Em determinados cenários e ambientes, nos deparamos com a necessidade de bloqueio de acesso a unidades móveis a fim de se manter as políticas de segurança da empresa.
Neste tutorial irei demonstrar como configurar esta regra por meio das políticas de grupo do Windows Server.
Acesse o servidor e procure pelo Gerenciamento de Políticas de Grupo. Abra-o.
Expanda o domínio, clique com o botão direito sobre Objetos de Política de Grupo e vá em Novo.
Digite um nome para a política e clique em OK.
Com a política já criada, localize-a dentre as outras políticas, clique com o botão direito sobre ela e vá em editar.
Navegue até o seguinte caminho:
Configuração do Computador > Políticas > Modelos Administrativos > Sistema > Acesso de Armazenamento Removível
Agora vamos habilitar algumas das opções disponíveis, são elas:
Discos removíveis: Negar acesso de leitura.
Discos removíveis: Negar acesso de gravação.
Discos removíveis: Negar acesso de execução.
Para isso, clique com o botão direito sobre a opção desejada e vá em editar.
Marque Habilitar nas 3 configurações.
Ficará desta forma:
Feche o editor da política de grupo, e ela já estará salva.
Agora basta voltarmos ao Gerenciamento de Políticas de Grupo, clicar com o botão direito sobre a unidade organizacional que receberá a GPO, e selecionar a GPO criada.
Feito!
Com isso o bloqueio já estará configurado, e caso não replique em até 20 minutos (tempo médio), vá até a máquina cliente, abra o cmd e digite gpupdate /force para replicar as alterações.
O resultado final será semelhante a este quando uma unidade USB for plugada na máquina:
Seja o primeiro a comentar