Durante os últimos anos falamos muito de segurança da informação, no que se refere ao BYOD e outros aspectos. De fato todo esse assunto é pertinente visto que uma das diretrizes em nossa atuação, é garantir a integridade dos dados e informações, com as devidas proteções e controles ativos.

(Fonte: TechNet Microsoft)

Ao combinar dispositivos móveis particulares com notebooks ou desktops corporativos, informações que deveriam estar restritas ao controle da companhia podem estar em risco com uma simples conexão de mídia removível USB.

É possível restringir este acesso através de Políticas de Grupo em um ambiente com Active Directory, siga abaixo as instruções:

Como bloquear mídia removível no Windows

Nestas configurações você irá restringir o acesso a pen drives, hd’s externos, tablets ou celulares que se conectem via USB e utilizem um driver de mídia removível.

No Server Manager do Windows Server, localize Ferramentas e em seguida Gerenciamento de Política de Grupo.

server-manager-gpmc

Na tela da console de Gerenciamento de Política de Grupo, crie um GPO com link para o contêiner onde estão as estações que terão bloqueio.

gpmc-nova-gpo

 

Atribua um nome para este Novo GPO.

 

nome-da-gpo

Na sessão Objetos de Política de Grupo, localize o GPO criado e clique com o botão direito. Em seguida, clique em Editar

editar-gpo

 

No Editor de Gerenciamento de Política de Grupo, siga pela hierarquia de configurações até Acesso de armazenamento removível.

editor-gpo-midias-removiveis

 

No painel da direita é possível verificar as três políticas de acesso, exibidas abaixo:
discos-removiveis-nao-configurado

Por padrão elas não estão configuradas e você pode adequar conforme sua necessidade restritiva.

Neste exemplo, vamos Negar o Acesso de Execução. Clique com o botão direito e em seguida Editar.

editar-midias-removiveis

Localize e selecione Habilitado feito isto pressione OK.

habilitar-gpo

PRONTO! No próximo carregamento das políticas a restrição já estará habilitada para todas as estações do domínio.