GPO com .VBS

Hoje em dia se pensa muito em como bloquear os dispositivos usb, cdrom, disquetes. Esse dias no grupo de openfire que participo, um dos participantes "Marcio Silva" mandou a seguinte dica, que resolvi compartilhar aqui no blog.

Salve este conteúdo com .vbs e aplica na sua GPO:

Set objSh = CreateObject("Wscript.Shell")

'deixa USB Read Only

objSh.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect",0,"REG_DWORD"

'obs valor 4 desabilita e valor 3 habilita

'deixa a USB para dispositivos de Armazenamento não iniciarem

objSh.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start", "3", "REG_DWORD"

'Remove os floppys

objSh.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk\Start", "3", "REG_DWORD"

'Remove o cd-rom

objSh.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Start", "3", "REG_DWORD"

Depois disto, também por GPO, você deve bloquear o acesso dos usuários aos seguintes arquivos

C:\%systemroot%\inf\usbstor.pnf

C:\%systemroot%\inf\usbstor.inf

GPO com .VBS

Nenhum comentário

Facebook

Most Popular

Advertising

Tags

About Me

About us

Breaking

Ad Space

Recent Posts

Denunciar abuso

Pesquisar este blog

Arquivos

Recents

Comments

Facebook

Subscribe Us

Menu

Random Posts

Recent Posts

Social Media Icons

Social Media Icons

Link List

Labels

Formulário de contato

Highlight 1

Tags

Highlight 2

Highlight 3

Categories

Tags

Comments

Default Variables

Parceiros

Top Social Widget

Social Media Icons 2

Follow Us

Meus Sites

Popular

Blog Archive