D@N!L()'s Blog: janeiro 2011

Crie Bloqueio_de_Drives.adm com o seguinte conteudo:

### Inicio

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
POLICY !!policynamecd
   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
POLICY !!policynameflpy
   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
POLICY !!policynamels120
   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
POLICY !!policynameusbwrite
   KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
   EXPLAIN !!explaintextusbwrite
     VALUENAME "WriteProtect"
     VALUEON NUMERIC 1
     VALUEOFF NUMERIC 0
END POLICY

END CATEGORY
END CATEGORY

[strings]
category="Configuracao de Politicas Personalizadas de Drives"
categoryname="Restricao de Drives"
policynameusb="Desabilita USB"
policynamecd="Desabilita CD-ROM"
policynameflpy="Desabilita Floppy"
policynamels120="Desabilita Diskete de Alta Capacidade"
policynameusbwrite="Desabilita Escrita em Drives USB"
explaintextusb="Desabilita as portas usb do computador pelo driver usbstor.sys"
explaintextcd="Desabilita os drives de CD-Rom do computador pelo driver cdrom.sys"
explaintextflpy="Desabilita os drives de Diskete do computador pelo driver flpydisk.sys"
explaintextls120="Desabilita os drives de Diskete de Alta Capacidade do computador pelo driver sfloppy.sys"
explaintextusbwrite="Computadores com Windows XP com SP2 será bloqueado escrita em Dispositivos de Armazenamento USB"
labeltextusb="Desabilita Portas USB"
labeltextcd="Desabilita Drive de CD-ROM"
labeltextflpy="Desabilita Drive de Diskete"
labeltextls120="Desabilita Drive de Diskete de Alta Capacidade"
labeltextusbwrite="Desabilita Escrita em USB"
Enabled="Habilitado"
Disabled="Desabilitado"

### Fim

Depois copie o Bloqueio_de_Drives.adm para "c:\windows\inf", depois escolha a unidade organizacional onde vc deseja aplicar esse bloqueio, crie uma GPO nova e edite ela ,
no menu "configuração de computador" clique com o botao direito em "Modelos Administrativos" e escolha "adicionar ou remover modelos" ai clique em adicionar e escolha o "Bloqueio_de_Drives.adm" , feito isso retorne a GPO e perceba que foi inserido um novo menu em modelos administrativos chamado "Configuracao de Politicas Personalizada de Drives"
onde vc podera escolher sua opções de bloqueio , lembrando que para as diretivas aparecerem tera que clicar no menu exibir -> Filtrando e desmarcar a opcao "So mostrar configurações de diretivas que podem ser 100% gerenciadas"

Para bloqueio de PenDrive
Deixe Ativado em "Desabilita USB" e Habilitado em "Desabilita Portas USB"

Obs. Lembrando que como essa GPO fica em "configuração de computador" e ela so sera aplicada em computadores da OU

D@N!L()'s Blog

quinta-feira, 13 de janeiro de 2011

Bloqueio de Drivers no windows 2003

SysinternalsSuite

Exportar e Importar usuarios do Active Directory usando CSVDE