Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lobolavrud

Bloquear USB ( pendrive e Modem ) com NETLOGON

3 posts neste tópico

Olá pessoal não sei ao certo se é aqui mesmo que deveria colocar essa dica. Sou novo no forum.

Trabalho de analista de suporte numa pequena empresa com cerca e 45 maquinas e 60 usuários, todos tem script de logon .bat. Durante essa semana houve um invasão de vírus por conta de uso inadequado de usb, pendrives e até um engraçadinho com um modem 3g pra "bular" o proxy.

Os grupos dentro do AD no win2k3 foram definidos de forma q diretores e funcionários estão todos juntos por setor. não existe dentro de cada setor um grupo "diretoria", por exemplo, iria dar problema pelo menos pra mim, inexperiente em GPO.

Mas os scripts de logon tem diferenças, por exemplo, existe o agricola.bat(funcionários menores) e o script Gerente_agricola.bat(o nome ja diz!).

Usei o registro do windows pra parar as usb sem parar o uso de impressoras, nem teclados e mouses, criando esse arquivo e chamando no bat.

chamada do arquivo dentro do .bat de logon:

regedit.exe /s \\diretorio\bloqueia_usb.reg

o "/s" faz o regedit não mostrar msg pro usuario.

o arquivo .reg:

====================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]

"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbser]

"Start"=dword:00000004

====================================================

ps:.sem os iguais.

UsbStor é o serviço que reconhece o usb storage e o usbser é o de usb modem. pelo que vi aqui o padrão é 3 pra ativo e 4 pra desativar, na miha maquina(XP) funcionou blz.

Para outras versões do windows anteriores ao 2000, utilize REGEDIT4 no lugar do "Windows Registry Editor Version 5.00".

pra mais dicas do regedit:

http://support.Microsoft.com/kb/310516/pt

Espero ter ajudado algumas pessoas.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Eu fiz o teste e não deu certo. Primeiro entrei lá no registro e não tinha a pasta "Usbser". Criei a pasta, criei o Start, deixei como 4 e não deu certo. Esqueci de algum detalhe ou precisa fazer mais alguma coisa?

Eu preciso bloquear só os modens 3g, sendo assim só mexi no Usbser, que criei.

Obrigada

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

estava com esse problema na empresa, e desisti desses scripts, que quando funcionavam sempre tinham os espertinhos que faziam o script reverso e desbloqueavam.

Testei dois software, Makrolock e EndPointProtectior da Mcafee.........

os dois muito bons mais fiquei com o Makrolock.

o suporte dos caras e o software é muito bom.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
    • 1 Mensagens
    • 149 Visualizações
    • 3 Mensagens
    • 246 Visualizações
    • 2 Mensagens
    • 293 Visualizações
    • 3 Mensagens
    • 117 Visualizações
    • 3 Mensagens
    • 346 Visualizações