Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Guia de Segurança do Windows Server 2003

Apêndice B: Principais configurações a considerar

Atualizado em: 27 de dezembro de 2005

Embora este guia discuta muitas contramedidas e configurações de segurança, é importante compreender que algumas delas são especialmente importantes. Este apêndice destaca essas configurações. Você pode consultar o capítulo relevante para obter uma explicação do que a configuração faz e por que ela é importante.

Quais configurações incluir nesta lista poderia ser o assunto de extenso debate. Esse tópico foi exaustivamente discutido por um grupo de especialistas em segurança da Microsoft. Pode parecer que algumas configurações estejam faltando ou que algumas das que constam da lista não precisariam estar ali. Como cada organização tem um ambiente distinto com requisitos de negócio exclusivos, é natural que surjam diferentes opiniões sobre problemas de segurança. Não obstante, essa lista pode ajudá-lo a priorizar as tarefas que se relacionam à proteção de computadores que executam o Microsoft® Windows®.

Contramedidas importantes que não são configurações de segurança incluem:

  • Manter os computadores atualizados com service packs e hotfixes usando ferramentas automatizadas para testá-los e implantá-los.

  • Instalar e configurar software de firewall distribuído ou diretivas de IPsec organizacionais.

  • Implantar e manter software antivírus.

  • Implantar e manter software antispyware em computadores usados para navegar na Web.

  • Usar uma conta que não seja administrativa para as tarefas cotidianas. Você só deve usar uma conta com privilégios de administrador para executar tarefas que exigem privilégios elevados.


As principais configurações de segurança disponíveis no Microsoft Windows incluem:

  • Diretiva de senha, discutida no Capítulo 3, "A diretiva de domínio".

    • Aplicar histórico de senhas

    • Tempo de vida máximo da senha

    • Comprimento mínimo da senha

    • A senha deve satisfazer a requisitos de complexidade

    • Armazena senhas usando criptografia reversível para todos os usuários no domínio.


  • Direitos de usuário, discutidos no Capítulo 4, "A diretiva de linha de base de servidor membro".

    • Acesso a este computador pela rede

    • Atuar como parte do sistema operacional

    • Permitir logon local

    • Permitir logon pelos serviços de terminal


  • Opções de segurança, discutidas no Capítulo 4, "A diretiva de linha de base de servidor membro".

    • Contas: limite o uso em contas locais de senhas em branco somente ao logon no console

    • Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

    • Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possível)

    • Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível)

    • Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

    • Acesso à rede: permitir SID anônimo/conversão de nomes

    • Acesso à rede: não permitir enumeração anônima de contas SAM

    • Acesso à rede: não permitir enumeração de contas e compartilhamentos SAM

    • Acesso à rede: deixar que as permissões de todos os usuários sejam aplicadas a usuários anônimos

    • Acesso à rede: caminhos do Registro acessíveis remotamente

    • Acesso à rede: acesso anônimo restrito a pipes nomeados e compartilhamentos

    • Acesso à rede: compartilhamentos acessíveis anonimamente

    • Acesso à rede: modelo de compartilhamento e segurança para contas locais

    • Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima alteração de senha

    • Segurança de rede: nível de autenticação LAN Manager


  • Configurações adicionais do Registro, discutidas no Capítulo 4, "A diretiva de linha de base de servidor membro".

    • Modo de pesquisa de DLL segura




Neste artigo

Download

Obtenha o Guia de Segurança do Windows Server 2003

Notificações de atualizações

Inscreva-se para informar-se sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários ou sugestões



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.