Como lidar com o dispositivo removível de armazenamento

As conexões USB em dispositivos gerenciados são restringidas por um serviço chamado Ivanti Endpoint Security. Quando um novo volume é montado, o serviço recebe uma notificação do sistema operacional. O serviço , então, usa a chamada GetDriveType() API para verificar o tipo de unidade montada. Se o SO descrever a unidade como "removível" ou "fixa", o serviço agirá. O serviço também procura volumes removíveis na inicialização. Se for encontrado um volume não autorizado na inicialização, serão executadas as mesmas ações que aquelas executadas quando o volume é montado em outra hora.

As unidades consideradas como removíveis são os dispositivos de armazenamento USB (mas não estão limitadas aos mesmos). Unidades de CD (de apenas leitura ou leitura/gravação) não são considerados armazenamento removível.

O SO não considera os discos rígidos como removíveis. A chamada GetDriveType() os descreve como "unidades fixas" mesmo se estiverem anexados através de USB ou de outra porta externa. Para permitir que discos rígidos removíveis sejam manipulados da mesma maneira que outros dispositivos removíveis de armazenamento, o serviço registra a lista de discos rígidos no momento em que o serviço é instalado. Por exemplo, se um dispositivo tiver dois discos rígidos (C: e D:) quando o serviço for instalado, ele considerará essas unidades como fixas e não as verificará. Mas se, mais tarde, um disco rígido com a letra de unidade E: for encontrado, o serviço o considerará como dispositivo removível.

Você pode controlar os dispositivos removíveis de armazenamento nas seguintes maneiras.

• Permitir acesso completo
• Permitir acesso somente de leitura
• Força criptografia
• Sem acesso
• Mostre uma mensagem personalizada quando um dispositivo de armazenamento não autorizado é bloqueado.