Home > Dicas

Windows 7: novos recursos deixam sistema operacional mais seguro

Uma análise aprofundada nos dá uma idéia geral da estratégia de segurança da Microsoft para o substituto do Windows Vista.

Rob Vamosi, da PC World / EUA

02/03/2009 às 18h27

Windows7_seguranca_150.jpg
Foto:

windows7_seguranca_150Dois anos depois do Windows Vista chegar, várias empresas ainda nem fizeram o upgrade. E em muitos casos essa resistência em migrar para o Vista tem a ver com preocupação com segurança.

A Microsoft respondeu com seu mais recente sistema operacional, o Windows 7, atualmente em versão beta pública e aguardado para chegar definitivamente no fim desse ano. No Windows 7, recursos novos de segurança foram adicionados, recursos populares foram ampliados e recursos familiares, melhorados. A seguir você verá um panorama com algumas melhorias na parte de segurança que, achamos, vão convencer até a mais teimosa empresa a atualizar seu sistema operacional.

Melhores ferramentas para migração
A Microsoft diz que será mais rápido e fácil para uma empresa migrar para o Windows 7 em relação aos updates anteriores de sistema operacional. Boa parte dos créditos dessa melhoria antecipada vai para as novas ferramentas como a Infra-estrutura de Desktop Virtual (Virtual Desktop Infrastructure) e o Fornecimento de Driver Dinâmico (Dynamic Driver Provisioning).

Com o Fornecimento de Driver Dinâmico, os drivers são armazenados centralmente, separados das imagens. Profissionais de TI podem preparar a instalação pelas configurações individuais da BIOS ou pelos IDs de Plug and Play do hardware de um PC. A Microsoft diz que reduzir o número de drivers desnecessários irá ajudar a evitar possíveis conflitos, além de acelerar a instalação. Com o Windows 7, assim como no Vista, os profissionais de TI podem atualizar imagens de sistema offline, e até manter um acervo de imagens que inclua diferentes drivers, pacotes, recursos e atualizações para softwares.

Lidar com alguma imagem em particular por toda a rede – ou mesmo instalar imagens individuais nos desktops – é mais rápido no Windows 7, graças ao novo recurso de "corrente de transferência em múltiplos trajetos". Em vez de se conectar separadamente a cada cliente, a disposição dos servidores “espalha” imagens pela rede aos vários clientes simultaneamente.

A Infra-estrutura de Desktop Virtual permite que os usuários acessem suas áreas de trabalho remotamente, centralizando assim dados, aplicativos e sistemas operacionais. Essa função tem suporte ao Windows Aero, vídeo do Windows Media Player 11, configuração de múltiplos monitores e suporte a microfone para voz sobre IP (VoIP) além de reconhecimento de fala. A tecnologia New Easy Print permite que os usuários dessa virtualização imprimam em impressoras locais. Mas o uso dessa função nova do Windows 7 requer uma licença especial da Microsoft, e não oferece a funcionalidade integral de um SO instalado.

Protegendo patrimônio corporativo
Quando o SO for instalado, as organizações podem proteger seus patrimônios com autenticação para login. O Windows Vista incluiu drivers para leitores de impressão digital, e o Windows 7 torna tudo isso mais fácil de ser instalado e gerenciado pelos profissionais de TI ou mesmo usuários finais. O Windows 7 amplia o suporte a smart cards e a seus leitores sem permissão administrativa.

Profissionais de TI podem futuramente proteger o conteúdo de seus Windows 7 com o BitLocker, sistema de criptografia completa de disco da Microsoft. Usuários do Vista têm que repartir seus HDs para criar a necessária partição de boot escondido, mas o windows 7 cria essa partição automaticamente quando o BitLocker está ativado. No Vista, os profissionais de TI precisam usar uma chave exclusiva de recuperação para cada volume protegido. Mas o Windows 7 estende o Data Recovery Agent (DRA) para incluir todos os volumes criptografados; no fim das contas só uma chave de criptografia é necessária em uma máquina com o BitLocker.

O BitLocker To Go é um novo recurso que permite compartilhar arquivos protegidos pelo BitLocker com usuários rodando o Vista e o XP. O leitor de desktop BitLocker To Go oferece acesso simples e somente leitura aos documentos protegidos em sistemas sem a proteção BitLocker. Para destravar os arquivos protegidos, o usuário precisa informar a senha correta (ou as credenciais do cartão inteligente).

Controle de Aplicativos
O Windows 7 também introduz o AppLocker, uma evolução das configurações das Políticas de Grupo que permite que organizações especifiquem quais versões de que aplicativos cada usuário pode rodar. Por exemplo, uma regra pode permitir que usuários instalem o Adobe Acrobat Reader versão 9.0 ou superior, mas pode impedi-los de instalar edições antigas sem autorização específica. O AppLocker tem um tutorial de criação de regras que torna o processo de gerar políticas muito mais fácil.

A restauração de sistema, que apareceu pela primeira vez no Windows ME, passou por uma atualização mais que necessária no Windows 7. Em primeiro lugar, a Restauração de Sistema mostra uma lista de arquivos específicos que serão removidos ou adicionados a cada ponto de restauração. E em segundo, pontos de restauração agora estão disponíveis em backups, oferecendo uma lista maior de opções por um período mais longo de tempo.

O Centro de Ação (Action Center) é um recurso novo, integrado ao Painel de Controle, que dá aos usuários do Windows 7 uma central para localizar tarefas e notificações comuns sob o mesmo ícone. O Centro de Ação inclui alertas e configurações para vários recursos, incluindo: Central de Segurança; Problemas, Relatórios e Soluções; Windows Defender; Windows Update; Diagnósticos; Proteção de acesso a rede; Backup e Restauração; Recuperação; e Controle de Conta do Usuário (UAC, por seu nome em inglês).

Os alertas em pop-up não estão mais presentes no Windows 7 e foram substituídos por um novo ícone na bandeja de sistema (uma bandeira com a insígnia X) que fornece acesso direto ao problema ou ao Centro de Ações para mais informações.

Talvez a mais famosa e mais irritante forma de avisos do Windows Vista seja o recurso do Controle de Conta do Usuário (UAC), que dispara avisos administrativos sempre que você precisa mexer em alguma configuração do sistema. No Vista, as opções eram claras: ou ature as mensagens, ou desligue o UAC. No Windows 7, você possui mais alternativas. Numa barra que desliza é possível configurar o nível apropriado de notificações em seu PC, e por padrão o UAC dá avisos somente quando os programas tentam fazer alterações em seu computador.

Melhor desempenho
O Windows Defender, a solução anti-spyware da Microsoft, passou por uma melhoria absolutamente necessária no Windows 7. Mas a Microsoft removeu a ferramenta Software Explorer, alegando que o utilitário não afeta detecção ou remoção de spyware. Isso pode ser verdade, mas o Software Explorer permitiria que você visse quais programas e processos estão rodando. Quem sabe a Microsoft reverta essa decisão na versão final do programa.

Outro novo recurso do Windows 7 é a Plataforma de Filtro do Windows (Windows Filtering Platform, ou WFP), um grupo de APIs e serviços de sistema que permitem que vendedores terceirizados mexam nos recursos nativos de firewall do Windows, melhorando assim o desempenho do sistema. A Microsoft lembra que WFP é uma plataforma de desenvolvimento e não um firewall em si – mas o WFP é o nome de alguns dos problemas de firewall do Vista.

No Vista, a Microsoft apresentou o conceito de perfis para diferentes tipos de conexões de rede – doméstica, network, pública e domínio. Isso, no entanto, engessava os profissionais de TI nas corporações sempre que um usuário remoto acessava a VPN corporativa, pois o firewall já estava configurado como “doméstico” ou “público”, e as configurações da rede não podiam ser mudadas depois.

O Windows 7 e o WFP em particular permitem diversas políticas de firewall, de forma que os profissionais de TI consigam manter um único conjunto de regras para clientes remotos e para os que estão conectados fisicamente a suas redes. O Windows 7 ainda suporta Domain Name System Security Extensions (DNSSEC), protocolos estabelecidos recentemente e que dão às corporações mais garantia de que registros de DNS não estão sendo sabotados.

Recursos para usuários móveis
O Windows 7 traz duas melhorias para os usuários móveis. Com o DirectAccess, os trabalhadores móveis podem se conectar a suas redes corporativas a qualquer hora que tiverem acesso à Internet – sem necessidade de uma VPN. O DirectAccess faz a atualização das Políticas de Grupo e distribui updates de software sempre que um computador móvel tiver conectividade à Internet, esteja o usuário logado em uma rede corporativa ou não.

E com o BranchCache, uma cópia dos dados acessados a partir de website de uma intranet ou de um servidor de arquivos é armazenada localmente no escritório. Usuários remotos podem usar o BranchCache para acessar dados compartilhados em vez de ter de usar uma conexão com a sede da empresa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail