limpatargo.dagdigdug.com

April 18th, 2008

Disable USB Removable Drive

Posted by Limpat Argo in Desktop

Dah seminggu dapet PR dari kantor untuk mencari cara bagaimana menonaktifkan USB Removable Drive yang ada di user melalui Group Policy. Policy ini bertujuan untuk mencegah masuknya virus, pencurian data perusahaan, dll. Policy yang diterapkan sekarang memang dapat berjalan untuk menonaktifkan USB Removable Drive yang ada di user dengan jalan mengunci usbstor.sys, tapi pada saat pengaktifannya kembali ternyata komputer user tidak berjalan sebagaimana mestinya karena security usbstore.sys tidak dapat dikembalikan seperti semula, dan langkah yang dilakukan selama ini oleh temen - temen Desktop Engineer adalah menginstall ulang komputer (Fiuh…cara yang bener - bener menyita waktu hanya untuk mengaktifkan USB Removable Drives).

Setelah tanya ke mas google akhirnya mendapatkan informasi yang merujuk ke Petri tentang bagaimana menonaktifkan USB Removable Drives. Pada prinsipnya cara yang dilakukan hampir sama, cuman di petri digunakan administrative template sehingga kita tidak perlu pusing - pusing untuk membuat policynya. Policy yang digunakan akan menonaktifkan USB Removable Drives (Flash Drives, External Hard Drive,dll), Optical Drive, Floppy Drive, & High Capacity Floppy, ada juga policy untuk membatasi pemakaianUSB Removable Drive sehingga hanya bisa untuk membaca (read) dan bukan menulis (write). Langkah - langkah nya adalah sebagai berikut :

  1. Download file administrative template untuk disable USB Removable Drive dan USB Write Protect.
  2. Import file administrative template ke dalam GPO
  3. Run gpedit.msc
  4. Klik View:Filtering kemudian unchek “Only show policy setting that can be fully managed”
  5. Klik kanan pada Administrative Templates dan pilih add/Remove Templates. Pada pilihan add, pilih policy template yang telah kita download tadi.
  6. Setelah selesai maka ada policy baru di “Custom Policy Setting”
  7. Untuk mematikan USB Removable Drives tinggal klik di policy USB Removable Drives :: Enable :: Stopped.
  8. Untuk write_protect_removable_drives.adm caranya hampir sama, cuman fungsinya aja yang berbeda.
  9. Untuk mengaktifkannya lagi tinggal klik di policy USB Removable Drives :: Enable :: Started.

Berbagi

  • Monthly

  • Blogroll

  • Meta

    • Subscribe to RSS feed
    • The latest comments to all posts in RSS
    • Subscribe to Atom feed
    • Powered by WordPress; state-of-the-art semantic personal publishing platform.
    • Firefox - Rediscover the web