you're reading...
Windows Server

Disable USB Flash Disk


Setelah sekian lama mencari akhirnya berhasil juga melakukan disable USB flash Disk melalui Group Policy Object (GPO).

Ceritanya nih, kita lagi berjuang membangun benteng melawan penjajahan Virus, karena yang namanya virus itu benar-benar sangat merugikan baik waktu hingga UUD (ujung-ujungnya duit). Udah beberapa kali terpaksa harus lembur hingga larut malam demi memulihkan jaringan komputer di kantor karena ulah si program jahat ini.

Meskipun telah memasang anti virus, peralatan firewall hingga mengaktifkan fasilitas file screening untuk memperkecil resiko serangan virus tapi masih saja sering kebobolan dan salah satunya melalui sarana USB Flash Disk.

Sayang seribu sayang, USB Flash Disk yang semula berfungsi sebagai alat bantu namun oleh beberapa orang yang tidak bertanggung jawab dimanfaatkan untuk media penyebaran virus.

Dengan alasan tersebut kami memutuskan untuk menutup semua fasilitas USB Flash Disk diseluruh komputer kantor, kecuali 1 komputer sebagai pintu gerbang pertukaran data dari dan ke dunia luar melalui USB Flash Disk, tentunya komputer ini harus mendapatkan extra pengawasan agar tidak berfungsi sebagai pintu gerbang penyebaran virus.

Browsing sana, browsing sini satu hari, dua hari hingga beberapa minggu akhirnya berhasil juga melakukannya melalui GPO. Awalnya ketemu caranya via setting registry, namun ini akan sangat melelahkan jika jumlah komputer yg akan di setting dalam jumlah besar, belum lagi kalo komputer tersebut harus install ulang, seringkali settingan2 seperti ini sering terlewatkan sehingga tidak efektif lagi dan ujung ujungnya virus masuk lagi…. capek deh …?

Berikut setting registry yang di perlukan untuk disable atau enable USB Flash Disk :

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR]

Untuk Disable USB Flash Disk, ubah nilai DWORD start menjadi 4

Untuk Enable kembali, ubah nilai DWORD start menjadi 3

regusb

Sedangkan melalui GPO akan lebih ringan dilakukan sebab semua akan dilakukan secara otomatis oleh server dan juga efektifitasnya terjaga karena settingan akan selalu di refresh saat user login ke Active Directory (Domain) …. uenak tenan…!!

Berikut tahapan disable atau enable USB Flash Disk melalui GPO :

1. Download  settingan custom file  StorageControl.zip di sini (kecil kok cuman 1 Kb).

2. Extrak hingga menjadi StorageControl.adm

3. Import file tersebut kedalam GPO dengan cara buka menu administratif tools, group policy Managemen, pilih default domain control, click kanan pada menu popup yang mencul pilih edit.

4. Pada windows popup yang muncul (Group Policy Object Editor), pilih Computer Configuration, Administrative Templates,  click kanan, pilih Add/Remove Templates, insert adm filenya dengan cara click Add, pilih file admnya.

gpousb

4. Hasilnya akan ada tambahan Custom Policy Setting pada Administrative Templates

5. Pilih menu view pada windows Group Policy Object Editor, Click Filtering dan hilangkan tanda centang pada Only Show Policy Setting Than can be Fully Managed.

6. Lihat pada Restric Drive pada Custom Policy Setting, dan Tinggal aktivkan disable USB dll

resdrv

GPO ini hanya akan mendisable fungsi USB Storage, sedangkan fasilitas USB yang lain seperti Mouse, Keyboard, Printer tetap bisa jalan dengan normal, kecuali Camera Digital karena di anggab sebagai USB Storage.

Selamat mencoba….!, Virus USB…? No Way….. semoga bermanfaat…..

About these ads

Diskusi

46 thoughts on “Disable USB Flash Disk

  1. Maaf sebelumnya saya juga mengalami hal yang serupa dan saya mencoba untuk mengikuti arahan yang diberikan hanya saja saya tidak dapat dapat menyelesaikannya..
    saya terhambat di import data sesuai dengan arahan yang diberikan..saya sudah mencoba masuk ke administratif tools, group policy Managemen..sampai disini saya bingung untuk mengambil data dengan ext ADM tersebut..
    mohon sekiranya untuk mendapat pecnerahan

    Posted by Diyan | 6 November 2008, 7:36 pm
  2. Sebelumnya, salam kenal, maaf karena artikelnya memang belum selesai saya tulis, jadi mohon bersabar, saya masih di luar kota, sesampai di kantor nanti (hari ini) saya akan lengkapi deh, mudah kok, jangan khawatir, saya udah menerapkan hal tsb, cuman yg gak tahan komplain dari user…?!… udah siap menghadapi komplain ….?? :)

    Posted by nanangars | 7 November 2008, 5:47 am
  3. Mudah-mudahan tidak ada complaint dikarenakan saya sudah diberikan otoritas untuk menutup akses USB tersebut..
    Jikalau tidak keberatan bolehkah saya meminta step-step yang lebih rinci..Maaf sebelumnya hal ini sudah merepotkan.. Saya sangat berterimakasih atas bantuannya..

    Posted by Diyan | 7 November 2008, 8:59 am
  4. Terima kasih banyak atas informasi yang diberikan..hanya saja saya sudah mencobanya tetapi masih juga belum berhasil flash disk masih tetap terdetek..
    berikut langkah yang saya coba
    1 . memilih Radio button Enable >lalu>enable
    – memilih Radio button Enable >>>lalu>> disable
    2. memilih Radio button disable

    apakah dari langkah yg saya lakukan masih salah..?dan apakah mesti dikombinasi dengan setting registry

    Posted by Diyan | 8 November 2008, 1:19 pm
  5. Setting bisa dipilih salah satu via Registry atau via GPO, jadi tidak harus aktifkan secara bersamaan. Untuk yang di GPO Pilih semua option radio button yang ada dengan enable, seringkali GPO tidak bisa langsung aktiv :) , sehingga perlu dilakukan force update melalui command prompt seperti berikut :
    c:\gpupdate /force, setelah gpupdate selasai dijalankan, biasanya server akan minta restart, oh ya untuk dapat menggunakan GPO user harus telah join domain, jika belum join domain, gunakan saja cara registry, good luck !!

    Posted by nanangars | 8 November 2008, 7:18 pm
  6. numpanmg nanya neh..
    napa yah klu tiap pke flashdisk eh keyboardnya ga jalan truz harus di restart n d eject dlu flashnya..
    Pa yg harus dilakuin?

    Posted by ki | 17 November 2008, 10:23 am
  7. Kayaknya ada masalah di driver atau bahkan hardwarenya nih…

    Posted by Nanang Ars | 17 November 2008, 3:20 pm
  8. bozz, ini gue juga punya masalah kayak gitu
    tapi setelah administrative toolsnya di buka kok gak muncul group policy Managemen, kenapa ya ???

    Posted by rapid | 28 November 2008, 8:10 am
  9. 1. Servernya harus menggunakan system domain
    2. kalo udah domain tapi belum muncul juga, coba download dulu GPMC (group Policy Management Console), trus install….

    Ni sekalian linknya :
    http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en

    Posted by Nanang Ars | 28 November 2008, 1:39 pm
  10. hahahahaha… many thank you…

    server gw sekarang amannnnnnn!!!!!

    Posted by Anto | 9 Desember 2008, 3:14 pm
  11. hahahahaha… many thank you…

    server gw sekarang amannnnnnn!!!!!

    Posted by Anto | 9 Desember 2008, 3:16 pm
  12. Hmm menarik Mas Nanang… Informatif sekali.. Tapi bukannya sebaiknya ditentukan target komputernya (forest, child, OU, etc.)? Kalau tidak semua PC yang join domain otomatis disable dong USB-nya (termasuk server & staff IT)?

    Btw, thx udah mampir di blog saya…

    Posted by Jay | 10 Desember 2008, 2:06 pm
  13. yups, tergantung kebutuhan juga sih….

    Posted by nanangars | 10 Desember 2008, 3:26 pm
  14. Mas Nanang…Kalau dengan registry kita ngebloknya…Hanya USB Flash disk aja kan yang keblok…Printer yang share, Keyboard dan Mouse tetap bisa jalan kan?Hanya penyimpanan data yang ga bs?Thanks….

    Posted by Sebastian Jonathan | 1 April 2009, 12:14 pm
  15. Yups, betul sekali, bahkan dengan GPO (AdmStorageControl) bisa juga untuk atur penggunaan CD / DVD ROM / RW

    Posted by Nanang Arief Setiawan | 1 April 2009, 1:43 pm
  16. mas nanang, saya dah nyoba tutor yang ada di blog ini tentang pembatsan USB denganGPO tapi tetap ga bisa,klo boleh saya minta tutor yang lebih rinci,,,klo bisa kirimke email saya….hhehehe thanks sebelumnya

    Posted by poer | 2 Mei 2009, 5:57 pm
  17. trima kasih banyak artikelnya pak, saya akan coba (tapi gak tau kapan nih … hehe).
    BTW thanks for the info… (^_^)

    Posted by Agus Supriyanto | 12 November 2009, 8:18 am
  18. Selamat Pagi P.Nanang,

    Cara ini untuk windows server 2003 atau windows server 2008 R2?
    Karena untuk server 2008 R2 sepertinya berbeda dengan windows server 2003.
    mohon tanggapannya karena ditempat saya memakai windows 2008 dan terima kasih atas perhatiannya.

    setiadi

    Posted by setiadi | 17 November 2009, 10:39 am
  19. Q mau tanya nich,bantu Q yaw tpi!!!!
    Q tadikan mendisable flashdisk Q,ech mlah skrang flashdisk Q 9′ bisa di gunakan,95na cara meng enable l9i yow?????????

    Posted by anita | 3 Desember 2009, 2:14 pm
  20. gimana caranya kalo cuma user/computer tertentu saya

    Posted by as | 9 Desember 2009, 12:01 pm
  21. Please… dech.. help me donk.. mas bingung nich kerja butuh flashdisk sebagai sarana transfer data.. kalo didisabled.. gimana ya cara bukanya.. apakah nich komputer harus dimartil..?? dibakar..?? atau saya rebus dan saya kukus..?? asli dech… system disabled usb itu menyulitkan karyawan.. dan jujur itu IT yang ga mau cape tapi akhirnye kena batunya… yang namanya virus ga usah dijadikan alasan untuk membatasi hak karyawan… thanks..

    Posted by ipunk | 19 Januari 2010, 11:23 am
  22. knp link nya ga bisa di download y.
    bisa kirim via email aj mas !!
    thanks

    Posted by Shone | 5 Februari 2010, 7:21 am
  23. mohon arahan, bagaimana cara mendisable usb khusus utk flasdisk sedang kan modem,printer,keyboard dll tidak dengan cara regedit,mohon bantuannya

    Posted by ivan z | 7 Maret 2010, 12:15 am
  24. Alow mas, thanks utk info yang sangat berguna ini.

    untuk settingan via GPO, otomatis smua kompie yang connect ke server mati USB-nya, tapi pada client, masih bisa dibuka sendiri (dengan catatan kompie tsb bisa mengakses regedit dan bisa melakukan perubahan).

    Soalnya ak prnh coba, kompie kantor di-lock usbnya tapi untung ada kompie yang bisa akses regedit, jadinya jebol d…he3…

    Posted by Just another Guy | 18 Maret 2010, 1:16 pm
  25. Hallo mas numpang tanya, kok di komputer saya [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR] <== gk ada??? Folder USBSTOR-nya gk ada.
    Yang ada cuman usbehci, usbhub, usbohci.

    Mohon Pencerahannya. Thx.

    Posted by upik | 3 April 2010, 2:07 pm
  26. untuk Windows XP kok beda tampilan nya yah bro?
    setelah administrative tools, ada nya Computer Management aja,
    and gak ada Computer Configuration, Administrative Templates..

    please help, thanks!

    Posted by torSon | 23 April 2010, 4:12 pm
  27. saya sangat memerlukan informasi ini. saya memakai win server 2003 R2..kok tidak ada fasilitas yg disebutkan di atas. mohon pencerahannya bos… masih newbie nih…thx sebelumnya…

    Posted by bimo kurniawan | 27 Agustus 2010, 3:01 pm
  28. Kalo saya mau USB Disable sama USB Modem Disable tapi printer dan mouse/keyboard bisa, gimana yah ?
    Please help me

    Server Win2003

    Posted by David | 18 Oktober 2010, 3:07 pm
  29. klo boleh dengan registry,knp tidak…!!!!

    Posted by parningotan | 18 Desember 2010, 11:34 pm
  30. terimakasih atas informasinya,
    saya usdah coba namun usb user tetap aja bisa dibuka, hanya sebagian yg gak bisa. apakah ada yg harus diseeting lagi pada pcs user.
    terimakasih

    Posted by mr.Tahj | 14 Februari 2011, 11:41 am
  31. kalo gpo sdh diaktifkan apa bisa untuk memblok modem usb?

    Posted by roy | 17 Maret 2011, 11:27 am
  32. Terima kasih atas Informasinya bro…..maju terus….

    Posted by amar | 3 April 2011, 4:47 pm
  33. Koq saya ga bisa ngistal GPMC ya…
    muncul message error windows cannot acces the specified device …..

    mohon pencerahan

    Posted by tahjudin | 8 April 2011, 2:24 pm
  34. Mas, file nya bisa tolong di upload lagi gak????mau coba juga soalnya. Atau mungkin bisa dijelasin step by step membuat template storage control nya???
    thanks

    Posted by Maxi | 26 Mei 2011, 1:13 pm
  35. Selamat pagi n salam kenal

    Setelah saya browsing sana-sini akhirnya menemukan juga dambaan hati, terimakasih mas atas tutornya ini yang saya cari :)

    Tapi mungkin saya ada sedikit pertanyaan ini mas, Bagaimana caranya untuk bisa mengatur GPO ini agar tidak semua user yang conect kedomain didisablekan usbnya mungkin untuk kompi bos agar kompinya tetap bisa pakai USB tapi tetap konek domain??? Terimakasih mas sebelumnya..

    Posted by Salman | 31 Mei 2011, 8:29 am
  36. Ok, bentar ya nanti aku upload lagi di http://www.mitratek.com, di ziddu saya udah lupa passwordnya nih :d

    Posted by Nanang Arief Setiawan | 1 Juni 2011, 7:15 am
  37. Tinggal bikin Group organisation User (OU) di domain, trus nanti GPOnya di terapkan di OU tersebut aja, jadi selain group dalm OU tsb gak akan terpengaruh..

    Posted by Nanang Arief Setiawan | 1 Juni 2011, 7:17 am
  38. Maaf mas saya sudah mencoba membuat Group organisation User (OU) terus GPO-nya di terapkan di OU itu, tapi tetap kenapa tidak bisa mentransfer ke komputer client padahal saking kesalnya saya pernah merestart kompi server sewaktu semua karyawan sudah pulang tapi tetap masih tidak jalan, kenapa ya???
    Tolong mas minta bantuannya…

    Posted by Salman | 18 Juni 2011, 9:51 am
  39. Coba ketik perintah berikut dari command prompt gpupdate /force sebelumnya harus login sebagai administrator domain dulu …
    Powered by Telkomsel BlackBerry®

    Posted by Nanang Arief Setiawan | 18 Juni 2011, 9:55 am
  40. wah mas masih tetap tidak jalan padahal GPO-nya sudah diterapkan di tiap OU-nya tapi masih tetap tidak bisa kecuali diterapkan didefault domain policy tapi itu malah menutup semua kompi yang terkonek domain, gimana lagi ya mas saya bingung kalau bisa bisa minta tutor lengkapnya kirim lewat email. Terimaksih

    Posted by Salman Alzena | 23 Juni 2011, 7:10 pm
  41. bagaiamana agar scenario diatas berlaku untuk domain mas?, tidka hanya di local

    Posted by ahmad | 25 Agustus 2011, 1:42 pm
  42. mohon bantuannya…
    saya memakai komputer kantor, utk USB dan modemnya diblokir, setelah mengikuti tutor diatas, skrg flashdisknya bs terbaca tp modem nya belum bisa…
    mohon bantuannya utk case ini…

    terima kasih…

    Posted by Ucok | 18 September 2011, 8:37 pm
  43. mantabs pak…kebetulan saya juga lagi cari artikel seperti di atas.
    pak kalau boleh, bisa dishare juga tidak, cara disable wifi connection … tujuannya sih sama, agar tidak tersebar virus juga…TIA

    Posted by Agus Candra | 21 Oktober 2011, 4:07 pm
  44. Simply wish to say your article is as astounding.
    The clarity in your post is just spectacular and i can assume you’re an expert on this subject. Fine with your permission allow me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please keep up the rewarding work.

    Posted by Business Listing Directory | 20 Agustus 2012, 7:15 am
  45. Di Vista, setelah administrative tools, ada nya Computer Management aja,
    gak ada Computer Configuration, Administrative Templates..

    please help, thanks.

    Posted by iPhar | 25 September 2012, 3:26 pm
  46. mantap nih sangat membantu sekali, kasus di kantor sih sebenarnya dari server anti viurs sudah ada di block usb storenya, akan tetapi masih ada beberapa client yg bisa akses usb storage, smoga tools ini bisa membantu, soalnya saya pake registry
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
    “Start”=dword:00000004
    ternyata masih bisa kebuka juga
    ijin sedot um, terima kasih

    Posted by xoy | 11 Oktober 2012, 10:02 am

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

WebMaster Indonesia

Blog Stats

  • 88,293 hits

Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang tulisan baru melalui surat elektronik.

Bergabunglah dengan 11 pengikut lainnya.

Ikuti

Get every new post delivered to your Inbox.

%d bloggers like this: