Como bloquear pendrive via GPO em uma rede linux com o samba 4 como controlador de domínio, acesse o vídeo abaixo e siga o passo a passo.

Objetivo

Bloquear automaticamente o uso de pendrives e dispositivos de armazenamento semelhantes em toda a empresa usando uma GPO.

Motivação

Pendrives são fontes comuns de vírus e vetores de engenharia social/hackers; bloquear reduz risco de contaminação da rede.

Pré-requisitos

• Acesso de administrador no domínio.
• RSAT/GPMC instalado para editar GPOs.
• No ambiente virtual, ter o pendrive conectado à VM (via Dispositivos -> USB; adicionar em "configurações de USB" se não aparecer).

Passo a passo (essencial)

• Conectar o pendrive à máquina virtual e confirmar no Explorador de Arquivos.
• Abrir Console de Gerenciamento de Política de Grupo:
• Iniciar -> Ferramentas Administrativas -> Gerenciamento de Política de Grupo (GPO).

Criar nova GPO no domínio:

Clique com o botão direito no domínio (ex.: tecnologia) -> "Criar um GPO neste domínio e vincular a ele".

Nome sugerido: "Bloqueio de pendrivers e semelhantes".

Editar a GPO:

Navegar: Configuração do Computador -> Políticas -> Modelos Administrativos -> Sistema -> Acesso a armazenamento removível.

Localizar a entrada que corresponde a "Todas as classes de armazenamento removível" e editar.

Habilitar a política (para negar/impedir o acesso às mídias removíveis) e aplicar.

Forçar atualização da política no cliente:

Abrir CMD e executar: gpupdate /force

Ou reiniciar o computador.

Testar: tentar acessar o pendrive - o acesso deve estar bloqueado.

Observações importantes

"Semelhantes" inclui celulares que exponham drive, câmeras e qualquer mídia removível. Pode-se usar gpupdate /force para aplicar a política imediatamente em vez de reiniciar. A GPO permite escalabilidade: aplicar bloqueio a toda a OU/domínio conforme necessidade.

Resultado

Após aplicação e atualização da GPO, o pendrive foi bloqueado com sucesso.