Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Bloquear USB - Via GPO

    Enviado por

    milsonog
    11 visualizações4 páginas
    Bloquear USB pela GPO

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Bloquear USB pela GPO

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    11 visualizações4 páginas

    Bloquear USB - Via GPO

    Enviado por

    milsonog
    Bloquear USB pela GPO

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Windows e Infraestrutura » Windows 2003 Página 1 de 4

    Bloqueando a porta USB via GPO


    6, agosto, 2009
    11 comentários

    Olá Pessoal, segue um esqueminha passo a passo para desabilitar USB, FLOPPY, CD e outros discos de alta capacidade sem ter que soltar o cabo dentro do
    gabinete, apenas usando uma GPO no seu domínio.

    1 - No Controlador de Domínio, abra o Windows Explorer e no meu Ferramentas / Opções de Pasta / Guia Modo de Exibição – Desmarque a opção
    Ocultar as extensões dos tipos de arquivos conhecidos. Clique em OK para confirmar e sair.

    2 - Crie um documento de texto na pasta c:\windows\inf chamado BloqUsb.adm edite o arquivo com o bloco de notas. Copie todo o script abaixo e cole
    dentro dele, tenha o cuidado de não deixar de copiar nenhuma linha ou até alterar a sequência dos comandos.

    CLASS MACHINE

    CATEGORY !!category

    CATEGORY !!categoryname

    POLICY !!policynameusb

    KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”

    EXPLAIN !!explaintextusb

    PART !!labeltextusb DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynamecd

    KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”

    EXPLAIN !!explaintextcd

    PART !!labeltextcd DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 1 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynameflpy

    KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”

    EXPLAIN !!explaintextflpy

    PART !!labeltextflpy DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
    Windows e Infraestrutura » Windows 2003 Página 2 de 4

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    POLICY !!policynamels120

    KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”

    EXPLAIN !!explaintextls120

    PART !!labeltextls120 DROPDOWNLIST REQUIRED

    VALUENAME “Start”

    ITEMLIST

    NAME !!Disabled VALUE NUMERIC 3 DEFAULT

    NAME !!Enabled VALUE NUMERIC 4

    END ITEMLIST

    END PART

    END POLICY

    END CATEGORY

    END CATEGORY

    [strings]

    category=”Politicas Especiais”

    categoryname=”Restricao de Drivers”

    policynameusb=”Desativar USB”

    policynamecd=”Desativar CD-ROM”

    policynameflpy=”Desativar Disquete”

    policynamels120=”Desativar discos de alta capacidade”

    explaintextusb=”Desativa as portas USB do Computador desabilitando o driver usbstor.sys”

    explaintextcd=”Desativa o CD-ROM do Computador desativando o driver cdrom.sys”

    explaintextflpy=”Desativa o Disquete desativando o driver flpydisk.sys”

    explaintextls120=”Desativa os discos de alta capacidade desativando o driver sfloppy.sys”

    labeltextusb=”Desativar as portas USB”

    labeltextcd=”Desativa o CD-ROM”

    labeltextflpy=”Desativa o Disquete”

    labeltextls120=”Desativa discos de alta capacidade”

    Enabled=”Sim”

    Disabled=”Nao”

    3 – Abra a Console de Gerenciamento de Política de Grupo (GPMC), crie uma política com o nome Bloquear Drivers USB e vincule ela ao Domínio

    http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
    Windows e Infraestrutura » Windows 2003 Página 3 de 4

    4 – Edite a GPO criada e navegue até a opção Modelos Administrativos em Configurações do Computador. Clique com o botão direito e selecione a
    opção Adicionar ou Remover Modelos…

    5 – Na caixa Adicionar ou Remover modelos, clique em Adicionar, selecione o arquivo BloqUsb.adm criado anteriormente e em seguida clique em
    Abrir.

    6 – De volta na caixa Adicionar ou Remover modelos, clique em fechar e em seguida vá até o menu Exibir e selecione a opção Filtrando.

    7 – Na caixa Filtragem desmarque a opção Só mostrar configurações de diretiva que podem ser 100% gerenciadas e clique em OK.

    Pronto, a política já irá aparecer para ser configura lá no modelos administrativos em Configurações de Computadores. Para bloquear o USB por exemplo,
    vá em Configuração de Computadores / Modelos Administrativos / Politicas Especiais / Restrição de Drivers / Desativar USB Conforme mostra o

    http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010
    Windows e Infraestrutura » Windows 2003 Página 4 de 4

    desenho. Ative a política e responda Sim em Desativar as portas USB.

    Author: Rogerio Molina Categories: Segurança, Windows 2003, Windows Server Tags: GPO, USB, Windows 2003

    http://green.com.br/bloginfra/index.php/category/windows-server/windows-2003/ 29/04/2010

    Você também pode gostar