Você está na página 1de 3

Laboratrio: Gerenciando configuraes de segurana Respostas

Objetivos Depois de concluir este laboratrio, voc ser capaz de:


Criar um modelo de segurana personalizado. Importar e implantar o modelo personalizado.

Observao Este laboratrio enfoca os conceitos abordados neste mdulo e, conseqentemente, talvez no esteja em conformidade com as recomendaes de segurana da Microsoft. Pr-requisitos Para concluir este laboratrio, voc deve ter as seguintes mquinas virtuais:

DEN-DC1 DEN-SRV1

Laboratrio: Gerenciando configuraes de segurana Respostas

Exerccio 1 Criando um modelo de segurana personalizado


Neste exerccio, voc criar um modelo de segurana personalizado. Tarefa 1

Criar um novo modelo de segurana personalizado com base no


1. 2. 3. 4.

modelo securews Faa logon em DEN-DC1 como Administrador. Clique em Iniciar, Todos os Programas e Ferramentas Administrativas e, em seguida, abra o MMC Modelos de Segurana. No snap-in Modelos de Segurana, clique com o boto direito do mouse no modelo securews e, em seguida, clique em Salvar como. Na caixa de dilogo Salvar como, digite Diretiva de Segurana de Dep. Grfico no campo Nome do arquivo e clique em Salvar.

Tarefa 2

de eventos 1. Clique com o boto direito do mouse no modelo Segurana de Dep. Grfico e, em seguida, clique em Editar. 2. Expanda Diretivas Locais e Diretiva de Auditoria. Observe que algumas diretivas de auditoria esto habilitadas, pois esse modelo foi copiado do modelo securews. 3. Clique duas vezes em Auditoria de Acesso a Objetos, selecione xito e Falha e clique em OK. 4. Clique em Opes de Segurana. Observe que vrias diretivas de segurana esto habilitadas, pois esse modelo foi copiado do modelo securews. 5. Clique duas vezes na diretiva Contas: renomear conta do administrador. 6. Na caixa de dilogo Contas: renomear conta do administrador, marque a caixa de seleo Definir esta configurao de diretiva no modelo, digite Admin. de Dep. Grfico no campo e clique em OK. 7. Clique duas vezes na diretiva Logon interativo: no exibir o ltimo nome do usurio, selecione a configurao Ativado e clique em OK. 8. Na rvore Modelos de Segurana, clique em Log de Eventos. 9. Clique duas vezes em Tamanho mximo do log de segurana, digite 99840 no campo Tamanho Mximo do Log e clique em OK. 10. Clique duas vezes em Reter log de segurana, marque a caixa de seleo Definir esta configurao de diretiva no modelo, digite 7 no campo Substituir eventos com mais de e clique em OK. 11. Leia a mensagem e clique em OK na caixa de dilogo Alteraes de Valor Sugeridas para aceitar a alterao sugerida. Tarefa 3

Habilitar diretivas de auditoria e segurana e propriedades do log

Salvar o modelo Diretiva de Segurana de Dep. Grfico


1. Clique com o boto direito do mouse no modelo Diretiva de Segurana de Dep. Grfico e, em seguida, clique em Salvar. 2. Feche o MMC Modelos de Segurana.

Laboratrio: Gerenciando configuraes de segurana Respostas

Exerccio 2 Importando e implantando o modelo personalizado


Neste exerccio, voc importar o modelo Diretiva de Segurana de Dep. Grfico para um GPO vinculado unidade organizacional Dep. Grfico. Tarefa 1

Importar o modelo Diretiva de Segurana de Dep. Grfico para


um GPO 1. Faa logon em DEN-DC1 como Administrador. 2. Abra e crie e vincule um GPO denominado Segurana de Dep. Grfico unidade organizacional Dep. Grfico. 3. Clique com o boto direito do mouse no modelo Diretiva de Segurana de Dep. Grfico e, em seguida, clique em Editar. 4. Clique com o boto direito do mouse em Configuraes de Segurana e, em seguida, clique em Importar para importar o modelo Diretiva de Segurana de Dep. Grfico. 5. Feche o Editor de Objeto de Diretiva de Grupo e o Gerenciamento de Diretiva de Grupo. 6. Abra Usurios e Computadores do Active Directory e mova a conta de computador DEN-SRV1 para a unidade organizacional Dep. Grfico.

Tarefa 2

Testar as configuraes
1. Faa logon em DEN-SRV1 como Administrador. 2. Digite gpupdate /force no prompt do comando Executar. 3. Em Gerenciamento do Computador, em Usurios e Grupos Locais, abra a pasta Users. Qual o nome da conta de administrador interna? Admin. de Dep. Grfico. 4. Feche todas as janelas abertas e faa logoff.

Tarefa 3

Concluir o exerccio do laboratrio


1. Feche todos os programas e desligue todos os computadores. No salve nenhuma alterao.