dynamic access - passo a passo
TRANSCRIPT
-
7/24/2019 Dynamic Access - Passo a Passo
1/19
Explorando oWindows
2012Confgurando o Dynamic Ac
-
7/24/2019 Dynamic Access - Passo a Passo
2/19
Difculdades no Gerenciamede Permisses de Arquivo
O gerenciamento de permisses de arquivos, oerseguintes desafos: Controlar o acesso as inormaes que se tornam confde
dinamicamente, devido a alterao de seu contedo!
Gerenciamento de grupos para atri"uir permisses!
#sta"elecer padres de acessos para serem aplicados emservidores%
-
7/24/2019 Dynamic Access - Passo a Passo
3/19
O que & o D'namic AccessControl()ecursos do D'namic Access Control: Atri"ui permisses dinamicamente * pastas e arquivos!
Permite que as permisses se+am aplicadas por atri"utos!
Possi"ilita que a classifcao dos arquivos modifque seu
Disponi"ilia uma pol-tica de acesso central para que se+a
em v$rios servidores%
-
7/24/2019 Dynamic Access - Passo a Passo
4/19
Confgurao do D'namicAccessPara confgurar o DirectAccess:.% /a"ilitar o suporte a declaraes 0DC
1% Popular o AD
2% Criar declaraes
3% Confgurar as propriedades de recurso
4% Classifcar os arquivos
5% )egras de Acesso Central6% Pol-ticas de Acesso Central
7% Pu"licar Pol-ticas
8% Associar Pol-tica as Pastas
.9%Confgurar Assistncia de Acesso ;egado
-
7/24/2019 Dynamic Access - Passo a Passo
5/19
Confgurao do la"orat
-
7/24/2019 Dynamic Access - Passo a Passo
6/19
Confgurao do la"orat
-
7/24/2019 Dynamic Access - Passo a Passo
7/19
Passo apasso.....
-
7/24/2019 Dynamic Access - Passo a Passo
8/19
DC1
Active Director'
area . = /a"ilitar suporte do 0DC *declaraes%
. = #ditar a GPO HDeault Domain Polic'I
1 = /a"ilitar a confgurao HComputerConfgurationEAdministrative
emplatesEB'stemE0DCE0DC Bupport or ccompound autFentication and 0er"erosI
2 Certifcar que opo HBupportedI este+a
-
7/24/2019 Dynamic Access - Passo a Passo
9/19
DC1
Active Director'
area 1 = Popular o AD para estesJKsu$riosL
. = Criar o usu$rio HMos& BilvaI e mar
departamento como HinanceiroI!
2 = Criar a usu$ria Haria MoaquinaI e madepartamento como H?endasI%
-
7/24/2019 Dynamic Access - Passo a Passo
10/19
DC1
Active Director'
area 2 = Popular o AD para estesJGruposL
. = Criar o grupo HGerentesI e adicion
HMose BilvaI como mem"ro!
1 = Criar o grupo HGerentesN0BI e computar HC>.I como mem"ro!
2 = Criar o grupo HDACBerversI e computador HB#)?#).I%
-
7/24/2019 Dynamic Access - Passo a Passo
11/19
DC1
Active Director'
area 3 = Criar Declaraes
. = #ntrar no console HAdministrative CenterI e e
HClaim 'pesI!
1 Criar a declarao HDepartamentoI associa
HdepartmentI e selecionar HKserI e HComputerI!
2 Criar a declarao HDescrio do Computador
atri"uto HdescriptionI e selecionar apenas HCompu
-
7/24/2019 Dynamic Access - Passo a Passo
12/19
DC1
Active Director'
area 4 = Confgurar Propriedades de)ecursos
. = #ntrar no console HAdministrative CenterI, e e
HD'namic AccessI e H)esource PropertiesI!
1 = /a"ilitar o recurso HConfdentialit'I!
2 = /a"ilitar o recurso HDepartmentI e ento
departamentos HinanceiroI e H?endasI%
-
7/24/2019 Dynamic Access - Passo a Passo
13/19
SERVER1
area 5 = Classifcar os arquivos
. = @nstalar o B)!
1 = ?erifque se as propriedades de HConfdentialit'I e HDepartmentI esto lista
2 = Criar a classifcao paraHD:EDadosEConfdencialEI com a HCadeia dHconfdencialI e defnir a propriedade HCcomo H/igFI%
3 = #Qecutar a classifcao e o"servar o rel
B)
Pastas:
D:EDadosEDeptosEConfdenciaisinanceiro?endas
CompartilFamento:D:EDados
-
7/24/2019 Dynamic Access - Passo a Passo
14/19
area 6 = )egras de Acesso Central
. = #ntrar no console HAdministrative Cen
Access ControlI e ento em HCentral Access
1 = Criar a regra de acesso central HConfden
2 = Defnir o Harget BourceI comConfdentialit'#quals?alue/igFL
3 = Defnir a permisso como JKserGroup?alueGerentesL and JDeviceGroupem"erGerentesN0BL
DC1
Active Director'
-
7/24/2019 Dynamic Access - Passo a Passo
15/19
area 7 = )egras de Acesso Central
. = #ntrar no console HAdministrative CenAccess ControlI e ento em HCentral Access
1 = Criar a regra de acesso central HDepartam
2 = Defnir o Harget BourceI como J)esour#quals?alueinanceiroL and J)esourceDep
?alue?endasL
3 = Defnir a permisso como JKserDep)esourceDepartmentL
DC1
Active Director'
-
7/24/2019 Dynamic Access - Passo a Passo
16/19
area 8 = Pol-ticas de Acesso Central
. = #ntrar no console HAdministrative Cen
Access ControlI e ento em HCentral Access
1 = Criar a regra de acesso central HConfden
2 = Criar a regra de acesso central HDepartamDC1
Active Director'
-
7/24/2019 Dynamic Access - Passo a Passo
17/19
area .9 = Pu"licar Pol-ticas DAC
. = Criar uma pol-tica cFamada HDAC Bervers
Hsecurit' flteringI para o grupo HDABervers
1 = @r em HComputer ConfgurationEPBettingsEBecurit' BettingsECentral AcConfgurationEI
2 = Adicionar as pol-ticas DAC CDepartamentos
DC1
Active Director'
-
7/24/2019 Dynamic Access - Passo a Passo
18/19
SERVER1
area .. = Associar as pastas as propriedadeclassifcao
. = Associar a pasta HD:EDadosEDeptosE
classifcao HDepartmentI com o valor ina
1 = Associar a pasta HD:EDadosEDeptoclassifcao HDepartmentI com o valor ?en
B)
Pastas:D:EDadosEDeptosEConfdenciaisinanceiro?endas
CompartilFamento:D:EDados
-
7/24/2019 Dynamic Access - Passo a Passo
19/19
area .1 = Assistncia de Acesso ;egado
. = Confgurar a assistncia de acesso nega
DAClients!
1 ?$ at& HComputer ConfgurationEPoliciesEAemplatesEB'stemEAccessDenied AssistancDC1
Active Director'