Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Ameaças e contramedidas

Visão geral

Atualizado em: 27 de dezembro de 2005

Nesta página

Ameaças e Contramedidas: Configurações de Segurança no Windows Server 2003 e no Windows XP
Recursos relacionados
Faça seus comentários
Serviços de consultoria e atendimento

Ameaças e Contramedidas: Configurações de Segurança no Windows Server 2003 e no Windows XP

O guia Ameaças e Contramedidas é uma referência para todas as configurações de segurança que oferecem contramedidas para ameaças específicas a versões atuais de sistemas operacionais Microsoft® Windows®. Este guia acompanha duas outras publicações da Microsoft: o Guia de Segurança do Windows Server 2003, que está disponível em http://go.microsoft.com/fwlink/?LinkId=14845 e o Guia de Segurança do Windows XP, que está disponível em http://go.microsoft.com/fwlink/?LinkId=14839. Muitas das contramedidas que são descritas neste guia não se destinam a funções de computador específicas dos guias acompanhantes, ou em alguns casos, não se destinam a função alguma.

Os capítulos deste guia são estruturados de forma parecida com a exibição das principais seções de configurações na interface do usuário do Editor de Diretiva de Grupo. Cada capítulo começa com uma explicação breve do que está no capítulo, seguida por uma lista de títulos de subseção, cada qual correspondente a uma configuração ou grupo de configurações. (Estas configurações são listadas na pasta de trabalho do Microsoft Excel® que está disponível na versão deste guia disponível para download.) Cada subseção fornece uma explicação breve do que a contramedida faz e inclui as seguintes informações:

  • Vulnerabilidade. Explica como um invasor pode preparar um ataque se a configuração estiver definida de forma menos segura.

  • Contramedida. Explica como implementar a contramedida.

  • Impacto potencial. Explica as conseqüências negativas possíveis da implementação da contramedida.

A quem este guia se destina

Este guia destina-se principalmente a consultores, especialistas em segurança, arquitetos de sistemas e profissionais de TI que sejam responsáveis pelos estágios de planejamento do desenvolvimento de aplicativos ou infra-estrutura e a implantação de computadores que executem Windows XP com SP2 ou Windows Server 2003 com SP1 em ambientes corporativos. Este guia não foi projetado para usuários domésticos.

Visão geral do guia

Capítulo 1: Introdução ao Guia Ameaças e Contramedidas

Este capítulo fornece uma breve visão geral do Guia Ameaças e Contramedidas e explica como o guia é estruturado.

Capítulo 2: Diretivas do nível de domínio

Este capítulo discute as diretivas de Conta em nível de domínio, incluindo diretivas de senha, diretivas de bloqueio de conta e diretivas Kerberos.

Capítulo 3: Diretiva de auditoria

Este capítulo descreve as diferentes configurações que se aplicam à auditoria e fornece exemplos de eventos de auditoria que são criados por várias tarefas comuns.

Capítulo 4: Direitos de usuário

Este capítulo detalha os direitos e privilégios de logon de usuário que são atribuídos por configurações na seção Atribuição de direitos de usuário do Editor de Diretiva de Grupo.

Capítulo 5: Opções de segurança

Este capítulo discute inúmeras configurações de segurança de computador, incluindo aquelas relacionadas a assinaturas de dados digitais, nomes de contas Administrador e Convidado, acesso a unidades de disquete e CD-ROM, comportamento de instalação de driver e prompts de logon.

Capítulo 6: Log de eventos

Este capítulo discute as configurações de Diretiva de Grupo que podem ser usadas para definir atributos relacionados aos logs de eventos Aplicativo, Segurança e Sistema.

Capítulo 7: Serviços de sistema

Este capítulo descreve todos os serviços de sistema que são incluídos no Windows Server 2003 e no Windows XP.

Capítulo 8: Diretivas de restrição de software

Este capítulo fornece uma breve visão geral de diretivas de restrição de software, que são um recurso novo no Windows XP e no Windows Server 2003. As diretivas de restrição de software fornecem um sistema orientado a diretivas que permite especificar quais programas podem ser executados e quais não podem.

Capítulo 9: Modelos administrativos do Windows XP e Windows Server 2003

Este capítulo discute as seções Modelo Administrativo de Diretiva de Grupo que incluem configurações baseadas no Registro responsáveis pelo comportamento e aparência de computadores em um ambiente de rede.

Capítulo 10: Entradas adicionais do Registro

Este capítulo fornece informações sobre entradas de chaves do Registro adicionais para o arquivo de modelo de segurança base que não são definidas no arquivo de modelo administrativo (.adm).

Capítulo 11: Contramedidas adicionais

Este capítulo descreve como implementar certas contramedidas adicionais—por exemplo, como proteger contas.

Capítulo 12: Conclusão

Este capítulo do guia recapitula os pontos importantes do material em uma breve visão geral de tudo o que foi analisado nos capítulos anteriores.

Recursos relacionados

Para obter informações adicionais sobre as configurações de segurança que são descritas neste guia, baixe o Guia de Segurança do Windows Server 2003 complementar em http://go.microsoft.com/fwlink/?LinkId=14845.

Você pode ler outras soluções de segurança da equipe do Microsoft Solutions for Security and Compliance (MSSC) em www.microsoft.com/technet/community/columns/sectip/st0805.msp.

Faça seus comentários

A equipe do Microsoft Solutions for Security and Compliance (MSSC) gostaria de saber sua opinião sobre esta e outras soluções de segurança.

Você tem uma opinião? Dê sua opinião no Security Solutions Blog for the IT Professional.

Ou envie seus comentários por email ao seguinte endereço: SecWish@microsoft.com. Respondemos freqüentemente aos comentários enviados a esta caixa de correio.

Estamos ansiosos por receber seus comentários.

Serviços de consultoria e atendimento

Existem muitos serviços para ajudar as empresas em seus esforços para aumentar a segurança. Use os links a seguir para obter ajuda na busca dos serviços desejados:

Para conhecer Microsoft Gold Certified Partners, Microsoft Certified Technical Education Centers, Microsoft Certified Partners e produtos de ISVs (independent software vendors - fornecedores de software independentes) que usam tecnologia Microsoft, pesquise o Microsoft Resource Directory em http://go.microsoft.com/fwlink/?LinkId=43094 (site em inglês).

Para localizar os serviços de consultoria e atendimento adequados para as necessidades de sua empresa, visite o site Microsoft Services em http://support.microsoft.com/msservices (site em inglês).


Neste artigo

Download

Receba o Guia Ameaças e Contramedidas

Notificações de atualizações

Inscreva-se para informar-se sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários ou sugestões



1 de 14 Dd162275.pageRight(pt-br,TechNet.10).gif
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft