{"id":449,"date":"2026-03-24T18:43:43","date_gmt":"2026-03-24T21:43:43","guid":{"rendered":"https:\/\/www.geovani.com.br\/?p=449"},"modified":"2026-03-24T18:43:43","modified_gmt":"2026-03-24T21:43:43","slug":"gpo-exemplos","status":"publish","type":"post","link":"https:\/\/www.geovani.com.br\/index.php\/2026\/03\/24\/gpo-exemplos\/","title":{"rendered":"GPO Exemplos :"},"content":{"rendered":"\n
    \n
  1. Evite que o Windows armazene o LM Hash
    O Windows gera e armazena senhas de contas de usu\u00e1rios em \u201chashes\u201d. O Windows gera um hash do LAN Manager (LM hash) e um hash do Windows NT (NT hash) de senhas. Ele os armazena no banco de dados local do SAM (Security Accounts Manager) ou no Active Directory.
    Execute as seguintes etapas para evitar que o Windows armazene o hash do gerenciador de LAN:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d\/ \u201cConfigura\u00e7\u00f5es do Windows\u201d\/ \u201cConfigura\u00e7\u00f5es de Seguran\u00e7a\u201d\/ \u201cPol\u00edticas Locais\u201d\/ \u201cOp\u00e7\u00f5es de Seguran\u00e7a\u201d.
    2) No painel direito, clique duas vezes em \u201cSeguran\u00e7a de rede: n\u00e3o armazenar o valor de hash do LAN Manager na pr\u00f3xima altera\u00e7\u00e3o de senha\u201d.
    3) Marque a caixa de sele\u00e7\u00e3o \u201cDefinir esta configura\u00e7\u00e3o de pol\u00edtica\u201d e clique em \u201cAtivado\u201d.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  2. Pro\u00edba o acesso ao painel de controle
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Usu\u00e1rio\u201d\/ \u201cModelos Administrativos\u201d\/ \u201cPainel de Controle\u201d.
    2) Clique em \u201cProibir acesso ao painel de controle e configura\u00e7\u00f5es do PC\u201d.
    3) Habilite as tr\u00eas op\u00e7\u00f5es.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  3. Defina a idade m\u00e1xima da senha
    Execute os seguintes passos: para alterar esta configura\u00e7\u00e3o:
    01) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cConfigura\u00e7\u00f5es do Windows\u201d, \u201cConfigura\u00e7\u00f5es de Seguran\u00e7a\u201d, \u201cDiretivas de Conta\u201d, \u201cDiretiva de Senha\u201d.
    02) No painel direito, clique duas vezes na diretiva \u201cDura\u00e7\u00e3o m\u00e1xima da senha\u201d.
    03) Marque a caixa de sele\u00e7\u00e3o \u201cDefinir esta configura\u00e7\u00e3o de pol\u00edtica\u201d e especifique um valor.
    04) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  4. Controle o acesso ao prompt de comando
    O Prompts de Comando pode ser usados para executar comandos que fornecem acesso de alto n\u00edvel aos usu\u00e1rios e evitam outras restri\u00e7\u00f5es no sistema. Portanto, para garantir a seguran\u00e7a dos recursos do sistema, \u00e9 aconselh\u00e1vel desativar o Prompt de Comando.
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Usu\u00e1rio\u201d, \u201cConfigura\u00e7\u00f5es do Windows\u201d, \u201cPol\u00edticas\u201d, \u201cModelos Administrativos\u201d, \u201cSistema\u201d.
    2) No painel direito, clique duas vezes na diretiva \u201cImpedir acesso ao prompt de comando\u201d.
    3) Clique em \u201cAtivado\u201d para aplicar a pol\u00edtica.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  5. N\u00e3o permitir unidades de m\u00eddia remov\u00edvel, DVDs, CDs.
    As unidades de m\u00eddia remov\u00edvel s\u00e3o muito propensas a infec\u00e7\u00f5es e tamb\u00e9m podem conter um v\u00edrus ou malware. Para bloquear o acesso a unidades de m\u00eddias remov\u00edveis fa\u00e7a o seguinte:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Usu\u00e1rio\u201d, \u201cPol\u00edticas\u201d, \u201cModelos Administrativos\u201d, \u201cSistema\u201d, \u201cAcesso a Armazenamento Remov\u00edvel\u201d.
    2) No painel direito, clique duas vezes em \u201cTodas as classes de armazenamento remov\u00edveis: negar todos os acessos\u201d
    3) Clique em \u201cAtivado\u201d para ativar a pol\u00edtica.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  6. Desativar enumera\u00e7\u00e3o de SID an\u00f4nima
    O Active Directory atribui um n\u00famero exclusivo a todos os objetos de seguran\u00e7a no Active Directory; incluindo Usu\u00e1rios, Grupos e outros, chamados n\u00fameros de identificadores de seguran\u00e7a (SID). Nas vers\u00f5es mais antigas do Windows, os usu\u00e1rios podiam consultar os SIDs para identificar usu\u00e1rios e grupos importantes. Garanta que a enumera\u00e7\u00e3o de SID an\u00f4nima esteja desativada atrav\u00e9s da seguinte pol\u00edtica de grupo:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cPol\u00edticas\u201d, \u201cConfigura\u00e7\u00f5es do Windows\u201d, \u201cConfigura\u00e7\u00f5es de Seguran\u00e7a\u201d, \u201cPol\u00edticas Locais\u201d, \u201cOp\u00e7\u00f5es de Seguran\u00e7a\u201d.
    2) No painel direito, clique duas vezes em configura\u00e7\u00e3o de diretiva \u201cAcesso \u00e0 rede: n\u00e3o permitir enumera\u00e7\u00e3o an\u00f4nima de contas e compartilhamentos SAM\u201d.
    3) Marque a caixa de sele\u00e7\u00e3o \u201cDefinir esta configura\u00e7\u00e3o de pol\u00edtica\u201d e clique em \u201cDesativar\u201d para desativ\u00e1-la.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  7. Restringir instala\u00e7\u00f5es de software
    Quando voc\u00ea d\u00e1 aos usu\u00e1rios a liberdade de instalar softwares em suas esta\u00e7\u00f5es, eles podem instalar aplicativos indesejados que comprometem seu sistema. Para restringir essas instala\u00e7\u00f5es crie a seguinte pol\u00edtica de grupo:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cModelos Administrativos\u201d, \u201cComponente do Windows\u201d, \u201cWindows Installer\u201d.
    2) No painel direito, clique duas vezes na pol\u00edtica \u201cProibir instala\u00e7\u00e3o do usu\u00e1rio\u201d.
    3) Clique em \u201cAtivado\u201d para ativar a pol\u00edtica
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  8. Reinicializa\u00e7\u00f5es for\u00e7adas do sistema
    Reinicializa\u00e7\u00f5es for\u00e7adas do sistema s\u00e3o comuns e podem ser ativadas ou desatividades de acordo com sua prefer\u00eancia.
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cModelos Administrativos\u201d, \u201cComponente do Windows\u201d, \u201cWindows Update\u201d.
    2) No painel direito, clique duas vezes na diretiva que preferir.
    3) Ative ou desative a pol\u00edtica.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  9. Desabilite a conta de convidado
    Por meio de uma conta de convidado, os usu\u00e1rios podem obter acesso a dados confidenciais. Essas contas concedem acesso a um computador Windows e n\u00e3o exigem senha. Para garantir que estas contas estejam desativadas crie a seguinte pol\u00edtica de grupo:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cConfigura\u00e7\u00f5es do Windows\u201d, \u201cConfigura\u00e7\u00f5es de Seguran\u00e7a\u201d, \u201cPol\u00edticas Locais\u201d, \u201cOp\u00e7\u00f5es de Seguran\u00e7a\u201d.
    2) No painel direito, clique duas vezes na pol\u00edtica \u201cContas: status da conta de convidado\u201d.
    3) Marque a caixa de sele\u00e7\u00e3o \u201cDefinir esta configura\u00e7\u00e3o de pol\u00edtica\u201d e clique em \u201cDesativado\u201d.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  10. Defina o comprimento m\u00ednimo da senha
    A configura\u00e7\u00e3o padr\u00e3o \u00e9 \u201czero\u201d caracteres, ent\u00e3o recomendados que voc\u00ea especifique um n\u00famero:
    1) Navegue at\u00e9 \u201cConfigura\u00e7\u00e3o do Computador\u201d, \u201cConfigura\u00e7\u00f5es do Windows\u201d, \u201cConfigura\u00e7\u00f5es de Seguran\u00e7a\u201d, \u201cDiretivas de Conta\u201d, \u201cDiretiva de Senha\u201d.
    2) No painel direito, clique duas vezes na diretiva \u201cComprimento m\u00ednimo da senha\u201d, marque a caixa de sele\u00e7\u00e3o \u201cDefinir esta configura\u00e7\u00e3o de diretiva\u201d.
    3) Especifique um valor para o comprimento da senha.
    4) Clique em \u201cAplicar\u201d e \u201cOK\u201d.<\/li>\n\n\n\n
  11. Desabilitar o bot\u00e3o desligar do Windows Server
    Com este passo a passo voc\u00ea remove o bot\u00e3o de desligar da m\u00e1quina no menu inicial.
    1) Clique Start \u2014 > Run (iniciar -> executar)
    2) Digite \u201cgpedit.msc\u201d e clique em \u201cOK\u201d
    3) V\u00e1 em: Local Computer Policy -> User Configuration -> Administrative Templates -> Start Menu and TaskBar
    4) D\u00ea um duplo click em \u201cRemove and prevent access to the shut down command\u201d e ent\u00e3o selecione a op\u00e7\u00e3o Enable. Clique em Ok.<\/li>\n\n\n\n
  12. GPO para desativar teclas de atalho do Windows
    \uf0a7 Abrindo o Editor de Pol\u00edtica de Grupo (digite: gpedit.msc ou atrav\u00e9s do seu servidor em gerenciamento de politicas) E navegue at\u00e9 Configura\u00e7\u00e3o do Usu\u00e1rio> Modelos Administrativos> Componentes do Windows> Windows Explorer (File Explorer para Windows)
    \uf0a7 No painel direito, identificar e clique duas vezes na entrada Desligue o Windows + X hotkeys ou teclas de atalho<\/li>\n<\/ol>\n\n\n\n

    Em seguida, na caixa de di\u00e1logo Configura\u00e7\u00f5es, selecione ativado e clique em OK<\/p>\n","protected":false},"excerpt":{"rendered":"

    Em seguida, na caixa de di\u00e1logo Configura\u00e7\u00f5es, selecione ativado e clique em OK<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-449","post","type-post","status-publish","format-standard","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/posts\/449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=449"}],"version-history":[{"count":1,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/posts\/449\/revisions"}],"predecessor-version":[{"id":450,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/posts\/449\/revisions\/450"}],"wp:attachment":[{"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.geovani.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}