Nesse artigo vou falar sobre como editar a política do AutoRun na GPO do Windows 2012 Server e se prevenir de surpresas e infecções. Alguns anos atrás muitos usuários passaram por problemas com vírus com dispositivos móveis. Na época o S.O mais utilizado era Windows 2003 Server com Windows XP. Muitas pessoas desativaram em suas GPOs ou até mesmo em diretivas locais, a opção de Reprodução Automática, com isso, nenhum dispositivo como DVD-ROM, Pen Driver… entre outros, não abriam automaticamente.Se você ainda não tem o Windows Server 2012 instalado e possui o Windows Server 2008, também pode efetuar essa diretiva, pois possui a mesma configuração.
Hoje no Windows Server 2012, existe uma GPO apenas para o Autorun e não é mais necessário efetuar o bloqueio da Reprodução Automática dos outros dispositivos. Veja na imagem abaixo onde encontrar essa configuração no Group Policy em seu Domain Controller:
Veja abaixo a descrição desse item e os efeitos causados após aplicação:
Esta configuração de política define o comportamento padrão para comandos de AutoRun.
Os comandos de Autorun são geralmente armazenados em arquivos autorun.inf. Normalmente, eles iniciam o programa de instalação ou outras rotinas.
Antes do Windows Vista, quando uma mídia contendo um comando de Autorun era inserida, o sistema executava automaticamente o programa sem intervenção do usuário.
Isso causa problemas de segurança, já que se pode executar código sem o conhecimento do usuário. O comportamento padrão que começa no Windows Vista é perguntar ao usuário se o comando de Autorun deve ser executado. O comando de Autorun é representado como um manipulador na caixa de diálogo de Reprodução Automática.
Se você habilitar esta configuração de política, o Administrador pode alterar o comportamento padrão do Windows Vista ou posterior no Autorun para:
a) Desabilitar completamente os comandos de Autorun, ou
b) Reverter ao comportamento anterior ao Windows Vista, de execução automática do comando de Autorun.
Se você desabilitar ou não definir esta configuração de política, o Windows Vista ou posterior perguntará ao usuário se o comando de Autorun deve ser executado.
Espero que todos lembrem-se dessa diretiva e continue mantendo seus servidores e estações seguros.
Escrito por Vinicius Mozart
Hoje no Windows Server 2012, existe uma GPO apenas para o Autorun e não é mais necessário efetuar o bloqueio da Reprodução Automática dos outros dispositivos. Veja na imagem abaixo onde encontrar essa configuração no Group Policy em seu Domain Controller:
Veja abaixo a descrição desse item e os efeitos causados após aplicação:
Esta configuração de política define o comportamento padrão para comandos de AutoRun.
Os comandos de Autorun são geralmente armazenados em arquivos autorun.inf. Normalmente, eles iniciam o programa de instalação ou outras rotinas.
Antes do Windows Vista, quando uma mídia contendo um comando de Autorun era inserida, o sistema executava automaticamente o programa sem intervenção do usuário.
Isso causa problemas de segurança, já que se pode executar código sem o conhecimento do usuário. O comportamento padrão que começa no Windows Vista é perguntar ao usuário se o comando de Autorun deve ser executado. O comando de Autorun é representado como um manipulador na caixa de diálogo de Reprodução Automática.
Se você habilitar esta configuração de política, o Administrador pode alterar o comportamento padrão do Windows Vista ou posterior no Autorun para:
a) Desabilitar completamente os comandos de Autorun, ou
b) Reverter ao comportamento anterior ao Windows Vista, de execução automática do comando de Autorun.
Se você desabilitar ou não definir esta configuração de política, o Windows Vista ou posterior perguntará ao usuário se o comando de Autorun deve ser executado.
Espero que todos lembrem-se dessa diretiva e continue mantendo seus servidores e estações seguros.
Escrito por Vinicius Mozart