Compartilhar via

  • Artigo

Planejando a Diretiva de Grupo

Atualizado: março de 2007

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2008-11-18

Em um ambiente baseado no Active Directory, os administradores podem usar configurações da Diretiva de Grupo para os aplicativos do Microsoft Office 2007 para centralizar o gerenciamento das tarefas, como as seguintes:

  • Configuração de opções de segurança para aplicativos do 2007 Office system. Por exemplo, os administradores podem especificar configurações de diretiva para gerenciar:

    • Locais confiáveis e editores confiáveis

    • Configurações de controle de recurso do Internet Explorer no 2007 Office system

    • Opções de privacidade no 2007 Office system

    • Configurações de proteção de documentos no 2007 Office system

    • Configurações de bloqueio de formatos de arquivo no 2007 Office system

  • Gerenciamento de definições de configuração e segurança do Microsoft Office Outlook 2007. Por exemplo, os administradores podem especificar configurações de diretiva para gerenciar áreas como as seguintes:

    • Opções do Modo Cache do Exchange

    • Personalização de configurações de anexo

    • Opções do Modo de Segurança do Outlook para especificar quais configurações de segurança devem ser impostas no Outlook

    • Segurança para home pages de pasta do Outlook 2007

    • Personalização de configurações de segurança de programação

    • Personalização de configurações de segurança de formulários personalizados e do ActiveX

    • Suplementos confiáveis do Outlook 2007

    • Configurações do filtro de lixo eletrônico

    • Configurações de arquivos de Pastas Particulares do Outlook (.pst) e de Pasta Offline (OST). Por exemplo, para limitar o tamanho do arquivo PST, especifique o local padrão dos arquivos PST e OST e assim por diante.

    • Configurações do Espaço de Trabalho de Reunião, opções do Calendário da Internet, opções de integração do Sistema de Mensagens Instantâneas e Really Simple Syndication (RSS)

    • Personalizações do recurso de Pesquisa Instantânea do Outlook, categorias, opções de Pasta de Pesquisa, opções de Unicode, opções de codificação de mensagens e opções de filtro personalizado e navegação de diretório do protocolo LDAP

    • Desabilitação de itens da interface do usuário do Outlook

  • Especificação de opções padrão para salvar arquivos no Microsoft Office Word 2007, Microsoft Office Excel 2007 e Microsoft Office PowerPoint 2007. Os administradores também podem definir configurações de diretiva de formatos de arquivo padrão para especificar se desejam usar o Access 2007 ou o Access 2002-2003 e se desejam converter bancos de dados antigos.

  • Controle de configurações que são importantes para a organização. Por exemplo, os administradores podem definir o formato de arquivo padrão para aplicativos do 2007 Office system para o formato herdado até que todos os clientes na organização possam ler os Formatos OpenXML.

  • Restrição do acesso a itens da interface do usuário do 2007 Office system. Por exemplo, os administradores podem desabilitar comandos, itens do menu e teclas de atalho de aplicativos do Office.

  • Especificação de configurações de diretiva para impor configurações de idioma padrão do Office.

  • Fornecimento de configurações padrão de definições de aplicativos da interface do usuário do 2007 Office system na organização.

  • Fornecimento de configurações altamente restritas ou levemente gerenciadas de aplicativos do 2007 Office system na organização.

Este tópico aborda o processo de planejamento de implantação de uma solução baseada na Diretiva de Grupo.

Planejando o gerenciamento de aplicativos do Office 2007 com Diretiva de Grupo

O planejamento da implantação de soluções baseadas na Diretiva de Grupo inclui várias etapas:

  1. Definição dos objetivos e requisitos de segurança da empresa.

  2. Avaliação do ambiente atual.

  3. Planejamento de configurações gerenciadas com base nos seus requisitos de segurança e de negócios.

  4. Determinação do escopo de aplicação da solução.

  5. Planejamento de testes e de preparo e implantação da solução de Diretiva de Grupo.

  6. Envolvimento dos principais participantes no planejamento e na implantação da solução.

Definindo os objetivos e requisitos de segurança da empresa

Identifique os requisitos de segurança e negócios específicos e determine como a Diretiva de Grupo pode ajudá-lo a gerenciar as configurações padrão de aplicativos do 2007 Office system. Identifique os recursos (grupos de usuários e computadores) cujas configurações do Office você está gerenciando com a Diretiva de Grupo e defina o escopo do seu projeto.

Avaliando o ambiente atual

Analise a maneira atual como você executa tarefas de gerenciamento relacionadas a configurações de aplicativos do Microsoft Office para determinar quais tipos de configurações de diretiva do Office devem ser usados. Anote os requisitos e as práticas atuais. Essas informações vão ajudá-lo no desenvolvimento de configurações gerenciadas, na próxima etapa. Os itens a serem incluídos são:

  • Políticas de segurança corporativa existentes e outros requisitos de segurança. Identifique os locais e editores que são considerados seguros. Analise seus requisitos de gerenciamento para configurações de controle de recurso do Internet Explorer, proteção a documentos, opções de privacidade e configurações de bloqueio de formatos de arquivo.

  • Requisitos do sistema de mensagens da organização. Avalie os requisitos de configuração das definições da interface do usuário, prevenção contra vírus e outras configurações de segurança para o Outlook Office 2007 com Diretiva de Grupo.

    A Diretiva de Grupo também fornece configurações para limitar o tamanho de arquivos PST, possibilitando um melhor desempenho na estação de trabalho.

  • Requisitos do usuário para aplicativos do Office para os vários tipos de funções de usuário. Isso depende basicamente dos requisitos de trabalho dos usuários e dos requisitos de segurança da organização.

  • Determinação das opções padrão para salvar arquivos no Microsoft Office Word 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 e Microsoft Access 2007.

  • Determinação dos tipos de restrições a serem definidas para o acesso aos vários grupos de usuários nos itens da interface do usuário do 2007 Office system, incluindo a desabilitação de comandos, itens do menu e teclas de atalho.

  • Em ambientes mistos, identificação dos computadores que executam o Windows Vista.

    NoteObservação:
    As novas configurações de diretiva baseadas no Windows Server 2008 ou Windows Vista somente podem ser gerenciadas de computadores administrativos baseados no Windows Server 2008 ou Windows Vista que executam o Editor de Objeto de Diretiva de Grupo ou o Console de Gerenciamento de Diretiva de Grupo. Essas configurações de diretiva são definidas somente em arquivos ADMX e não são exibidas nas versões do Windows Server 2003, Windows XP ou Windows 2000 dessas ferramentas. Os administradores precisam usar o Editor de Objeto de Diretiva de Grupo de um computador administrativo baseado no Windows Server 2008 ou Windows Vista para definir novas configurações de Diretiva de Grupo baseadas no Windows Vista. No caso do Office 2007, as configurações de diretiva contidas nos arquivos .adm e ADMX são as mesmas.

    Para obter mais informações sobre como administrar arquivos ADMX no Vista, consulte Guia Passo a Passo de Gerenciamento de Arquivos ADMX da Diretiva de Grupo (em inglês) no site do Microsoft TechNet.

  • Identificação dos problemas relativos a instalação de software, caso esteja considerando esse método de implantação. Embora a Diretiva de Grupo possa ser usada para instalar aplicativos de software em organizações de pequeno porte com o Active Directory instalado, há algumas limitações, e você deve determinar se a solução é apropriada para os seus requisitos de implantação. Para obter mais informações, consulte a seção "Considerações de implantação" em Usar a Diretiva de Grupo de Instalação de Software para implantar o sistema 2007 Office.

    NoteObservação:
    Se você gerencia um grande número de clientes em um ambiente complexo ou em constante mudança, o Microsoft Systems Management Server é o método recomendado para a instalação e manutenção da versão 2007 do Office em organizações de grande e médio porte. O Microsoft Systems Management Server oferece funcionalidade adicional, incluindo recursos de estoque, agendamento e relatórios. Para obter informações sobre o uso do Microsoft Systems Management Server para a implantação da versão 2007 do Office, consulte Usando o Systems Management Server 2003 para implantar o sistema 2007 Office.

    Outra opção de implantação do 2007 Office system em ambientes com Active Directory é o uso de scripts de inicialização de computador da Diretiva de Grupo. Para obter mais informações sobre esse método, consulte Usar Diretiva de Grupo para atribuir scripts de inicialização do computador para a implantação do sistema 2007 Office.

  • Determinação de quando as configurações de Diretiva de Grupo devem ser usadas para impor a configuração de um recurso ou opção de aplicativo do Office e de quando definir a opção com a Ferramenta de Personalização do Office (OCT). Ainda que a Diretiva de Grupo e a OCT possam ser usadas para personalizar as configurações de usuário dos aplicativos da versão 2007 do Office, há diferenças importantes.

    A Diretiva de Grupo é usada para definir as configurações de diretiva da versão 2007 do Office contidas em Modelos Administrativos, e o sistema operacional impõe essas configurações de diretiva. Essas configurações têm restrições na lista de controle de acesso (ACL) que evitam que usuários sem permissões administrativas as modifiquem. Use a Diretiva de Grupo para definir as configurações que você deseja impor.

    A OCT é usada para criar um arquivo de personalização de Instalação (arquivo MSP). Os administradores podem usar a OCT para personalizar recursos e definir configurações de usuário. Os usuários podem modificar a maioria das configurações após a instalação. É recomendável que você use a OCT somente para configurações padrão ou preferenciais.

    Para obter mais informações, consulte Ferramenta de Personalização do Office e Diretiva de Grupo em Visão geral da Diretiva de Grupo (Office System 2007).

  • Determinação de quando a Diretiva de Grupo local deve ser usada para definir configurações do Office. Os administradores podem usar a Diretiva de Grupo local para controlar configurações em ambientes que incluem computadores autônomos que não fazem parte de um domínio do Active Directory. Embora você possa configurar objetos da Diretiva de Grupo local em computadores individuais, os melhores benefícios da Diretiva de Grupo são obtidos em uma rede baseada no Windows Server 2003 ou Windows 200 com o Active Directory instalado.

    O Windows Vista e o Windows Server 2008 oferecem suporte para o gerenciamento de vários objetos de Diretiva de Grupo (GPOs) local em computadores autônomos. Vários GPOs podem ser usados para o gerenciamento de ambientes que envolvem computação compartilhada em um único computador, como bibliotecas ou laboratórios de informática. Você pode atribuir vários GPOs locais a usuários locais ou grupos internos. Para obter mais informações sobre GPOs locais e o recurso de vários GPOs locais, consulte Diretiva de Grupo local e baseada no Active Directory e Processamento de Diretiva de Grupo em Visão geral da Diretiva de Grupo (Office System 2007), e Guia Passo a Passo de Gerenciamento de Vários Objetos de Diretiva de Grupo Local (em inglês) no site do Microsoft TechNet.

Planejando configurações gerenciadas com base nos seus requisitos de segurança e de negócios

As noções básicas sobre os requisitos de empresa, segurança, rede, requisitos de TI e práticas atuais de gerenciamento de aplicativos do Office na sua organização podem ajudá-lo a identificar as configurações de diretiva apropriadas para o gerenciamento de aplicativos do Office aos usuários da organização. As informações coletadas durante a avaliação da etapa de ambiente atual ajudam no planejamento dos objetivos da Diretiva de Grupo.

Quando você definir os objetivos do uso da Diretiva de Grupo para gerenciar configurações de aplicativos do Office, determine os seguintes itens:

  • O propósito de cada GPO.

  • O proprietário de cada GPO (a pessoa responsável pelo gerenciamento do GPO).

  • O número de GPOs a serem usados. O número de GPOs aplicados a um computador afeta o tempo de inicialização. O número de GPOs aplicados a um usuário afeta o intervalo de tempo necessário para fazer logon na rede. Quanto maior o número de objetos de Diretiva de Grupo vinculados a um usuário (e, principalmente, quanto maior for o número de configurações contidas nesses GPOs), mais longo será o tempo de processamento de GPOs quando um usuário fizer logon. Durante o processo de logon, todos os GPOs do site, domínio e hierarquia da unidade organizacional (UO) do usuário são aplicados, caso as permissões Ler e Aplicar Diretiva de Grupo estejam definidas para o usuário.

  • O contêiner apropriado do Active Directory que deve ser vinculado a cada GPO (site, domínio ou UO).

  • O local dos aplicativos do Office que devem ser instalados, se você estiver implantando o 2007 Office system com a Diretiva de Grupo de Instalação de Software.

  • O local dos scripts de inicialização de computador que devem ser executados, se você estiver implantando o 2007 Office system pela atribuição de scripts de inicialização de computador da Diretiva de Grupo.

  • Os tipos de configurações de diretiva contidos em cada GPO. Isso depende dos seus requisitos de segurança e de negócios e de como você gerencia as configurações de aplicativos do Office. É recomendável que você defina somente as configurações que são consideradas essenciais para estabilidade e segurança, mantendo as configurações em um nível mínimo. Considere também o uso de configurações de diretiva que podem melhorar o desempenho na estação de trabalho, como o controle do tamanho de arquivo PST no Outlook.

  • A definição ou não de exceções na ordem de processamento padrão da Diretiva de Grupo.

  • A definição ou não de opções de filtragem para a Diretiva de Grupo visando usuários e computadores específicos.

Considere as recomendações gerais para o gerenciamento de GPO ao planejar suas configurações de Diretiva de Grupo. Para obter informações, consulte Práticas recomendadas para objetos de Diretiva de Grupo (em inglês) no site do Microsoft TechNet.

Para obter ajuda na administração em andamento de objetos de Diretiva de Grupo, é recomendável que você realize procedimentos administrativos para controlar e gerenciar GPOs. Esses procedimentos auxiliam a implementação de todas as alterações na maneira indicada.

Determinando o escopo do aplicativo de sua solução

Identifique as configurações de diretiva do 2007 Office system que são aplicáveis a todos os usuários corporativos (como as configurações de segurança de aplicativo que são consideradas essenciais para a segurança da organização) e aquelas que são apropriadas para grupos de usuários, com base nas suas funções. Planeje suas configurações de acordo com os requisitos identificados.

Em um ambiente do Active Directory, você atribui configurações de Diretiva de Grupo vinculando GPOs a sites, domínios ou unidades organizacionais. A maioria dos GPOs é geralmente atribuída no nível de unidade organizacional, portanto, verifique se a estrutura de UO oferece suporte a sua estratégia de gerenciamento baseada na Diretiva de Grupo do 2007 Office system. Também é possível aplicar algumas configurações de Diretiva de Grupo no nível de domínio, como as configurações de diretiva relacionadas a segurança ou as configurações do Outlook que você deseja aplicar a todos os usuários no domínio.

Planejando teste e preparação e implantando a solução de Diretiva de Grupo

Essa etapa é uma parte crítica em qualquer processo de implantação de Diretiva de Grupo. A etapa inclui a criação de configurações padrão da Diretiva de Grupo para aplicativos do 2007 Office system e o teste de configurações de GPO em um ambiente de não-produção antes da implantação para os usuários da organização. Se for necessário, você poderá filtrar o escopo de aplicação dos GPOs e definir exceções para a herança da Diretiva de Grupo. Os administradores podem usar a Modelagem da Diretiva de Grupo (no Console de Gerenciamento de Diretiva de Grupo) para avaliar quais configurações de diretiva seriam aplicadas por um GPO específico, e os Resultados de Diretiva de Grupo (no Console de Gerenciamento de Diretiva de Grupo) para avaliar as configurações de diretiva que estão em uso.

Testando e preparando implantações de Diretiva de Grupo

Com a Diretiva de Grupo, é possível afetar configurações em centenas ou em até mesmo milhares de computadores em uma organização. Por isso, é essencial que você use um processo de gerenciamento de alterações e teste rigorosamente todas as novas configurações e implantações de Diretiva de Grupo em um ambiente de não-produção, antes de movê-las para o ambiente de produção. Esse processo garante que as configurações de diretiva contidas em um GPO produzam os resultados esperados para os usuários e computadores pretendidos, em ambientes do Active Directory.

Para o gerenciamento de implementações de Diretiva de Grupo, é recomendável que os administradores preparem as implantações de Diretiva de Grupo usando o seguinte processo de pré-implantação:

  • Implantação dos novos GPOs em um ambiente de teste que tenha o máximo de semelhança com o ambiente de produção.

  • Uso da Modelagem da Diretiva de Grupo (GPMC) para avaliar como um novo GPO poderá afetar os usuários e interoperar com os GPOs existentes.

  • Uso dos Resultados de Diretiva de Grupo (GPMC) para avaliar quais configurações do GPO são aplicadas ao ambiente de teste.

Para obter informações detalhadas sobre o preparo de implantações, consulte Preparando implantações de Diretiva de Grupo (em inglês) no manual Criação de um Ambiente Gerenciado do Kit de Implantação do Microsoft Windows Server 2003.

Para obter informações sobre o Console de Gerenciamento de Diretiva de Grupo (GPMC), a Modelagem da Diretiva de Grupo e os Resultados de Diretiva de Grupo, consulte Ferramentas de gerenciamento de Diretiva de GrupoVisão geral da Diretiva de Grupo (Office System 2007).

Envolvendo os principais participantes no planejamento e na implantação da solução

Implantações de Diretiva de Grupo em empresas podem ter limites de multifuncionalidade. Como parte da preparação para a implantação, é importante consultar os principais participantes das várias equipes funcionais na organização e garantir que eles participem das fases de análise, criação, teste e implementação, conforme necessário.

Conduza análises das configurações de diretiva que você planeja implantar para o gerenciamento de aplicativos do 2007 Office system entre as equipes de segurança e operações de TI da organização, para garantir que as configurações sejam apropriadas à organização e que você esteja aplicando um conjunto de configurações de diretiva com o nível de restrição necessário para proteger os recursos da rede.

Baixar este manual

Este tópico está incluído no seguinte manual, que pode ser baixado para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit (em inglês).