Umas das coisas que mais preocupam os administradores é a segurança, ai você batalha pra rede segura. Ai vem, um usuário com pendriver todo infectado de sua casa de tanto clicar nas fotos do orkut, e traz para sua rede infecta e fala "que a rede não tem segurança" ta vamos pro trabalho mas nesse tutorial não vai ser o usb mas tambem o driver de cd eo floppy
Pré-Requisitos
Estações de trabalho com o Sistema Operacional Microsoft Windows XP Professional SP2;
-
Estações ingressadas no domínio;
-
Group Policy Management (GPMC) instalado no controlador de domínio
contolador de dominio:
-
Ir em c:\windows\inf
Na tela Inf clique em File e depois em New e escolha Text Document
No nome do arquivo New Text Document.txt digite blockusb.adm e pressione Enter. Na tela Rename cliquem em Yes.
Abra o arquivo blockusb.adm. Copie e cole o código abaixo. Salve as alterações no arquivo Usb.adm
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
Ir em Start / Run digite gpmc.msc e clique em OK.
Na tela Group Policy Management expanda Forest/Domains/SeuDomínio. Clique com o botão direito do mouse em Default Domain Policy e escolha Edit...
Na tela Group Policy Objetct Editor expanda Computer Configuration. Clique como o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates...
Na tela Add/Remove Templates clique em Add e selecio ne o arquivo blockusb.adm e depois na tela de add clique e close.
Na tela Group Policy Object Editor clique em View e depois em Filtering...
Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.
Na tela Group Policy Object Editor expanda Computer Configuration\Administrative Templates\Custom Policy Settings e clique em disable usb.
Pronto ai sem DRAMA agora detone seus usuários.
