GPO – Ambiente Windows
Para um
administrador de redes gerenciar usuários, grupos e computadores e uma tarefa
grande e complicada. Imagine uma rede com 2000 desktops e 4000 usuários para
gerenciar permissões dos usuários e mudar as configurações de todos os
computadores. A de se imaginar que para concluir essas altercações levaria no
mínimo 2 meses. Mas se estiver em um ambiente Windows com Active Directory esta
tarefa não levara mais do que alguns minutos através do recurso de GPO.
Group Policy (GPO)
ou Diretiva de grupo, e uma funcionalidade da família de sistemas operacionais
Microsoft Windows que me permite aplicar regras de utilização de recursos dos
computares e acessos de uma determinada rede, estás diretivas formam um grupo
de regras para controla um ambiente. Esse conjunto de regras pode ser utilizada
para facilitar o gerenciamento sendo possível ser aplicada em contas de
usuários e computadores. Com ele podemos esquematizar planos de segurança,
liberações ou restrições.
As diretivas de
grupo(GPO) podem ser aplicadas de três maneiras sendo elas através de:
·
Site
·
Domínio
·
OU (Unidade organizacional)
As GPOS seguem um
nível de hierarquia onde:
Site: e o mais
alto nível todas as configurações aplicadas aqui afetara dos os usuários,
computadores e domínio dentro deste site.
Domínio: e o
segundo nível, configurações aplicadas serão afetadas apenas para computadores
e usuários dentro deste domínio.
OU: terceiro nível
as alterações feitas aqui serão aplicadas aos computadores e usuários dentro
apenas da OU.
Como a GPO aumenta a segurança do ambiente
As GPOs são
baseadas em templates que possuem uma lista de opções e configurações
amigáveis. A maioria os itens da GPO têm 3 opções difrenretes:
·
Enable: Especifica que aquele item será ativado.
·
Disable: Especifica que aquele item será
desativado.
· Not Configured: Deixa a opção neutra, nem ativa e
nem desativa o item, ou seja, fica como está agora. Esta é a configuração
padrão.
Através destes
templates e possível aplicar bloqueios em todos os computadores da rede,
impedindo que o usuário faça uso ou acesso de ferramentas que não lhe são
permitidas. Vejamos um exemplo:
Quero desabilitar os
prompt de comando de todos os computadores da rede. Para isso existe um chamado
Disable the command prompt, a configuração padrão dele e Not Configured Se você
configurar como Enabled, o command prompt será desativado e se você configurar
como Disable, será ativado explicitamente.
De modo geral
através das GPOs o administrador da rede pode controlar o que o usuário possa
ou não acessar em seu computador.
E possível
controla o comportamento aparência e segurança e também podendo padronizar e
restringir muita das características do Windows Explorer como:
•
Restringir ícones do desktop;
•
Limitar um número de programas a serem executados;
•
Ocultar unidades;
•
Restringir características do Active Desktop;
•
Remover características desnecessárias;
Aplicar essas públicas de segurança ajudar a
prevenir que os usuários alterem as configurações acidentalmente ou
propositalmente, assim diminuindo o risco e o downtime nos computadores.
Também e possível aplicar
o gerenciamento de identidade, e possível e possível definir grupo de
aplicativo que os usuários poderão executar, evitando que ele execute
acidentalmente algum código malicioso esse gerenciamento não só e possível nas
aplicações do Windows mas também no controle do Internet Explorer.
As aplicações das GPOs acontecem de formas diversas de acordo com a necessidade de cada empresa, seu uso e de grande importância quando falamos de uma rede de grande porte.