Planejar a Política de Grupo para o Office 2013
Aplica-se a: Office 2013, Office 365 ProPlus
Tópico modificado em: 2016-12-16
Resumo: Planejar para usar a Política de Grupo para gerenciar o Office 2013.
Público: profissionais de TI
Este artigo ajudará os administradores de TI que planejam gerenciar aplicativos do Microsoft Office 2013 usando a Política de Grupo. Para ter sucesso, eles devem compreender seus requisitos comerciais, segurança, rede e requisitos de TI e suas práticas de gerenciamento de aplicativo do Office atual.
Planejando a Política de Grupo
Definindo objetivos comerciais e requisitos de segurança
Avaliação do ambiente atual
Projetando configurações gerenciadas com base nos requisitos de negócios e de segurança
Determinação do escopo do aplicativo
Testando e preparando implantações de Política de Grupo
Envolvimento dos principais participantes
Planejando a Política de Grupo
A Política de Grupo permite os administradores de TI aplicarem configurações ou configurações de política aos usuários e computadores em um ambiente de serviço de diretório do Active Directory (AD DS). As configurações podem ser realizadas especificamente para o Office 2013. Para obter mais informações, consulte Visão geral da Política de Grupo do Office 2013.
O planejamento da implantação de soluções baseadas na Política de Grupo inclui várias etapas:
Definição dos objetivos e requisitos de segurança da empresa.
Avaliação do ambiente atual.
Planejamento de configurações gerenciadas com base nos seus requisitos de segurança e de negócios.
Determinação do escopo de aplicação da solução.
Planejamento de testes e de preparo e implantação da solução de Política de Grupo.
Envolva os principais participantes no planejamento e na implantação da solução.
Definição de objetivos da empresa e requisitos de segurança
Identifique os requisitos de segurança e negócios específicos e determine como a Política de Grupo pode ajudá-lo a gerenciar as configurações padrão de aplicativos do Office 2013. Identifique os recursos (grupos de usuários e computadores) cujas configurações do Office você está gerenciando com a Política de Grupo e defina o escopo do seu projeto.
Avaliação do ambiente atual
Examine como você realiza tarefas de gerenciamento atualmente relacionadas às configurações de aplicativos do Office. Isto ajudará você a determinar quais tipos de configurações de política do Office usar. Documente as práticas e requisitos atuais. Você irá usar esta informação para ajudar a projetar configurações gerenciadas na próxima etapa. Inclui os seguintes itens:
Políticas de segurança corporativa existentes e outros requisitos de segurança. Identifique os locais e editores que são considerados seguros. Analise seus requisitos para gerenciar as configurações de controle de recurso do Internet Explorer, proteção a documentos, opções de privacidade e configurações de bloqueio de formatos de arquivo.
Requisitos do sistema de mensagens da organização. Avalie os requisitos de configuração das definições da interface do usuário, prevenção contra vírus e outras configurações de segurança para o Outlook 2013 usando a política de Grupo. Por exemplo, A Política de Grupo fornece configurações para limitar o tamanho de arquivos .pst, o que pode melhorar o desempenho da estação de trabalho.
Requisitos de usuário para aplicativos do Office para vários tipos de funções do usuário. Isto depende muito dos requisitos do trabalho dos usuários e dos requisitos de segurança da organização.
Opções padrão para salvar arquivos a serem usadas para Access 2013, Excel 2013, PowerPoint 2013 e Word 2013.
Restrições do Access para definir dos itens de interface do usuário do Office 2013. Por exemplo, incluindo a desativação de comandos, itens de menu e atalhos de teclado.
Problemas de instalação de software, se você estiver considerando esse método de implantação. Embora a Política de Grupo possa ser usada para instalar aplicativos de software em organizações de pequeno porte com o Active Directory instalado, há algumas limitações e você deve determinar se a solução é apropriada para seus requisitos de implantação. Para obter mais informações, confira "Identificando problemas que pertencem à instalação de software" no Guia de Planejamento e Implantação da Política de Grupo.
Se você gerenciar grandes números de clientes em um ambiente complexo ou em constante mudança, o Microsoft System Center Configuration Manager 2012 é o método recomendado para instalação e manutenção do Office 2013 em organizações de médio e grande porte. O System Center Configuration Manager 2012 oferece mais funcionalidade, incluindo recursos de inventário, agendamento e relatório.
Outra opção de implantação do Office 2013 em ambientes com Active Directory é o uso de scripts de inicialização de computador da Política de Grupo.
A escolha entre a Política de Grupo ou a OCT. Embora esses dois recursos possam ser usados para personalizar configurações de usuário para os aplicativos do Office 2013, há diferenças importantes:
A Política de Grupo é usada para definir configurações de política do Office 2013 contidas nos Modelos Administrativos. O sistema operacional impõe essas configurações de política. Essas configurações têm restrições de SACL (lista de controle de acesso do sistema) que impedem que usuários não administradores as alterem. Use a Política de Grupo para definir as configurações que você deseja impor.
A OCT é usada para criar um arquivo de personalização de Instalação (.msp file). Os administradores podem usar a OCT para personalizar recursos e definir configurações do usuário. Os usuários podem mudar a maioria das configurações após a instalação. Recomendamos que você use a OCT apenas para as configurações padrões ou preferidas. Para obter mais informações sobre a OCT, consulte Referência da Ferramenta de Personalização do Office (OCT) do Office 2013.
A decisão de usar a Política de Grupo local para definir as configurações do Office. É possível usar a Política de Grupo local para controlar as configurações em ambientes incluindo computadores autônomos que não fazem parte de um domínio do Active Directory. Para obter mais informações, consulte Visão geral da Política de Grupo do Office 2013.
Planejamento de configurações gerenciadas com base nos requisitos de segurança e negócios
Compreender seus requisitos comerciais, segurança, rede, requisitos de TI e as práticas de gerenciamento de aplicativo do Office atuais da sua organização ajudam você a identificar as configurações de política adequadas para gerenciar os aplicativos do Office para usuários em suas organizações. A informação coletada durante a avaliação da sua configuração de ambiente atual ajuda a projetar seus objetivos de Política de Grupo.
Ao definir seus objetivos usando a Política de Grupo para gerenciar configurações para aplicativos do Office, determine o seguinte:
O propósito de cada GPO (objeto de Política de Grupo).
O proprietário de cada GPO (a pessoa responsável pelo gerenciamento do GPO).
O número de GPOs a serem usados. O número de GPOs aplicados a um computador afeta o tempo de inicialização e o número de GPOs aplicados a um usuário afeta o intervalo de tempo necessário para fazer logon na rede. Quanto maior o número de GPOs vinculados a um usuário e, principalmente, quanto maior for o número de configurações contidas nesses GPOs, mais longo será o tempo de processamento de GPOs quando um usuário fizer logon. Durante o processo de logon, cada GPOs do site, domínio e hierarquia da UO (unidade organizacional) do usuário são aplicados, caso as permissões Ler e Aplicar Política de Grupo estejam definidas para o usuário.
O contêiner apropriado do Active Directory que deve ser vinculado a cada GPO (site, domínio ou UO).
O local dos aplicativos do Office a serem instalados, se você estiver implantando o Office 2013 com a Instalação de Software da Política de Grupo.
O local que os scripts de inicialização de computador devem ser executados, se você estiver implantando o Office 2013 pela atribuição de scripts de inicialização de computador da Política de Grupo.
Os tipos de configurações de política contidos em cada GPO. Isso depende dos requisitos do negócio e de segurança e do modo como você gerencia atualmente as configurações para aplicativos do Office. É recomendável definir apenas as configurações consideradas extremamente importantes para a estabilidade e a segurança e manter as configurações em um nível mínimo. Considere também o uso de configurações de política que possam aprimorar o desempenho na estação de trabalho, como controlar o tamanho do arquivo .pst do Outlook, por exemplo.
A definição ou não de exceções na ordem de processamento padrão da Política de Grupo.
A definição ou não de opções de filtragem para a Política de Grupo visando usuários e computadores específicos.
Para ajudar a planejar a administração em andamento de GPOs, é recomendável que você realize procedimentos administrativos para controlar e gerenciar GPOs. Esses procedimentos auxiliam a implementação de todas as alterações na maneira indicada.
Determinação do escopo do aplicativo
Identifique as configurações de política do Office 2013 aplicáveis a todos os usuários corporativos (como as configurações de segurança de aplicativo consideradas essenciais para a segurança da organização) e aquelas apropriadas para grupos de usuários, com base nas suas funções. Planeje suas configurações de acordo com os requisitos identificados.
Em um ambiente do Active Directory, você atribui configurações de Política de Grupo vinculando GPOs a sites, domínios ou unidades organizacionais. A maioria dos GPOs é geralmente atribuída no nível de unidade organizacional. Portanto, verifique se a estrutura de UO oferece suporte a sua estratégia de gerenciamento baseada na Política de Grupo do Office 2013. Também é possível aplicar algumas configurações de Política de Grupo no nível de domínio, como as configurações de política relacionadas a segurança ou as configurações do Outlook que você queira aplicar a todos os usuários no domínio.
Teste e preparação de implantações da Política de Grupo
O planejamento para teste e preparação é uma parte importante de um processo de implantação de Política de Grupo. Esta etapa inclui criar configurações de Política de Grupo padrões para aplicativos do Office 2013 e teste de configurações GPO em um ambiente não produção antes de implantar o Office para usuários na organização. Se necessário, é possível filtrar o escopo do aplicativo de GPOs e definir exceções para herdar Política de Grupo. Os administradores podem usar o Modelo de Política de Grupo (no Console de Gerenciamento de Política de Grupo) para avaliar quais configurações de política devem ser aplicadas por um GPO específico e os resultados da Política de Grupo (no Console de Gerenciamento de Política de Grupo) para avaliar quais configurações de política estão em vigor.
A Política de Grupo oferece a capacidade de afetar configurações em centenas ou em até mesmo milhares de computadores em uma organização. Por isso, é essencial que você use um processo de gerenciamento de alterações e teste rigorosamente todas as novas configurações e implantações de Política de Grupo em um ambiente de não-produção, antes de movê-las para o ambiente de produção. Esse processo garante que as configurações de política contidas em um GPO produzam os resultados esperados para os usuários e computadores pretendidos, em ambientes do Active Directory.
Como prática recomendada para o gerenciamento de implementações de Política de Grupo, você deve preparar as implantações de Política de Grupo usando o seguinte processo de pré-implantação:
Implantação dos novos GPOs em um ambiente de teste que tenha o máximo de semelhança com o ambiente de produção.
Uso da Modelagem da Política de Grupo para avaliar como um novo GPO poderá afetar os usuários e interoperar com os GPOs existentes.
Uso dos Resultados de Política de Grupo para avaliar quais configurações do GPO são aplicadas ao ambiente de teste.
Para obter mais informações, confira “Usando a Modelagem de Política de Grupo e os Resultados de Política de Grupo para avaliar as configurações de Política de Grupo” no Guia de Planejamento e Implantação da Política de Grupo.
Envolvimento dos principais participantes
Implantações de Política de Grupo em empresas podem ter limites de multifuncionalidade. Como parte da preparação da implantação, é importante consultar os principais participantes das várias equipes funcionais na organização e garantir que eles participem das fases de análise, criação, teste e implementação, conforme necessário.
Certifique-se de realizar análises das configurações de política que você planeja implantar para o gerenciamento de aplicativos do Office 2013 junto com as equipes de segurança e operações de TI da organização, para garantir que as configurações sejam apropriadas à organização e que você esteja aplicando um conjunto de configurações de política com o nível de restrição necessário para proteger os recursos da rede.