#

Jump to content

  • Login via Facebook Login com Twitter
  • Cadastre-se no Fórum do BABOO!





 

Foto

Bloquear USB ( pendrive e Modem ) com NETLOGON


Minimizar/MaximizarImagens para Papel de Parede

  • Praia - 08
  • Bing - Foto 48
  • Spa e relaxamento - 02
  • Natureza Morta - 27
  • Carros - 61
  • Paisagens e animais - 36
  • Planeta - 08
  • Luz na pedra
  • Carro-conceito 19
  • Arte Digital - 73

  • Faça login para responder
Existem 2 respostas neste tópico

#1
Link desta mensagem
lobolavrud

lobolavrud
  • Participante
  • 1 mensagens

Publicado 21/mai/09 09:56 h

Olá pessoal não sei ao certo se é aqui mesmo que deveria colocar essa dica. Sou novo no forum.
Trabalho de analista de suporte numa pequena empresa com cerca e 45 maquinas e 60 usuários, todos tem script de logon .bat. Durante essa semana houve um invasão de vírus por conta de uso inadequado de usb, pendrives e até um engraçadinho com um modem 3g pra "bular" o proxy.
Os grupos dentro do AD no win2k3 foram definidos de forma q diretores e funcionários estão todos juntos por setor. não existe dentro de cada setor um grupo "diretoria", por exemplo, iria dar problema pelo menos pra mim, inexperiente em GPO.
Mas os scripts de logon tem diferenças, por exemplo, existe o agricola.bat(funcionários menores) e o script Gerente_agricola.bat(o nome ja diz!).
Usei o registro do windows pra parar as usb sem parar o uso de impressoras, nem teclados e mouses, criando esse arquivo e chamando no bat.

chamada do arquivo dentro do .bat de logon:
regedit.exe /s \\diretorio\bloqueia_usb.reg

o "/s" faz o regedit não mostrar msg pro usuario.

o arquivo .reg:

====================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbser]
"Start"=dword:00000004

====================================================
ps:.sem os iguais.

UsbStor é o serviço que reconhece o usb storage e o usbser é o de usb modem. pelo que vi aqui o padrão é 3 pra ativo e 4 pra desativar, na miha maquina(XP) funcionou blz.
Para outras versões do windows anteriores ao 2000, utilize REGEDIT4 no lugar do "Windows Registry Editor Version 5.00".
pra mais dicas do regedit:
http://support.Microsoft.com/kb/310516/pt

Espero ter ajudado algumas pessoas.

Publicidade
Publicidade

#2
Link desta mensagem
ka_mior

ka_mior
  • Participante
  • 5 mensagens

Publicado 20/jul/09 12:55 h

Boa tarde.

Eu fiz o teste e não deu certo. Primeiro entrei lá no registro e não tinha a pasta "Usbser". Criei a pasta, criei o Start, deixei como 4 e não deu certo. Esqueci de algum detalhe ou precisa fazer mais alguma coisa?

Eu preciso bloquear só os modens 3g, sendo assim só mexi no Usbser, que criei.

Obrigada

#3
Link desta mensagem
globomar

globomar
  • Participante
  • 1 mensagens

Publicado 28/dez/11 09:21 h

estava com esse problema na empresa, e desisti desses scripts, que quando funcionavam sempre tinham os espertinhos que faziam o script reverso e desbloqueavam.

Testei dois software, Makrolock e EndPointProtectior da Mcafee.........

os dois muito bons mais fiquei com o Makrolock.

o suporte dos caras e o software é muito bom.


  Publicidade  
Publicidade