Concursos e Tecnologia

O grande desafio do setor de Tecnologia da Informação (TI) de uma empresa é a segurança da informação que é armazenada e distribuída entre os colaboradores da empresa. Esse artigo é o primeiro de uma série em que abordarei o assunto Group Policy Objects ou mais conhecido como GPO, um recurso da família Windows que auxilia o administrador da rede a manter o parque de máquinas sobre controle.

Porque controlar?

Controle, no âmbito do departamento de TI, é a combinação de medidas manuais e automatizadas que protegem os sistemas de informação e asseguram que eles sejam executados de acordo com os padrões gerenciais de uma determinada empresa. Cada empresa tem seu nível de controle e isso fica explícito na política de segurança da informação.

Erros, desastres, vandalismo, mau uso, brechas de segurança. Existem vários motivos para se ter um controle sobre o parque de máquinas de uma organização. Políticas de segurança precisam ser planejadas antes da implementação dos sistemas de informação. O Windows Server 2003 automatiza a implementação dessas políticas de segurança através de GPO’s.

photo credit: WTL photos

Group Policy Objects (GPO)

No Windows NT 4.0, na procura por suprir essa necessidade de controle centralizado, surgiu as Polices e o Police Editor. Com esse recurso era possível definir algumas configurações aplicadas ao Registry da estação de trabalho no momento do logon. Foi um primeiro passo, mas ainda não era o suficiente por ser muito limitado.

O Windows 2000 Server trouxe o recurso de Group Policy Objects (GPO) ou Objeto de Diretivas de Grupo, que possibilita ao administrador de rede gerenciar com facilidade e segurança um número ilimitado de estações de trabalho e colaboradores. Esse recurso foi aprimorado no Windows Server 2003, introduzindo novas funcionalidades como:

• Mais de 200 novas opções de configuração
• Novos comandos, como o gpupdate para atualizar as polices aplicadas ao computador do usuário
• Redirecionamento de pastas
• Instalação de software associado ao logon do usuário
• Resultant set of Policy (Conjunto Resultante de Políticas) RsoP

Requisitos de Sistema Operacional

As Polices funcionam no ambiente Windows, mas somente a partir do Windows 2000, não sendo aplicadas a SO mais antigos como Windows 95/98/Me e NT 4.0, por isso é necessário levar em conta o parque de máquinas da empresa antes de elaborar como serão aplicadas as Polices na máquinas.

Algumas aplicações para as Polices

A Diretiva de Grupo permite ao administrador da rede especificar configurações personalizadas baseadas no Registro como segurança, manutenção de software e redirecionamento de pastas. Todas as configurações de pastas que são criadas no Active Directory estão contidas em GPOs. Quando essa GPO é vinculada a uma OU (Unidade Organizacional), um site ou domínio do AD, as possibilidades de controle de computadores e usuários e automatização das funções de softwares são infinitos.

As GPOs podem ser aplicadas nas configurações de usuário ou nas configurações de computador, sendo que as configurações de computador prevalecem sobre as de usuário. Por exemplo, nas estações de trabalho do setor de Faturamento é aplicada uma GPO na configuração de computador bloqueando o acesso ao painel de controle. Independente do usuário que fizer logon naquela estação o painel de controle não será acessado. Essa mesma GPO pode ser aplicada sobre a configuração de usuário e bloquear o painel de controle para alguns colaboradores.

Conclusão

Como pode ver as GPOs são um recurso baseado em software que pode, e deve, ser utilizado pelo administrador de rede para manter o parque de máquinas de uma empresa sobre controle. No próximo artigo vou falar sobre a implementação e administração de GPOs.

Esse artigo foi escrito por Gustavo Freitas. Ele é profissional de Tecnologia da Informação, Bacharel em Sistemas de Informação e está cursando pós graduação em Planejamento Educacional e Docência do Ensino Superior. e já publicou 127 artigos no Concursos e Tecnologia.