0P0 P Configuramos as auditorias atravs das diretivas de segurana, e podem ser habilitadas em um computador local ou em uma GPO. P Os tipos de auditorias que podem ser realizadas pelo Windows so: P udit ..ount Logon Events (Logon de Conta): ocorre quando um usurio efetua logon em um domnio. P udit ..ount Management (Geren.iamento de Contas): ocorre quando o administrador cria, altera ou exclui uma conta ou grupo de usurio. P udit Dire.tory Servi.e ..ess (.esso ao Servio de Diretrios): ocorre quando um usurio obtm acesso a um recurso do AD. P udit Logon Events (Logon): ocorre quando um usurio efetua logon e logoff em um computador local. 0P0 P udit Obje.t ..ess (.esso a Objetos): ocorre quando um usurio acessa um arquivo, pasta ou impressora. Os objetos devem estar configurados para a auditoria. P udit PoIi.y Change (Iterao de Diretiva): ocorre quando as opes de segurana do usurio, direitos do usurio e diretivas de auditoria so alterados. P udit PriviIege Use (Uso de PriviIgios): ocorre quando um usurio utiliza um direito, por exemplo, alterar hora do sistema e apropriar-se de um arquivo. P udit Pro.ess Tra.ing (Monitorao de Pro.essos): ocorre quando algum aplicativo executa uma ao. P udit System Events (Sistema): ocorre quando o computador desligado e reiniciado. P Ao configurar as auditorias, tenha em mente que quanto mais auditorias forem habilitadas, menor ser o desempenho do computador. Portanto, habilite somente as auditorias que lhe fornecer informaes necessrias. 0P0 P Ao habilitarmos uma auditoria, deveremos informar quais eventos sero auditados. Esses eventos podem ser: Success (Sucesso) ou Failure (Falha). P Para configurarmos a auditoria em um computador local, utilizamos o console Local Security Settings (Diretivas de Segurana Local). Somente membros do grupo Administrators (Administradores) podem habilitar a auditoria. 0 que Uiretiva de 0rupo? W Geren.iar usurios e .omputadores W Geren.iar usurios e .omputadores W Garantir Regras e Normas de TI W Garantir Regras e Normas de TI W SimpIifi.ar tarefas administrativas W SimpIifi.ar tarefas administrativas W ImpIementar .onfiguraes de segurana W ImpIementar .onfiguraes de segurana %ermos da Uiretiva de 0rupo brangn.ia do Geren.iamento Objeto da Diretiva de Grupo (GPO) Site Domain OU Configurao Computador Configurao Usurio enarios omuns de Uesktop P Pouco Gerenciado P Mvel P Multi-usurio P Estao de Aplicativos P Estao de Tarefas P Quiosque enario - Pouoo 0erenoiado P &surios avanados e desenvolvedores P Menos restrito P Principais aplicativos disponveis enario - Movel P &surios mveis P Dados disponveis o tempo todo P Desconexo sem Logoff enario - Multi-usuario P Customizao bsica P Acesso a gravao restrito P Segurana aprimorada P Aplicativos Designados e Publicados enario - Lstao de Aplioativos P Mnima customizao P Poucos aplicativos P Acesso a gravao restrito P Segurana aprimorada enario - Lstao de %arefas P Para Vendas ou Call Centers P Roda um nico aplicativo P Sem Desktop ou Menu niciar onsole de 0erenoiamento de Uiretiva de 0rupo (0PM P Snap-in do MMC P nclui Editor de Objetos de Diretiva de Grupo P Relatrios e Modelao P Suporte a cross-forest trusts 0PM 3ervioe Paok 1 P Vrios bug-fix P Novas linguagens P Novo GPMC E&LA P Novo MSXML4 SaIes Users settings onfigurao de usuarios e omputadores Lab Computers settings SaIes Users settings Lab Computers settings Lo.aI Se.urity PoIi.y Site PoIi.y Domain PoIi.y Parent OU PoIi.y ChiId OU PoIi.y 0rdem de Preoednoia da Uiretiva de 0rupo "uando a Uiretiva de 0rupo aplioada? Startup e Shutdown Logon e logoff ntervalos Definidos Forado com GP&pdate.exe Modelao e Resultados da Uiretiva de 0rupo P Modelao da Diretiva de Grupo O Simula GPOs no usurio ou computador P Resultados da Diretiva de Grupo O Reporta as configurao atuais de Diretivas aokup e Restaurao de 0P0s Resumo P Gerenciar e Controlar seu ambiente com facilidade usando Diretivas de Grupo P &sando o ambiente de planejamento para testar a Diretiva de Grupo antes da implantao real P &sando o GPMC para gerenciar a Diretiva de Grupo 0nde posso obter ajuda? Te.hNet BrasiI www.mi.rosoft..om/brasiI/te.hnet/DefauIt.mspx P Newsgroups Te.hNet BrasiI O www.microsoft.com/brasil/technet/newsgroups/default.ms px P Grupos de Usurios apoiados peIo Te.hNet BrasiI O www.microsoft.com/brasil/technet/comunidade/grupos/listagrupos.a spx P CoIunas Te.hNet O www.microsoft.com/Brasil/TechNet/Colunas/Default.mspx 2006 Mi.rosoft Corporation. Todos os direitos reservados. O propsito desta apresentao apenas informativa. Mi.rosoft no faz nenhuma garantia expressa ou impI.ita nesta apresentao. Seu potencial. Nossa inspirao. Seu potencial. Nossa inspirao. MR MR