Exportar (0) Imprimir
Expandir Todos

Melhoramentos de Transferências, Anexos e Authenticodes

noteNota
O componente do Microsoft Windows Server 2003 Configuração de Segurança Avançada do Internet Explorer (também conhecido como reforço de protecção do Microsoft Internet Explorer) reduz a vulnerabilidade de um servidor a ataques de conteúdo Web através da aplicação de definições de segurança do Internet Explorer mais restritivas, que desactivam scripts, componentes ActiveX e transferências de ficheiros para recursos na zona de segurança Internet. Consequentemente, muitos dos melhoramentos de segurança incluídos na última versão do Internet Explorer só serão notados no Windows Server 2003 Service Pack 1. Por exemplo, as novas funções do Internet Explorer, Barra de Informações e Bloqueador de Janelas de Pop-up, só serão utilizadas se o site estiver numa zona cuja definição de segurança permite scripts. Se não estiver a utilizar a configuração de segurança avançada no servidor, estas funcionalidades agirão como no Windows XP Service Pack 2.

Qual a função dos melhoramentos de transferências, anexos e Authenticode?

No Windows Server 2003 with Service Pack 1, os avisos utilizados para transferências de ficheiros, anexos de correio electrónico, execução de processos da shell e instalação de programas foram modificados para que se tornem mais coerentes e explícitos do que em versões anteriores do Windows Server. Além disso, as informações do editor serão mostradas antes de ser aberto um tipo de ficheiro autenticável que possa danificar o computador do utilizador. (Alguns exemplos de tipos de ficheiros autenticáveis que poderão danificar o computador do utilizador são .exe, .dll, .ocx, .msi e .cab.)

Existe uma nova interface de programação de aplicações (API, application programming interface) que permite que os programadores de aplicações utilizem esta nova interface do utilizador. Para mais informações sobre a API, consulte "Integração da API do Serviço de Execução de Anexos”, na secção deste documento sobre alterações às funcionalidades de correio electrónico no Windows Server 2003 Service Pack 1.

A quem se aplica esta função?

Os programadores de aplicações poderão chamar a nova caixa de diálogo Gestor de Anexos nas aplicações Windows utilizando a API descrita no tópico “Integração da API do Gestor de Anexos” da secção "Outlook Express" deste documento.

Os programadores de aplicações também deverão estar cientes de que, em determinadas situações como, por exemplo, ao tentar abrir um anexo ou transferir um ficheiro possivelmente perigoso, as assinaturas digitais dos tipos de ficheiros que poderão danificar o computador de um utilizador serão verificadas antes de os ficheiros serem abertos. As informações de assinatura são apresentadas ao utilizador para ajudar a mantê-lo informado sobre o editor do ficheiro.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Aviso de transferência de ficheiros do Internet Explorer

Descrição detalhada

Quando um utilizador usa o Internet Explorer para transferir um ficheiro, a caixa de diálogo apresentada contém as seguintes alterações:

  • Foi adicionado um ícone de rotina de tratamento de ficheiros.
  • Foi adicionada à parte inferior da caixa de diálogo uma nova área informativa que fornece informações ligeiramente diferentes, dependendo do maior ou menor grau de risco do tipo de ficheiro transferido.

É verificada a existência de informações do editor em todos os tipos de ficheiros autenticáveis que possam danificar o computador de um utilizador. Estas informações serão mostradas ao utilizador antes de abrir o ficheiro.

As informações do editor são mostradas antes de abrir um tipo de ficheiro autenticável que possa danificar o computador do utilizador. A caixa de diálogo Authenticode apresenta estas informações ao utilizador que, em seguida, pode tomar uma decisão mais fundamentada sobre como executar o ficheiro.

Porque é que esta alteração é importante?

Esta alteração permite uma maior coerência e esclarecimento na experiência de transferência de ficheiros e código para o computador de um utilizador. A verificação do editor fornece informações cruciais quando é identificada uma assinatura num ficheiro, fornecendo uma forma sistemática de impedir que ficheiros de editores suspeitos coloquem em risco a segurança de um computador.

O que funciona de maneira diferente?

Não é permitida a execução de ficheiros de editores bloqueados.

Como posso resolver estes problemas?

É possível desbloquear um editor de um suplemento utilizando a opção Gerir Suplementos no Internet Explorer. Para desbloquear um editor de modo a permitir a transferência de um ficheiro específico, pode removê-lo da lista Editores Não Fidedignos. Para isso, no Internet Explorer, no menu Ferramentas, clique em Opções da Internet, clique no separador Conteúdo, clique no botão Editores e, em seguida, remova o nome do editor da lista Editores Não Fidedignos.

Aviso de anexo de correio electrónico do Outlook Express

Descrição detalhada

O aviso de anexo de correio electrónico do Outlook Express utiliza os procedimentos das transferências de ficheiros e aproveita a Integração da API do AES. Assim, os anexos de correio electrónico no Outlook Express mostram as informações do editor para os tipos de ficheiro que possam danificar o computador de um utilizador e não será permitida a execução de nenhum ficheiro cujo editor tenha sido bloqueado.

Porque é que esta alteração é importante?

Esta alteração permite uma maior coerência e esclarecimento na experiência de transferência de ficheiros e código para o computador de um utilizador.

Aviso de instalação de suplementos

Descrição detalhada

O aviso de instalação de suplementos do Internet Explorer foi simplificado e apresenta apenas as informações de nome de ficheiro e editor da assinatura digital. Fornece um aviso sobre o risco associado à instalação do suplemento para ajudar o utilizador a tomar uma decisão ponderada sobre a instalação do suplemento. Além disso, foi adicionada ao aviso uma funcionalidade suplementar para que os utilizadores bloqueiem sempre um editor, indicando que o Windows nunca deve confiar em nada desse editor. Deste modo, a execução de código desse editor é bloqueada no computador.

Porque é que esta alteração é importante?

Esta alteração permite uma maior coerência e esclarecimento na experiência de transferência de ficheiros e código para o computador de um utilizador. Além disso, o utilizador pode optar por não confiar num editor quando lhe é pedido para instalar o suplemento. Este procedimento fornece ao utilizador maior controlo sobre a operação.

O que funciona de maneira diferente? Existem dependências?

Quando instalar um suplemento, a interface do utilizador será mais explícita e concisa.

Como posso resolver estes problemas?

Por predefinição, o Internet Explorer não permitirá que os utilizadores executem controlos ActiveX inválidos ou não assinados. A Barra de Informação fornecerá um método alternativo para o utilizador optar por instalar um controlo bloqueado. Para mais informações consulte Barra de Informação do Internet Explorer.

Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1?

Agora, os utilizadores podem bloquear a execução de código de um editor no computador.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft