Métodos usados para aplicar configurações de segurança em uma empresa

Traduções deste artigo Traduções deste artigo
ID do artigo: 216735 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Windows fornece administradores com vários utilitários diferentes que podem ser usados para configurar a segurança do computador em toda a empresa. Este artigo aborda os seguintes utilitários e fornece algumas diretrizes de uso:

  • Snap-in Microsoft Management Console (MMC) de análise e configuração de segurança
  • Snap-in Modelos de segurança
  • Secedit.exe
  • Snap-in configurações de segurança para o snap-in Editor de diretiva de grupo

Mais Informações

Snap-in de modelos de segurança

O snap-in é usado para criar arquivos de modelo de segurança. Arquivos de modelo de segurança são arquivos baseados em texto descrevem as configurações de segurança para cada área de segurança. Essas áreas de segurança incluem:

  • Diretivas de conta
  • Diretivas locais
  • Log de eventos
  • Grupos restritos
  • Serviços do sistema
  • Registro
  • Sistema de arquivos
Este snap-in oferece uma poderosa interface gráfica na qual um administrador pode simplesmente hierarquicamente navegar dentro de cada área para atributos de segurança específico e escolha uma configuração específica.

Uma vez criado, um administrador pode aplicar arquivos de modelo de segurança a usuários específicos, usando os métodos detalhados. A Microsoft fornece vários segurança pré-configurada arquivos de modelo que podem servir como guias para administradores. Por padrão, esses modelos de exemplo estão disponíveis diretamente no snap-in.

Snap-in de análise de configuração de segurança e

O snap-in Configuração e análise de segurança fornece administradores com um utilitário gráfico único que pode ser usado para configurar e analisar praticamente todos os aspectos de um sistema que está relacionada à segurança.

Um administrador primeiro analisa um sistema contra um modelo de segurança predefinidos. Os resultados da análise são armazenados em um banco de dados de configuração de segurança. Depois que essa etapa é obtida, o administrador pode exibir as discrepâncias entre a segurança no computador local e que ditado pelo modelo de segurança e distribuição alterações de configuração para o computador do banco de dados.

A chave para esse utilitário é que ele executa localmente; não pode ser apontado seu foco em um computador remoto. Portanto, não é o utilitário ideal para configuração de segurança em toda a empresa.

Extensão de configurações de segurança para o Editor de diretiva de grupo snap-in

A diretiva de grupo é o sucessor às diretivas de sistema do Microsoft Windows NT 4.0. Com a diretiva de grupo, um administrador pode escolher uma grande variedade de configurações em toda a empresa, que são aplicadas contra usuários e computadores com base na hierarquia de associação seguintes:
  • Local
  • Site
  • Domínio
  • Unidade organizacional
Configurações de segurança na diretiva de grupo podem ser manipuladas edição ou criando um novo grupo diretiva Object (GPO) de dentro um snap-in do MMC que contém o Editor de diretiva de grupo e a extensão de Security Settings. As configurações de segurança disponíveis dependem do tipo de objeto ao qual a diretiva de grupo está vinculada (por exemplo, objetos de domínio e objetos locais não têm as mesmas configurações).

A maioria das configurações de segurança na diretiva de grupo estão disponíveis clicando em Ferramentas administrativas no painel de controle, clicando duas vezes em Gerenciamento do computador, clicando duas vezes em ferramentas do sistema, clicando duas vezes em diretiva de grupo, clicando duas vezes em configuração do computador, clicando duas vezes em configurações do Windows e clique duas vezes em configurações de segurança. Um administrador pode definir configurações de atributo manualmente ou importar um modelo de segurança existente.

Um administrador pode usar diretiva de grupo para definir facilmente as configurações de segurança que se aplicam em toda a empresa de um local central.

O utilitário Secedit.exe

O utilitário Secedit.exe é uma versão de linha de comando do utilitário de configuração e análise de segurança. Ele pode ser utilizado para analisar e configurar computadores com base em configurações do modelo de segurança.

Um administrador pode usar o utilitário Secedit.exe para criar uma solução de script de logon que facilita a análise remoto e configuração de estações de trabalho dentro de uma empresa. Isso é uma abordagem muito menos elegante, mas mais poderosa para configuração de segurança usando a diretiva de grupo.

Propriedades

ID do artigo: 216735 - Última revisão: segunda-feira, 14 de outubro de 2013 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo KB216735 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 216735

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com