Fazendo uma r\u00e1pida busca na internet sobre este assunto \u00e9 poss\u00edvel ver que n\u00e3o existem grandes sa\u00eddas para efetuar o bloqueio de dispositivos remov\u00edveis. No Windows Vista, \u00e9 poss\u00edvel verificar que j\u00e1 existe de forma nativa, uma GPO de restri\u00e7\u00e3o a discos remov\u00edveis. No Win2003 Server, existe uma GPO para bloquear unidades A, B, C e D, por\u00e9m, n\u00e3o funcionariam no caso de um pen-drive inserido numa m\u00e1quina. Se fizessemos o bloqueio total destas unidades, dispositivos como teclados e mouses USB poderiam n\u00e3o funcionariam, o que \u00e9 invi\u00e1vel ultimamente. <\/p>\n
Efetuando testes, foi poss\u00edvel alterar o c\u00f3digo-fonte destas GPO\u00b4s, afim de, certa forma “expandir” o n\u00famero de unidades a serem bloqueadas. \u00c9 necess\u00e1rio acessar o arquivo “system.adm<\/strong>“, que fica na pasta C:\\Windows\\inf<\/strong> do AD. Procure o seguinte trecho do c\u00f3digo. <\/p>\n Abaixo, o c\u00f3digo-fonte modificado:<\/p>\n NoDrives EXPLAIN !!NoDrives_Help POLICY !!NoViewOnDrive EXPLAIN !!NoViewOnDrive_Help Pegando como exemplo a linha NAME !!ABCDOnly VALUE NUMERIC 67108851 <\/strong>. \u00c9 poss\u00edvel tambem alterar a string das duas GPO\u00b4s utilizadas, para melhor visualiza\u00e7\u00e3o na seguinte linha: Lembrando que \u00e9 necess\u00e1rio depois ativar as GPO\u00b4s:<\/p>\n \u201cHide these specified drives im My Computer\u201d; Fazendo uma r\u00e1pida busca na internet sobre este assunto \u00e9 poss\u00edvel ver que n\u00e3o existem grandes sa\u00eddas para efetuar o bloqueio de dispositivos remov\u00edveis. No Windows Vista, \u00e9 poss\u00edvel verificar que j\u00e1 existe de forma nativa, uma GPO de restri\u00e7\u00e3o … Continue lendo
\n#if version >= 4
\nSUPPORTED !!SUPPORTED_Win2k
\n#endif<\/p>\n
\nPART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
\nVALUENAME “NoDrives”
\nITEMLIST
\nNAME !!ABOnly VALUE NUMERIC 3
\nNAME !!COnly VALUE NUMERIC 4
\nNAME !!DOnly VALUE NUMERIC 8
\nNAME !!ABConly VALUE NUMERIC 7
\nNAME !!ABCDOnly VALUE NUMERIC 67108851
\nNAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
\n; low 26 bits on (1 bit per drive)
\nNAME !!RestNoDrives VALUE NUMERIC 0
\nEND ITEMLIST
\nEND PART
\nEND POLICY<\/p>\n
\n#if version >= 4
\nSUPPORTED !!SUPPORTED_Win2k
\n#endif<\/p>\n
\nPART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
\nVALUENAME “NoViewOnDrive”
\nITEMLIST
\nNAME !!ABOnly VALUE NUMERIC 3
\nNAME !!COnly VALUE NUMERIC 4
\nNAME !!DOnly VALUE NUMERIC 8
\nNAME !!ABConly VALUE NUMERIC 7
\nNAME !!ABCDOnly VALUE NUMERIC 67108851
\nNAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
\n; low 26 bits on (1 bit per drive)
\nNAME !!RestNoDrives VALUE NUMERIC 0
\nEND ITEMLIST
\nEND PART
\nEND POLICY<\/strong><\/p>\n
\n\u201c67108851<\/strong>\u2033 significa o bloqueio de todas as unidades necess\u00e1rias . \u00c9 poss\u00edvel ir alterando este n\u00famero. Cada unidade equivale a um n\u00famero. Por exemplo, a unidade \u201cA:\\\u201d equivale ao n\u00famero 1, a unidade \u201cB:\\\u201d equivale ao n\u00famero 2, a unidade \u201cC:\\\u201d equivale ao n\u00famero 4, e assim por diante, sempre dobrando o n\u00famero da unidade anterior. O n\u00famero 67108851 significa a soma de todas as unidades de discos de A a Z, menos \u201c12\u201d (C:\\=4 + D:\\8).<\/p>\n
\n[strings]
\nABCDOnly=\u201dRestringir todas as unidades, menos C:\\ e D:\\\u201d<\/strong>
\nDepois da edi\u00e7\u00e3o, salve o arquivo.<\/p>\n
\n\u201cPrevent access to drives from My Computer\u201d. <\/p>\n","protected":false},"excerpt":{"rendered":"