Definir modelos de segurança usando os modelos de segurança Snap-In

Este artigo fornece algumas etapas para definir Modelos de Segurança usando o Snap-In de Modelos de Segurança.

Aplica-se a: Windows Server 2003
Número de KB original: 816297

Resumo

Este artigo passo a passo descreve como criar e definir um novo modelo de segurança usando o snap-in modelos de segurança no Microsoft Windows Server 2003.

Com o snap-in modelos de segurança, você pode criar uma política de segurança para sua rede ou computador usando modelos de segurança. Um modelo de segurança é um arquivo de texto que representa uma configuração de segurança. Você pode aplicar um modelo de segurança ao computador local, importar um modelo de segurança para Política de Grupo ou usar um modelo de segurança para analisar a segurança. Você pode usar um modelo de segurança predefinido incluído no Windows Server 2003, modificar um modelo de segurança predefinido ou criar um modelo de segurança personalizado que contenha as configurações de segurança desejadas. Modelos de segurança podem ser usados para definir os seguintes componentes:

• Políticas de Conta

  • Política de senha
  • Política de bloqueio da conta
  • Política Kerberos

• Políticas locais

  • Política de Auditoria
  • Atribuição de direitos do usuário
  • Opções de segurança

• Log de eventos: configurações de log de eventos de aplicativo, sistema e segurança

• Grupos restritos: Associação de grupos sensíveis à segurança

• Serviços do Sistema: modos de inicialização e permissões para serviços do sistema

• Registro: permissões de chave do Registro

• Sistema de arquivos: permissões de arquivo e pasta

Adicionar os modelos de segurança Snap-In a um console do Microsoft Management Console (MMC)

Para adicionar o snap-in modelos de segurança a um console do MMC, siga estas etapas:

1. Clique em Iniciar e em Executar.

2. Na caixa Abrir , digite mmc e clique em OK.

3. No menu Arquivo, clique em Adicionar/Remover Snap-in.

4. Na caixa de diálogo Adicionar/Remover Snap-in , clique na guia Autônomo e clique em Adicionar.

5. Na caixa de diálogo Adicionar Snap-in Autônomo , clique em Modelos de Segurança, clique em Adicionar, clique em Fechar e clique em OK.

6. Na árvore do console, expanda Modelos de Segurança e expanda %SystemRoot%\Security\Templates.

   Uma lista de modelos de segurança predefinidos e suas descrições aparece no painel direito.

Criar e definir um novo modelo de segurança

Para definir um novo modelo de segurança, siga estas etapas:

1. Na árvore de console, expanda Modelos de Segurança.

2. Clique com o botão direito do mouse em %SystemRoot%\Security\Templates e clique em Novo Modelo.

3. Na caixa Nome do modelo , digite um nome para o novo modelo.

   Se desejar, você pode digitar uma descrição na caixa Descrição e, em seguida, clicar em OK.

   O novo modelo de segurança aparece na lista de modelos de segurança. Observe que as configurações de segurança para este modelo ainda não estão definidas. Quando você expande o novo modelo de segurança na árvore do console, expanda cada componente do modelo e clique duas vezes em cada configuração de segurança contida nesse componente, um status de Não Definido aparece na coluna Configuração do Computador.

4. Para definir políticas de conta, políticas locais ou políticas de Log de Eventos, siga estas etapas:

   1. Na árvore de console, expanda o componente que contém a configuração de segurança que você deseja configurar.
      Por exemplo, para definir uma política de idade máxima de senha, expanda Políticas de Conta.
   2. No painel direito, clique duas vezes na configuração de segurança que você deseja configurar. Por exemplo, para definir a política máxima de idade da senha, clique duas vezes em Política de Senha e clique duas vezes na idade máxima da senha.
   3. Clique para selecionar a configuração Definir essa política na caixa marcar modelo, especifique a opção ou a configuração desejada conforme apropriado para a configuração de segurança e clique em OK.

5. Para definir uma política de Grupos Restritos, siga estas etapas:

   1. Clique com o botão direito do mouse em Grupos Restritos e clique em Adicionar Grupo.
   2. Clique em Procurar.
   3. Na caixa de diálogo Selecionar Grupos, digite o nome do grupo que você deseja restringir o acesso, clique em OK e clique em OK.
   4. Na caixa de diálogo Propriedades do GroupName , em Membros desse grupo, clique em Adicionar Membros para adicionar os membros que você deseja ao grupo.
      Para adicionar esse grupo como membro de outro grupo, em Esse grupo é membro, clique em Adicionar Grupos.
   5. Clique em OK.

6. Para definir uma política do System Services, siga estas etapas:

   1. Expanda Os Serviços do Sistema.
   2. No painel direito, clique duas vezes no serviço que você deseja configurar.
   3. Especifique as opções desejadas e clique em OK.

7. Para definir a segurança das chaves do registro, siga estas etapas:

   1. Clique com o botão direito do mouse em Registro e clique em Adicionar Chave.
   2. Na caixa de diálogo Selecionar Chave do Registro , clique na chave do registro para a qual você deseja definir a segurança e clique em OK.
   3. Na caixa de diálogo Segurança de Banco de Dados para RegistryKey , especifique as permissões desejadas para a chave do registro e clique em OK.
   4. Na caixa de diálogo Adicionar Objeto , especifique como você deseja que as permissões nesta chave são herdadas, clique em OK e clique em OK.

8. Para definir a segurança de arquivos ou pastas, siga estas etapas:

   1. Clique com o botão direito do mouse em Sistema de Arquivos e clique em Adicionar Arquivo.
   2. Na caixa de diálogo Adicionar um arquivo ou pasta , clique em um arquivo ou pasta à qual deseja adicionar segurança e clique em OK.
   3. Na caixa de diálogo Segurança de Banco de Dados para FileName ou FolderName , especifique as permissões desejadas, clique em OK e clique em OK.

Copiar configurações de segurança de um modelo predefinido para outro modelo

Para copiar as configurações de segurança de um modelo predefinido para o modelo personalizado, siga estas etapas:

1. Na árvore de console, expanda um modelo predefinido que contém as configurações que você deseja copiar, clique com o botão direito do mouse no componente que deseja copiar e clique em Copiar.

2. Na árvore de console, expanda seu modelo personalizado, clique com o botão direito do mouse no componente apropriado e clique em Colar.

   Por exemplo, para usar as configurações de Políticas de Conta do modelo Hisecdc em seu modelo personalizado, expanda Hisecdc, clique com o botão direito do mouse em Políticas de Conta e clique em Copiar. Expanda seu modelo personalizado, clique com o botão direito do mouse em Políticas de Conta e clique em Colar.

Criar um novo modelo de segurança com base em um modelo predefinido

Para criar um novo modelo de segurança com base em configurações de um modelo predefinido, salve o modelo predefinido usando outro nome de arquivo. Para fazer isso, siga estas etapas:

1. Clique com o botão direito do mouse no modelo que você deseja copiar e clique em Salvar Como.

2. Na caixa de diálogo Salvar como , digite um nome para o modelo de segurança na caixa Nome do arquivo e clique em Salvar.

   O novo modelo de segurança aparece na lista de modelos de segurança. Configure o modelo com as configurações desejadas.

Referências

Para obter mais informações sobre modelos de segurança no Windows Server 2003, consulte o tópico "Segurança Configuration Manager" na seção Segurança da documentação do Windows 2003 Server.