Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Introdução ao controle de comunicação com a Internet para o Windows Vista

Aplica-se a: Windows Vista

O sistema operacional Microsoft® Windows Vista® inclui uma variedade de tecnologias que se comunicam com a Internet a fim de fornecer facilidade de uso e funcionalidade aprimoradas. As tecnologias de navegadores e email são exemplos óbvios, mas há também tecnologias, como atualização automática, que ajudam os usuários a obter informações recentes sobre software e produto, incluindo correções de erros e patches de segurança. Essas tecnologias oferecem muitos benefícios, mas também envolvem comunicação com sites da Internet, que os administradores podem querer controlar.

O controle dessa comunicação pode ser obtido por meio de várias opções incorporadas em recursos individuais, no sistema operacional como um todo, e em recursos do servidor desenvolvidos para gerenciar a configuração em toda a organização. Por exemplo, como administrador, você pode usar a Diretiva de Grupo para controlar a maneira como os recursos se comunicam. Para alguns recursos, você pode criar um ambiente no qual toda a comunicação seja direcionada ao próprio site interno da organização na Web, em vez de a um site externo na Internet.

Este documento fornece informações sobre o fluxo de comunicação entre recursos do Windows Vista e sites da Internet e descreve etapas que devem ser seguidas para limitar, controlar ou evitar essa comunicação em uma organização com muitos usuários. Este documento foi desenvolvido para ajudar a você, o administrador, a planejar estratégias para a implantação e a manutenção do Windows Vista de tal forma a ajudar a fornecer um nível adequado de segurança e privacidade para os ativos em rede da sua organização.

Este documento fornece orientações sobre como controlar recursos no seguinte conjunto de sistemas operacionais:

  • Microsoft Windows Vista® Business ou Windows Vista® Enterprise em computadores de usuários. A ênfase está nas etapas de instalação ou configuração necessárias para esses computadores.

    noteObservação
    Este documento não discute produtos de área de trabalho diferentes de Windows Vista Business e Windows Vista Enterprise. Por exemplo, ele não discute Windows Vista® Starter ou Windows Vista® Home Premium.

  • Microsoft Windows Server™ 2003 em servidores. O documento não se concentra nesses servidores, mas fornece informações sobre como usá-las como parte das suas estratégias de implantação ou manutenção. Por exemplo, ele descreve maneiras de usar a Diretiva de Grupo em um domínio, o que exige controladores de domínio que provavelmente estarão executando o Windows Server 2003.

O documento está organizado de acordo com recursos individuais encontrados no Windows Vista para que você possa encontrar, com facilidade, informações detalhadas para cada recurso no qual você esteja interessado.

Este documento fornece links para declarações de privacidade de vários recursos individuais no Windows Vista. Você pode ler a declaração geral de privacidade para o Windows Vista no site da Microsoft em:

http://go.microsoft.com/fwlink/?LinkId=70682

O que este documento discute e o que não discute

Esta seção descreve:

  • Tipos de recursos abordados neste documento

  • Tipos de recursos que não são abordados neste documento

  • Noções básicas sobre segurança que estão além do escopo deste documento, com listagens de algumas outras fontes de informações sobre essas noções básicas sobre segurança

Tipos de recursos abordados neste documento

Este documento fornece:

  • Informações sobre recursos que, no curso normal de operação, enviam ou recebem informações a um ou mais sites na Internet. Um exemplo desse tipo de recurso é o Relatório de Erros do Windows. Se um usuário opta por usar esse recurso, ele envia informações a um site na Internet.

  • Informações sobre recursos que, rotineiramente, exibem botões ou links que facilitam a um usuário a iniciação de comunicação com um ou mais sites na Internet. Um exemplo desse tipo de recurso é o Visualizar Eventos. Se um usuário abre um evento no Visualizar Eventos e clique em um link, uma caixa de mensagem aparece informando: "O Visualizar Eventos enviará as seguintes informações pela Internet. Continuar?" Se o usuário clicar em OK, as informações sobre o evento serão enviadas a um site da Web, que responderá com quaisquer informações adicionais que estejam disponíveis sobre esse evento.

  • Breves descrições de recursos como o Microsoft Internet Explorer® e o Windows Mail que foram desenvolvidos para comunicação com a Internet. O escopo deste documento não inclui a descrição de todos os aspectos da manutenção de níveis adequados de segurança em uma organização em que os usuários se conectam a sites da Internet, baixam itens da Internet, enviam e recebem email e executam ações similares. No entanto, este documento fornece informações básicas sobre como o funcionamento de recursos como o Internet Explorer e o Windows Mail e sugestões para outras fontes de informações sobre como equilibrar os requisitos da sua organização para comunicação na Internet com os requisitos da organização para proteção de ativos em rede.

Tipos de recursos que não são abordados neste documento

Este documento não fornece:

  • Informações sobre como gerenciar ou trabalhar com aplicativos, scripts, utilitários, interfaces da Web, controles Microsoft ActiveX®, interfaces de usuário extensíveis, Microsoft .NET Framework e interfaces de programação de aplicativos (APIs). Esses são aplicativos ou camadas que suportam aplicativos e, assim, fornecem extensões que vão além do próprio sistema operacional.

    O Instalador do Windows não é discutido neste documento, embora inclua alguma tecnologia que você pode optar por usar para instalar drivers ou outros software da Internet. Esses pacotes do Instalador do Windows não são descritos aqui, porque são como um script ou um utilitário que é criado especificamente para comunicação na Internet.

    Você deve entrar em contato com o fornecedor do software para saber o que pode ser feito para diminuir qualquer risco relacionado ao uso de aplicativos específicos (incluindo aplicativos baseados na Web), scripts, utilitários e outros software que são executados no Windows Vista.

  • Informações sobre recursos que armazenam logs locais que poderiam ser enviados a uma pessoa ou que poderiam ser disponibilizados para auxiliar os funcionários. Essas informações são semelhantes a qualquer outro tipo de informação que pode ser enviada por email ou pela Internet de outras maneiras. Você deve entrar em contato com sua equipe de suporte para solicitar orientações sobre como lidar com logs e qualquer outra informação semelhante que você deseja proteger.

Noções básicas sobre segurança que estão além do escopo deste documento

Este documento foi desenvolvido para ajudar a você, o administrador, a planejar estratégias para a implantação e a manutenção do Windows Vista de tal forma a ajudar a fornecer um nível adequado de segurança e privacidade para os ativos em rede da sua organização. O documento não descreve noções básicas sobre segurança, isto é, estratégias e métodos de gerenciamento de riscos que fornecem uma base para segurança na organização. Assume-se que você esteja avaliando e estudando ativamente essas noções básicas sobre segurança como parte padrão de administração de rede.

Algumas noções básicas sobre segurança que são parte padrão de administração de rede incluem:

  • Monitoramento. Isso inclui o uso de uma variedade de ferramentas de software, incluindo ferramentas para avaliar quais portas estão abertas em servidores e clientes.

  • Software de proteção contra vírus.

  • O princípio de menos privilégio (por exemplo, não efetuar logon como um administrador se o logon como usuário é igualmente eficaz).

  • O princípio de executar apenas os serviços e os software necessários—isto é, interromper serviços desnecessários e manter computadores (especialmente servidores) livres de software desnecessários.

  • Senhas fortes—isto é, exigir que todos os usuários e administradores escolham senhas que não sejam rastreadas com facilidade.

  • A avaliação de riscos como um elemento básico na criação e na implementação de planos de segurança.

  • Rotinas de implantação e manutenção de software para ajudar a garantir que o software esteja sendo executado com as atualizações e patches de segurança mais recentes.

  • Defesa em camadas. Neste contexto, a defesa em camadas significa redundância em sistemas de segurança. Um exemplo é o uso de configurações de firewall com a Diretiva de Grupo para controlar um tipo específico de comunicação com a Internet.

Outras fontes de informações sobre noções básicas sobre segurança

Os seguintes livros e sites da Web são algumas das muitas fontes de informação sobre as noções básicas sobre segurança descritas anteriormente:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft