segunda-feira, 19 de março de 2012


Administração de Estação de Trabalho

Primeiro, para uma boa administração o administrador de rede pode e deve utilizar ferramentas que o auxiliem.
Em nosso caso vamos utilizar o AD, que é uma ótima ferramenta de controle das estações:


O Administrador deve:

Impor configurações de segurança

  • Bloquear a utilização de USB e aos drivers do computador (disquete, CD) qualquer dispositivo que possa ser utilizado para retirar informações da empresa.
  • Instalação de programas( podem ser prejudiciais a empresa)
  • Restringir acesso a programas.
Controlar as maquinas não são o maior problema, o mais difícil é criar uma política centralizada de controle sem que a empresa perca a produtividade.
Lembre-se sempre, quanto maior o controle e as limitações impostas aos colaboradores, menor a possibilidade da empresa sofrer uma invasão.

Como bloquear USB através de GPO

Primeiramente esta regra irá funcionar no windows XP, o que já dificulta um pouco em relação ao crescimento constante do seven nas estações de trabalho.


No controlador de domínio ( Aonde está instalado o AD) 

  • Ir em Start / Run digite c:\windows\inf e clique em OK.
  • Na tela Inf clique em Tools e depois em Folder Options...


  • Na tela Folder Options clique na guia View. Clique para desmarcar a opção Hide extensions for Known file types e depois clique em OK.

  • Na tela Inf clique em File e depois em New e escolha Text Document.

  • No nome do arquivo New Text Document.txt digite Usb.adm e pressione Enter. Na tela Rename cliquem em Yes. 



  • Abra o arquivo Usb.adm. Copie e cole o código abaixo. Salve as alterações no arquivo Usb.adm.

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusb
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0

END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings for XP SP2"
categoryname="Restrict USB"
policynameusb="Disable USB Write"
explaintextusb="Windows XP with SP2 will block writes to USB block storage devices"
labeltextusb="Disable USB Write"



  • Ir em Start / Run digite gpmc.msc e clique em OK.
  • Na tela Group Policy Management expanda Forest/Domains/SeuDomínio. Clique com o botão direito do mouse em Default Domain Policy e escolha Edit...

  • Na tela Group Policy Objetct Editor expanda Computer Configuration. Clique como o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates...
  • Na tela Add/Remove Templates clique em Add.

  • Na tela Policy Templates selecione o arquivo Usb.adm e clique em Open.

  • Novamente na tela Add/Remove Templates clique em Close.

  • Na tela Group Policy Object Editor clique em View e depois em Filtering...


  • Na tela Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.

  • Na tela Group Policy Object Editor expanda Computer Configuration\Administrative Templates\Custom Policy Settings for XP SP2 e clique em Restrict USB.

  • No painel direito da tela Group Policy Object Editor dê um duplo clique em Disable USB Write. Na tela Disable USB Write Properties clique na opção Enable e depois em OK.





  • Feche a tela Group Policy Object Editor. Feche a tela Group Policy Management.

Conclusão

Atenção: Você criou a regra para bloquear a USB, porem para funcionar a USB novamente na estação você precisa colocar enable, habilitar novamente por outra GPO ou por esta mesmo modificando.


Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)