Compartilhar via

Dicas de administração

  • Artigo

As práticas descritas nesta seção são aplicáveis a todos os cenários de administração.Você deve conservá-lo em mente sistema autônomo configurar e administrar a diretiva de segurança.

Estratégias de longo prazo para administração da diretiva

Defina categorias aplicáveis de confiança que você pode usar para administrar a diretiva.Defina vários grupos de códigos para diferenciar o código que é provável que sejam executados em seu ambiente e definir as permissões que deve receber cada agrupar.Criar diretiva adequadamente e implantar.Você deve estabelecer sua diretiva geral quando você inicialmente configura seu ambiente, em vez de parte por parte conforme necessário para executar vários aplicativos.

Nível de administração

O nível de diretiva que você deseja administrar é determinado pelo escopo que você deseja afetar.Sempre administre a diretiva de segurança no nível mais baixo de diretiva que afeta os usuários mais baixas e ainda satisfaça seu cenário de administração.Por exemplo:

  • Se você estiver administrando uma diretiva afeta cada estação de trabalho e de usuário em sua empresa, faça as adições de diretiva no nível da empresa.Nunca fazer uma adição ao nível da empresa de um computador que não deve afetar todos os computadores da sua empresa.

  • Se você estiver administrando uma diretiva que afeta todos os usuários em um determinado computador, verifique as adições de diretiva no nível da máquina.

  • Se você estiver administrando uma diretiva para um determinado usuário ou agrupar de usuários, faça as adições de diretiva no nível do usuário.

Sistema de arquivos

Usar o NTFS arquivo sistema sempre que possível armazenar a diretiva de segurança arquivo s.NTFS ajuda a fornecer proteção de arquivo com base em usuários e grupos e permite apenas usuários com privilégios administrativos de um nível específico edição arquivos de configuração de segurança.Sistemas que não usam o sistema de arquivos NTFS criam vulnerabilidades de segurança, permitindo que os usuários não autorizados modificar a diretiva de segurança.

Consulte também

Outros recursos

Administração da diretiva de segurança geral

Práticas Recomendadas de Política de Segurança