Crie Bloqueio_de_Drives.adm com o seguinte conteudo:
### Inicio
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameusbwrite
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusbwrite
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Configuracao de Politicas Personalizadas de Drives"
categoryname="Restricao de Drives"
policynameusb="Desabilita USB"
policynamecd="Desabilita CD-ROM"
policynameflpy="Desabilita Floppy"
policynamels120="Desabilita Diskete de Alta Capacidade"
policynameusbwrite="Desabilita Escrita em Drives USB"
explaintextusb="Desabilita as portas usb do computador pelo driver usbstor.sys"
explaintextcd="Desabilita os drives de CD-Rom do computador pelo driver cdrom.sys"
explaintextflpy="Desabilita os drives de Diskete do computador pelo driver flpydisk.sys"
explaintextls120="Desabilita os drives de Diskete de Alta Capacidade do computador pelo driver sfloppy.sys"
explaintextusbwrite="Computadores com Windows XP com SP2 será bloqueado escrita em Dispositivos de Armazenamento USB"
labeltextusb="Desabilita Portas USB"
labeltextcd="Desabilita Drive de CD-ROM"
labeltextflpy="Desabilita Drive de Diskete"
labeltextls120="Desabilita Drive de Diskete de Alta Capacidade"
labeltextusbwrite="Desabilita Escrita em USB"
Enabled="Habilitado"
Disabled="Desabilitado"
### Fim
Depois copie o Bloqueio_de_Drives.adm para "c:\windows\inf", depois escolha a unidade organizacional onde vc deseja aplicar esse bloqueio, crie uma GPO nova e edite ela ,
no menu "configuração de computador" clique com o botao direito em "Modelos Administrativos" e escolha "adicionar ou remover modelos" ai clique em adicionar e escolha o "Bloqueio_de_Drives.adm" , feito isso retorne a GPO e perceba que foi inserido um novo menu em modelos administrativos chamado "Configuracao de Politicas Personalizada de Drives"
onde vc podera escolher sua opções de bloqueio , lembrando que para as diretivas aparecerem tera que clicar no menu exibir -> Filtrando e desmarcar a opcao "So mostrar configurações de diretivas que podem ser 100% gerenciadas"
Para bloqueio de PenDrive
Deixe Ativado em "Desabilita USB" e Habilitado em "Desabilita Portas USB"
Obs. Lembrando que como essa GPO fica em "configuração de computador" e ela so sera aplicada em computadores da OU
Nenhum comentário:
Postar um comentário