Proteção: Configure Sistemas Corretamente e Certifique-se Que Você Está Protegido

Publicado em 1 de Setembro de 2002

Medidas de proteção para profissionais de TI são focadas na prevenção, restringindo acesso a informações e recursos de processamento. Por exemplo, instalar patches de segurança, prevenir acesso e ações não autorizadas, configurar produtos de segurança como firewalls e "travar" serviços e autorizações no sistema.

Os recursos nesta página ajudam os profissionais de TI a tomarem ações para prevenir que indivíduos e softwares mal intencionados danifiquem a segurança de sistemas e informações. Clique aqui para informações sobre segurança para desenvolvedores, usuários domésticos, executivos e proprietários de pequenas empresas. O site de segurança da Microsoft contém links importantes sobre segurança e ponteiros para as últimas ferramentas. Se você gerencia o sistema de sua residência ou pequena empresa, a atualização automática é a solução de segurança mais rápida e fácil pra você. O Windows Update é um recurso criado para manter seu sistema operacional Windows seguro com as últimas atualizações de segurança. O Windows XP e o Windows ME podem melhorar a experiência a partir da ativação das atualizações automáticas. Ferramentas de levantamento e atualizações para o Microsoft Office estão disponíveis no Office Update .

Nota: Configurações seguras são voltadas para servidores e sistemas operacionais Microsoft. Em cada uma das seções abaixo, identifique os artigos e links que são pertinentes ao seu ambiente.

• Microsoft Security Toolkit

  O objetivo do Microsoft® Security Toolkit é ajudar os clientes a proteger seus sistemas Windows NT 4.0 das ameaças comuns que estão presentes na Internet. O Security Toolkit inclui ferramentas que fornecem um nível de segurança de referência para servidores que estão conectados a Internet. Ele inclui também patches de segurança para as vulnerabilidades que o Centro de Respostas de Segurança da Microsoft determinaram como potencialmente críticas para sistemas conectados a Internet.

Nesta Página

Análise: O seu Sistema está Seguro?
Ferramentas e Listas de Verificação de Segurança
Protegendo os Componentes do Sistema e os Servidores
Protegendo seus E-mails e Messaging
Protegendo seus Sites e Aplicações Web
Protegendo seu Ambiente Desktop
Controle de Acesso

Análise: O Seu Sistema está Seguro?

• Acesse o Windows Update e o Office Update para atualizações

• Microsoft Baseline Security Analyzer

• Lista de Verificação: O seu Sistema está Seguro?
  Estas listas de verificações listam configurações importantes que determinam se o sistema está de acordo com um nível de segurança de referência.*

  • Windows NT Workstation 4.0
  • Windows NT Server 4.0
  • Windows 2000 Server
  • Internet Information Server 4.0
  • Internet Information Services 5.0
  • Windows XP
  • Internet Explorer 5.01 Service Pack 2 ou superior

 Topo

Ferramentas e Listas de Verificação de Segurança

Ferramentas: http://www.microsoft.com
Listas de Verificação: http://www.microsoft.com
Um portal para ferramentas de segurança Microsoft, listas de verificações e atualizações para o Windows 2000, Windows NT e o IIS.
Torne Seus Servidores Windows Seguros
Listas de verificação de segurança para o seus servidores Windows 2000 e Windows NT, incluindo o IIS executado nestes sistemas.
Torne Suas Estações de Trabalho Seguras
Recursos para proteger usuários finais no Windows XP, Windows NT 4.0 ou Windows 95.

 Topo

Protegendo Componentes do Sistema e Servidores

Windows XP Professional

• Segurança do Windows XP Professional

Windows 2000

• Microsoft Security Toolkit: Instalando e protegendo uma nova instalação do Windows 2000
• Microsoft Security Toolkit: Protegendo uma instalação existente do Windows 2000

Windows NT 4.0

• Microsoft Security Toolkit: Instalando e Protegendo uma nova instalação do Windows NT 4.0
• Microsoft Security Toolkit: Protegendo uma instalação existente do Windows NT 4.0

Windows NT 4.0 Terminal Services Edition

• Microsoft Security Toolkit: Instalando e Protegendo uma nova instalação do Windows NT 4.0 Terminal Services Edition
• Microsoft Security Toolkit: Protegendo uma instalação existente do Windows NT 4.0 Terminal Services Edition

Internet Information Services 5.0

• Internet Information Services Lockdown Wizard
  Esta ferramenta permite que você configure um servidor Web IIS 4.0 ou IIS 5.0 para operação segura.

• URLScan Security Tool
  Quando configurado corretamente, o UrlScan é efetivo na redução da exposição do IIS 4.0, IIS 5.0 e IIS 5.1 quanto a ataques potenciais na Internet. A funcionalidade da ferramenta UrlScan agora foi incluída no Internet Information Services Lockdown Wizard. Se você deseja usar a ferramenta URLScan.exe sem executar o IIS Lockdown Wizard, consulte http://www.microsoft.com/security e pesquise pela versão mais recente.  

• Protegendo o IIS 5.0 Através do uso de arquivos de comandos orientados a Batches  

• Lista de Verificação de Segurança do Internet Information Services 5
  Este documento lista algumas recomendações e práticas recomendadas para proteger um servidor na Web que executa o Microsoft Windows 2000 e o Internet Information Services (IIS) 5. Este documento foi adaptado do material "Designing Secure Web-Based Applications for Microsoft Windows 2000", da Microsoft Press.

 Topo

Protegendo seus E-mails e Messaging

• Guia de Operações de Segurança do Exchange 2000 Server
  Este guia fornece as orientações necessárias para profissionais de TI configurarem e operarem um ambiente de colaboração e messaging. Ele fornece ainda procedimentos e práticas recomendadas para administradores de sistemas criarem e manterem um ambiente seguro nos servidores que executam o Exchange 2000 com um foco em dois papéis fundamentais: servidores front-end do Outlook Web Access (OWA) e servidores back-end. Este guia foi criado como um complemento do guia*Operações Seguras para o Microsoft Windows 2000 Server*. É altamente recomendado que você leia o guia do Windows 2000 antes de ler este guia.

• Torne seus servidores Exchange seguros
  Este documento destaca ferramentas específicas e procedimentos que administradores podem usar para reduzir as vulnerabilidades.

• O Papel de grupos e listas de controle de acesso na implementação do MS Exchange 2000 Server  

 Topo

Protegendo seus Sites e Aplicações Web

Application Center Server

• Segurança do Application Center e o Windows 2000
  A segurança do Application Center é baseada nos serviços fornecidos pelo Windows 2000 e, em particular, pelo IIS. O Application Center em si possui poucas configurações de segurança. Entretanto, é crítico que você entenda a arquitetura de segurança subjacente do Windows 2000.

• Segurança para Administradores e Desenvolvedores
  Este capítulo do ACS Resource Kit examina a segurança a partir de um ponto de vista amplo e destaca os elementos principais que você deve considerar ao proteger um cluster baseado no Microsoft Application Center 2000 e suas aplicações.

Commerce Server 2000

• Segurança do Commerce Server  

• Limitando Acesso ao Seu Site
  Após descompactar um site, você deve bloquear o acesso a arquivos e pastas no site do Commerce Server através da alteração de permissões nestes arquivos e pastas.

• Protegendo os Módulos do Business Desk
  O Commerce Server Business Desk fornece segurança baseada em função: os usuários do Business Desk podem visualizar e gerenciar apenas os módulos que foram autorizados. A capacidade de limitar acesso a módulos específicos no Business Desk não foi criada para prevenir uma violação de segurança maliciosa. Ela previne usuários de acessarem módulos do Business Desk que estão fora de sua responsabilidade gerencial.

 Topo

Protegendo seu Ambiente de Estação de Trabalho

• Windows XP Professional
• Segurança do Office
• Segurança do Outlook
• Segurança do Microsoft Office XP
• Recuperação de Documentos no Office XP

Proteja seus Bancos de Dados

• Gerenciando a Segurança
  Gerencie a segurança de seu banco de dados usando ferramentas de segurança criadas para o SQL Server 7.0.

Informações sobre Patches de Segurança e Atualizações de Produtos

• Acesse Windows Update e o Office Update para obter atualizações.  

• Para uma lista de todos os boletins de segurança com detalhes técnicos, acesse o TechNet HotFix and Security Bulletin Service.  

• Por que Service Packs são Melhores do que Patches
  Um dos mais comuns enganos que administradores cometem ao realizar a manutenção da segurança é confiar mais em patches e menos em Service Packs. Este artigo discute as principais diferenças entre patches e service packs e a mais efetiva estratégia para usá-los.

• Links de Downloads para Service Packs
  Esta página inclui links para os mais importantes e recentes Service Packs para uma variedade de sistemas operacionais Windows e para o Office XP.

• Onde Localizar Patches de Segurança da Microsoft
  Este artigo discute os diferentes tipos de patches que a Microsoft fornece, identifica os vários sites da Microsoft que hospedam patches de segurança e descreve as vantagens de cada um.

• Práticas Recomendadas ao Aplicar Service Packs, Hot-Fixes e Patches de Segurança
  Este documento recomenda uma série de práticas na implementação de Service Packs, hot-fixes e patches. A informação contida aqui foi criada por Gerentes de Contas Técnicos, engenheiros do PSS, e programas conhecidos como o Microsoft TechNet e o Microsoft Developer's Network (MSDN).

• Atualizações, Listas de Verificação e Ferramentas de Software
  Inclui um catálogo de service packs lançados, outros softwares, SRP´s (security rollup packages) e outras atualizações críticas.

• Guia de Implementação e Instalação de Hot-fixes  

• Gerenciando Hot-fixes de Segurança  

 Topo

Controle de Acesso

Sistemas Operacionais Windows e Componentes de Sistema Windows XP Professional

• Segurança
  A Parte III do Windows XP Pro Resource Kit fornece uma discussão profunda sobre segurança, incluindo logon e autenticação, autorização e controle de acesso e o uso de listas de controle de acesso.

• Trabalhando com Listas de Controle de Acesso
  Se você configurar ACLs para grupos de recursos e grupos de segurança e adicionar ou remover usuários ou recursos dos grupos apropriados quando sua organização muda, controlar e auditar privilégios e permissões de usuários será mais fácil.

Active Directory

• Administração Básica do Active Directory
  Capítulo 6 do Microsoft Windows 2000 Administrator's Pocket Consultant por William R. Stanek. Este documento foca nas tarefas principais que você deve realizar de forma rotineira no serviço Active Directory, como a criação de contas de computadores ou a inserção de computadores no domínio. Ele descreve as ferramentas que você pode usar para gerenciar o serviço de diretório assim como técnicas específicas para gerenciar computadores, controladores de domínios e unidades organizacionais.

Sites e Aplicações Web

Application Center Server 2000

• Configurando ACLs em Diretórios Virtuais

Commerce Server 2000

• Limitando o Acesso a Base de Dados Administrativa
  É importante que o servidor que contém a base de dados administrativa do site seja protegido. Ao executar o Setup do Commerce Server, você dá aos usuários do computador controle total da base de dados de Administração.

Firewalls, Segurança de Portas e Filtro de Pacotes

• IP Security (Windows XP Professional)
  A necessidade de redes seguras baseadas em IP é praticamente universal no mundo interconectado da Internet, intranets, filiais e acesso remoto.

• ISA Server Visão Geral do Firewall e Segurança
  O Microsoft Internet Security and Acceleration (ISA) Server pode ser implementado como um firewall dedicado que age como um gateway de segurança para clientes internos. O ISA Server protege toda a comunicação entre computadores internos e a Internet.

• Segurança de Firewall e Cache Web com o Proxy Server 2.0
  O Microsoft® Proxy Server 2.0 é um firewall extensível e um servidor de cache de conteúdo Web que entrega uma combinação de segurança e desempenho. O Proxy Server 2.0 integra um cache de alto desempenho com recursos de firewall para uma solução completa de pequeno porte. Ele fornece uma forma fácil e segura de entregar acesso a Internet a todas as estações de trabalho em pequenas e médias organizações e fornece uma solução de gerenciamento de acesso a rede integrada.

• Filtro de Pacotes (ISA Server)
  O recurso de filtro de pacotes do ISA Server permite a você controlar o fluxo de pacotes IP para e a partir do ISA Server. Ao ativar o filtro de pacotes, todos os pacotes da interface externa são descartados a menos que uma regra explítica permita.

• Aumentando a Segurança da Rede através de Filtros de Pacotes (Proxy Server)
  O Microsoft® Proxy Server fornece uma forma simples de proteger a sua rede. Este artigo explora muitos dos recursos de segurança do Proxy Server.

Mark Mortimore, Especialista Técnico Sênior, Microsoft TechNet/Security

Topo