Exportar (0) Imprimir
Expandir Tudo

Configuração do Windows Server 2008

Atualizado: março de 2009

Aplica-se a: Windows Essential Business Server

Esta seção lista as configurações relacionadas à segurança que são configuradas por padrão no Windows Server 2008 nos servidores do Windows EBS. Estas configurações representam as práticas recomendadas para tornar mais seguro o Windows Server 2008 nos servidores do Windows EBS.

Para uma lista de aplicativos de servidores, funções e serviços que estão instalados nos servidores do Windows EBS, consulte o site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=128032).

Configuração de segurança do Windows Server 2008

Ao instalar o Forefront TMG no Windows EBS, o Assistente de Instalação aumenta automaticamente a segurança do sistema operacional Windows Server 2008 em execução no Servidor de segurança. A segurança do sistema operacional é aumentada pela execução da ferramenta Scwcmd.exe (a versão em linha de comando do Assistente de Configuração de Segurança) com o seguinte comando:

scwcmd.exe configure /p:isa_harden.xml

Esse comando aplica a diretiva de segurança definida no arquivo Isa_harden.xml, fornecido pelo Forefront TMG. Quando essa diretiva de segurança é aplicada, o tipo de inicialização de vários serviços é configurado.

Além disso, a diretiva de segurança habilita os seguintes recursos de cliente:

  • Cliente DNS

  • Cliente de rede Microsoft

  • Sincronização de hora

Aumentar a segurança do sistema operacional Windows Server 2008 no Servidor de segurança reduz a superfície de ataque ao desabilitar as funcionalidades que não sejam exigidas, mantendo a funcionalidade mínima necessária. Para mais informações sobre como aumentar a segurança do sistema operacional no Servidor de segurança, consulte o site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=128033).

Firewall do Windows com Segurança Avançada

O Firewall do Windows com Segurança Avançada é habilitado por padrão nos dois controladores de domínio no Windows EBS: o Servidor de Gerenciamento e o Servidor de Mensagens.

No Servidor de segurança, o Firewall do Windows com Segurança Avançada está desativado por padrão, porque os serviços de firewall de rede são oferecidos pelo Forefront TMG.

IPv6

O IPv6 está desabilitado em todas as interfaces dos servidores do Windows EBS. No Servidor de Gerenciamento e no Servidor de Mensagens, o IPv6 é desabilitado definindo-se a chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents como 0xff. No Servidor de segurança, o IPv6 é desabilitado no Forefront TMG.

Configuração de Segurança Reforçada do Internet Explorer

No Windows Server 2008, nos servidores do Windows EBS, a IE ESC (Configuração de Segurança Reforçada do Internet Explorer®) está habilitada por padrão para os grupos de Administradores e Usuários. A IE ESC aumenta os níveis de segurança padrões das zonas de segurança do Internet Explorer. Além disso, a IE ESC ajusta algumas opções de Internet para reduzir a exposição a possíveis ameaças de segurança.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft