COMO: Definir modelos de segurança utilizando o snap-In Modelos de segurança no Windows Server 2003

Este artigo passo a passo descreve como criar e definir um novo modelo de segurança utilizando o snap-in Modelos de segurança no Microsoft Windows Server 2003.

Com o snap-in Modelos de segurança, pode criar uma política de segurança para a rede ou o computador utilizando modelos de segurança. Um modelo de segurança é um ficheiro de texto que representa uma configuração de segurança. Pode aplicar um modelo de segurança ao computador local, importar um modelo de segurança à política de grupo ou utilizar um modelo de segurança para analisar a segurança. Pode utilizar um modelo de segurança predefinidas incluída no Windows Server 2003, modificar um modelo de segurança predefinidos ou criar um modelo de segurança personalizado que contém as definições de segurança que pretende. Modelos de segurança podem ser utilizados para definir os seguintes componentes:

• Políticas de conta
  • Política de palavras-passe
  • Política de bloqueio de conta
  • Política Kerberos
• Políticas locais
  • Política de auditoria
  • Atribuição de direitos de utilizador
  • Opções de segurança
• Registo de eventos: definições de registo de eventos de aplicações, sistema e segurança
• Grupos restritos: membros dos grupos de segurança
• Dos serviços de sistema: Modos de arranque e permissões para serviços de sistema
• Registo: As permissões de chaves de registo
• Sistema de ficheiros: permissões de ficheiros e pastas

Adicionar o snap-In Modelos de segurança uma consola de gestão Microsoft de consola (MMC)

Para adicionar o snap-in Modelos de segurança a uma consola da MMC, siga estes passos:

1. Clique em Iniciar e, em seguida, clique em Executar .
2. Na caixa Abrir , escreva mmc e, em seguida, clique em OK .
3. No menu ficheiro , clique em Adicionar/remover Snap-in .
4. Na caixa de diálogo Adicionar/remover Snap-in , clique no separador autónomo e, em seguida, clique em Adicionar .
5. Na caixa de diálogo Adicionar Snap-in autónomo , clique em Modelos de segurança , clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
6. Na árvore da consola, expanda Modelos de segurança e, em seguida, expanda %SystemRoot%\Security\Templates .
   
   É apresentada uma lista de modelos de segurança predefinidos e as respectivas descrições no painel da direita.

Criar e definir um novo modelo de segurança

Para definir um novo modelo de segurança, siga estes passos:

1. Na árvore da consola, expanda segurança modelos .
2. Clique com o botão direito do rato %SystemRoot%\Security\Templates e, em seguida, clique em Novo modelo .
3. Na caixa nome do modelo , escreva um nome para o novo modelo.
   
   Se pretender, pode escrever uma descrição na caixa Descrição e, em seguida, clique em OK .
   
   O novo modelo de segurança aparece na lista de modelos de segurança. Tenha em atenção que as definições de segurança para este modelo não são ainda definidas. Quando expandir o novo modelo de segurança na árvore da consola, expanda cada componente do modelo e, em seguida, faça duplo clique cada definição de segurança contidas no componente, um estado Não definido aparece na Definição de computador coluna.
4. Para definir políticas de políticas de conta, políticas locais (Local Policies) e registo de eventos, siga estes passos:
   1. Na árvore da consola, expanda o componente que contém a definição de segurança que pretende configurar.
      
      Por exemplo, para definir uma política de idade máximo de palavra-passe, expanda Políticas de conta .
   2. No painel da direita, faça duplo clique na definição de segurança que pretende configurar.
      
      Por exemplo, para definir a política de idade máximo de palavra-passe, faça duplo clique em Política de palavra-passe e, em seguida, faça duplo clique em duração máxima palavra-passe da .
   3. Clique para seleccionar a caixa de verificação definir esta definição de política no modelo , especifique a opção ou definição que pretende como apropriado para a definição de segurança e, em seguida, clique em OK .
5. Para definir uma política Grupos restritos, siga estes passos:
   1. Clique com o botão direito do rato em Grupos restritos e, em seguida, clique em Adicionar grupo .
   2. Clique em Procurar .
   3. Na caixa de diálogo Seleccionar grupos , escreva o nome do grupo que pretende restringir o acesso, clique em OK e, em seguida, clique em OK .
   4. No GroupName propriedades caixa de diálogo, em membros deste grupo , clique em Adicionar membros para adicionar os membros que pretende que o grupo.
      
      Para adicionar este grupo como membro outro grupo, em que este grupo é um membro , clique em Adicionar grupos .
   5. Clique em OK .
6. Para definir uma política de serviços do sistema, siga estes passos:
   1. Expanda serviços do sistema .
   2. No painel direita, faça duplo clique no serviço que pretende configurar.
   3. Especifique as opções que pretende e, em seguida, clique em OK .
7. Para definir segurança para chaves de registo, siga estes passos:
   1. Clique com o botão direito do rato em registo e, em seguida, clique em Adicionar chave .
   2. Na caixa de diálogo Seleccionar chave de registo , clique a chave de registo que pretende definir a segurança para e, em seguida, clique em OK .
   3. Na caixa de diálogo Segurança de base de dados para RegistryKey, especifique as permissões que pretende para a chave de registo e, em seguida, clique em OK .
   4. Na caixa de diálogo Adicionar objecto , especifique como pretende permissões desta chave herdadas, clique em OK e, em seguida, clique em OK .
8. Para definir segurança para ficheiros ou pastas, siga estes passos:
   1. Clique com o botão direito do rato em Sistema de ficheiros e, em seguida, clique em Adicionar ficheiro .
   2. Na caixa de diálogo Adicionar um ficheiro ou pasta , faça clique sobre um ficheiro ou pasta que pretende adicionar segurança a e, em seguida, clique em OK .
   3. Na caixa de diálogo Segurança de base de dados para FileName or FolderName, especifique as permissões que pretende, clique em OK e, em seguida, clique em OK .

Copiar definições de segurança de um modelo predefinido para outro modelo

Para copiar as definições de segurança de um modelo predefinido para o modelo personalizado, siga estes passos:

1. Na árvore da consola, expanda um modelo predefinido que contém as definições que pretende copiar, clique com o botão direito do rato no componente que pretende copiar e, em seguida, clique em Copiar .
2. Na árvore da consola, expanda o modelo personalizado, clique com o botão direito do rato o componente adequado e, em seguida, clique em Colar .
   
   Por exemplo, para utilizar as políticas de conta de definições do modelo Hisecdc no modelo personalizado, expanda Hisecdc , clique com o botão direito do rato em Políticas de conta e, em seguida, clique em Copiar . Expanda o modelo personalizado, clique com o botão direito do rato em Políticas de conta e, em seguida, clique em Colar .

Criar um novo modelo de segurança com base num modelo predefinido

Para criar um novo modelo de segurança com base nas definições a partir de um modelo predefinido, guarde o modelo predefinido, utilizando outro nome de ficheiro. Para o fazer, siga estes passos:

1. Clique com o botão direito do rato no modelo que pretende copiar e, em seguida, clique em Guardar como .
2. Na caixa de diálogo Guardar como , escreva um nome para o modelo de segurança na caixa nome do ficheiro e, em seguida, clique em Guardar .
   
   O novo modelo de segurança aparece na lista de modelos de segurança. Configure o modelo com as definições que pretende.

Para obter mais informações sobre modelos de segurança no Windows Server 2003, consulte o tópico "Gestor de configuração de segurança" na segurança secção da documentação do Windows Server 2003. Para ver esta documentação, visite o seguinte Web site da Microsoft: