Ameaças e contramedidas
Capítulo 8: Diretivas de restrição de software
Atualizado em: 27 de dezembro de 2005
As diretivas de restrição de software são um recurso novo no Microsoft® Windows® XP e no Microsoft Windows Server™ 2003. Elas fornecem um sistema orientado a diretiva para especificar quais programas podem ser executados e quais não podem.
Nesta página
A ameaça do software mal-intencionado
Mais informações
A ameaça do software mal-intencionado
O crescente uso de redes e da Internet na computação comercial diária significa que é mais possível que nunca que os usuários da organização encontrarão um malware (software mal-intencionado). As diretivas de restrição de software podem ajudar as organizações a se protegerem porque fornecem outra camada de defesa contra vírus, cavalos de Tróia e outros tipos de código mal-intencionado.
Vulnerabilidade
As pessoas usam redes de computador para colaborar de formas cada vez mais sofisticadas; usam email, mensagens instantâneas e aplicativos ponto a ponto. Assim como essas oportunidades de colaboração aumentam, aumentam também o risco de vírus, worms e outras formas de malware. É importante lembrar-se de que email e mensagens instantâneas podem transportar código hostil não solicitado, e esse código hostil pode ter muitas formas, desde arquivos executáveis nativos do Windows (.exe) até macros de documentos de processador de texto (.doc) e arquivos de script (.vbs).
Os vírus e worms freqüentemente são transmitidos em mensagens de email e normalmente incluem técnicas de engenharia social que enganam os usuários e fazem com que executem uma ação que ativa o código mal-intencionado. A grande quantidade e variedade de formas que o código pode tomar torna difícil para os usuários saber o que é ou não seguro executar. Quando ativado, o código mal-intencionado pode danificar o conteúdo do disco rígido, inundar uma rede com ataques de negação de serviço, publicar informações confidenciais na Internet ou comprometer a segurança de um computador.
Contramedida
Crie um projeto seguro para diretivas de restrição de software nos computadores de usuário final de sua organização e teste completamente as diretivas em um laboratório antes de instalá-los em um ambiente de produção.
Impacto potencial
Uma implementação com falhas da diretiva de restrição de software pode desativar aplicativos necessários ou permitir a execução de aplicativos hostis. Portanto, é importante que as organizações dediquem recursos suficientes para administrar e resolver problemas de implementação de tais diretivas.
Observação: embora diretivas de restrição de software sejam uma ferramenta importante que pode aumentar a segurança dos computadores, elas não substituem outras medidas de segurança, como programas antivírus, firewalls e listas restritivas de controle de acesso (ACLs).
Mais informações
Os links seguintes fornecem informações adicionais sobre como projetar e usar diretivas de restrição de software:
O artigo "Microsoft Windows XP: Using Software Restriction Policies to Protect Against Unauthorized Software" em www.microsoft.com/technet/prodtechnol/winxppro/
maintain/rstrplcy. mspx descreve como implementar diretivas de restrição de software em computadores Windows XP.O Capítulo 6 do Guia de Segurança do Windows XP em www.microsoft.com/technet/security
/ prodtech/windowsxp/secwinxp/xpsgch06.mspx descreve os detalhes de como projetar e instalar diretivas de restrição de software para computadores clientes Windows XP.O artigo do Microsoft Knowledge Base "How To Use Software Restriction Policies in Windows Server 2003" em https://support.microsoft.com/default.aspx?kbid=324036 descreve os detalhes de como implementar diretivas de restrição de software em sistemas Windows Server 2003 e em domínios do serviço de diretório Active Directory®.
Neste artigo
- Visão geral
- Capítulo 1: Introdução a ameaças e contramedidas: configurações de segurança no Windows Server 2003 e Windows XP
- Capítulo 2: Diretivas do nível de domínio
- Capítulo 3: Diretiva de auditoria
- Capítulo 4: Direitos de usuário
- Capítulo 5: Opções de segurança
- Capítulo 6: Log de eventos
- Capítulo 7: Serviços de sistema
- Capítulo 8: Diretivas de restrição de software
- Capítulo 9: Modelos administrativos do Windows XP e Windows Server 2003
- Capítulo 10: Entradas adicionais do Registro
- Capítulo 11: Contramedidas adicionais
- Capítulo 12: Conclusão
- Agradecimentos
Download
Receba o Guia Ameaças e Contramedidas
Notificações de atualizações
Inscreva-se para informar-se sobre atualizações e novos lançamentos
Comentários
Envie-nos seus comentários ou sugestões
9 de 14 |