Por que as configurações de Política de Grupo são essenciais?

Gerenciar uma enorme infraestrutura de TI enquanto garante a segurança, produtividade e uma experiência de usuário uniforme é um desafio para as organizações. Com a Política de Grupo, os administradores de rede contam com uma ferramenta integrada para especificar configurações gerenciadas para usuários e computadores do Active Directory (AD). Alguns ajustes nas configurações da Política de Grupo podem ajudá-lo a regular o ambiente de trabalho de um usuário e a gerenciar seus sistemas operacionais e aplicações de maneira transparente.

As 8 principais recomendações de configurações úteis da Política de Grupo

 

Proibir o acesso ao painel de controle

Os usuários podem fazer grandes mudanças nas configurações do sistema usando o painel de controle, e essas alterações causar problemas de segurança. Para um ambiente de negócios mais seguro, limite o acesso ao painel de controle somente a usuários privilegiados. O acesso ao painel de controle pode ser limitado ativando a política de Proibir o acesso ao Painel de Controle e configurações do PC.

Configuração do usuário > Modelos administrativos > Painel de controle
 

Impedir o acesso ao prompt de comando

O prompt de comando no Windows é utilizado para executar comandos que realizam funções administrativas avançadas. Porém, nas mãos de usuários mal-intencionados, o prompt de comando pode ser utilizado para comprometer a integridade do sistema. Para evitar qualquer dano à sua rede, restrinja o acesso ao prompt de comando usando a política de Impedir o acesso ao prompt de comando.

Configuração do usuário > Modelos administrativos > Sistema
 

Negar todo o acesso ao armazenamento removível

Dispositivos removíveis são suscetíveis a vírus e malware, e permitir que os usuários os conectem aos seus computadores pode infectar toda a sua rede. Os dispositivos removíveis também permitem que agentes mal-intencionados removam grandes quantidades de dados em um curto espaço de tempo. Você pode proibir o uso de dispositivos removíveis ativando a política de Todas as classes de armazenamento removível: Negar todo o acesso.

Configuração do usuário > Modelos administrativos > Sistema > Acesso ao armazenamento removível
 

Proibir que os usuários instalem softwares indesejados

Quando os usuários instalam softwares indesejados nos seus sistemas, o resultado é uma limpeza e um processo de manutenção complicado para os administradores de TI. Para impedir que os usuários instalem softwares, habilite a política de Proibição de instalação pelo usuário.

Configuração do computador > Modelos administrativos > Componentes do Windows > Windows Installer
 

Reforçar as configurações de status de contas de convidados

A conta de convidado integrada permite que os usuários efetuem o login em um sistema Windows sem exigir uma senha para autenticação. Isso permite que pessoas mal-intencionadas efetuem o login nos seus servidores e controladores de domínio como convidados para acessar seus recursos. Mesmo que as contas de convidados estejam desativadas por padrão, os hackers podem substituir as configurações padrão facilmente para causar estragos na sua rede. Configurar a política Conta

Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança
 

Não armazenar valores de hash do LAN Manager nas próximas mudanças de senha

O Windows armazena hashes de senha do LAN Manager (LM) no banco de dados local do Security Accounts Manager (SAM). Esses hashes do LM são fracos e podem ser facilmente descriptografados para o seu formato de texto não criptografado pelos invasores. Para evitar isso, não permita que o Windows armazene hashes do LM ativando a segurança da rede: Não armazene o valor hash do LAN Manager na próxima política de mudança de senha.

Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança
 

Impedir reinicializações automáticas com usuários conectados durante instalações de atualização agendadas

As reinicializações forçadas do sistema podem ser um problema durante as atualizações do Windows. As reinicializações interrompem seu trabalho e podem provocar a perda de itens não salvos. Habilite a política de Não realizar a reinicialização automática com usuários conectados para instalações agendadas de atualizações automáticas para impedir que o Windows seja reiniciado automaticamente.

Configuração do computador > Modelos administrativos > Componente do Windows > Atualização do Windows
 

Monitorar as mudanças nas configurações do seu GPO

As configurações do Objeto de Política de Grupo (GPO) só devem ser acessadas por administradores de TI. Quaisquer mudanças não autorizadas nessas configurações indicam uma violação de segurança. Rastrear todas as mudanças nas configurações do seu GPO, definindo a política de Auditar o acesso ao serviço de diretório e as mudanças no serviço de diretório resulta em uma rede mais segura.

Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Configuração avançada de política de auditoria > Políticas de auditoria/Acesso ao DS

Simplify your OU management
using ADAudit Plus

Using native tools to monitor and document changes made to your OUs while keeping track of the delegated permissions can be a time-consuming process. ADAudit Plus, a UBA-driven AD auditing solution from ManageEngine, provides customizable change audit reports that keep you informed of all changes made to your OUs, GPOs, and permissions.

Download a 30-day free trial.

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.