As estratégias de segurança no Windows NT

Setembro 2015


Compreender a noção de estratégia

A estratégia de segurança (em inglês security policy) corresponde ao conjunto das regras de segurança que deseja instalar numa organização, bem como o nível destas. Graças ao gestor de utilizadores situado no menu Iniciar (Programas/instrumentos de administração).

Este contém um separador Estratégias que contém três elementos :

  • A estratégia de conta que contém opções (assinalar ou seleccionar) relativas à conexão dos utilizadores (opções relativas às palavras-passe)
  • A estratégia dos direitos do utilizador que definem as permissões atribuídas a cada tipo de utilizador
  • A estratégia de auditorias que permitem definir os acontecimentos num ficheiro chamado diário e visível pelo observador de acontecimentos

A estratégia de contas

A estratégia de contas permite escolher opções relativas à validade das senha.

Qualquer conta requer uma senha para aceder aos recursos da rede. Certas regras existem para garantir uma segurança óptima.

  • Afectar uma senha à conta Administrador a fim de proibir a utilização desta conta por uma pessoa não - autorizada
  • Determinar quem controla as senha. É possível afectar uma senha única a um utilizador ou dar-lhe a possibilidade de alterá-la aquando da sua primeira conexão, o que permite ao utilizador escolher a sua própria senha
  • Determinar se uma conta deve expirar. É útil criar contas temporárias para os empregados temporários.
  • Evitar utilizar senha fáceis (nome de um parente, de um animal etc.)
  • Utilizar uma senha longa (até 14 caracteres)
  • Alternar maiúsculas e minúsculas. Com efeito, as senha respeitam a ruptura.

*


Estratégia de conta



A primeira secção da caixa de diálogo é consagrada às senha dos utilizadores. Com efeito, a senha representa uma porta de acesso à segurança do sistema, épor isso essencial levar os utilizadores a ter uma senha um pouco difícil de descobrir.

Eis as opções que lhe são propostas:

  • Limitações da senha
    • a Duração máxima da senha define o tempo ao fim do qual um utilizador é obrigado explicitamente a alterar a sua senha
    • A Duração mínima da senha permite evitar que um utilizador altere demasiado frequentemente a sua senha
    • O Comprimento mínimo da senha permite garantir que a senha será suficientemente longa para impedir qualquer tentativa de intrusão
    • Unicidade da senha : esta opção permite ter um ficheiro diário das diferentes senha, para obrigar o utilizador a ser inventivo quanto à escolha da sua senha
  • Dispositivo de bloqueio de conta
    • duração de bloqueio permite determinar ao fim de quantas tentativas consecutivas de senha, o sistema bloqueia e em que condições este desbloqueia (tempo ou a intervenção do administrador)
  • O utilizador deve alterar de senha na próxima abertura de sessão. O utilizador deve mudar de senha a primeira vez que abre uma sessão. Isto permite garantir que será o único a conhecer a sua senha
  • O utilizador não pode alterar a senha: Várias pessoas utilizam a mesma conta de utilizador ou desejam guardar o controlo das senha
  • A senha nunca expira: A senha não deve alterar. Esta opção tem prioridade sobre a primeira opção
  • Conta desactivada: impede temporariamente a utilização de uma conta

A estratégia dos direitos do utilizador

A estratégia dos direitos do utilizador permite definir as permissões atribuídas a cada tipo de utilizador do sistema.


A estratégia de auditoria


A estratégia de auditoria permite examinar mais exactamente (ou seja, registar no disco) certo acontecimento, ou o sucesso ou insucesso de certos acontecimentos do sistema.

A estratégia de auditoria apresenta-se sob a forma de uma caixa de diálogo onde basta assinalar o que nos interessa como administrador

A estratégia de auditoria sob Windows NT
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
As-estrategias-de-seguranca-no-windows-nt .pdf

Veja também


Security Policies in Windows NT
Security Policies in Windows NT
Directivas de seguridad en Windows NT
Directivas de seguridad en Windows NT
Sicherheitsrichtlinien unter Windows NT
Sicherheitsrichtlinien unter Windows NT
Les stratégies de sécurité sous Windows NT
Les stratégies de sécurité sous Windows NT
Le strategie di sicurezza su Windows NT
Le strategie di sicurezza su Windows NT
Este documento, intitulado « As estratégias de segurança no Windows NT »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.