Professional Documents
Culture Documents
MICROSOFT STUDENTS TO
BUSINESS
INFRA-ESTRUTURA
RFS2B
POR:
2
A empresa é dividida nos seguintes setores: Almoxarifado, Contabilidade
e Vendas. Neste projeto foram criados dois usuários fictícios para cada setor no servidor
da filial. Abaixo segue uma imagem ilustrando os grupos e os usuários.
3
2. ROTEAMENTO DE INTERNET
3. POLÍTICAS DE GRUPOS
Política corporativa:
4
• Proibir acesso às configurações das interfaces de rede (proíbe que os usuários
desconfigurem as placas de redes);
• Forçar menu iniciar clássico (usuários mais habituados com este menu);
• Adicionar o botão logoff no menu iniciar (facilitar a troca de funcionário ao
computador);
• Atualização automática ativada para fazer o download automático das
atualizações e avisar quando elas estiverem prontas para serem instaladas;
• Redirecionar atualizações para o WSUS do servidor da matriz;
• Bloquear barra de tarefas (evitar que o usuário troque a barra de tarefas de
lugar);
• Não mostrar toolbars na barra de tarefas;
• Proibir acesso ao prompt de comando (evitar que usuários mais experientes
tenham acesso a recursos administrativos do Windows);
• Proibir acesso ao registro do Windows (evitar que usuários mais experientes
editem o registro do Windows);
• Remover o botão bloquear computador das opções ctrl+alt+Del (forçar usuário
fazer logoff quando não estiver no computador, em caso de bloqueio do
computador na ausência do usuário logado, é necessário reiniciar o computador,
porque para desbloquear a cessão (Windows XP) somente mediante senha do
usuário logado);
• Remover o botão gerenciamento de tarefas das opções ctrl+alt+Del (evitar que
usuários finalizem processos importantes);
• Proibir mudança de configurações de cores no Internet Explorer;
• Proibir mudança de configurações de fontes no Internet Explorer;
• Proibir mudança de página inicial no Internet Explorer (configurado com a
página da empresa);
• Proibir mudança de linguagem no Internet Explorer;
• Proibir acesso ao menu opções de internet no Internet Explorer (evitar que
usuários desconfigurem o Internet Explorer);
• Proibir a execução do Windows Messenger.
Política regional:
Importante salientar que neste projeto cada setor possui uma política
regional.
5
As imagens a seguir ilustram as GPO’s corporativas e regionais, nos
servidores da matriz e da filial respectivamente.
As quotas são limitadas para cada perfil em 50MB, do tipo hard, ou seja,
bloqueia a transferência de arquivos imediatamente após estourar o limite da quota. Para
as configurações de tipos de arquivos, foi definido que arquivos de áudio e vídeo são
proibidos de serem salvos nesses diretórios. As figuras a seguir ilustram o sistema de
quotas e o de restrições de tipos de arquivos respectivamente.
6
4. IIS (INTERNET INFORMATION SERVICES)
Para este projeto foi desenvolvido um esboço de site, apenas com a página
inicial de uma intranet e um logotipo animado da empresa. O site da empresa está
hospedado no servidor da matriz da empresa e configurado para receber conexões na
porta padrão, a porta 80.
7
Um servidor de FTP foi configurado também no servidor da matriz,
operando na porta padrão, porta 21, e configurado para aceitar conexões anônimas com
permissão “somente leitura”.
8
5. DFS (DISTRIBUTED FILE SYSTEM)
9
7. MBSA (MICROSOFT BASELINE SECURITY ANALYZER)
Devido a problemas com a internet durante esta etapa do projeto, não pôde
ser realizado com devido êxito, além do mais, a ferramenta disponibilizada para efetuar
esta tarefa estava desatualizada e não era compatível com o Windows Server 2008. Para
fim de concluir todas as etapas do projeto, segue em anexo o arquivo “MBSA-
Relatório.pdf” com o relatório feito pelo MBSA já atualizado, porém com
indisponibilidade de tempo para efetuar as mudanças criticadas no relatório.
10