Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Actualizações de Segurança Pós-configuração

Qual a função de Actualizações de Segurança Pós-configuração?

A função Actualizações de Segurança Pós-configuração destina-se a proteger uma nova instalação do servidor do risco de infecção entre o momento em que o servidor é ligado pela primeira vez à rede e a aplicação das actualizações de segurança mais recentes do Windows Update.

A função Actualizações de Segurança Pós-configuração consiste numa interface de utilizador que é apresentada da primeira vez que um administrador inicia sessão no novo servidor e fornece hiperligações para aplicação de actualizações ao servidor e configuração das actualizações automáticas. A função Actualizações de Segurança Pós-configuração também informa o administrador de que todas as ligações de entrada, excepto as que foram abertas especificamente durante a configuração ou pelas definições de segurança, foram bloqueadas. Se o administrador definir excepções para o firewall através da Política de Grupo ou através de um script de configuração automática, as ligações de entrada atribuídas a estas excepções permanecem abertas.

A função Actualizações de Segurança Pós-configuração não está disponível a partir do menu Iniciar e só fica disponível em condições específicas, conforme é descrito posteriormente neste documento.

noteNota
A função Actualizações de Segurança Pós-configuração não é apresentada quando o servidor estiver a ser actualizado a partir dos seguintes sistemas operativos: - Windows NT Server 4.0 para Windows Server 2003 com o Service Pack 1 - Windows 2000 Server para Windows Server 2003 com o Service Pack 1 - Windows Server 2003 para Windows Server 2003 com Service Pack 1

A quem se aplica esta função?

A função Actualizações de Segurança Pós-configuração aplica-se aos administradores de servidor do Windows que estiverem a executar uma instalação completa do Windows Server 2003 que inclua o Service Pack 1 ou posterior (por exemplo, uma versão integrada do Windows Server 2003 com Service Pack 1). Esta função não é aplicável se alguma das seguintes afirmações for verdadeira:

  • O Firewall do Windows é activado ou desactivado utilizando um script de configuração automática para a instalação do sistema operativo.
  • O Firewall do Windows é activado ou desactivado pela aplicação da Política de Grupo antes de a função Actualizações de Segurança Pós-configuração ser apresentada.

Esta funcionalidade não é aplicável se o administrador estiver a actualizar um sistema operativo Windows Server 2003 existente adicionando um service pack ou se o administrador estiver a actualizar um sistema operativo Windows 2000 Server existente para Windows Server 2003 com Service Pack 1.

Porque é que esta alteração é importante?

É possível que, desde o lançamento dos ficheiros do sistema operativo que estão a ser instalados, a Microsoft tenha lançado actualizações de segurança que atenuam as ameaças de vírus. Se o novo servidor estiver ligado à rede e não estiver activado nenhum firewall, o servidor poderá ser infectado com vírus ainda antes de ser possível transferir e instalar as actualizações de segurança. A função Actualizações de Segurança Pós-configuração utiliza o Firewall do Windows para atenuar este risco.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

A função Actualizações de Segurança Pós-configuração é nova no Windows Server 2003 Service Pack 1.

Actualizações de Segurança Pós-configuração

Descrição detalhada

Se o Windows Server 2003 com Service Pack 1 ou posterior tiver sido instalado como nova instalação e o Firewall do Windows não estiver activado ou desactivado explicitamente, utilizando um script de configuração automática durante a instalação ou através da aplicação da Política de Grupo, por predefinição, o Firewall do Windows será activado no primeiro arranque e início de sessão para permitir que o administrador transfira e instale as actualizações do Windows Update com segurança e o ecrã Actualizações de Segurança Pós-configuração de Windows Server será apresentado. O ecrã Actualizações de Segurança Pós-configuração informa-o de que todas as ligações de entrada, excepto as que foram abertas especificamente durante a configuração ou pelas definições de segurança, foram bloqueadas.

O Firewall do Windows bloqueia todas as ligações de entrada, excepto:

  • Se o Ambiente de Trabalho Remoto tiver sido activado utilizando um script de configuração automática durante a instalação: a porta 3389 não é bloqueada.
  • Se a Política de Grupo tiver sido utilizada para aplicar definições de política que não activam ou desactivam o Firewall do Windows, mas que definem excepções para o firewall: as excepções especificadas pelas definições de política não são bloqueadas.

A função Actualizações de Segurança Pós-configuração oferece hiperligações para o Windows Update para permitir transferir as actualizações de segurança disponíveis desde o lançamento desta versão do sistema operativo e, caso ainda não o tenha feito, permite configurar a função Actualizações Automáticas para ajudar a proteger este servidor a partir desse momento.

O que acontece quando a função Actualizações de Segurança Pós-configuração é fechada?

Se o Windows Update ou outra alteração de configuração causar um reinício antes de clicar no botão Concluir na função Actualizações de Segurança Pós-configuração, esta será reiniciada da próxima vez que um administrador iniciar sessão no servidor.

Se fechar a função Actualizações de Segurança Pós-configuração utilizando ALT+F4 ou o Gestor de Tarefas, não será efectuada nenhuma alteração à configuração do Firewall do Windows. Os testes utilizados pelo servidor para determinar se a função Actualizações de Segurança Pós-configuração deve ser apresentada são executados novamente da próxima vez que um utilizador iniciar sessão.

Quando clica no botão Concluir da caixa de diálogo Actualizações de Segurança Pós-configuração, é apresentada uma caixa de diálogo que explica as consequências de fechar a função Actualizações de Segurança Pós-configuração. Para fornecer as informações correctas, são executados os seguintes passos para determinar o estado actual do Firewall do Windows:

  • Se não tiver efectuado alterações à configuração do Firewall do Windows desde que a função Actualizações de Segurança Pós-configuração foi apresentada, é apresentada uma caixa de diálogo de confirmação a explicar que as ligações de entrada vão ser abertas e que permite confirmar que concluiu a utilização da função Actualizações de Segurança Pós-configuração. Quando a acção é confirmada, a função Actualizações de Segurança Pós-configuração tenta desactivar o Firewall do Windows, bem como parar e desactivar o serviço Firewall do Windows/Partilha de Ligação à Internet.
  • Se o Firewall do Windows for desactivado com êxito, é definido um valor de registo para suprimir a função Actualizações de Segurança Pós-configuração de futuro. É possível que o Firewall do Windows seja desactivado com êxito, mas a tentativa para parar o serviço Firewall do Windows/Partilha de Ligação à Internet falha.
  • Se não for possível alterar as definições do Firewall do Windows, é apresentada uma caixa de diálogo a explicar que não serão efectuadas alterações às definições de ligações de entrada. A função Actualizações de Segurança Pós-configuração não é suprimida e os testes para determinar se a função Actualizações de Segurança Pós-configuração deve, ou não, ser apresentada serão executados novamente da próxima vez que um utilizador iniciar sessão.
  • Se o Firewall do Windows tiver sido activado ou desactivado explicitamente desde a apresentação da função Actualizações de Segurança Pós-configuração, é apresentada uma caixa de diálogo a explicar que não serão efectuadas alterações às definições de ligações de entrada. Estas alterações podem ter sido feitas pela aplicação de definições da Política de Grupo ou abrindo o painel de controlo do Firewall do Windows e clicando em OK para confirmar as definições do firewall. É definido um valor de registo para suprimir a função Actualizações de Segurança Pós-configuração de futuro.
  • Se o serviço Firewall do Windows/Partilha de Ligação à Internet tiver sido parado ou desactivado desde a apresentação da função Actualizações de Segurança Pós-configuração, é apresentada uma caixa de diálogo a explicar que não serão efectuadas alterações às definições de ligações de entrada. É definido um valor de registo para suprimir a função Actualizações de Segurança Pós-configuração de futuro.
  • Se a Partilha de Ligação à Internet tiver sido activada desde que a função Actualizações de Segurança Pós-configuração foi apresentada, é apresentada uma caixa de diálogo de confirmação a explicar que as ligações de entrada vão ser abertas e que permite confirmar que concluiu a utilização da função Actualizações de Segurança Pós-configuração. Quando a acção é confirmada, a função Actualizações de Segurança Pós-configuração tenta desactivar o Firewall do Windows. O serviço partilhado entre o Firewall do Windows e a Partilha de Ligação à Internet não é desligado.
  • Se não for possível determinar o estado do firewall, é apresentada uma caixa de diálogo a explicar que não serão efectuadas alterações às definições de ligações de entrada. A função Actualizações de Segurança Pós-configuração não é suprimida e os testes para determinar se a função Actualizações de Segurança Pós-configuração deve, ou não, ser apresentada serão executados novamente da próxima vez que um utilizador iniciar sessão.
noteNota
O texto na função Actualizações de Segurança Pós-configuração não é actualizado se o estado do firewall for alterado após a apresentação inicial. Se o estado do firewall for alterado após a apresentação da função Actualizações de Segurança Pós-configuração e antes de se clicar no botão Concluir, o texto poderá indicar que todas as ligações de entrada estão bloqueadas quando, na realidade, não estão. Quando se clica em Concluir, a função Actualizações de Segurança Pós-configuração verifica novamente o estado do firewall antes de apresentar uma caixa de diálogo a explicar as alterações efectuadas ao fechar.

Quando será apresentado o ecrã Actualizações de Segurança Pós-configuração?

Como esta funcionalidade é executada automaticamente, não sendo possível iniciá-la a pedido, pode utilizar as seguintes informações para determinar se o servidor apresentará, ou não, a funcionalidade Actualizações de Segurança Pós-configuração.

São executados os seguintes testes para determinar se a funcionalidade Actualizações de Segurança Pós-configuração será, ou não, apresentada.

 

Teste Resultado Positivo Resultado negativo

O utilizador com sessão iniciada é administrador?

Avança para o teste seguinte

Ignora os restantes testes e a função Actualizações de Segurança Pós-configuração não é apresentada. Estes testes são executados novamente da próxima vez que um utilizador iniciar sessão.

Se for uma nova instalação de uma versão do Windows Server 2003 que inclua o Service Pack 1 ou posterior (sem ser uma actualização)

Avança para o teste seguinte

Ignora os restantes testes e a função Actualizações de Segurança Pós-configuração não é apresentada. O valor de registo é definido para suprimir a função Actualizações de Segurança Pós-configuração de futuro.

A função Actualizações de Segurança Pós-configuração foi suprimida no registo?

Ignora os restantes testes e a função Actualizações de Segurança Pós-configuração não é apresentada

Avança para o teste seguinte

O serviço Firewall do Windows/Partilha de Ligação à Internet está em execução?

Avança para o teste seguinte.

Repete este teste durante dois minutos. Se, mesmo assim, o serviço ainda não tiver sido iniciado, a função Actualizações de Segurança Pós-configuração não é apresentada. Estes testes são executados novamente da próxima vez que um utilizador iniciar sessão.

O Firewall do Windows foi activado ou desactivado explicitamente para o perfil actual do Firewall do Windows?

(O firewall pode ter sido activado ou desactivado utilizando um script de configuração automática no momento da instalação, através da aplicação de definições da Política de Grupo ou abrindo o painel de controlo do Firewall do Windows e clicando em OK para confirmar as definições do firewall.)

Ignora os restantes testes e a função Actualizações de Segurança Pós-configuração não é apresentada. É definido um valor de registo para suprimir a função Actualizações de Segurança Pós-configuração de futuro.

Se o Firewall do Windows estiver activado e não tiver sido o utilizador a activá-lo, é apresentada a função Actualizações de Segurança Pós-configuração.

Se não for possível determinar o estado do serviço Firewall do Windows, a função Actualizações de Segurança Pós-configuração não é apresentada. Estes testes são executados novamente da próxima vez que um utilizador iniciar sessão.

O que funciona de maneira diferente?

A função Gerir o Servidor só é apresentada automaticamente quando a função Actualizações de Segurança Pós-configuração é fechada.

A função Actualizações de Segurança Pós-configuração não faz com que as aplicações funcionem de maneira diferente.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

O Firewall do Windows (conhecido anteriormente como Firewall de Ligação à Internet) não era activado por predefinição no final de uma nova instalação, a menos que o administrador o activasse utilizando um script de configuração automática. Nas circunstâncias descritas anteriormente neste documento, o Firewall do Windows só é activado automaticamente depois de a função Actualizações de Segurança Pós-configuração ser concluída.

Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1?

Não foram criadas novas definições de política relacionadas com a função Actualizações de Segurança Pós-configuração. Foi adicionado o seguinte valor ao registo. Esta chave não afecta as definições do firewall.

 

Nome da definição Localização Valor predefinido anterior Valor predefinido Valores possíveis

DontLaunchSecurityOOBE

(DWORD)

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version \ServerOOBE \SecurityOOBE

N/A

Por predefinição, esta chave não existe.

Esta chave pode existir, ou não. Se a chave existir, a função Actualizações de Segurança Pós-configuração não é apresentada. O valor numérico desta definição é irrelevante.

Necessito de alterar o código para funcionar com o Windows Server 2003 Service Pack 1?

Se executar novas instalações de uma versão do Windows Server 2003 que inclua um service pack utilizando um script de configuração automática e quiser suprimir a função Actualizações de Segurança Pós-configuração, é recomendável que active ou desactive explicitamente o Firewall do Windows no script de configuração ou através da Política de Grupo. Esta alteração suprime automaticamente a função Actualizações de Segurança Pós-configuração.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft