Skip to main content

Acessos às estações de trabalho:

Para que os usuários tenham acesso às estações de trabalho, elas deverão seguir os seguintes requisitos técnicos iniciais:

    Princípio do Menor Privilégio:

    Evitar que os sistemas operacionais das estações de trabalho institucionais sejam utilizados com privilégios de “Administrador” ou “root” pelos usuários.

    O usuário principal do equipamento deve operar com uma conta de usuário padrão, sem privilégios administrativos locais permanentes.

    A elevação de privilégios para instalação de software ou alteração de configurações deve ser controlada pela equipe de TI ou realizada por meio de uma conta administrativa separada e de uso pontual.

      Criação de contas individuais:


      		Usuários distintos no sistema operacional para cada pessoa, mantendo a obrigatoriedade de definição de uma senha individual e intransferível.

      Contas Microsoft (Windows): Desabilitar a opção que permite o uso de contas Microsoft de usuários em sistemas Windows, priorizando contas de domínio ou locais.

      Instruções de como fazer este procedimento de forma manual.
      Instruções de como fazer este procedimento através de GPO.

      Bloqueio automático de Tela Obrigatório:

      Em ambientes institucionais sugere-se o tempo de 10 minutos de inatividade;

      Instruções de como fazer este procedimento de forma manual.
      Instruções de como fazer este procedimento através de GPO.

      Em ambientes públicos ou compartilhados sugere-se o tempo de 5 minutos de inatividade; 

      Instruções de como fazer este procedimento de forma manual.
      Instruções de como fazer este procedimento através de GPO.

      Segurança Avançada:


      Estações de trabalho institucionais utilizadas por servidores que, devido às suas atribuições, necessitem de acessos de gerenciamento de infraestruturas ou a sistemas e dados classificados como críticos ou confidenciais, deverão ser configuradas e mantidas pela equipe de TI em conformidade com as seguintes diretrizes de segurança avançada:

      Back to top