Planejar as configurações de complexidade de senha para o Office 2013

  • Artigo

 

Aplica-se a: Office 365 ProPlus

Tópico modificado em: 2016-12-16

Resumo  explica como utilizar as configurações de senha do Office 2013 para fazer cumprir os requisitos de senha.

Público: profissionais de TI

O recurso Criptografar com Senha no Excel 2013, PowerPoint 2013 e Word 2013 contém configurações que permitem reforçar senhas seguras, como comprimento da senha e regras de complexidade. Ao utilizar essas configurações, você pode exigir que os aplicativos do Office 2013 cumpram os requisitos de senhas locais ou os requisitos baseados em domínios especificados nas configurações da Política de Senha na Política de Grupo.

ImportanteImportante
Este artigo faz parte do Mapa de identidade, autenticação e autorização do Office 2013para profissionais de TI. Use o mapa como um ponto inicial para artigos, downloads, pôsteres e vídeos que lhe ajudam avaliar a identidade do Office 2013.
Você está procurando ajuda sobre aplicativos individuais do Office 2013? É possível encontrar essas informações pesquisando no Office.com.

Neste artigo:

  • Sobre o planejamento de configurações de comprimento e complexidade de senhas

  • Impor comprimento e complexidade da senha

  • Configurações de comprimento e complexidade de senhas relacionadas

Sobre o planejamento de configurações de comprimento e complexidade de senhas

Por padrão, não há restrições sobre o comprimento ou a complexidade da senha para o recurso Criptografar com Senha, o que significa, que os usuários podem criptografar um documento, apresentação, ou pasta de trabalho sem especificar uma senha. Porém, recomendamos que as organizações alterem esta configuração padrão e façam cumprir o comprimento e a complexidade de senha, para ajudar a certificar-se de que as senhas utilizadas com o recurso Criptografar com Senha são seguras.

Muitas organizações impõem senhas seguras para entrada e autenticação utilizando políticas de grupo baseadas no domínio. Se este for o caso, recomendamos que a organização utilize o mesmo comprimento de senha e requisitos de complexidade para o recursoCriptografar com Senha. Para obter mais informações sobre senhas seguras, incluindo as recomendações para a determinação do comprimento e complexidade da senha, confira Criar uma Política de Senha Segura.

Aviso

Quando você estabelece políticas de senha, deve estabelecer um equilíbrio entre a necessidade de segurança forte e a necessidade de manter a política de senhas para usuários fácil de implementar. Se uma senha for esquecida ou se um funcionário deixar uma organização sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficarão inacessíveis até que a senha correta esteja disponível para descriptografar os dados.

Impor comprimento e complexidade da senha

Ao definir as configurações de senha fornecidas pelo Office 2013 para impor o comprimento e complexidade de senha, há a opção de utilizar as configurações que incluem-se no Office 2013 ou em combinação com as configurações de senha que estão disponíveis no objeto da Política de Grupo baseado no domínio. Se você já exige senhas seguras para o logon e autenticação de domínio, recomendamos que você configure as configurações de comprimento e complexidade de senha para o Office 2013 de forma idêntica a configurada para o Objeto de Política de Grupo (GPO) da Política de Senha para o domínio.

As configurações de senha a seguir, estão incluídas no Office 2013:

  • Definir comprimento mínimo da senha

  • Definir nível de regras de senha

  • Definir tempo limite de domínio de regras de senha

É possível definir as configurações de senha do Office 2013 utilizando a Ferramenta de Personalização do Office (OCT) ou os Modelos Administrativos do Office 2013 para políticas de grupo baseadas em domínio ou locais. Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013.

As configurações de senha a seguir estão disponíveis para o GPO da Política de Senha:

  • Impor histórico de senhas

  • Tempo de vida máximo da senha

  • Tempo de vida mínimo da senha

  • Comprimento mínimo da senha

  • As senhas devem atender aos requisitos de complexidade

  • Armazenar senhas usando criptografia reversível

É possível utilizar a Política de Grupo para definir as configurações de Política de Senha baseada no domínio. Para obter mais informações, confira Referência das Configurações da Política de Grupo para o Windows e Windows Server.

A configuração Definir nível de regras de senha no Office 2013 determina os requisitos de complexidade de senha e se o objeto de Política de Grupo da Política de Senha para o domínio é utilizado.

Para impor o comprimento e a complexidade da senha para o recursoCriptografar com Senha, determine o seguinte:

  • O comprimento mínimo da senha que você deseja impor localmente.

  • O nível de regras de senha

  • O valor de tempo limite da senha para imposição de senha baseada no domínio. Esta é uma tarefa opcional. Você deve considerar definir o tempo limite da senha, se as duas afirmações a seguir forem verdadeiras:

    • Existe um filtro de senha personalizado instalado em seu controlador de domínio

    • Contatar um controlador de domínio está demorando mais do que o padrão de 4 segundos.

Determinar o requisito de comprimento mínimo de senha

Para impor o comprimento e a complexidade de senha, determine primeiro o comprimento mínimo da senha que você deseja impor localmente. A configuração Definir comprimento mínimo da senha lhe permite fazer isto. Ao habilitar esta configuração, é possível especificar um comprimento de senha entre 0 e 255. Porém, especificar um comprimento mínimo de senha não afeta o comprimento da senha. Para impor o comprimento ou complexidade de senha, você deve alterar a configuração Definir nível de regras de senha, a qual é discutida na seção a seguir.

Aviso

Quando você estabelece políticas de senha, deve estabelecer um equilíbrio entre a necessidade de segurança forte e a necessidade de manter a política de senhas para usuários fácil de implementar. Se uma senha for esquecida ou se um funcionário deixar uma organização sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficarão inacessíveis até que a senha correta esteja disponível para descriptografar os dados.

Determinar o nível de regras de senha

Após definir um comprimento mínimo de senha para imposição local, você deve determinar as regras por meio das quais o comprimento e complexidade da senha são impostos. A configuração Definir nível de regras de senha lhe permite fazer isto. Ao habilitar esta configuração, é possível selecionar um dos quatro níveis a seguir:

  • Sem verificações de senha   O comprimento e a complexidade da senha não são impostos. Essa configuração é igual a configuração padrão.

  • Verificação de comprimento local   O comprimento da senha é imposto mas a complexidade da senha não. Além disso, o comprimento da senha é imposto apenas em uma base local, de acordo com o requisito de comprimento de senha especificado na configuração Definir comprimento mínimo da senha.

  • Verificações de comprimento local e complexidade   O comprimento da senha é imposto em uma base local, de acordo com o requisito de comprimento de senha especificado na configuração Definir comprimento mínimo da senha. A complexidade da senha também é imposta em uma base local, que significa que as senhas devem conter caracteres de pelo menos três dos seguintes conjuntos de caracteres:

    • De a a z, em minúsculas

    • De A a Z, em maiúsculas

    • Dígitos de 0 a 9

    • Caracteres não alfabéticos

    Esta configuração funciona apenas se você especificar um comprimento de senha de pelo menos seis caracteres na configuração Definir comprimento mínimo da senha.

  • Verificações de comprimento local, complexidade local e políticas de domínio   O comprimento e a complexidade da senha são impostos de acordo com as configurações da Política de Senha baseada no domínio definidas na Política de Grupo. Se um computador estiver offline ou não for possível contatar um controlador de domínio, os requisitos de complexidade e comprimento de senha local são impostos exatamente da forma como estão descritos para a configuração Verificações de comprimento local e complexidade.

Se desejar impor o comprimento da senha e a complexidade da mesma utilizando configurações baseadas em domínio, você deve definir as configurações de Política de Senha na Política de Grupo. A imposição baseada no domínio possui diversas vantagens sobre a imposição local. Algumas das vantagens incluem o seguinte:

  • Requisitos de complexidade e comprimento da senha são os mesmos para a entrada e autenticação, da mesma forma que são também para o recurso Criptografar com Senha.

  • Requisitos de complexidade e comprimento da senha são impostos de forma idêntica em toda a organização.

  • Os requisitos de complexidade e comprimento da senha podem ser impostos de forma diferente, de acordo com as unidades organizacionais, sites, e domínios.

Para saber mais sobre impor a complexidade e o comprimento de senha utilizando a Política de Grupo baseada no domínio, confira Impor a utilização de senha segura em toda sua organização.

Determinar valor do tempo limite de domínio

Se você utilizar as configurações de Política de Grupo baseada no domínio para impor a complexidade e o comprimento da senha ao recurso Criptografar com Senha e existir um filtro de senha personalizado instalado em seu controlador de domínios, você deve definir a configuração Definir tempo limite de domínio de regras de senha. O valor do tempo limite de domínio determina quanto tempo um aplicativo do Office 2013 aguarda por uma resposta de um controlador de domínios antes dele utilizar as configurações de complexidade e comprimento de senha local para a imposição. É possível utilizar a configuração Definir tempo limite de domínio de regras de senha para alterar o valor do tempo limite de domínio. Por padrão, o valor do tempo limite é 4000 milésimos de segundo (4 segundos), o que significa que um aplicativo do Office 2013 irá utilizar configurações de complexidade e comprimento de senha para imposição, se um controlador de domínio não responder dentro de 4000 milésimos de segundo.

ObservaçãoObservação
O valor do tempo limite de domínio não tem efeito, a menos que você habilite a configuração Definir comprimento mínimo da senha, habilite a configuraçãoDefinir nível de regras de senha, e depois selecione a opção Verificações de comprimento local, complexidade local e políticas de domínio.

Configurações de comprimento e complexidade de senhas relacionadas

As configurações a seguir são utilizadas com frequência quando uma organização impõe a complexidade e o comprimento da senha:

  • Configurações de agilidade criptográfica   Essas configurações lhe permitem especificar os provedores criptográficos e algoritmos utilizados para criptografar documentos, apresentações, e pastas de trabalho.
ObservaçãoObservação
Para obter as informações mais recentes sobre configurações de política, confira o artigo da TechNet arquivos do Modelo Administrativo do Office 2013 (ADM, ADMX, ADML) e arquivos da Ferramenta de Personalização do Office.

Consulte também

Mapa de identidade, autenticação e autorização do Office 2013
Visão geral da segurança no Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013