Diretivas de Grupo

Prof. Ms. Ranieri Marinho de Souza

0P0
P Configuramos as auditorias atravs das diretivas de
segurana, e podem ser habilitadas em um computador local
ou em uma GPO.
P Os tipos de auditorias que podem ser realizadas pelo
Windows so:
P udit ..ount Logon Events (Logon de Conta): ocorre
quando um usurio efetua logon em um domnio.
P udit ..ount Management (Geren.iamento de Contas):
ocorre quando o administrador cria, altera ou exclui uma
conta ou grupo de usurio.
P udit Dire.tory Servi.e ..ess (.esso ao Servio de
Diretrios): ocorre quando um usurio obtm acesso a um
recurso do AD.
P udit Logon Events (Logon): ocorre quando um usurio
efetua logon e logoff em um computador local.
0P0
P udit Obje.t ..ess (.esso a Objetos): ocorre quando um usurio
acessa um arquivo, pasta ou impressora. Os objetos devem estar
configurados para a auditoria.
P udit PoIi.y Change (Iterao de Diretiva): ocorre quando as
opes de segurana do usurio, direitos do usurio e diretivas de
auditoria so alterados.
P udit PriviIege Use (Uso de PriviIgios): ocorre quando um usurio
utiliza um direito, por exemplo, alterar hora do sistema e apropriar-se de
um arquivo.
P udit Pro.ess Tra.ing (Monitorao de Pro.essos): ocorre quando
algum aplicativo executa uma ao.
P udit System Events (Sistema): ocorre quando o computador
desligado e reiniciado.
P Ao configurar as auditorias, tenha em mente que quanto mais auditorias
forem habilitadas, menor ser o desempenho do computador. Portanto,
habilite somente as auditorias que lhe fornecer informaes
necessrias.
0P0
P Ao habilitarmos uma auditoria, deveremos
informar quais eventos sero auditados. Esses
eventos podem ser: Success (Sucesso) ou
Failure (Falha).
P Para configurarmos a auditoria em um
computador local, utilizamos o console Local
Security Settings (Diretivas de Segurana
Local). Somente membros do grupo
Administrators (Administradores) podem
habilitar a auditoria.
0 que Uiretiva de 0rupo?
W Geren.iar usurios e .omputadores W Geren.iar usurios e .omputadores
W Garantir Regras e Normas de TI W Garantir Regras e Normas de TI
W SimpIifi.ar tarefas administrativas W SimpIifi.ar tarefas administrativas
W ImpIementar .onfiguraes de segurana W ImpIementar .onfiguraes de segurana
%ermos da Uiretiva de 0rupo
brangn.ia do
Geren.iamento
Objeto da Diretiva
de Grupo (GPO)
Site
Domain OU
Configurao
Computador
Configurao
Usurio
enarios omuns de Uesktop
P Pouco Gerenciado
P Mvel
P Multi-usurio
P Estao de Aplicativos
P Estao de Tarefas
P Quiosque
enario - Pouoo 0erenoiado
P &surios avanados e desenvolvedores
P Menos restrito
P Principais aplicativos disponveis
enario - Movel
P &surios mveis
P Dados disponveis o tempo todo
P Desconexo sem Logoff
enario - Multi-usuario
P Customizao bsica
P Acesso a gravao restrito
P Segurana aprimorada
P Aplicativos Designados e Publicados
enario - Lstao de Aplioativos
P Mnima customizao
P Poucos aplicativos
P Acesso a gravao restrito
P Segurana aprimorada
enario - Lstao de %arefas
P Para Vendas ou Call Centers
P Roda um nico aplicativo
P Sem Desktop ou Menu niciar
onsole de 0erenoiamento de
Uiretiva de 0rupo (0PM
P Snap-in do MMC
P nclui Editor de Objetos de Diretiva de Grupo
P Relatrios e Modelao
P Suporte a cross-forest trusts
0PM 3ervioe Paok 1
P Vrios bug-fix
P Novas linguagens
P Novo GPMC E&LA
P Novo MSXML4
SaIes Users
settings
onfigurao de usuarios e omputadores
Lab
Computers
settings
SaIes Users
settings
Lab Computers
settings
Lo.aI Se.urity PoIi.y
Site PoIi.y
Domain PoIi.y
Parent OU PoIi.y
ChiId OU PoIi.y
0rdem de Preoednoia da Uiretiva de
0rupo
"uando a Uiretiva de 0rupo aplioada?
Startup e Shutdown
Logon e logoff
ntervalos Definidos
Forado com GP&pdate.exe
Modelao e Resultados da
Uiretiva de 0rupo
P Modelao da Diretiva de Grupo
O Simula GPOs no usurio ou computador
P Resultados da Diretiva de Grupo
O Reporta as configurao atuais de Diretivas
aokup e Restaurao de 0P0s
Resumo
P Gerenciar e Controlar seu ambiente com facilidade usando Diretivas de Grupo
P &sando o ambiente de planejamento para testar a Diretiva de Grupo antes da implantao real
P &sando o GPMC para gerenciar a Diretiva de Grupo
0nde posso obter ajuda?
Te.hNet BrasiI
www.mi.rosoft..om/brasiI/te.hnet/DefauIt.mspx
P Newsgroups Te.hNet BrasiI
O www.microsoft.com/brasil/technet/newsgroups/default.ms
px
P Grupos de Usurios apoiados peIo Te.hNet
BrasiI
O www.microsoft.com/brasil/technet/comunidade/grupos/listagrupos.a
spx
P CoIunas Te.hNet
O www.microsoft.com/Brasil/TechNet/Colunas/Default.mspx
2006 Mi.rosoft Corporation. Todos os direitos reservados.
O propsito desta apresentao apenas informativa. Mi.rosoft no faz nenhuma garantia expressa ou impI.ita nesta
apresentao.
Seu potencial. Nossa inspirao. Seu potencial. Nossa inspirao.
MR MR