Artigo: 816585 - Última revisão: quinta-feira, 26 de Abril de 2012 - Revisão: 1.0

Como aplicar modelos de segurança predefinidos no Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para obter uma versão deste artigo do Microsoft Windows 2000, consulte 309689  (http://support.microsoft.com/kb/309689/EN-US/ ) .

Nesta página

Expandir tudo | Reduzir tudo
Voltar ao topo

NESTA TAREFA

Voltar ao topo

Sumário

Este artigo passo a passo descreve como aplicar segurança predefinidos modelos. Microsoft Windows Server 2003 inclui vários segurança predefinidos modelos que podem ser aplicadas para aumentar o nível de segurança da rede. Você pode modificar os modelos de segurança para atender às suas necessidades usando modelos de segurança no Console de gerenciamento Microsoft (MMC).
Voltar ao topo

Modelos de segurança predefinidos no Windows Server 2003

  • Segurança padrão (Setup Security. inf)

    Esse modelo é criado durante a instalação e ele é específico para cada computador. Isso varia de computador para computador, com base em se a instalação foi uma instalação limpa ou um Atualize. Setup Security. inf representa as configurações de segurança padrão são aplicada durante a instalação do sistema operacional, incluindo o arquivo permissões para a raiz da unidade do sistema. Pode ser usado em servidores e computadores cliente; ele não pode ser aplicado a controladores de domínio. Você pode aplicar partes deste modelo para fins de recuperação de desastres.

    Não aplicar Setup Security. inf usando a diretiva de grupo. Se você fizer isso, você pode enfrentar desempenho reduzido.

    Observação No Microsoft Windows 2000, dois modelos de segurança diversos existe, ocfiless (para servidores de arquivos) e ocfilesw (para estações de trabalho). No Windows Server 2003, esses arquivos têm foi substituídos pelo arquivo Setup Security. inf.
  • Segurança padrão do controlador de domínio (DC Security. inf):

    Este modelo é criado quando um servidor é promovido a um controlador de domínio. Ele reflete o padrão de serviço de arquivos, registro e sistema configurações de segurança. Se você reaplicar esse modelo, essas configurações são definidas para os valores padrão. No entanto, o modelo pode substituir permissões em novos arquivos, chaves do registro e serviços do sistema criados por outros programas.
  • Compatível (compatws. inf)

    Esse modelo altera o arquivo padrão e permissões de registro são concedidas aos membros dos usuários do grupo em um maneira consistente com os requisitos da maioria dos programas não pertencem ao programa de logotipo do Windows para Software. O modelo compatível também remove todos os membros do grupo Usuários avançados.

    Para obter mais informações informações sobre o programa de logotipo do Windows para Software, visite o seguinte Site da Microsoft:
    http://www.windowsservercatalog.com/Content.aspx?CTF=logo.htm (http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm)
    Observação: não aplique o modelo compatível para o domínio controladores.
  • Secure (Secure*.inf)

    Os modelos seguros definem configurações de segurança reforçada que têm menos probabilidade de afetar a compatibilidade do programa. Por exemplo, o Modelos seguros definem mais forte senha, bloqueio e auditoria configurações. Além disso, os modelos de limitam o uso de NTML e LAN Manager protocolos de autenticação Configurando clientes para enviar apenas respostas NTLMv2 e configurando servidores para recusar respostas LAN Manager.

    Existem dois modelos de seguros no Windows Server 2003 predefinidos: securews. inf para estações de trabalho e securedc. inf para controladores de domínio. Para adicionais Procure informações sobre como usar esses modelos e outros modelos de segurança e Centro de suporte para "modelos de segurança predefinidos".
  • Altamente seguro (hisec*.inf)

    Os modelos altamente seguros especificar adicional restrições que não são definidas por modelos seguros, como a criptografia níveis e assinatura necessários para troca de dados e autenticação através de seguro canais e entre servidores e clientes de bloco de mensagens de servidor (SMB).
  • Segurança da raiz do sistema (Rootsec. inf)

    Este modelo especifica as permissões de raiz. Por padrão, Rootsec. inf define essas permissões para a raiz da unidade do sistema. Você pode usar este modelo para reaplicar as permissões do diretório raiz se eles estiverem alteradas inadvertidamente, ou você pode modificar o modelo para aplicar a mesma raiz permissões para outros volumes. Como especificado, o modelo não substitui permissões explícitas definidas nos objetos filho; Ele propaga somente as permissões são herdadas por objetos filho.
  • Nenhum SID (Notssid. inf) de usuário do Terminal Server

    Você pode aplicar este modelo para remover o Windows Terminal Server identificadores de segurança (SIDs) de locais de arquivo do registro e do sistema quando os serviços de Terminal não é que está sendo executado. Depois de fazer isso, segurança do sistema não necessariamente melhora.
Para obter informações mais detalhadas sobre todos os modelos predefinidos Windows Server 2003, procure ajuda e Centro de suporte "predefinido segurança modelos".

Importante Implementar um modelo de segurança em um controlador de domínio pode alterar as configurações da diretiva de controlador de domínio padrão ou diretiva de domínio padrão. O modelo aplicado pode substituir permissões em novos arquivos, chaves do registro e serviços do sistema criados por outros programas. A restauração dessas diretivas pode ser necessária depois de aplicar um modelo de segurança. Antes de seguir estas etapas em um controlador de domínio, crie um backup do compartilhamento SYSVOL.

Voltar ao topo

Aplicar um modelo de segurança

  1. Clique em Início, clique em Executar, tipo MMCe clique em OK.
  2. Sobre o Arquivo menu, clique em Adicionar ou remover Snap-in.
  3. Clique em Adicionar.
  4. No Espera disponível sozinhos Snap-insClique em Análise e configuração de segurança, clique emAdicionar, clique em Fechare clique emOK.
  5. No painel esquerdo, clique em Análise e configuração de segurança e exibir o instruções no painel à direita.
  6. Direito Configuração de segurança e Análisee clique em Abrir banco de dados.
  7. NoNome de arquivo Digite o nome do arquivo de banco de dados e Clique em Aberto.
  8. Clique em o modelo de segurança que você deseja usar e clique emAberto Para importar as entradas contidas no modelo o banco de dados.
  9. Direito Configuração de segurança e Análise no painel esquerdo e clique em Configurar Computador agora.

Voltar ao topo

Referências

Para obter informações adicionais sobre como definir modelos de segurança, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
816297  (http://support.microsoft.com/kb/816297/EN-US/ ) COMO: Definir modelos de segurança usando o Snap-In modelos de segurança no Windows Server 2003
Para obter informações adicionais sobre como analisar segurança do sistema, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
816580  (http://support.microsoft.com/kb/816580/EN-US/ ) COMO: Analisar a segurança do sistema no Windows Server 2003
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Voltar ao topo
Palavras-chave: 
kbhowtomaster kbmt KB816585 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816585  (http://support.microsoft.com/kb/816585/en-us/ )
Voltar ao topo