Desabilitando Drivers USB, CD-ROM, FLOPPY e DISCOS DE ALTA CAPACIDADE via GPO

Olá Pessoal, segue um esqueminha passo a passo para desabilitar USB, FLOPPY, CD e outros discos de alta capacidade sem ter que soltar o cabo dentro do gabinete, apenas usando uma GPO no seu domínio.

1 – No Controlador de Domínio, abra o Windows Explorer e no meu Ferramentas / Opções de Pasta / Guia Modo de Exibição – Desmarque a opção Ocultar as extensões dos tipos de arquivos conhecidos. Clique em OK para confirmar e sair.

2 – Crie um documento de texto na pasta c:\windows\inf chamado BloqUsb.adm edite o arquivo com o bloco de notas. Copie todo o script abaixo e cole dentro dele, tenha o cuidado de não deixar de copiar nenhuma linha ou até alterar a sequência dos comandos.

CLASS MACHINE

CATEGORY !!category

CATEGORY !!categoryname

POLICY !!policynameusb

KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”

EXPLAIN !!explaintextusb

PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamecd

KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”

EXPLAIN !!explaintextcd

PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 1 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynameflpy

KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”

EXPLAIN !!explaintextflpy

PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamels120

KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”

EXPLAIN !!explaintextls120

PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

END CATEGORY

END CATEGORY

[strings]

category=”Politicas Especiais”

categoryname=”Restricao de Drivers”

policynameusb=”Desativar USB”

policynamecd=”Desativar CD-ROM”

policynameflpy=”Desativar Disquete”

policynamels120=”Desativar discos de alta capacidade”

explaintextusb=”Desativa as portas USB do Computador desabilitando o driver usbstor.sys”

explaintextcd=”Desativa o CD-ROM do Computador desativando o driver cdrom.sys”

explaintextflpy=”Desativa o Disquete desativando o driver flpydisk.sys”

explaintextls120=”Desativa os discos de alta capacidade desativando o driver sfloppy.sys”

labeltextusb=”Desativar as portas USB”

labeltextcd=”Desativa o CD-ROM”

labeltextflpy=”Desativa o Disquete”

labeltextls120=”Desativa discos de alta capacidade”

Enabled=”Sim”

Disabled=”Nao”

3 – Abra a Console de Gerenciamento de Política de Grupo (GPMC), crie uma política com o nome Bloquear Drivers USB e vincule ela ao Domínio

4 – Edite a GPO criada e navegue até a opção Modelos Administrativos em Configurações do Computador. Clique com o botão direito e selecione a opção Adicionar ou Remover Modelos…

5 – Na caixa Adicionar ou Remover modelos, clique em Adicionar, selecione o arquivo BloqUsb.adm criado anteriormente e em seguida clique em Abrir.

6 – De volta na caixa Adicionar ou Remover modelos, clique em fechar e em seguida vá até o menu Exibir e selecione a opção Filtrando.

7 – Na caixa Filtragem desmarque a opção Só mostrar configurações de diretiva que podem ser 100% gerenciadas e clique em OK.

Pronto, a política já irá aparecer para ser configura lá no modelos administrativos em Configurações de Computadores. Para bloquear o USB por exemplo, vá em Configuração de Computadores / Modelos Administrativos / Politicas Especiais / Restrição de Drivers / Desativar USB Conforme mostra o desenho. Ative a política e responda Sim em Desativar as portas USB.

Anúncios

2 respostas em “Desabilitando Drivers USB, CD-ROM, FLOPPY e DISCOS DE ALTA CAPACIDADE via GPO

  1. Rogerio,

    Fiz tudo certinho, crie o script .adm, criei a GPO, vinculei a GPO na OU de computadores, etc.,´porém nao funciona! Pode me dizer o que posso estar fazendo errado ou esquecendo de fazer?

    Outra coisa, existe uma maneira de desativar apenas os dispositivos de armazenamento USB? por que pelo o que eu li, se eu desativar as portas usb os dispositivos como mouse e teclado também deixarão de funcionar, correto?

    Obs. se puder responder em meu email weslley.cunha@hotmail.com

    Fui seu aluno de certificação MCITP na green.

    Obrigado

Os comentários estão desativados.