Planejando a Diretiva de Grupo no Office 2010
Aplica-se a: Office 2010
Tópico modificado em: 2011-10-12
As noções básicas sobre requisitos da empresa, segurança, rede, requisitos de TI e as práticas atuais de gerenciamento de aplicativos do Office na sua organização podem ajudá-lo a identificar as configurações de política apropriadas ao gerenciamento de aplicativos do Office. Os administradores de TI que quiserem gerenciar aplicativos do O Microsoft Office 2010 usando a Política de Grupo poderão utilizar as orientações deste artigo para auxiliá-los no planejamento. Respostas a perguntas frequentes sobre Política de Grupo e Office 2010 estão disponíveis em Perguntas Frequentes: Política de Grupo (Office 2010).
Neste artigo:
Planejando a Política de Grupo
Definindo objetivos comerciais e requisitos de segurança
Avaliação do ambiente atual
Projetando configurações gerenciadas com base nos requisitos de negócios e de segurança
Determinação do escopo do aplicativo
Testando e preparando implantações de Política de Grupo
Envolvimento dos principais participantes
Planejando a Política de Grupo
A Política de Grupo permite que os administradores de TI apliquem definições ou configurações de política aos usuários e computadores em um ambiente de serviço de diretório do Active Directory. É possível fazer as configurações especificamente no Office 2010. Para obter mais informações, consulte Visão geral da Diretiva de Grupo do Office System 2010.
O planejamento da implantação de soluções baseadas na Política de Grupo inclui várias etapas:
Definição dos objetivos e requisitos de segurança da empresa.
Avaliação do ambiente atual.
Planejamento de configurações gerenciadas com base nos seus requisitos de segurança e de negócios.
Determinação do escopo de aplicação da solução.
Planejamento de testes e de preparo e implantação da solução de Política de Grupo.
Envolva os principais participantes no planejamento e na implantação da solução.
Definição de objetivos da empresa e requisitos de segurança
Identifique os requisitos de segurança e negócios específicos e determine como a Política de Grupo pode ajudá-lo a gerenciar as configurações padrão de aplicativos do Office 2010. Identifique os recursos (grupos de usuários e computadores) cujas configurações do Office você está gerenciando com a Política de Grupo e defina o escopo do seu projeto.
Avaliação do ambiente atual
Examine o modo como você executa tarefas de gerenciamento relacionadas às configurações de aplicativos do Microsoft Office atualmente para ajudar a determinar quais tipos de configurações de políticas do Office utilizar. Documente as práticas e os requisitos atuais. Use essas informações para projetar configurações gerenciadas na próxima etapa. Os seguintes itens devem ser incluídos:
Políticas de segurança corporativa existentes e outros requisitos de segurança. Identifique os locais e editores que são considerados seguros. Analise seus requisitos de gerenciamento para configurações de controle de recurso do Internet Explorer, proteção a documentos, opções de privacidade e configurações de bloqueio de formatos de arquivo.
Requisitos do sistema de mensagens da organização. Avalie os requisitos de configuração das definições da interface do usuário, prevenção contra vírus e outras configurações de segurança para o Office Outlook 2007 usando a política de Grupo. Por exemplo, A Política de Grupo fornece configurações para limitar o tamanho de arquivos .pst, o que pode melhorar o desempenho da estação de trabalho.
Requisitos de usuário para aplicativos do Office para os vários tipos de funções de usuário. Isso depende basicamente dos requisitos de trabalho dos usuários e dos requisitos de segurança da organização.
Opções padrão para salvar arquivos a serem usadas para Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 e Microsoft Word 2010.
Restrições de acesso a serem definidas para itens de interface de usuário do Office 2010; por exemplo, incluindo a desabilitação de comandos, itens de menu e atalhos de teclado.
Problemas de instalação de software, se você estiver considerando esse método de implantação. Embora a Política de Grupo possa ser usada para instalar aplicativos de software em organizações de pequeno porte com o Active Directory instalado, há algumas limitações, e você deve determinar se a solução é apropriada para os seus requisitos de implantação. Para obter mais informações, consulte "Identificando problemas que pertencem à instalação de software" no Guia de planejamento e implantação da política de grupo (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x416).
Se você gerenciar grandes números de clientes em um ambiente complexo ou em constante mudança, o Microsoft System Center Configuration Manager 2007 é o método recomendado para instalação e manutenção do Office 2010 em organizações de médio e grande porte. O System Center Configuration Manager 2007 oferece mais funções, incluindo recursos de inventário, agendamento e relatório.
Outra opção de implantação do Office 2010 em ambientes com Active Directory é o uso de scripts de inicialização de computador da Política de Grupo.
Ao usar a Política de Grupo ou a OCT. Embora esses dois recursos possam ser usados para personalizar configurações de usuário para os aplicativos do Office 2010, há diferenças importantes:
A Política de Grupo é usada para definir configurações de política do Office 2010 contidas nos Modelos Administrativos e o sistema operacional impõe essas configurações de política. Essas configurações têm restrições de SACL (lista de controle de acesso do sistema) que impedem que usuários não administradores as alterem. Use a Política de Grupo para definir as configurações que você deseja impor.
A OCT é usada para criar um arquivo de personalização de Instalação (arquivo .msp). Os administradores podem usar a OCT para personalizar recursos e definir configurações de usuário. Os usuários podem modificar a maioria das configurações após a instalação. É recomendável que você use a OCT somente para configurações padrão ou preferenciais.
Para obter mais informações, consulte Ferramenta de Personalização do Office e Política de Grupo.
Se a Política de Grupo local deve ser usada para definir as configurações do Office. Você pode usar a Política de Grupo local para controlar as configurações em ambientes que incluam computadores autônomos que não façam parte do domínio do Active Directory. Para obter mais informações, consulte Visão geral da Diretiva de Grupo do Office System 2010.
Planejamento de configurações gerenciadas com base nos requisitos de segurança e negócios
As noções básicas sobre os requisitos de empresa, segurança, rede, requisitos de TI e práticas atuais de gerenciamento de aplicativos do Office na sua organização podem ajudá-lo a identificar as configurações de política apropriadas para o gerenciamento de aplicativos do Office aos usuários da organização. As informações coletadas durante a avaliação da etapa de ambiente atual ajudam no planejamento dos objetivos da Política de Grupo.
Quando você definir os objetivos do uso da Política de Grupo para gerenciar configurações de aplicativos do Office, determine os seguintes itens:
O propósito de cada GPO (objeto de Política de Grupo).
O proprietário de cada GPO (a pessoa responsável pelo gerenciamento do GPO).
O número de GPOs a serem usados. O número de GPOs aplicados a um computador afeta o tempo de inicialização. O número de GPOs aplicados a um usuário afeta o intervalo de tempo necessário para fazer logon na rede. Quanto maior o número de GPOs vinculados a um usuário (e, principalmente, quanto maior for o número de configurações contidas nesses GPOs), mais longo será o tempo de processamento de GPOs quando um usuário fizer logon. Durante o processo de logon, todos os GPOs do site, domínio e hierarquia da UO (unidade organizacional) do usuário são aplicados, caso as permissões Ler e Aplicar Política de Grupo estejam definidas para o usuário.
O contêiner apropriado do Active Directory que deve ser vinculado a cada GPO (site, domínio ou UO).
O local dos aplicativos do Office a serem instalados, se você estiver implantando o Office 2010 com a Instalação de Software da Política de Grupo.
O local dos scripts de inicialização de computador que devem ser executados, se você estiver implantando o Office 2010 pela atribuição de scripts de inicialização de computador da Política de Grupo.
Os tipos de configurações de política contidos em cada GPO. Isso depende dos requisitos do negócio e de segurança e do modo como você gerencia atualmente as configurações para aplicativos do Office. É recomendável definir apenas as configurações consideradas essenciais para a estabilidade e a segurança e manter as configurações em um nível mínimo. Considere também o uso de configurações de política que possam aprimorar o desempenho na estação de trabalho, como controlar o tamanho do arquivo .pst do Outlook, por exemplo.
A definição ou não de exceções na ordem de processamento padrão da Política de Grupo.
A definição ou não de opções de filtragem para a Política de Grupo visando usuários e computadores específicos.
Para obter ajuda na administração em andamento de GPOs, é recomendável que você realize procedimentos administrativos para controlar e gerenciar GPOs. Esses procedimentos auxiliam a implementação de todas as alterações na maneira indicada.
Determinação do escopo do aplicativo
Identifique as configurações de política do Office 2010 que são aplicáveis a todos os usuários corporativos (como as configurações de segurança de aplicativo consideradas essenciais para a segurança da organização) e aquelas apropriadas para grupos de usuários, com base nas suas funções. Planeje suas configurações de acordo com os requisitos identificados.
Em um ambiente do Active Directory, você atribui configurações de Política de Grupo vinculando GPOs a sites, domínios ou unidades organizacionais. A maioria dos GPOs é geralmente atribuída no nível de unidade organizacional, portanto, verifique se a estrutura de UO oferece suporte a sua estratégia de gerenciamento baseada na Política de Grupo do Office 2010. Também é possível aplicar algumas configurações de Política de Grupo no nível de domínio, como as configurações de política relacionadas a segurança ou as configurações do Outlook que você queira aplicar a todos os usuários no domínio.
Teste e preparação de implantações da Política de Grupo
O planejamento e a preparação constituem uma parte crítica em qualquer processo de implantação de Política de Grupo. A etapa inclui a criação de configurações padrão da Política de Grupo para aplicativos do Office 2010 e o teste de configurações de GPO em um ambiente de não produção antes da implantação para os usuários da organização. Se for necessário, você poderá filtrar o escopo de aplicação dos GPOs e definir exceções para a herança da Política de Grupo. Os administradores podem usar a Modelagem da Política de Grupo (no Console de Gerenciamento de Política de Grupo) para avaliar quais configurações de política seriam aplicadas por um GPO específico, e os Resultados de Política de Grupo (no Console de Gerenciamento de Política de Grupo) para avaliar as configurações de política que estão em uso.
Com a Política de Grupo, é possível afetar configurações em centenas ou em até mesmo milhares de computadores em uma organização. Por isso, é essencial que você use um processo de gerenciamento de alterações e teste rigorosamente todas as novas configurações e implantações de Política de Grupo em um ambiente de não-produção, antes de movê-las para o ambiente de produção. Esse processo garante que as configurações de política contidas em um GPO produzam os resultados esperados para os usuários e computadores pretendidos, em ambientes do Active Directory.
Como prática recomendada para o gerenciamento de implementações de Política de Grupo, você deve preparar as implantações de Política de Grupo usando o seguinte processo de pré-implantação:
Implantação dos novos GPOs em um ambiente de teste que tenha o máximo de semelhança com o ambiente de produção.
Uso da Modelagem da Política de Grupo para avaliar como um novo GPO poderá afetar os usuários e interoperar com os GPOs existentes.
Uso dos Resultados de Política de Grupo para avaliar quais configurações do GPO são aplicadas ao ambiente de teste.
Para obter mais informações, consulte “Usando a Modelagem de Política de Grupo e os Resultados de Política de Grupo para avaliar as configurações de Política de Grupo” no Guia de planejamento e implantação da política de grupo (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x416).
Envolvimento dos principais participantes
Implantações de Política de Grupo em empresas podem ter limites de multifuncionalidade. Como parte da preparação para a implantação, é importante consultar os principais participantes das várias equipes funcionais na organização e garantir que eles participem das fases de análise, criação, teste e implementação, conforme necessário.
Faça análises das configurações de política que você planeja implantar para o gerenciamento de aplicativos do Office 2010 entre as equipes de segurança e operações de TI da organização, para garantir que as configurações sejam apropriadas à organização e que você esteja aplicando um conjunto de configurações de política com o nível de restrição necessário para proteger os recursos da rede.
See Also
Concepts
Visão geral da Diretiva de Grupo do Office System 2010
Impor configurações usando a Política de Grupo no Office 2010
Perguntas Frequentes: Política de Grupo (Office 2010)
Manual baixável: Política de Grupo do Office 2010
Arquivos de modelo administrativo do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalização do Office
Security policies and settings in Office 2010