You are on page 1of 5

Alexandre Falcão

Infraestrutura de Redes e Segurança
RSS  Twitter
10 de maio de 2013

Bloqueando Dispositivos USB Via GPO –
Windows 2008 Server
3 Comentários
Há diversas formas de aplicar a politica de bloqueio das portas USB via GPO, mas vou postar
aqui a que achei mais forte e simples em relação ao bloqueio e desbloqueio. 
Primeiramente, faremos a criação de uma nova GPO, sem vincular a nenhuma OU no domínio.
Abra a console do Group Policy Management, através do Menu Iniciar, Administrative Tools,
Group Policy Management:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_001.jpg)
Após abrir a console, clique com o botão direito em Group Policy Objects, New:

(https://azfalcao.files.wordpress.com/2013/05/usb_access_002.jpg)
Agora dê um nome a GPO, e clique em OK:

 clique com o botão direito sobre ela.files. e em seguida efetuaremos o bloqueio da leitura de dispositivos USB: (https://azfalcao.files. Deixe as opções desejadas no modo “Enable”. que não tenha “Storage” será boqueado. teclado.jpg) Agora localize a GPO criada.com/2013/05/blq_usb_005_v2. efetuei o bloqueio de unidades de CD e DVD e de todos os tipos de unidades de armazenamento.files.com/2013/05/usb_access_003. e escolha a opção Edit: (https://azfalcao.wordpress.com/2013/05/usb_access_004. .wordpress. e assim a politica será aplicada.jpg) No meu exemplo.wordpress.(https://azfalcao.jpg) Navegue até o caminho abaixo apontado. mas vale lembrar que nenhum dispositivo como mouse.

.wordpress.wordpress.(https://azfalcao. e todos os usuários contidos nela receberão a nova regra: .jpg) Nesse momento. será necessário vincular essa GPO a uma OU que contenha os objetos usuários.com/2013/05/usb_access_008.com/2013/05/blq_usb_006_v2.files. e clique em OK: (https://azfalcao.files. pois definimos a política em “User Configuration”. clique com o botão direito. e clique em “Link na Existing GPO.” (https://azfalcao. poderá notar que a GPO já está vinculada à OU desejada.wordpress. Para isso.files.jpg) Com isso.jpg) Escolha a politica que acabou de criar. escolha a OU que contem seus objetos usuários.com/2013/05/blq_usb_007_v2.

(https://azfalcao. (https://azfalcao. surge então a duvida: Todos os usuários que foram afetados estão com acesso negado nos computadores em que fizeram logon.files.files. é necessário modificar essas chaves manualmente. que impedem o acesso aos dispositivos.com/2013/05/usb_access_010.wordpress.jpg) Para isso.files. e solicite ao usuário que faça logon/logoff da estação para que a remoção seja efetuada. (https://azfalcao.jpg) Depois de concluir a criação da nova GPO.wordpress. mas ao invés de ativar o bloqueio faremos a desativação. ou aplicando uma política igual à que criamos. repita o procedimento de criação de uma nova GPO. após mover o usuário para qualquer Unidade Organizacional sem o .jpg) Removendo o Bloqueio de Midias no USB Após aplicar a diretiva. Vale lembrar que. vincule a mesma (mesmo procedimento da etapa de bloqueio) a uma Unidade Organizacional que deseja utilizar para remover o bloqueio dos usuários nos computadores afetados pela GPO.com/2013/05/blq_usb_009_v2.  Isso acontece pois a GPO modifica algumas chaves do registro.com/2013/05/blq_usb_011_v2. mesmo após remover o vínculo da GPO e efetuar o comando gpupdate /force. mas que faça o desbloqueio de tudo que fizemos anteriormente.wordpress.  Para isso.

Registro. Removable. Sobre estes anúncios (https://wordpress. mas se não fizer o procedimento de remoção. Ativar. Responder 2. fiz esse procedimento e no meu adserver não funcionou a regra. Deny.  Anderson baggio disse: 7 de julho de 2014 às 14:29 Boa tarde. | O tema Splendio. ele poderá logar em qualquer outro que o bloqueio não estará mais aplicado. USB 3 pensamentos sobre “Bloqueando Dispositivos USB Via GPO – Windows 2008 Server” 1. Armazenamento. o computador afetado ficará sempre com o bloqueio. Denied.  Sergio Pitanga disse: 4 de abril de 2014 às 20:21 Muito bom gostei do texto e a implementação funcionou. Unidade. Obrigado. Desativar. Disable.com. GPO. Removivel.Vale lembrar que.com/about-these-ads/) Publicado por alexandrezera em Windows 2008 Server Marcado: Access. após mover o usuário para qualquer Unidade Organizacional sem o bloqueio. . mas conseguiu realizar o bloqueio amigo? Abraços Responder Blog no WordPress. Responder alexandrezera disse: 12 de novembro de 2014 às 6:53 Desculpe a demora. Enable.