è una delle cose che mi chiedono più spesso, disattivare le porte USB per non permettere a dipendenti/e vari di poter procurare disagi, dalla copia non autorizzata di dati all’importazioni di virus tramite chiavette usb ecc…  quindi ho deciso di scrivermi una piccola guida visto che può tornare sempre utile…

Con le GP in windows Vista il problema sembra sia irrisorio, considerando che abbiamo già la possibilità di disattivare i vari archivi rimovibili (usb key, cd-rom ecc..) da policy, ma con windows xp il problema c’è… lo risolviamo creando un apposita policy che ci permette di scegliere quale tipo di supporto di archiviazione disattivare…

lo script per il file adm lo si può scaricare da qui, oppure copiaincollarlo da qui sotto in un semplice file di testo da rinominare poi in .adm

; Policy Template developed by Simon Geary MVP
; for MS KB555324
; ADM created by and downloaded from http://bink.nu
; june 8 2005

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME “SYSTEMCurrentControlSetServicesUSBSTOR”
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME “SYSTEMCurrentControlSetServicesCdrom”
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME “SYSTEMCurrentControlSetServicesFlpydisk”
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME “SYSTEMCurrentControlSetServicesSfloppy”
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME “Start”
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY

[strings]
category=”Custom Policy Settings
categoryname=”Restrict Drives”
policynameusb=”Disable USB”
policynamecd=”Disable CD-ROM”
policynameflpy=”Disable Floppy”
policynamels120=”Disable High Capacity Floppy”
explaintextusb=”Disables the computers USB ports by disabling the usbstor.sys driver”
explaintextcd=”Disables the computers CD-ROM Drive by disabling the cdrom.sys driver”
explaintextflpy=”Disables the computers Floppy Drive by disabling the flpydisk.sys driver”
explaintextls120=”Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver”
labeltextusb=”Disable USB Ports”
labeltextcd=”Disable CD-ROM Drive”
labeltextflpy=”Disable Floppy Drive”
labeltextls120=”Disable High Capacity Floppy Drive”
Enabled=”Enabled”
Disabled=”Disabled”

Salvato il file basta proseguire nel seguente modo. Aprire la console di gestione delle policy (gpedit.msc) oppure la gpmc, aprire la Configurazione computer, tasto testro su Modelli Amministrativi e scegliere la voce Aggiunta/Rimozione modelli…

scegliere a questo punto il file .adm che prima abbiamo salvato

Ora sotto la voce Modelli amministrativi troviamo un nuovo menù dal nome Custom Policy Setting, è lui. Prima di smanettarci andiamo nel menù Visualizza della finestra Criteri di Gruppo, scegliamo Filtri… e disattiviamo la voce Visualizza solo le impostazioni di criteri completamente gestibili. Torniamo sulle Custom Policy Setting e configuriamole a nostro piacimento.  Fatto ciò, un bel gpupdate /force e vediamo se ci piaciono…

Post quasi simili:

1. policy free
2. Installare i driver nVidia su una Kubuntu 7.10
3. arrivano tramite google
4. battaglie ad omini
5. windows server 2008 x64… rule fax… e client XP…