Microsoft TechNet
Brasil (Português) Entrar
Home Biblioteca Wiki Aprender Galeria Downloads Suporte Comunidade Fóruns
TechNet Library
Artigos Técnicos
Arquivo
Segurança e Atualizações
System Center Data Protection Manager 2006 - Guia de Distribuição e Planejamento DPM
Data Protection Manager
Visão geral do Microsoft Forefront Client Security
Dica rápida, 2 de fevereiro de 2005
Visão geral do SQL Server "Yukon" para DBAs
Consolidação do SQL Server na plataforma de 32 bits usando um ambiente de cluster
Desabilitando a resolução de nomes em um computador ISA Server downstream encadeado
Como bloquear a assinatura de carregamento de arquivos de formulário HTML
Recursos de Monitoramento do ISA Server 2004
Guia de Fortalecimento de Segurança do ISA Server 2004
Configurando o computador com ISA Server como um Servidor DHCP
Tradução de links no ISA Server 2004
Personalizando formulários HTML no ISA Server 2006
Administração baseada na função no ISA Server 2006
Publicando o Exchange Server 2007 com ISA Server 2006
Proteção de rede do ISA Server: Proteção contra inundações e ataques
Publicação segura de aplicativos
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
Guia rápido de introdução do Microsoft Antigen Enterprise Manager
ALERTAS SOBRE VÍRUS
Active Directory
Adicionando e Protegendo um Computador com Windows Server 2003 em um Domínio do Active Directory no Windows Small Business Server 2003
Como usar o IPSec para fornecer comunicação segura entre dois servidores.
Conscientização sobre segurança
Como Utilizar o MBSA
Criptografia, Certificados, e Comunicações Seguras
Conector do Microsoft Office Visio 2003 para o Microsoft Baseline Security Analyzer (MBSA)
Como configurar SSL em um Servidor Web
Segurança da Microsoft: Recursos técnicos de segurança sem fio e móvel
Gerenciamento de Atualizações
Faça o Download do Windows Server Update Services
Políticas e Procedimentos
Windows Small Business Server
Segurança de Servidores
Office
Software Update Services (SUS)
Windows 2000
Windows Server 2003
Windows XP
Protegendo um Computador Cliente que Executa o Microsoft Windows XP Professional em um Domínio do Active Directory do Windows Server 2003
Steve Ballmer fornece detalhes da estratégia de segurança da Microsoft
Protegendo os Controladores de Domínio Baseados no Windows Server 2003
Segurança de Estações de Trabalho
Recuperando-se de um Desastre
Internet Information Services (IIS)
Segurança de Rede
Manual de Segurança do Windows XP
Lista de verificação: Proteção de Rede
Rootkit: O Obscuro Ataque do Hacker
Quarentena da Rede Virtual Privada (VPN)
Orientações para Soluções em Compatibilidade e Segurança
Dica de Segurança do Mês - Janeiro 2005
Dica de Segurança do Mês - Fevereiro 2005
Dica de segurança do Mês - Março 2005
10 Dicas para Projetar, Construir e Implantar Aplicações Web Mais Seguras
Alertas de Varredura de Portas do ISA Server
Gerenciamento da Segurança - Dezembro de 2005
Visão geral executiva – Um método estratégico para a proteção de dados em dispositivos portáteis
Capítulo 1: Discussão sobre riscos
Capítulo 2: Criptografia de Unidade de Disco BitLocker
Capítulo 3: EFS (Sistema de arquivos criptografados)
Capítulo 4: BitLocker e EFS juntos
Capítulo 5: Escolhendo a solução certa
Visão geral
Capítulo 1: Considerações sobre planejamento
Capítulo 2: Tarefas de configuração e implantação
Capítulo 3: Operações e cenários de recuperação
Visão geral do Guia Ameaças e Contramedidas
Capítulo 1: Introdução a ameaças e contramedidas: configurações de segurança no Windows Server 2003 e Windows XP
Capítulo 2: Diretivas do nível de domínio
Capítulo 3: Diretiva de auditoria
Capítulo 4: Direitos de usuário
Capítulo 5: Opções de segurança
Capítulo 6: Log de eventos
Capítulo 7: Serviços de sistema
Capítulo 8: Diretivas de restrição de software
Capítulo 9: Modelos administrativos do Windows XP e Windows Server 2003
Capítulo 10: Entradas adicionais do Registro
Capítulo 11: Contramedidas adicionais
Capítulo 12: Conclusão
Agradecimentos
Índice de Exploração da Microsoft
Visão Geral sobre a Redução de Riscos em seu Ambiente
Planejar
Detectar
Prevenir
Responder
Segurança de rede em empresas de médio porte
Como proteger a confidencialidade de email nos setores regulamentados
Estratégias de gerenciamento de riscos de malware
Protegendo pessoas de dentro da empresa contra ameaças de engenharia social
Como oferecer suporte para logon com cartão inteligente para conexões VPN de acesso remoto
Segurança do servidor para empresas de médio porte
Monitoramento de segurança e detecção de ataques
Abordagens de empresas de médio porte sobre a guerra contra o spam em um ambiente do Exchange Server
Protegendo uma rede de clientes não gerenciados
Configuração de pontos de acesso sem fio protegidos
Notificações Técnicas de Segurança da Microsoft
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 1 - Introdução
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 2 - Tecnologias de cartão inteligente
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 3 - Usando cartões inteligentes para ajudar a proteger contas de administrador
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Capítulo 4 - Usando cartões inteligentes para ajudar a proteger contas de acesso remoto
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Apêndice A - Links relacionados
Guia de Planejamento de Acesso Seguro Usando Cartões Inteligentes - Agradecimentos
Visão geral
Capítulo 1: Avaliar a situação
Capítulo 2: Obter os dados
Capítulo 3: Analisar os dados
Capítulo 4: Relatar a investigação
Capítulo 5: Exemplo de cenário aplicado
Apêndice: Recursos
Agradecimentos
Respondendo a incidentes de segurança de TI
Malware Removal Starter Kit: Planejando a sua resposta
Malware Removal Starter Kit: Resumo
Malware Removal Starter Kit: Lidando com uma infecção
Malware Removal Starter Kit: Como determinar se você tem um problema
Fase 1 - Avaliação
Fase 2 - Identificar
Fase 3 - Avaliação e planejamento
Fase 4 - Implantação
Configurando o Firewall do Windows em um ambiente de pequena empresa usando a diretiva de grupo
Configurando as tecnologias de proteção de rede no Windows XP SP2 em um ambiente de pequena empresa
Protegendo os Serviços de Informações da Internet 6.0
Protegendo clientes remotos e computadores portáteis
Protegendo o Windows XP Professional em um ambiente de rede ponto-a-ponto
Protegendo computadores clientes de ataques à rede
Gerenciamento de identidade e acessos: Visão geral
Capítulo 1: Introdução ao artigo Gerenciamento de acesso à intranet
Capítulo 2: Abordagens para o gerenciamento de acesso à intranet
Capítulo 3: Questões e requisitos
Capítulo 4: Design da solução
Capítulo 5: Implementação da solução
Capítulo 6: Teste da solução
Capítulo 7: Considerações operacionais
Links
Agradecimentos
Capítulo 1: Documento de introdução à plataforma e infra-estrutura
Capítulo 2: Métodos de escolha de uma plataforma
Capítulo 3: Problemas e requisitos
Capítulo 4: Criando a infra-estrutura
Capítulo 5: Implementando a infra-estrutura
Capítulo 6: Operando a infra-estrutura
Apêndice A – Opções de configuração da Série de gerenciamento de acesso e identidades da Microsoft
Links
Agradecimentos
Capítulo 1: Introdução ao documento de conceitos essenciais
Capítulo 2: Terminologia e iniciativas
Capítulo 3: Tecnologias de gerenciamento de acesso e identidades da Microsoft
Capítulo 4: Serviços de diretório
Capítulo 5: Gerenciamento do ciclo de vida de identidades
Capítulo 6: Gerenciamento de acesso
Capítulo 7: Aplicativos
Links
Agradecimentos
SECURITY WATCH - Um guia para a segurança das conexões sem fio
LogonSessions v1.1
Sigcheck v1.3
AccessEnum v1.32
PsLoggedOn v1.33
ShareEnum v1.6
SDelete v1.51
RootkitRevealer v1.71
PsExec v1.82
AccessChk v3.0
Autologon for Windows v2.10
PsLogList v2.64
NewSID v4.10
Process Explorer for Windows v10.21
Guia de Segurança do Windows Vista, Capítulo 4: Compatibilidade com aplicativos
Capítulo 1: Implementando a linha de base de segurança
Capítulo 2: Defender-se contra malware
Capítulo 3: Proteger dados confidenciais
Guia de Segurança do Windows Vista, Capítulo 5: Segurança Especializada – Funcionalidade Limitada (SSLF)
Apêndice A: Configurações de Diretiva de Grupo de segurança
Criptografia de Unidade de Disco BitLocker do Windows Vista: visão geral executiva
Solução Windows Defender
Proteção em tempo real
Mais recursos
Detecção de spyware
Remoção de spyware após uma verificação
Compreendendo o que está em execução em seu computador
Instalação do Windows Defender
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 1
Implementando serviços de quarentena com o Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo2
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 3
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Capítulo 4
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice A
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice B
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Apêndice C
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft - Agradecimentos
Visão geral do Guia de Segurança do Windows Server 2003
Capítulo 1: Introdução ao Guia de Segurança do Windows Server 2003
Capítulo 2: Mecanismos de proteção do Windows Server 2003
Capítulo 3: A diretiva de domínio
Capítulo 4: A diretiva de linha de base de servidor membro
Capítulo 5: A diretiva de linha de base do controlador de domínio
Capítulo 6: A função de servidor de infra-estrutura
Capítulo 7: A função de servidor de arquivos
Capítulo 8: A função de servidor de impressão
Capítulo 9: A função de servidor Web
Capítulo 10: A função de servidor IAS
Capítulo 11: A função de servidor de serviços de certificados
Capítulo 12: A função de hosts bastiões
Capítulo 13: Conclusão
Apêndice A: Ferramentas e formatos de segurança
Apêndice B: Principais configurações a considerar
Apêndice C: Resumo da configuração de modelo de segurança
Apêndice D: Testando o Guia de Segurança do Windows Server 2003
Agradecimentos
Expandir Minimizar
0 de 1 pessoas classificaram isso como útil - Avalie este tópico

Data Encryption Toolkit for Mobile PCs: Guia de Planejamento e Implementação

Visão geral

Publicado em: 29 de maio de 2007


Implantar a criptografia de dados em uma organização é algo que requer uma grande parcela de deliberação e planejamento prévio. O Guia de Planejamento e Implementação do Data Encryption Toolkit for Mobile PCs descreve os processos de planejamento e implementação que você deve adotar para usar o Microsoft® BitLocker™ Drive Encryption (BitLocker) e o Sistema de Arquivos com Criptografia (EFS) como parte da sua estratégia de proteção de dados em PCs móveis.

Nesta página

Uma rápida visão geral do BitLocker
Uma rápida visão geral do EFS
Resumo dos capítulos
Quem deve ler este guia
Convenções de estilo
Suporte e comentários
Agradecimentos

Uma rápida visão geral do BitLocker

O BitLocker é um novo recurso de segurança importante do sistema operacional Windows Vista™, que proporciona considerável proteção aos dados e ao sistema operacional de seu computador. O BitLocker é uma tecnologia de criptografia de volume total que ajuda a garantir que os dados não serão revelados se o computador for violado quando o sistema operacional instalado estiver offline. Ele é mais eficiente em computadores que têm um microchip TPM (Trusted Platform Module) compatível e BIOS, pois utiliza-os para fornecer maior proteção de dados e assegurar a integridade dos componentes na inicialização. O BitLocker pode opcionalmente usar uma chave USB externa como token para guardar a chave de inicialização.

Uma rápida visão geral do EFS

O EFS permite a criptografia e a descriptografia transparente dos arquivos, mediante o uso de algoritmos criptográficos avançados baseados em padrões. Nenhum indivíduo ou programa pode descriptografar os dados criptografados se não possuir a chave criptográfica apropriada, mesmo se eles se apropriarem fisicamente do computador onde os arquivos residem. Nem mesmo as pessoas autorizadas a acessar o computador e seu respectivo sistema de arquivos podem ver os dados.

O EFS combina dois tipos de criptografia: uma codificação simétrica é usada para proteger os dados no arquivo, e uma codificação assimétrica é usada para proteger a chave usada na codificação simétrica.

O Distributed Systems Guide (em inglês) do Windows 2000 Server Resource Kit inclui uma visão abrangente do EFS e uma coletânea de informações sobre o EFS no Microsoft Windows® 2000. Para localizar essas informações online, use o sumário do Windows 2000 Server Resource Kit para navegar até o Distributed Systems Guide, expanda Distributed Security e clique em Encrypting File System.

Há algumas diferenças entre o EFS no Windows 2000, Windows XP Professional, Windows Server® 2003 e Windows Vista. O Windows XP Professional Resource Kit explica as diferenças entre implementações do EFS no Windows 2000 e Windows XP Professional, e o artigo "Encrypting File System in Windows XP and Windows Server 2003" descreve as modificações no Windows XP e Windows Server 2003. As diferenças entre o EFS no Windows XP Professional e no Windows Vista estão descritas no Capítulo 2: Tarefas de configuração e implantação neste guia.

Resumo dos capítulos

Os capítulos do Guia de Planejamento e Implementação abordam os seguintes tópicos:

  • Capítulo 1: Considerações sobre planejamento. Este capítulo descreve as considerações sobre planejamento associadas à implantação do Windows Vista BitLocker e ambos os tipos de EFS, incluindo etapas de planejamento que devem ser obedecidas para avaliar seu ambiente, decidir quais recursos precisam ser protegidos e quais métodos de segurança são mais apropriados.

  • Capítulo 2: Tarefas de configuração e implantação. Este capítulo descreve as tarefas de configuração específicas que você talvez precise realizar como parte da implantação. Essas tarefas consistem na escolha de uma configuração para o BitLocker, na configuração de criptografia de disco e na instalação de objetos de Diretiva de Grupo para serviços de diretório do Active Directory® para controlar e gerenciar como a organização utiliza o EFS. As tarefas de configuração descritas nesse capítulo são, geralmente, tarefas preparatórias que só precisam ser realizadas uma vez para preparar o ambiente para a implantação do BitLocker e do EFS. Além disso, esse capítulo descreve as tarefas de implantação que você irá executar em cada computador para habilitar o uso do BitLocker e do EFS no seu ambiente. Por exemplo, talvez seja necessário atualizar o BIOS em alguns computadores para habilitá-los a trabalhar com o BitLocker.

  • Capítulo 3: Operações e cenários de recuperação. Este capítulo trata da operação ininterrupta dos seus computadores protegidos pelo BitLocker e EFS. Por exemplo, ele aborda as maneiras de lidar com a necessidade da organização de recuperar dados criptografados em caso de perda ou dano de material de chave ou certificados.

Quem deve ler este guia

Este guia foi elaborado para profissionais de TI responsáveis pelo design, planejamento e implementação de redes de computador que incluam dezenas ou até milhares de computadores clientes, principalmente laptops e Tablet PCs. Você deve ler este guia se for de sua responsabilidade:

  • Implementar diretiva de segurança de servidor ou cliente.

  • Projetar e implementar arquiteturas de gerenciamento de sistemas ou segurança.

  • Avaliar a tecnologia de segurança.

  • Integrar a diretiva de segurança a outras diretivas ou tecnologias de gerenciamento de computadores.

Convenções de estilo

Elemento

Significado

Bold font

Caracteres digitados exatamente como exibidos, inclusive comandos, opções e nomes de arquivos. Elementos da interface do usuário também aparecem em negrito.

Italic font

Títulos de livros e de outras publicações significativas aparecem em itálico.

<Itálico>

Espaços reservados que aparecem em itálico e entre colchetes angulares - < nome de arquivo> - representam variáveis. 

Fonte monospace

Define exemplos de código e de scripts.

Observação

Chama a atenção do leitor para informações complementares.

Importante

Chama a atenção do leitor para informações complementares essenciais.

Suporte e comentários

A equipe do Solution Accelerators – Security and Compliance (SA-SC) gostaria de saber sua opinião sobre este e outros Aceleradores de Solução. Para contribuir com opiniões e comentários, escreva para secwish@microsoft.com. Queremos saber sua opinião.

O Solution Accelerators fornece orientações prescritivas e automação para a integração entre produtos. Ele contém ferramentas comprovadas e conteúdo para que você possa planejar, desenvolver, implantar e operar a tecnologia da informação com confiança. Para ver a extensa linha do Solution Accelerators e obter informações adicionais, visite a página Solution Accelerators no Microsoft TechNet.

Agradecimentos

A equipe do SA-SC gostaria de agradecer à equipe que produziu o Guia de Planejamento e Implementação do Data Encryption Toolkit for Mobile PCs. As pessoas a seguir foram responsáveis diretas ou ofereceram contribuição substancial na redação, desenvolvimento e testes deste guia.

Chefes de Desenvolvimento

Mike Smith-Lonergan - Microsoft

David Mowers - Securitay, Inc.

Gerente de programa

Bill Canning - Microsoft

Desenvolvedores de conteúdo

Roger A. Grimes - Microsoft

Paul Robichaux - 3Sharp, LLC

Editor

Steve Wacker - Wadeware LLC

Revisores

Randy Armknecht - Calamos Investments

Vijay Bharadwaj - Microsoft

Marcus Bluestein - Kraft Kennedy & Lesser, Inc.

Dean Chen - Waggener Edstrom Worldwide

Tom Daemen - Microsoft

Mike Danseglio - Microsoft

Erik Holt - Microsoft

Russell Humphries - Microsoft

David Kennedy - Microsoft

Luca Lorenzini

Douglas MacIver - Microsoft

Sanjay Pandit - Microsoft

Greg Petersen - Avanade

Matt Setzer - Microsoft

Stan Shkolnik - Deloitte Touche Tohmatsu

Michael Trotman - United States Postal Service (USPS)

Richard Trusson - Microsoft

Mike Wolfe - Microsoft

Gerentes de produto

Alain Meeus - Microsoft

Jim Stuart - Microsoft

Gerente de lançamento

Karina Larson - Microsoft

Testadores

Gaurav Singh Bora - Microsoft

Sumit Ajitkumar Parikh - Infosys Technologies Ltd.

Swaminathan Viswanathan - Infosys Technologies Ltd.

Swapna Rangachari Jagannathan - Infosys Technologies Ltd.

Neethu Thomas - Infosys Technologies Ltd.


Neste artigo

Download

Obtenha o Data Encryption Toolkit for Mobile PCs

Notificações de atualizações

Inscreva-se para obter informações sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários e sugestões



Isso foi útil para você?
(1500 caracteres restantes)
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.