Este tutorial mostrará como configurar a política de grupo para forçar a criptografia USB em dispositivos removíveis no servidor Windows 2012 usando o Bitlocker.

Isso ajudará o ambiente do computador a atingir um nível de segurança mais alto.

O controlador de domínio está executando o Windows 2012 R2.

Os computadores de domínio estão executando a empresa Windows 10.

Os computadores de domínio estão executando a empresa Windows 7.

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Windows.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Lista de reprodução do Windows:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Windows.

Não se esqueça de assinar nosso canal no Youtube chamado FKIT.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial – Criando a GPO para forçar a criptografia da unidade USB

As seguintes tarefas foram executadas em um controlador de domínio executando o Windows 2012 R2 com o diretório Active.

Clique no menu Iniciar, localize e abra a ferramenta Gerenciamento de Políticas de Grupo.

Na tela Gerenciamento de Políticas de Grupo, localize a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse na pasta Objetos de Política de Grupo e selecione a opção Novo.

Digite um nome para sua nova política.

Windows 2012 - GPO Force USB Encryption

Em nosso exemplo, o novo GPO foi nomeado: FORCE USB ENCRYPTION.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

windows 2012 - bitlocker gpo configuration

Na tela do editor de políticas de grupo, você será apresentado às configurações do Usuário e configurações do computador.

Mudaremos apenas as configurações do computador.

Não precisamos alterar nenhuma configuração do Usuário.

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Acesse a pasta chamada Unidades de dados Removíveis.

windows 2012 - bitlocker gpo configuration folder

À direita, a lista de opções de configuração disponíveis será apresentada.

windows 2012 - bitlocker removable devices

Primeiro, vamos desativar o acesso de gravação a dispositivos de armazenamento USB não criptografados.

Clique duas vezes no item de configuração nomeado: Negar acesso de gravação a unidades removíveis não protegidas pelo Bitlocker.

Na tela do item de configuração, você precisa selecionar a opção Ativar.

GPO Enable Bitlocker USB drive

Se você também quiser ativar o uso do Bitlocker em versões anteriores do Windows.

Clique duas vezes no item de configuração chamado Permitir acesso a unidades removíveis protegidas do BitLocker das versões anteriores do Windows

Na tela do item de configuração, você precisa selecionar a opção Ativar.

GPO Enable Bitlocker on earlier Windows

Para terminar a criação da política de grupo, você precisa fechar a janela de editor de políticas do Grupo.

Somente quando você fechar a janela de diretiva de grupo, o sistema salvará sua configuração.

Tutorial – Aplicando o GPO para forçar a criptografia da unidade USB

Você terminou a criação do GPO de restrição de rede.

Mas, você ainda precisa habilitar o uso de sua nova Política de Grupo.

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada FORCE USB ENCRYPTION à raiz do nosso domínio chamado TECH. Local.

Windows force USB Encryption

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio que você pode ter.

Depois de esperar 20 minutos, você deve reiniciar o computador de um usuário.

Durante a inicialização, o computador receberá e aplicará uma cópia da nova política de grupo.

Para testar a configuração, você precisa conectar uma unidade de armazenamento USB ao computador e tentar salvar um arquivo.

Seu computador deve negar automaticamente o acesso de gravação ao dispositivo de armazenamento USB não criptografado.

Seu computador deve oferecer automaticamente para criptografar o dispositivo de armazenamento USB usando o Bitlocker.

Bitlocker Windows

Depois de criptografar o dispositivo de armazenamento USB, você poderá gravar dados para o dispositivo.