Avaliando com precisão a política de segurança em um sistema

2

Eu sei que existem várias ferramentas internas (ou ferramentas disponíveis para download da Microsoft) que você pode usar para avaliar e modificar a política de segurança aplicada a um sistema. Alguns que eu conheço, em um grau ou outro, são:

  • secpol.msc
  • rsop.msc
  • gpedit.msc

No entanto, descobri que os resultados exibidos por cada um deles às vezes diferem. secpol.msc pode refletir uma política local, enquanto gpedit ou rsop.msc dizem que uma configuração de GPO deve estar em vigor.

O que eu gostaria de ver é uma comparação entre a política local, o (s) GPO (s) aplicado (s) e a política que é realmente em vigor no sistema. No mínimo, eu preciso de algo que me mostre o último deles - independentemente de quais políticas são definidas localmente ou sendo enviadas para o sistema, preciso saber o que o sistema está realmente fazendo .

Existe alguma maneira de obter essa comparação com uma das ferramentas acima ou com outra ferramenta integrada ou disponibilizada pela Microsoft? Onde devo procurar uma resposta oficial sobre qual política o sistema está realmente aderindo?

Isso é para sistemas que executam o Windows XP, 2003, 7 e 2008.

    
por Iszi 17.04.2012 / 18:04

2 respostas

2

gpmc.msc tem uma boa visão dessas informações em sua ferramenta "Resultados da Diretiva de Grupo".

O relatório exibe informações sobre quais GPOs foram aplicados e em qual ordem. Além disso, na guia "Configurações" do relatório, ele mostra cada configuração aplicada no sistema, bem como uma coluna "GPO vencedor" que mostra qual GPO (seja a política local ou um originário do domínio) que teve precedência na aplicação dessa configuração.

gpmc.msc vem no pacote de Ferramentas Administrativas do Vista, 2008 e mais recente. Ele também está disponível para o Windows XP, aqui: link

    
por 17.04.2012 / 19:54
0

Experimente a ferramenta de gerenciamento de segurança e conformidade . Você pode exportar a configuração efetiva atual (usando localgpo.msi) como um conjunto e compará-la com o que você deseja para diretiva ou o que você tem em GPOs. Se você quiser apenas olhar para um servidor, o console de gerenciamento de diretiva de grupo dirá o que foi aplicado e de onde (e gera relatórios)

    
por 17.04.2012 / 20:09