Bloquear gravação de dispositivo USB:
1. No servidor de domínio
2. Vá até o seguinte caminho: c:\windows\inf
3. Criar um arquivo TXT e renomear para USB.adm
4. Abra o arquivo e cole o script abaixo e salve.
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusb
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Block USB"
categoryname="Restrict USB"
policynameusb="Disable USB Write"
explaintextusb="block writes to USB block storage devices"
labeltextusb="Disable USB Write"
5. Clique em iniciar, executar e digite gpmc.msc, para abrir “Group Policy Management”
6. Vá até a OU que deseja habilitar a regra clique com o botão direito do mouse e depois em EDIT
7. Em Computer Configuration, expanda Policies e clique com o botão direito em “Administrative Templantes” e clique na opção Add/Remove Templantes...
8. Na janela Add/Remove Templates clique ADD... selecione o arquivo USB.adm criado anteriormente e clique em OPEN.
9. Na Janela Add/Remove Templates clique em close
10. Agora habilite ou desabilite a gravação de USB em Polices, Administrative Templates, Classic Administrative templates, BlockUsb, na regra disable USB Write.
OBS: Esta regra é valida apenas para conta de computador caso a conta de computador não esteja na OU configurada não irá funcionar.
Bom dia..
ResponderExcluirSobre o bloqueio de USB, esta que vc descreve seria para ser implementada em Máquinas certo?
Tens alguma informação para ser implementada em usuários? Se tiver desde já agradeço.
E aproveito para lhe parabenizar sobre o blog..