Este tópico é um Como fazer. Por favor, mantenha-o o mais claro e simples possível. Evite discussões, bem como um profundamento nos mecanismos subjacentes ou tecnologias relacionadas. |
Com o Microsoft Security Compliance Manager (SCM) 2.5 é possivel definir e distribuir configurações de segurança para estações estand-alone usando o novo recurso chamado GPO Pack.
Para entender o que é o SCM e como criar um modelo consulte os seguintes wikis.
Microsoft Security Compliance Manager (SCM) - Introdução (pt-BR)
Criando Modelos de Segurança com o Microsoft Security Compliance Manager 2 (pt-BR)
Security Compliance Manager (SCM) 2.5
Instalação do GPO Pack
Após a instalação do Microsoft Security Compliance Manager (SCM) 2.5 você pode navegar até a pasta C:\Program Files (x86)\Microsoft Security Compliance Manager\LGPO e fazer a instalação do componente.
Com um duplo clique em LocalGPO.msi faça a instalação padrão.
Exportando a GPO
Neste exemplo estou usando o "baseline” Win7SP1 User Security Compliance.
Selecione o modelo e clique em Baseline > Duplicate
Após fazer e as alterações da politica duplicada de acordo com a sua necessidade.
Clique em Export > GPO Backup (Folder)
Aplicando a GPO em estações stand-alone
Abra o prompt de comando e digite o seguinte comando:
cscript "Program Files (x86)"\LocalGPO\LocalGPO.wsf /Path:"c:\GPO7\{42f46873-53d9-4653-9d1e-98b451006e16}"
Artigo escrito originalmente por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Certified Ethical Hacker V8 | Certified EC-Council Instructor (CEI)
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda