Política de GPO: permitir ou negar redes WiFi Windows Server 2016
O Windows Server 2016 é um sistema operacional integral por meio do qual podemos realizar centenas de tarefas de administração, sendo a parametrização uma das mais utilizadas ou não.
Windows Server 2016 tem as políticas de grupo que nos permitem realizar configurações especiais em elementos ao nível do utilizador, equipamento ou hardware dentro da organização de forma simplificada, visto que ao editar ou criar uma nova política esta será replicada para Todas as equipas e utilizadores de a organização sem ter que ir equipe a equipe realizando a tarefa.
Uma dessas tarefas administrativas, raramente utilizada, está associada a redes Wi-Fi, ou seja, fornecer acesso a redes Wi-Fi ou não, e embora pareça questão pouco relevante realmente não é, já que redes Wi-Fi são suscetíveis a ataques devido ao funcionamento de sua rede que pode ser detectado por um atacante e, com as ferramentas adequadas, acessar a rede local da organização e realizar ataques isso pode cr ter um grande impacto na administração.
Hoje, no AdminGuides, analisaremos como criar uma política de grupo para todo o problema das redes Wi-Fi.
1. Como acessar as ferramentas de administração no Windows Server
Para iniciar o processo de gerenciamento teremos que realizar os seguintes passos: Vamos ao utilitário 'Administrador do Servidor', daqui vamos ao menu 'Ferramentas' e lá selecionamos a opção 'Gerenciamento de Política de Grupo':
2. Como criar uma política de grupo GPO no Windows Server
Na nova janela que será aberta, iremos para nossa floresta, exibiremos as opções de domínio e clicaremos com o botão direito na pasta 'Objetos de Política de Grupo' e selecionaremos a opção 'Novo':
A seguinte janela pop-up será exibida, onde atribuiremos o nome desejado para a nova política. Clique em 'Aceitar' para criar a nova política.
3. Como editar a política de grupo GPO no Windows Server
Agora, clique na pasta 'Objetos de política de grupo', localize a política que criamos e clique com o botão direito nela selecionando a opção 'Editar':
Isso irá exibir a seguinte janela onde iremos para a próxima rota:
- Configuração do equipamento
- Diretivas
- Configurações do Windows
- Configurações de segurança
Lá, localizaremos a política chamada Políticas de rede sem fio (IEEE802.11), clicaremos com o botão direito sobre ela e veremos as duas opções:
Neste caso, selecionamos a primeira opção:
A seguinte janela será exibida, onde inseriremos um nome para a nova política. Lá podemos definir mais valores, se quisermos, com base nos requisitos da organização.
Agora, vamos para a guia 'Permissões de rede', onde ser possível permitir o acesso às redes Wi-Fi disponíveis ou não, estas podem ser detectadas automaticamente ou inseridas manualmente.
Aí temos as seguintes opções a considerar:
Neste caso, ativaremos a caixa 'Impedir conexões a redes ad hoc' e clicar no botão 'Adicionar para adicionar manualmente a rede Wi-Fi' onde o acesso será impedido.
- SSID, ou nome da rede Wi-Fi
- Selecione o tipo de rede, ad hoc ou infraestrutura
- Defina o tipo de permissão, negue ou permita
Uma vez que esses valores tenham sido definidos, clique no botão 'Aceitar':
Veremos a rede adicionada na política criada. Lá podemos adicionar as redes Wi-Fi desejadas. Finalmente, clique no botão 'Aplicar e aceitar' para salvar as alterações.
4. Como criar um link de política para o domínio no Windows Server
Criamos a política na seção 'Objetos de política de grupo' e precisaremos vinculá-la ao domínio para que esta política seja aplicada a todos os computadores do domínio.
Para isso, clicaremos com o botão direito do mouse em nosso domínio e selecionaremos a opção 'Link um GPO existente ':
A seguinte janela será exibida, onde selecionaremos a política criada anteriormente. Clique em 'Aceitar' para criar o link.
Etapa 3
Veremos nosso GPO vinculado:
Lá, iremos para a 'Detalhes 'e exiba as opções no campo Status GPO e selecione a linha' Configuração do usuário desabilitada ':
A seguinte mensagem será exibida: Clique em' Aceitar 'para confirmá-la
Veremos que esta desativação foi aplicada:
Finalmente, podemos ir a algum computador cliente para validar e lá acessaremos o prompt de comando console e execute a seguinte linha:
gpupdate / force
Desta forma evitaremos que os usuários tenham a possibilidade de acessar uma rede Wi-Fi dentro da organização e, assim, adicionar vários níveis de segurança em nossa empresa.
