Desabilitando todas as permissões de gravação (gravação de cd) para um grupo específico de usuários em todas as unidades de CD / DVD montadas no Windows XP Pro SP3

0

Eu quero que todos os usuários do grupo de usuários 'Restrito' (Windows XP Professional SP3) possam ler os CDs / DVDs inseridos. Não quero que esses usuários consigam gravar CDs / DVDs usando a unidade de CDRW / DVDRW disponível.

Aparentemente, não é suficiente desativar a opção de gravação nas políticas do sistema. Os usuários ainda podem obter uma versão portátil de algum software de gravação de CD / DVD e contornar essa proteção.

Consegui encontrar as seguintes configurações no Windows XP Pro SP3 relacionadas à gravação de CD:

  1. Clique com o botão direito na unidade de CD / DVD - > Propriedades - > Gravação - > Opção "Ativar gravação de CD".

  2. Gravação \ Drives \ HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CD

  3. HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Diretivas \ Explorer \ NoCDBurning

  4. HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Políticas \ Explorer \ NoCDBurning

Eu não acho que nenhuma dessas opções seria suficiente.

Quaisquer sugestões serão bem apreciadas.

Editar:

Máquinas para as quais preciso aplicar essas restrições não devem permitir que nenhum dado seja movido para fora da instituição. Todas as máquinas já têm suas portas USB desativadas, elas são conectadas de um mundo externo (sem acesso à Internet, apenas intranet protegida). Todas as impressoras são monitoradas separadamente e nenhum dispositivo de gravação é permitido na área.

A única falha de segurança na política descrita é a gravação de CD / DVD, já que qualquer usuário pode simplesmente gravar qualquer dado sensível usando um aplicativo de gravação de CD portátil e é para isso que estou tentando encontrar uma solução.

Note que não é como se eu pudesse desativar a unidade de CDROM completamente usando as configurações da BIOS ou simplesmente remover o hardware de todas essas máquinas, porque há outros usuários com privilégios mais altos que devem poder usar todos os recursos de CD / DVD drives.

    
por jaccus 01.12.2012 / 17:49

1 resposta

1

Aqui está a resposta: Fornecendo permissões de usuário para dispositivos de gravação de mídia:

  • gpedit.msc - > Configuração do Computador | Configurações do Windows | Configurações de segurança | Políticas Locais | Opções de segurança
  • Definir "Dispositivos: restringir o acesso ao CD-ROM apenas ao usuário conectado localmente" para Ativado
  • Defina "Dispositivos: permitido para formatar e ejetar mídia removível" para administradores e usuários avançados.
  • Em seguida, no Gerenciador de computadores, conceda aos usuários avançados a associação aos usuários em que você confia para gravar dados em CD / DVD.
por 06.10.2015 / 21:25