Faça Fácil: Segurança nos Sistemas de Automação: Como Bloquear “Pendrives”

As aplicações evoluíram de arquiteturas fechadas/isoladas e proprietárias para sistemas abertos, inclusive com conexão/integração com Intranet para acesso a servidores corporativos. A facilidade de troca de dados e informações não pode ser uma porta de entrada para ataque de vírus.

Diante disso, é importante conhecer as ferramentas e ações necessárias para garantir a segurança das aplicações de automação e mitigar o seu contato com programas, aplicativos e software externos.

Uso de Mídias Removíveis

O uso de pendrive, MP3/MP4 ou qualquer outro dispositivo portátil no transporte de informações/dados passou a ser uma prática comum no ambiente industrial. Apesar da praticidade no uso desses dispositivos, eles são atualmente uma das principais formas de transporte de vírus para os computadores de automação.

Ao conectar um pendrive infectado em um computador, o vírus irá infectar o PC caso o usuário abra qualquer arquivo sem passar pelo antivírus ou se o Autorun for ativado.

O Autorun é uma tarefa que gerencia a execução automática de mídias como CD, DVD ou mídias removíveis (pendrive e HD externos). O grande problema desse recurso é permitir a execução de softwares e arquivos que contenham vírus e que resultam na contaminação do computador.

Uma medida de segurança é desabilitar o Autorun. Isso poderá ser feito das seguintes maneiras:

  • Sem alterar a configuração do Windows:
    Mantenha a tecla Shift pressionada durante a inserção/conexão dos dispositivos externos. Essa ação irá impedir a execução do Autorun. Faça o acesso aos arquivos pelo Windows Explorer ou execute o antivírus para fazer a verificação de segurança.
  • Alteração da configuração da máquina:
    (a) Clique em Iniciar   e digite gpedit.msc na caixa de pesquisa. Se for solicitada uma senha de administrador ou uma confirmação, digite a senha ou clique em Permitir;
    (b)       Em Configuração do Computador, expanda a pasta Modelos Administrativos à Componentes do Windows à Diretivas de Reprodução Automática;
    (c)       No painel Detalhes, clique duas vezes na opção Desativar Reprodução;
    (d)       Clique em Habilitado e selecione “Todas as unidades”. Desse modo, a função Autorun será desabilitada para todas as mídias;
    (e)       Reinicie o computador para validar as alterações.
  • Alteração do registro da máquina
    (a) Clique em Iniciar e digite regedit.exe na caixa de pesquisa;
    (b) Localize a chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
    (c) Defina o valor para a opção Start = 4;

 

Após essa alteração, o bloqueio de execução só ocorrerá para MP3, pendrive, MPn. A hardkey (dispositivo de licenciamento dos softwares GE) ficará liberada.

Comentar

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Captcha *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>