Este tópico é um Como fazer.
Por favor, mantenha-o o mais claro e simples possível. Evite discussões, bem como um profundamento nos mecanismos subjacentes ou tecnologias relacionadas.

Com o Microsoft Security Compliance Manager (SCM) 2.5 é possivel definir e distribuir configurações de segurança para estações estand-alone usando o novo recurso chamado GPO Pack.
Para entender o que é o SCM e como criar um modelo consulte os seguintes wikis.

Microsoft Security Compliance Manager (SCM) - Introdução (pt-BR)
Criando Modelos de Segurança com o Microsoft Security Compliance Manager 2 (pt-BR)
Security Compliance Manager (SCM) 2.5

Instalação do GPO Pack

Após a instalação do Microsoft Security Compliance Manager (SCM) 2.5 você pode navegar até a pasta C:\Program Files (x86)\Microsoft Security Compliance Manager\LGPO e fazer a instalação do componente.
Com um duplo clique em LocalGPO.msi faça a instalação padrão.

image

Exportando a GPO

Neste exemplo estou usando o "baseline” Win7SP1 User Security Compliance.

Selecione o modelo e clique em Baseline > Duplicate

image

Após fazer e as alterações da politica duplicada de acordo com a sua necessidade.
Clique em Export > GPO Backup (Folder)

Aplicando a GPO em estações stand-alone

Abra o prompt de comando e digite o seguinte comando:
cscript "Program Files (x86)"\LocalGPO\LocalGPO.wsf /Path:"c:\GPO7\{42f46873-53d9-4653-9d1e-98b451006e16}"

image



Artigo escrito originalmente por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Certified Ethical Hacker V8 | Certified EC-Council Instructor (CEI)
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda