M�todos usados para aplicar configura��es de seguran�a em uma empresa

ID do artigo: 216735 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

O Windows fornece administradores com v�rios utilit�rios diferentes que podem ser usados para configurar a seguran�a do computador em toda a empresa. Este artigo aborda os seguintes utilit�rios e fornece algumas diretrizes de uso:

Snap-in Microsoft Management Console (MMC) de an�lise e configura��o de seguran�a
Snap-in Modelos de seguran�a
Secedit.exe
Snap-in configura��es de seguran�a para o snap-in Editor de diretiva de grupo

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Snap-in de modelos de seguran�a

O snap-in � usado para criar arquivos de modelo de seguran�a. Arquivos de modelo de seguran�a s�o arquivos baseados em texto descrevem as configura��es de seguran�a para cada �rea de seguran�a. Essas �reas de seguran�a incluem:

Diretivas de conta
Diretivas locais
Log de eventos
Grupos restritos
Servi�os do sistema
Registro
Sistema de arquivos

Este snap-in oferece uma poderosa interface gr�fica na qual um administrador pode simplesmente hierarquicamente navegar dentro de cada �rea para atributos de seguran�a espec�fico e escolha uma configura��o espec�fica.

Uma vez criado, um administrador pode aplicar arquivos de modelo de seguran�a a usu�rios espec�ficos, usando os m�todos detalhados. A Microsoft fornece v�rios seguran�a pr�-configurada arquivos de modelo que podem servir como guias para administradores. Por padr�o, esses modelos de exemplo est�o dispon�veis diretamente no snap-in.

Snap-in de an�lise de configura��o de seguran�a e

O snap-in Configura��o e an�lise de seguran�a fornece administradores com um utilit�rio gr�fico �nico que pode ser usado para configurar e analisar praticamente todos os aspectos de um sistema que est� relacionada � seguran�a.

Um administrador primeiro analisa um sistema contra um modelo de seguran�a predefinidos. Os resultados da an�lise s�o armazenados em um banco de dados de configura��o de seguran�a. Depois que essa etapa � obtida, o administrador pode exibir as discrep�ncias entre a seguran�a no computador local e que ditado pelo modelo de seguran�a e distribui��o altera��es de configura��o para o computador do banco de dados.

A chave para esse utilit�rio � que ele executa localmente; n�o pode ser apontado seu foco em um computador remoto. Portanto, n�o � o utilit�rio ideal para configura��o de seguran�a em toda a empresa.

Extens�o de configura��es de seguran�a para o Editor de diretiva de grupo snap-in

A diretiva de grupo � o sucessor �s diretivas de sistema do Microsoft Windows NT 4.0. Com a diretiva de grupo, um administrador pode escolher uma grande variedade de configura��es em toda a empresa, que s�o aplicadas contra usu�rios e computadores com base na hierarquia de associa��o seguintes:

Local
Site
Dom�nio
Unidade organizacional

Configura��es de seguran�a na diretiva de grupo podem ser manipuladas edi��o ou criando um novo grupo diretiva Object (GPO) de dentro um snap-in do MMC que cont�m o Editor de diretiva de grupo e a extens�o de Security Settings. As configura��es de seguran�a dispon�veis dependem do tipo de objeto ao qual a diretiva de grupo est� vinculada (por exemplo, objetos de dom�nio e objetos locais n�o t�m as mesmas configura��es).

A maioria das configura��es de seguran�a na diretiva de grupo est�o dispon�veis clicando em Ferramentas administrativas no painel de controle, clicando duas vezes em Gerenciamento do computador, clicando duas vezes em ferramentas do sistema, clicando duas vezes em diretiva de grupo, clicando duas vezes em configura��o do computador, clicando duas vezes em configura��es do Windows e clique duas vezes em configura��es de seguran�a. Um administrador pode definir configura��es de atributo manualmente ou importar um modelo de seguran�a existente.

Um administrador pode usar diretiva de grupo para definir facilmente as configura��es de seguran�a que se aplicam em toda a empresa de um local central.

O utilit�rio Secedit.exe

O utilit�rio Secedit.exe � uma vers�o de linha de comando do utilit�rio de configura��o e an�lise de seguran�a. Ele pode ser utilizado para analisar e configurar computadores com base em configura��es do modelo de seguran�a.

Um administrador pode usar o utilit�rio Secedit.exe para criar uma solu��o de script de logon que facilita a an�lise remoto e configura��o de esta��es de trabalho dentro de uma empresa. Isso � uma abordagem muito menos elegante, mas mais poderosa para configura��o de seguran�a usando a diretiva de grupo.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 216735 - �ltima revis�o: ter�a-feira, 27 de fevereiro de 2007 - Revis�o: 3.2

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kbinfo KB216735 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 216735

(http://support.microsoft.com/kb/216735/en-us/ )

Voltar para o in�cio | Submeter coment�rios