Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.

Tradução

Original

Este tópico ainda não foi avaliado como - Avalie este tópico

Ferramentas de segurança para administrar Windows Server 2012

Este tópico para profissionais de TI lista e descreve as ferramentas da Microsoft disponíveis para o Windows Server 2012 administrar as tecnologias de segurança e ameaças contínuas de endereço a seus computadores e rede.

Para ajudá-lo a encontrar a ferramenta certa para o trabalho, as seguintes ferramentas de segurança são agrupadas por categoria e tarefa:

Categoria	Tarefa
Acesso	Gerenciar o acesso a recursos de rede
Auditoria	Gerenciar o acesso a recursos de rede
Serviços de certificados	Gerenciar uma CA e outras tarefas de serviços de certificado do Active Directory
Computador	Analisar e gerenciar o desempenho e os processos do computador
Credenciais	Gerenciar credenciais, grupos e contas de usuário
Criptografia	Gerenciar certificados e criptografia
Arquivos	Apropriar-se ou excluir com segurança arquivos
Políticas de segurança	Analisar e gerenciar políticas de segurança
Entidades de segurança	Modificar ou criar novos objetos de segurança
Sistema de segurança	Diagnosticar e corrigir a segurança geral do sistema

A lista a seguir fornece links para os cmdlets de segurança incluídos no núcleo de módulos do Windows PowerShell e links para cmdlets para tecnologias que às vezes são usadas para gerenciar a segurança de sua empresa.

Gerenciar credenciais, grupos e contas de usuário

Gerenciamento das identidades de usuário e processos, para autenticação de logon e envolvem tarefas importantes, mas muitas vezes repetitivas. Para obter informações sobre e gerenciar contas de usuário, grupos e credenciais, usam uma das seguintes ferramentas.

Ferramenta	Tipo	Descrição
Whoami	Ferramenta de linha de comando do Windows	Exibe o usuário, grupo e informações de privilégios do usuário que está conectado no momento ao computador local. Se usado sem parâmetros, whoami mostra o atual nome de usuário e domínio.
cmdkey	Ferramenta de linha de comando do Windows	Cria listas e exclui nomes de usuário armazenados e senhas ou credenciais.
NET LocalGroup	Ferramenta de linha de comando do Windows	Adiciona, exibe ou modifica grupos locais.
NET usuário	Ferramenta de linha de comando do Windows	Adiciona ou modifica contas de usuário ou exibe informações de conta de usuário.
Get-Credential	Cmdlet do Windows PowerShell	Obtém um objeto de credencial, baseado em um nome de usuário e senha.
Assinatura de Authenticode de Get	Cmdlet do Windows PowerShell	Obtém informações sobre a assinatura de Authenticode em um arquivo.
LogonSessions	Utilitário Sysinternals	Lista de sessões de logon ativo.
PsLoggedOn	Utilitário Sysinternals	Lista de usuários conectados a um computador.

Modificar ou criar novos objetos de segurança

Adicionando, excluindo e modificando as informações de conta e o grupo são uma das tarefas mais freqüentes de administrador. Para modificar ou criar novos objetos de segurança, use uma das seguintes ferramentas.

Ferramenta	Tipo	Descrição
Ktpass	Ferramenta de linha de comando do Windows	Configura o nome principal do servidor para o host ou serviço nos serviços de domínio Active Directory (AD DS) e gera um arquivo de .keytab que contém a chave secreta compartilhada do serviço. Nota O arquivo de .keytab baseia-se na implementação do protocolo de autenticação Kerberos Massachusetts Institute of Technology (MIT). A ferramenta de linha de comando Ktpass permite que os serviços baseados em UNIX que suportam a autenticação Kerberos para usar os recursos de interoperabilidade fornecidos pelo serviço de centro de distribuição de chaves (KDC) no Windows Server 2008.
cmdkey	Ferramenta de linha de comando do Windows	Cria listas e exclui nomes de usuário armazenados e senhas ou credenciais.
NET LOCALGROUP	Ferramenta de linha de comando do Windows	Adiciona, exibe ou modifica grupos locais.
NET USUÁRIO	Ferramenta de linha de comando do Windows	Adiciona ou modifica contas de usuário ou exibe informações de conta de usuário.
Dsadd	Ferramenta de linha de comando do Windows	Permite que você adicione tipos específicos de objetos para o diretório.
Adicionar-computador	Cmdlet do Windows PowerShell	Adiciona computadores para um grupo de trabalho ou domínio.
Remove-computador	Cmdlet do Windows PowerShell	Remove computadores de grupos de trabalho ou domínios.
Reset-ComputerMachinePassword	Cmdlet do Windows PowerShell	Redefine a senha da conta de computador.

Gerenciar certificados e criptografia

Certificado e criptografia podem reforçar significativamente a segurança de uma rede e seus recursos. Para gerenciar solicitações de certificado e arquivos criptografados ou diretórios, use as seguintes ferramentas.

Ferramenta	Tipo	Descrição
Certreq	Ferramenta de linha de comando do Windows	Certificados de solicitações de uma autoridade de certificação (CA), recupera uma resposta a uma solicitação anterior de uma autoridade de certificação, cria uma nova solicitação de um arquivo. inf, aceita e instala uma resposta a um pedido, constrói uma solicitação de certificação cruzada ou de subordinação qualificada de um certificado de CA existente ou pedido ou assina um pedido de certificação cruzada ou de subordinação qualificada.
Cifra	Ferramenta de linha de comando do Windows	Exibe ou altera a criptografia de diretórios e arquivos em volumes NTFS. Se usado sem parâmetros, cifra exibe o estado da criptografia do diretório atual e todos os arquivos que ele contém.
Get-PfxCertificate	Cmdlet do Windows PowerShell	Obtém informações sobre PFX arquivos de certificados no computador.
Provedor de certificados	Provedor do Windows PowerShell	Permite que você navegue o namespace de certificado e exibir os armazenamentos de certificados e certificados. Você pode também copiar, mover, excluir, certificados e armazenamentos de certificados e abra o snap-in certificados para o Microsoft Management Console (MMC).

Gerenciar uma CA e outras tarefas de serviços de certificado do Active Directory

Ativos serviços de função serviços de certificado do Directory (AD CS) permitem a uma organização emitir e gerenciar certificados que permitem uma variedade de requisitos de infra-estrutura de rede. Para gerenciar uma CA e completar uma variedade de outras tarefas do AD CS, utilize a seguinte ferramenta.

Ferramenta	Tipo	Descrição
Certutil	Ferramenta de linha de comando do Windows	Coleta e exibe informações de configuração de autoridade de certificação, configura o AD CS, faz backup e restaura componentes de CA e verifica certificados, pares de chaves e caminhos de certificação.

Gerenciar o acesso a recursos de rede

Arquivos, pastas e compartilhamentos que são protegidos usando listas de controle de acesso (ACLs) podem ser monitorados e gerenciados usando o seguinte ferramentas cmdlets e utilitários. Para obter informações sobre permissões de acesso em recursos, use uma das ferramentas a seguir.

Ferramenta	Tipo	Descrição
Icacls	Ferramenta de linha de comando do Windows	Exibe ou modifica listas de controle de acesso discricional (DACLs) em arquivos especificados e aplica armazenadas DACLs para arquivos em diretórios especificados. Icacls.exe substitui a ferramenta Cacls.exe para visualização e edição de DACLs.
Dsacls	Ferramenta de linha de comando do Windows	Displays e alterações de permissões (entradas de controle de acesso) na ACL de objetos nos serviços de domínio Active Directory (AD DS).
Get-Acl	Cmdlet do Windows PowerShell	Obtém o descritor de segurança para um recurso, como uma chave de arquivo ou do registro.
ShareEnum	Utilitário Sysinternals	Permite que você digitalizar compartilhamentos de arquivos em sua rede e exibir suas configurações de segurança.
AccessChk	Utilitário Sysinternals	Exibe as permissões de acesso a arquivos, chaves do registro ou serviços do Windows para um usuário ou grupo especificado.
AccessEnum	Utilitário Sysinternals	Exibe permissões para diretórios, arquivos e chaves do registro para todos os usuários e grupos em computadores em seu domínio de acesso.

Apropriar-se ou excluir com segurança arquivos

Os administradores talvez seja necessário modificar a propriedade de arquivos ou certifique-se de que os arquivos excluídos não podem ser acessados. Para apropriar-se ou excluir com segurança arquivos, use uma das ferramentas a seguir.

Ferramenta	Tipo	Descrição
Takeown	Ferramenta de linha de comando do Windows	Permite que um administrador recuperar o acesso a um arquivo que já foi negado, fazendo o administrador, o proprietário do arquivo.
SDelete	Utilitário Sysinternals	Permite que você substitua seus arquivos confidenciais com segurança e remover arquivos excluídos anteriormente usando esse programa de exclusão segura do departamento de Defense–compliant.

Gerenciar a auditoria de segurança e logs de auditoria

Auditoria de segurança permite que você monitorar e analisar uma grande variedade de atividades de rede e computador. Os utilitários a seguintes podem ser usados para configurar o log de evento e gerenciar logs de eventos e entradas de log de eventos.

Ferramenta	Tipo	Descrição
Auditpol	Ferramenta de linha de comando do Windows	Exibe informações sobre e executa funções para modificar as configurações de diretiva de auditoria.
Logman	Ferramenta de linha de comando do Windows	Cria e gerencia logs de desempenho e de sessão de rastreamento do evento e suporta muitas funções do Monitor de desempenho de linha de comando.
Clear-EventLog	Cmdlet do Windows PowerShell	Exclui todas as entradas de logs de eventos especificados em um computador local ou remoto.
Get-evento	Cmdlet do Windows PowerShell	Obtém os eventos na fila de eventos.
Get-EventLog	Cmdlet do Windows PowerShell	Obtém os eventos em um log de eventos especificado ou uma lista dos logs de eventos em um computador.
Novo evento	Cmdlet do Windows PowerShell	Cria um novo evento.
Novo-EventLog	Cmdlet do Windows PowerShell	Cria um novo log de eventos e uma nova fonte de eventos em um computador local ou remoto.
Remove-evento	Cmdlet do Windows PowerShell	Exclui eventos da fila de eventos.
Remove-EventLog	Cmdlet do Windows PowerShell	Exclui um log de evento ou cancela o registro de uma fonte de evento.
Show-EventLog	Cmdlet do Windows PowerShell	Exibe os logs de evento do local ou um computador remoto no Visualizador de eventos.
Write-EventLog	Cmdlet do Windows PowerShell	Grava um evento em um log de eventos.
Limite-EventLog	Cmdlet do Windows PowerShell	Define as propriedades de log de eventos que limitam o tamanho do log de eventos e a idade de suas entradas.
PsLogList	Utilitário Sysinternals	Permite coletar registros de log de eventos.
WEvtUtil	Ferramenta de linha de comando do Windows	Permite que você recuperar informações sobre logs de eventos e editores. Você também pode usar este comando para instalar e desinstalar manifestos de evento, para executar consultas e para exportar, arquivo e limpar logs.

Analisar e gerenciar políticas de segurança

Política de segurança é o conjunto configurável de regras que o sistema operacional segue quando determina as permissões para conceder em resposta a um pedido de acesso aos recursos. Você pode usar as seguintes ferramentas para analisar e gerenciar as configurações de diretiva de segurança para um único computador ou em um domínio.

Ferramenta	Tipo	Descrição
Assistente de configuração de segurança (ACS)	Ferramenta administrativa de Windows	Determina a funcionalidade mínima necessária para a função ou funções de um servidor e desabilita a funcionalidade que não é necessária.
Secedit	Ferramenta de linha de comando do Windows	Configura e analisa a segurança do sistema, comparando a uma configuração existente pelo menos um modelo.
GPUpdate	Ferramenta de linha de comando do Windows	Atualiza configurações de diretiva de grupo local e de domínio, incluindo configurações de segurança. Nota Esta ferramenta de linha de comando substitui a opção /refreshpolicy do comando secedit .
GPResult	Ferramenta de linha de comando do Windows	Exibe informações de conjunto de diretivas resultante (RSoP) para um usuário local ou de domínio e o computador.
Diretiva de segurança local	Snap-in do Console de gerenciamento Microsoft (MMC)	O snap-in Diretiva de segurança (secpol. msc) permite ajustar as configurações de diretivas de conta, Diretivas locais, Firewall do Windows com segurança avançada, diretivas de rede lista Gerenciador, diretivas de chave pública, diretivas de restrição de Software, políticas de controle do aplicativo, diretivas de segurança IP no computador Local e a configuração de diretiva de auditoria avançada.
Modelos de segurança	Snap-in do Console de gerenciamento Microsoft (MMC)	Modelos de segurança fornecem configurações de segurança padrão para usar como modelo para suas políticas de segurança. Eles ajudá-lo a solucionar problemas com computadores cujas configurações de segurança não estão em conformidade com a política ou são desconhecidos. Modelos de segurança são inativos até importados para um objeto de diretiva de grupo ou a configuração de segurança e análise snap-in MMC.
Visão geral técnica do AppLocker	Snap-in do Console de gerenciamento Microsoft (MMC)	AppLocker ajuda você a controlar quais aplicativos e arquivos os usuários podem executar. Estes incluem arquivos executáveis, scripts, arquivos do Windows ® Installer, DLLs, embalados apps e embalados instaladores de app. Você também pode usar AppLocker para aplicativos de inventário executados em seus computadores.
Diretivas de restrição de software	Snap-in do Console de gerenciamento Microsoft (MMC)	Você pode usar diretivas de restrição de software para criar uma configuração altamente restrita para computadores, em que você permitir que apenas especificamente identificados aplicativos para serem executados. Diretivas de restrição de software são integradas com o Microsoft Active Directory e a diretiva de grupo. Você também pode criar diretivas de restrição de software em computadores autônomos. Diretivas de restrição de software são diretivas de confiança, que são normas estipuladas por um administrador restringir scripts e outros códigos que não não totalmente confiável seja executado.

Analisar e gerenciar o desempenho e os processos do computador

Noções básicas sobre a configuração e o comportamento de um computador e os aplicativos e processos em execução no computador são importante para diagnosticar problemas de desempenho e falhas do sistema, mas pode exigir investigação detalhada. As ferramentas a seguir podem ajudar com muitas dessas tarefas.

Ferramenta	Tipo	Descrição
Runas	Ferramenta de linha de comando do Windows	Permite que um usuário execute as ferramentas específicas e fornece programas com diferentes permissões de logon atual do usuário.
SC	Ferramenta de linha de comando do Windows	Se comunica com o controlador de serviço e os serviços instalados.
Desligamento	Ferramenta de linha de comando do Windows	Permite desligar ou reiniciar computadores locais ou remotos, um por vez.
Lista de tarefas	Ferramenta de linha de comando do Windows	Exibe uma lista de processos em execução atualmente no computador local ou em um computador remoto.
Taskkill	Ferramenta de linha de comando do Windows	Termina uma ou mais tarefas ou processos. Processos podem ser encerrados pelo nome de ID ou imagem do processo.
Bootcfg	Ferramenta de linha de comando do Windows	Configura, consultas, ou altera as configurações do arquivo boot. ini.
Get-ExecutionPolicy	Cmdlet do Windows PowerShell	Obtém as diretivas de execução na sessão atual.
Set-ExecutionPolicy	Cmdlet do Windows PowerShell	Altera a preferência de usuário para a diretiva de execução do shell.
ShellRunAs	Utilitário Sysinternals	Permite iniciar programas como um usuário diferente através de uma entrada de menu de contexto shell.
PsTools	Utilitário Sysinternals	Inclui ferramentas de linha de comando para a listagem dos processos em execução em computadores locais ou remotos, executar processos remotamente reiniciar os computadores e obtenção de cópias de logs de eventos.
Logon automático	Utilitário Sysinternals	Permite que você ignore a tela de senha durante o logon.
AutoRuns	Utilitário Sysinternals	Mostra que programas são configurados para iniciar automaticamente quando um computador é iniciado e o usuário fizer logon. AutoRuns mostra também os locais de arquivo e registro onde aplicativos podem definir configurações de início automático.
Process Explorer	Utilitário Sysinternals	Permite que você descubra quais arquivos, chaves do registro e outros processos de objetos estão abertos, quais bibliotecas de vínculo dinâmico (DLLs) que eles têm carregado, e quem possui cada processo.
PsExec	Utilitário Sysinternals	Permite que você execute processos com direitos de usuário limitado.

Diagnosticar e corrigir a segurança geral do sistema

A Microsoft fornece um número de ferramentas gratuitas que podem ser usados para diagnosticar a segurança e a saúde geral do sistema e proteger contra o risco de infecção de malware. As seguintes ferramentas podem ser usadas para realizar essas tarefas.

Ferramenta	Tipo	Descrição
O Kit de Starter de desenvolvedor de ciclo de vida de desenvolvimento de segurança	Baixar	O SDL Developer Starter Kit oferece 14 módulos de conteúdo (com notas de alto-falante, guias de apresentador e questões de compreensão de amostra) mais oito laboratórios virtuais do MSDN com manuais de laboratório — todos criados para ajudá-lo a construir um programa de treinamento personalizado do SDL para suas equipes de desenvolvimento.
Ferramenta de remoção de Software malicioso	Baixar	Verifica computadores que executam o Windows 7, Windows Vista, Windows XP, Windows Server 2008 ou Windows Server 2003 para infecções por softwares mal-intencionados específicos e ajuda a remover qualquer infecção encontrada.
Microsoft Baseline Security Analyzer (MBSA)	Baixar	Ajuda pequenas e médias empresas a determinar o seu estado de segurança em conformidade com recomendações de segurança da Microsoft e oferece orientação de remediação específicas.
Microsoft Security Assessment Tool	Baixar	Fornece informações e recomendações sobre práticas recomendadas para ajudar a aumentar a segurança dentro de sua infra-estrutura de ti.
Maior atenuação experiência Toolkit v 3.0	Baixar	Permite a criação de métodos de mitigação para ajudar a impedir que usuários mal-intencionados obtenham acesso ao seu sistema.
Análise da ameaça de Microsoft &Ferramenta de modelagem	Baixar	Permite que você insira informações incluindo requisitos de negócios e arquitetura de aplicativo, que é usada para produzir um modelo de ameaça.
RootkitRevealer	Utilitário Sysinternals	Permite digitalizar seu computador para malware rootkit-baseado.
Sigcheck	Utilitário Sysinternals	Permite coletar informações de versão do arquivo e verifique se que as imagens em seu computador são assinadas digitalmente.
Analisador de superfície de ataque	Baixar	Permite alterações de catálogo feitas para a superfície de ataque do sistema operacional com a instalação de novo software.

Ver também

A tabela a seguir fornece recursos adicionais para ferramentas de segurança em tecnologias relacionadas.


Diretiva de grupo	Visão geral de política de grupo
Serviços de domínio Active Directory	Ativo Directory Domain Services Overview
Serviços de certificado do Active Directory	Visão de serviços de certificado de diretório ativo
Solução de problemas de segurança	Wiki: Solucionando problemas de Portal
Windows Server Update Services	Visão geral do Windows Server Update Services
Microsoft System Center	Microsoft System Center 2012

Isso foi útil para você? Sim Não

Impreciso

Sem profundidade suficiente

Mais exemplos de código são necessários

A tradução precisa ser aprimorada

(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?

Politica de Privacidade