Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Manual de Segurança do Windows XP

Visão Geral

Qualquer ambiente de TI é apenas tão seguro quanto seu link mais fraco. Infelizmente, os sistemas operacionais do cliente são geralmente negligenciados durante os projetos de segurança. Quando a sua organização planejar implementar o Microsoft® Windows® XP Professional com Service Pack 2 (SP2), certifique-se de que a segurança é parte integral de seus planos de implantação.

Embora a instalação padrão do Windows XP seja bem segura, é importante lembrar das alterações entre a segurança, usabilidade e funcionalidade dos computadores clientes em seu ambiente. Uma boa compreensão dessas alterações coloca a sua organização em uma posição que maximiza a segurança da sua implantação do Windows XP.

Este manual fornece recomendações específicas sobre como fortalecer computadores que executam o Windows XP com SP2 em três ambientes distintos:

  • Enterprise Client (EC). Os computadores clientes neste ambiente estão localizados em um domínio do Active Directory® e só precisam se comunicar com sistemas que executam o Windows 2000 ou versões posteriores do sistema operacional do Windows.

  • Stand-Alone (SA). Os computadores clientes neste ambiente não são membros de um domínio do Active Directory e podem precisar se comunicar com sistemas que executam o Windows NT® 4.0.

  • Specialized Security - Limited Functionality (SSLF). O conceito de segurança neste ambiente é tão grande que uma perda significativa de funcionalidade e gerenciamento é aceitável. Por exemplo, computadores de entidades militares e de inteligência operam neste tipo de ambiente.

Faça o download do guia

Nesta página

A quem se Destina este Manual
Roteiro de Conteúdo
Recursos Relacionados
Forneça-nos o seu Feedback
Serviços de Consultoria e Suporte

A quem se Destina este Manual

Este manual é destinado principalmente aos consultores, especialistas em segurança, arquitetos de sistemas e profissionais de TI responsáveis pelos estágios de planejamento da aplicação ou desenvolvimento da infra-estrutura e implantação de estações de trabalho do Windows XP em um ambiente empresarial. Este manual não se destina aos usuários domésticos.

Os especialistas em segurança e arquitetos de TI podem precisar de informações mais detalhadas sobre as configurações abordadas neste manual. Essas informações podem ser encontradas no manual complementar Ameaças e Contramedidas: Configurações de Segurança no Windows Server 2003 e Windows XP em http://go.microsoft.com/fwlink/?LinkId=15159.

Roteiro de Conteúdo

O Windows XP fornece a versão mais confiável do sistema operacional Windows, com segurança aprimorada e recursos de privacidade. Toda a segurança foi melhorada no Windows XP a fim de assegurar que a sua organização possa trabalhar em um ambiente muito mais seguro. O Manual de Segurança do Windows XP consiste de sete capítulos, e os capítulos de 2 ao 6 abordam os procedimentos requeridos para criar tal ambiente. Cada um dos capítulos projeta um processo fim-a-fim designado para proteger os computadores baseados no Windows XP. O material está em inglês.

Cc163061.securityguide(pt-br,TechNet.10).gif
Figure 1 Estrutura de Capítulos do Manual de Segurança do Windows XP
Veja a Imagem Inteira


Capítulo 1: Introdução ao Manual de Segurança do Windows XP

Este capítulo inclui uma visão geral do manual, descrições do público-alvo, os problemas abordados e todo o objetivo do manual.

Capítulo 2: Configurando a Infra-estrutura do Domínio do Active Directory

Você pode utilizar a Diretiva de Grupo para gerenciar os ambientes de usuário e computador nos domínios do Windows Server 2003 e Windows 2000. É uma ferramenta fundamental para proteger o Windows XP, e pode ser usada para aplicar e manter uma diretiva de segurança através de uma rede, a partir de um local central. Este capítulo aborda os passos preliminares a serem feitos em seu domínio antes de aplicar a Diretiva de Grupo aos seus computadores clientes do Windows XP.

As definições da Diretiva de Grupo são armazenadas em um GPO (Group Policy Object) em controladores de domínio. Os GPOs são vinculados aos sites, domínios e OUs dentro da estrutura do Active Directory. Como a Diretiva de Grupo é muito integrada ao Active Directory, é importante que se tenha um conhecimento básico da estrutura do Active Directory e implicações de segurança antes de implementar a Diretiva de Grupo.

Capítulo 3: Configurações de Segurança dos Clientes do Windows XP

Este capítulo descreve as configurações de segurança dos computadores clientes do Windows XP que devem ser definidas através da Diretiva de Grupo no domínio do Active Directory do Windows 2000 ou Windows Server 2003. Não é fornecido um manual para todas as configurações disponíveis-somente para aquelas que irão ajudar a proteger um ambiente contra as mais constantes ameaças. O manual também permite que usuários continuem a realizar suas funções mais comuns em seus computadores. As definições que você faz são baseadas nas metas de segurança da sua organização.

Capítulo 4: Modelos administrativos do Windows XP

Neste capítulo, as configurações podem ser adicionadas ao Windows XP usando os Modelos Administrativos abordados. Esses Modelos são Arquivos Unicode que você usa para configurar as definições baseadas no registro que gerencia o comportamento de muitos serviços, aplicações e componentes do sistema. Há diversos Modelos Administrativos que podem ser usados com o Windows XP, podendo conter ainda centenas de definições.

Capítulo 5: Protegendo Clientes autônomos do Windows XP

Embora a maior parte deste manual seja focada em ambientes Enterprise Client (EC) e Specialized Security - Limited Functionality (SSLF), este capítulo também aborda a configuração de computadores autônomos do Windows XP. A Microsoft recomenda que o Windows XP seja implantado em uma infra-estrutura de domínio do Active Directory, mas reconhece que isso nem sempre é possível. Este capítulo fornece um manual de como aplicar as configurações recomendadas aos computadores clientes Windows XP com SP2 que não fazem parte de um domínio do Windows 2000 ou Windows Server 2003.

Capítulo 6: Política de Restrição de Software dos Clientes do Windows XP

Este capítulo fornece uma visão geral básica da política de restrição de software, que oferece aos administradores um mecanismo conduzido por diretivas a fim de identificar e limitar os softwares que podem ser executados no domínio. Os administradores podem utilizar uma política de restrição para prevenir que programas indesejados sejam executados, prevenindo os vírus, cavalos de tróia e outros códigos maliciosos. Essas políticas se integram completamente com o Active Directory e a Diretiva de Grupo, podendo ser usadas em um ambiente sem a infra-estrutura de domínio do Windows Server 2003, quando aplicadas somente ao computador local.

Capítulo 7: Conclusão

O último capítulo resume os pontos importantes do manual em uma breve visão geral.

Apêndice A: Principais Configurações a serem Consideradas

Embora este manual aborde muitas medidas de segurança, é importante entender poucas delas são especialmente importantes. Este apêndice relata as configurações que terão o maior impacto na segurança dos computadores que executam o Windows XP com SP2.

Apêndice B: Testando o Manual de Segurança do Windows XP

Este apêndice explica como o Manual de Segurança do Windows XP foi testado em um ambiente de laboratório para assegurar que ele funciona conforme o esperado.

Faça o download do guia

Recursos Relacionados

Para informações adicionais sobre as configurações de segurança prescritas neste manual, faça o download do manual complementar Ameaças e Contramedidas: Configurações de Segurança do Windows Server 2003 e Windows XP em http://go.microsoft.com/fwlink/?LinkId=15159.

Leia outras soluções de segurança (em inglês) da equipe do Microsoft Solutions for Security and Compliance (MSSC).

Forneça-nos o seu Feedback

A equipe do Microsoft Solutions for Security and Compliance (MSSC) gostaria muito de saber o que você pensa a respeito desta e de outras soluções.

Você tem uma opinião? Conte-a para nós no link Blog de Soluções de Segurança do Profissional de TI.

Ou envie por e-mail o seu feedback para o seguinte endereço: SecWish@microsoft.com. Geralmente respondemos os e-mails que chegam neste endereço.

Esperamos o seu contato.

Serviços de Consultoria e Suporte

Existem diversos serviços disponíveis para ajudar as organizações com suas preocupações em relação à segurança. Use os links que seguem para ajudá-lo a encontrar os serviços de que você precisa:

Para parceiros Microsoft Gold Certified, Microsoft Certified Technical Education Centers, parceiros Microsoft Certified, e produtos de fabricantes independentes de software (ISVs) que utilizam as tecnologias Microsoft, procure o Microsoft Resource Directory em http://directory.microsoft.com/resourcedirectory/Solutions.aspx.

Para encontrar os serviços de consultoria e suporte apropriados, visite o Microsoft Services em http://support.microsoft.com/msservices.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft