Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Bloqueando Dispositivos USB Via GPO - Windows 2008 Server

    Hochgeladen von

    Adao
    68 Ansichten5 Seiten
    This document describes how to block USB devices on Windows 2008 Server using Group Policy Objects (GPOs). It explains how to create a new GPO, configure the USB blocking settings, and link the GPO to an organizational unit to enforce the policy. It also provides instructions for creating a second GPO to remove the blocking if needed.

    Originalbeschreibung:

    Há diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aqui a que achei mais forte e simples em relação ao bloqueio e desbloqueio. Primeiramente, faremos a criação de uma nova GPO, sem vincular a nenhuma OU no domínio.

    Originaltitel

    Bloqueando Dispositivos USB via GPO – Windows 2008 Server

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    This document describes how to block USB devices on Windows 2008 Server using Group Policy Objects (GPOs). It explains how to create a new GPO, configure the USB blocking settings, and link the GPO to an organizational unit to enforce the policy. It also provides instructions for creating a second GPO to remove the blocking if needed.

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    68 Ansichten5 Seiten

    Bloqueando Dispositivos USB Via GPO - Windows 2008 Server

    Hochgeladen von

    Adao
    This document describes how to block USB devices on Windows 2008 Server using Group Policy Objects (GPOs). It explains how to create a new GPO, configure the USB blocking settings, and link the GPO to an organizational unit to enforce the policy. It also provides instructions for creating a second GPO to remove the blocking if needed.

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    16/07/14

    Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

    Alexandre Falco
    Infraestrutura de Redes e Segurana
    RSS

    Twitter

    10 de maio de 2013

    Bloqueando Dispositivos USB Via GPO


    Windows 2008 Server
    1 comentrio
    H diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar aqui
    a que achei mais forte e simples em relao ao bloqueio e desbloqueio.
    Primeiramente, faremos a criao de uma nova GPO, sem vincular a nenhuma OU no domnio.
    Abra a console do Group Policy Management, atravs do Menu Iniciar, Administrative Tools,
    Group Policy Management:

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_001.jpg)
    Aps abrir a console, clique com o boto direito em Group Policy Objects, New:

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_002.jpg)
    Agora d um nome a GPO, e clique em OK:
    azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    1/5

    16/07/14

    Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_003.jpg)
    Agora localize a GPO criada, clique com o boto direito sobre ela, e escolha a opo Edit:

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_004.jpg)
    Navegue at o caminho abaixo apontado, e em seguida efetuaremos o bloqueio da leitura de
    dispositivos USB:

    (http://azfalcao.files.wordpress.com/2013/05/blq_usb_005_v2.jpg)
    No meu exemplo, efetuei o bloqueio de unidades de CD e DVD e de todos os tipos de unidades de
    armazenamento, mas vale lembrar que nenhum dispositivo como mouse, teclado, que no tenha
    Storage ser boqueado.
    Deixe as opes desejadas no modo Enable, e assim a politica ser aplicada.

    (http://azfalcao.files.wordpress.com/2013/05/blq_usb_006_v2.jpg)
    azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    2/5

    16/07/14

    Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

    Nesse momento, ser necessrio vincular essa GPO a uma OU que contenha os objetos usurios,
    pois definimos a poltica em User Configuration. Para isso, escolha a OU que contem seus objetos
    usurios, clique com o boto direito, e clique em Link na Existing GPO..

    (http://azfalcao.files.wordpress.com/2013/05/blq_usb_007_v2.jpg)
    Escolha a politica que acabou de criar, e clique em OK:

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_008.jpg)
    Com isso, poder notar que a GPO j est vinculada OU desejada, e todos os usurios contidos
    nela recebero a nova regra:

    (http://azfalcao.files.wordpress.com/2013/05/blq_usb_009_v2.jpg)
    azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    3/5

    16/07/14

    Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

    Removendo o Bloqueio de Midias no USB


    Aps aplicar a diretiva, surge ento a duvida: Todos os usurios que foram afetados esto com
    acesso negado nos computadores em que fizeram logon, mesmo aps remover o vnculo da GPO e
    efetuar o comando gpupdate /force.
    Isso acontece pois a GPO modifica algumas chaves do registro, que impedem o acesso aos
    dispositivos.
    Para isso, necessrio modificar essas chaves manualmente, ou aplicando uma poltica igual que
    criamos, mas que faa o desbloqueio de tudo que fizemos anteriormente.

    (http://azfalcao.files.wordpress.com/2013/05/usb_access_010.jpg)
    Para isso, repita o procedimento de criao de uma nova GPO, mas ao invs de ativar o bloqueio
    faremos a desativao.

    (http://azfalcao.files.wordpress.com/2013/05/blq_usb_011_v2.jpg)
    Depois de concluir a criao da nova GPO, vincule a mesma (mesmo procedimento da etapa de
    bloqueio) a uma Unidade Organizacional que deseja utilizar para remover o bloqueio dos usurios
    nos computadores afetados pela GPO, e solicite ao usurio que faa logon/logoff da estao para
    que a remoo seja efetuada.
    Vale lembrar que, aps mover o usurio para qualquer Unidade Organizacional sem o bloqueio, ele
    poder logar em qualquer outro que o bloqueio no estar mais aplicado, mas se no fizer o
    procedimento de remoo, o computador afetado ficar sempre com o bloqueio.

    azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    4/5

    16/07/14

    Bloqueando Dispositivos USB Via GPO Windows 2008 Server | Alexandre Falco

    You May Like

    About these ads (http://en.wordpress.com/aboutthese-ads/)

    1.

    Publicado por alexandrezera em Windows 2008 Server


    Marcado: Access, Armazenamento, Ativar, Denied, Deny, Desativar, Disable, Enable, GPO,
    Registro, Removable, Removivel, Unidade, USB

    One thought on Bloqueando Dispositivos USB Via


    GPO Windows 2008 Server
    1. Sergio Pitanga disse:
    4 de abril de 2014 s 20:21
    Muito bom gostei do texto e a implementao funcionou. Obrigado.
    Resposta

    Crie um website ou blog gratuito no WordPress.com. | O tema Splendio.


    Seguir

    Seguir Alexandre Falco


    Tecnologia WordPress.com

    azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    5/5

    Das könnte Ihnen auch gefallen