bloqueando dispositivos usb via gpo – windows 2008 server
DESCRIPTION
Há diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aquia que achei mais forte e simples em relação ao bloqueio e desbloqueio.Primeiramente, faremos a criação de uma nova GPO, sem vincular a nenhuma OU no domínio.TRANSCRIPT
-
16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco
azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 1/5
Alexandre FalcoInfraestrutura de Redes e Segurana
RSS Twitter
10 de maio de 2013
Bloqueando Dispositivos USB Via GPO Windows 2008 Server
1 comentrio
H diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aquia que achei mais forte e simples em relao ao bloqueio e desbloqueio.Primeiramente, faremos a criao de uma nova GPO, sem vincular a nenhuma OU no domnio.
Abra a console do Group Policy Management, atravs do Menu Iniciar, Administrative Tools,Group Policy Management:
(http://azfalcao.files.wordpress.com/2013/05/usb_access_001.jpg)
Aps abrir a console, clique com o boto direito em Group Policy Objects, New:
(http://azfalcao.files.wordpress.com/2013/05/usb_access_002.jpg)
Agora d um nome a GPO, e clique em OK:
-
16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco
azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 2/5
(http://azfalcao.files.wordpress.com/2013/05/usb_access_003.jpg)
Agora localize a GPO criada, clique com o boto direito sobre ela, e escolha a opo Edit:
(http://azfalcao.files.wordpress.com/2013/05/usb_access_004.jpg)
Navegue at o caminho abaixo apontado, e em seguida efetuaremos o bloqueio da leitura dedispositivos USB:
(http://azfalcao.files.wordpress.com/2013/05/blq_usb_005_v2.jpg)
No meu exemplo, efetuei o bloqueio de unidades de CD e DVD e de todos os tipos de unidades dearmazenamento, mas vale lembrar que nenhum dispositivo como mouse, teclado, que no tenhaStorage ser boqueado.
Deixe as opes desejadas no modo Enable, e assim a politica ser aplicada.
(http://azfalcao.files.wordpress.com/2013/05/blq_usb_006_v2.jpg)
-
16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco
azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 3/5
Nesse momento, ser necessrio vincular essa GPO a uma OU que contenha os objetos usurios,pois definimos a poltica em User Configuration. Para isso, escolha a OU que contem seus objetosusurios, clique com o boto direito, e clique em Link na Existing GPO..
(http://azfalcao.files.wordpress.com/2013/05/blq_usb_007_v2.jpg)
Escolha a politica que acabou de criar, e clique em OK:
(http://azfalcao.files.wordpress.com/2013/05/usb_access_008.jpg)
Com isso, poder notar que a GPO j est vinculada OU desejada, e todos os usurios contidosnela recebero a nova regra:
(http://azfalcao.files.wordpress.com/2013/05/blq_usb_009_v2.jpg)
-
16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco
azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 4/5
Removendo o Bloqueio de Midias no USB
Aps aplicar a diretiva, surge ento a duvida: Todos os usurios que foram afetados esto comacesso negado nos computadores em que fizeram logon, mesmo aps remover o vnculo da GPO eefetuar o comando gpupdate /force.Isso acontece pois a GPO modifica algumas chaves do registro, que impedem o acesso aosdispositivos.Para isso, necessrio modificar essas chaves manualmente, ou aplicando uma poltica igual quecriamos, mas que faa o desbloqueio de tudo que fizemos anteriormente.
(http://azfalcao.files.wordpress.com/2013/05/usb_access_010.jpg)
Para isso, repita o procedimento de criao de uma nova GPO, mas ao invs de ativar o bloqueiofaremos a desativao.
(http://azfalcao.files.wordpress.com/2013/05/blq_usb_011_v2.jpg)
Depois de concluir a criao da nova GPO, vincule a mesma (mesmo procedimento da etapa debloqueio) a uma Unidade Organizacional que deseja utilizar para remover o bloqueio dos usuriosnos computadores afetados pela GPO, e solicite ao usurio que faa logon/logoff da estao paraque a remoo seja efetuada.
Vale lembrar que, aps mover o usurio para qualquer Unidade Organizacional sem o bloqueio, elepoder logar em qualquer outro que o bloqueio no estar mais aplicado, mas se no fizer oprocedimento de remoo, o computador afetado ficar sempre com o bloqueio.
-
16/07/14 Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco
azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/ 5/5
You May Like
1.
Publicado por alexandrezera em Windows 2008 ServerMarcado: Access, Armazenamento, Ativar, Denied, Deny, Desativar, Disable, Enable, GPO,Registro, Removable, Removivel, Unidade, USB
One thought on Bloqueando Dispositivos USB ViaGPO Windows 2008 Server
1. Sergio Pitanga disse:4 de abril de 2014 s 20:21Muito bom gostei do texto e a implementao funcionou. Obrigado.
Resposta
Crie um website ou blog gratuito no WordPress.com. | O tema Splendio.
Seguir
Seguir Alexandre Falco
Tecnologia WordPress.com
About these ads (http://en.wordpress.com/about-these-ads/)