Escolar Documentos
Profissional Documentos
Cultura Documentos
Olá Pessoal, segue um esqueminha passo a passo para desabilitar USB, FLOPPY, CD e outros discos de alta capacidade sem ter que soltar o cabo dentro do
gabinete, apenas usando uma GPO no seu domínio.
1 - No Controlador de Domínio, abra o Windows Explorer e no meu Ferramentas / Opções de Pasta / Guia Modo de Exibição – Desmarque a opção
Ocultar as extensões dos tipos de arquivos conhecidos. Clique em OK para confirmar e sair.
2 - Crie um documento de texto na pasta c:\windows\inf chamado BloqUsb.adm edite o arquivo com o bloco de notas. Copie todo o script abaixo e cole
dentro dele, tenha o cuidado de não deixar de copiar nenhuma linha ou até alterar a sequência dos comandos.
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”
EXPLAIN !!explaintextusb
VALUENAME “Start”
ITEMLIST
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”
EXPLAIN !!explaintextcd
VALUENAME “Start”
ITEMLIST
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”
EXPLAIN !!explaintextflpy
VALUENAME “Start”
http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
Windows e Infraestrutura » Windows 2003 Página 2 de 4
ITEMLIST
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”
EXPLAIN !!explaintextls120
VALUENAME “Start”
ITEMLIST
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category=”Politicas Especiais”
categoryname=”Restricao de Drivers”
policynameusb=”Desativar USB”
policynamecd=”Desativar CD-ROM”
policynameflpy=”Desativar Disquete”
labeltextcd=”Desativa o CD-ROM”
labeltextflpy=”Desativa o Disquete”
Enabled=”Sim”
Disabled=”Nao”
3 – Abra a Console de Gerenciamento de Política de Grupo (GPMC), crie uma política com o nome Bloquear Drivers USB e vincule ela ao Domínio
http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
Windows e Infraestrutura » Windows 2003 Página 3 de 4
4 – Edite a GPO criada e navegue até a opção Modelos Administrativos em Configurações do Computador. Clique com o botão direito e selecione a
opção Adicionar ou Remover Modelos…
5 – Na caixa Adicionar ou Remover modelos, clique em Adicionar, selecione o arquivo BloqUsb.adm criado anteriormente e em seguida clique em
Abrir.
6 – De volta na caixa Adicionar ou Remover modelos, clique em fechar e em seguida vá até o menu Exibir e selecione a opção Filtrando.
7 – Na caixa Filtragem desmarque a opção Só mostrar configurações de diretiva que podem ser 100% gerenciadas e clique em OK.
Pronto, a política já irá aparecer para ser configura lá no modelos administrativos em Configurações de Computadores. Para bloquear o USB por exemplo,
vá em Configuração de Computadores / Modelos Administrativos / Politicas Especiais / Restrição de Drivers / Desativar USB Conforme mostra o
http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
Windows e Infraestrutura » Windows 2003 Página 4 de 4
Author: Rogerio Molina Categories: Segurança, Windows 2003, Windows Server Tags: GPO, USB, Windows 2003
http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010