Exportar (0) Imprimir
Expandir Tudo

Melhorias na segurança do Windows 7

Atualizado: março de 2009

Aplica-se a: Windows 7

Este artigo apresenta uma introdução aos aprimoramentos do Windows® 7 da Microsoft®. Desenvolvido em fundamentos de segurança do Windows Vista®, o Windows 7 responde aos comentários do cliente para tornar o sistema mais útil e gerenciável e contém os aprimoramentos de segurança certos para combater o cenário de ameaças continuamente envolvente.

Para obter uma exibição completa dos recursos, artigos, demonstrações e orientações do Windows 7, visite a Série Springboard para Windows 7 (a página pode estar em inglês) no TechCenter do Cliente do Windows.

Introdução

Desenvolvido em fundamentos de segurança do Windows Vista, o Windows 7 responde aos comentários do cliente para tornar o sistema mais útil e gerenciável e contem os aprimoramentos de segurança certos para combater o cenário de ameaças continuamente envolvente. Esse artigo apresentará os aprimoramentos de segurança mais significantes do Windows 7 e é dividido em quatro seções:

  • Plataforma de segurança fundamental: O Windows 7 foi desenvolvido com base em importantes aprimoramentos de segurança, pioneiros no Windows Vista, e responde aos comentários do cliente para tornar o sistema mais útil e gerenciável.

  • Ajudando no acesso seguro em qualquer lugar: O Windows 7 fornece os controles apropriados de segurança, de modo que os usuários podem acessar a informação necessária para serem produtivos, sempre que quiserem, estando no escritório ou não.

  • Protegendo os usuários e a infraestrutura: O Windows 7 fornece proteção flexível de segurança contra malware e intrusões, de modo que os usuários podem alcançar seu equilíbrio desejado entre segurança, controle e produtividade.

  • Protegendo os dados contra a exibição não autorizada: O Windows 7 aumentou a Criptografia de Unidade de Disco BitLocker™ para ajudar a proteger dados armazenados em mídia portátil (por exemplo, Unidades Flash USB, Discos Rígidos Portáteis USB) que só podem ser lidos por usuários autorizados, mesmo se a mídia for perdida, roubada ou mal-usada.

Plataforma de segurança fundamental

O Windows 7 foi desenvolvido com base na poderosa linhagem de segurança do Windows Vista e retém todos os processos de desenvolvimento e as tecnologias que fizeram do Windows Vista a versão mais segura do Windows que os clientes encontraram. Os recursos fundamentais de segurança, como Proteção de Patch de Kernel, Sistema de Proteção de Serviços, Prevenção de Execução de Dados, Address Space Layout Randomization e Níveis de Integridade de Credenciais, continuam a forneces proteção aprimorada contra malware e ataques. O Windows 7 é, novamente, projetado e desenvolvido usando o SDL da Microsoft e é criado para suportar requisitos de Critérios Comuns para alcançar a certificação de nível 4 de Segurança de Avaliação e corresponde ao Federal Information Processing Standard 140-2. A partir de fundamentos de segurança sólidos do Windows Vista, o Windows 7 faz aprimoramentos significantes às tecnologias de segurança principais de auditoria de eventos e de Controle de Conta de Usuário.

Auditoria Avançada

O Windows 7 fornece recursos aprimorados de auditoria que torna mais fácil para as organizações cumprir os requisitos de regularidade e conformidade dos negócios. Os aprimoramentos de auditoria começam com uma abordagem de gerenciamento aprimorado para configurações de auditoria e termina fornecendo uma visibilidade ainda maior do que ocorre na organização. Por exemplo, o Windows 7 fornece uma percepção em compreender exatamente o motivo de alguém ter acesso a informações especificas, o motivo de alguém ter negado acesso a informações especificas e todas as mudanças feitas por pessoas ou grupos específicos.

UAC simplificado

O UAC (Controle de Conta de Usuário) foi apresentado no Windows Vista para ajudar a aumentar a segurança e melhorar o custo total de propriedade, habilitando o sistema operacional para ser implantados sem privilégios administrativos. O Windows 7 continua com o investimento em UAC com alterações específicas para aprimorar a experiência do usuário: reduzindo o número de aplicativos e tarefas do sistema operacional que exigem privilégios administrativos para um comportamento de prompt de consentimento flexível que continua a ser executado com privilégios administrativos. O resultado, usuários padrão poderão fazer muito mais do que antes e todos os usuários verão menos prompts.

e59e093d-e2a8-4cbd-a66e-b8fe6426c5d7

Figura 1: Controle de acesso de usuário

Suporte de dispositivo de segurança

O Windows 7 simplifica o processo de conexão de dispositivos de segurança ao seu PC, tornando o gerenciamento de dispositivos mais fácil e ajudando você a acessar mais facilmente as tarefas relacionadas a dispositivos comuns. A partir da instalação inicial até o uso diário, os dispositivos de segurança nunca foram tão fáceis de usar em seu ambiente.

Aprimoramento de segurança em dispositivos de armazenamento

O uso predominante de unidades flash USB e outros dispositivos de armazenamento pessoais aumentou as preocupações do usuário sobre a segurança das informações nesses dispositivos. No entanto, alguns usuários não exigem da criptografia completa de dados do BitLocker To Go™. O Windows 7 fornece suporte para proteção de senha e de autenticação com base em certificados para dispositivos de armazenamento compatíveis com IEEE 1667. Os usuários podem utilizar a proteção de senha de dispositivos de armazenamento IEEE 1667 para manter os dados confidenciais em caso de divulgação casual.

Logon e leitores de impressões digitais integrados.

Os verificadores de impressão digital tornaram-se mais e mais comuns em configurações padrão de laptos, e o Windows 7 garante que eles trabalham bem. É fácil de instalar e começar a usar um leitor de impressão digital, e fazer logon no Windows usando uma impressão digital é mais confiável em fornecedores de hardware diferentes. As configurações do leitor de impressão digital são fáceis de modificar, de modo que você pode controlar como fazer logon no Windows 7 e gerenciar os dados de impressão digital armazenados no computador.

Suporte aprimorado de cartão inteligente

A autenticação com base em senhas tem limitações de segurança bem compreensíveis. No entanto, a implantação de tecnologias de autenticação fortes continua sendo um desafio para muitas organizações. Criado com base em avanços da infraestrutura de cartão inteligente feitos no Windows Vista, o Windows 7 facilita implantação de cartão inteligente por meio do suporte de Plug and Play. Os drivers exigidos para suportar cartões inteligentes e leitores de cartão inteligente são instalados automaticamente, sem a necessidade de permissões administrativas ou interação do usuário, facilitando a implantação de autenticação forte e de dois fatores na empresa. Além disso, o Windows 7 aumentou o suporte da plataforma de PKINIT (RFC 5349) para incluir cartões inteligentes com base em ECC, permitindo o uso de certificados com apoio de curva elíptica em cartões inteligentes para logon no Windows.

Ajudando no acesso seguro em qualquer lugar

O Windows 7 fornece os controles apropriados de segurança, de modo que os usuários podem acessar a informação necessária para serem produtivos, sempre que quiserem, estando no escritório ou não. Além do suporte completo para tecnologias existentes, como Proteção de Acesso à Rede, o Windows 7 fornece um firewall mais flexível, suporte de segurança a DNS e um modelo totalmente novo no acesso remoto.

Suporte de DNSSec

O DNS (Sistema de Nome de Domínio) é um protocolo essencial que suporta, todos os dias, muitas atividades da Internet, inclusive fornecimento de email, navegação na Web e mensagens instantâneas. No entanto, o sistema DNS foi projetado a mais de três décadas atrás, sem as preocupações com a segurança que temos hoje em dia. As DNSSEC (Extensões de Segurança de DNS) são um conjunto de extensões para DNS que fornecem serviços de segurança exigidos para a Internet de hoje. O Windows 7 suporta DNSSEC, como especificado nos RFCs 4033, 4034 e 4035, fornecendo às organizações a confiança de que os registros de nome de domínio não estão sendo adquiridos e as ajudando na proteção contra atividades maliciosas.

Diretivas de firewall de atividades múltiplas

No Windows Vista, a diretiva de firewall é baseada no "tipo" de conexão de rede estabelecida—como Doméstica, Corporativa, Pública ou de Domínio (que é o quarto tipo oculto). No entanto, ela pode apresentar obstáculos de segurança para profissionais de TI quando, por exemplo, um usuário conectado por meio da rede "Doméstica" usa uma rede virtual privada para acessar a rede corporativa. Nesse caso, como o tipo de rede (e, dessa forma, as configurações de firewall) já foi definido com base na primeira rede à qual o usuário se conectou, as configurações de firewall apropriadas para acessar a rede corporativa não podem ser aplicadas.

O Windows 7 suaviza esse problema para profissionais de TI, por meio de diretivas de firewall de atividades múltiplas, permitindo que os PCs de usuário obtenham e apliquem informações de perfil do firewall de domínio independentemente de outras redes que possam estar ativas no PC. Por meio desses recursos, que estão entre os recursos principais solicitados por clientes de empresas, os profissionais de TI podem simplificar a conectividade e as diretivas de segurança, mantendo uma único conjunto de regras para clientes remotos e clientes fisicamente conectados à rede corporativa.

fc1368a2-f6dc-4a8d-b9d4-d873d1cd0e51

Figura 2: Firewall do Windows

DirectAccess

Com o Windows 7, trabalhar fora do escritório é mais simples. O DirectAccess permite que usuários remotos acessem a rede corporativa sempre que tiverem uma conexão à Internet, sem a etapa extra de iniciar uma conexão de VPN—e, dessa forma, aumentar a sua produtividade quando estiverem fora do escritório. Para profissionais de TI, o DirectAccess fornece uma infraestrutura de rede corporativa mais segura e flexível para gerenciar e atualizar remotamente PCs de usuário. O DurectAccess simplifica o gerenciamento de TI, fornecendo uma infraestrutura "sempre gerenciada", na qual os computadores dentro e fora da rede podem permanecer íntegros, gerenciados e atualizados.

Com o DirectAccess, os profissionais de TI mantém um controle refinado em que os usuários de recursos de rede podem ter acesso. Por exemplo, as configurações de Diretiva de Grupo podem ser usadas para gerenciar acesso de usuário remoto a aplicativos da empresa. O DirectAccess também separa o tráfego da Internet do acesso a recursos internos de rede, de modo que os usuários podem acessar sites públicos sem gerar tráfego de comunicações adicional na rede corporativa.

O melhor de tudo é que o DirectAccess é criado com base em padrões da indústria, como o IPv6 e o IPsec, para garantir que as suas comunicações da empresa permaneçam salvas e seguras.

Protegendo os usuários e a infraestrutura

O Windows 7 fornece proteção flexível de segurança contra malware e intrusões, de modo que os usuários podem alcançar seu equilíbrio desejado entre segurança, controle e produtividade. O AppLocker™ e Internet Explorer® 8 são dois exemplos importantes de investimento de tecnologia que aumentou a barra de proteção em sistemas operacionais contra intrusão de malware no Windows 7.

AppLocker

O Windows 7 revigora as diretivas de controle de aplicativos com o AppLocker: um mecanismo flexível e fácil de administrar que permite à TI especificar exatamente o que é permitido executar na infraestrutura da área de trabalho e fornece aos usuários a capacidade de executar aplicativos, programas de instalação e scripts exigidos para a produção. Como resultado, a TI pode reforçar a padronização de aplicativos em sua organização enquanto fornece benefícios operacionais, de segurança e de conformidade.

0453a5c5-3593-41af-9941-27ec56f3dd72

Figura 3: AppLocker

O AppLocker fornece estruturas de regras simples e potentes e apresenta as regras do editor: regras com base em assinaturas digitais de aplicativo. As regras do editor tornam possível criar regras que sobrevivam a atualizações de aplicativo, podem especificar atributos, assim como a versão de um aplicativo. Por exemplo, uma organização pode criar uma regra "permitir que todas as versões maiores que a 9.0 do programa Acrobat Reader sejam executadas se forem assinadas pelo editor do software Adobe". Agora, quando o Adobe atualizar o Acrobat, você pode implantar com segurança a atualização do aplicativos sem ter que criar outra regra para a nova versão desse aplicativo.

Internet Explorer 8

O Internet Explorer 8 fornece uma proteção aprimorada contra ameaças à segurança e à privacidade, inclusive a capacidade para ajudar a identificar sites maliciosos e bloquear o download de softwares maliciosos. A privacidade foi aprimorada por meio da capacidade de navegar na Web sem deixar rastros em um PC compartilhado e através de escolhas e controles maiores sobre como sites podem rastrear ações de usuários. O Internet Explorer também ajuda a transmitir confiança e segurança por meio de restrições melhores para os controles do ActiveX®, gerenciamento com complemento aprimorado, confiabilidade mais alta (inclusive recuperação automática de falhas e restauração de guias) e suporte aprimorados para padrões de acessibilidade.

Protegendo os dados contra a exibição não autorizada

Todo ano, centenas de milhares de computadores sem proteção apropriada são roubados, perdidos ou retirados de serviço. No entanto, o vazamento de dados não é apenas problema físico do computador A presença em todos os lugares das Unidades Flash USB, comunicações por email, documentações que vazaram, etc. fornece outros caminhos potentes para que os dados caiam em mãos erradas.

O Windows 7 retém as tecnologias de proteção de dados disponíveis no Windows Vista, como o EFS (Sistema de Arquivos com Criptografia) incorporado à tecnologia Active Directory® Rights Management Services, e os controles de porta USB granulares. Além das atualizações incrementais nessas tecnologias, o Windows 7 fornece várias melhorias significantes à popular tecnologia Criptografia de Unidade de Disco BitLocker.

BitLocker e BitLocker To Go

O Windows 7 direciona o tratamento contínuo de vazamento de dados com atualizações de implantação e gerenciamento para a Criptografia de Unidade de Disco BitLocker e a apresentação do BitLocker To Go: proteção de dados aprimorada contra roubo e exposição de dados, aumentando o suporte do BitLocker para dispositivos de armazenamento removíveis. Aumentando o suporte do Bitlocker para volumes de dados FAT, uma gama mais abrangente de dispositivos e formatos de disco pode ser suportada, inclusive Unidades Flash USB e unidades de disco portáteis. Isso permitirá que os usuários implantem o BitLockes em uma gama mais abrangente de necessidades de proteção de dados.

Se estiver viajando com seu laptop, compartilhando grandes arquivos com seu parceiro de confiança ou levando trabalho para casa, os dispositivos protegidos do BitLocker e BitLocker To Go ajudarão a garantir que somente usuários autorizados possam ler os dados, mesmo se a mídia for perdia, roubada ou mal-usada. O melhor de tudo é que a proteção do BitLocker é fácil de implantar e intuitiva para usuários finais, levando a uma segurança de dados e conformidade aprimoradas.

O BitLocker To Go também fornece aos administradores controle sobre como os dispositivos de armazenamento removíveis podem ser utilizados em seus ambientes e a força da proteção que eles exigem. Os administradores podem exigir proteção de dados para qualquer dispositivo de armazenamento removível em que os usuários queiram gravar; enquanto ainda permitem que dispositivos de armazenamento não protegidos sejam utilizados em um modo somente leitura. As diretivas também estão disponíveis para exigir senhas apropriadas, cartão inteligente ou credenciais de usuário de domínio para utilizar um dispositivo de armazenamento removível. Por fim, o BitLocker To Go fornece suporte somente leitura configurável para dispositivos removíveis em versões mais antigas do Windows, permitindo que você compartilhe arquivos de forma mais segura com usuários que ainda estão executando o Windows Vista ou Windows XP.

e943c762-933c-4d36-9e78-dd7b47a69f11

Figura 4: Criptografia de unidade de disco BitLocker

Conclusão

Desenvolvido em fundamentos de segurança do Windows Vista, o Windows 7 apresenta os aprimoramentos de segurança corretos para oferecer aos funcionários a confiança de que a Microsoft está ajudando a mantê-los protegidos. Os negócios serão beneficiados dos aprimoramentos que ajudam a proteger informações confidenciais da companhia, que fornecem proteções mais fortes contra malware e que ajudam no acesso seguro, em qualquer lugar, a dados e recursos corporativos. Os clientes podem aproveitar os benefícios do conhecimento de Internet e computadores de que o Windows 7 é o melhor para ajudar a proteger sua privacidade e suas informações pessoais. Por fim, todos os usuários se beneficiarão das opções de configuração flexíveis e detectáveis da segurança do Windows 7, que ajudam todos a alcançar o equilíbrio correto entre segurança e utilidade das suas únicas situações.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft