Exportar (0) Imprimir
Expandir Tudo

Práticas recomendadas de segurança

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Práticas recomendadas

Restringir o acesso físico a computadores, principalmente controladores de domínio, ao pessoal confiável

  • O acesso físico a um servidor é um risco de segurança elevado. O acesso físico a um servidor por uma pessoa não autorizada pode resultar no acesso ou modificação de dados, assim como na instalação de hardware ou software com a finalidade de burlar a segurança. Para manter um ambiente seguro, você deve restringir o acesso físico a todos os servidores e hardware de rede.

Usar o princípio de privilégio mínimo para tarefas administrativas

  • Com o princípio de privilégio mínimo, os administradores devem usar uma conta com permissões restritivas para executar tarefas de rotina não administrativas e usar uma conta com permissões mais abrangentes somente para realizar tarefas administrativas específicas.

  • Para fazer isso sem precisar efetuar logoff e logon novamente, efetue logon com uma conta de usuário normal e use o comando <b>Runas</b> para executar as ferramentas que requeiram permissões mais amplas.

    Para obter mais informações, consulte Executar um programa com credenciais administrativas e Runas.

Definir grupos e seus membros

  • Ao decidir o nível padrão de acesso ao computador para os usuários finais, considere sobretudo a base de aplicativos instalados aos quais é preciso oferecer suporte. Se a sua empresa usa somente aplicativos que pertencem ao programa de logotipo do Windows para software, então você pode tornar todos os usuários finais membros do grupo Usuários. Caso contrário, talvez seja necessário fazer com que os usuários finais façam parte do grupo <b>Usuários avançados</b> ou alterar as configurações de segurança de permissões do grupo <b>Usuários</b>. Ambas as opções são menos seguras.

    Geralmente, a execução de programas legados no Windows 2000 ou Windows XP Professional requer que você modifique o acesso a determinadas configurações do sistema. As mesmas permissões padrão que permitem aos <b>Usuários avançados</b> executarem programas legados também possibilitam a um <b>Usuário avançado</b> obter privilégios adicionais no sistema, até mesmo controle administrativo completo. Portanto, é importante implantar programas Windows 2000 ou Windows XP Professional no programa de logotipo do Windows para software a fim de obter o máximo de segurança sem comprometer a funcionalidade do programa.

    Para obter mais informações, consulte a página do Programa de logotipo do Windows para software no site da Microsoft.

  • Todos os administradores de domínio (incluindo administradores de domínio filho) que possam modificar o software do sistema em controladores de domínios em uma floresta, devem ser confiável também.

  • Os administradores de domínio e da empresa devem ser os únicos usuários com permissão para vincular um objeto de Diretiva de grupo a uma unidade organizacional. Essa é a configuração padrão.

    Os usuários autenticados precisam somente de permissões de objeto para Ler e aplicar a Diretiva de grupo.

Fornecer segurança de dados em computadores

  • Certifique-se de que os arquivos do sistema e o registro estão protegidos usando listas de controle de acesso de alta segurança.

    Para obter mais informações, consulte Controle de acesso.

  • Use Syskey para fornecer proteção adicional do gerenciador de contas de segurança (SAM), principalmente nos controladores de domínio.

    Para obter mais informações, consulte o O utilitário de chave do sistema.

Usar senha de alta segurança na empresa toda

  • A maioria dos métodos de autenticação requer que o usuário forneça uma senha para provar a identidade. Essas senhas são normalmente escolhidas pelo usuário que pode usar uma senha simples e fácil de lembrar. Na maioria dos casos, essas senhas são fracas, fáceis de se adivinhar e podem ser descobertas por pessoas não autorizadas. Senhas fracas podem burlar esse elemento de segurança e se tornar o ponto fraco de um ambiente de segurança até então bem protegido. A tendência é de que as senhas de alta segurança sejam mais difíceis de serem descobertas por pessoas não autorizadas e como conseqüência, ajudam a fornecer uma defesa eficaz dos recursos da empresa.

    Para obter mais informações, consulte Senhas de alta segurança.

Não fazer download ou executar programas provindos de fontes não confiáveis

  • Os programas podem ter instruções para violar a segurança de várias formas, incluindo o roubo de dados, negação de serviço e destruição de dados. Esses programas prejudiciais que normalmente aparentam ser softwares legítimos, podem ser difíceis de se identificar. Para evitá-los, você só deve fazer download e executar softwares que tenham sua autenticidade garantida e que provenham de uma fonte confiável. Você também deve ter um antivírus atualizado, instalado e funcionando caso esse tipo de software apareça no seu computador inadvertidamente.

Manter o antivírus atualizado

  • Um antivírus freqüentemente identifica arquivos infectados procurando por uma assinatura que é um componente conhecido de um vírus identificado anteriormente. Os antivírus mantêm essas assinaturas de vírus em um arquivo de assinaturas, que normalmente é armazenado no disco rígido local. Como novos vírus são freqüentemente descobertos, esse arquivo também deve ser freqüentemente atualizado para que o antivírus identifique facilmente todos os vírus atuais.

Manter os patches de software atualizados

  • Os patches de software fornecem soluções para problemas de segurança conhecidos. Visite os sites de provedores de software periodicamente para verificar se existem novos patches disponíveis para o software usado em sua empresa.

    Para obter mais informações e as recomendações mais recentes sobre segurança, consulte Segurança.

Para se inscrever no Product Security Notification Service (Serviço de notificação de segurança do produto), consulte "Product Security Notification" (Notificação de segurança do produto) no site da Microsoft

Para obter mais informações, consulte:

Para obter mais informações sobre como criar e manter uma diretiva de segurança, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft