ADMINISTRAÇÃO DE REDES

MATHEUS SOARES DA VITÓRIA

3RDC1

1- Explique de forma técnica a função da unidade organizacional no Active Directory.

● A unidade organizacional (OU) é uma estrutura de contêiner no Active Directory que

permite organizar objetos, como usuários, grupos e computadores, de forma lógica e
hierárquica. Ela tem a função de fornecer uma maneira de agrupar objetos em um
domínio, facilitando a administração e aplicação de políticas de segurança e
diretivas.
●
● As OUs são utilizadas para delegar permissões administrativas de forma granular, o
que permite que administradores de diferentes áreas tenham controle sobre os
objetos relevantes para suas responsabilidades.
●
● Essa estrutura hierárquica é importante para a administração eficiente do ambiente,
pois possibilita o controle centralizado de políticas e configurações em vários
objetos, ao mesmo tempo em que oferece flexibilidade na atribuição de direitos e
permissões em cada nível da hierarquia.

2- Em relação a OU de computadores, qual seria a melhor forma de manter o parque de

desktops windows atualizado?.
Para manter o parque de desktops Windows atualizado de forma eficiente e segura, você
pode seguir algumas práticas recomendadas:

● 1. **Windows Update**: Garanta que o recurso de Windows Update esteja habilitado

em todos os computadores e configurado para receber atualizações automáticas.
Isso permitirá que os dispositivos recebam as últimas correções de segurança e
atualizações do sistema operacional.

● 2. **OU de Computadores**: Organize os computadores em OUs específicas com

base em critérios relevantes para a sua rede, como departamento, localidade ou
 função. Isso ajudará a aplicar políticas de grupo e atualizações específicas de
acordo com as necessidades de cada grupo de computadores.

● 3. **WSUS (Windows Server Update Services)**: Implemente um servidor WSUS na

rede para centralizar e controlar as atualizações do Windows. O WSUS permite que
você baixe e gerencie atualizações em um único local antes de distribuí-las para os
computadores cliente, economizando largura de banda e garantindo uma
implantação mais controlada.

● 4. **Políticas de Grupo**: Utilize Políticas de Grupo para configurar as opções de

atualização do Windows nos computadores. Isso inclui a definição de horários
específicos para instalação e reinicialização, bem como a configuração de
reinicializações forçadas, se necessário.

● 5. **Monitoramento e Relatórios**: Implemente uma solução de monitoramento para

acompanhar o status das atualizações em todos os computadores. Isso permitirá
que você identifique e resolva rapidamente quaisquer problemas relacionados à
atualização.

● 6. **Testes Prévios**: Antes de distribuir atualizações em toda a rede, faça testes

prévios em um grupo de computadores de teste para garantir que as atualizações
não causem problemas de compatibilidade ou conflitos com aplicativos específicos.

● 7. **Documentação e Políticas**: Mantenha documentação clara e política de

atualização para garantir que todos os membros da equipe de TI sigam
procedimentos consistentes ao realizar atualizações.

● 8. **Backup e Recuperação**: Faça backups regulares dos sistemas antes de aplicar

atualizações críticas. Caso ocorra algum problema durante a atualização, você
poderá restaurar os sistemas para um estado funcional anterior.

● Ao seguir essas práticas, você poderá manter seu parque de desktops Windows
atualizado de forma eficiente e garantir que os computadores estejam protegidos
contra ameaças de segurança e funcionem com desempenho otimizado.

3- Em relação à política de senhas, informe uma política que você considera segura quanto
a complexidade e rotatividade de senhas.

● Uma política de senhas considerada segura quanto à complexidade e rotatividade

deve abranger os seguintes aspectos:

● 1. **Complexidade de Senha**: Exija senhas fortes, que sejam difíceis de adivinhar.

Isso pode ser alcançado definindo critérios mínimos, como um comprimento mínimo
de senha, uso de letras maiúsculas e minúsculas, números e caracteres especiais.
Evite palavras comuns, sequências óbvias ou informações pessoais nas senhas.
 ● 2. **Rotação Regular de Senhas**: Estabeleça um período para que os usuários
alterem suas senhas regularmente. A frequência recomendada pode variar, mas a
cada 60 ou 90 dias é um bom ponto de partida. Isso ajuda a evitar que senhas
comprometidas sejam usadas por longos períodos.

● 3. **Histórico de Senhas**: Mantenha um histórico das últimas senhas usadas para

evitar que os usuários repitam senhas antigas. Isso impede que as pessoas
alternem entre algumas senhas frequentemente, o que poderia comprometer a
segurança.

● 4. **Bloqueio de Conta**: Configure o bloqueio de conta após várias tentativas de

login malsucedidas para proteger contra ataques de força bruta.

● 5. **Notificação de Alteração**: Informe os usuários sempre que suas senhas forem

alteradas ou quando a data para troca estiver se aproximando.

● 6. **Educação e Conscientização**: Promova a conscientização sobre a importância

de senhas seguras e boas práticas de segurança entre os usuários.

● 7. **Uso de Autenticação de Dois Fatores (2FA)**: Incentive ou exija o uso de

autenticação de dois fatores, quando possível, para adicionar uma camada extra de
segurança ao processo de login.

● 8. **Monitoramento**: Monitore as tentativas de login e atividades relacionadas às

senhas para identificar padrões suspeitos e responder rapidamente a qualquer
atividade maliciosa.

Ao implementar uma política abrangente que combine esses aspectos, você estará
fortalecendo a segurança das senhas e, por consequência, dos sistemas e dados
protegidos por elas. Lembre-se de ajustar a política às necessidades específicas de
segurança da sua organização e de fornecer suporte adequado aos usuários durante a
transição para as novas diretrizes.

4- Qual é a função do protocolo LDAP?

● O protocolo LDAP (Lightweight Directory Access Protocol) é um protocolo de

comunicação usado para acessar e gerenciar diretórios de informações de forma
eficiente e padronizada. Sua função principal é permitir que aplicativos e serviços
acessem, pesquisem e atualizem informações em um serviço de diretório, como o
Active Directory do Windows ou o OpenLDAP.

● O LDAP é especialmente útil para organizações que precisam manter um grande

volume de informações de diretório, como detalhes de usuários, grupos,
computadores e outros objetos, de maneira hierárquica e estruturada. Com o LDAP,
é possível realizar operações como busca de informações específicas, autenticação
de usuários, adição de novos registros, modificação e remoção de informações do
diretório.
 ● Devido à sua natureza leve e eficiente, o LDAP é amplamente utilizado em
ambientes de rede, sistemas de autenticação, serviços de e-mail e outros aplicativos
que dependem de informações de diretório para funcionar. Ele fornece uma maneira
padronizada e confiável de acessar e gerenciar essas informações, simplificando a
integração e a interação entre diferentes sistemas e plataformas.

5- Qual é o conceito de domínio árvore e floresta?

O conceito de domínio, árvore e floresta está relacionado à hierarquia e organização de

objetos em um ambiente baseado no Active Directory, um serviço de diretório da Microsoft
utilizado em ambientes Windows.

● Domínio: É a unidade básica de gerenciamento do Active Directory, representando

uma coleção de objetos, como usuários, grupos e computadores, que compartilham
uma base de segurança comum. Um domínio é identificado por um nome único na
rede e forma uma fronteira de segurança onde são aplicadas políticas e diretrizes
específicas.

● Árvore: Uma árvore de domínio é uma coleção de um ou mais domínios conectados

de forma hierárquica. A hierarquia é estabelecida através de relações de confiança
entre os domínios. Todos os domínios na árvore compartilham um namespace DNS
(Domain Name System) e fazem parte do mesmo espaço de nomes lógico.

● Floresta: Uma floresta é uma coleção de uma ou mais árvores de domínio

conectadas entre si através de relações de confiança transitivas. Cada árvore em
uma floresta possui um domínio raiz exclusivo e, portanto, tem um namespace DNS
separado. No entanto, todos os domínios dentro da floresta compartilham uma
relação de confiança, o que significa que os recursos podem ser acessados de
forma transparente entre os domínios.

Em resumo, o conceito de domínio, árvore e floresta no Active Directory representa a forma

como os objetos são organizados e interconectados em um ambiente de rede Windows,
permitindo a implementação de estruturas hierárquicas e a definição de relações de
confiança para fins de gerenciamento e segurança.

VITÓRIA 2023