Skip to main content

Acessos às estações de trabalho:

Para que os usuários tenham acesso às estações de trabalho, elas deverão seguir os seguintes requisitos técnicos iniciais:

Princípio do Menor Privilégio:

  • não selecionada

    Evitar que os sistemas operacionais das estações de trabalho institucionais sejam utilizados com privilégios de “Administrador” ou “root” pelos usuários.


  • não selecionada

    O usuário principal do equipamento deve operar com uma conta de usuário padrão, sem privilégios administrativos locais permanentes.


  • não selecionada

    A elevação de privilégios para instalação de software ou alteração de configurações deve ser controlada pela equipe de TI ou realizada por meio de uma conta administrativa separada e de uso pontual.

Criação de contas individuais: 

  • não selecionada

    Usuários distintos no sistema operacional para cada pessoa, mantendo a obrigatoriedade de definição de uma senha individual e intransferível.

  • não selecionada

    Contas Microsoft (Windows): Desabilitar a opção que permite o uso de contas Microsoft de usuários em sistemas Windows, priorizando contas de domínio ou locais.

  •  

    • não selecionada

      Instruções de como fazer este procedimento de forma manual.

    • não selecionada

      Instruções de como fazer este procedimento através de GPO.


Bloqueio de Tela Obrigatório:


  • não selecionada

    Configurar bloqueio automático da tela das estações institucionais:

  • não selecionada

    Em ambientes institucionais sugere-se o tempo de 10 minutos de inatividade;

  • não selecionada

    Em ambientes públicos ou compartilhados de 5 minutos de inatividade; 

  • não selecionada

    Utilizando para desbloqueio a senha, PIN, digital ou outro mecanismo de acesso exclusivo do usuário e disponibilizado pelo sistema operacional;

  •  

    • não selecionada

      Instruções de como fazer este procedimento de forma manual.

    • não selecionada

      Instruções de como fazer este procedimento através de GPO.

Segurança Avançada:

 


Estações de trabalho institucionais utilizadas por servidores que, devido às suas atribuições, necessitem de acessos de gerenciamento de infraestruturas ou a sistemas e dados classificados como críticos ou confidenciais, deverão ser configuradas e mantidas pela equipe de TI em conformidade com as seguintes diretrizes de segurança avançada:

 

Back to top