Skip to main content

Acessos às estações de trabalho:

Para que os usuários tenham acesso às estações de trabalho, elas deverão seguir os seguintes requisitos técnicos iniciais:

    Princípio do Menor Privilégio:


      • O usuário principal do equipamento deve operar com uma conta de usuário padrão, sem privilégios administrativos locais permanentes.

    Evitar que os sistemas operacionais das estações de trabalho institucionais sejam utilizados com privilégios de “Administrador” ou “root” pelos usuários.

      • A elevação de privilégios para instalação de software ou alteração de configurações deve ser controlada pela equipe de TI ou realizada por meio de uma conta administrativa separada e de uso pontual.

      Criação de contas individuais: 

          • Usuários distintos no sistema operacional para cada pessoa, mantendo a obrigatoriedade de definição de uma senha individual e intransferível.
          • Contas Microsoft (Windows): Desabilitar a opção que permite o uso de contas Microsoft de usuários em sistemas Windows, priorizando contas de domínio ou locais.
        • não selecionada

          Instruções de como fazer este procedimento de forma manual.

        • não selecionada

          Instruções de como fazer este procedimento através de GPO.

      Bloqueio de Tela Obrigatório:

      1. Configurar bloqueio automático da tela das estações institucionais

        :

         

         

         

         

         

      3. Em ambientes institucionais sugere-se o tempo de 10 minutos de inatividade;

         

      4.  


      7. Em ambientes públicos ou compartilhados de 5 minutos de inatividade; 

      11. não selecionada

        Utilizando para desbloqueio a senha, PIN, digital ou outro mecanismo de acesso exclusivo do usuário e disponibilizado pelo sistema operacional;

      12.  

        • não selecionada

          Instruções de como fazer este procedimento de forma manual.

        • não selecionada

          Instruções de como fazer este procedimento através de GPO.

      Segurança Avançada:


      Estações de trabalho institucionais utilizadas por servidores que, devido às suas atribuições, necessitem de acessos de gerenciamento de infraestruturas ou a sistemas e dados classificados como críticos ou confidenciais, deverão ser configuradas e mantidas pela equipe de TI em conformidade com as seguintes diretrizes de segurança avançada:

      Back to top