Restringindo a capacidade de gravação para dispositivos de armazenamento removíveis USB via GPO

Neste tutorial iremos mostrar como restringir a capacidade de gravação para dispositivos de armazenamento removíeis USB (USB block storage devices) utilizando Group Policies.
Por padrão usuários podem ler e gravar em dispositivos de armazenamento removíveis USB em computadores executando o Microsoft Windows XP.
Com o Service Pack2 do Windows XP, a Microsoft adicionou a habilidade de adminsitradores restringirem a capacidade de gravação para estes dispositivos mitigando a vulnerabilidade de roubo de informação.

Pré-Requisitos
Estações de trabalho com o Sistema Operacional Microsoft Windows XP Professional SP2;
Estações ingressadas no domínio;
Group Policy Management (GPMC) instalado no controlador de domínio.

Solução

No Domain Controller:

1.Ir em Start / Run digite c:\windows\inf e clique em OK.
2.Na tela Inf clique em Tools e depois em Folder Options...

3.Na tela Folder Options clique na guia View. Clique para desmarcar a opção Hide extensions for Known file types e depois clique em OK.

4.Na tela Inf clique em File e depois em New e escolha Text Document.

5.No nome do arquivo New Text Document.txt digite Usb.adm e pressione Enter. Na tela Rename cliquem em Yes.

6. Abra o arquivo Usb.adm. Copie e cole o código abaixo. Salve as alterações no arquivo Usb.adm.

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusb
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY

[strings] category="Custom Policy Settings for XP SP2" categoryname="Restrict USB" policynameusb="Disable USB Write" explaintextusb="Windows XP with SP2 will block writes to USB block storage devices" labeltextusb="Disable USB Write"

7.Ir em Start / Run digite