6 ajustes no editor de política de grupo para melhorar a segurança

Quer você seja um administrador de TI ou um usuário comum que deseja proteger ainda mais o seu PC com Windows, esses ajustes do Editor de Política de Grupo irão turbinar a segurança do seu PC.

Controle seguro de conta de usuário (UAC)

UAC é um recurso de segurança do Windows para evitar alterações não autorizadas em seu PC. O Editor de Política de Grupo oferece muitos ajustes que podem controlar o comportamento do UAC.

No Editor de Política de Grupo, vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança .

Role para baixo e ajuste a configuração de política de cada um, conforme listado abaixo, para maior segurança:

• Controle de conta de usuário: Modo de aprovação de administrador para a conta de administrador integrada: Ativado
• Controle de conta de usuário: permitir que aplicativos UIAccess solicitem elevação sem usar a área de trabalho segura: Desativado
• Controle de conta de usuário: comportamento da solicitação de elevação para administradores no modo de aprovação de administrador: solicitação de consentimento
• Controle de conta de usuário: comportamento do prompt de elevação para usuários padrão: solicitação de credenciais
• Controle de conta de usuário: detecta instalações de aplicativos e solicita elevação: ativado
• Controle de conta de usuário: Eleve apenas arquivos executáveis ​​assinados e validados: Habilitado
• Controle de conta de usuário: Eleve apenas aplicativos UIAccess instalados em locais seguros: Habilitado
• Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador: ativado
• Controle de conta de usuário: Mude para a área de trabalho segura ao solicitar elevação: Ativado
• Controle de conta de usuário: Virtualize falhas de gravação de arquivo e registro em locais por usuário: Habilitado

Depois de aplicar os ajustes acima, aprove os prompts do UAC com mais frequência e possivelmente forneça credenciais também, mas isso melhorará a segurança geral.

Senhas seguras

Por padrão, os requisitos de senha da conta de usuário do Windows são bastante brandos. Usando o Editor de Política de Grupo Local, você pode impor regras que garantirão a segurança da senha.

Vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política de Senha no Editor de Política de Grupo.

Ajuste as seguintes políticas, da seguinte forma:

• Aplicar histórico de senha: 8 ou superior
• Idade máxima da senha: entre 30-60 dias
• Comprimento mínimo da senha: 12 ou mais
• A senha deve atender aos requisitos de complexidade: Ativada

Desativar conta de convidado

Embora a conta de convidado do Windows esteja desabilitada por padrão, alguém pode ativar a conta de convidado usando métodos diferentes e obter acesso aos seus dados confidenciais. A conta de convidado dá a qualquer pessoa acesso gratuito ao seu PC. Embora ofereça acesso restrito, ainda pode ser explorado por malware ou você pode compartilhar dados acidentalmente com o grupo Todos . É melhor desativá-lo completamente na Política do Editor de Grupo.

Vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança e desative Contas: Política de status de conta de convidado.

Habilitar políticas de auditoria de conta

Habilite auditorias de conta no Editor de Política de Grupo para registrar informações de segurança importantes, como modificação de arquivos, alterações nas configurações de segurança, tentativas de login, etc. Você pode usar essas informações para rastrear alterações em seu PC para garantir que não haja acesso não autorizado ou configuração de não usuário .

No Editor de Política de Grupo, vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Política de Auditoria . Para todas essas opções aqui, habilite auditorias de sucesso e falha .

Você pode visualizar os logs gerados no Visualizador de Eventos do Windows. Digite “visualizador de eventos” na pesquisa do Windows e clique em Visualizador de eventos . Vá para Logs do Windows -> Segurança para visualizar os logs.

Limpar memória virtual ao desligar

O arquivo de paginação (memória virtual) é necessário para que o seu PC funcione sem problemas. No entanto, ele mantém um registro fragmentado de seus dados que pode ser roubado por alguém com acesso e ferramentas adequadas. Se não quiser correr riscos, exclua-o automaticamente sempre que desligar o PC.

Vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança e ative a política Desligar: Limpar arquivo de paginação de memória virtual .

Tenha em mente que habilitar esta política irá atrasar um pouco o processo de desligamento.

Gerenciar configurações de bloqueio de conta

Para evitar tentativas de acesso não autorizado, o Windows possui uma política de bloqueio de conta que bloqueia sua conta após várias tentativas incorretas de login. No entanto, é um pouco tolerante, então você pode querer ajustar as políticas relacionadas do Editor de Política de Grupo de acordo com suas necessidades de segurança.

Para acessar as políticas de bloqueio, navegue até Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política de Bloqueio de Conta .

Você encontrará quatro políticas de bloqueio para ajustar. Ajuste-os de acordo com suas necessidades. Os valores sugeridos abaixo tentam encontrar um equilíbrio entre uma proteção forte e uma experiência de usuário tranquila:

• Duração do bloqueio da conta: 30 minutos
• Limite de bloqueio de conta: 3 tentativas de login inválidas
• Permitir bloqueio de conta de administrador: ativado
• Redefinir contador de bloqueio de conta após: 30 minutos

Embora todas essas configurações de Política de Grupo possam causar algumas confirmações extras (como o prompt do UAC para abrir o Gerenciador de Tarefas), o aumento de segurança supera o pequeno inconveniente. Se você não gostar das alterações, redefina o Editor de Política de Grupo.

Crédito da imagem: DALL-E. Todas as capturas de tela de Karrar Haider.