Resposta do laboratrio: Mdulo 12: Proteo de servidores Windows usando Objetos de Poltica de Grupo Laboratrio A: Aumento da segurana de recursos

do servidor
Exerccio 1: Como usar a Poltica de Grupo para proteger servidores membros

Tarefa 1: Criar uma UO (unidade organi acional! de "ervidores #embros e mover servidores at$ ela

!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory

$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" Adatum.com( cli*ue e" Novo e depois cli*ue e" Unidade Organizacional

$a janela $ovo Objeto % +nidade Or/ani1acional( na cai2a Nome( di/ite UO de Servidores Membros e depois cli*ue e" O

$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue no cont4iner Computers

Pressione e se/ure a tecla 'trl $o painel de detal6es( cli*ue e" !ON"S#$% e !ON"S#$&( cli*ue co" o boto direito do "ouse na seleo e depois cli*ue e" Mover

$a janela Mover( cli*ue e" UO de Servidores Membros e depois cli*ue e" O

Tarefa %: Criar um grupo de &dministradores de "ervidor

!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory

$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros( cli*ue e" Novo e depois cli*ue e" 'rupo

$a cai2a de di,lo/o $ovo Objeto 8 Grupo( no ca"po Nome do 'rupo( di/ite Administradores de Servidor e cli*ue e" O

Tarefa ': Criar um GPO (Ob(eto de Poltica de Grupo! de Configura)*es de "eguran)a de "ervidores #embros e vincul+,lo - UO de "ervidores #embros

!" #O$%&'1( na janela 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo

$o GPM' 9'onsole de Gerencia"ento de Poltica de Grupo:( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo

$a janela $ovo GPO( no ca"po Nome( di/ite Con,igura-.es de Seguran-a de Servidores Membros e depois cli*ue e" O

$a janela 'onsole de Gerencia"ento de Poltica de Grupo( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros e depois cli*ue e" #incular um '(O /0istente

$a janela )elecionar GPO( na janela Objetos de Poltica de Grupo( cli*ue e" Con,igura-.es de Seguran-a de Servidor Membros e depois cli*ue e" O

Tarefa .: Configurar a associa)/o de grupo para administradores locais de forma a incluir &dministradores de "ervidor e &dministradores de 0omnio

!" #O$%&'1( no GPM' 9'onsole de Gerencia"ento de Poltica de Grupo:( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" De,ault Domain (olicy e cli*ue e" /ditar

$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de Seguran-a e depois cli*ue e" 'rupos restritos

'li*ue co" o boto direito do "ouse e" 'rupos restritos e depois cli*ue e" Adicionar 'rupo

$a cai2a de di,lo/o Adicionar 'rupo( no ca"po 'rupo( di/ite Administradores e cli*ue e" O

$a cai2a de di,lo/o Administradores (ropriedades( ao lado de Membros deste grupo( cli*ue e" Adicionar

$a cai2a de di,lo/o Adicionar Membro( di/ite ADA4UM5Administradores de Servidor e cli*ue e" O

; <

-o lado de Membros deste grupo( cli*ue e" Adicionar $a cai2a de di,lo/o Adicionar Membro( di/ite ADA4UM5Admins. Do dom)nio e cli*ue e" O duas ve1es

>ec6e o !ditor de Gerencia"ento de Polticas de Grupo

Tarefa 1: 2erificar se o grupo &dministradores do Computador foi adicionado ao grupo de &dministradores local

1 2 0 3

-lterne para #O$%)?R1 !ntre e" #O$%)?R1 co"o ADA4UM5Administrador co" a sen6a (a6637rd $a barra de tare@as( cli*ue no cone do Windows Power)6ellA $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:
Gpupdate /force

$a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e e" 'erenciamento do computador

$o console Gerencia"ento do 'o"putador( e2panda Usurios e 'rupos !ocais( cli*ue e" 'rupos e( e" se/uida( no painel direito( cli*ue duas ve1es e" Administradores

'on@ir"e *ue o /rupo Administradores contB" tanto ADA4UM5Admins. Do dom)nio e ADA4UM5Administradores de Servidor co"o "e"bros 'li*ue e" Cancelar

<

>ec6e o console Gerencia"ento do co"putador

Tarefa 3: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para remover Usu+rios de Permitir logon localmente

1 2

-lterne para !ON"DC% !" #O$%&'1( no GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo

$o painel C direita( cli*ue co" o boto direito do "ouse e" Con,igura-.es de Seguran-a de Servidores Membros e depois cli*ue e" /ditar

$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" Atribui-1o de direitos de usurio

$o painel C direita( cli*ue co" o boto direito do "ouse e" (ermitir logon local e depois cli*ue e" (ropriedades

$a cai2a de di,lo/o (ropriedades de (ermitir logon local( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)ticas e depois cli*ue e" Adicionar usurio ou grupo

$a janela -dicionar o usu,rio ou /rupo( di/ite Admins. Do dom)nio e cli*ue e" O

< =

'li*ue e" Adicionar usurio ou grupo $a janela -dicionar o usu,rio ou /rupo( di/ite Administradores e cli*ue e" O duas ve1es

Tarefa 4: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para 5abilitar Controle de Conta de Usu+rio: #odo de &prova)/o de &dministrador para a conta de administrador interno

!" #O$%&'1( na janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" Op-.es de seguran-a

$o painel direito( cli*ue co" o boto direito do "ouse e" Controle de Conta de Usurio* Modo de Aprova-1o de Administrador para a conta de administrador interno e depois cli*ue e" (ropriedades

$a cai2a de di,lo/o Controle de Conta de Usurio* Modo de Aprova-1o de Administrador para a conta de administrador interno( "ar*ue a cai2a de seleo De,inir esta con,igura-.es de pol)tica( veri@i*ue se o boto de opo 8abilitado est, selecionado e depois cli*ue e" O

>ec6e o !ditor de Gerencia"ento de Poltica de Grupo

Tarefa 6: 2erificar se um usu+rio n/o administrativo n/o consegue fa er logon em um servidor membro

1 2 0

-lterne para !ON"S#$% $a barra de tare@as( cli*ue no cone do 2indo3s (o3erS9ell $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:

Gpupdate /force

3 5 7

)aia de #O$%)?R1 Dente entrar e" !ON"S#$% co"o ADA4UM5Adam co" a sen6a (a6637rd ?eri@i*ue se voc4 no conse/ue entrar e" !ON"S#$% e se u"a "ensa/e" de erro de lo/on B e2ibida

Para se preparar para o pr2i"o e2erccio( saia de #O$%)?R1 e volte a @a1er lo/on e" !ON"S#$% co"o ADA4UM5Administrador co" a sen6a (a6637rd

$esultados* -o ter"inar este e2erccio( voc4 ter, usado a Poltica de Grupo para prote/er servidores Me"bro

Exerccio %: &uditoria do acesso ao sistema de ar7uivos

Tarefa 1: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para 5abilitar a auditoria de acesso a ob(etos

1 2 0

-lterne para !ON"DC% !ntre e" !ON"DC% co"o ADA4UM5Administrador co" a sen6a (a6637rd $o GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo

$o painel C direita( cli*ue co" o boto direito do "ouse e" Con,igura-.es de Seguran-a de Servidores de Membros e depois cli*ue e" /ditar

$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" 'on@i/urao do 'o"putador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais( cli*ue e" (ol)tica de auditoria e( e" se/uida( no painel direito( cli*ue co" o boto direito do "ouse e"

Auditoria de acesso a ob+etos e depois cli*ue e" (ropriedades 7 $a cai2a de di,lo/o (ropriedades de Auditoria de acesso a ob+etos( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)tica( "ar*ue as cai2as de seleo :0ito e Fal9a e depois cli*ue e" O ; )aia de #O$%&'1

Tarefa %: Criar e compartil5ar uma pasta

1 2 0 3

-lterne para !ON"S#$% !ntre e" !ON"S#$% co"o ADA4UM5Administrador co" a sen6a (a6637rd !" #O$%)?R1( na barra de tare@as( cli*ue no cone do !2plorador de -r*uivos $a janela do !2plorador de -r*uivos( no painel de nave/ao( cli*ue e" Computador

$a janela 'o"putador( cli*ue duas ve1es e" Disco !ocal ;C<( cli*ue e" =n)cio( cli*ue e" Nova (asta e depois di/ite Mar>eting

$a janela 'o"putador( cli*ue co" o boto direito do "ouse na pasta Mar>eting( cli*ue e" Compartil9ar com e cli*ue e" (essoas espec),icas

; <

$a janela 'o"partil6a"ento de -r*uivos? di/ite Adam e cli*ue e" Adicionar -ltere o $vel de Per"isso para !eitura@'rava-1o( cli*ue e" Compartil9ar e depois cli*ue e" (ronto

Tarefa ': 8abilitar a auditoria na pasta #ar9eting para Usu+rios de 0omnio

!" #O$%)?R1( na janela &isco #ocal 9'::( cli*ue co" o boto direito do "ouse na pasta Mar>eting e depois cli*ue e" (ropriedades

$a janela Propriedades de MarEetin/? cli*ue na /uia Seguran-a e depois cli*ue e" Avan-adas

$a janela 'on@i/uraFes de )e/urana -vanadas de MarEetin/( cli*ue na /uia Auditoria( cli*ue e" Continuar e depois cli*ue e" Adicionar

$a janela !ntrada de -uditoria para MarEetin/( cli*ue e" Selecionar uma entidade de seguran-a

$a janela )elecionar +su,rio( 'o"putador( 'onta de 'onta de )ervio ou Grupo( no ca"po Digite o nome do ob+eto a ser selecionado( di/ite Usurios do dom)nio e depois cli*ue e" O

$a janela !ntrada de -uditoria para MarEetin/( no "enu suspenso 4ipo( selecione 4udo

$a janela !ntrada de -uditoria para MarEetin/( na lista (ermiss.es( "ar*ue a cai2a de seleo 'ravar e depois cli*ue e" O tr4s ve1es

< =

$a barra de tare@as( cli*ue no )cone do 2indo3s Power)6ell $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force

1G

>ec6e a janela do Windows Power)6ell

Tarefa .: Criar um novo ar7uivo no compartil5amento de ar7uivos a partir de :O;,C:1

1 2 0

-lterne para !ON"C!% !ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( e" se/uida( na cai2a (esAuisar( di/ite cmd

-bra u"a janela de Pro"pt de 'o"ando e( no pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:

gpupdate /force

5 7

>ec6e a janela Pro"pt de 'o"ando )aia de #O$%'#1 e depois entre nova"ente co"o ADA4UM5Adam co" a sen6a (a6637rd

-ponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( e" se/uida( na cai2a (esAuisar( di/ite 55!ON"S#$%5Mar>eting e pressione !nter

<

$a janela MarEetin/( cli*ue e" =n)cio( cli*ue e" Novo item( cli*ue e" Documento de 4e0to( no ca"po no"e do ar*uivo( di/ite Funcionrios e pressione !nter

)aia de #O$%'#1

Tarefa 1: 2er os resultados no log de seguran)a no controlador de domnio

1 2

-lterne para !ON"S#$% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e e" #isualizador de /ventos

$a janela ?isuali1ador de !ventos( e2panda !ogs do 2indo3s e cli*ue e" Seguran-a

?eri@i*ue se os se/uintes eventos e in@or"aFes so e2ibidos: H Ori/e": Microso,t 2indo3s security auditing H I& do !vento: BCCD H 'ate/oria da tare@a: Sistema de arAuivos H Dentativa de acessar u" objeto

$esultados* -o ter"inar este e2erccio( voc4 dever, ter 6abilitado a auditoria de acesso ao siste"a de ar*uivos

Exerccio ': &uditoria de logons do domnio

Tarefa 1: #odificar o GPO de Poltica de 0omnio Padr/o

1 2 0 3

-lterne para !ON"DC% !ntre e" !ON"DC% co"o ADA4UM5Administrador co" a sen6a (a6637rd !" #O$%&'1( na barra de tare@as( cli*ue no cone 'erenciador do Servidor $a janela 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo

!" #O$%&'1( no GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo

$o painel C direita( cli*ue co" o boto direito do "ouse e" De,ault Domain (olicy e depois cli*ue e" /ditar

$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" (ol)tica de auditoria $o painel C direita( cli*ue co" o boto direito do "ouse e" Auditoria de eventos de logon de conta e depois cli*ue e" (ropriedades

<

$a cai2a de di,lo/o (ropriedades de Auditoria de eventos de logon de conta( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)ticas( "ar*ue as cai2as de seleo :0ito e Fal9a e depois cli*ue e" O

= 1G 11

-ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:

gpupdate /force

Tarefa %: Execute GPUpdate

1 2 0 3 5

-lterne para !ON"C!% !ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force

>ec6e a janela Pro"pt de 'o"ando e saia de #O$%'#1

Tarefa ': Entrar em :O;,C:1 com uma sen5a incorreta

H !ntre e" !ON"C!% co"o ADA4UM5Adam co" a sen6a (ass3ord

Observa-1o* !ssa sen6a est, proposital"ente incorreta para /erar u"a entrada de lo/ de se/urana *ue "ostra *ue @oi @eita u"a tentativa "al sucedida de lo/on

Tarefa .: &nalisar logs de eventos em :O;,0C1

!" #O$%&'1( no 'erenciador do Servidor( cli*ue e" Ferramentas e depois e" #isualizador de /ventos

$a janela ?isuali1ador de !ventos( e2panda !ogs do 2indo3s e cli*ue e" Seguran-a

!2a"ine os lo/s de eventos e" busca da se/uinte "ensa/e": J=D do /vento BEE% Fal9a na prF"autentica-1o do erberos. =n,orma-.es da conta* =D de Seguran-a* ADA4UM5Adam K

Tarefa 1: Entrar em :O;,C:1 com a sen5a correta

H !ntre e" #O$%'#1 co"o ADA4UM5Adam co" a sen6a (a6637rd

Observa-1o* !ssa sen6a est, correta( e voc4 deve ser capa1 de entrar co" sucesso co"o Adam

Tarefa 3: &nalisar logs de eventos em :O;,0C1

1 2

!ntre e" !ON"DC% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e e" #isualizador de /ventos

$a janela ?isuali1ador de !ventos( e2panda !ogs do 2indo3s e cli*ue e" Seguran-a

!2a"ine os lo/s de eventos e" busca da se/uinte "ensa/e": J=D do /vento BC&B O logon de uma conta ,oi conectada com G0ito. Novo !ogon* =D de Seguran-a* ADA4UM5AdamK

$esultados* -o ter"inar este e2erccio( voc4 ter, 6abilitado a auditoria de lo/on de do"nio

Para se preparar para o pr<ximo laborat<rio

H Para se preparar para o pr2i"o laboratrio( dei2e as ",*uinas virtuais e" e2ecuo

Laboratrio B: Configurao do AppLocker e do Firewall do Windows

Exerccio 1: Configura)/o de polticas do &pp:oc9er

Tarefa 1: Criar uma UO para computadores cliente

1 2

-lterne para !ON"DC% $o Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory

$o console +su,rios e 'o"putadores do -ctive &irector.A( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" Adatum.com( cli*ue e" Novo e depois cli*ue e" Unidade Organizacional

$a janela $ovo Objeto % +nidade Or/ani1acional? di/ite UO de Computadores Cliente e depois cli*ue e" O

Tarefa %: #over :O;,C:1 at$ a UO de Computadores Cliente

!" #O$%&'1( no console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue no cont4iner Computers

$o painel de detal6es( cli*ue co" o boto direito do "ouse e" !ON"C!% e depois cli*ue e" Mover

$a janela Mover( cli*ue e" UO de Computadores Cliente e depois cli*ue e"

Tarefa ': Criar um GPO de controle de soft=are e vincul+,lo - UO de Computadores Cliente

!" #O$%&'1( no 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo

$o GPM'( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo

$a janela $ovo GPO? na cai2a de te2to Nome( di/ite '(O de Controle de So,t3are e depois cli*ue e" O

$o painel C direita( cli*ue co" o boto direito do "ouse e" '(O de Controle de So,t3are e depois cli*ue e" /ditar

$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas de Controle de Aplicativo e depois App!oc>er

!" App!oc>er( cli*ue co" o boto direito do "ouse e" $egras /0ecutveis e depois cli*ue e" Criar $egras (adr1o

Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados

<

$o painel de nave/ao( cli*ue e" App!oc>er e( e" se/uida( no painel C direita( cli*ue e" Con,igurar =mposi-1o de regras

$a cai2a de di,lo/o (ropriedades do App!oc>er( e" $egras /0ecutveis( "ar*ue a cai2a de seleo Con,igurado e( no "enu suspenso( selecione Somente auditoria

1G

Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados !" se/uida( cli*ue e" O

11

$o !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s e Con,igura-.es de seguran-a e depois cli*ue e" Servi-os do sistema e cli*ue duas ve1es e" =dentidade do Aplicativo

12

$a cai2a de di,lo/o (ropriedades de =dentidade de Aplicativo( cli*ue e" De,inir esta con,igura-1o de pol)tica e( e" Selecionar o modo de inicializa-1o do servi-o( cli*ue e" Automtico e depois cli*ue e" O

10 13

>ec6e o !ditor de Gerencia"ento de Polticas de Grupo $o GPM'( cli*ue co" o boto direito do "ouse e" UO de Computadores Cliente e cli*ue e" #incular com '(O /0istente

15

$a janela )elecionar GPO( na lista Ob+etos de (ol)tica de 'rupo( cli*ue e" '(O de Controle de So,t3are e depois cli*ue e" O

Tarefa .: Executar GPUpdate

1 2 0 3

-lterne para !ON"C!% -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela de Pro"pt de 'o"ando( di/ite o se/uinte co"ando e pressione !nter:
gpupdate /force

5 7

>ec6e a janela Pro"pt de 'o"ando -ponte para o canto in@erior direito da tela( cli*ue no boto Con,igura-.es( cli*ue e" !igar@Desligar e depois cli*ue e" $einiciar

Tarefa 1: Executar app1>bat na pasta C:?Custom&pp

1 2 0 3

!ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpresult /R

-nalise o resultado do co"ando e veri@i*ue se o '(O de Controle de So,t3are est, e2ibido e" 'on@i/uraFes do 'o"putador( Objeto de Poltica de Grupo -plicados )e o '(O de Controle de So,t3are no estiver visvel( reinicie #O$% '#1 e repita as etapas de 1 a 3 5 7 ; -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:

C:\CustomApp\app1.bat

Tarefa 3: 2isuali ar eventos do &pp:oc9er@ em um log de eventos

!" #O$%'#1( aponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( na cai2a (esAuisar( di/ite eventv3r.msc e pressione !nter

$a janela do ?isuali1ador de !ventos( e2panda !ogs de Aplicativos e Servi-os( Microso,t( 2indo3s e App!oc>er

'li*ue e" MS= e Scripts e analise o lo/ de eventos <GG5 *ue contB" o se/uinte te2to: HOSD$=#/H5CUS4OMA((5A((%.IA4 permitido para e0ecu-1o

Observa-1o* )e nen6u" evento @or e2ibido( veri@i*ue se o servio de Identidade de -plicativo @oi iniciado e tente de novo

Tarefa 4: Criar uma regra 7ue permita a execu)/o do soft=are a partir de um local especfico

!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo

$a janela Gerencia"ento de Polticas de Grupo( e2panda o n Ob+etos de (ol)tica de 'rupo( cli*ue co" o boto direito do "ouse e" '(O de Controle de So,t3are e cli*ue e" /ditar

$ave/ue atB o se/uinte local de de@inio: Con,igura-1o do Computador@(ol)ticas@ Con,igura-.es do 2indo3s@Con,igura-.es de seguran-a@(ol)ticas de Controle de Aplicativo@App!oc>er

'li*ue co" o boto direito do "ouse e" $egras de Script e cli*ue e" Criar Nova $egra

5 7

$a p,/ina Antes de Come-ar( cli*ue e" Avan-ar $a p,/ina (ermiss.es( selecione o boto de opo (ermitir e depois cli*ue e" Avan-ar

$a p,/ina Condi-.es( selecione o boto de opo Camin9o e depois cli*ue e" Avan-ar

<

$a p,/ina Camin9o( no ca"po Camin9o( di/ite o ca"in6o HOSD$=#/H5CustomApp5app%.bat e cli*ue e" Avan-ar

= 1G

$a p,/ina /0ce-.es( cli*ue e" Avan-ar $a p,/ina Nome e Descri-1o( no ca"po Nome( di/ite $egra de Aplicativo (ersonalizado e cli*ue e" Criar

Tarefa 6: #odificar o GPO de Controle de "oft=are para impor regras

$a janela GPO de 'ontrole de )o@tware( no painel de nave/ao( cli*ue e" App!oc>er e( e" se/uida( no painel C direita( cli*ue e" Con,igurar imposi-1o de regras

$a cai2a de di,lo/o (ropriedades do App!oc>er( e" $egras e0ecutveis( "ar*ue a cai2a de seleo Con,igurado e( no "enu suspenso( selecione =mpor regras

Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados !" se/uida( cli*ue e" O

>ec6e o !ditor de Gerencia"ento de Poltica de Grupo

Tarefa A: 2erificar se um aplicativo ainda pode ser executado

1 2 0 3

-lterne para !ON"C!% -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela do pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force

5 7

>ec6e a janela Pro"pt de 'o"ando -ponte para o canto in@erior direito da tela( cli*ue no boto Con,igura-.es( cli*ue e" !igar@Desligar e depois cli*ue e" $einiciar

; < =

!ntre e" !ON"C!% co"o ADA4UM54ony co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter

1G

$a janela do pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:

C:\customapp\app1.bat

Tarefa 1B: Confirmar 7ue um aplicativo n/o pode ser executado

1 2

!" #O$%'#1( na barra de tare@as( cli*ue no cone do 2indo3sJ /0plorer $a janela do !2plorador de -r*uivos( no painel de nave/ao( cli*ue e" Computador

$a janela 'o"putador( cli*ue duas ve1es e" Disco !ocal ;C*<( cli*ue duas ve1es na pasta CustomApp( cli*ue co" o boto direito do "ouse e" app%.bat e depois cli*ue e" Copiar

$a janela 'usto"-pp( no painel de nave/ao( cli*ue co" o boto direito do "ouse na pasta Documentos e depois cli*ue e" Colar

!" u"a janela de Pro"pt de 'o"ando( di/ite C*5Users54ony5Documents5app%.bat e pressione !nter

'on@ir"e *ue os aplicativos no pode" ser e2ecutados a partir da pasta Documentos e veri@i*ue se a se/uinte "ensa/e" B e2ibida: J/ste programa est bloAueado por uma pol)tica de grupo. (ara obter mais in,orma-.es? contate o administrador do sistemaK

>ec6e todas as janelas abertas e saia de #O$%'#1

$esultados* -o ter"inar este e2erccio( voc4 ter, con@i/urado polticas -pp#ocEer para todos os usu,rios cujas contas de co"putador esto locali1adas na unidade or/ani1acional de 'o"putadores 'liente -s polticas con@i/uradas deve" per"itir *ue esses usu,rios e2ecute" aplicativos *ue esto locali1ados nas pastas ':LWindows e ':L-r*uivos de Pro/ra"as e e2ecute" o aplicativo personali1ado app1 bat na pasta ':L'usto"-pp

Exerccio %: Configura)/o do Cire=all do Dindo=s

Tarefa 1: Criar um grupo denominado "ervidores de &plicativos

1 2

-lterne para !ON"DC% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory

$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros( cli*ue e" Novo e depois cli*ue e" 'rupo

$a cai2a de di,lo/o $ovo Objeto 8 Grupo( no ca"po Nome do 'rupo( di/ite Servidor de Aplicativos e cli*ue e" O

Tarefa %: &dicionar :O;,"2E1 como membro do grupo

$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue na UO de Servidores Membros( no painel de detal6es( cli*ue co" o boto direito do "ouse no /rupo Servidor de Aplicativos e depois cli*ue e" (ropriedades

$a cai2a de di,lo/o (ropriedades de Servidor de Aplicativos( cli*ue na /uia Membros e depois cli*ue e" Adicionar

!" )elecionar +su,rios( 'o"putadores( 'ontas de )ervio ou Grupos( cli*ue e" 4ipos de Ob+eto( cli*ue e" Computadores e depois cli*ue e" O

$a cai2a Digite os nomes de ob+eto a serem selecionados( di/ite !ON"S#$% e depois cli*ue e" O

$a janela (ropriedades do Servidor de Aplicativos( cli*ue e" O

Tarefa ': Criar um novo GPO de "ervidores de &plicativos

!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo

$o GPM'( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo

$a janela $ovo GPO( no ca"po Nome( di/ite '(O de Servidores de Aplicativos e depois cli*ue e" O

$o GPM'( cli*ue co" o boto direito do "ouse e" '(O de Servidores de Aplicativos e depois cli*ue e" /ditar

$o !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a e Fire3all do 2indo3s com Seguran-a Avan-ada e depois cli*ue e" Fire3all do 2indo3s com seguran-a Avan-ada " !DA(*@@CNK L'U=DM

$o !ditor de Gerencia"ento de Polticas de Grupo( cli*ue e" $egras de /ntrada

'li*ue co" o boto direito do "ouse e" $egras de /ntrada e depois cli*ue e" Nova $egra

<

$o -ssistente para $ova Re/ra de !ntrada( na p,/ina 4ipo de regra( cli*ue e" (ersonalizado e depois cli*ue e" Avan-ar

= 1G 11

$a p,/ina (rograma( cli*ue e" Avan-ar $a p,/ina (rotocolo e (ortas( na lista 4ipo de protocolo( cli*ue e" 4C( $a lista (orta local( cli*ue e" (ortas espec),icas( na cai2a de te2to( di/ite N7N7 e depois cli*ue e" Avan-ar

12 10 13

$a p,/ina /scopo( cli*ue e" Avan-ar $a p,/ina A-1o( cli*ue e" (ermitir a cone01o e depois cli*ue e" Avan-ar $a p,/ina (er,il( des"ar*ue as cai2as de seleo (articular e (Oblico e depois cli*ue e" Avan-ar

15

$a p,/ina Nome( na cai2a Nome( di/ite $egra de Fire3all do Departamento de Servidor de Aplicativos e cli*ue e" Concluir

17

>ec6e o !ditor de Gerencia"ento de Poltica de Grupo

Tarefa .: 2incular o GPO de "ervidores de &plicativos - UO de "ervidores #embros

!" #O$%&'1( no GPM'( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros e depois cli*ue e" #incular com '(O /0istente

$a janela )elecionar GPO( na lista Ob+etos de (ol)tica de 'rupo( cli*ue e" '(O de Servidores de Aplicativos e depois cli*ue e" O

Tarefa 1: Usar a filtragem de seguran)a para limitar o GPO de "ervidor de &plicativos a membros do grupo "ervidor de &plicativos

1 2

!" #O$%&'1( no GPM'( cli*ue e" UO de Servidores Membros !2panda a UO de Servidores Membros e depois cli*ue no linE '(O de Servidores de Aplicativos

$a cai2a de "ensa/e" do Console de 'erenciamento de (ol)tica de 'rupo( cli*ue e" O

$o painel C direita( e" >iltros de )e/urana( cli*ue e" Usurios autenticados e e" $emover

5 7 ;

$a cai2a de di,lo/o de con@ir"ao( cli*ue e" O $o painel de detal6es( e" >iltra/e" de )e/urana( cli*ue e" Adicionar $a cai2a de di,lo/o Selecionar Usurio? Computador ou 'rupo( di/ite Servidor de Aplicativos e e cli*ue e" O

Tarefa 3: Executar GPUpdate em :O;,"2E1

1 2 0 3

Mude para !ON"S#$% e entre co"o ADA4UM5Administrador -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela do pro"pt de co"ando( di/ite o se/uinte co"ando e pressione !nter:
gpupdate /force

5 7

>ec6e a janela Pro"pt de 'o"ando Reinicie !ON"S#$% e depois @aa lo/on nova"ente co"o ADA4UM5Administrador co" a sen6a (a6637rd

Tarefa 4: 2isuali ar as regras de fire=all em :O;,"2E1

1 2

-lterne para !ON"S#$% $o Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Fire3all do 2indo3s com Seguran-a Avan-ada

$o >irewall do Windows co" )e/urana -vanada( cli*ue e" $egras de /ntrada

$o painel direito( veri@i*ue se a $egra de Fire3all do Departamento de Servidor de Aplicativos criada anteriormente usando a (ol)tica de 'rupo est con,igurada.

'on@ir"e *ue voc4 no conse/ue editar a $egra de Fire3all do Departamento de Servidor de Aplicativos por*ue ela est, con@i/urada atravBs da Poltica de Grupo

$esultados* -o ter"inar este e2erccio( voc4 ter, usado a Poltica de Grupo para con@i/urar o >irewall do Windows co" )e/urana -vanada para criar re/ras para servidores de aplicativos

Para se preparar para o pr<ximo m<dulo

Muando ter"inar o laboratrio( retorne as ",*uinas virtuais para o seu estado inicial( se/uindo estas etapas:

1 2

$o co"putador 6ost( inicie o 'erenciador do 8yper"#J $a lista MAuinas #irtuais( cli*ue co" o boto direito do "ouse e" &BB%7I" !ON"DC% e depois cli*ue e" $everter

0 3

$a cai2a de di,lo/o $everter MAuina #irtual( cli*ue e" $everter Repita as etapas 2 e 0 para &BB%7I"!ON"S#$% e &BB%7I"!ON"C!%