none
Script JS/Bondat RRS feed

  • Pergunta

  • Bom dia

    Sou de uma empresa educacional e tenho o System Center Endpoint Protection
    Os professores quando trazem conteúdo de aula no pendrive trazem junto um script que oculta os arquivos que estão no pendrive. Provavelmente, o professor está com seu computador de casa infectado e está trazendo esta ameaça para a escola
    O Endpoint Protection não detecta este script malicioso e permite a execução dele
    Caso faça um scan manual no pendrive, o endpoint encontra e apaga o vírus/script, mas não faz isso automaticamente

    Por que o endpoint não detecta o vírus/script no momento em que coloco o pendrive no computador?
    Há alguma maneira de bloquear esta execução dos dispositivos de armazenamento móveis no endpoint? (ou no Active directory)

    sexta-feira, 22 de julho de 2016 12:55

Todas as Respostas

  • Olha esse link mostra com fazer atraves de GPO

    http://www.andersonpatricio.org/desabilitando-drivers-usb-cd-rom-floppy-e-ls-120-via-group-policy/

    https://azfalcao.wordpress.com/2013/05/10/bloqueando-dispositivos-usb-via-gpo-windows-2008-server/

    http://sfigueiredoit.com.br/bloquear-midia-removivel-no-windows

    Outra opção mas local

    Basta ir no executar> gpedit.msc [enter]

    Daí basta procurar “Configurações do computador”, “Modelos administrativos”, “Sistema”, “Instalação de dispositivos”, “Restrições de instalação de dispositivos” e procure a diretiva: “Impedir a instalação de dispositivos removíveis.



    sexta-feira, 22 de julho de 2016 14:46