Visão geral de segurança e proteção

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Esta coleção contém descrições e links para informações sobre alterações das tecnologias de segurança do Windows Server 2012 R2, Windows Server 2012, Windows 8.1 e Windows 8.

A tabela a seguir apresenta links para informações sobre recursos e tecnologias de segurança do Windows Server 2012 R2, Windows Server 2012, Windows 8.1 e Windows 8 disponíveis para profissionais de TI. Mais tecnologias e recursos serão adicionados a esta tabela conforme o conteúdo se tornar disponível.

Recurso ou tecnologia

Visão geral

O que mudou no Windows Server 2012 R2

O que mudou no Windows Server 2012

Controle de Acesso

Visão geral de controle de acesso

O controle de acesso ajuda a proteger arquivos, aplicativos e outros recursos contra uso não autorizado.

O grupo de segurança de Usuários Protegidos e os Silos de Políticas de Autenticação adicionam mais proteção de credenciais. Eles são administrados por meio dos Serviços de Domínio do Active Directory.

Um modo restrito de administração está disponível no cliente de RDS (Serviços de Área de Trabalho Remota).

Para obter mais informações, consulte Proteção e gerenciamento de credenciais.

Foi incluída a capacidade de usar políticas baseadas em regras dinâmicas para proteger as pastas e arquivos compartilhados. Para obter mais informações, consulte Controle de Acesso Dinâmico: Visão geral do cenário

O Editor de ACL (Lista de Controle de Acesso) foi reprojetado para apresentar mais claramente as informações essenciais necessárias para avaliar e gerenciar o controle de acesso. Para obter mais informações, consulte Editor Avançado de ACL.

AppLocker

Visão geral técnica do AppLocker

O AppLocker fornece gerenciamento de controle de acesso com base em política para aplicativos.

Para ajudá-lo na análise de processos, o AppLocker captura informações de comando para cada processo no tempo de execução, grava esses dados no log de segurança e declara que "O sistema está tentando iniciar um processo com os seguintes atributos:"

Foi incluída uma funcionalidade para definir as regras em pacotes de aplicativos, que ajuda a gerenciar aplicativos da Windows Store. Para obter mais informações, consulte Regras para aplicativos empacotados e instaladores de aplicativos empacotados no AppLocker.

BitLocker

Visão geral do BitLocker

A Criptografia de Unidade de Disco BitLocker permite que você criptografe todos os dados armazenados no volume do sistema operacional e nos volumes de dados configurados para computadores que executam versões do Windows com suporte. Com o uso de um TPM (Trusted Platform Module), ela pode ajudar a garantir a integridade de componentes de inicialização antecipada.

Ampliando o suporte a plataformas adicionais.

Agora, a senha de recuperação é compatível com FIPS.

Para obter mais informações, consulte Novidades do BitLocker.

Foram incluídos aperfeiçoamentos para métodos de provisionamento e criptografia, capacidade para que usuários padrão alterem seus PINs, suporte para discos rígidos criptografados e um recurso de desbloqueio de rede. Para obter mais informações, consulte Novidades do BitLocker para Windows 8 e Windows Server 2012 [redirecionado].

Cofre de Credenciais

Visão geral do Cofre de Credenciais

O Cofre de Credenciais é gerenciado por meio do painel de controle do Gerenciador de Credenciais e dá suporte à maioria dos cenários dos consumidores.

Melhoria do armazenamento de credenciais por meio de aplicativos compatíveis com o agente de autenticação da Web e capacidade de selecionar uma credencial padrão para cada site

Foi incluída a capacidade de programar os aplicativos da Windows Store para usar o Cofre de Credenciais e foram incluídos aperfeiçoamentos da mobilidade de credenciais (que é desabilitada para computadores adicionados a um domínio). Para obter mais informações, consulte Funcionalidades novas e alteradas.

Proteção de credenciais

 Proteção e gerenciamento de credenciais.

Novas técnicas e recursos para gerenciar e proteger as credenciais durante a autenticação.

Foram incluídas opções adicionais de configuração de proteção da LSA, novos grupos de segurança, e novas maneiras de agrupar usuários e de aplicar políticas de autenticação específicas.

Para obter mais informações, consulte Proteção e gerenciamento de credenciais

Não disponível

Disco rígido criptografado

Disco rígido criptografado

O disco rígido criptografado é um recurso fornecido com o BitLocker para melhorar a segurança e o gerenciamento de dados.

A criptografia de dispositivos está disponível na maioria das edições do Windows.

Para obter mais informações, consulte Criptografia de dispositivos.

Introduzido no Windows Server 2012 e Windows 8. Para obter mais informações, consulte Suporte a discos rígidos criptografados para Window.

Mecanismo de políticas do Exchange ActiveSync

Visão geral de mecanismo de diretiva do ActiveSync do Exchange

Conjunto de APIs que permite que os aplicativos apliquem as políticas de EAS em desktops, notebooks e tablets para proteger os dados que são sincronizados por meio da nuvem, como dados do Exchange Server.

Em certos casos, os métodos de entrada com biometria não são desabilitados quando o limite de tentativas com falha é excedido.

Para obter mais informações, consulte Funcionalidade nova e alterada.

Introduzido no Windows Server 2012.

Contas de Serviço Gerenciado de grupo

Visão geral das Contas de Serviço Gerenciado de grupo

A Conta de Serviço Gerenciado de grupo fornece a mesma funcionalidade que a Conta de Serviço Gerenciado autônoma dentro do domínio, além de estender essa funcionalidade por vários servidores.

Nenhuma alteração.

Foi incluída a conta de serviço gerenciado de grupo Para obter mais informações, consulte Novidades para Contas de Serviço Gerenciado.

Kerberos

Visão Geral da Autenticação Kerberos

O protocolo Kerberos é um mecanismo de autenticação que verifica a identidade de um usuário ou host.

Alteração de comportamento quando a conta está no grupo de segurança de Usuários Protegidos.

Para obter mais informações, consulte Proteção e gerenciamento de credenciais.

As falhas de autenticação foram reduzidas devido ao maior número de tíquetes de serviço, foram incluídas alterações para desenvolvedores e profissionais de TI, houve alterações aos padrões de validação de KDC do logon de cartão inteligente, e foram incluídos aperfeiçoamentos de configuração e manutenção.

Importante

Para dispositivos adicionados a domínios, o padrão mudou para que, agora, o logon de cartão inteligente exija que os certificados KDC estejam ligados a uma AC do repositório NTAuth.

Para obter mais informações, consulte Novidades na autenticação Kerberos

Configurações das políticas do computador local

Visão geral das configurações de política de segurança

As configurações de política de segurança são as regras configuráveis que o sistema operacional segue ao determinar as permissões a serem concedidas em resposta a uma solicitação de acesso aos recursos.

Os Modelos Administrativos de Política de Grupo também pode ser usados para gerenciamento de segurança.

A configuração de política Criptografia do sistema: Use algoritmos compatíveis com FIPS para criptografia, hash e assinatura foi alterada para refletir as alterações no processo de senha de recuperação do BitLocker.

Para uma melhor auditoria de processos, a Criação do Processo de Auditoria foi adicionada ao nó Sistema dos Modelos Administrativos em Configuração do Computador.

Novas políticas de segurança foram adicionadas para melhorar o gerenciamento de segurança. Para obter mais informações, consulte Funcionalidade nova e alterada.

NTLM

Visão Geral do NTLM

Os protocolos de autenticação NTLM se baseiam em mecanismo de desafio e resposta que prova a um servidor ou controlador de domínio que um usuário sabe a senha associada a uma conta.

Alteração de comportamento quando a conta está no grupo de segurança de Usuários Protegidos.

Para obter mais informações, consulte Grupo de segurança de usuários protegidos.

Nenhuma alteração.

Senhas

Visão geral de senhas

O método mais comum para autenticar a identidade de um usuário é o uso de uma senha secreta como parte do processo de entrada.

Nenhuma alteração.

A Microsoft oferece outros meios para provar a identidade. Para obter mais informações, consulte Visão geral dos cartões inteligentes e Cartões inteligentes virtuais.

Nenhuma alteração.

Auditoria de segurança

Visão geral da auditoria de segurança

A auditoria de segurança pode ajudar a identificar ataques (bem-sucedidos ou não) que representem uma ameaça à sua rede ou ataques contra recursos que você determinou como valiosos em uma avaliação de risco.

Nenhuma alteração.

Foram incluídas políticas de auditoria com base em expressões, e houve aperfeiçoamentos da capacidade de auditar novos tipos de dispositivos de armazenamento removíveis e objetos protegíveis. Para obter mais informações, consulte Novidades da auditoria de segurança.

Assistente de Configuração de Segurança

Assistente de Configuração de Segurança

O Assistente de Configuração de Segurança é uma ferramenta de redução da superfície de ataque que ajuda os administradores na criação de políticas de segurança baseadas na funcionalidade mínima exigida para as funções de um servidor.

Nenhuma alteração.

Nenhuma alteração.

Cartões inteligentes

Visão geral dos cartões inteligentes

Os cartões inteligentes fornecem uma solução de segurança portátil e inviolável para tarefas como autenticação de clientes, entrada em domínios, assinatura de código e segurança de email.

O processo para registrar dispositivos habilitados para TPM como um dispositivo de cartão inteligente virtual foi melhorado. APIs foram adicionadas para simplificar o processo de registro, facilitando o registro de um dispositivo com um cartão inteligente virtual, independentemente de ele estar ingressado em um domínio e independentemente do hardware.

A experiência de entrada do cartão inteligente, o comportamento de início e parada do serviço e as transações com cartão inteligente foram alterados, adicionando suporte para dispositivos Windows RT e aplicativos do Windows 8. Para obter mais informações, consulte Novidades sobre cartões inteligentes.

Políticas de restrição de software

Visão geral das Políticas de Restrições de Software

A política SRP (Política de Restrição de Software) é um recurso baseado em políticas de grupo que identifica programas de software que são executados em um domínio e que controla a capacidade desses programas de serem executados.

Nenhuma alteração.

Nenhuma alteração.

Foi incluída maior flexibilidade para que o AppLocker controle os programas de sua empresa. Para obter mais informações, consulte Visão geral técnica do AppLocker.

TLS/SSL (SSP do Schannel)

Visão geral do TLS/SSL (Schannel SSP)

Schannel é um SSP (Provedor de Suporte de Segurança) que implementa os protocolos de autenticação padrão de Internet SSL e TLS.

Dá suporte à “Retomada de sessão do TLS/SSL sem extensão de estado do servidor" (também conhecida como RFC 5077).

Adição da Negociação de Protocolo de Aplicativos do cliente

Para obter mais informações, consulte Novidades do TLS/SSL (SSP Schannel) no Windows Server 2012 R2 e Windows 8.1.

Foi alterado o modo como os emissores confiáveis de autenticação de clientes podem ser gerenciados, foi incluído o suporte do TLS para extensões SNI (Indicador de Nome de Servidor), e foi incluído o DTLS (Datagram Transport Layer Security) para o provedor. Para obter mais informações, consulte Novidades do TLS/SSL (SSP Schannel) no Windows Server 2012 e Windows 8.

TPM (Trusted Platform Module)

Visão geral da tecnologia Trusted Platform Module

A tecnologia TPM foi desenvolvida para fornecer funções relacionadas à segurança com base em hardware.

Aperfeiçoamentos do provedor de armazenamento de chaves do TPM para atestado de plataformas e chaves.

Para obter mais informações, consulte Resistência a malware e Novidades para o TPM no Windows 8.1.

A administração e as funcionalidades, incluindo o provisionamento e o gerenciamento automatizados, a inicialização medida com suporte para atestado, o cartão inteligente virtual baseado no TPM e o armazenamento seguro para elementos críticos foram aperfeiçoados. Para obter mais informações, consulte Funcionalidade nova e alterada.

Controle de Conta de Usuário (UAC)

Visão geral sobre o controle de conta de usuário

O UAC ajuda a minimizar o impacto de programas mal-intencionados.

Nenhuma alteração.

Refinado para permitir uma administração mais fácil da configuração e das mensagens do UAC. Para obter mais informações, consulte Funcionalidade nova e alterada.

Cartão inteligente virtual

Os cartões inteligentes virtuais oferecem autenticação multifator e compatibilidade com muitas infraestruturas de cartão inteligente, além de oferecer aos usuários a conveniência de não precisar carregar um cartão físico. Assim, os usuários têm mais probabilidade de seguir as diretrizes de segurança de sua organização, em vez de tentar contorná-las.

Entendendo e Avaliando Cartões Inteligentes Virtuais

O processo para registrar dispositivos habilitados para TPM como um dispositivo de cartão inteligente virtual foi melhorado. APIs foram adicionadas para simplificar o processo de registro, facilitando o registro de um dispositivo com um cartão inteligente virtual, independentemente de ele estar ingressado em um domínio e independentemente do hardware.

Para obter mais informações, consulte Cartões inteligentes virtuais

Introduzido no Windows Server 2012.

Windows Biometric Framework e Biometria do Windows

Visão geral da Windows Biometric Framework [W8]

O WBF (Windows Biometric Framework) é um conjunto de serviços e interfaces que permitem o desenvolvimento e o gerenciamento consistentes de dispositivos biométricos, como leitores de impressão digital. O WBF melhora a confiabilidade e a compatibilidade com serviços e drivers biométricos.

As APIs de cliente e APIs associadas foram avançadas.

Para obter mais informações, consulte Biometria de impressões digitais.

Melhor integração de leitores de impressão digital com troca rápida de usuário e sincronização de senhas com impressões digitais. Para obter mais informações, consulte Funcionalidades novas e alteradas

Windows Defender

O Windows Defender é uma solução antimalware repleta de recursos que pode detectar e parar uma maior variedade de softwares possivelmente mal-intencionados, incluindo vírus.

Disponível e habilitado de modo padrão nas opções de instalação Server Core e no servidor do sistema principal (sem interface do usuário).

Para obter mais informações, consulte Windows Defender.

Atualizado de uma solução antispyware para uma solução antimalware repleta de recursos que pode detectar e parar uma maior variedade de softwares possivelmente mal-intencionados, incluindo vírus.

Consulte também

Proteger o Windows Server 2012 R2 e o Windows Server 2012

Windows seguro [Win8]

O que mudou nas tecnologias de segurança do Windows 8.1 [Win 8.1]