DI

CASDEI
NFRA.
COM.
BR
Í
NDI
CE
I
ntr
oduç
ão 2
Evi
tarqueoWindowsArmaz
eneohas
h
doGerenci
adordeLAN 3
Pr
oibi
roac
ess
oaoPai
neldeCont
rol
e 4
Defini
rai
dademáxi
madas
enhapar
ali
mit
es
bai
xos 5
Cont
rol
aroac
ess
oaoPr
omptdeComando 6
Nãopermit
iruni
dadesdemídi
aremoví
vel
,
DVDs,CDseUnidadesdeDi
squet
e 7
Des
ati
varenumer
açãoSI
Danôni
ma 8
Res
tri
ngi
rins
tal
açõesdeSof
twar
es 9
Des
ati
varr
eini
ci
ali
zaç
ãof
orç
adados
ist
ema 10
Des
ati
varc
ont
adec
onvi
dados 11
Defini
roc
ompr
iment
omí
nimodas
enha 12

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 1
I
NTRODUÇÃO
Diret
ivasdeGr upoouGr oupPolic
y(GPO)-Umaf er
ra-
ment apar aadministr
arc omputadoreseus uáriosem
umaes tr
uturagerenciadapeloActi
veDi rectory(AD),é
uma f erramenta mui toimportante para gar anti
ra
seguranç adoambi entedeTIeapr odutividadedaem-
presac omoum t odo.

AsGPOsf oram implement adasi ni

cial
ment enoWi n-
dowsNT4. 0,desdeent ão tem s i
do oti
mi z
adapar a
que o ger enci
amento de c omput adorese us uári
os
sejam fei
tademanei rac entralizada.Nelass ãoarma-
zenadasvár iasconfigur aç
õesdeapl i
cat
ivoser egis-
trospar aimporum c ompor tament oes pecíficopara
um us uári
oouc omput adoratr avésdac onsoledeGer -
enc i
ament odePolít
icasdeGr upo.

Nospróxi
mosc apítul
osdesteEbookvocêseráensi
na-
doac omopr otegerseuambi enteeevit
arquepes -
soas mal
ic
ios
as apr ovei
tem as vul
ner
abili
dades do
Sis
temaOperacional.

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 2
CAPÍ
TULO 1
EVI
TARQUEO WINDOWSARMAZENEO
HASHDO GERENCI
ADORDELAN
Talvez você não sai
ba,mas o Windows ar mazena
senhasdasc ontasdosusuári
osem Has hs.
Éger adaumahas hdoLANManager( LM Hash)euma
doWi ndowsNT( NTHash)desenhas.
Elassãoar mazenadasnoBancodeDadosdoSAM ( Se-
curit
yAc countsManager)
,ounoAc t
iveDirect
ory.

Par
a evi
tarque es
sasHas
hss
ejam c
riadas
,si
ga os
pas
sosabaixo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 3
CAPÍ
TULO 2
PROI
BIRO ACESSO AO PAI
NELDE
CONTROLE
Proibiroac es
soaopai neldec ontr
olenases t
aç õesde
trabalhoées sencialparagar anti
ras eguranç ados eu
ambi ente,poisat ravésdel e uma pes s
oa mal i
ci
osa
podeal terarparâmet rosquepodem c ompr omet era
seguranç ados euambi ente,comoporexempl ocri
ar
umac ontalocalcom per missõesadmi nistr
ativas.

Par
aevi
tarquei
ssoac
ont
eça,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 4
CAPÍ
TULO 3
DEFI
NIRAIDADEMÁXI
MADASENHA
PARALIMI
TESBAI
XOS
Ai dademáximapadr ãodes enhasdoWi ndowsé42
di as.Éimport
ant equees sevalorsej
aalteradopar a
val oresmenores,poi
sdes s
afor ma,haveráumar ota-
tividade de senhas frequente. Em uma pos sí
vel
invas ãooacessoseráconti
doc om atrocades enha.

Par
aevi
tarquei
ssoac
ont
eça,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 5
CAPÍ
TULO 4
CONTROLARO ACESSO AO PROMPTDE
COMANDO
O promptdeComandoémui toutil
iz
adopar anossas
taref
asdiári
asdeadministr
ação deambi entesWin-
dows ,masnamãodeumapes soamal i
ci
osapodes er
um gr ande probl
ema. É recomendado dei xar o
Promptbloqueadopar
aus uári
oscomuns .

Par
afaz
eri
sso,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 6
CAPÍ
TULO 5
NÃOPERMITI
RUNIDADESDEMÍDIARE-
MOVÍ
VEL,DVDs,CDse UNIDADES DE
DI
SQUETE
Asmí di
asremoví veissãoumagr andevul nerabil
idade
parai nf
ecçõesei nvasõesem ambi ent escorporativos
.
Atravésdel espode- seinst
alaraplic
aç õescomomal -
war es,tr
ojans,rans omwares,etcatr avésdec onfigu-
raçõesdeAUTOEXEC.
Portanto é nec es s
ário mante-l
os bl oqueado par a
dimi nui
raspos síbil
idadesdei nf
ec çãoem s euambi -
enteec ompr omet imentodosdadosc ontidos.

Par
afaz
eri
sso,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 7
CAPÍ
TULO 6
DESATI
VARENUMERAÇÃO SI
D
ANÔNIMA
OAc tiveDi rect
oryatribuinúmer osexc
lusi
vosaosobj e-
tos de s egurança,s ejam eles usuári
os ,grupos e
out ros ,sãoelesosI dent i
ficadoresdeSegur ança(SI
D).
Nasver sõesmai santigasdoWi ndowsSer ver,erapos-
sível queosus uárioscons ul
tass
em osSIDspar aidenti
-
fic arobj et os.
Es ter ecur sopodes erexploradonegativament epor
um i nvas or,portantoéi mportantedesati
varaenu-
mer aç ãodeSI DAnôni ma.

Par
afaz
eri
sso,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 8
CAPÍ
TULO 7
RESTRI
NGI
RINSTALAÇÃO DE
SOFTWARE
Per
mi ti
rque us uár
iosinstal
em s of
twarespode s er
umagr andef alhadesegurançaem seuambi entecor-
porat
ivo,podes erfei
taaut i
li
zação deproxyspar a
burl
arbl oqueiosdefirewall,ouatémes moinstalaç
ão
deaplicaçõesc omokeyloggers,et
c.
Éimpor tantequees safunçãofiques omentecom os
administradoresdeTI.

Par
afaz
eri
sso,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 9
CAPÍ
TULO 8
DESATI
VARREI
NICIALI
ZAÇÕES
FORÇADASDO SI
STEMA
Rei
nicial
izaç
õesforçadasdosis
t emas ãocomunsem
ambient esMic
rosof
t.
Imagine-seem umas i
tuaç
ãoondees t
átrabalhandoe
o Windowsexi gequevoc êreinici
eforçadament eo
comput adorporcontadealgumaat uali
zaçãoinstal
a-
da.

Par
aevit
arqueis
sooc
orr
adur
ant
eoexpedi
ent
e,s
iga
ospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 10
CAPÍ
TULO 9
DESATI
VARCONTADECONVI
DADO
Atravésdeumac ontaconvidada,osusuáriospodem
obterac essoaosseusdados .Ess
etipodec ontacon-
cedeac essoaoWindowss em exi
girsenha,oquepode
serum gr andeproblemac asoumapes soamalic
iosa
col
oqueasmãosem s euequipament o.

Par
ades
ati
vares
ter
ecur
so,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 11
CAPÍ
TULO 10
DEFI
NIRO COMPRI
MENTO MÍ
NIMO DA
SENHA
Aconfiguração padrão do Windowsé“Zer
o”Car ac-
t
eres
,asboaspr áti
casr ec
omendam quees t
eval or
s
ejaalt
eradoparaalgoem t or
node6a8c aract
eres.

Par
aal
ter
ares
teval
or,s
igaospas
sosabai
xo:

COMO PROTEGERSEUAMBI
ENTEMI
CROSOFT
EM APENAS10GPO’
S 12
/
Dic
asdeI
nfr
a /
Dic
asdeI
nfr
a

/
Dic
asdeI
nfr
a

CONHEÇANOSS
O
P
ARCEI
RO