Exportar (0) Imprimir
Expandir Tudo

Reaplicar configurações de segurança padrão

Para reaplicar as configurações de segurança padrão

Usando a interface do Windows

  1. Abra Configuração e Análise de Segurança.
  2. Na árvore de console, clique com o botão direito do mouse em Configuração e Análise de Segurança e, em seguida, clique em Abrir Banco de Dados.
    Onde?
    • Raiz_do_Console/Configuração e Análise de Segurança
  3. Em Nome do arquivo, digite o nome do arquivo e clique em Abrir.
  4. Siga um destes procedimentos:
    • Para um controlador de domínio, na árvore de console, clique com o botão direito do mouse em Configuração e Análise de Segurança, clique em Importar Modelo e, em seguida, clique em DC security.
    • Para outros computadores, na árvore de console, clique com o botão direito do mouse em Configuração e Análise de Segurança, clique em Importar Modelo e, em seguida, clique em setup security.
  5. Marque a caixa de seleção Limpar banco de dados antes de importar e clique em Abrir.
  6. Na árvore de console, clique com o botão direito do mouse em Configuração e Análise de Segurança e, em seguida, clique em Configurar Computador Agora.
  7. Siga um destes procedimentos:
    • Para usar o log padrão especificado, em Caminho do arquivo de log de erros, clique em OK.
    • Para especificar um outro log, em Caminho do arquivo de log de erros, digite um caminho e nome de arquivo válidos e, em seguida, clique em OK.
  8. Quando a configuração estiver concluída, clique com o botão direito do mouse em Configuração e Análise de Segurança e, em seguida, clique em Exibir Arquivo de Log.

Importante

  • A aplicação de todo o modelo setup securit é uma medida drástica que deve ser evitada. Prefira usar a ferramenta de linha de comando secedit para aplicar configurações padrão a áreas específicas. Consulte a seção Usando uma linha de comando para obter informações sobre esse procedimento.

Observações

  • Outras permissões são necessárias para executar esse procedimento, de acordo com o ambiente no qual você reaplica as configurações de segurança padrão:
    • Se você reaplicar as configurações de segurança padrão ao computador local: Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.
    • Se você reaplicar as configurações de segurança padrão a um computador que tenha ingressado em um domínio: Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
  • Para abrir Configuração e Análise de Segurança, clique em Iniciar, Executar, digite mmc e clique em OK. No menu Arquivo, clique em Abrir, clique no console que você deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Configuração e Análise de Segurança.
  • O caminho padrão para o arquivo de log é:
    raiz_do_sistema\Documents and Settings\Conta_do_Usuário\Meus Documentos\Segurança\Logs\
  • Quando você reaplica as configurações de segurança padrão, todas as configurações definidas em Setup security.inf são definidas conforme especificado pelo modelo, mas as outras configurações não definidas no modelo podem permanecer. Para obter mais informações, consulte Aplicando configurações de segurança.

Usando uma linha de comando

  • Abra o Prompt de Comando.
  • Para um servidor ou uma estação de trabalho, digite:
    secedit/configure/DBNome_do_Arquivo/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areas Área_1 Área_2...] [/log Caminho_do_Log] [/quiet]
    Para um controlador de domínio, digite:
    secedit/configure/DBNome_do_Arquivo/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areas Área_1 Área_2...] [/log Caminho_do_Log] [/quiet]

 

Argumento Descrição

/DB Nome_do_Arquivo

Obrigatório. Fornece o caminho para um banco de dados que contém o modelo de segurança que deve ser aplicado. Para criar um novo banco de dados, digite o nome e o caminho do arquivo de banco de dados.

/CFG "%windir%\Security\Templates\Setup security.inf"

Especifica o modelo Setup Security.inf que contém as configurações de segurança padrão.

/overwrite

Especifica que o banco de dados deve ser esvaziado antes de importar o modelo de segurança. Se este parâmetro não for especificado, as configurações do modelo de segurança serão acumuladas no banco de dados. Se este parâmetro não for especificado e houver configurações conflitantes no banco de dados e no modelo que está sendo importado, as configurações do modelo terão precedência sobre as demais.

/areas Área1 Área2

Especifica as áreas de segurança a serem aplicadas ao sistema. Se este parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada uma delas com um espaço. Há suporte para as seguintes áreas de segurança:

 

Nome da área Descrição

SECURITYPOLICY

Inclui diretivas de conta, diretivas de auditoria, configurações de log de eventos e opções de segurança.

GROUP_MGMT

Inclui as configurações de Grupos Restritos.

USER_RIGHTS

Inclui atribuição de direitos de usuário.

REGKEYS

Inclui permissões de Registro.

FILESTORE

Inclui permissões do sistema de arquivos.

SERVICES

Inclui as configurações dos serviços do sistema.

/log Caminho_do_Log

Especifica um arquivo no qual o status do processo de configuração será registrado. Se não for especificado o arquivo, os dados de configuração serão registrados no arquivo Scesrv.log, localizado na pasta %windir%\Security\Logs.

/quiet

Especifica que o processo de configuração deve ocorrer sem intervenção do usuário.

Importante

  • É aconselhável aplicar Setup security em partes com o parâmetro Áreas, para que você possa ter controle sobre as partes que estão sendo restauradas.

Observações

  • Outras permissões são necessárias para executar esse procedimento, de acordo com o ambiente no qual você reaplica as configurações de segurança padrão:
    • Se você reaplicar as configurações de segurança padrão ao computador local: Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.
    • Se você reaplicar as configurações de segurança padrão a um computador que tenha ingressado em um domínio: Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
  • Para abrir um prompt de comando, clique em Iniciar, aponte para Todos os programas, Acessórios e clique em Prompt de comando.
  • Para exibir a sintaxe completa desse comando, no prompt de comando, digite:
    secedit /?

Informações sobre diferenças funcionais.

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft