Bloqueando o uso de dispositivos USB via GPO

Em determinados cenários e ambientes, nos deparamos com a necessidade de bloqueio de acesso a unidades móveis a fim de se manter as políticas de segurança da empresa.

Neste tutorial irei demonstrar como configurar esta regra por meio das políticas de grupo do Windows Server.

Acesse o servidor e procure pelo Gerenciamento de Políticas de Grupo. Abra-o.

Expanda o domínio, clique com o botão direito sobre Objetos de Política de Grupo e vá em Novo.

Digite um nome para a política e clique em OK.

Com a política já criada, localize-a dentre as outras políticas, clique com o botão direito sobre ela e vá em editar.

Navegue até o seguinte caminho:

Configuração do Computador > Políticas > Modelos Administrativos > Sistema > Acesso de Armazenamento Removível

Agora vamos habilitar algumas das opções disponíveis, são elas:

Discos removíveis: Negar acesso de leitura.
Discos removíveis: Negar acesso de gravação.
Discos removíveis: Negar acesso de execução.

Para isso, clique com o botão direito sobre a opção desejada e vá em editar.

Marque Habilitar nas 3 configurações.

Ficará desta forma:

Feche o editor da política de grupo, e ela já estará salva.

Agora basta voltarmos ao Gerenciamento de Políticas de Grupo, clicar com o botão direito sobre a unidade organizacional que receberá a GPO, e selecionar a GPO criada.

Feito!
Com isso o bloqueio já estará configurado, e caso não replique em até 20 minutos (tempo médio), vá até a máquina cliente, abra o cmd e digite gpupdate /force para replicar as alterações.

O resultado final será semelhante a este quando uma unidade USB for plugada na máquina:

Sobre Jhonathan Chaves 59 Artigos
Amante de novas tecnologias, apaixonado pela família e louco pelo Corinthians.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*