Configurando o Security Configuration Wizard (SCW) no Windows Server 2008
Objetivo
Objetivo
Esse artigo tem como objetivo demonstrar como executar a configurao do Security Configuration Wizard (SCW) no Windows Server 2008.
Introduo
Com o Security Configuration Wizard (SCW), voc pode reduzir a superfcie de ataque dos computadores executando o Windows Server 2008 personalizando as configuraes de segurana.
O que o SCW faz?
O SCW guia voc atravs do processo de criao, edio, aplicao, ou remoo de uma poltica de segurana. Ele fornece uma caminho fcil para criar ou modificar uma poltica de segurana para o seu servidor baseado em seu papel. Voc pode usar Group Policy para aplicar a poltica de segurana para mltiplos servidores que executam a mesma funo. Voc pode tambm usar o SCW para fazer um o rollback de uma poltica de segurana. Com o SCW, voc pode comparar as configuraes de segurana de um servidor com uma poltica de segurana desejada, para verificar as possveis vulnerabilidades de configuraes existentes no servidor.
Nota
A poltica de segurana criada com o SCW em um computador executando o Windows Server 2008 pode ser aplicada somente em computadores executando o Windows Server 2008. O SCW no pode ser usado com sistemas operacionais clientes ou Windows Small Business Server.
Instalao
O SCW instalado automaticamente com o Windows Server 2008 no sendo necessrio nenhuma ao do administrador. A instalao do SCW tambm inclui a ferramenta de linha de comando Scwcmd.
Criando uma poltica de segurana como SCW
Para iniciar a criao de uma poltica de segurana do SCW siga os passos a seguir:
1 Clique em Start, All Programs, Administrative Tools e selecione Security Configuration Wizard. Ser carrega uma janela conforme mostra a figura 1.1.
Figura 1.1
2 Clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.2.
Figura 1.2
3 Na janela Configuration Action voc tem as opes de criar uma nova poltica de segurana, editar uma poltica de segurana existente, aplicar uma poltica de segurana existente ou fazer o rollback da ltima poltica de segurana aplicada. Em nosso exemplo iremos escolher a opo Create a new security policy para criar uma nova poltica de segurana. Em seguida clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.3.
Figura 1.3
4 Na janela Select Server voc seleciona o servidor que ser utilizado como baseline para criar a poltica de segurana. Voc pode selecionar o servidor por nome DNS, nome NETBIOS ou endereo IP. Em nosso exemplo iremos utilizar o servidor local com o nome WIN-X9E5TL3GBSF. Aps selecionar o servidor clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.4.
Figura 1.4
5 Na janela Processing Security Configuration Database voc tem a opo de visualizar o banco de dados de configurao, o qual contm informaes sobre os server roles, client features, administration options, services, windows firewall e outras configuraes. Clique no boto View Configuration Database para maiores detalhes. Ser carrega uma janela conforme mostra a figura 1.5.
Figura 1.5
6 Clique nos links da janela acima para obter maiores detalhes sobres os server roles, client features, administration options, services e windows firewall. Aps consultar as opes mencionadas acima feche a janela do SCW Viewer e volte na janela do assistente do SCW. Na janela Processing Security Configuration Database clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.6.
Figura 1.6
7 A partir desse ponto voc precisa ficar atento com as respostas que voc ir fornecer para o assistente do SCW, porque se voc responder incorretamente as questes os servios ou funcionalidades podero ser desabilitadas ou habilitadas incorretamente. Tenha certeza que voc tem o conhecimento necessrio sobre os papis dos servidores que iro receber essa poltica de segurana para que voc no cause nenhuma indisponibilidade no seu ambiente de produo. Por isso, faa sempre os testes em ambiente de homologao. Clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.7.
Figura 1.7
8 Na janela Select Server Roles voc tem a opo de ativar ou desativar papis do servidor que receber a poltica de segurana. Baseado na sua escolha os servios e portas sero ativados. No menu View voc tem as opes:
All roles (exibe todos os papis disponveis para configurao).
Installed roles (exibe todos os papis instalados).
Uninstalled roles (exibe todos os papis desinstalados).
Selected roles (exibe todos os papis selecionados).
Em nosso exemplo iremos selecionar os papis File Server e Print Server e em seguida escolher a opo Selected roles. A janela Select Server Roles ficar semelhante a figura 1.8.
Figura 1.8
9 Clique em Next para continuar. Ser carrega uma janela conforme mostra a figura 1.9.
Figura 1.9
10 Na janela Select Client Features voc tem a opo de ativar ou desativar os client features do servidor que receber a poltica de segurana, porque os servidores tambm atuam como clientes. Baseado na sua escolha servios e portas sero ativados. No menu View voc tem as opes:
All roles (exibe todos os papis disponveis para configurao).
Installed roles (exibe todos os papis instalados).
Uninstalled roles (exibe todos os papis desinstalados).
Selected roles (exibe todos os papis selecionados).
Em nosso exemplo iremos selecionaros client features: Background Intelligent Transfer Service (BITS), DNS Client, Domain Member, Microsoft Networking Client, Network Discovery, Time Synchronization, Windows Update e em seguida escolha a opo Selected roles. A janela Select Server Roles ficar semelhante a figura 1.10.
Figura 1.10
11 Clique em Next para continuar. Ser carrega uma janela conforme mostra a figura 1.11.
Figura 1.11
12 Na janela Select Administration and Other Options selecione as opes de administrao e outros. No menu View voc tem as opes:
All options (exibe todas as opes disponveis para configurao).
Installed options (exibe todas as opes instaladas).
Uninstalled options (exibe todas as opes desinstaladas).
Selected options (exibe todas as opes selecionadas).
Remote Administration options (exibe todas as opes de administrao remota).
Domain Member options (exibe todas as opes de membros de domnio).
Background Intelligent Transfer Service (BITS) options (exibe todas as opes do BITS).
Microsoft Networking Client options (exibe todas as opes do cliente para redes Microsoft).
Volume Shadow Copy options (exibe todas opes do Volume Shadow Copy).
Em nosso exemplo iremos selecionar as opes Browse Master, Local Application Installation, Microsoft Fibre Channel Plataform Registration Service, Offline Files, Remote Desktop e em seguida escolha a opo Selected options. A janela Select Administration and Other Options ficar semelhante a figura 1.12.
Figura 1.12
13 Clique em Next para continuar. Ser carrega uma janela conforme mostra a figura 1.13.
Figura 1.13
14 Na janela Select Additional Services informado os servios adicionais que esto instalados no servidor. Em nosso exemplo, como estamos utilizando uma mquina virtual os servios Virtual Machine Additions Services Application e Virtual Machine Addtions Shared Folder Service so listados. Dependendo da configurao do seu servidor outros servios sero listados e voc precisar decidir se esse servios estaro presentes na sua poltica de segurana. Faa sua escolhe e em seguida clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.14.
Figura 1.14
15 Na janela Handling Unspecified Services voc define o tratamento dos servios inesperados que no esto listados no servidor selecionado e no esto listados no banco de dados de configurao de segurana. Voc tem duas opes:
Do not change the startup mode of the service
Disable the service
Em nosso exemplo iremos selecionar a opo Disable the service em seguida clique em Next para continuar. Ser carrega uma janela conforme mostra a figura 1.15.
16 Na janela Confirm Service Changes exibido uma lista dos servios no seu estado atual e como eles ficaro aps a poltica de segurana ser aplicada. Antes de continuar, confirme que as alteraes dos servios esto corretas para atender os papis que o seu servidor executar. Clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.16.
15 Na janela Handling Unspecified Services voc define o tratamento dos servios inesperados que no esto listados no servidor selecionado e no esto listados no banco de dados de configurao de segurana. Voc tem duas opes:
Do not change the startup mode of the service
Disable the service
Em nosso exemplo iremos selecionar a opo Disable the service em seguida clique em Next para continuar. Ser carrega uma janela conforme mostra a figura 1.15.
Figura 1.15
16 Na janela Confirm Service Changes exibido uma lista dos servios no seu estado atual e como eles ficaro aps a poltica de segurana ser aplicada. Antes de continuar, confirme que as alteraes dos servios esto corretas para atender os papis que o seu servidor executar. Clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.16.
Figura 1.16
17 Na seo Network Security voc pode configurar as regras do Windows Firewall com segurana avanada baseado nas regras e opes administrativas. Caso voc no queira configura essa seo s selecionar a opo Skip this section e em seguida clicar no boto Next. Em nosso exemplo iremos pular essa seo. Ser carrega uma janela conforme mostra a figura 1.17.
Figura 1.17
18 Na seo Registry Settings voc tem a opo de configurar os protocos que sero utilizados para comunicao com outros computadores. Caso voc no queira configura essa seo s selecionar a opo Skip this section e em seguida clicar no boto Next. Em nosso exemplo iremos pular essa seo. Ser carrega uma janela conforme mostra a figura 1.18.
Figura 1.18
19 Na seo Audit Policy voc tem a opo de configurar a poltica de auditoria para o servidor. Caso voc no queira configura essa seo s selecionar a opo Skip this section e em seguida clicar no boto Next. Em nosso exemplo iremos configurar essa seo. Ser carrega uma janela conforme mostra a figura 1.19.
Figura 1.19
20 Na janela System Audit Policy selecione uma das trs opes:
Do not audit (essa opo no executa nenhuma auditoria).
Audit successfull activities (essa opo audita alteraes de configuraes com sucesso para o sistema e arquivos configurados para auditoria).
Audit succefull and unsuccessfull activities (essa opo audita alteraes de configuraes com sucesso e insucesso para o sistema e arquivos configurados para auditoria).
Em nosso exemplo selecione a opo Audit succefull and unsuccessfull activities e em seguida clique em Next. Ser carrega uma janela conforme mostra a figura 1.20.
Figura 1.20
21 Na janela Audit Policy Summary voc tem uma viso geral das configuraes de auditoria atual e como as configuraes de auditoria ficaro aps aplicar a poltica de segurana. Antes de continuar, confirme que as configuraes de auditoria esto corretas e em seguida clique no boto Next. Ser carrega uma janela conforme mostra a figura 1.21.
Figura 1.21
22 Na seo Save Security Policy voc pode salvar a poltica de segurana que voc criou e tambm aplicar a poltica de segurana para o servidor selecionado agora, ou aplicar para um outro servidor mais tarde. Clique no boto Next para continuar. Ser carrega uma janela conforme mostra a figura 1.22.
Figura 1.22
23 Na janela Security Policy File Name voc define o nome da poltica de segurana e uma descrio para identificar a poltica. Voc tambm tem a opo de visualizar a poltica de segurana clicando no boto View Security Policy e incluir um template de segurana clicando no boto Include Security Templates. Defina um nome e descrio para a sua poltica de segurana e em seguida clique em Next. Ser carrega uma janela conforme mostra a figura 1.23.
Figura 1.23
24 Na janela Apply Security Policy voc tem a opo de aplicar a poltica de segurana para o servidor selecionado agora ou mais tarde. Em nosso exemplo iremos aplicar agora. Selecione a opo Apply now e em seguida clique no boto Next. Aps a poltica de segurana ser aplicada ser carrega uma janela conforme mostra a figura 1.24.
Figura 1.24
25 Na janela Applying Security Policy clique no boto Next. Ser carrega uma janela conforme mostra a figura 1.25.
Figura 1.25
Na janela Completing the Security Configuration Wizard informado que o SCW finalizou com sucesso. informado tambm o local onde a poltica de segurana foi salva e que para aplicar essa mesma poltica de segurana para outros servidores s executar o assistente novamente. Clique no boto Finish para encerrar.
Fonte:
http://www.guiamcitp.com.br/index.php/configurando-o-security-configuration-wizard-scw-no-windows-server-2008/Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
www.ticlassificados.com (Novo)
www.guiamcitp.com.br
Configurando o Security Configuration Wizard (SCW) no Windows Server 2008
Por:
TI ClassificadosPerfil do Autor
I'm 14 years experience professional with focused on Microsoft products and technologies. I got my first certification on 2001 and nowadays I'm a MCSA W2K and WK3, MCSE W2K and WK3, MCSA Security W2K and WK3, MCSE Security W2K and WK3 and Microsoft Most Valuable Professional on Windows Server (2004 to 2007) and Microsoft Most Valuable Professional on Enterprise Security (2007 to 2010). (Artigonal SC #3340446)
Fonte do Artigo -
http://www.artigonal.com/tecnologia-artigos/configurando-o-security-configuration-wizard-scw-no-windows-server-2008-3340446.html
Repair your used appliance Combination Of Knowledge And A Small Refrigerator Repair Troubleshooting Methods Microsoft bans blood spurts from your Windows application 7 Windows XP Password Recovery - How to Recover Windows XP Password with Password Reset Disk? What is Windows Defence and How to Remove Windows Defence? Repair Bad Credit and Purchase or Refinance a Home - Seven Tips Just For You Edit Flip Slide HD Videos in Windows Movie Maker, Import Flip Files into Movie Maker Windows Search4.0 Uninstaller - Remove All the Traces of Windows Search4.0 How to Slipstream Windows How Can We Choose the Best Registry Cleaner? How do I recover Windows password when forgot it Windows7 DVD copy, copy DVD to DVD blank or hard drive CoreFoundation.dll Errors Fix - How To Repair CoreFoundation.dll iTunes Errors On Your Computer