Implantação de diretiva de segurança
Diretiva de segurança pode ser com com facilidade implantada em um arquivo do Windows Installer (.msi).Um arquivo .msi é um pacote de instalação independentes que pode ser implantado, instalado e desinstalado de diversas maneiras.Por exemplo, você pode implantar um arquivo .msi em qualquer uma das seguintes maneiras:
Executando o arquivo .msi no computador onde você deseja implantar a diretiva do disco local ou de um compartilhamento.
Usando a diretiva de agrupar no Microsoft Windows 2000.
Usando o Microsoft ® Systems Management servidor (SMS) 2.0 no Microsoft Windows NT e Windows 2000.
Criando arquivos do Windows Installer
The Ferramenta de configuração do .NET estrutura (Mscorcfg.msc) fornece um Assistente para criar arquivos do Windows Installer.O assistente pode criar um arquivo do Installer que corresponde a um dos três níveis de regras configuráveis, mas não todos eles simultaneamente.Se você estiver administrando a diretiva de segurança para todos os três níveis configuráveis, crie três arquivos diferentes do Windows Installer e implantá-los individualmente.
O assistente cria o arquivo do Installer usando as configurações de diretiva corrente do computador que executa o assistente.Por exemplo, para criar uma diretiva de usuário para implantação de um agrupar de usuários, configurar a diretiva de usuário no computador corrente, criar o arquivo do Installer com o assistente e retornar a diretiva de usuário do computador corrente ao seu estado original.
Para criar um arquivo do Windows Installer:
Execute a ferramenta de configuração do .NET estrutura (Mscorcfg.msc).
Nas versões do .NET estrutura 1.0 e 1.1, digite o seguinte no aviso de comando: %Systemroot%\Microsoft.NET\Framework\versionNumber\Mscorcfg.msc.
No .NET Framework 2,0, inicie o Prompt de comando SDK e digite mscorcfg.msc.
No painel esquerdo, clicar com o botão direito do mouse o Diretiva de segurança do Common Language tempo de execução nó.
No menu, escolher Criar pacote de implantação.
Siga as instruções do Assistente de pacote de implantação para criar o arquivo .msi.
Quando você implantar a diretiva usando um arquivo do instalador que é criado pelo Ferramenta de configuração do .NET framework (Mscorcfg.msc), aplica o seguinte:
Instalação de diretiva afeta somente a versão do tempo de execução que você escolheu ao criar o arquivo de instalação.Por exemplo, se você usar a ferramenta de configuração do .NET estrutura versão 2.0, o seu arquivo de instalação altera apenas o .NET estrutura versão 2.0 diretiva.
Em alguns casos, o instalador não gera um erro se falha na instalação de uma nova diretiva.Para verificar a diretiva foi instaladas com êxito, inspecione as diretivas usando a ferramenta de configuração do .NET estrutura, a Código Acessar Segurança Policy Tool (Caspol.exe), ou inspecionando manualmente os arquivos de diretiva em um editor de texto após a implantação.
Para atualizar a diretiva exibida pela ferramenta de configuração do .NET estrutura, você deve desligar a ferramenta e reiniciá-lo.
Implantação personalizada
Você pode implantar arquivos do Windows Installer de diversas maneiras, incluindo um script de inicialização, distribuição de email ou distribuição a partir de uma unidade compartilhada.A maneira mais fácil de implantar a diretiva de segurança de um arquivo do Windows Installer é executar o arquivo do computador onde você deseja atualizar a diretiva de segurança.Você pode fazer isso simplesmente clicando duas vezes no arquivo .msi.Para reverter a instalação, clicar com o botão direito do mouse no arquivo .msi e escolher Desinstalar o.
Verifique se a conta de usuário sob a qual a diretiva é instalada tem os privilégios adequados para acessar os arquivos de configuração que você está modificando.Por exemplo, se você fez logon usando uma conta que não tem permissão para modificar o arquivo de configuração de empresa e o arquivo .msi que você estiver implantando deve modificar o arquivo de configuração de empresa, a instalação não terá êxito.Observe que o pacote do Windows Installer não produz um erro se a conta corrente não tiver permissões suficientes para modificar o arquivo de configuração.
Implantação de diretiva de agrupar
Se você usar um servidor Windows 2000 para a administração de diretiva, você pode usar a diretiva de agrupar com um arquivo do Windows Installer para implantar a diretiva de segurança para as estações de trabalho na rede.Simplesmente importar o arquivo do Installer usando a diretiva de agrupar de snap-in do MMC ou coloque o arquivo instalador em um diretório pré-existente que você usa sistema autônomo um ponto de instalação.Depois de configurar a diretiva de agrupar para publicar o arquivo instalador, a diretiva de segurança será atualizada a próxima vez que os usuários fazer logon na rede.Observe que você deve ter um controlador de domínio presente na rede para implantar a diretiva de segurança usando a diretiva de agrupar.Para obter mais informações sobre como usar a diretiva de agrupar, consulte a Ajuda do Microsoft Windows 2000 servidor.
Implantação do SMS
Você pode usar o Microsoft Systems Management servidor (SMS) 2.0 para publicar diretiva de segurança para computadores em uma rede que usa um Windows 2000 servidor ou Windows NT servidor.O SMS é um produtos para servidores autônomo que gerencia a instalação de software e configuração em grandes empresas.SMS é particularmente útil em redes com Windows NT servidor porque ele oferece a funcionalidade de diretiva de agrupar que têm redes baseadas no Windows 2000 servidor.Use um dos métodos compatível para converter o arquivo .msi em um pacote de software do SMS e usar o SMS para instalar o pacote da mesma forma sistema autônomo qualquer Outros pacote de software.Para obter mais informações sobre como criar e implantar os pacotes de software do SMS, consulte a documentação do SMS.