As Políticas de segurança do Windows são um conjunto de configurações que podem ser aplicadas em desktops para melhorar a segurança. As políticas de segurança determinam as várias restrições de segurança que podem ser impostas aos usuários em uma rede. As configurações de segurança para as categorias Active Desktop, Computador, Painel de Controle, Explorer, Internet Explorer, Rede e Sistema podem ser definidas usando a Configuração de políticas de segurança.
As políticas de segurança do Windows são muito eficazes para proteger as máquinas Windows, fornecendo acesso restrito aos usuários. Se as políticas de segurança do Windows não estiverem configuradas corretamente, os usuários poderão adulterar facilmente o registro, os applets do painel de controle e outras configurações críticas do sistema, o que pode levar à falha do sistema. Portanto, a configuração adequada das políticas de segurança do Windows em cada máquina Windows na rede é muito importante.
O Endpoint Central da ManageEngine ajuda os administradores a configurar e implantar facilmente políticas de segurança do Windows em toda a rede usando sua interface de usuário da Web. Essa configuração de políticas de segurança pode ser aplicada a usuários ou computadores, ou a instalação em massa pode ser feita em UOs, Domínios ou Sites.
O Endpoint Central suporta a configuração de políticas de segurança do Windows em várias categorias, conforme explicado abaixo. Consulte Protegendo desktops Windows para saber como você pode melhorar a segurança do desktop usando o Endpoint Central.
As políticas de segurança do desktop incluem: restringir os usuários de alterar o papel de parede, adicionar itens do desktop e excluir itens do desktop.
As políticas de segurança do Painel de controle incluem: ocultar applets de adicionar/remover hardware, ocultar applets de adicionar/remover programas, ocultar applets do controlador de jogos.
As políticas de segurança do desktop incluem: ocultar e desativar todos os itens no desktop; impedir adicionar, arrastar, soltar e fechar a ferramenta da barra de tarefas; e ocultar o ícone do Internet Explorer no desktop.
As políticas de segurança do Explorer incluem: remover “Mapear unidade de rede” e “Desconectar unidade de rede”, remover item de menu de opções de pasta do menu de ferramentas e remover botão de pesquisa do Windows Explorer.
As políticas de segurança do Internet Explorer incluem: restringir a alteração de configurações de proxy, restringir a alteração de configurações de histórico e ocultar a tela de opções de segurança.
As políticas de segurança do Console de gerenciamento Microsoft incluem: restringir/permitir o snap-in de gerenciamento do computador, restringir/permitir o snap-in do visualizador de eventos e restringir o usuário de entrar no modo de autor.
As políticas de segurança de rede incluem: a capacidade de renomear a LAN, capacidade de ativar/desativar as conexões da LAN e a senha alfanumérica.
As políticas de segurança do Menu Iniciar e da Barra de Tarefas incluem: impedir alterações nas configurações do Menu Iniciar e da Barra de Tarefas, remover a execução do Menu Iniciar, e remover e impedir o acesso ao comando de encerramento.
As políticas de segurança do sistema incluem: restringir o uso de ferramentas de edição do registro, restringir o uso da página de alteração de senhas e ocultar a página do gerenciador de dispositivos.
As políticas de segurança do Agendador de Tarefas incluem: impedir a execução ou o término de tarefas, proibir a exclusão de tarefas e proibir a navegação.
As políticas de segurança do Windows Installer incluem: sempre instalar com privilégios elevados, proibir a reversão e desativar fonte de mídia para qualquer instalação.
As políticas de segurança do computador incluem: desativar o requisito Ctrl+Alt+Del para logon, restringir o acesso do CD-ROM apenas ao usuário conectado localmente, impedir que o usuário altere a associação do tipo de arquivo etc.
Consulte a documentação de ajuda on-line das Políticas de segurança do Windows para obter mais detalhes.
Para obter detalhes sobre várias Configurações do Windows prontas para uso suportadas pelo Endpoint Central, consulte Configurações do Windows.