Compartilhar via

Como fazer o bloqueio de pen drive, mas permitir a utilização de certificado digital?

Anônima
2024-08-22T14:37:54+00:00

Como medida de segurança de LGPD preciso bloquear o acesso de pendrive nos computadores de uma empresa, porém a empresa utiliza Certificado Digital A3 e A5 token. Como fazer esse bloqueio de pen drive, mas permitir a utilização de certificado digital?

Windows para empresas | Cliente Windows para profissionais de TI | Serviços de diretório | Implantar objetos de política de grupo

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários

2 respostas

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Anônima
    2024-08-22T15:03:02+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá Jeanny Aragão,

    Obrigado por postar no fórum da Comunidade Microsoft.

    Para bloquear dispositivos de armazenamento USB e permitir o uso de Certificados Digitais A3 e tokens A5, você pode utilizar as configurações de Diretiva de Grupo no Windows se estiver em um ambiente Windows ou configurações equivalentes em outros sistemas operacionais.

    Aqui está uma abordagem geral para um ambiente Windows:

    Etapas para bloquear dispositivos de armazenamento USB

    1.Abra o Console de Gerenciamento de Política de Grupo**:

    Pressione 'Win + R', digite 'gpedit.msc' e pressione Enter.

    2.Navegue até a política desejada:

    Vá para 'Configuração do computador' → 'Modelos administrativos' → 'Sistema' → 'Acesso ao armazenamento removível'.

    3.Configurar políticas:

    Ative as seguintes políticas para bloquear o acesso ao armazenamento USB:

    Todas as classes de armazenamento removível: negar todo o acesso

    Discos removíveis: negar acesso de execução

    Discos removíveis: negar acesso de leitura

    Discos removíveis: negar acesso de gravação

    Permitir dispositivos USB específicos (por exemplo, certificado digital A3 e token A5)

    1.Identifique os IDs de hardware:

    Conecte o Certificado Digital A3 ou o Token A5 ao computador.

    Abra o 'Gerenciador de Dispositivos' (pressione 'Win + X' e selecione 'Gerenciador de Dispositivos').

    Encontre e clique com o botão direito do mouse no certificado/token digital, selecione 'Propriedades'.

    Vá para a guia 'Detalhes' e, no menu suspenso, selecione 'IDs de hardware'.

    Anote as IDs de hardware desses dispositivos.

    2.Crie uma política para dispositivos permitidos:

    No Console de Gerenciamento de Política de Grupo, navegue até 'Configuração do Computador' → 'Modelos Administrativos' → 'Sistema' → 'Instalação do Dispositivo' → 'Restrições de Instalação do Dispositivo'. Habilite a política "Permitir a instalação de dispositivos que correspondam a qualquer uma dessas IDs de dispositivo".

    Clique em 'Mostrar' e adicione os IDs de hardware anotados para o certificado digital A3 e o token A5.

    1. Bloqueie outros dispositivos:

    Habilite a política "Impedir a instalação de dispositivos não descritos por outras configurações de política" para garantir que nenhum outro dispositivo USB possa ser instalado ou usado.

    Testar a configuração

    1.Aplique a Política de Grupo:

    Abra o prompt de comando como administrador e execute 'gpupdate /force'.

    1. Reinicie o computador:

    Reinicie o computador para garantir que todas as configurações de Diretiva de Grupo sejam aplicadas.

    1. Verificar:

    Teste inserindo um dispositivo de armazenamento USB (deve estar bloqueado) e depois o Certificado Digital A3 ou Token A5 (devem estar acessíveis).

    Espero que as informações acima sejam úteis.

    Se você tiver alguma dúvida ou preocupação, sinta-se à vontade para nos informar.

    Atenciosamente

    Margarida Zhou

    0 comentários
  2. Anônima
    2024-08-22T15:44:37+00:00

    Olá

    Bem vindo(a) à Comunidade Microsoft Windows para profissionais de TI.

    Tudo bem, Jeanny? Tokens de Certificados Digitais não são classificados como dispositivos de armazenamento em massa, eles geralmente não serão afetados pelo bloqueio de armazenamento removível. Contudo, se você precisar fazer uma exclusão específica, poderá adicionar o ID do hardware dos tokens na lista de dispositivos permitidos segundo estes passos:

    1. Conecte o token e obtenha o ID de hardware no "Gerenciador de Dispositivos" (Propriedades -> Detalhes -> IDs de Hardware).

    2. Acesse Configuração do Computador -> Modelos Administrativos -> Sistema -> Acesso a Armazenamento Removível*.*

    3. Habilite o bloqueio de dispositivos de armazenamento removível, impedindo o uso de pendrives.

    4. Configure políticas no GPO para permitir dispositivos específicos, utilizando o ID de hardware dos tokens.

    Teste para garantir que pendrives sejam bloqueados e que os tokens funcionem corretamente.

    Essa configuração assegura o bloqueio de dispositivos de armazenamento enquanto mantém a funcionalidade dos Certificados Digitais, em conformidade com a LGPD.

    0 comentários