DCOM: Restrições de Inicialização de Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) Essa configuração ...

DCOM: Restrições de Inicialização de Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança)  Essa configuração de diretiva determina que usuários ou grupos podem iniciar ou ativar aplicativos DCOM remota ou localmente. É usada para controlar a superfície de ataques do computador para aplicativos DCOM.  É possível usá-la para conceder acesso a todos os computadores a usuários de aplicativos DCOM. Quando você define essa configuração e especifica os usuários ou grupos que devem receber permissão, o campo do descritor de segurança é preenchido com a representação da Linguagem de Definição de Descritor de Segurança desses grupos e privilégios. Se o descritor de segurança ficar em branco, a configuração de diretiva será definida no modelo, mas não será imposta. Os usuários e grupos podem receber privilégios Permitir ou Negar explícitos em inicialização local, inicialização remota, ativação local e ativação remota.  As configurações do Registro que são criadas como resultado dessa diretiva prevalecem sobre as configurações do Registro anteriores nesta área. O RpcSs (Serviços de Chamadas de Procedimentos Remotos) verifica se há restrições ao computador nas novas chaves do Registro na seção Diretivas; essas entradas prevalecem sobre as chaves do Registro existentes em OLE.  Os possíveis valores para essa configuração de Diretiva de Grupo são:  • Espaço. Representa como a diretiva de segurança local exclui a chave de imposição de diretiva. Esse valor exclui a diretiva e a define como estado Não definido. Para definir o valor Espaço, use o editor ACL, esvazie a lista e pressione OK.  • SDDL. Essa é a representação da Linguagem de Definição de Descritor de Segurança dos grupos e privilégios especificados quando você habilita essa diretiva.  • Não Definido. Esse é o valor padrão.  Observação se um administrador não receber acesso para ativar e iniciar aplicativos DCOM devido a alterações feitas no DCOM desta versão do Windows, essa configuração de diretiva poderá ser usada para controlar a ativação e a inicialização de DCOM para o computador. O administrador pode especificar que usuários e grupos podem iniciar e ativar aplicativos DCOM no computador tanto local quanto remotamente usando a configuração de diretiva DCOM: Restrições de Inicialização de Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança). Isso restaura o controle do aplicativo DCOM para o administrador e usuários especificados. Para fazer isso, abra a configuração de diretiva DCOM: Restrições de Inicialização de Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) e clique em Editar Segurança. Especifique os grupos que deseja incluir e as permissões de inicialização de computador para esses grupos. Isso define a configuração e define o valor SDDL apropriado.   Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de Administrador Interno  Essa configuração de segurança determina o comportamento do modo Aprovação de Administrador para a conta de Administrador Interno.  As opções são:  • Habilitada: o Administrador Interno fará logon no Modo de Aprovação de Administrador.  Por padrão, qualquer operação que necessite de elevação de privilégio pedirá que o Administrador de Consentimento escolha entre Permitir ou Negar.  • Desabilitada: o Administrador Interno fará logon no modo compatível com XP e executará todos os aplicativos, por padrão, com privilégio administrativo total.  Padrão: Desabilitada