COMO: Definir modelos de segurança usando o snap-in no Windows Server 2003

Este artigo passo a passo descreve como criar e definir um novo modelo de segurança usando o snap-in no Microsoft Windows Server 2003.

Com o snap-in Modelos de segurança, você pode criar uma diretiva de segurança para sua rede ou computador usando modelos de segurança. Um modelo de segurança é um arquivo de texto que representa uma configuração de segurança. Você pode aplicar um modelo de segurança para o computador local, importar um modelo de segurança para a diretiva de grupo ou usar um modelo de segurança para analisar a segurança. Você pode usar um modelo de segurança predefinidos incluída no Windows Server 2003, modificar um modelo de segurança predefinidos ou criar um modelo de segurança personalizado que contém as configurações de segurança desejado. Modelos de segurança podem ser usados para definir os seguintes componentes:

• Diretivas de conta
  • Diretiva de senha
  • Diretiva de bloqueio de conta
  • Diretiva Kerberos
• Diretivas locais
  • Diretiva de auditoria
  • Atribuição de direitos de usuário
  • Opções de segurança
• Log de eventos: as configurações de log de eventos do aplicativo, sistema e segurança
• Grupos restritos: membros de grupos sensíveis à segurança
• Serviços do sistema: Modos de inicialização e permissões para serviços do sistema
• Do Registro: Permissões da chave do registro
• Sistema de arquivos: permissões de arquivo e pasta

Adicionar o snap-in de modelos de segurança a um Microsoft Management Console (MMC) do console

Para adicionar o snap-in a um console do MMC, execute estas etapas:

1. Clique em Iniciar e, em seguida, clique em Executar .
2. Na caixa Abrir , digite mmc e, em seguida, clique em OK .
3. No menu arquivo , clique em Adicionar/remover Snap-in .
4. Na caixa de diálogo Adicionar/remover Snap-in , clique na guia autônomo e, em seguida, clique em Adicionar .
5. Na caixa de diálogo Adicionar Snap-in autônomo , clique em Modelos de segurança , clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
6. Na árvore de console, expanda Modelos de segurança e, em seguida, expanda %SystemRoot%\Security\Templates .
   
   Uma lista de modelos de segurança predefinidos e suas descrições aparece no painel à direita.

Criar e definir um novo modelo de segurança

Para definir um novo modelo de segurança, execute estas etapas:

1. Na árvore do console, expanda segurança modelos .
2. Clique com o botão direito do mouse %SystemRoot%\Security\Templates e clique em Novo modelo .
3. Na caixa nome do modelo , digite um nome para o novo modelo.
   
   Se desejar, você pode digitar uma descrição na caixa Descrição e, em seguida, clique em OK .
   
   O novo modelo de segurança aparece na lista de modelos de segurança. Observe que as configurações de segurança para esse modelo ainda não são definidas. Quando você expanda o novo modelo de segurança na árvore de console, expanda cada componente do modelo e clique duas vezes em cada configuração de segurança que está contida no componente, um status de Não definido for exibido em Configuração do computador coluna.
4. Para definir diretivas de log de eventos, diretivas locais ou diretivas de conta, execute essas etapas:
   1. Na árvore do console, expanda o componente que contém a configuração de segurança que você deseja configurar.
      
      Por exemplo, para definir uma diretiva de idade máxima da senha, expanda Diretivas de conta .
   2. No painel de direito, clique duas vezes na configuração de segurança que você deseja configurar.
      
      Por exemplo, para definir a diretiva de idade máxima da senha, clique duas vezes em Diretiva de senha e clique duas vezes em duração máxima da senha .
   3. Clique para selecionar a caixa de seleção definir essa configuração de diretiva no modelo , especifique a opção ou configuração que deseja conforme apropriado para a configuração de segurança e, em seguida, clique em OK .
5. Para definir uma diretiva de grupos restritos, execute estas etapas:
   1. Clique com o botão direito do mouse Grupos restritos e clique em Adicionar grupo .
   2. Clique em Procurar .
   3. Na caixa de diálogo Selecionar grupos , digite o nome do grupo que você deseja restringir o acesso, clique em OK e, em seguida, clique em OK .
   4. No GroupName propriedades caixa de diálogo, em membros deste grupo , clique em Adicionar membros para os membros que você deseja adicionar ao grupo.
      
      Para adicionar esse grupo como membro outro grupo, sob Este grupo é um membro do , clique em Adicionar grupos .
   5. Clique em OK .
6. Para definir uma diretiva de serviços do sistema, execute estas etapas:
   1. Expanda serviços do sistema .
   2. No painel direito, clique duas vezes o serviço que você deseja configurar.
   3. Especifique as opções que você deseja e, em seguida, clique em OK .
7. Para definir segurança para chaves do Registro, execute estas etapas:
   1. Clique com o botão direito do mouse em registro e, em seguida, clique em Adicionar chave .
   2. Na caixa de diálogo Selecionar chave do Registro , clique na chave do registro que você deseja definir segurança para e, em seguida, clique em OK .
   3. Na caixa de diálogo Segurança de banco de dados para RegistryKey, especifique as permissões que você deseja para a chave do Registro e, em seguida, clique em OK .
   4. Na caixa de diálogo Adicionar objeto , especifique como deseja que permissões nessa chave herdadas, clique em OK e, em seguida, clique em OK .
8. Para definir segurança para arquivos ou pastas, execute estas etapas:
   1. Clique Sistema de arquivos com o botão direito do mouse e clique em Adicionar arquivo .
   2. Na caixa de diálogo Adicionar um arquivo ou pasta , clique em uma arquivo ou pasta que você deseja adicionar segurança a e, em seguida, clique em OK .
   3. Na caixa de diálogo Segurança de banco de dados para FileName or FolderName, especifique as permissões que você deseja, clique em OK e, em seguida, clique em OK .

Copiar configurações de segurança de um modelo predefinido para outro modelo

Para copiar as configurações de segurança de um modelo predefinido para seu modelo personalizado, execute estas etapas:

1. Na árvore do console, expanda um modelo predefinido que contém as configurações que você deseja copiar, clique com o botão direito do componente que você deseja copiar e, em seguida, clique em Copiar .
2. Na árvore de console, expanda o modelo personalizado, clique o componente apropriado com o botão direito do mouse e, em seguida, clique em Colar .
   
   Por exemplo, para usar as diretivas de conta configurações do modelo Hisecdc no seu modelo personalizado de expandir Hisecdc , clique com o botão direito Diretivas de conta e em seguida, clique em Copiar . Expanda o modelo personalizado, clique Diretivas de conta com o botão direito do mouse e, em seguida, clique em Colar .

Criar um novo modelo de segurança com base em um modelo predefinido

Para criar um novo modelo de segurança com base nas configurações de um modelo predefinido, salve o modelo predefinido usando outro nome de arquivo. Para fazer isso, execute estas etapas:

1. Clique com o botão direito do mouse o modelo que você deseja copiar e clique em Salvar como .
2. Na caixa de diálogo Salvar como , digite um nome para o modelo de segurança na caixa nome do arquivo e, em seguida, clique em Salvar .
   
   O novo modelo de segurança aparece na lista de modelos de segurança. Configure o modelo com as configurações que você deseja.

Para obter mais informações sobre modelos de segurança no Windows Server 2003, consulte o tópico "Gerenciador de configuração de segurança" na segurança de seção da documentação do Windows 2003 Server. Para consultar essa documentação, visite o seguinte site: