Jump to content

Foto

Bloquear USB ( pendrive e Modem ) com NETLOGON



Existem 2 respostas neste tópico

#1 lobolavrud    

lobolavrud
  • Participante
  • 1 mensagens

Publicado 21 May 2009 - 09:56 AM

Olá pessoal não sei ao certo se é aqui mesmo que deveria colocar essa dica. Sou novo no forum.
Trabalho de analista de suporte numa pequena empresa com cerca e 45 maquinas e 60 usuários, todos tem script de logon .bat. Durante essa semana houve um invasão de vírus por conta de uso inadequado de usb, pendrives e até um engraçadinho com um modem 3g pra "bular" o proxy.
Os grupos dentro do AD no win2k3 foram definidos de forma q diretores e funcionários estão todos juntos por setor. não existe dentro de cada setor um grupo "diretoria", por exemplo, iria dar problema pelo menos pra mim, inexperiente em GPO.
Mas os scripts de logon tem diferenças, por exemplo, existe o agricola.bat(funcionários menores) e o script Gerente_agricola.bat(o nome ja diz!).
Usei o registro do windows pra parar as usb sem parar o uso de impressoras, nem teclados e mouses, criando esse arquivo e chamando no bat.

chamada do arquivo dentro do .bat de logon:
regedit.exe /s \\diretorio\bloqueia_usb.reg

o "/s" faz o regedit não mostrar msg pro usuario.

o arquivo .reg:

====================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbser]
"Start"=dword:00000004

====================================================
ps:.sem os iguais.

UsbStor é o serviço que reconhece o usb storage e o usbser é o de usb modem. pelo que vi aqui o padrão é 3 pra ativo e 4 pra desativar, na miha maquina(XP) funcionou blz.
Para outras versões do windows anteriores ao 2000, utilize REGEDIT4 no lugar do "Windows Registry Editor Version 5.00".
pra mais dicas do regedit:
http://support.Microsoft.com/kb/310516/pt

Espero ter ajudado algumas pessoas.


#2 ka_mior    

ka_mior
  • Participante
  • 5 mensagens

Publicado 20 July 2009 - 12:55 PM

Boa tarde.

Eu fiz o teste e não deu certo. Primeiro entrei lá no registro e não tinha a pasta "Usbser". Criei a pasta, criei o Start, deixei como 4 e não deu certo. Esqueci de algum detalhe ou precisa fazer mais alguma coisa?

Eu preciso bloquear só os modens 3g, sendo assim só mexi no Usbser, que criei.

Obrigada

#3 globomar    

globomar
  • Participante
  • 1 mensagens

Publicado 28 December 2011 - 09:21 AM

estava com esse problema na empresa, e desisti desses scripts, que quando funcionavam sempre tinham os espertinhos que faziam o script reverso e desbloqueavam.

Testei dois software, Makrolock e EndPointProtectior da Mcafee.........

os dois muito bons mais fiquei com o Makrolock.

o suporte dos caras e o software é muito bom.