Métodos utilizados para aplicar definições de segurança em toda uma empresa

Traduções de Artigos Traduções de Artigos
Artigo: 216735 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O Windows fornece aos administradores vários utilitários diferentes que podem ser utilizados para configurar a segurança do computador toda uma empresa. Este artigo aborda os seguintes utilitários e fornece algumas directrizes de utilização:

  • Snap-in configuração de segurança e da análise de consola (gestão da Microsoft)
  • Snap-in Modelos de segurança
  • Secedit.exe
  • Snap-in Definições de segurança para o snap-in Editor de política de grupo

Mais Informação

Snap-in Modelos de segurança

O snap-in Modelos de segurança é utilizado para criar ficheiros de modelo de segurança. Ficheiros de modelo de segurança são ficheiros de baseado em texto de mensagens em fila que descrevem as definições de segurança para cada área de segurança. Estas áreas de segurança incluem:

  • Políticas de conta
  • Políticas locais
  • Registo de eventos
  • Grupos restritos
  • Serviços de sistema
  • Registo
  • Sistema de ficheiros
Este snap-in fornece uma interface gráfica poderosa na qual um administrador pode simplesmente hierarquicamente navegar dentro de cada área para atributos de segurança específica e escolha uma definição específica.

Depois de criado, um administrador pode aplicar ficheiros de modelo de segurança a utilizadores específicos utilizando os métodos detalhados. A Microsoft fornece segurança pré-configurada vários ficheiros de modelo que podem servir como guias para administradores. Por predefinição, estes modelos de exemplo estão disponíveis directamente no snap-in.

Snap-in Análise e configuração da segurança

O snap-in Análise e configuração da segurança fornece os administradores com um único utilitário gráfico que pode ser utilizado para configurar e analisar praticamente todos os aspectos de um sistema relacionado com segurança.

Um administrador analisa primeiro um sistema de um modelo de segurança predefinidos. Os resultados desta análise são armazenados na base de dados configuração de segurança. Após este passo é retirado, o administrador pode ver as discrepâncias entre a segurança no computador local e que ditado pelo modelo de segurança e anular alterações de configuração para o computador da base de dados.

A chave para este utilitário é que é executado localmente, o foco não pode ser referenciado um computador remoto. Por conseguinte, não é o utilitário ideal para definição de configuração de segurança em toda uma empresa.

Extensão de definições de segurança para o Editor de política de grupo snap-in

A política de grupo é o sucessor políticas de sistema do Microsoft Windows NT 4.0. Com a política de grupo, um administrador pode escolher uma vasta gama de definições de configuração toda uma empresa, que são aplicadas contra utilizadores e computadores baseados na seguinte hierarquia de membros:
  • Local
  • Site
  • Domínio
  • Unidade organizacional
Definições de segurança na política de grupo podem ser manipuladas por editar ou criar um novo objecto de política de grupo (GPO) de dentro de um snap-in da MMC que contém o ' Editor de políticas de grupo ' e a extensão de definições de segurança. As definições de segurança disponíveis dependem do tipo de objecto aos quais a política de grupo está ligada (por exemplo, objectos de domínio e objectos de local não tem as mesmas definições).

A maior parte das definições de segurança na política de grupo estão disponíveis fazendo clique sobre ferramentas administrativas no painel de controlo, double-clicking gestão de computadores, clicando duas vezes em Ferramentas do sistema, fazendo duplo clique em política de grupo, clicando duas vezes em configuração do computador, fazendo duplo clique em definições do Windows e, em seguida, fazendo duplo clique definições de segurança. Um administrador pode definir definições de atributo ou importar um modelo de segurança existente manualmente.

Um administrador pode utilizar política de grupo para configurar facilmente definições de segurança que se aplicam ao longo de uma empresa a partir de uma localização central.

O utilitário Secedit.exe

O utilitário Secedit.exe é uma versão da linha de comandos do utilitário snap-in Análise e configuração da segurança. Pode ser utilizada para analisar e configurar computadores baseados em definições do modelo de segurança.

Um administrador pode utilizar o utilitário Secedit.exe para criar uma solução de script de início de sessão que facilita a análise remoto e configuração de estações de trabalho numa empresa. Esta é uma abordagem muito menos elegante mas mais potente para configuração de segurança do que utilizando a política de grupo.

Propriedades

Artigo: 216735 - Última revisão: 1 de fevereiro de 2014 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo KB216735 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 216735

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com