Visão geral sobre Modelos de segurança
Com os modelos de segurança, você pode criar uma diretiva de segurança para seu computador ou rede. É um ponto de entrada único onde é possível levar em consideração todo o intervalo de segurança do sistema. Os modelos de segurança não apresentam parâmetros novos; eles simplesmente organizam todos os atributos de segurança existentes em um local para facilitar a administração de segurança.
Importar um modelo de segurança para um objeto de diretiva de grupo facilita a administração de domínio ao configurar segurança para um domínio ou unidade organizacional de uma única vez. Para obter mais informações, consulte Para importar um modelo de segurança para um objeto de diretiva de grupo.
Para aplicar um modelo de segurança ao computador local, você pode usar a ferramenta Configuração e análise de segurança. Para obter mais informações, consulte Para configurar segurança de computador local.
Os modelos de segurança podem ser usados para definir:
| Área de segurança | Descrição |
|---|---|
| Diretivas de conta | Diretiva de senha, Diretiva de bloqueio de conta e Diretiva Kerberos |
| Diretivas locais | Diretiva de auditoria, Atribuição de direitos de usuário e Opções de segurança |
| Log de eventos | Configurações de log de eventos de segurança, de aplicativo e do sistema |
| Grupos restritos | Membros de grupos relacionados à segurança |
| Serviços do sistema | Inicialização e permissões para serviços do sistema |
| Registro | Permissões para chaves do Registro |
| Sistema de arquivos | Permissões para pastas e arquivos |
Cada modelo é salvo como um arquivo de texto .inf. Isso permite que você copie, cole, importe ou exporte alguns ou todos os atributos do modelo. Excetuando-se a Segurança IP e as diretivas de chave pública, todos os atributos de segurança podem estar contidos em um modelo de segurança.
Modelos novos e predefinidos
Você pode criar um novo modelo de segurança com suas próprias preferências ou usar um dos modelos de segurança predefinidos. Antes de fazer alterações em configurações de segurança, é necessário ter uma noção básica das configurações padrão do sistema e o que elas significam. Para obter mais informações, consulte Configurações de segurança padrão.
Existem diversos modelos predefinidos que podem ajudar você a proteger o sistema baseado em suas necessidades. Esses modelos são para:
- Reaplicar as configurações padrão. (Setup security.inf)
- Implementar um ambiente altamente seguro. (Hisecws.inf)
- Implementar um ambiente menos seguro porém mais compatível. (Compatws.inf)
- Proteger a raiz do sistema. (Rootsec.inf)
Para obter mais informações, consulte Modelos de segurança predefinidos.