Diretivas de Grupo

Prof. Ms. Ranieri Marinho de Souza
0P0
P Configuramos as auditorias através das diretivas de
segurança, e podem ser habilitadas em um computador local
ou em uma GPO.
P Os tipos de auditorias que podem ser realizadas pelo
Windows são:
P udit ..ount Logon Events (Logon de Conta): ocorre
quando um usuário efetua logon em um domínio.
P udit ..ount Management (Geren.iamento de Contas):
ocorre quando o administrador cria, altera ou exclui uma
conta ou grupo de usuário.
P udit Dire.tory Servi.e ..ess (.esso ao Serviço de
Diretórios): ocorre quando um usuário obtém acesso a um
recurso do AD.
P udit Logon Events (Logon): ocorre quando um usuário
efetua logon e logoff em um computador local.
0P0
P udit Obje.t ..ess (.esso a Objetos): ocorre quando um usuário
acessa um arquivo, pasta ou impressora. Os objetos devem estar
configurados para a auditoria.
P udit PoIi.y Change (Iteração de Diretiva): ocorre quando as
opções de segurança do usuário, direitos do usuário e diretivas de
auditoria são alterados.
P udit PriviIege Use (Uso de PriviIégios): ocorre quando um usuário
utiliza um direito, por exemplo, alterar hora do sistema e apropriar-se de
um arquivo.
P udit Pro.ess Tra.ing (Monitoração de Pro.essos): ocorre quando
algum aplicativo executa uma ação.
P udit System Events (Sistema): ocorre quando o computador é
desligado e reiniciado.
P Ao configurar as auditorias, tenha em mente que quanto mais auditorias
forem habilitadas, menor será o desempenho do computador. Portanto,
habilite somente as auditorias que lhe fornecerá informações
necessárias.
0P0
P Ao habilitarmos uma auditoria, deveremos
informar quais eventos serão auditados. Esses
eventos podem ser: Success (Sucesso) ou
Failure (Falha).
P Para configurarmos a auditoria em um
computador local, utilizamos o console Local
Security Settings (Diretivas de Segurança
Local). Somente membros do grupo
Administrators (Administradores) podem
habilitar a auditoria.
0 que é Uiretiva de 0rupo?
W Geren.iar usuários e .omputadores W Geren.iar usuários e .omputadores
W Garantir Regras e Normas de TI W Garantir Regras e Normas de TI
W SimpIifi.ar tarefas administrativas W SimpIifi.ar tarefas administrativas
W ImpIementar .onfigurações de segurança W ImpIementar .onfigurações de segurança
%ermos da Uiretiva de 0rupo
brangên.ia do
Geren.iamento
Objeto da Diretiva
de Grupo (GPO)
Site
Domain OU
Configuração
Computador
Configuração
Usuário
enarios omuns de Uesktop
P Pouco Gerenciado
P Móvel
P Multi-usuário
P Estação de Aplicativos
P Estação de Tarefas
P Quiosque
enario - Pouoo 0erenoiado
P &suários avançados e desenvolvedores
P Menos restrito
P Principais aplicativos disponíveis
enario - Movel
P &suários móveis
P Dados disponíveis o tempo todo
P Desconexão sem Logoff
enario - Multi-usuario
P Customização básica
P Acesso a gravação restrito
P Segurança aprimorada
P Aplicativos Designados e Publicados
enario - Lstação de Aplioativos
P Mínima customização
P Poucos aplicativos
P Acesso a gravação restrito
P Segurança aprimorada
enario - Lstação de %arefas
P Para Vendas ou Call Centers
P Roda um único aplicativo
P Sem Desktop ou Menu Ìniciar
onsole de 0erenoiamento de
Uiretiva de 0rupo (0PM
P Snap-in do MMC
P Ìnclui Editor de Objetos de Diretiva de Grupo
P Relatórios e Modelação
P Suporte a cross-forest trusts
0PM 3ervioe Paok 1
P Vários bug-fix
P Novas linguagens
P Novo GPMC E&LA
P Novo MSXML4
SaIes Users
settings
onfiguração de usuarios e omputadores
Lab
Computers
settings
SaIes Users
settings
Lab Computers
settings
Lo.aI Se.urity PoIi.y
Site PoIi.y
Domain PoIi.y
Parent OU PoIi.y
ChiId OU PoIi.y
0rdem de Preoedênoia da Uiretiva de
0rupo
"uando a Uiretiva de 0rupo é aplioada?
Startup e Shutdown
Logon e logoff
Ìntervalos Definidos
Forçado com GP&pdate.exe
Modelação e Resultados da
Uiretiva de 0rupo
P Modelação da Diretiva de Grupo
O Simula GPOs no usuário ou computador
P Resultados da Diretiva de Grupo
O Reporta as configuração atuais de Diretivas
aokup e Restauração de 0P0s
Resumo
P Gerenciar e Controlar seu ambiente com facilidade usando Diretivas de Grupo
P &sando o ambiente de planejamento para testar a Diretiva de Grupo antes da implantação real
P &sando o GPMC para gerenciar a Diretiva de Grupo
0nde posso obter ajuda?
Te.hNet BrasiI
www.mi.rosoft..om/brasiI/te.hnet/DefauIt.mspx
P Newsgroups Te.hNet BrasiI
O www.microsoft.com/brasil/technet/newsgroups/default.ms
px
P Grupos de Usuários apoiados peIo Te.hNet
BrasiI
O www.microsoft.com/brasil/technet/comunidade/grupos/listagrupos.a
spx
P CoIunas Te.hNet
O www.microsoft.com/Brasil/TechNet/Colunas/Default.mspx
2006 Mi.rosoft Corporation. Todos os direitos reservados.
O propósito desta apresentação é apenas informativa. Mi.rosoft não faz nenhuma garantia expressa ou impIí.ita nesta
apresentação.
Seu potencial. Nossa inspiração. Seu potencial. Nossa inspiração.
MR MR

!
P P P P

P

P 

431:7,248,8,:/947,8,97,;F8/,8/709;,8/0 80:7,3, 054/02807,-9,/,802:2.425:9,/474., 4:02:2,! 89548/0,:/947,86:054/0280770,,/,8504 3/4884 :/9 ..4:39 443 ;0398 443 /0439, 4.4770 6:,3/4:2:8:E740109:,443 02:2/42J34 :/9 ..4:39 ,3,02039 0703.,20394/0439,8  4.47706:,3/44,/23897,/47.7, ,907,4:0.::2, .439,4:7:54/0:8:E74 :/9 70.947 $07;.0 ..088 .0884,4$07;4/0 709O748 4.47706:,3/4:2:8:E744-9F2,.0884,:2 70.:784/4 :/9 443 ;0398 443 4.47706:,3/4:2:8:E74 0109:,443 04411 02:2.425:9,/474.,

.4 :/9 $8902.-908420390.425:9.8 903.! P P P P P P :/9 -0.8.8.400.07E31472.47706:.0./4:8:E74 /70948/4:8:E740/709.7 80/0 :2.5.3 43947.F48 4.425:9.02089../47F /08.02203906:06:.907./4 4. .57457.7. -0948 4./.088.4/0709.9..7.4 5.9 .3942.47706:..47706:. 4.3/4 .747.394  .:2/7094 54700254 .:/947./485.8 ..3/4:2:8:E74 :9..4 :/9 !74.:/947.3.:9.3/4:2:8:E74 .:/947.4/0!74.088 %7./47 !479..76:.84.89.-9.3/4.0884.088E7.  84-0948/0.:2.8 14702...8.:2.76:.:/947.8/0 .:2.907./40703.86:0014730.30 907. 4.08848 4.8 20347807E4/08025034/4.7 .:/947.4:25708847.3/44.431:7./48 :/9 !7..0398 $8902.00 &80 &84/0!7.08 30.47706:.088 .431:7.8 4508/080:7./488902.47706:. :/9 !4.

02:2 .7248:2. !.-9.-9.:70 .. /0.:/947.3..425:9..:/9.76:./48 8808 0.0394854/02807$:.:79 $09938 709..431:7..438404.088 $:.7248.:/947.. $0.039488074.! P 4.7.80./474./4708 54/02 ...070248 31472.. P .8/0$0:7.9478 /23897. $420390202-748/47:54 /23897.7. 4. :9.2484.:/947.0884 4: ..

431:7.6:0F709.8 /0% $251../07:54 W W W W 0703. .08 /080:7.701...9./4708 .8 .7 .425:9.8 2502039.7 9.8 0472.3..7 :8:E748 0.7./23897.397 #07.

 /07:54 ! -7.3H3.709./4 0703..%07248/..709.4 431:7.20394 42./47 &8:E74 $90 & ..4 425:9.3 431:7./07:54 -094/..

0 P P P P P :9 :8:E74 89..701.8 ":486:0 .4/05.48 89.4/0%.9..03E74842:38/008945 !4:.40703./4 P O.

0/4708 03487089794 !73..48/8543J.3./480/0803.8..5..5../4 P P P &8:E748.9.03E74 !4:.40703.08 .4.

/48/8543J.08 .0849025494/4 08.03E74 O.0 P P P &8:E7482O.43048024411 .

..7.. .0884../48 ..4-E8.57247.03E74 :9 :8:E74 P P P P :8942./480!:-. 5.48083.3..47089794 $0:7./.9.

9.48 ...5./..48....:8942.4 !4:. .7.3.0884.47089794 $0:7.4/05.03E74 89.57247.48 P P P P J32.9.

4.7 .84:.4/0%.5.7.701..'03/..9.039078 #4/.8 P P P !.4 $02089454:03:3.:23.03E74 89.

./07:54 P #0...43840/00703.9O74804/0.:/947/0 -0948/0709..7488 14708997:898 ./07:54 ! P $3.4 P $:54790.20394/0 709.5 3/4 P 3.

4!& 4..4$ .038 4.!$07..83:..0!. P P P P 'E748-: 1 4.

-425:9078 425:9078 809938 $./4708 .431:7.08&8078 809938 809938 .- .4/0&8:E7480425:9.08&8078 809938 $.

/0 7:54 / &!4. 4.$0.7/02/0!70. !../. 42. $90!4..709. ..:79!4.7039 &!4.0/H3.3!4.

709.42!&5/.79:50$:9/43 44304411 3907.48013/48 47.":.. $9.90 00 ./../4.3/4./07:54F..5.

4/0.8/0709.709./47 P #08:9..4.8 ../07:54 O #05479..8../48/../07:54 P 4/0.431:7.425:9.709.9:.! 834:8:E744:.4/. 709./07:54 O $2:./48/.40#08:9.

:50#089..:7.4/0! 8 ..

7.780:.2-0390.203945..421./.3/4709.709.3/44..0703. &8.7.25.7./0:8.30.7.2-0390/05.3908/./07:54 ..39.709./07:54.9089..7043974..470..8/07:54 &8.#08:24 P P P 0703.3/44!5.

748419 .097.42. %0.:/.8  2.3/0548844-907.

-7.8.

309.90.

8 O  2.42.:9 285 P 0874:58%0.097.748419 .01.

-7.8.

309.90.

30874:58.

:9 28 5 P 7:548/0&8:E748.54./01.09 7.42.8 O  2./48504%0.748419 .

8.-7.

90.309.

42:3/./0..

7:548.

8%0.42.7:548 . 85 P 4:3.09 O  2.748419 .89.

8.7.

%0.09.

8.4:3.

:9 285 .01.

7.. .303:2.748419341.74841947547. ./48 5745O894/089.4 .3857...3089.503. 488.39.4F.4 #  ..9.$0:54903.5708039.057088.831472.943 %4/4848/7094870807..9.5708039.4:25J.