Como aplicar os modelos de segurança predefinidos no Windows Server 2003

ID do artigo: 816585 - Exibir os produtos aos quais esse artigo se aplica.
Para obter uma versão deste artigo para o Microsoft Windows 2000, consulte 309689
(http://support.microsoft.com/kb/309689/PT-BR/ )
.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Este artigo descreve detalhadamente como aplicar os modelos de segurança predefinidos. O Microsoft Windows Server 2003 inclui vários modelos de segurança predefinidos que podem ser aplicados para aumentar o nível de segurança da rede. É possível modificar os modelos de segurança para adequarem-se às solicitações usando os Modelos de Segurança no MMC (Console de Gerenciamento Microsoft).

Modelos de segurança predefinido no Windows Server 2003

  • Segurança padrão (Segurança da instalação.inf)

    O modelo security.inf da Instalação é criado durante a instalação e é específico para cada computador. Ele varia de computador para computador, com base em qual instalação foi uma instalação simples ou uma atualização limpa. O security.inf da Instalação representa as configurações de segurança padrão aplicadas durante a instalação do sistema operacional, incluindo as permissões de arquivo para a raiz da unidade do sistema. Pode ser usada nos servidores e computadores cliente; não pode ser aplicada aos controladores de domínio. É possível aplicar partes deste modelo para fins de recuperação de desastres.

    Não aplique o security.inf da Instalação usando a Diretiva de Grupo. Se fizer isto, você pode enfrentar um desempenho inferior.

    Observação No Microsoft Windows 2000, existem dois modelos de segurança variados, o ocfiless (para servidores de arquivos) e o ocfilesw (para estações de trabalho). No Windows Server 2003, estes arquivos foram substituídos pelo arquivo security.inf da instalação.
  • Segurança padrão do controlador de domínio (security.inf do controlador de domínio):

    Esse modelo é criado quando um servidor é promovido para um controlador de domínio. Isto reflete as configurações de segurança padrão dos serviços de arquivo, do Registro e de sistema. Caso você reaplique este modelo, as configurações são definidas para os valores padrão. No entanto, o modelo pode substituir as permissões nos novos arquivos, chaves do Registro e serviços de sistema criados por outros programas.
  • Compatível (Compatws.inf)

    Este modelo altera o arquivo padrão e as permissões do Registro concedidas aos membros do grupo Usuários de forma a ser consistente com as solicitações da maioria dos programas que não pertencem ao Programa de Logotipo do Windows para Software. Os Modelos compatíveis também removem todos os membros do grupo Usuários Avançados.

    Para obter mais informações sobre o Programa de Logotipo do Windows para Software, visite o seguinte site da Microsoft (em inglês):
    http://www.microsoft.com/winlogo/default.mspx
    (http://www.microsoft.com/winlogo/default.mspx)
    OBSERVAÇÃO: não aplique o Modelo compatível aos controladores de domínio.
  • Segurança (Secure*.inf)

    Os Modelos de segurança definem as configurações de segurança avançada menos prováveis a afetar a compatibilidade de programa. Por exemplo, os modelos de segurança definem uma senha de alto nível, bloqueio e configurações de auditoria. Além disso, os modelos limitam o uso do Gerenciador de rede local e dos protocolos de autenticação NTLM configurando os clientes para enviar apenas respostas NTLMv2 e configurando os servidores para recusarem respostas do Gerenciador de rede local.

    Há dois modelos de segurança predefinidos no Windows Server 2003: Securews.inf para estações de trabalho e Securedc.inf para controladores de domínio. Para obter informações adicionais sobre o uso destes modelos e de outros modelos de segurança, pesquise no Centro de Ajuda e Suporte por "modelos de segurança predefinidos".
  • Altamente Seguro (hisec*.inf)

    Os modelos altamente seguros especificam restrições adicionais que não estão definidas pelos modelos de segurança, como os níveis de criptografia, assinatura para autenticação e trocas de dados por meio de canais seguros e entre clientes e servidores SMB (Bloco de Mensagens de Servidor).
  • Segurança raiz do sistema (Rootsec.inf)

    Este modelo especifica as permissões raiz. Por padrão, Rootsec.inf define estas permissões para a raiz da unidade do sistema. É possível usar o modelo para reaplicar as permissões de diretório raiz, caso elas tenham sido alteradas inadvertidamente, ou é possível modificar o modelo para aplicar as mesmas permissões rais a outros volumes. Conforme espicificado, o modelo não pode substituir as permissões explícitas definidas nos objetos filho; ele propaga apenas as permissões herdadas pelos objetos filho.
  • Nenhum SID do usuário do Terminal Server (Notssid.inf)

    É possível aplicar este modelo para remover os SIDs (identificadores de segurança) do Windows Terminal Server do sistema de arquivos e locais do Registro quando os Serviços de Terminal não estiverem sendo executados. Após fazer isto, o sistema de segurança não tem de necessariamente melhorar.
Para obter informações mais detalhadas sobre todos os modelos predefinidos no Windows Server 2003, pesquise no Centro de Ajuda e Suporte por "modelos de segurança predefinidos".

Importante A implementação de um modelo de segurança em um controlador de domínio pode alterar as configurações da Diretiva de Controlador de Domínio Padrão ou da Diretiva de Domínio Padrão. O modelo aplicado pode substituir as permissões nos novos arquivos, chaves do Registro e serviços de sistema criados por outros programas. A restauração destas diretivas pode ser solicitada após a aplicação de um modelo de segurança. Antes de executar as etapas em um controlador de domínio, crie um backup do compartilhamento SYSVOL.

Aplicar um modelo de segurança

  1. Clique em Iniciar, em Executar, digite mmc e clique em OK.
  2. No menu Arquivo clique em Adicionar ou remover snap-in.
  3. Clique em Adicionar.
  4. Na lista Adicionar snap-in autônomo, clique em Configuração e análise de segurança, em Adicionar, em Fechar e clique em OK.
  5. No painel à esquerda, clique em Configuração e análise de segurança e exiba as instruções no painel à direita.
  6. Clique com o botão direito do mouse em Configuração e análise de segurança e clique em Abrir banco de dados.
  7. Na caixa Nome do arquivo, digite o nome do arquivo de banco de dados e clique em Abrir.
  8. Clique no modelo de segurança que convém usar e em Abrir para importar as entradas contidas no modelo para o banco de dados.
  9. Clique com o botão direito do mouse em Configuração e análise de segurança no painel à esquerda e clique em Configurar computador agora.

Voltar para o início | Submeter comentários

Referências

Para obter informações adicionais sobre como definir os modelos de segurança, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
816297
(http://support.microsoft.com/kb/816297/PT-BR/ )
COMO: definir os modelos de segurança usando os snap-ins Modelos de Segurança no Windows Server 2003
Para obter informações adicionais sobre como analisar a segurança do sistema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página podem estar em inglês):
816580
(http://support.microsoft.com/kb/816580/PT-BR/ )
COMO: analisar a segurança do sistema no Windows Server 2003
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 816585 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbhowtomaster KB816585
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início