sexta-feira, 27 de junho de 2014

Como Aplicar Modelos de Segurança em Diretivas de Grupos no Windows Server 2003

Aplicando Diretivas de Grupos

Os passos seguintes mostram como aplicar as Diretivas de Grupos e adicionar grupos de segurança para os Direitos Atribuídos de Usuários.
Como aplicar Diretivas de Grupos em uma unidade ou domínio organizacional
  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
  2. Destaque o domínio ou unidade organizacional relevante, clique no menu Action e selecione Properties.
  3. Selecione a guia Group Policy.
    Nota: Múltiplas políticas podem ser aplicadas em cada recipiente. Elas são processadas em ordem a partir do fim da lista. Se houver um conflito, a última aplicada prevalece.
  4. Clique em New para criar uma nova diretiva e forneça um nome significativo à diretiva, por exemplo, Diretiva de Domínio.
    Nota: No Override não pode ser configurada clicando em Options. No Override é configurado individualmente para cada diretiva e não para o recipiente como um todo, visto que o Block policy inheritance é configurado para todo o recipiente. Se houver um conflito na configuração entre o No Override e o Block policy inheritance, a opção No Override toma precedência. Para configurar Block policy inheritance, selecione a caixa de verificação em propriedades da OU.
    A Diretiva de Grupos é atualizada automaticamente, mas para iniciar o processo imediatamente, você pode utilizar o comando GPUpdate pelo prompt de comando:
    GPUpdate /force
Para adicionar grupos de segurança às atribuições de direitos dos usuários
  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
  2. Destaque a OU relevante, por exemplo, Servidores Membro, clique no menu Action e selecione Properties.
  3. Clique na guia Group Policy e selecione a diretiva relevante, por exemplo, Member Server Baseline Policy, depois clique em Edit.
  4. No Editor de Diretivas de Grupos, expanda Computer Configuration, Windows Settings, Security Settings, Local Policies e destaque User Rights Assignment.
  5. No painel da direita, clique duas vezes no direito do usuário relevante.
  6. Selecione a caixa de verificação Define these policy settings e clique Add User or Group para modificar a lista.
  7. Clique em Ok.

Importando Modelos de Segurança em Diretivas de Grupos

Os passos seguintes mostram como importar modelos de segurança para diretiva de grupos.
Para importar um modelo de segurança
  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
  2. Destaque a OU relevante, clique no menu Action e selecione Properties.
  3. Selecione a guia Group Policy.
  4. Destaque a diretiva relevante e clique em Edit.
  5. Expanda Computer Configuration, Windows Settings, Security Settings
  6. Clique no menu Action e selecione Import Policy.
  7. Navegue para \Security Guide\Job Aids, selecione o modelo relevante, e clique em Open.
  8. Em Group Policy Object Editor, clique no menu File, e selecione Exit.
  9. Clique em OK nas propriedades do recipiente.

Utilizando a Configuração e Análise de Segurança

Os seguintes passos mostram como importar, analisar e aplicar um modelo de segurança usando Configuração e Análise de Segurança.
Como importar um modelo de segurança
  1. Clique em Iniciar, Executar. Digite mmc na caixa de texto em Open e clique em OK.
  2. No Microsoft Management Console, clique em File, e selecione Add/Remove Snap-in.
  3. Clique em Add e selecione Security Configuration and Analysis na lista.
  4. Clique em Add, Close, Ok.
  5. Selecione Security Configuration and Analysis, clique no menu Action, e selecione Open Database.
  6. Digite um novo nome para base de dados, por exemplo, Bastion Host, e clique em Open.
  7. Na interface Import Template, navegue para \Security Guide\Job Aids e selecione o modelo relevante. Clique em Open.
Para analisar o modelo importado e compará-lo às configurações atuais
  1. Selecione Security Configuration and Analysis no Microsoft Management Console, clique no menu Action, e selecione Analyze Computer Now.
  2. Clique em Ok para aceitar o padrão Error log file path.
  3. Quando a análise estiver completa, expanda os títulos da seleção para investigar os resultados.
Para aplicar o modelo de segurança
  1. Selecione Security Configuration and Analysis no Microsoft Managemment Console, clique no menu Action, e selecione Configure Computer Now.
  2. Clique em Ok para aceitar o padrão Error log file path.
  3. Em Microsoft Managemment Console, clique em File e selecione Exit para fechar Security Configuration and Analysis.

Fonte: Microsoft Library