Este tutorial mostrará a você como configurar a política de grupo para desabilitar o acesso de gravação via USB em dispositivos removíveis no servidor Windows 2012.

Este tutorial também mostrará como desabilitar o acesso de gravação em CD ou DVD.

Isso ajudará seu ambiente de computador a atingir um nível de segurança mais alto.

O controlador de domínio está executando o Windows 2012 R2.

Os computadores do domínio estão executando o Windows 7 e 10.

Lista de Hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Windows.

Cada peça de hardware listada acima pode ser encontrada no site da Amazon.

Windows Playlist:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Windows.

Não se esqueça de se inscrever em nosso canal do youtube chamado FKIT.

Tutoriais Relacionados ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial – Criando o GPO para desabilitar o acesso de gravação USB

As seguintes tarefas foram executadas em um controlador de domínio executando o Windows 2012 R2 com o Active Directory.

Clique no menu Iniciar, localize e abra a ferramenta Gerenciamento de Diretiva de Grupo.

Na tela Gerenciamento de Diretiva de Grupo, localize a pasta denominada Objetos de Diretiva de Grupo.

Clique com o botão direito do mouse na pasta Objetos de Diretiva de Grupo e selecione a opção Novo.

Digite um nome para sua nova política.

gpo deny usb write

No nosso exemplo, o novo GPO recebeu o nome: DENY USB WRITE.

Na tela Gerenciamento de Diretiva de Grupo, expanda a pasta denominada Objetos de Diretiva de Grupo.

Clique com o botão direito do mouse no novo Objeto de Diretiva de Grupo e selecione a opção Editar.

gpo deny usb write access

Na tela do editor de política de grupo, você será apresentado para Configurações do usuário e Configurações do computador.

Vamos mudar apenas as configurações do computador.

Não precisamos alterar nenhuma configuração do usuário.

Na tela do editor de política de grupo, expanda a pasta Configuração do computador e localize o item a seguir.

• Configuração do Computador> Modelos Administrativos> Sistema> Acesso ao Armazenamento Removível

gpo usb write access configuration

À direita, a lista de opções de configuração disponíveis será apresentada.

Windows 2012 - gpo usb write deny

Primeiro, vamos desativar o acesso de gravação aos dispositivos de armazenamento USB.

Clique duas vezes no item de configuração chamado Removable Disks: Negar acesso de gravação.

Na tela do item de configuração, você precisa selecionar a opção Ativar.

GPO disable usb write access

Se você também quiser desabilitar o acesso de gravação para CD e DVD.

Clique duas vezes no item de configuração chamado CD e DVD: Negar acesso de gravação.

Na tela do item de configuração, você precisa selecionar a opção Ativar.

gpo disable cd dvd

Para finalizar a criação da política de grupo, você precisa fechar a janela do editor de política de grupo.

Somente quando você fechar a janela da política de grupo, o sistema salvará sua configuração.

Tutorial – Aplicando o GPO de Restrição de Acesso à Gravação por USB

Você concluiu a criação do GPO de restrição de rede.

Porém, você ainda precisa ativar o uso de sua nova Política de Grupo.

Na tela Gerenciamento de políticas de grupo, você precisa clicar com o botão direito do mouse na Unidade organizacional desejada e selecionar a opção para vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada DENY USB WRITE à raiz do nosso domínio chamado TECH.LOCAL.

windows 2012 - deny usb write access

Depois de aplicar o GPO, você precisa aguardar 10 ou 20 minutos.

Durante esse período, o GPO será replicado para outros controladores de domínio que você possa ter.

Depois de esperar 20 minutos, você deve reiniciar o computador de um usuário.

Durante a inicialização, o computador obterá e aplicará uma cópia da nova política de grupo.

Para testar a configuração, você precisa conectar uma unidade de armazenamento USB ao computador e tentar salvar um arquivo.

Seu computador deve negar automaticamente o acesso de gravação ao dispositivo de armazenamento USB.