Descrição Geral das Definições de Política de Segurança
Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico fornece informações de alto nível sobre definições de segurança em, e ligações para, tópicos de referência, procedimentos e guias mais detalhados sobre definições de política de segurança.
Quis dizer…
Política de Grupo (consulte Descrição Geral da Política de Grupo)
Guia de Ameaças e Medidas de Proteção (consulte os recursos na Segurança do Windows Server)
Descrição das definições de política de segurança
As definições de segurança incorporadas nas políticas são regras que os administradores configuram num computador ou em vários computadores com o objetivo de proteger recursos num computador ou rede. A extensão de definições de segurança do snap-in Editor de Objeto de Política de Grupo Local permite-lhe definir configurações de segurança como parte de um Objeto de Política de Grupo (GPO). Os GPOs estão ligados a contentores do Active Directory como sites, domínios ou unidades organizacionais e permitem aos administradores gerir definições de segurança para vários computadores a partir de qualquer computador associado ao domínio. As definições de segurança são utilizadas como parte da sua implementação geral de segurança para ajudar os controladores de domínio seguro, servidores, clientes e outros recursos na sua organização.
Aplicações práticas
As definições de segurança podem controlar:
Autenticação de utilizador para uma rede ou computador.
Os recursos a que os utilizadores têm permissão de acesso.
Se pretende registar as ações de um utilizador ou grupo no Registo de eventos.
Adesão a um grupo.
Funcionalidade nova e alterada
Não existem alterações à funcionalidade para as ferramentas e snap-ins utilizados para administrar as definições de política de segurança no computador local ou em todo o domínio através da Política de Grupo.
Não existem definições de política adicionadas no Windows Server 2012 R2 e Windows 8.1.
A tabela seguinte lista as novas Definições de Segurança para o Windows Server 2012 e Windows 8. Para obter descrições detalhadas destas e outras definições, consulte Referência de definições de política de segurança.
Política de segurança |
Localização |
Descrição |
|---|---|---|
Contas: bloquear contas Microsoft |
Definições Windows/Definições de Segurança/Políticas Locais/Opções de Segurança |
Esta definição de política impede que os utilizadores adicionem novas contas Microsoft a este computador. |
Início de sessão interativo: limiar de conta de máquina. |
Definições Windows/Definições de Segurança/Políticas Locais/Opções de Segurança |
A política de bloqueio de computador é imposta apenas nos computadores que tenham o BitLocker ativado para proteger volumes de sistema operativo. Certifique-se de que as políticas de cópia de segurança de palavra-passe de recuperação adequadas estão ativadas. |
Início de sessão interativo: limite de inatividade da máquina. |
Definições Windows/Definições de Segurança/Políticas Locais/Opções de Segurança |
O Windows repara na inatividade de um início de sessão e, se a quantidade de tempo inativo exceder o limite de inatividade, então, a proteção de ecrã será executado, bloqueando a sessão. |
Servidor de rede da Microsoft: tentativa S4U2Self para obter informações de afirmação |
Definições Windows/Definições de Segurança/Políticas Locais/Opções de Segurança |
Esta definição de segurança é para suportar clientes com uma versão do Windows anterior ao Windows 8 que está a tentar aceder a uma partilha de ficheiros que necessita de afirmações do utilizador. Esta definição determina se o servidor de ficheiros local tentará utilizar a funcionalidade S4U2Self (Service-For-User-To-Self) do Kerberos para obter as afirmações de um principal de cliente de rede de domínio de conta do cliente |
Regras de aplicação Embalada |
Definições Windows/Definições de Segurança/Políticas de Controlo de Aplicações/AppLocker |
As regras de AppLocker que se aplicam a ficheiros que partilham os mesmos atributos: nome do fabricante, nome do pacote e a versão de pacote. |
Funcionalidade preterida
Nenhuma funcionalidade para configurar ou manter as definições de segurança foi preterida nas versões designadas na lista Aplica-se a na parte superior desta página.
Consulte também
Para informações sobre métodos para administrar políticas de segurança e definições de política, consulte Administrar as definições de política de segurança.
A tabela seguinte fornece ligações para recursos adicionais que podem ajudar a compreender e implementar políticas de segurança utilizando as definições de segurança nas versões designadas na lista Aplica-se a na parte superior desta página.
Referências |
|
|---|---|
Implementação |
|
Operações |
|
Resolução de Problemas |
Para o Windows Server 2003 e Windows XP, consulte Referência Técnica de Extensão de Definições de Segurança Para Windows Server 2008 R2, Windows Server 2008, Windows 7 e Windows Vista, consulte Referência Técnica de Gestão de Política de Segurança de Servidor. Para outros, consulte Descrição geral de segurança política definições técnica. |
Segurança |
Guia de Sobrevivência de Segurança do Windows Para o Windows Server 2012 e Windows 8, consulte Gestor de Conformidade de Segurança da Microsoft (SCM) no TechNet Wiki. |
Ferramentas e definições |
Descrição geral de segurança política definições técnica Referência de definições de política de segurança Para o Windows Server 2003, consulte Referência Técnica de Extensão de Definições de Segurança Transferir: Referência de Definições de Política para o Windows e o Windows Server |
Recursos de comunidade |
|
Tecnologias relacionadas |