politica de segurança da informação para logoff automatico
DESCRIPTION
Politica de Segurança da Informação desenvolvida para boas praticas de logoff de sistemas operacionais, e configuração de logoff automático no Active Directory.ano de criação : 2012TRANSCRIPT
POLITICA DE SEGURANÇA DA INFORMAÇÃO
PARA LOGOFF AUTOMATICO
Manual de boas pratica para o usuário realizar Logoff
Manual de configuração de Logoff automático por inatividade
Manual de boas pratica para o usuário realizar Logoff
Este manual tem como objetivo definir regras para o usuário realizar logoff da
estação de trabalho e informa como o mesmo se realiza.
1 – Todo usuário deve salvar seus trabalhos e realizar logoff de sua estação de
trabalho ao se for ausentar do mesmo.
2 – O procedimento para realizar o logoff deve ser o demonstrado a seguir
2.1 – clicar em iniciar localizado no quanto inferior esquerdo da barra de
tarefas
2.2- clicar em Fazer Logoff no menu iniciar
2.3 Após este procedimento a estação realizara o logoff do usuário.
3 – Caso o usuário se ausente de sua estação não realizando o logoff, ou a
estação fique inativa por 15 minutos o Logoff será realizado automaticamente,
se estiver documentos ou estiver realizado algum procedimento os mesmo serão
perdidos.
4 – Quais quaisquer atos realizados com o usuário do funcionário serão de sua
própria responsabilidade mesmo que ele tenha se ausentado da estação e outro
terceiro tenha realizado estes atos.
Manual de configuração de Logoff automático por inatividade
Este manual tem como objetivo informa para o administrador de rede quais são
o procedimentos para configuração do Windows Server 2008 para a realização
do logoff automático por inatividade.
Para a realização deste manual deve-ser se ter devidamente instalado e
configurado o Active Directory com o seu domínio para este manual será usado
o domínio segfatecou.edu.br com exemplo.
Em cada estação tem que se copiar em c:\tools\ o arquivo winexit.src que esta
localizado no servidor na pasta c:\tools\ que pode ser obtido em
http://www.microsoft.com/en-us/download/details.aspx?id=17657
1 – Primeiramente deve entra em Server Manager clicando no ícone ao lado do
menu iniciar.
2 – Na área de navegação entrar em Features – Group Policy Management –
Forest: segfatecou.edu.br – Domains – segfatecou.edu.br
3- Clicar duas vezes sobre Default Domain Policy
4 – Clicar na aba Settings
5 – Após a abri a aba Settings clique com o botão direito do mouse abaixo de
user configuration e depois em Edit
6 – Abrira a tela de edição de GPO
7 – Na área de navegação desta tela vamos primeiro realizar a configuração de Screen
saver para cada todo os usuários que logarem no domínio, vá em User configuration
– Policies – Administrative Templates – Control Panel – Display
8 – Nesta tela será editada a as seguintes configurações Hide screen saver tab,
screen saver, screen saver executable name, Password protect the screen saver,
Screen Saver timeout, para cada uma destas configurações tem uma explicação no
lado esquerdo da tela deve se observar as especificações de cada configuração para
um melhor entendimento de cada uma
9 – Clique duas vezes em Screen Saver e abria a janela Screen Saver Properties,
marque a opção Enabled, depois clique em Apply e OK
10 – Clique duas vezes em Screen Saver executable name, abrira a janela Screen
Saver executable name Properties, marque a opção Enabled, especifique o caminho
\tools\winexit.scr depois clique em Apply e OK. Para que esta configuração
funcione em cada estação deve se conter o arquivo winexit.scr na pasta C:\tools
11 – Clique duas vezes sobre Password protect the screen saver, abriara a janela
Password protect the screen saver Properties, marque Enabled e depois clique em
Apply e OK.
12 – Clique duas vezes sobre Screen Saver timeout, abrira a janela Screen Saver
timeout Properties, marque enabled , depois coloque o tempo de inatividade que será
executado o logoff automático este tempo deve ser em segundos no caso esta
configurado para 900 s ( 15 min) depois clique em Apply e OK
13 – Clique em Hide Screen Saver tab para desabilitar que o usuário configure a
proteção de tela , abrira a janela Hide Screen Saver tab Properties marque a opção
Enabled e depois clique em Apply e OK
14 – Agora vamos configurar os registro relativo ao nosso arquivo .src para que não de
erro na estação quando ele for executado.
15 – Na área de navegação va em Computer Configuration – Windows Settings –
Registry
16 – Na tela de Registry clicar com o botão direito e depois clicar em Add Key
17 – Selecionar a seguinte chave MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\control.ini e clicar em OK
18 – Nesta tela daremos as permissões para que esta chave seja executada pelos
usuários selecione Users e depois clique em Full Control e em seguida Apply e OK
19 – Selecione Replace existing permissions on all subkeys with inheritable
permissions e depois clique em Ok
20 – Na tela de navegação va em Computer Configuration – Preferences – Windows
Settings – Registry
21 – Clique com o botão direito clique em New – Registry Wizard
22 – Marque Local Computer e clique em Next
23 – Selecione a chave Screen Saver.Logoff em
MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\con
trol.ini e clique em Finish e depois feche a janela de edição.
24 – As configurações estão prontas o Logoff automatic estará funcionando no próximo
logon do usario no domínio. As configurações da GPO deve ficar da seguinte maneira
25 – O arquivo winexit.src deve ser configurado da seguinte maneira clique com o
botão direito do mouse sobre ele e depois clique em Configure
26 – Marque Force application termination , marque o tempo de 1 segundo e em
Logoff Message coloque uma mensagem que sera exibido para o usuário no logoff de
acordo com a politica da empresa.
Nesta politica de segurança da informação capacitamos os usuários para realizarem
logoff em suas estações e os administradores de rede para configurar o logoff
automático por inatividade.