Você está na página 1de 11

Laboratório – Configuração da Diretiva de Segurança Local do

Windows
Introdução
Neste laboratório, você configurará a Diretiva de Segurança Local do Windows. Ela é usada para definir
diversos requisitos de segurança para computadores independentes que não fazem parte de um domínio do
Active Directory. Você vai modificar requisitos de senha, habilitar auditoria, configurar alguns direitos de
usuário e definir algumas opções de segurança. Depois, você usará o Gerenciador de Eventos para
visualizar informações registradas.

Equipamentos Recomendados
• Um computador com Windows instalado.
Nota: dependendo da versão do Windows, o acesso à ferramenta Diretiva de Segurança Local é
ligeiramente diferente. Mas depois que ela estiver aberta, as configurações são as mesmas para o restante
das etapas neste laboratório.

Etapa 1: Rever os requisitos de segurança.


Um cliente precisa ter seis computadores Windows independentes em uma filial, configurados de acordo com
a política de segurança da empresa. Esses computadores não fazem parte de um domínio do Active
Directory. As diretivas devem ser configuradas manualmente em cada computador.
Esta é a política de segurança:
• As senhas precisam ter pelo menos oito caracteres.
• As senhas devem ser alteradas a cada 90 dias.
• Um usuário pode alterar sua senha uma vez por dia.
• Um usuário deve usar uma senha exclusiva por, no mínimo, oito alterações de senha.
• Uma senha deve consistir em três destes quatro elementos:
o Pelo menos um caractere alfabético em letras minúsculas.
o Pelo menos um caractere alfabético em letras maiúsculas.
o Pelo menos um caractere numérico.
o Pelo menos um caractere de símbolo.
• O acesso dos usuários ao computador é bloqueado após cinco tentativas de inserir a senha correta. Um
usuário deve esperar cinco minutos para o contador de bloqueio ser reiniciado.
• Cada configuração de segurança da Diretiva de Auditoria deve ser ativada.
• Depois de 30 minutos de inatividade, o usuário será desconectado automaticamente. (somente Windows
8 e 8.1)
• Os usuários devem fazer login antes de remover um laptop docking station.
• No login, os usuários verão o título e o texto a seguir:
o Título: Cuidado:
o Texto: Sua atividade está sendo monitorada. Este computador é apenas para uso profissional.
• Os usuários receberão um lembrete para alterar a senha 7 dias antes que ela expire.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

A ferramenta Diretiva de Segurança Local do Windows fornece muitas outras configurações que estão além
do escopo deste curso.

Etapa 2: Abrir a ferramenta Diretiva de Segurança Local do Windows.


a. Para acessar a Diretiva de Segurança Local no Windows 7 e no Vista, use o seguinte caminho:
Iniciar > Ferramentas Administrativas > Diretiva de Segurança Local
b. Para acessar a Diretiva de Segurança Local nos Windows 8 e 8.1, use o seguinte caminho:
Pesquisar > secpol.msc e clique em secpol.
c. A janela Diretiva de Segurança Local será aberta. Este laboratório se concentra nas Diretivas de
Conta e nas Diretivas Locais, como destacado na figura abaixo. O restante das Configurações de
Segurança está além do escopo deste curso.
Observação: as capturas de tela do Windows 8.1 serão utilizadas em todo este laboratório.

Etapa 3: Configurar a Segurança da Diretiva de Senha.


Os primeiros seis requisitos da política de segurança da empresa são configurados na seção Diretivas de
Conta da ferramenta Diretiva de Segurança Local.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

a. Clique na seta ao lado de Diretivas de Conta para expandi-la e, em seguida, clique em Diretiva de
Senha. Seis políticas serão exibidas no painel direito com as configurações de segurança padrão
associadas.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

b. A primeira diretiva, Aplicar histórico de senhas, é usada para definir o número de senhas exclusivas
que o usuário deve inserir antes de poder reutilizar uma senha. Segundo a política de segurança da
empresa na Etapa 1, a configuração de segurança para esta diretiva deve ser 8. Clique duas vezes em
Aplicar histórico de senhas para abrir a janela Propriedades de Aplicar histórico de senhas. Defina
o valor como 8.

c. Usando os requisitos da política de segurança descritos na Etapa 1, preencha os valores que você deve
definir em Diretiva de Segurança Local para as outras configurações de segurança de Diretivas de
SENHA.

Configuração de
Política Segurança

Aplicar histórico de senhas 8


Tempo de vida máximo da senha
Tempo de vida mínimo da senha
Comprimento mínimo da senha
A senha deve atender a requisitos de
complexidade
Armazenar senhas usando criptografia reversível Desativado

Observação: a configuração de segurança Armazenar senhas usando criptografia reversível deve


estar sempre desativada. Armazenar senhas que usam criptografia reversível é basicamente o mesmo
que armazenar versões de texto simples das senhas. Por esse motivo, esta política nunca deve ser
ativada, a menos que os requisitos de aplicativos superem a necessidade de proteger as informações de
senha.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

d. Clique duas vezes em cada uma das políticas e defina os valores de acordo com as entradas da tabela
acima. Quando você terminar, sua configuração deverá ter esta aparência:

Etapa 4: Configurar a segurança da Diretiva de Bloqueio de Conta.


a. Segundo a política de segurança na Etapa 1, quantas vezes um usuário pode tentar fazer login antes
que a conta seja bloqueada?
____________________________________________________________________________________
b. Quanto tempo o usuário tem que aguardar antes de tentar fazer login novamente?
____________________________________________________________________________________

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

c. Use as configurações de segurança da Diretiva de Bloqueio de Conta em Diretiva de Segurança


Local para configurar os requisitos da política. Quando você terminar, sua configuração deverá ter esta
aparência:
Dica: primeiro é necessário configurar o Limite de bloqueio de conta.

Etapa 5: Configurar a segurança da Diretiva de Auditoria.


a. Em Diretiva de Segurança Local, expanda o menu Diretivas Locais e clique em Diretiva de
Auditoria.
b. Clique duas vezes em Auditoria de eventos de logon de conta para abrir a janela Propriedades.
Clique na guia Explicar para saber mais sobre esta configuração de segurança.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

c. Clique na guia Configuração de Segurança e, em seguida, clique nas caixas de seleção Êxito e Falha.
Clique em OK para fechar a janela Propriedades e aplique as configurações de segurança.

d. Continue modificando o restante das configurações de segurança da Diretiva de Auditoria. Clique na


guia Explicar de cada uma delas e leia o que ela faz. Clique nas caixas de seleção Êxito e Falha em
cada janela Propriedades. Depois que você terminar, a configuração da Diretiva de Auditoria deverá
ter esta aparência:

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

Etapa 6: Configurar segurança adicional das Diretivas Locais.


a. Em Diretiva de Segurança Local, clique em Atribuição de Direitos de Usuário em Diretivas Locais
para exibir as configurações de segurança.

b. Embora nenhuma das configurações de segurança precise ser modificada para atender aos requisitos da
política de segurança, reserve um tempo para observar as configurações padrão. Existe alguma que
você recomende alterar? Por quê?
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 8 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

c. Em Diretiva de Segurança Local, clique em Opções de Segurança em Diretivas Locais para exibir as
configurações de segurança.

d. Usando os outros requisitos de segurança descritos na Etapa 1, liste os valores de configuração de


segurança e das diretrizes que você precisa alterar em Opções de Segurança na tabela abaixo. O
primeiro já está pronto.

Política Configuração de Segurança

Logon interativo: limite de inatividade do


computador (somente Windows 8 e 8.1) 1800 segundos

Etapa 7: Testar as configurações de segurança da diretiva de senhas.


a. Tente mudar a senha para testar as configurações de segurança da diretiva de senhas. Experimente
uma nova senha que não atenda aos requisitos de tamanho ou complexidade.
No Windows 7 e no Vista, use o seguinte caminho:
Painel de Controle > Contas de Usuário > Altere sua senha

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 9 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

No Windows 8.1, use o seguinte caminho:


Painel de Controle > Contas de Usuário > Fazer alterações na minha conta nas configurações do
computador > Opções de entrada e clique em Alterar em Senha.
No Windows 8.0, use o seguinte caminho:
Painel de Controle > Contas de Usuário > Fazer alterações na minha conta nas configurações do
computador e clique em Altere sua senha.
b. Você deverá ver uma mensagem informando que sua nova senha não atende aos requisitos da diretiva
de senhas, como esta mensagem no Windows 8.1:

Etapa 8: Exportar e importar configurações de diretivas de segurança.


O cliente tem cinco outros computadores independentes que devem atender aos mesmos requisitos da
política de segurança. Em vez de definir manualmente as configurações de cada computador, exporte-as
neste computador.
a. Na barra de menus em Diretiva de Segurança Local, clique em Ação > Exportar política...

b. Escolha um nome para o arquivo .inf e salve-o em um local de sua preferência.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 10 de 11
Laboratório – Configuração da Diretiva de Segurança Local do Windows

c. Copie o arquivo .inf de diretiva de segurança para um pen drive. Leve o pen drive para outro
computador. Insira o pen drive, abra Diretiva de Segurança Local e clique em Ação > Importar
política... Localize o .inf no pen drive e abra-o para aplicar as diretivas de segurança ao novo
computador.

© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 11 de 11