Achei um tutorial super facil, não sei se posso copia-lo aqui .... mesmo assim vou postar.
Fonte: www.andersonpatricio.org
Autor: André Dias
1- No Domain Controller, ir em Start >> Run e digite c:\windows\inf e clique
3 -Na tela anterior Inf clique em File >> New e selecione Text Document:
4- No nome do arquivo New Text Document.txt digite BlockDrivers.adm e pressione Enter. Na tela Rename cliquem em Yes:
5- Edit o arquivo BlockDrivers.adm. Copie e cole o código abaixo e salve as altenações no arquivo BlockDrivers.adm:CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
6- Clique em Start >> Administrative Tools >> Group Policy Management (você também pode acessar Start >> Run e digite gpmc.msc). Para este tutorial o exemplo será aplicado
7- Após criar a GPO, clique com o botão direito do mouse na policy e após em Edit:
8- Na tela Group Policy Objetct Editor expanda Computer Configuration e clique com o botão direito do mouse
9- Na tela Add/Remove Templates clique em Add e na tela seguinte Policy Templates, selecione o arquivo BlockDrivers e clique em Open::
10- Na tela Group Policy Object Editor clique em View e depois em Filtering:
11- Na tela Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK:
12- Na tela Group Policy Object Editor expandir Computer Configuration >> Administrative Templates >> Custom Policy Settings e clique
13- No painel direito da tela Group Policy Object Editor dê um duplo clique
14- Repita o procedimento em CD-ROM, Floppy e High Capacity Floppy:
Feche a tela Group Policy Object Editor e a tela Group Policy Management.
Obs.: Caso voce ja tenha aplicado a politica para bloquear e quiser desbloquear faça:
Na tela Disable USB Properties clique na check box Enable e abaixo selecione Disable e clique em OK.
Ouvindo: The Aggrolites - Musically On Top
Um comentário:
Nerd ! :)
Postar um comentário