Windows Server
Brasil (Português) Entrar
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

Guia de Implantação para o Assistente de Configuração de Segurança

Este tópico aborda a implantação do ACS (Assistente de Configuração de Segurança) e suas diretivas.

O ACS é uma ferramenta que reduz as chances de ataque a computadores que executam o Microsoft® Windows Server™ 2003 com SP1 (Service Pack 1). Ele determina a funcionalidade mínima necessária a uma ou várias funções do servidor e desabilita a funcionalidade desnecessária. Em termos específicos, o ACS o ajuda a criar e implantar uma diretiva de segurança que:

  • Desabilita serviços desnecessários.
  • Bloqueia portas sem uso.
  • Permite restrições adicionais de endereço ou segurança para portas que estejam abertas.
  • Proíbe extensões da Web desnecessárias para o IIS (Serviços de Informações da Internet), se aplicável.
  • Reduz a exposição dos protocolos SMB (Server Message Block), LAN Manager e LDAP (Lightweight Directory Access Protocol).
  • Define uma diretiva de auditoria de alta relação sinal/ruído.

O ACS orienta o usuário através do processo de criação, edição, aplicação ou reversão de uma diretiva de segurança de acordo com as funções do servidor selecionadas.

Este guia de implantação o orienta durante o processo de implantar o ACS e suas diretivas nos computadores que executam o Windows Server 2003 com SP1.

Requisitos para instalar e executar o ACS

O ACS está incluído com o Windows Server 2003 SP1 e só funciona em computadores que executam o Windows Server 2003 com SP1. Ele não se destina ao uso com o Microsoft Small Business Server ou sistemas operacionais clientes como o Windows XP Professional.

Visão geral sobre a implantação do ACS

Antes de implantar o ACS nos servidores, familiarize-se com a interface do usuário do ACS e a ferramenta de linha de comando Scwcmd.exe.

Depois de familiarizado, teste a implantação do ACS e suas diretivas. Crie o ambiente de teste o mais semelhante possível ao ambiente de produção, embora em escala menor. Inclua os tipos de servidor e a estrutura de OU (unidade organizacional) do Active Directory usados no ambiente de produção. Quando você estiver seguro de que a diretiva do ACS funciona corretamente no laboratório, transfira-a para o ambiente de produção.

Instale o Windows Server 2003 SP1 em todos os servidores e instale o ACS em cada servidor individualmente. Se você precisa gerenciar vários servidores, faça uma instalação autônoma do Windows Server 2003 SP1 e do ACS em uma única etapa.

Em um ambiente do Active Directory, a próxima etapa é ajustar a estrutura de OU do Active Directory aos tipos de servidor.

Também é preciso concluir a criação do protótipo para as diretivas de cada tipo.

Por fim, implante as diretivas adotando um dos seguintes meios:

  • Interface do usuário do ACS
  • Scwcmd.exe
  • Diretiva de Grupo

Em cada etapa, você terá opções, como:

  • O que fazer em cada página do assistente
  • Se devem ser usados modelos de segurança e como usá-los
  • Se deve ser usada a Diretiva de Grupo para implantar diretivas

Etapas de implantação do ACS

Esta seção contém as etapas para a implantação do ACS.

  1. Planeje antecipadamente, colete informações, execute testes em laboratório e faça backup dos servidores.
  2. Instale o SP1 e o ACS.
    • Se você tem apenas alguns servidores para gerenciar, instale o SP1 manual e localmente em cada servidor. Em seguida, instale o ACS em cada servidor.
    • Se você tem muitos servidores para gerenciar, faça uma instalação autônoma do SP1 e do ACS simultaneamente com SCW=On na seção [Components] de Unattend.txt. Usar o SMS (Systems Management Server) com Service Pack 1 é outra opção para implantar o ACS.

Etapas de implantação de diretivas do ACS

Depois de implantar o ACS, você poderá fazer o mesmo com as diretivas do ACS. Esta seção contém as etapas para a implantação das diretivas do ACS.

  1. Planeje antecipadamente, colete informações, execute testes em laboratório e faça backup dos servidores.
  2. Faça backup da atual configuração de segurança.
  3. Se você aplicar a diretiva aos servidores usando o Active Directory, organize as funções do servidor em OUs.
  4. Crie uma diretiva protótipo para cada função de servidor.
  5. Se precisar aplicar configurações que o ACS não pode criar, anexe um modelo de segurança .inf.
  6. As configurações do IIS e o recurso de reversão se perderão se você usar a Diretiva de Grupo para implantar as configurações. Usar a Diretiva de Grupo assim mesmo? Se você fizer isso, crie um GPO (objeto de Diretiva de Grupo) com o comando scwcmd transform e vincule o GPO usando o GPMC (Console de Gerenciamento de Diretiva de Grupo). Assim você conclui a implantação da diretiva do ACS.
  7. Se chegou a esta etapa, você não está usando a Diretiva de Grupo. Você se concentrará em vários servidores? Em caso afirmativo, aplique a diretiva como .xml com o comando scwcmd configure, especificando uma lista de servidores como parâmetro. Assim você conclui a implantação da diretiva do ACS.
  8. Se chegou a esta etapa, você está concentrando em um servidor. Aplique a diretiva como .xml através da interface do assistente do ACS. Assim você conclui a implantação da diretiva do ACS.
Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.