AndersonPatricio.org v4

Desabilitando drivers USB, CD-ROM, Floppy e LS-120 via Group Policy

AP758 - Desabilitando drivers USB, CD-ROM, Floppy e LS-120 via Group Policy

 

 

Autor: André Dias

Publicado: 03/Nov/2006

 

Overview

 

Este tutorial relata como desabilitar drivers USB, CD-ROM, Floppy e LS-120 via Group Policy.

Esta policy desabilita a função dos arquivos usbstor.sys, cdrom.sys, floppy.sys e sfloppy.sys que responsáveis pelo funcionamento, destes drives, junto ao sistema operacional.

 

 

Pré-Requisitos

 

  • Estações com o Sistema Operacional Windows 2000 SP4 e WindowsXP;
  • Estações ingressadas no domínio;
  • Group Policy Management Console (GPMC) instalado no Domain Controller;

 

 

Solução

 

  1. No Domain Controller, ir em Start >> Run e digite c:\windows\inf e clique em ok. Na tela Inf clique em Tools e após em Folder Options:

 

  1. Em Folder Options clique na guia View. Após clique em desmarcar a opção Hide extensions for Known file types e depois clique em OK:

  

  1. Na tela anterior Inf clique em File >> New e selecione Text Document:

  1. No nome do arquivo New Text Document.txt digite BlockDrivers.adm e pressione Enter. Na tela Rename cliquem em Yes:


  1. Edit o arquivo BlockDrivers.adm. Copie e cole o código abaixo e salve as altenações no arquivo BlockDrivers.adm:

 

CLASS MACHINE

CATEGORY !!category

 CATEGORY !!categoryname

  POLICY !!policynameusb

   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"

   EXPLAIN !!explaintextusb

     PART !!labeltextusb DROPDOWNLIST REQUIRED

 

       VALUENAME "Start"

       ITEMLIST

        NAME !!Disabled VALUE NUMERIC 3 DEFAULT

        NAME !!Enabled VALUE NUMERIC 4

       END ITEMLIST

     END PART

   END POLICY

  POLICY !!policynamecd

   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"

   EXPLAIN !!explaintextcd

     PART !!labeltextcd DROPDOWNLIST REQUIRED

 

       VALUENAME "Start"

       ITEMLIST

        NAME !!Disabled VALUE NUMERIC 1 DEFAULT

        NAME !!Enabled VALUE NUMERIC 4

       END ITEMLIST

     END PART

   END POLICY

  POLICY !!policynameflpy

   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"

   EXPLAIN !!explaintextflpy

     PART !!labeltextflpy DROPDOWNLIST REQUIRED

 

       VALUENAME "Start"

       ITEMLIST

        NAME !!Disabled VALUE NUMERIC 3 DEFAULT

        NAME !!Enabled VALUE NUMERIC 4

       END ITEMLIST

     END PART

   END POLICY

  POLICY !!policynamels120

   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"

   EXPLAIN !!explaintextls120

     PART !!labeltextls120 DROPDOWNLIST REQUIRED

 

       VALUENAME "Start"

       ITEMLIST

        NAME !!Disabled VALUE NUMERIC 3 DEFAULT

        NAME !!Enabled VALUE NUMERIC 4

       END ITEMLIST

     END PART

   END POLICY

 END CATEGORY

END CATEGORY

 

[strings]

category="Custom Policy Settings"

categoryname="Restrict Drives"

policynameusb="Disable USB"

policynamecd="Disable CD-ROM"

policynameflpy="Disable Floppy"

policynamels120="Disable High Capacity Floppy"

explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"

explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"

explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"

explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"

labeltextusb="Disable USB Ports"

labeltextcd="Disable CD-ROM Drive"

labeltextflpy="Disable Floppy Drive"

labeltextls120="Disable High Capacity Floppy Drive"

Enabled="Enabled"

Disabled="Disabled"


  1.  Clique em Start >> Administrative Tools >> Group Policy Management (você também pode acessar Start >> Run e digite gpmc.msc).

Para este tutorial o exemplo será aplicado em uma Organizational Unit, lembrando que a mesma pode ser aplicada na GPO Default Domain Policy. Na tela Group Policy Management expanda Forest/Domains/SeuDomínio, selecione a OU desejada e clique com o botão direito do mouse em Create and Link a GPO Here, na tela New GPO digite um nome para policy:

 


  1. Após criar a GPO, clique com o botão direito do mouse na policy e após em Edit:

 

  1. Na tela Group Policy Objetct Editor expanda Computer Configuration e clique com o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates:

  1. Na tela Add/Remove Templates clique em Add e na tela seguinte Policy Templates, selecione o arquivo BlockDrivers e clique em Open::

  

  1.  Na tela Group Policy Object Editor clique em View e depois em Filtering:

 

  1.  Na tela Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK:

  2.  Na tela Group Policy Object Editor expandir Computer Configuration >> Administrative Templates >> Custom Policy Settings e clique em Restrict Drives:

  1. No painel direito da tela Group Policy Object Editor dê um duplo clique em Disable USB. Na tela Disable USB Properties clique na check box Enable e abaixo também selecione Enable e clique em OK:

  1. Repita o procedimento em CD-ROM, Floppy e High Capacity Floppy:

Feche a tela Group Policy Object Editor e a tela Group Policy Management.

 

  

Conclusão

 

Neste tutorial, foi mostrado como desabilitar drivers USB, CD-ROM, Floppy e LS-120 utilizando Group Policy.

Comentários

Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.

Suporte Tecnico



Clique aqui

Certificados Digitais



Saiba mais