Bloqueio de pendrive em rede com servidor Linux, utilizando Samba 4 como controlador de domínio, com estações Windows
Publicado por Jesuilton Montalvão em 16/12/2025
[ Hits: 494 ]
Bloqueio de pendrive em rede com servidor Linux, utilizando Samba 4 como controlador de domínio, com estações Windows
Como bloquear pendrive via GPO em uma rede linux com o samba 4 como controlador de domínio, acesse o vídeo abaixo e siga o passo a passo.
Criar nova GPO no domínio:
Clique com o botão direito no domínio (ex.: tecnologia) -> "Criar um GPO neste domínio e vincular a ele".
Nome sugerido: "Bloqueio de pendrivers e semelhantes".
Editar a GPO:
Navegar: Configuração do Computador -> Políticas -> Modelos Administrativos -> Sistema -> Acesso a armazenamento removível.
Localizar a entrada que corresponde a "Todas as classes de armazenamento removível" e editar.
Habilitar a política (para negar/impedir o acesso às mídias removíveis) e aplicar.
Forçar atualização da política no cliente:
Abrir CMD e executar: gpupdate /force
Ou reiniciar o computador.
Testar: tentar acessar o pendrive - o acesso deve estar bloqueado.
Objetivo
Bloquear automaticamente o uso de pendrives e dispositivos de armazenamento semelhantes em toda a empresa usando uma GPO.Motivação
Pendrives são fontes comuns de vírus e vetores de engenharia social/hackers; bloquear reduz risco de contaminação da rede.Pré-requisitos
- Acesso de administrador no domínio.
- RSAT/GPMC instalado para editar GPOs.
- No ambiente virtual, ter o pendrive conectado à VM (via Dispositivos -> USB; adicionar em "configurações de USB" se não aparecer).
Passo a passo (essencial)
- Conectar o pendrive à máquina virtual e confirmar no Explorador de Arquivos.
- Abrir Console de Gerenciamento de Política de Grupo:
- Iniciar -> Ferramentas Administrativas -> Gerenciamento de Política de Grupo (GPO).
Criar nova GPO no domínio:
Clique com o botão direito no domínio (ex.: tecnologia) -> "Criar um GPO neste domínio e vincular a ele".
Nome sugerido: "Bloqueio de pendrivers e semelhantes".
Editar a GPO:
Navegar: Configuração do Computador -> Políticas -> Modelos Administrativos -> Sistema -> Acesso a armazenamento removível.
Localizar a entrada que corresponde a "Todas as classes de armazenamento removível" e editar.
Habilitar a política (para negar/impedir o acesso às mídias removíveis) e aplicar.
Forçar atualização da política no cliente:
Abrir CMD e executar: gpupdate /force
Ou reiniciar o computador.
Testar: tentar acessar o pendrive - o acesso deve estar bloqueado.
Observações importantes
"Semelhantes" inclui celulares que exponham drive, câmeras e qualquer mídia removível. Pode-se usar gpupdate /force para aplicar a política imediatamente em vez de reiniciar. A GPO permite escalabilidade: aplicar bloqueio a toda a OU/domínio conforme necessidade.Resultado
Após aplicação e atualização da GPO, o pendrive foi bloqueado com sucesso.Outras dicas deste autor
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Aprenda a proteger sua rede Wi-Fi!
Como impedir exclusão de arquivos por outros usuários no (Linux)
Como definir um IP estático no Linux Debian
Leitura recomendada
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Configuração do yum com proxy no CentOS
Instalando agente do Zabbix em servidores Linux
Comentários
[1] Comentário enviado por Carlos_Cunha em 16/12/2025 - 16:00h
O "Título" do post/etc esta bem equivocado amigo, o bloqueio e em Máquina Windows e não em Linux, o fato de ser um DC com Samba4(linux) não influencia em nada, poderia ser um DC da MS sem problemas que o resultado seria o mesmo, ja diferente se a Máquina/Estação for em Linux(como o titulo indica ser).
Ou seja o bloqueio e em uma estação Windows indiferente de qual S.O. esta no DC.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
O "Título" do post/etc esta bem equivocado amigo, o bloqueio e em Máquina Windows e não em Linux, o fato de ser um DC com Samba4(linux) não influencia em nada, poderia ser um DC da MS sem problemas que o resultado seria o mesmo, ja diferente se a Máquina/Estação for em Linux(como o titulo indica ser).
Ou seja o bloqueio e em uma estação Windows indiferente de qual S.O. esta no DC.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
[2] Comentário enviado por jesuilton em 17/12/2025 - 15:22h
Boa tarde, amigo!
Vamos lá, está ocorrendo um equívoco bastante comum na interpretação do título. Na administração de redes, habitualmente definimos a arquitetura da rede com base no sistema operacional do servidor, pois toda a administração e o controle do ambiente ocorrem a partir dele. Neste caso específico, trata-se de um Ubuntu Server.
Dessa forma, para que seja caracterizada como uma rede Linux, não há necessidade de que as estações de trabalho utilizem o sistema operacional Linux. Pois o Samba permite naturalmente a integração com máquinas Windows, conforme demonstrado na aula.
É importante ressaltar que esse mesmo procedimento também se aplica a uma rede Microsoft com Controlador de Domínio conforme você mencionou, pois os conceitos apresentados são equivalentes.
Para sanar qualquer ambiguidade relacionada ao título, vale destacar outros exemplos comuns: redes Unix e Novell também operam com estações de trabalho Windows, o que historicamente sempre gerou confusão semelhante quanto à nomenclatura e classificação das redes.
Mas compreendi perfeitamente a sua sugestão e a considerei pertinente. Dessa forma, levarei esse questionamento aos moderadores para avaliarmos a possibilidade de ajustar o título, obrigado por participar. Abração
Boa tarde, amigo!
Vamos lá, está ocorrendo um equívoco bastante comum na interpretação do título. Na administração de redes, habitualmente definimos a arquitetura da rede com base no sistema operacional do servidor, pois toda a administração e o controle do ambiente ocorrem a partir dele. Neste caso específico, trata-se de um Ubuntu Server.
Dessa forma, para que seja caracterizada como uma rede Linux, não há necessidade de que as estações de trabalho utilizem o sistema operacional Linux. Pois o Samba permite naturalmente a integração com máquinas Windows, conforme demonstrado na aula.
É importante ressaltar que esse mesmo procedimento também se aplica a uma rede Microsoft com Controlador de Domínio conforme você mencionou, pois os conceitos apresentados são equivalentes.
Para sanar qualquer ambiguidade relacionada ao título, vale destacar outros exemplos comuns: redes Unix e Novell também operam com estações de trabalho Windows, o que historicamente sempre gerou confusão semelhante quanto à nomenclatura e classificação das redes.
Mas compreendi perfeitamente a sua sugestão e a considerei pertinente. Dessa forma, levarei esse questionamento aos moderadores para avaliarmos a possibilidade de ajustar o título, obrigado por participar. Abração
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
Colocando hotcorner no COSMIC para exibir "workspaces"
Usando o Dolphin para checar hashes de arquivos
Contorno de BUG do "color picker" para COSMIC Desktop
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 114.420 pts -
Fábio Berbert de Paula
2° lugar - 60.543 pts -
Buckminster
3° lugar - 27.935 pts -
Alberto Federman Neto.
4° lugar - 20.241 pts -
Mauricio Ferrari
5° lugar - 18.835 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.980 pts -
edps
7° lugar - 17.503 pts -
Daniel Lara Souza
8° lugar - 16.827 pts -
Diego Mendes Rodrigues
9° lugar - 16.502 pts -
Andre (pinduvoz)
10° lugar - 15.878 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
