Compartilhar via

Bloqueio de portas USB para transferência de dados.

Anônima
2024-09-06T22:11:34+00:00

Olá pessoal, estou com um projeto para bloquear a transferência de dados por portas USB. Ja procurei em vários sites e fóruns e não encontrei nada. Preciso de algo que possa ser implantado em várias máquinas e que seja confiável. Já vi alguns antivírus que fazem isso mas não é uma opção. Já estudei a possibilidade de fazer via GPO mas vai bloquear a porta USB e isso não deixaria os usuários usarem mouse e headset. Alguém tem alguma solução confiável ? Obrigado abraço !!

Windows para empresas | Cliente Windows para profissionais de TI | Serviços de diretório | Logon e perfis de usuário

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários
Resposta aceita
  1. Anônima
    2024-09-09T11:36:43+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá Yuri Tales Ribeiro,

    Obrigado por postar no fórum da Comunidade Microsoft.

    Bloquear a transferência de dados por meio de portas USB e ainda permitir que dispositivos periféricos como mouses e fones de ouvido funcionem pode ser um pouco complicado, mas existem várias abordagens que você pode considerar. Aqui estão alguns métodos potenciais:

    Um. Você pode tentar habilitar a configuração de GPO abaixo: navegue até Configuração do Computador > Modelos Administrativos > Sistema > Acesso ao Armazenamento Removível

    Discos removíveis: negar acesso de leitura

    OU

    Todos os armazenamentos amovíveis classificados: negar todo o acesso

    Dois. Política de Grupo (GPO) com lista de permissões específica do dispositivo:

    Você mencionou o GPO, mas vale a pena observar que o GPO pode ter como alvo classes de dispositivos específicas. Isso permite que você bloqueie dispositivos de armazenamento enquanto permite que outros tipos de dispositivos USB funcionem.

    1.Abra o Console de Gerenciamento de Política de Grupo.

    2.Navegue até 'Configuração do Computador' -> 'Modelos Administrativos' -> 'Sistema' -> 'Instalação do Dispositivo' -> 'Restrições de Instalação do Dispositivo'.

    3.Habilite a política que restringe a instalação de dispositivos não descritos por outras configurações de política.

    4.Crie uma política adicional para permitir a instalação de dispositivos que correspondam a IDs de hardware específicos de seus mouses e fones de ouvido.

    Três. Edições do Registro:

    Você pode fazer alterações no registro para desativar dispositivos de armazenamento USB enquanto permite outros periféricos USB.

    1.Abra o Editor do Registro ('regedit').

    2.Navegue até 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor'.

    3.Altere o valor 'Iniciar' para '4' para desativar os dispositivos de armazenamento USB.

    4.Observe que esse método pode exigir uma reinicialização e direitos administrativos.

    Quatro. Bloqueios físicos:

    Soluções de hardware como bloqueadores de porta USB podem impedir fisicamente que os usuários insiram dispositivos de armazenamento USB, permitindo periféricos já conectados.

    Bloqueadores de porta USB: são dispositivos físicos que bloqueiam portas USB.

    Observação: considere testar algumas opções em um ambiente de laboratório controlado/de teste antes de implantá-las amplamente.

    Espero que as informações acima sejam úteis.

    Se você tiver alguma dúvida ou preocupação, sinta-se à vontade para nos informar.

    Atenciosamente

    Margarida Zhou

    3 pessoas acharam esta resposta útil.
    0 comentários

5 respostas adicionais

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Anônima
    2024-09-18T12:03:35+00:00

    Fiz a configuração de bloqueio de leitura de disco removível, e funcionou perfeitamente. Muito obrigado pela ajuda.

    2 pessoas acharam esta resposta útil.
    0 comentários
  2. Anônima
    2025-01-14T12:06:08+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá Yuri Tales Ribeiro,

    Obrigado por postar no fórum da Comunidade Microsoft.

    Bloquear a transferência de dados por meio de portas USB e ainda permitir que dispositivos periféricos como mouses e fones de ouvido funcionem pode ser um pouco complicado, mas existem várias abordagens que você pode considerar. Aqui estão alguns métodos potenciais:

     

    Um. Você pode tentar habilitar a configuração de GPO abaixo: navegue até Configuração do Computador > Modelos Administrativos > Sistema > Acesso ao Armazenamento Removível

    Discos removíveis: negar acesso de leitura

    OU

    Todos os armazenamentos amovíveis classificados: negar todo o acesso

    Imagem

    Dois. Política de Grupo (GPO) com lista de permissões específica do dispositivo:

    Você mencionou o GPO, mas vale a pena observar que o GPO pode ter como alvo classes de dispositivos específicas. Isso permite que você bloqueie dispositivos de armazenamento enquanto permite que outros tipos de dispositivos USB funcionem.

    1.Abra o Console de Gerenciamento de Política de Grupo.

    2.Navegue até 'Configuração do Computador' -> 'Modelos Administrativos' -> 'Sistema' -> 'Instalação do Dispositivo' -> 'Restrições de Instalação do Dispositivo'.

    3.Habilite a política que restringe a instalação de dispositivos não descritos por outras configurações de política.

    4.Crie uma política adicional para permitir a instalação de dispositivos que correspondam a IDs de hardware específicos de seus mouses e fones de ouvido.

    Três. Edições do Registro:

    Você pode fazer alterações no registro para desativar dispositivos de armazenamento USB enquanto permite outros periféricos USB.

    1.Abra o Editor do Registro ('regedit').

    2.Navegue até 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor'.

    3.Altere o valor 'Iniciar' para '4' para desativar os dispositivos de armazenamento USB.

    4.Observe que esse método pode exigir uma reinicialização e direitos administrativos.

    Quatro. Bloqueios físicos:

    Soluções de hardware como bloqueadores de porta USB podem impedir fisicamente que os usuários insiram dispositivos de armazenamento USB, permitindo periféricos já conectados.

    Bloqueadores de porta USB: são dispositivos físicos que bloqueiam portas USB.

    Observação: considere testar algumas opções em um ambiente de laboratório controlado/de teste antes de implantá-las amplamente.

     

    Espero que as informações acima sejam úteis.

     

    Se você tiver alguma dúvida ou preocupação, sinta-se à vontade para nos informar.

     

    Atenciosamente

    Margarida Zhou

    Gostaria de saber se é possivel após aplicar essa GPO, liberar o mesmo acesso (Armazenamento USB) para usuarios expecificos, no caso, admins...

    0 comentários
  3. Anônima
    2025-01-14T12:27:13+00:00

    Bom dia

    No meu ambiente, realizei a criação de um grupo de segurança. Criação de um grupo no AD e adicionar ao filtro de segurança na aba "Escopo", depois na aba "Delegação" você nega a leitura da GPO para o grupo, impedindo os usuários membros de receber a GPO.

    Isso fará com que todos os membros do grupo não recebam a aplicação da GPO, se a GPO for de computador, é necessário incluir os computadores ao grupo.

    0 comentários
  4. Anônima
    2025-01-14T12:52:50+00:00

    É a questão da GPO ser de computador que estou tendo dificuldades, estou configurando o "Negar" na aba "Delegação", mas estou colocando somente os usuários admins... a pergunta é: É possível os usuários admins terem acesso a USB independente do computador?

    0 comentários