Com o Assistente de Configuração de Segurança (SCW), pode criar, editar e aplicar uma política de segurança. Pode também reverter a última política aplicada se esta não funcionar como previsto.

O SCW inclui uma ferramenta da linha de comandos, Scwcmd, que pode utilizar para efectuar diversas tarefas. Para mais informações, consulte https://go.microsoft.com/fwlink/?LinkId=92612 (pode estar em inglês).

Criar uma nova política de segurança

É possível criar uma política de segurança que configure serviços, a Firewall do Windows com Segurança Avançada, definições da política de segurança e definições de registo específicas. A política de segurança é um ficheiro .xml que pode ser editado e aplicado com o SCW. A política pode tornar-se num objecto de Política de Grupo (GPO) através da ferramenta da linha de comandos, Scwcmd. Depois de iniciar SCW, não é necessário preencher todas as secções na mesma sessão. Para ignorar secções, seleccione a caixa de verificação Ignorar esta secção no início de cada secção por preencher, guarde a política e utilize o SCW para editar a política mais tarde. Se seleccionar a caixa de verificação Ignorar esta secção depois de configurar parte de uma secção, as suas alterações não são guardadas nem aplicadas. As definições nas secções ignoradas permanecem por definir até que edite a política de segurança e configure essas definições.

Editar uma política de segurança existente

Pode editar uma política de segurança que já tenha criado com o SCW. Tem de clicar em Editar uma política de segurança existente para poder navegar até à localização da política de segurança que pretende editar. A política editada pode ser armazenada localmente ou numa rede. Pode utilizar o SCW para editar políticas com um extensão de nome de ficheiro .xml. Os modelos de segurança com uma extensão .inf não podem ser editados com o SCW.

Não é possível editar manualmente a política de segurança. Tem de utilizar o SCW para editar uma política de segurança que já tenha criado com o SCW.

Aplicar uma política de segurança existente

Depois de criar uma política de segurança com o SCW, pode aplicá-la numa servidor de testes ou no seu ambiente de produção. Pode utilizar a ferramenta da linha de comandos Scwcmd para aplicar a mesma política a vários servidores. Pode utilizar o comando scwcmd transform para criar GPOs. Só podem ser aplicadas com o SCW políticas de segurança no formato .xml.

Se o servidor seleccionado for membro de um domínio do Active Directory, a política de segurança do GPO baseado em domínios geralmente substitui as definições de registo que foram configuradas com o SCW. Para evitar isto, pode criar um GPO utilizando o comando scwcmd transform e aplicar o GPO através dos AD DS (Serviços de Domínio do Active Directory).

Para mais informações sobre os valores de registo configurados com o SCW, consulte Definições de Registo.

Importante

Recomendamos vivamente que teste uma política de segurança criada ou modificada recentemente antes de a aplicar no ambiente de produção. Testá-la minimiza a possibilidade de a nova política causar um comportamento inesperado como, por exemplo, problemas de compatibilidade no ambiente de produção.

Reverter para a última política de segurança aplicada

Se aplicou uma política de segurança com o SCW que cause a diminuição da funcionalidade de um servidor ou outros resultados indesejáveis, pode reverter a política de segurança de modo a que deixe de ser aplicada ao servidor. No entanto, se a política for editada na Política de Segurança Local depois de a aplicar, as alterações não podem ser revertidas e permanecerão com a respectiva configuração actual.

Para obter informações sobre serviços e os valores de registo, o processo de reversão restaura as definições que foram alteradas durante o processo de configuração. Na Firewall do Windows com Segurança Avançada , o processo de reversão remove a política do SCW que está actualmente em utilização e aplica a política que era utilizada na altura da configuração.