Apêndice A do Guia da Equipe de Recursos de Segurança
Apêndice A. Definindo modelos de segurança personalizados
Publicado em: 30/06/2006
Os modelos de segurança definem centenas de configurações de segurança em computadores cliente. Os modelos de segurança incluídos no Solution Accelerator para BDD foram criados para atender às necessidades de uma ampla variedade de clientes da Microsoft. No entanto, talvez seja necessário identificar configurações específicas que precisarão ser alteradas para atender aos seus requisitos de segurança individual. Para definir modelos de segurança personalizados, siga estas etapas:
Determine qual modelo de segurança incluído no Solution Accelerator para BDD atende mais claramente suas necessidades.
Abra um Console de gerenciamento Microsoft (MMC) em branco e adicione um snap-in dos modelos de segurança.
Clique com o botão direito do mouse em Modelos de segurança e clique em Novo caminho de pesquisa de modelo.
Adicione a pasta do banco de dados do Solution Accelerator para BDD, que, por padrão, reside em C:\Program Files\BDD Enterprise 2.5\Computer Imaging System\Master $OEM$\$OEM$\$$\Security\Database.
Expanda a ramificação BDD recém-adicionada. Identifique os modelos de segurança que pretende usar.
Pode haver modelos separados para computadores desktop, computadores portáteis e contas. Repita as etapas a seguir para cada modelo que pretende modificar:
Clique com o botão direito do mouse no modelo de segurança e clique em Salvar como. Salve o modelo usando um nome exclusivo, como Contoso – Enterprise Client – Desktop.inf.
Expanda cada modelo de segurança salvo recentemente. Examine as configurações contidas no modelo e faça todas as modificações necessárias.
Clique com o botão direito do mouse no modelo e clique em Definir descrição. Escreva notas com seu nome, data e alterações que você está fazendo no modelo. Clique em OK.
Clique com o botão direito do mouse no modelo e clique em Salvar.
Agora você pode usar o modelo recém-criado para implantar manualmente as configurações de segurança. No entanto, os scripts incluídos no Solution Accelerator para BDD têm os nomes de arquivo de modelo padrão em código. Para modificar scripts, consulte o “Apêndice B. Criando ou atualizando Scripts para aplicar configurações de segurança”.