Remove From My Forums

Bloquear pen drive WTS

Pergunta
0

Entrar para Votar

Boa Tarde pessoal, estou com o seguinte probleminha...

Os usuários aqui da instituição podem usar pen drives nas máquinas e consequentemente subir pro WTS.

O detalhe é que notamos que em um só dia, chegou a bater 7 vírus por causa de pen drive.

Portanto eu gostaria de bloquear o acesso a pen drive pelo WTS (ele não mapear pen drive)

Nosso servidor é o Server 2008 R2, e ele NÃO é um controlador de domínio. Nosso domínio é controlado por um Linux! A máquina é só WTS mesmo.

Existe essa possibilidade via gpo ? Ou algum software confiável e grátis ?

sexta-feira, 14 de junho de 2013 19:07

Respostas

0

Entrar para Votar
Olá Adriano, vc pode fazer de duas formas:

* Bloquear via GPO, abra o gepedit.msc no servidor Ts e vá em Configuraçoes do Computador -> Modelos Administrativos -> Sistema -> Acesso de Armazenamento Removivel e habilite Todas as Classes de armazenamento Removivel-Negar todo o Acesso.

* Bloquear recurso via configuração do TS, vá em Ferramentas Administrativa ->Serviço de Area de Trabalho Remota -> Configuração do Host de Area de Trabalho Remota e abra RDP-Tcp -> Configurações do cliente, lá vai ter algumas opçoes, a do pendrive é Dispositivos Plug and Play com Suporte.
- Marcado como Resposta Vinicius MozartMVP sexta-feira, 19 de julho de 2013 18:58
sexta-feira, 14 de junho de 2013 20:16
0

Entrar para Votar
Boa tarde,

Chave para bloquear gravação na pendiver:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

Se não existir a chave ou pasta crie manualmente.

Opção 2, você precisa marcar o que deseja desativar para bloquear recursos via TS. Segue imagem:

Vinicius Mozart
- Editado Vinicius MozartMVP segunda-feira, 17 de junho de 2013 20:54
- Marcado como Resposta Vinicius MozartMVP sexta-feira, 19 de julho de 2013 18:58
segunda-feira, 17 de junho de 2013 20:52

Todas as Respostas

0

Entrar para Votar
Olá Adriano, vc pode fazer de duas formas:

* Bloquear via GPO, abra o gepedit.msc no servidor Ts e vá em Configuraçoes do Computador -> Modelos Administrativos -> Sistema -> Acesso de Armazenamento Removivel e habilite Todas as Classes de armazenamento Removivel-Negar todo o Acesso.

* Bloquear recurso via configuração do TS, vá em Ferramentas Administrativa ->Serviço de Area de Trabalho Remota -> Configuração do Host de Area de Trabalho Remota e abra RDP-Tcp -> Configurações do cliente, lá vai ter algumas opçoes, a do pendrive é Dispositivos Plug and Play com Suporte.
- Marcado como Resposta Vinicius MozartMVP sexta-feira, 19 de julho de 2013 18:58
sexta-feira, 14 de junho de 2013 20:16
0

Entrar para Votar

Acabei de fazer essa GPO.

Dei um GPUPDATE /FORCE

Mas não adiantou, um notebook aqui com windows 7 conseguiu abrir o pen drive de boa.

Fazer isso estação por estação não é viável, sem conta que o usuário poderia facilmente modificar.

sexta-feira, 14 de junho de 2013 20:59
0

Entrar para Votar

Adriano, faça a segunda opção que irá funconar.

sexta-feira, 14 de junho de 2013 21:35
0

Entrar para Votar

Aquela opção não esta selecionada e nem pode ser selecionada, já que foi bloqueado por GPO.

MAS o windows continua pegando pen drive

sexta-feira, 14 de junho de 2013 22:09
0

Entrar para Votar
Boa tarde.

Concordo com o Diogo que a segunda opção tem que funcionar. Você pode fazer um Gpo a parte e bloquear a chave no registro Write Protect e definir o valor 1.

Vinicius Mozart
- Sugerido como Resposta Vinicius MozartMVP sexta-feira, 19 de julho de 2013 18:58
sábado, 15 de junho de 2013 18:00
0

Entrar para Votar

Como assim ?

olha só... a segunda opção não esta habilitada porque eu fiz a primeira opção, que é bloquear todos os dispositivos removíveis! Então ele automaticamente bloqueia a segunda opção.

Me explica melhor essa sua opção da GPO e bloquear o registro por favor.

segunda-feira, 17 de junho de 2013 16:38
0

Entrar para Votar

Olha só Vinicius...

Estranho.. eu desabilitei todas as GPOS de bloqueio de acesso a dispositivos removíveis. Mas mesmo assim, aquela opção 2 pra mim aparece bloqueada. EU não consigo selecionar.

Alguma idéia ?

segunda-feira, 17 de junho de 2013 18:41
0

Entrar para Votar
Boa tarde,

Chave para bloquear gravação na pendiver:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

Se não existir a chave ou pasta crie manualmente.

Opção 2, você precisa marcar o que deseja desativar para bloquear recursos via TS. Segue imagem:

Vinicius Mozart
- Editado Vinicius MozartMVP segunda-feira, 17 de junho de 2013 20:54
- Marcado como Resposta Vinicius MozartMVP sexta-feira, 19 de julho de 2013 18:58
segunda-feira, 17 de junho de 2013 20:52
0

Entrar para Votar

Vinicius... eu sei chegar até ai, mas como eu disse, o meu não permite a seleção, mesmo eu tendo tirado as GPO's

Segue abaixo a imagem de como esta o servidor. Em relação a gravação de arquivos no pen drive por mim é indiferente, eu não quero que o servidor leia pen drives, por causa dos vírus. Gravar é a menor importância no momento.

segunda-feira, 17 de junho de 2013 22:27
0

Entrar para Votar

Boa noite,

Isso só pode estar sendo herdado de outro lugar. Existe apenas esse servidor de RDS? Se você criar outra conexão rdp-tcp ele já traz desativado?

.

Vinicius Mozart

segunda-feira, 17 de junho de 2013 23:04
0

Entrar para Votar

Olha, existe um outro servidor Server 2003 que é utilizado por algumas pessoas por causa de alguns softwares.

Mas não foi migrado nada dele. Vou fazer o teste depois das 22:00 sobre criar uma nova conexão.

terça-feira, 18 de junho de 2013 00:48
0

Entrar para Votar

Não consigo criar uma nova conexão, pois preciso de um adaptador exclusivo para isso, amanhã vou solicitar ao responsável que crie um adaptador virtual para testes.

terça-feira, 18 de junho de 2013 01:11
0

Entrar para Votar

Boa noite,

Beleza combinado.

.

Vinicius Mozart

terça-feira, 18 de junho de 2013 01:27
0

Entrar para Votar

Boa tarde,

Novidades?
Vinicius Mozart

segunda-feira, 24 de junho de 2013 17:46

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Bloquear pen drive WTS

Pergunta

Respostas

Todas as Respostas