O que você precisa saber sobre segurança no Windows 7

Roger Grimes, InfoWorld
20 de janeiro de 2010 às 07h20
Algumas funções já estavam presentes no Windows Vista, porém no novo sistema operacional elas tiveram muitas melhorias

seguranca_windows_150.jpgO Windows 7 passa por um momento de boa aceitação dos usuários. Mas a quetão da segurança e como o novo sistema operacional lida com ela tem deixado profissionais de TI das empresas de cabelos em pé. 

Confira as principais mudanças do Windows Vista para o novo sistema e quais as ferramentas de segurança usadas pelo Windows 7.

User Account Control
A função UAC - controle de conta do usuário - é uma das melhorias mais notáveis no Windows 7. Ela aparece com menos frequência para ações de baixo risco, é permite que os administradores modifiquem a sensibilidade dos alertas usando uma barra slider.

Por razões óbvias, assegure-se que os PCs da rede da empresa esteja configurados para o nível mais alto de segurança. Se não estiver, modifique essa configuração. Desta forma, os usuários terão de informar a senha para realizar ações de alto risco. O restante estará desbloqueado.

Leia também:
> Conheça os pontos fortes na segurança do Windows 7
> Oito novas funcionalidades do Windows 7
> Review completo do Windows 7
> Recursos do Windows 7 dedicados aos administradores de rede
> Especial Windows 7

BitLocker
Esta ferramenta não é novidade pois foi introduzida no Windows Vista, mas só criptografava volumes de drives que pertencessem ao sistema operacional.

O BitLocker foi melhorado para o Windows 7 e passou a incluir a funcionalidade BitLocker to Go. Com ela, pode-se agora criptografaa drives USB e outras mídias removíveis.

Esta medida é importante para assegurar privacidade nos dados de usuários que necessitam mobilidade.

Suite B
A função Suite B forma um grupo de padrões de algoritmos criptografados, aprovados pela National Security Agency e National Institute of Standards and Technology, para uso geral na codificação de softwares.

A Microsoft adicionou suporte para esta função e seus algoritmos (AES, ECDSA, ECDH, SHA2) no Windows Vista. No Windows 7, a Suite B também pode ser usada com protocolos TLS e EFS.

DirectAccess
Esta é uma função voltada para o uso do Windows principalmente ns empresas. Quando o Windows 7 for usado em conjunto com o Windows Server 2008 R2, a Microsoft diz que as empresas podem tirar proveito do que eles chamam de DirectAccess, que permite que funcionários remotos (ou seja, que não estão fisicamente localizados nos domínios físicos da empresas) acessem com segurança a rede corporativa sem precisar usar uma rede privada virtual (VPN).

O aplicativo também visa facilitar o gerenciamento de máquinas remotas. E não apenas o computador pode acessar sem rodeios a rede e qualquer conexão de internet, mas o administrador da rede também pode conectar-se aos computadores clientes que tenham o DirectAccess – mesmo que esses não estejam logados na rede. Os administradores podem monitorar, gerenciar e instalar atualizações em computadores clientes, contanto que estejam conectados à internet.

O DirectAccess utiliza o IPSec para autenticação e criptografia. A ferramenta também pode ser integrada ao NAP (sigla para Proteção de Acesso à rede) assegurando que os clientes da ferramenta atendam os requerimentos de segurança do sistema, antes de permitir que se conectem à rede.

Os administradores da rede também podem restringir o acesso através do DirectAccess e configurar os servidores que podem ser acessados por usuários ou aplicativos individuais.

Managed Service Accounts (MSA)
Serviços de contas são bem intencionadas, mas difíceis de gerenciar. E para evitar riscos de ataques, é aconselhável mudar a senha do servidor com frequência.

No entanto, os serviços de contas do Windows normalmente solicitam duas ou mais senhas coordenadas para que o serviço continue sendo executado sem interrupções. E com a ferramenta MSA o Windows assume o gerenciamento dessas informações.

Virtual Service Accounts (VSA)
Esta funcionalidade está relacionada ao MSA, no que diz respeito ao controle do Windows sobre as senhas. No entanto, o VSA é um serviço para contas locais e não necessita de atualizações e nem de esforços para criar a configuração.

Criar uma VSA é fácil. Abra a pasta de Serviços (services.msc) e modifique o nome do login do serviço para ser o mesmo que o nome curto do serviço, como por exemplo: NT SERVICE\ServiceName$. E então reinicie o serviço.

Assine a Newsletter. É rápido. É grátis.

White Papers

Sua TI está preparada para o próximo desastre?

Garantir a segurança e proteger os recursos de TI, assegurar alta disponibilidade dos dados e ter um plano para retomar as operações rapidamente no caso de desastres inesperados são prioridades para líderes de TI de empresas que pensam no futuro. Acesse este white paper e entenda como é possível evitar tempo de inatividade e garantir disponibilidade à sua empresa com DRaaS.

Uma Nova Geração do BI: confira análises self-service que seu time de negócio e de TI vão amar

Este white paper mostra como o BI Self-Service deve funcionar e os benefícios desta nova geração de BI - uma geração que oferece um ambiente abrangente e análises sofisticadas o suficiente para satisfazer seus cientistas de dados, sendo fácil de usar e acessível para usuários de negócios.

A Próxima Era da Inteligência Analítica: A Inteligência Artificial

Apresentando sete artigos, esse relatório mostra o quão diferente pode ser o uso de IA por indústrias visando atingir uma vantagem competitiva e adequar-se melhor aos seus objetivos e aos seus clientes. Acesse este relatório e confira o que a IA pode significar para os negócios e como a IA pode agregar valor para a inteligência analítica.

Reviews

Mais reviews

Belo design, capas coloridas permitem personalizar o aparelho
Tela grande e de ótima qualidade
Bom desempenho e autonomia de bateria
Tem slot para cartões microSD

Câmera traseira tem foco fixo
Não tem flash
Não tem câmera frontal
Só 4 GB de memória interna

Desempenho excepcional
Excelente autonomia de bateria

Tela tem péssima qualidade de imagem
Grande e desengonçado