Politicas de Segurança Essenciais / Básicas:

- Complexidade de Senha: Habilitado

- Comprimento Mínimo de Senha: 6

- Idade Máxima da Senha: 60

# Trocar toda politica se senhas, para senhas com 12 dígitos com: MAiúsCuLA, minuscula, núm3r0s e c@r@ct&re$ especiais.

# Bloquear o acesso ao errar a senha mais de 5 vezes

- Desabilitar o Administrador Local e Conta de Convidado: Habilitado

- Criar usuário para Administração Local(Altere a senha antes de aplicar a GPO)

     usuario: admin.local / senha: teste@123 / grupo local: Administradores

# Retirar todas as permissões de administrador dos usuários

- Habilitar Auditoria de Eventos: Habilitado

- Bloqueio da Área de Trabalho automático: Habilitado. Tempo ocioso: 10 Minutos

- Papel de Parede Padrão: Habilitado. Lembre-se de alterar o caminho da imagem (na GPO)

- Mapeamento de Pastas: Habilitado. Lembre-se de alterar o caminho da pasta compartilhada

# Criar uma senha complexa para o Administrador

# Redirecionamento de escuta da porta 3389 do TS/RDP, para qualquer outra (testadas série 48xxx / 49xxx).


Referencia:

http://nathanpinotti.azurewebsites.net/2016/06/09/gpos-must-have-as-polticas-de-grupo-que-no-podem-faltar-em-seu-ambiente/