Concursos e Tecnologia

Nesse segundo artigo da série vou falar um pouco sobre as possibilidades de utilização de GPOs, e sobre a implementação e administração delas em locais de trabalho. Se você ainda não leu o primeiro artigo da série aconselho que o leia antes de continuar a leitura desse segundo, para uma melhor produtividade do tema.

Possibilidades de utilização de GPOs

Com o uso de GPOs é possível ao administrador de rede:

• Centralizar o gerenciamento de configurações definidas no Registry do Windows
• Atribuir scripts tanto no logon, como no logoff do usuário e na inicialização e desligamento do Windows
• Redirecionar pastas como Meus Documentos
• Gerenciar a instalação e desinstalação de software
• Definir configurações de segurança

Implementação e Administração

photo credit: totalAldo

Antes de implementar uma política de segurança da informação baseada em GPOs, o administrador da rede precisa estudar os processos da empresa, conhecendo o que cada departamento necessita para executá-los com eficiência. Os colaboradores devem ser alertados sobre a nova política e informados da necessidade dela para a segurança dos sistemas de informação e da continuidade do trabalho em caso de algum desastre, como a queima de um HD do departamento ou a necessidade de se enviar a máquina para reparos fora da empresa.

Com essas informações o administrador tem condições de começar a elaborar um planejamento cuidadoso de implementação das GPOs, definindo em quais situações elas serão aplicadas as configurações de usuários e em quais as de computador. esse passo deve ser dado com calma e planejamento, para que não haja imprevistos, como o atraso nos processos porque um software necessário ao departamento de Compras foi bloqueado por descuido.

Nos próximos artigos estaremos implementando as seguintes GPOs:

• Política de restrição de software
• Bloquear drives específicos (A:, B:, C:, D:, E:) e USB
• Associar e publicar software
• Redirecionamento da pasta Meus Documentos

Ferramentas para Gerenciamento

Existem diversas ferramentas para auxiliar o administrador de rede na função de controlar as estações de trabalho através de GPOs.

• Usuários e computadores do Active Directory – Administra as GPOs de domínios e unidades organizacionais.
• Sites e serviços do Active Directory – Administra GPOs de sites.
• Group Policy Management Console (GPMC) – É um painel de controle para o gerenciamento de GPOs. Este console não é fornecido juntamente com o Windows Server 2003, sendo necessário efetuar o download do programa no site da Microsoft. Sua principal função é unificar a administração das Diretivas de Grupo do domínio.
• Resultant Set of Policy (RSoP) – É uma adição para o recurso de GPO em relação ao Windows 2000 Server. É um mecanismo de pesquisa para as GPOs existentes e as que estão por ser implementadas, gerando um relatório de simples manuseio. Com essa ferramenta o administrador pode simular a implementação de GPOs para saber se irão surtir o efeito desejado.

Conclusão

No próximo artigo vou mostrar como gerenciar estações de trabalho utilizando GPOs no Windows Server 2003.

Esse artigo foi escrito por Gustavo Freitas. Ele é profissional de Tecnologia da Informação, Bacharel em Sistemas de Informação e está cursando pós graduação em Planejamento Educacional e Docência do Ensino Superior. e já publicou 127 artigos no Concursos e Tecnologia.