Freigeben über

Série Políticas de Grupo (GPOs) Windows Server 2008 e Windows Vista - Parte 3

  • Artikel

Neste post, listarei algumas categorias onde tivemos a melhoria de configurações via Políticas de Grupo. Com o surgimento do Windows Vista e o amadurecimento de algumas tecnologias, faz-se necessário a atualização do lado servidor para que este possa controlar via GPO as estações de trabalho:

  • Removable Storage Device Policy Settings: é a habilidade, de granularmente, definir quais dispositivos USB (como PEN Drives, mouses, teclados, cameras fotográficas, etc) podem ou não ser instalados em seu parque. Imagine uma excelente política de segurança, com IPSec, credenciais fortes, criptografia, etc e alguém simplesmente, consegue copiar um arquivo para um PEN Drive e levar essa informação consigo. Com esse novo recurso, você pode definir quais dispositivos são permitidos ou não e consegue ter uma melhor proteção do seu ambiente.
  • User Account Protection e UAP Policy Settings: com a introdução do UAC no Windows Vista, você tem a possibilidade, de via GPOs, configurar o comportamento de tal característica, como por exemplo, suprimir as mensagens de alerta, configurar níveis de avisos, etc.
  • Security: Windows Firewall, IPSec, Windows Defender: Seguindo o mesmo princípio acima, via GPOs, você consegue criar políticas de criptografia com IPSec, deixar sempre ativado o Windows Firewall e Windows Defender e assim manter um grau de segurança avançado para seu ambiente.
  • Desktop Management – Power Management: O Gerenciamento de Energia tornou-se vital nas companhias e com certeza, o recurso de pode aplicar uma política consistente de Gerenciamento de Energia via GPOs é bem vindo. Asssim, através deste recurso, você consegue manipular o comportamento de suas estações de trabalho neste quesito.
  • Desktop Management: Novos recursos para Gerenciamento de Impressoras e configurações do Internet Explorer, incluindo a parte de Internet Explorer Security Configuration com suporte para IE 7
  • Network Access Protection (NAP): Por default, você já consegue criar políticas de NAP e distribuir aos seus clientes (Windows Vista e Windows XP SP2)
  • Políticas 802.1x para redes Wireless e Wired: Aproveitando a tecnologia 802.1x, para controle de devices, você pode criar regras para redes sem fio e com fio e aplicar em toda a sua rede