Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Ferramentas de segurança para administrar Windows Server 2012

Este tópico para profissionais de TI lista e descreve as ferramentas da Microsoft disponíveis para o Windows Server 2012 administrar as tecnologias de segurança e ameaças contínuas de endereço a seus computadores e rede.

Gerenciamento das identidades de usuário e processos, para autenticação de logon e envolvem tarefas importantes, mas muitas vezes repetitivas. Para obter informações sobre e gerenciar contas de usuário, grupos e credenciais, usam uma das seguintes ferramentas.

Ferramenta Tipo Descrição

Whoami

Ferramenta de linha de comando do Windows

Exibe o usuário, grupo e informações de privilégios do usuário que está conectado no momento ao computador local. Se usado sem parâmetros, whoami mostra o atual nome de usuário e domínio.

cmdkey

Ferramenta de linha de comando do Windows

Cria listas e exclui nomes de usuário armazenados e senhas ou credenciais.

NET LocalGroup

Ferramenta de linha de comando do Windows

Adiciona, exibe ou modifica grupos locais.

NET usuário

Ferramenta de linha de comando do Windows

Adiciona ou modifica contas de usuário ou exibe informações de conta de usuário.

Get-Credential

Cmdlet do Windows PowerShell

Obtém um objeto de credencial, baseado em um nome de usuário e senha.

Assinatura de Authenticode de Get

Cmdlet do Windows PowerShell

Obtém informações sobre a assinatura de Authenticode em um arquivo.

LogonSessions

Utilitário Sysinternals

Lista de sessões de logon ativo.

PsLoggedOn

Utilitário Sysinternals

Lista de usuários conectados a um computador.

Adicionando, excluindo e modificando as informações de conta e o grupo são uma das tarefas mais freqüentes de administrador. Para modificar ou criar novos objetos de segurança, use uma das seguintes ferramentas.

Ferramenta Tipo Descrição

Ktpass

Ferramenta de linha de comando do Windows

Configura o nome principal do servidor para o host ou serviço nos serviços de domínio Active Directory (AD DS) e gera um arquivo de .keytab que contém a chave secreta compartilhada do serviço.

JJ730960.note(pt-br,WS.11).gif Nota
O arquivo de .keytab baseia-se na implementação do protocolo de autenticação Kerberos Massachusetts Institute of Technology (MIT). A ferramenta de linha de comando Ktpass permite que os serviços baseados em UNIX que suportam a autenticação Kerberos para usar os recursos de interoperabilidade fornecidos pelo serviço de centro de distribuição de chaves (KDC) no Windows Server 2008.

cmdkey

Ferramenta de linha de comando do Windows

Cria listas e exclui nomes de usuário armazenados e senhas ou credenciais.

NET LOCALGROUP

Ferramenta de linha de comando do Windows

Adiciona, exibe ou modifica grupos locais.

NET USUÁRIO

Ferramenta de linha de comando do Windows

Adiciona ou modifica contas de usuário ou exibe informações de conta de usuário.

Dsadd

Ferramenta de linha de comando do Windows

Permite que você adicione tipos específicos de objetos para o diretório.

Adicionar-computador

Cmdlet do Windows PowerShell

Adiciona computadores para um grupo de trabalho ou domínio.

Remove-computador

Cmdlet do Windows PowerShell

Remove computadores de grupos de trabalho ou domínios.

Reset-ComputerMachinePassword

Cmdlet do Windows PowerShell

Redefine a senha da conta de computador.

Certificado e criptografia podem reforçar significativamente a segurança de uma rede e seus recursos. Para gerenciar solicitações de certificado e arquivos criptografados ou diretórios, use as seguintes ferramentas.

Ferramenta Tipo Descrição

Certreq

Ferramenta de linha de comando do Windows

Certificados de solicitações de uma autoridade de certificação (CA), recupera uma resposta a uma solicitação anterior de uma autoridade de certificação, cria uma nova solicitação de um arquivo. inf, aceita e instala uma resposta a um pedido, constrói uma solicitação de certificação cruzada ou de subordinação qualificada de um certificado de CA existente ou pedido ou assina um pedido de certificação cruzada ou de subordinação qualificada.

Cifra

Ferramenta de linha de comando do Windows

Exibe ou altera a criptografia de diretórios e arquivos em volumes NTFS. Se usado sem parâmetros, cifra exibe o estado da criptografia do diretório atual e todos os arquivos que ele contém.

Get-PfxCertificate

Cmdlet do Windows PowerShell

Obtém informações sobre PFX arquivos de certificados no computador.

Provedor de certificados

Provedor do Windows PowerShell

Permite que você navegue o namespace de certificado e exibir os armazenamentos de certificados e certificados. Você pode também copiar, mover, excluir, certificados e armazenamentos de certificados e abra o snap-in certificados para o Microsoft Management Console (MMC).

Ativos serviços de função serviços de certificado do Directory (AD CS) permitem a uma organização emitir e gerenciar certificados que permitem uma variedade de requisitos de infra-estrutura de rede. Para gerenciar uma CA e completar uma variedade de outras tarefas do AD CS, utilize a seguinte ferramenta.

Ferramenta Tipo Descrição

Certutil

Ferramenta de linha de comando do Windows

Coleta e exibe informações de configuração de autoridade de certificação, configura o AD CS, faz backup e restaura componentes de CA e verifica certificados, pares de chaves e caminhos de certificação.

Arquivos, pastas e compartilhamentos que são protegidos usando listas de controle de acesso (ACLs) podem ser monitorados e gerenciados usando o seguinte ferramentas cmdlets e utilitários. Para obter informações sobre permissões de acesso em recursos, use uma das ferramentas a seguir.

Ferramenta Tipo Descrição

Icacls

Ferramenta de linha de comando do Windows

Exibe ou modifica listas de controle de acesso discricional (DACLs) em arquivos especificados e aplica armazenadas DACLs para arquivos em diretórios especificados. Icacls.exe substitui a ferramenta Cacls.exe para visualização e edição de DACLs.

Dsacls

Ferramenta de linha de comando do Windows

Displays e alterações de permissões (entradas de controle de acesso) na ACL de objetos nos serviços de domínio Active Directory (AD DS).

Get-Acl

Cmdlet do Windows PowerShell

Obtém o descritor de segurança para um recurso, como uma chave de arquivo ou do registro.

ShareEnum

Utilitário Sysinternals

Permite que você digitalizar compartilhamentos de arquivos em sua rede e exibir suas configurações de segurança.

AccessChk

Utilitário Sysinternals

Exibe as permissões de acesso a arquivos, chaves do registro ou serviços do Windows para um usuário ou grupo especificado.

AccessEnum

Utilitário Sysinternals

Exibe permissões para diretórios, arquivos e chaves do registro para todos os usuários e grupos em computadores em seu domínio de acesso.

Os administradores talvez seja necessário modificar a propriedade de arquivos ou certifique-se de que os arquivos excluídos não podem ser acessados. Para apropriar-se ou excluir com segurança arquivos, use uma das ferramentas a seguir.

Ferramenta Tipo Descrição

Takeown

Ferramenta de linha de comando do Windows

Permite que um administrador recuperar o acesso a um arquivo que já foi negado, fazendo o administrador, o proprietário do arquivo.

SDelete

Utilitário Sysinternals

Permite que você substitua seus arquivos confidenciais com segurança e remover arquivos excluídos anteriormente usando esse programa de exclusão segura do departamento de Defense–compliant.

Auditoria de segurança permite que você monitorar e analisar uma grande variedade de atividades de rede e computador. Os utilitários a seguintes podem ser usados para configurar o log de evento e gerenciar logs de eventos e entradas de log de eventos.

Ferramenta Tipo Descrição

Auditpol

Ferramenta de linha de comando do Windows

Exibe informações sobre e executa funções para modificar as configurações de diretiva de auditoria.

Logman

Ferramenta de linha de comando do Windows

Cria e gerencia logs de desempenho e de sessão de rastreamento do evento e suporta muitas funções do Monitor de desempenho de linha de comando.

Clear-EventLog

Cmdlet do Windows PowerShell

Exclui todas as entradas de logs de eventos especificados em um computador local ou remoto.

Get-evento

Cmdlet do Windows PowerShell

Obtém os eventos na fila de eventos.

Get-EventLog

Cmdlet do Windows PowerShell

Obtém os eventos em um log de eventos especificado ou uma lista dos logs de eventos em um computador.

Novo evento

Cmdlet do Windows PowerShell

Cria um novo evento.

Novo-EventLog

Cmdlet do Windows PowerShell

Cria um novo log de eventos e uma nova fonte de eventos em um computador local ou remoto.

Remove-evento

Cmdlet do Windows PowerShell

Exclui eventos da fila de eventos.

Remove-EventLog

Cmdlet do Windows PowerShell

Exclui um log de evento ou cancela o registro de uma fonte de evento.

Show-EventLog

Cmdlet do Windows PowerShell

Exibe os logs de evento do local ou um computador remoto no Visualizador de eventos.

Write-EventLog

Cmdlet do Windows PowerShell

Grava um evento em um log de eventos.

Limite-EventLog

Cmdlet do Windows PowerShell

Define as propriedades de log de eventos que limitam o tamanho do log de eventos e a idade de suas entradas.

PsLogList

Utilitário Sysinternals

Permite coletar registros de log de eventos.

WEvtUtil

Ferramenta de linha de comando do Windows

Permite que você recuperar informações sobre logs de eventos e editores. Você também pode usar este comando para instalar e desinstalar manifestos de evento, para executar consultas e para exportar, arquivo e limpar logs.

Política de segurança é o conjunto configurável de regras que o sistema operacional segue quando determina as permissões para conceder em resposta a um pedido de acesso aos recursos. Você pode usar as seguintes ferramentas para analisar e gerenciar as configurações de diretiva de segurança para um único computador ou em um domínio.

Ferramenta Tipo Descrição

Assistente de configuração de segurança (ACS)

Ferramenta administrativa de Windows

Determina a funcionalidade mínima necessária para a função ou funções de um servidor e desabilita a funcionalidade que não é necessária.

Secedit

Ferramenta de linha de comando do Windows

Configura e analisa a segurança do sistema, comparando a uma configuração existente pelo menos um modelo.

GPUpdate

Ferramenta de linha de comando do Windows

Atualiza configurações de diretiva de grupo local e de domínio, incluindo configurações de segurança.

JJ730960.note(pt-br,WS.11).gif Nota
Esta ferramenta de linha de comando substitui a opção /refreshpolicy do comando secedit .

GPResult

Ferramenta de linha de comando do Windows

Exibe informações de conjunto de diretivas resultante (RSoP) para um usuário local ou de domínio e o computador.

Diretiva de segurança local

Snap-in do Console de gerenciamento Microsoft (MMC)

O snap-in Diretiva de segurança (secpol. msc) permite ajustar as configurações de diretivas de conta, Diretivas locais, Firewall do Windows com segurança avançada, diretivas de rede lista Gerenciador, diretivas de chave pública, diretivas de restrição de Software, políticas de controle do aplicativo, diretivas de segurança IP no computador Local e a configuração de diretiva de auditoria avançada.

Modelos de segurança

Snap-in do Console de gerenciamento Microsoft (MMC)

Modelos de segurança fornecem configurações de segurança padrão para usar como modelo para suas políticas de segurança. Eles ajudá-lo a solucionar problemas com computadores cujas configurações de segurança não estão em conformidade com a política ou são desconhecidos. Modelos de segurança são inativos até importados para um objeto de diretiva de grupo ou a configuração de segurança e análise snap-in MMC.

Visão geral técnica do AppLocker

Snap-in do Console de gerenciamento Microsoft (MMC)

AppLocker ajuda você a controlar quais aplicativos e arquivos os usuários podem executar. Estes incluem arquivos executáveis, scripts, arquivos do Windows ® Installer, DLLs, embalados apps e embalados instaladores de app. Você também pode usar AppLocker para aplicativos de inventário executados em seus computadores.

Diretivas de restrição de software

Snap-in do Console de gerenciamento Microsoft (MMC)

Você pode usar diretivas de restrição de software para criar uma configuração altamente restrita para computadores, em que você permitir que apenas especificamente identificados aplicativos para serem executados. Diretivas de restrição de software são integradas com o Microsoft Active Directory e a diretiva de grupo. Você também pode criar diretivas de restrição de software em computadores autônomos. Diretivas de restrição de software são diretivas de confiança, que são normas estipuladas por um administrador restringir scripts e outros códigos que não não totalmente confiável seja executado.

Noções básicas sobre a configuração e o comportamento de um computador e os aplicativos e processos em execução no computador são importante para diagnosticar problemas de desempenho e falhas do sistema, mas pode exigir investigação detalhada. As ferramentas a seguir podem ajudar com muitas dessas tarefas.

Ferramenta Tipo Descrição

Runas

Ferramenta de linha de comando do Windows

Permite que um usuário execute as ferramentas específicas e fornece programas com diferentes permissões de logon atual do usuário.

SC

Ferramenta de linha de comando do Windows

Se comunica com o controlador de serviço e os serviços instalados.

Desligamento

Ferramenta de linha de comando do Windows

Permite desligar ou reiniciar computadores locais ou remotos, um por vez.

Lista de tarefas

Ferramenta de linha de comando do Windows

Exibe uma lista de processos em execução atualmente no computador local ou em um computador remoto.

Taskkill

Ferramenta de linha de comando do Windows

Termina uma ou mais tarefas ou processos. Processos podem ser encerrados pelo nome de ID ou imagem do processo.

Bootcfg

Ferramenta de linha de comando do Windows

Configura, consultas, ou altera as configurações do arquivo boot. ini.

Get-ExecutionPolicy

Cmdlet do Windows PowerShell

Obtém as diretivas de execução na sessão atual.

Set-ExecutionPolicy

Cmdlet do Windows PowerShell

Altera a preferência de usuário para a diretiva de execução do shell.

ShellRunAs

Utilitário Sysinternals

Permite iniciar programas como um usuário diferente através de uma entrada de menu de contexto shell.

PsTools

Utilitário Sysinternals

Inclui ferramentas de linha de comando para a listagem dos processos em execução em computadores locais ou remotos, executar processos remotamente reiniciar os computadores e obtenção de cópias de logs de eventos.

Logon automático

Utilitário Sysinternals

Permite que você ignore a tela de senha durante o logon.

AutoRuns

Utilitário Sysinternals

Mostra que programas são configurados para iniciar automaticamente quando um computador é iniciado e o usuário fizer logon. AutoRuns mostra também os locais de arquivo e registro onde aplicativos podem definir configurações de início automático.

Process Explorer

Utilitário Sysinternals

Permite que você descubra quais arquivos, chaves do registro e outros processos de objetos estão abertos, quais bibliotecas de vínculo dinâmico (DLLs) que eles têm carregado, e quem possui cada processo.

PsExec

Utilitário Sysinternals

Permite que você execute processos com direitos de usuário limitado.

A Microsoft fornece um número de ferramentas gratuitas que podem ser usados para diagnosticar a segurança e a saúde geral do sistema e proteger contra o risco de infecção de malware. As seguintes ferramentas podem ser usadas para realizar essas tarefas.

Ferramenta Tipo Descrição

O Kit de Starter de desenvolvedor de ciclo de vida de desenvolvimento de segurança

Baixar

O SDL Developer Starter Kit oferece 14 módulos de conteúdo (com notas de alto-falante, guias de apresentador e questões de compreensão de amostra) mais oito laboratórios virtuais do MSDN com manuais de laboratório — todos criados para ajudá-lo a construir um programa de treinamento personalizado do SDL para suas equipes de desenvolvimento.

Ferramenta de remoção de Software malicioso

Baixar

Verifica computadores que executam o Windows 7, Windows Vista, Windows XP, Windows Server 2008 ou Windows Server 2003 para infecções por softwares mal-intencionados específicos e ajuda a remover qualquer infecção encontrada.

Microsoft Baseline Security Analyzer (MBSA)

Baixar

Ajuda pequenas e médias empresas a determinar o seu estado de segurança em conformidade com recomendações de segurança da Microsoft e oferece orientação de remediação específicas.

Microsoft Security Assessment Tool

Baixar

Fornece informações e recomendações sobre práticas recomendadas para ajudar a aumentar a segurança dentro de sua infra-estrutura de ti.

Maior atenuação experiência Toolkit v 3.0

Baixar

Permite a criação de métodos de mitigação para ajudar a impedir que usuários mal-intencionados obtenham acesso ao seu sistema.

Análise da ameaça de Microsoft &Ferramenta de modelagem

Baixar

Permite que você insira informações incluindo requisitos de negócios e arquitetura de aplicativo, que é usada para produzir um modelo de ameaça.

RootkitRevealer

Utilitário Sysinternals

Permite digitalizar seu computador para malware rootkit-baseado.

Sigcheck

Utilitário Sysinternals

Permite coletar informações de versão do arquivo e verifique se que as imagens em seu computador são assinadas digitalmente.

Analisador de superfície de ataque

Baixar

Permite alterações de catálogo feitas para a superfície de ataque do sistema operacional com a instalação de novo software.

A tabela a seguir fornece recursos adicionais para ferramentas de segurança em tecnologias relacionadas.

Diretiva de grupo

Visão geral de política de grupo

Serviços de domínio Active Directory

Ativo Directory Domain Services Overview

Serviços de certificado do Active Directory

Visão de serviços de certificado de diretório ativo

Solução de problemas de segurança

Wiki: Solucionando problemas de Portal

Windows Server Update Services

Visão geral do Windows Server Update Services

Microsoft System Center

Microsoft System Center 2012

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft