Como Aplicar Modelos de Segurança em Diretivas de Grupos no Windows Server 2003

  • Artigo

Objetivos

Utilize este módulo para:

  • Aplicar Diretivas de Grupos em uma unidade organizacional.

  • Importar um modelo de segurança em uma diretiva.

  • Ajuda na implementação do Guia de Segurança do Windows Server 2003

Produtos Aplicados

Este módulo aplica-se nos seguintes produtos e tecnologias:

  • Sistema operacional Microsoft Windows Server™ 2003

Como Utilizar Este Módulo

Utilize este módulo em conjunto com o Guia de Segurança do Windows Server 2003.

Sumário

As diretivas de grupo são utilizadas para se configurar múltiplos objetos computadores e usuários do serviço de diretórios Microsoft Active Directory a partir de um ponto único. Por padrão, a diretiva afeta não somente os objetos do recipiente aplicado, mas também quaisquer objetos de recipientes filhos.

As diretivas de Grupos contêm configurações de segurança em Computer Configuration | Windows Settings | Security Settings. Você pode importar um modelo pré-configurado de segurança em uma diretiva para configurar estes aplicativos.

Aplicando Diretivas de Grupos

Os passos seguintes mostram como aplicar as Diretivas de Grupos e adicionar grupos de segurança para os Direitos Atribuídos de Usuários.

Como aplicar Diretivas de Grupos em uma unidade ou domínio organizacional

  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.

  2. Destaque o domínio ou unidade organizacional relevante, clique no menu Action e selecione Properties.

  3. Selecione a guia Group Policy.
    Nota: Múltiplas políticas podem ser aplicadas em cada recipiente. Elas são processadas em ordem a partir do fim da lista. Se houver um conflito, a última aplicada prevalece.

  4. Clique em New para criar uma nova diretiva e forneça um nome significativo à diretiva, por exemplo, Diretiva de Domínio.

    Nota: No Override não pode ser configurada clicando em Options. No Override é configurado individualmente para cada diretiva e não para o recipiente como um todo, visto que o Block policy inheritance é configurado para todo o recipiente. Se houver um conflito na configuração entre o No Override e o Block policy inheritance, a opção No Override toma precedência. Para configurar Block policy inheritance, selecione a caixa de verificação em propriedades da OU.

    A Diretiva de Grupos é atualizada automaticamente, mas para iniciar o processo imediatamente, você pode utilizar o comando GPUpdate pelo prompt de comando:

    GPUpdate /force

Para adicionar grupos de segurança às atribuições de direitos dos usuários

  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.

  2. Destaque a OU relevante, por exemplo, Servidores Membro, clique no menu Action e selecione Properties.

  3. Clique na guia Group Policy e selecione a diretiva relevante, por exemplo, Member Server Baseline Policy, depois clique em Edit.

  4. No Editor de Diretivas de Grupos, expanda Computer Configuration, Windows Settings, Security Settings, Local Policies e destaque User Rights Assignment.

  5. No painel da direita, clique duas vezes no direito do usuário relevante.

  6. Selecione a caixa de verificação Define these policy settings e clique Add User or Group para modificar a lista.

  7. Clique em Ok.

Importando Modelos de Segurança em Diretivas de Grupos

Os passos seguintes mostram como importar modelos de segurança para diretiva de grupos.

Para importar um modelo de segurança

  1. Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.

  2. Destaque a OU relevante, clique no menu Action e selecione Properties.

  3. Selecione a guia Group Policy.

  4. Destaque a diretiva relevante e clique em Edit.

  5. Expanda Computer Configuration, Windows Settings, Security Settings

  6. Clique no menu Action e selecione Import Policy.

  7. Navegue para \Security Guide\Job Aids, selecione o modelo relevante, e clique em Open.

  8. Em Group Policy Object Editor, clique no menu File, e selecione Exit.

  9. Clique em OK nas propriedades do recipiente.

Utilizando a Configuração e Análise de Segurança

Os seguintes passos mostram como importar, analisar e aplicar um modelo de segurança usando Configuração e Análise de Segurança.

Como importar um modelo de segurança

  1. Clique em Iniciar, Executar. Digite mmc na caixa de texto em Open e clique em OK.

  2. No Microsoft Management Console, clique em File, e selecione Add/Remove Snap-in.

  3. Clique em Add e selecione Security Configuration and Analysis na lista.

  4. Clique em Add, Close, Ok.

  5. Selecione Security Configuration and Analysis, clique no menu Action, e selecione Open Database.

  6. Digite um novo nome para base de dados, por exemplo, Bastion Host, e clique em Open.

  7. Na interface Import Template, navegue para \Security Guide\Job Aids e selecione o modelo relevante. Clique em Open.

Para analisar o modelo importado e compará-lo às configurações atuais

  1. Selecione Security Configuration and Analysis no Microsoft Management Console, clique no menu Action, e selecione Analyze Computer Now.

  2. Clique em Ok para aceitar o padrão Error log file path.

  3. Quando a análise estiver completa, expanda os títulos da seleção para investigar os resultados.

Para aplicar o modelo de segurança

  1. Selecione Security Configuration and Analysis no Microsoft Managemment Console, clique no menu Action, e selecione Configure Computer Now.

  2. Clique em Ok para aceitar o padrão Error log file path.

  3. Em Microsoft Managemment Console, clique em File e selecione Exit para fechar Security Configuration and Analysis.

Download

Guia de Segurança do Windows Server 2003