Sumário
DEFINIÇÃO DE CRITÉRIOS DE GPO (GROUP POLICY OBJECTS) 2
GPO para usuários com direitos administrativos do domínio 2
GPO para usuários com direitos administrativos nas estações 3
GPO para os outros usuários 3
Definição para politica de aplicação de patches 4
Definição de critérios para ter um sistema de antivírus no ambiente 5
Definição de critérios para validação das rotinas de backup e testes da sua qualidade 6
Definição de critérios para executar mudanças no ambiente 7
Planos de auditoria 8
Recomendação geral para melhorar a segurança da rede 10

DEFINIÇÃO DE CRITÉRIOS DE GPO (GROUP POLICY OBJECTS)

Quando falamos sobre GPO (Group Policy Object) devemos pensar em diretiva de grupo. Diretiva de grupo é um conjunto de regras que podemos utilizar a fim de facilitar o gerenciamento, configuração e segurança de computadores e usuários.
As regras das diretivas de grupo se aplicam a usuários e computadores. Você configura as diretivas em uma GPO. A GPO com estas regras (para usuários e computadores) podem ser aplicadas (vinculadas) no:

Site
Domínio
OU

Definindo assim a Hierarquia das GPOs onde: Sites: O mais alto nível. Todas as configurações feitas no site serão aplicadas a todos os usuários/computadores/domínios nesse site.
Domínio: É o segundo nível. Configurações feitas aqui afetarão todos os usuários dentro do domínio.
OUs: O que se aplica nas OUs afetarão todos os usuários/computadores dentro dela. A ferramenta para trabalhar no gerenciamento de politica de grupo (GPO) é o Snap-in “Group Policy Management”.

GPO para usuários com direitos administrativos do domínio

Aplicada aos usuários da área de TI (servidores, segurança, backup, redes/Telecom e sistemas), mas cada departamento terá GPOs diferente de acordo com as suas atividades, por exemplo:

Servidores e segurança: tem acesso como administradores nos servidores da rede e no AD;
Sistemas: tem acesso nas aplicações instaladas em todas as maquinas,