Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Protegendo clientes remotos e computadores portáteis

Atualizado em: 21 de julho de 2006

Nesta página

Introdução
Antes de começar
Service Packs e Hotfixes
Vírus e worms
Adware e Spyware
Pontos de restauração
Firewall pessoal
Protegendo seus arquivos
Senhas de alta segurança
Segurança da rede sem fio
Conexões VPN
Informações relacionadas

Introdução

Este documento descreve os recursos de segurança que podem ajudá-lo a proteger computadores móveis e remotos com sistema operacional Microsoft® Windows® XP Professional.

Os usuários podem se conectar à Internet de diversos locais ao redor do mundo, como hotéis, residências particulares, etc. Isso pode ser feito por meio de cabos de rede tradicionais ou redes sem fio. Muitos aeroportos, lanchonetes e até áreas metropolitanas inteiras oferecem acesso ao serviço de redes sem fio. Usuários de computadores móveis conectam-se à Internet, navegam por sites não muito amigáveis e depois conectam-se às redes de sua organização usando a rede virtual privada (VPN). Os possíveis riscos de códigos mal-intencionados (incluindo vírus, worms e cavalos de Tróia) são ameaças muito reais. Além dos laptops estarem sujeitos a riscos, qualquer computador infectado ou comprometido pode causar uma infecção que afetaria os outros computadores da rede de uma pequena empresa.

Deve-se tomar precauções de modo a reduzir os riscos apresentados por computadores remotos e portáteis. Muitas dessas precauções (recursos de segurança) são as mesmas que poderiam, e deveriam, ser ativadas nas estações de trabalho. Os usuários móveis também são ameaçados de outras formas. Acima de tudo, há a ameaça real de perda, dano ou roubo de laptops.

Este documento oferece informações sobre recursos de segurança que uma pequena empresa pode usar para reduzir os riscos a que se sujeitam os usuários de computadores móveis e remotos. Ele também traz indicações de documentos relacionados com instruções detalhadas que ajudam a proteger os computadores.

Objetivo deste documento

Este documento se destina ao seu aprendizado sobre as ferramentas e recursos descritos para proteger seus computadores portáteis e clientes remotos. Ao concluir a leitura, você será capaz de verificar o nível de segurança oferecido.

Antes de começar

Verifique as seguintes informações antes de aplicar qualquer recomendação descrita neste documento.

Credenciais necessárias

Muitas tarefas aqui descritas exigem o uso de uma conta com determinados privilégios. A conta deve fazer parte do grupo Administradores da estação de trabalho. Somente uma conta com tal nível de permissões pode oferecer associação a outras contas no grupo Administradores local. Contas com menos privilégios receberão avisos de “Acesso Negado”

Windows Live OneCare

O Windows Live OneCare oferece recursos de segurança para proteção de computadores clientes contra ataques à rede. Esses recursos envolvem componentes específicos dentro do Painel de Controle. A Central de Segurança do Windows reúne diversas dessas funções, mas ainda conta com alguns software de terceiros.

O medidor de integridade do Windows OneCare oferece uma indicação clara e contínua do nível de proteção e desempenho geral de seu computador. Se o Windows OneCare detectar que há melhorias de integridade a serem feitas em seu computador, o serviço indicará a ação a ser tomada e oferecerá uma solução com apenas um clique.

O Antivírus Windows OneCare, Firewall Windows OneCare, Backup Windows OneCare e Tune-up estão sempre ligados, em constante monitoramento. Os serviços são configurados com atualização automática e ajudam a manter seu computador protegido contra as ameaças mais recentes. A Microsoft recomenda que o Windows Live OneCare seja instalado e usado porque reúne um conjunto de ferramentas em um único console ou interface do usuário.

O uso do Defender juntamente com o Windows Live OneCare oferece um ótimo conjunto de ferramentas para gerenciar a integridade e segurança de seu computador.

Para obter mais informações, consulte Windows Live OneCare em www.windowsonecare.com (em inglês).

Postura de segurança

Um único recurso de segurança não é suficiente para proteger seus computadores móveis e remotos contra ataques. A abordagem de segurança em camadas oferece um bom nível de proteção, mesmo que haja falhas. Os laptops ficam particularmente expostos à perda e ao roubo. Neste artigo há recursos de segurança oferecem camadas adicionais de segurança para todos os computadores Windows XP Professional, mas há outras camadas destinadas à proteção de seus arquivos caso um laptop seja roubado com o intuito de explorar as informações nele contidas.

Service Packs e Hotfixes

O Microsoft Security Center oferece uma maneira fácil de gerenciar atualizações de segurança para a sua grande linha de sistemas operacionais e outros aplicativos da Microsoft, como o Microsoft Office.

Realize as etapas a seguir para definir que o Security Center baixe e instale automaticamente as atualizações necessárias. Isso o ajudará a gerenciar os hotfixes de segurança, sem o trabalho extra de aplicá-los manualmente.

  1. Clique em Iniciar e Painel de Controle.

  2. No Painel de Controle, clique em Central de Segurança (como mostrado na captura de tela a seguir).

    SRCPC01.GIF


  3. Clique em Atualizações Automáticas (como mostrado na captura de tela a seguir).

    SRCPC02.GIF


  4. Selecione Automática (recomendada) (como mostrado na captura de tela a seguir) e especifique um agendamento recorrente para que as atualizações sejam baixadas e instaladas automaticamente. Verifique se o horário agendado coincide com o horário em que o computador está ligado.

    SRCPC03.GIF


  5. Depois de especificar um agendamento, clique em OK.

Vírus e worms

Os vírus são programas de software projetados especificamente para interferir na operação do computador. Eles podem gravar, corromper ou excluir dados, ou se espalhar para outros computadores e através da Internet, muitas vezes causando lentidão e outros problemas no processo.

Assim como os vírus humanos variam, de Ebola a gripe, os vírus de computador variam de levemente perturbador a totalmente destrutivo. Além disso, eles estão em constante evolução, assumindo formas novas e diferentes. A boa notícia é que com um pouco de prevenção e informação, você reduz significativamente os riscos e diminui seu impacto.

Você pode proteger os dados e aplicativos em seu computador usando um antivírus atualizado continuamente. Há muitos programas antivírus que podem ser instalados para ajudar a proteger usuários do Windows contra. Verifique se os requisitos de sistema do programa são atendidos antes de instalá-lo. Ao escolher um programa antivírus, leve em conta as seguintes características:

  • Serviço em tempo real que monitora e impede ataques de vírus.

  • Atualizações automáticas das assinaturas de vírus.

  • Verificação e limpeza por demanda e agendadas.

Você pode acessar uma lista de Microsoft antivirus partners em http://www.microsoft.com/brasil/security/parceiros_antivirus.mspx (em inglês).

Adware e Spyware

Em geral, o spyware está associado a um software de exibição de anúncios (chamado adware) ou a um software que rastreia informações pessoais e confidenciais. Isso não significa que todo software que exiba anúncios ou controle suas atividades online seja nocivo. Por exemplo, você pode fazer a assinatura de um serviço de música gratuito, mas "pagar" pelo serviço permitindo que a empresa ofereça anúncios personalizados. Se você está ciente dos termos e os aceita, pode ser um negócio vantajoso. Talvez você também aceite que a empresa rastreie suas atividades online para determinar quais anúncios devem ser exibidos a você.

Outros tipos de software indesejado farão alterações no seu computador que podem ser inconvenientes e causar lentidão e panes. Esses programas têm a capacidade de alterar a página principal do navegador da Web ou a página de pesquisa, ou adicionar componentes indesejáveis e desnecessários ao seu navegador. Esses programas também dificultam a alteração das configurações de volta ao estado original. Esses tipos de programas indesejados também são chamados de spyware.

O Windows Defender (Beta2) é uma tecnologia de segurança que ajuda a proteger os usuários do Windows contra spyware e outros softwares potencialmente indesejáveis. Os spyware conhecidos no PC podem ser detectados e removidos, reduzindo seus efeitos negativos, inclusive desempenho lento, anúncios em forma de pop-ups inconvenientes, alterações indesejadas das configurações de Internet e uso não autorizado de informações particulares. A proteção contínua aumenta a segurança da navegação na Internet, protegendo seu PC contra a entrada de spyware de mais de 50 maneiras. Os participantes da comunidade SpyNet™ em todo o mundo têm papel fundamental na determinação de quais programas suspeitos são classificados como spyware. Os pesquisadores da Microsoft desenvolvem com rapidez métodos para combater essas ameaças e o download das atualizações é feito automaticamente para o seu PC, para mantê-lo atualizado.

Você pode baixar o Windows Defender do site www.microsoft.com/brasil/athome/security/spyware/software/default.mspx. A versão atual é a Beta 2. O nome do arquivo é WindowsDefender.msi e ele tem cerca de 5,5 MB. (O nome e o tamanho podem mudar depois do lançamento do produto final.)

Realize as seguintes etapas para instalar o Windows Defender (Beta 2) após baixá-lo.

  1. Quando baixar do Windows Defender (Beta 2), a caixa de diálogo a seguir será exibida. Clique em Executar.

    SRCPC04.GIF


  2. A tela Bem-vindo ao Assistente de Instalação do Windows Defender será exibida. Clique em Avançar.

    SRCPC05.GIF


  3. O Contrato de Licença do Windows Defender será exibido (como mostrado na captura de tela a seguir). Analise os termos do contrato.

    Para continuar a instalação, você precisa selecionar Aceito os termos do Contrato de Licença e clicar Avançar.

    SRCPC06.GIF


  4. Na tela Ajude a proteger o Windows (como mostrado na captura de tela a seguir), selecione Usar configurações recomendadas. Clique no botão Declaração de Privacidade, se desejar. Em seguida, clique em Avançar.

    SRCPC07.GIF


  5. Na tela Tipo de Instalação (mostrada na captura de tela a seguir), selecione Completa e clique em Avançar.

    SRCPC08.GIF


  6. Quando a tela Pronto para Instalar o Windows Defender aparecer, clique no botão Instalar para iniciar a instalação.

    SRCPC09.GIF


  7. Após a conclusão do processo de instalação, a tela Instalação do Windows Defender Concluída deve aparecer.

    Verifique se a opção Procurar definições atualizadas e executar verificação rápida agora está selecionada e clique em Concluir.

    Observação   Nesta etapa, é necessária uma conexão com a Internet.

    SRCPC10.GIF


  8. Quando a tela a seguir for exibida, clique no botão Procurar por atualizações disponíveis para obter as atualizações recentes.

    SRCPC11.GIF


Para obter mais detalhes e recursos avançados do Windows Defender (Beta 2), consulte o site do Windows Defender (Beta 2) em http://www.microsoft.com/brasil/athome/security/spyware/software/default.mspx.

Pontos de restauração

Diversas situações podem corromper o sistema operacional e seus arquivos. O Windows XP Professional pode ajudá-lo a reverter um cliente remoto ou móvel para um ponto de restauração em boas condições. Muitas vezes, os pontos de restauração são automaticamente salvos pelo sistema operacional antes de alguns eventos.

Para saber mais, consulte “How to ‘undo’ a big mistake in Windows” em www.microsoft.com/smallbusiness/resources/technology/business_software/how_to_
undo_a_big_mistake_in_windows.mspx (em inglês).

Firewall pessoal

Um firewall é um sistema de segurança que atua como uma divisa protetora entre a rede e o mundo exterior. O Windows XP SP2 inclui o Windows Firewall, software que funciona de maneira semelhante em cada computador cliente individual.

O Windows Firewall vem instalado no Windows XP Professional SP2 e é altamente configurável. Ele é ativado por padrão e ajuda a proteger contra ataques à rede. O Windows Live OneCare também monitora o Windows Firewall e permite que um único console verifique o status de segurança geral do PC. O restante deste documento mostrará como alterar as configurações do Firewall do Windows por meio da Central de Segurança do Windows, localizada no Painel de Controle.

Observação   O Firewall do Windows não tem o propósito de substituir a funcionalidade de um firewall de rede. A rede Windows está ativada e autorizada a passar pelo Firewall do Windows, o que significa que você ainda pode se comunicar com outros computadores da rede, imprimir e acessar compartilhamentos de rede. Um firewall de rede ainda é recomendado para proteger as portas abertas por essas funções.

Para obter informações sobre a solução de firewall de rede Microsoft, consulte a página Microsoft Internet Security and Acceleration Server em www.microsoft.com/brasil/isaserver/default.mspx (em inglês).

Definindo as configurações gerais do Firewall do Windows

As configurações gerais do Firewall do Windows permitem configurar estas opções:

  • Ativado (recomendado).

  • Desativado (não recomendado). Desativar o Firewall do Windows tornará seu computador mais vulnerável aos danos causados por vírus, worms ou invasores.

  1. Para abrir a Central de Segurança do Windows, clique em Iniciar e Painel de Controle. A tela a seguir será exibida.

    SRCPC12.GIF


  2. Na seção Selecione uma categoria, clique em Central de Segurança. A tela Central de Segurança do Windows será exibida, como mostrado na captura de tela a seguir.

    SRCPC13.GIF


Notificações de configuração

Por padrão, o Firewall do Windows exibe uma caixa de diálogo de notificação sempre que bloquear a tentativa de um programa comunicar-se com outro computador. A caixa de diálogo é semelhante à mostrada na captura de tela a seguir:

SRCPC14.GIF


A caixa de diálogo indica qual programa foi bloqueado e permite que você escolha se deve desbloqueá-lo ou não. As opções disponíveis são:

  • Manter Bloqueado. Use essa opção para que o programa não se conecte a partir da Internet ou da rede sem sua permissão.

  • Desbloquear. Use essa opção para colocar o programa na lista de exceções do Windows Firewall.

  • Perguntar depois. Use essa opção caso não saiba se deve bloquear ou não o programa. Essa opção mantém o programa bloqueado para maior segurança. Essa mensagem é exibida novamente na próxima vez que o programa for bloqueado.

Para saber mais sobre recursos avançados, consulte "Familiarizando-se com o firewall do Windows" em www.microsoft.com/brasil/windowsxp/using/security/internet/sp2_wfintro.mspx.

Protegendo seus arquivos

O Windows XP Professional e outros sistemas operacionais da Microsoft usam o sistema de arquivos NTFS. O sistema de arquivos é mais tolerante a falhas do que seus predecessores baseados em FAT (tabela de alocação de arquivos). O NTFS também oferece controles de acesso em nível de arquivo e EFS (sistema de arquivos de criptografia). Na criação de um laptop com Windows XP Professional, a Microsoft recomenda que o NTFS seja usado para formatar as unidades de disco.

NTFS

NTFS v5 é um sistema de arquivos mais avançado que os sistemas de arquivos FAT8, FAT16, FAT32 ou NTFS v4. O NTFS é mais apropriado para lidar com erros de discos menores e o uso adequado do EFS é apropriado à computação móvel.

Observação   Por padrão, um invasor com acesso físico ao disco rígido formatado com o NTFS ou a família FAT de sistemas de arquivo será capaz de contornar os recursos de segurança do NTFS sem o EFS. Mesmo com o EFS ativado, talvez seja possível que um invasor entre no sistema de laptop Windows XP Professional perdido.

É possível converter uma partição FAT existente do Windows XP Professional FAT em NTFS para aumentar o nível de estabilidade e segurança. O procedimento é descrito em "How to Convert FAT Disks to NTFS" no site da Microsoft em www.microsoft.com/technet/prodtechnol/winxppro/maintain/convertfat.mspx (em inglês). No entanto, alguns programas mais antigos podem não ser executados em um volume NTFS, por isso é preciso pesquisar os requisitos atuais de seu software antes de fazer a conversão.

Observação   Sempre faça o backup de arquivos importantes antes de converter um sistema em outro.

EFS

O EFS está disponível apenas em sistemas de arquivo NTFS, e não em sistemas de arquivo FAT. Criptografia é um processo de codificação de arquivos que ajuda a evitar o acesso não autorizado. Após criptografados, os arquivos e pastas funcionam normalmente.

Há muitas maneiras de se implementar o EFS, mas estabelecer diretivas locais de recuperação em um laptop ou desktop remoto pode ser um engano. A recuperação de diretiva local permite que um técnico entendido obtenha acesso aos arquivos e diretórios EFS criptografados. A implementação de recuperação por meio do domínio pode oferecer um sistema de arquivos mais seguro.

Para saber mais sobre os recursos avançados, consulte "Protegendo dados usando o EFS para criptografar discos rígidos" no site da Microsoft em www.microsoft.com/technet/security/
smallbusiness/topics/cryptographyetc/protect_data_efs.mspx.

Observação   Os arquivos não podem ser ao mesmo tempo compactados e criptografados.

Backups de arquivo

O backup garante a disponibilidade dos arquivos caso o usuário móvel ou remoto tenha problemas. O problema pode ser uma simples exclusão acidental de arquivos ou um grave roubo deliberado de um laptop da empresa. O backup regular de arquivos é um método barato e proativo de proteger dados valiosos.

Para obter informações sobre como fazer backup e recuperar arquivos no Windows XP Professional, consulte o artigo "Como usar o backup para fazer backup dos arquivos e das pastas de seu computador no Windows XP" da Base de Dados da Microsoft em http://support.microsoft.com/kb/308422/pt-br.

Senhas de alta segurança

Uma dos riscos de segurança mais sérios é a senha de baixa segurança. A senha deve ser de alta segurança a fim de proteger os arquivos e computadores nos quais é usada. A senha de alta segurança pode evitar o comprometimento do computador. Softwares de detecção de senha são muito comuns e fáceis de usar.

Para obter informações detalhadas sobre como estabelecer senhas de alta segurança, consulte "Selecionando senhas seguras” no site da Microsoft em www.microsoft.com/smallbusiness/support/articles/select_sec_passwords.mspx.

Segurança da rede sem fio

Computadores clientes remotos e móveis correm o risco de ataques a qualquer momento quando o adaptador de rede sem fio está ativado. A Microsoft recomenda que os adaptadores de rede sem fio sejam desativados quando não estiverem em uso.

Tome um cuidado especial antes de se conectar a uma nova rede sem fio. Algumas redes sem fio muito popularizadas são altamente perigosas. Os recursos descritos neste artigo podem ajudar a proteger as estações de trabalho e laptops com Windows XP Professional contra ataques conectados a essas redes, mas a primeira regra das rede sem fio é conectar-se sempre a redes conhecidas.

Para obter maior segurança para redes sem fio remotas, como o escritório doméstico, consulte "Configurando redes sem fio IEEE 802.11 com Windows XP para residências e pequenas empresas" no site da Microsoft TechNet em https://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifisoho.mspx.

Conexões VPN

A rede privada virtual (VPN) é uma maneira de se conectar de forma segura a um computador remoto ou móvel de uma rede para outra, geralmente pela Internet. Essa tecnologia permite que um usuário de um laptop com Windows conecte-se a uma rede em um hotel ou lanchonete e, então, conecte-se de forma segura aos computadores da rede da empresa.

As pequenas empresas podem se sentir inclinadas a oferecer conexões pela Internet, externas à VPN, para oferecer conectividade para acesso remoto. A Microsoft recomenda que uma VPN seja usada no lugar de uma conexão suspeita da Internet. O uso de conexões suspeitas pode expor pequenas empresas e redes domésticas a riscos desnecessários.

Quando conexões VPN são usadas, é importante garantir que a solução VPN impeça a conexão concomitante a outra rede. Esse recurso remove o caminho direto de uma rede para outra, que poderia ser explorado por um software mal-intencionado ou hackers.

Informações relacionadas

Para obter mais informações sobre firewalls, atualizações do computador e software antivírus, consulte:

Para obter mais informações sobre a segurança do Windows XP SP2, consulte:

Para obter informações sobre como determinar o estado de segurança da sua rede, consulte:

Para obter definições de termos relacionados à segurança, consulte:

Download

Obtenha o Protegendo Clientes Remotos e Computadores Portáteis



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft