemOK:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_003.jpg)
AgoralocalizeaGPOcriada,cliquecomobotodireitosobreela,eescolhaaopoEdit:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_004.jpg)
Navegueatocaminhoabaixoapontado,eemseguidaefetuaremosobloqueiodaleiturade
dispositivosUSB:

(https://azfalcao.files.wordpress.com/2013/05/blq_usb_005_v2.jpg)
Nomeuexemplo,efetueiobloqueiodeunidadesdeCDeDVDedetodosostiposdeunidades
dearmazenamento,masvalelembrarquenenhumdispositivocomomouse,teclado,queno
tenhaStorageserboqueado.
DeixeasopesdesejadasnomodoEnable,eassimapoliticaseraplicada.

(https://azfalcao.files.wordpress.com/2013/05/blq_usb_006_v2.jpg)
Nessemomento,sernecessriovincularessaGPOaumaOUquecontenhaosobjetos
usurios,poisdefinimosapolticaemUserConfiguration.Paraisso,escolhaaOUque
contemseusobjetosusurios,cliquecomobotodireito,ecliqueemLinknaExistingGPO..

(https://azfalcao.files.wordpress.com/2013/05/blq_usb_007_v2.jpg)
Escolhaapoliticaqueacaboudecriar,ecliqueemOK:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_008.jpg)
Comisso,podernotarqueaGPOjestvinculadaOUdesejada,etodososusurios
contidosnelareceberoanovaregra:

(https://azfalcao.files.wordpress.com/2013/05/blq_usb_009_v2.jpg)
RemovendooBloqueiodeMidiasnoUSB
Apsaplicaradiretiva,surgeentoaduvida:Todososusuriosqueforamafetadosestocom
acessonegadonoscomputadoresemquefizeramlogon,mesmoapsremoverovnculoda
GPOeefetuarocomandogpupdate/force.
IssoacontecepoisaGPOmodificaalgumaschavesdoregistro,queimpedemoacessoaos
dispositivos.
Paraisso,necessriomodificaressaschavesmanualmente,ouaplicandoumapolticaigual
quecriamos,masquefaaodesbloqueiodetudoquefizemosanteriormente.

(https://azfalcao.files.wordpress.com/2013/05/usb_access_010.jpg)
Paraisso,repitaoprocedimentodecriaodeumanovaGPO,masaoinvsdeativaro
bloqueiofaremosadesativao.

(https://azfalcao.files.wordpress.com/2013/05/blq_usb_011_v2.jpg)
DepoisdeconcluiracriaodanovaGPO,vinculeamesma(mesmoprocedimentodaetapade
bloqueio)aumaUnidadeOrganizacionalquedesejautilizarpararemoverobloqueiodos
usuriosnoscomputadoresafetadospelaGPO,esoliciteaousurioquefaalogon/logoffda
estaoparaquearemoosejaefetuada.
Valelembrarque,apsmoverousurioparaqualquerUnidadeOrganizacionalsemo

Valelembrarque,apsmoverousurioparaqualquerUnidadeOrganizacionalsemo
bloqueio,elepoderlogaremqualqueroutroqueobloqueionoestarmaisaplicado,masse
nofizeroprocedimentoderemoo,ocomputadorafetadoficarsemprecomobloqueio.
Sobre estes anncios (https://wordpress.com/about-these-ads/)

PublicadoporalexandrezeraemWindows2008Server
Marcado:Access,Armazenamento,Ativar,Denied,Deny,Desativar,Disable,Enable,GPO,
Registro,Removable,Removivel,Unidade,USB

3pensamentossobreBloqueandoDispositivosUSB
ViaGPOWindows2008Server
1. SergioPitangadisse:
4deabrilde2014s20:21
Muitobomgosteidotextoeaimplementaofuncionou.Obrigado.
Responder
2. Andersonbaggiodisse:
7dejulhode2014s14:29
Boatarde,fizesseprocedimentoenomeuadservernofuncionouaregra.
Responder
alexandrezeradisse:
12denovembrode2014s6:53
Desculpeademora,masconseguiurealizarobloqueioamigo?Abraos
Responder

BlognoWordPress.com.|OtemaSplendio.