Pular para o conteúdo principal

N-able EDR - Como bloquear dispositivos USB?

Felipe Andrelo
  • Atualizado

Dúvida

Como faço para bloquear dispositivos USB (como HD's externos e pendrives) utilizando o EDR?

 

Última Atualização

  • 07/02/2025

Solução

Através do EDR conseguimos fazer isto pelo "Device Control". Precisaremos criar uma política que irá fazer o bloqueio de todos os dispositivos USB e, posteriormente, podemos criar uma exceção para um dispositivo específico se necessário.

Para realizar tal ação siga os passos abaixo:

 

1- Acesse o painel do EDR e vá até o menu lateral "Sentinels". Depois, na parte superior, vá até a opção "Device Control".

2- Agora clique em "New Rule" e defina o nome que desejar para a política. As demais opções marque exatamente como no print abaixo e, depois, clique em "Continue".

 

 

3- Agora, no campo "Class" selecione a opção "08 Mass Storage" e o "Vendor" mantenha como "Any" (é o valor padrão):

 

4- Agora, ao salvar a regra, todos os dispositivos de armazenamento USB serão bloqueados nos dispositivos. Talvez a regra leve alguns minutos para se propagar e, se for o caso, reinicie o dispositivo para agilizar este processo.

 

Caso haja o interesse em desbloquear um dispositivo específico (como um pendrive do suporte ou o HD externo de alguma equipe, por exemplo), crie uma regra de exceção seguindo as orientações abaixo:

 

1- Conecte o dispositivo USB em uma máquina que não tenha o bloqueio ativo e execute o comando a seguir no powershell (substituindo o 'X' pela letra da unidade - D: ou afins)... Então, salve o código gerado para utilizarmos na política: Get-Partition | Where-Object DriveLetter -eq 'X' | Get-Disk | Select-Object SerialNumber

2- Acesse novamente o "Device Control", vá em "New Rule" e, crie uma nova regra tal como abaixo:

 

 

3- Na tela seguinte, em "Class" selecione a opção "08 Mass Storage" e, em "Serial ID", insira o código gerado no powershell.

4- Salve a regra e, tal como indicado anteriormente, pode ser que a mesma leve alguns minutos para se propagar.

A partir de agora todos os dispositivos de armazenamento externo (USB) serão bloqueados e somente este para o qual criamos a exceção será ativo.

OBS.: É possível criar quantas exceções quiser, basta criar regras diferentes para os dispositivos "autorizados".

No nosso Overview do N-able EDR falamos um pouco sobre as opções de Device Control.

Você pode acessar no link a seguir (a partir de 17min10seg): TechWalk Demo – Overview N able EDR

 

Caso tenha alguma dúvida ou dificuldade com relação a este assunto, entre em contato conosco através da nossa Central de Suporte ou pelo e-mail suporte@addee.com.br.

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.