Série Políticas de Grupo (GPOs) Windows Server 2008 e Windows Vista: Parte 4

Neste post, vamos focar um pouco em Segurança, e como implementá-la via GPOs para estações de trabalho Windows Vista e Windows XP.

Um bom recurso é o Guia de Segurança do Windows Vista.

A principal ferramenta oferecida pelo Guia de segurança do Windows Vista é o script GPOAccelerator.wsf. A ferramenta permite executar um script que cria automaticamente todos os Objetos de Diretiva de Grupo (GPOs) nos quais você precisa aplicar essas diretrizes de segurança. O arquivo Settings.xls do Guia de segurança do Windows Vista que também acompanha este guia fornece outro recurso que pode ser usado para comparar valores de configuração.

Este guia complementa o Guia de segurança do Windows XP, que fornece recomendações específicas sobre como proteger os computadores executando o Windows XP com SP2.

A seção que gostaria de destacar desta documentação é a Apêndice A: Configurações de Diretiva de Grupo de segurança

Ela contém valores e técnicas sugeridas para a criação de GPOs que afetam toda a configuração de Segurança de seu parque.

Por exemplo, vamos focar na parte de Domain Policies, ou seja, GPO criadas a nível de domínio que são aplicadas a todas as estações de trabalho que fazem parte do Domínio.

Password Policy Settings

Local a ser configurado: Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

 

Esse valores são apenas sugestões; perceba que há duas colunas mais à esquerda que representam dois níveis diferentes de segurança; na coluna mais à direita, é um nível bem interessante, porém, pode-se perder funcionalidades para garantir a segurança do ambiente.

 

Account Lockout

Local a ser configurado: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy

 

Para obter uma lista completa de todas as sugestões de valores, consulte o link: Apêndice A: Configurações de Diretiva de Grupo de segurança