Administração de Estação de Trabalho
Primeiro, para uma boa administração o administrador de rede pode e deve utilizar ferramentas que o auxiliem.
Em nosso caso vamos utilizar o AD, que é uma ótima ferramenta de controle das estações:
O Administrador deve:
Impor configurações de segurança
- Bloquear a utilização de USB e aos drivers do computador (disquete, CD) qualquer dispositivo que possa ser utilizado para retirar informações da empresa.
- Instalação de programas( podem ser prejudiciais a empresa)
- Restringir acesso a programas.
Controlar as maquinas não são o maior problema, o mais difícil é criar uma política centralizada de controle sem que a empresa perca a produtividade.
Lembre-se sempre, quanto maior o controle e as limitações impostas aos colaboradores, menor a possibilidade da empresa sofrer uma invasão.
Como bloquear USB através de GPO
Primeiramente esta regra irá funcionar no windows XP, o que já dificulta um pouco em relação ao crescimento constante do seven nas estações de trabalho.
No controlador de domínio ( Aonde está instalado o AD)
- Ir em Start / Run digite c:\windows\inf e clique em OK.
- Na tela Inf clique em Tools e depois em Folder Options...
- Na tela Folder Options clique na guia View. Clique para desmarcar a opção Hide extensions for Known file types e depois clique em OK.
- Na tela Inf clique em File e depois em New e escolha Text Document.
- No nome do arquivo New Text Document.txt digite Usb.adm e pressione Enter. Na tela Rename cliquem em Yes.
- Abra o arquivo Usb.adm. Copie e cole o código abaixo. Salve as alterações no arquivo Usb.adm.
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusb
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings for XP SP2"
categoryname="Restrict USB"
policynameusb="Disable USB Write"
explaintextusb="Windows XP with SP2 will block writes to USB block storage devices"
labeltextusb="Disable USB Write"
- Ir em Start / Run digite gpmc.msc e clique em OK.
- Na tela Group Policy Management expanda Forest/Domains/SeuDomínio. Clique com o botão direito do mouse em Default Domain Policy e escolha Edit...
- Na tela Group Policy Objetct Editor expanda Computer Configuration. Clique como o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates...
- Na tela Add/Remove Templates clique em Add.
- Na tela Policy Templates selecione o arquivo Usb.adm e clique em Open.
- Novamente na tela Add/Remove Templates clique em Close.
- Na tela Group Policy Object Editor clique em View e depois em Filtering...
- Na tela Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.
- Na tela Group Policy Object Editor expanda Computer Configuration\Administrative Templates\Custom Policy Settings for XP SP2 e clique em Restrict USB.
- No painel direito da tela Group Policy Object Editor dê um duplo clique em Disable USB Write. Na tela Disable USB Write Properties clique na opção Enable e depois em OK.
- Feche a tela Group Policy Object Editor. Feche a tela Group Policy Management.
Conclusão
