Um dos dispositivos de hardware mais usados atualmente são os dispositivos USB. Isto porque o USB avançou de forma tão prática que hoje não serve apenas para guardar informação, mas também pode servir como meio de instalação de sistemas operativos ou aplicações com o respetivo processo de configuração como meio de boot.
Sem dúvida, as mídias USB (memórias, discos rígidos externos, etc.) são uma alternativa prática para muitos usuários. Devemos também estar cientes do risco que isso acarreta uma vez que, estando conectados a diferentes computadores, seguros e não protegidos, várias ameaças podem ser integradas ao dispositivo e posteriormente estas podem ser instaladas ou alojadas em nosso computador com as consequências de segurança ou roubo de informações que já sabemos.
Quando conectamos qualquer dispositivo USB no Windows 10, podemos verificar que, por padrão, ele será montado no Explorador de Arquivos:
PROLONGAR
Como está montado no sistema, poderemos realizar qualquer ação neste meio USB (ler ou escrever), com o qual as opções de segurança estão cada vez mais vulneráveis.
Felizmente para nós, o Windows 10 integra uma política de armazenamento através da qual será possível negar o acesso a todas as unidades removíveis e, desta forma, evitaremos que todos os usuários que tenham acesso ao computador executem tarefas de escrita e leitura. Arquivos e pastas em essa unidade removível. A Solvetic vai explicar como podemos ativar e configurar esta política no Windows 10 e assim aumentar a segurança com este tipo de dispositivo.
1. Desative as portas USB usando o Editor de registro do Windows 10
Antes de usar este método, a Solvetic recomenda a criação de um backup ou ponto de restauração caso um erro seja gerado.
Passo 1
Agora, para acessar o editor de registro, usaremos a seguinte combinação de teclas e na janela exibida executaremos o comando regedit:
+ R
Passo 2
Pressionamos Enter ou Aceitar e na janela exibida iremos para o seguinte caminho:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ RemovableStorageDevicesObservaçãoCaso a chave "RemovableStorageDevices" não esteja disponível, devemos clicar com o botão direito na chave "Windows" e selecionar a opção "Novo / Chave":
PROLONGAR
etapa 3
Na nova chave, inserimos o nome "RemovableStorageDevices".
PROLONGAR
Passo 4
Agora devemos clicar com o botão direito na chave "RemovableStorageDevices" e selecionar a opção "Novo / Valor DWORD (32 bits)":
PROLONGAR
Etapa 5
Chamaremos esse valor DWORD de "Deny_All":
PROLONGAR
Etapa 6
Vamos clicar duas vezes nele ou clicar com o botão direito / Modificar e aí, no campo "Informações do valor", podemos atribuir qualquer uma das seguintes opções:
1Desative a montagem automática da mídia USB.
0É o valor padrão e permite que a mídia USB seja reconhecida e montada pelo Windows 10.
Etapa 7
Neste caso, usaremos o valor 1. Clicamos em OK para salvar as alterações e podemos sair do editor de registro do Windows 10.
ObservaçãoO editor de registro está disponível em todas as edições do Windows 10.
2. Desative as portas USB usando o Editor de Política de Grupo do Windows 10
Passo 1
Esta opção se aplica apenas às edições Pro, Education e Enterprise do Windows 10, para acessar este editor usaremos as seguintes teclas e executaremos o comando gpedit.msc:
+ R
gpedit.msc
Passo 2
Clique em OK e na janela exibida iremos para o seguinte caminho:
- Configuração de equipamento
- Modelos Administrativos
- Sistema
- Acesso de armazenamento removível
PROLONGAR
etapa 3
Nas políticas centrais, colocamos uma chamada "Todas as classes de armazenamento removível: negar acesso a tudo" e clicamos duas vezes sobre ela, na janela exibida ativamos a caixa Ativado para ativar a referida política. Clique em Aplicar e OK para salvar as alterações.
Assim, temos duas formas diferentes de proteger totalmente as informações e os parâmetros do próprio sistema operacional, evitando que qualquer tipo de mídia USB que esteja conectada ao computador seja conectada e reconhecida sem ter que ir ao extremo de bloquear portas ou use o BitLocker para essa finalidade.
