As estratégias de segurança no Windows NT



Compreender a noção de estratégia

A estratégia de segurança (em inglês security policy) corresponde ao conjunto das regras de segurança que deseja instalar numa organização, bem como o nível destas. Graças ao gestor de utilizadores situado no menu Iniciar (Programas/instrumentos de administração).

Este contém um separador Estratégias que contém três elementos :

  • A estratégia de conta que contém opções (assinalar ou seleccionar) relativas à conexão dos utilizadores (opções relativas às palavras-passe)
  • A estratégia dos direitos do utilizador que definem as permissões atribuídas a cada tipo de utilizador
  • A estratégia de auditorias que permitem definir os acontecimentos num ficheiro chamado diário e visível pelo observador de acontecimentos

A estratégia de contas

A estratégia de contas permite escolher opções relativas à validade das senha.

Qualquer conta requer uma senha para aceder aos recursos da rede. Certas regras existem para garantir uma segurança óptima.

  • Afectar uma senha à conta Administrador a fim de proibir a utilização desta conta por uma pessoa não - autorizada
  • Determinar quem controla as senha. É possível afectar uma senha única a um utilizador ou dar-lhe a possibilidade de alterá-la aquando da sua primeira conexão, o que permite ao utilizador escolher a sua própria senha
  • Determinar se uma conta deve expirar. É útil criar contas temporárias para os empregados temporários.
  • Evitar utilizar senha fáceis (nome de um parente, de um animal etc.)
  • Utilizar uma senha longa (até 14 caracteres)
  • Alternar maiúsculas e minúsculas. Com efeito, as senha respeitam a ruptura.

*


Estratégia de conta



A primeira secção da caixa de diálogo é consagrada às senha dos utilizadores. Com efeito, a senha representa uma porta de acesso à segurança do sistema, épor isso essencial levar os utilizadores a ter uma senha um pouco difícil de descobrir.

Eis as opções que lhe são propostas:

  • Limitações da senha
    • a Duração máxima da senha define o tempo ao fim do qual um utilizador é obrigado explicitamente a alterar a sua senha
    • A Duração mínima da senha permite evitar que um utilizador altere demasiado frequentemente a sua senha
    • O Comprimento mínimo da senha permite garantir que a senha será suficientemente longa para impedir qualquer tentativa de intrusão
    • Unicidade da senha : esta opção permite ter um ficheiro diário das diferentes senha, para obrigar o utilizador a ser inventivo quanto à escolha da sua senha
  • Dispositivo de bloqueio de conta
    • duração de bloqueio permite determinar ao fim de quantas tentativas consecutivas de senha, o sistema bloqueia e em que condições este desbloqueia (tempo ou a intervenção do administrador)
  • O utilizador deve alterar de senha na próxima abertura de sessão. O utilizador deve mudar de senha a primeira vez que abre uma sessão. Isto permite garantir que será o único a conhecer a sua senha
  • O utilizador não pode alterar a senha: Várias pessoas utilizam a mesma conta de utilizador ou desejam guardar o controlo das senha
  • A senha nunca expira: A senha não deve alterar. Esta opção tem prioridade sobre a primeira opção
  • Conta desactivada: impede temporariamente a utilização de uma conta

A estratégia dos direitos do utilizador

A estratégia dos direitos do utilizador permite definir as permissões atribuídas a cada tipo de utilizador do sistema.


A estratégia de auditoria


A estratégia de auditoria permite examinar mais exactamente (ou seja, registar no disco) certo acontecimento, ou o sucesso ou insucesso de certos acontecimentos do sistema.

A estratégia de auditoria apresenta-se sob a forma de uma caixa de diálogo onde basta assinalar o que nos interessa como administrador

A estratégia de auditoria sob Windows NT
Este documento, intitulado 'As estratégias de segurança no Windows NT', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.