Artigos para quem vai fazer as certificações MCP, MCDST e MCSA – Parte 9

Publicado em:
04/01/2011

Série de artigos para quem vai fazer as certificações MCP, MCDST e MCSA – parte 9

Segurança

Os Modelos de segurança ficam armazenados no diretório

C:\windows\security\templates

Atalho: secpol.msc abre somente o console com opções de segurança mais facil de visualizar diferente do gpedit.msc que abre com diversar opções a mais de gpo.

OBS: Todos os arquivos que terminam com a sigla DC são aplicados a máquinas controladoras de domínio os que terminam com WS são aplicados em máquinas clientes

Ø  Hisecdc.inf é o pacote que possui maior segurança

Ø  Compatws.inf pacote modelo que não impacta em nenhuma aplicação

Ø  Setup security é o modelo de segurança padrão do windows

Configuração e análise de segurança

O Snap-in Configuração e análise de segurança serve para comparar os modelos de pacote .inf

Digite no executar: mmc > depois adicione o snap-in Configuração e análise de segurança

 segurança3.jpg

Botão direito em Configuração e análise de segurança > abrir banco de dados > digite nome banco enter > selecione o modelo que vc quer fazer a análise

 segurança4.jpg

> botão direito em configuração e análise de segurança > Executar análise agora.

 segurança5.jpg

Será mostrado a comparação do modelo de segurança que vc estiver usando no momento com o selecionado o que estiver marcado com um X vermelho e porque está diferente do configurado no seu pc e o que estiver com um visto verde.

 segurança.jpg

Aplicando o Template selecionado

Botão direito em cima de configuração e análise de segurança > configurar computador agora.

 segurança2.jpg

Configurando Templete de segurança via prompt de comando

Abrindo o modelo de template Hisecdc.inf

Secedit /configure /db c:\banco.sdb /cfg hisecdc.inf

Comparando o modelo de template Hisecdc.inf com o do seu computador

Secedit /analyze /db c:\banco.sdb /cfg hisecdc.inf

Aplicando o modelo de template setup security.inf

Secedit /configure /db c:\banco.sdb /cfg “setup security.inf”

Atualizando as alterações de diretivas

Para forçar as alterações (atualizar) todas as diretivas aplicadas usamos o comando

Gpupdate /force

Ordem de aplicação das diretivas

1.      Local

2.      Site

3.      Domínio

4.      OU

 

Links úteis:

http://technet.microsoft.com/pt-br/library/cc759251(WS.10).aspx

http://technet.microsoft.com/pt-br/library/cc784060(WS.10).aspx

http://technet.microsoft.com/pt-br/library/cc775618(WS.10).aspx

Conclusão

Neste artigo aprendemos os modelos de segurança do windows xp como compará-los e como aplicá-los via interface gráfica e via prompt de comando.

Até mais galera, até a parte final 10

[ ]`s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s