locked
Bloquear pen drive WTS RRS feed

  • Pergunta

  • Boa Tarde pessoal, estou com o seguinte probleminha...

    Os usuários aqui da instituição podem usar pen drives nas máquinas e consequentemente subir pro WTS.

    O detalhe é que notamos que em um só dia, chegou a bater 7 vírus por causa de pen drive.

    Portanto eu gostaria de bloquear o acesso a pen drive pelo WTS (ele não mapear pen drive)

    Nosso servidor é o Server 2008 R2, e ele NÃO é um controlador de domínio. Nosso domínio é controlado por um Linux! A máquina é só WTS mesmo.

    Existe essa possibilidade via gpo ? Ou algum software confiável e grátis ?

    sexta-feira, 14 de junho de 2013 19:07

Respostas

  • Olá Adriano, vc pode fazer de duas formas:

    * Bloquear via GPO, abra o gepedit.msc no servidor Ts e vá em Configuraçoes do Computador -> Modelos Administrativos -> Sistema -> Acesso de Armazenamento Removivel e habilite Todas as Classes de armazenamento Removivel-Negar todo o Acesso.

    * Bloquear recurso via configuração do TS, vá em Ferramentas Administrativa ->Serviço de Area de Trabalho Remota -> Configuração do Host de Area de Trabalho Remota e abra RDP-Tcp -> Configurações do cliente, lá vai ter algumas opçoes, a do pendrive é Dispositivos Plug and Play com Suporte.

    sexta-feira, 14 de junho de 2013 20:16
  • Boa tarde,

    Chave para bloquear gravação na pendiver: 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

    Se não existir a chave ou pasta crie manualmente.

    Opção 2, você precisa marcar o que deseja desativar para bloquear recursos via TS. Segue imagem:


    Vinicius Mozart




    segunda-feira, 17 de junho de 2013 20:52

Todas as Respostas

  • Olá Adriano, vc pode fazer de duas formas:

    * Bloquear via GPO, abra o gepedit.msc no servidor Ts e vá em Configuraçoes do Computador -> Modelos Administrativos -> Sistema -> Acesso de Armazenamento Removivel e habilite Todas as Classes de armazenamento Removivel-Negar todo o Acesso.

    * Bloquear recurso via configuração do TS, vá em Ferramentas Administrativa ->Serviço de Area de Trabalho Remota -> Configuração do Host de Area de Trabalho Remota e abra RDP-Tcp -> Configurações do cliente, lá vai ter algumas opçoes, a do pendrive é Dispositivos Plug and Play com Suporte.

    sexta-feira, 14 de junho de 2013 20:16
  • Acabei de fazer essa GPO.

    Dei um GPUPDATE /FORCE

    Mas não adiantou, um notebook aqui com windows 7 conseguiu abrir o pen drive de boa.

    Fazer isso estação por estação não é viável, sem conta que o usuário poderia facilmente modificar.

    sexta-feira, 14 de junho de 2013 20:59
  • Adriano, faça a segunda opção que irá funconar.
    sexta-feira, 14 de junho de 2013 21:35
  • Aquela opção não esta selecionada e nem pode ser selecionada, já que foi bloqueado por GPO.

    MAS o windows continua pegando pen drive

    sexta-feira, 14 de junho de 2013 22:09
  • Boa tarde. 

    Concordo com o Diogo que a segunda opção tem que funcionar. Você pode fazer um Gpo a parte e bloquear a chave no registro Write Protect e definir o valor 1. 

    Vinicius Mozart

    sábado, 15 de junho de 2013 18:00
  • Como assim ?

    olha só... a segunda opção não esta habilitada porque eu fiz a primeira opção, que é bloquear todos os dispositivos removíveis! Então ele automaticamente bloqueia a segunda opção.

    Me explica melhor essa sua opção da GPO e bloquear o registro por favor.

    segunda-feira, 17 de junho de 2013 16:38
  • Olha só Vinicius...

    Estranho.. eu desabilitei todas as GPOS de bloqueio de acesso a dispositivos removíveis. Mas mesmo assim, aquela opção 2 pra mim aparece bloqueada. EU não consigo selecionar.

    Alguma idéia ?

    segunda-feira, 17 de junho de 2013 18:41
  • Boa tarde,

    Chave para bloquear gravação na pendiver: 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

    Se não existir a chave ou pasta crie manualmente.

    Opção 2, você precisa marcar o que deseja desativar para bloquear recursos via TS. Segue imagem:


    Vinicius Mozart




    segunda-feira, 17 de junho de 2013 20:52
  • Vinicius... eu sei chegar até ai, mas como eu disse, o meu não permite a seleção, mesmo eu tendo tirado as GPO's

    Segue abaixo a imagem de como esta o servidor. Em relação a gravação de arquivos no pen drive por mim é indiferente, eu não quero que o servidor leia pen drives, por causa dos vírus. Gravar é a menor importância no momento.

    segunda-feira, 17 de junho de 2013 22:27
  • Boa noite,

    Isso só pode estar sendo herdado de outro lugar. Existe apenas esse servidor de RDS? Se você criar outra conexão rdp-tcp ele já traz desativado?

    .

    Vinicius Mozart

    segunda-feira, 17 de junho de 2013 23:04
  • Olha, existe um outro servidor Server 2003 que é utilizado por algumas pessoas por causa de alguns softwares.

    Mas não foi migrado nada dele. Vou fazer o teste depois das 22:00 sobre criar uma nova conexão.

    terça-feira, 18 de junho de 2013 00:48
  • Não consigo criar uma nova conexão, pois preciso de um adaptador exclusivo para isso, amanhã vou solicitar ao responsável que crie um adaptador virtual para testes.
    terça-feira, 18 de junho de 2013 01:11
  • Boa noite,

    Beleza combinado.

    .

    Vinicius Mozart

    terça-feira, 18 de junho de 2013 01:27
  • Boa tarde,

    Novidades?


    Vinicius Mozart

    segunda-feira, 24 de junho de 2013 17:46