Este tópico é um Como fazer.
Por favor, mantenha-o o mais claro e simples possível. Evite discussões, bem como um profundamento nos mecanismos subjacentes ou tecnologias relacionadas.

Neste artigo vamos criar modelos de segurança usando o Microsoft Security Compliance Manager 2.5.

Clique em Start > All Programs > Microsoft Security Compliance Manager > Security Compliance Manager.
No painel da esquerda selecione o BaseLine que deseja utilizar e do loado direito clique em Baseline clique em “Duplicate“ .

image

Forneça um nome e uma descrição para o seu Baseline.

image

 

Em seguida selecione o novo baseline que você criou em Custom Baselines.

Note que o Baseline exibe algumas colunas:

  • Nome – Descrição da politica
  • Default – Como ela vem configurada no sistema.
  • Microsoft – Recomendação de configuração
  • Customized – A configuração feita no baseline.
  • Severity – Os niveis de criticidade da politica.
    • Critical - Configurações com o nível de gravidade crítica tem um elevado grau de impacto sobre a segurança do computador ou os dados nela armazenados.
    • Important - Configurações com o nível de gravidade importante tem um impacto significativo sobre a segurança do computador ou os dados armazenados nele
    • Optional - Configurações com o nível de gravidade opcional só tem um pequeno impacto na segurança e na maioria das organizaçõese você pode desconsiderar algumas delas.
  • Path – Onde está localizada a a politica no GPO.

Qualquer modificação que seja feita é apenas no template, portando você pode modifica-lo como bem entender.

image

 

Para modificar uma politica, clique sobre ela e uma caixa surgirá para quye você possa inserir os valores desejados.
Veja na imagem que além poder configurar a politica existe também existe a opção de verificar detalhes e esta exibirá informações adicionais como a vulnerabilidade, impacto potencial relacionado a politica selecionada e as contramedidas necessárias.

image


Referência Microsoft: http://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx

Artigo escrito originalmente por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Certified Ethical Hacker V8 | Certified EC-Council Instructor (CEI)
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda