Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Gerenciar a privacidade: ativação e comunicação resultante pela Internet

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Nesta seção

Finalidades da ativação

Visão geral: ativação em um ambiente gerenciado

Como um computador se comunica com sites da Internet durante a ativação

Esta seção discute as finalidades da ativação de produtos e como os recursos relacionados à ativação se comunicam pela Internet. Ela explica as etapas necessárias para limitar, controlar e impedir essa comunicação em uma organização com um grande número de usuários.

A ativação de produtos reduz a pirataria de software, ajuda a garantir que os clientes da Microsoft recebam um software original da Microsoft e ajuda a evitar os riscos associados ao uso de software não licenciado. O Windows original proporciona a certeza de que o software é confiável e ajuda a proteger os usuários contra as ameaças de segurança e o aumento do custo de propriedade decorrente do uso de software falsificado. O uso do produto Windows original ajuda a assegurar a confiabilidade do software da seguinte maneira:

  • Garante que o software conta com o suporte da Microsoft e de seus parceiros.

  • Auxilia na conformidade de licenciamento.

  • Aumenta a proteção contra os riscos associados a softwares falsificados, como spyware, malware e vírus.

  • Protege os usuários contra possíveis penalidades financeiras e riscos à reputação da organização devido ao uso de software não licenciado.

Para o cliente do Windows, é necessário fazer a ativação por telefone ou online. Os sistemas Windows Server instalados pelo OEM são pré-ativados pelo OEM.

Se você adquirir licenças por meio de um programa de licenciamento por volume, poderá executar a ativação de volume do Windows e confirmar que o software é original usando os seguintes recursos:

  • Ativação baseada no Active Directory

  • KMS (Serviço de Gerenciamento de Chaves)

  • MAK (Chave de Ativação Múltipla)

Para obter mais informações sobre a ativação de volumes, consulte Opções de ativação do licenciamento por volume mais adiante nesta seção.

System_CAPS_noteObservação

A ativação do produto associa uma chave de produto específica ao hardware do computador em que o sistema operacional está instalado. Quando alterações significativas no hardware do computador ou outras alterações de configuração são realizadas, pode ser necessário executar o processo de ativação novamente.

Para obter mais informações sobre a ativação de produtos, consulte Ativação de produtos da Microsoft.

Em um ambiente com muitos computadores, você provavelmente quer usar uma opção de ativação que é projetada para o uso com licenciamento por volume. A subseção a seguir descreve essas opções.

As organizações que possuem um contrato de licença de volume dispõem de várias opções de ativação:

  • Ativação baseada no Active Directory Permite usar o AD DS (Serviços de Domínio Active Directory) para armazenar objetos de ativação, o que pode simplificar consideravelmente a tarefa de manutenção dos serviços de ativação de volume em uma rede. Com a Ativação baseada no Active Directory, os profissionais de TI podem realizar ativações pela rede local, eliminando a necessidade de conectar computadores individuais à Microsoft para ativar o produto. Com a ativação baseada no Active Directory, nenhum servidor host adicional é necessário e as solicitações de ativação são processadas de modo transparente, sem interação ou mensagens do usuário, durante a inicialização do computador.

    Todos os computadores com uma GVLK (chave de licença de volume genérica) que estiverem conectados a um domínio ativado são ativados de maneira automática e transparente. Eles permanecem ativados enquanto forem membros do domínio e mantiverem contato periódico com um controlador de domínio. A ativação ocorre depois que o serviço de licenciamento é iniciado e é renovada a cada sete dias. Quando esse serviço é iniciado, o computador entra em contato automaticamente com o AD DS, recebe o objeto de ativação e faz a ativação sem intervenção do usuário.

    System_CAPS_noteObservação

    O esquema do AD DS deve estar no nível funcional do servidor ou do cliente para que os objetos de ativação sejam armazenados no AD DS.

  • KMS (Serviço de Gerenciamento de Chaves) O KMS é uma função do Serviço de Licenciamento de Software que permite que as organizações ativem os sistemas em sua rede de um servidor no qual uma chave host do KSM foi instalada. Com o KMS, os profissionais de TI podem realizar ativações pela rede local, eliminando a necessidade de conectar computadores individuais à Microsoft para ativar o produto. De modo padrão, os clientes do KMS (GVLK no cliente ou servidor) entram em contato com o host do KMS e, se essa conexão não acontecer em 180 dias, o sistema entrará no modo de notificações. O KMS não exige um sistema dedicado e pode ser co-hospedado em um sistema que fornece outros serviços. De modo padrão, as edições de volume se conectam a um host configurado do KMS para solicitar a ativação. Nenhuma ação é necessária da parte do usuário.

  • MAK (Chave de Ativação Múltipla) Uma chave de licença de volume que é usada em uma ativação única através de serviços de ativação hospedados pela Microsoft. Existem duas maneiras de usar a MAK para ativar computadores:

    • Ativação independente de MAK: cada computador deve se conectar e ser ativado individualmente pela Microsoft pela Internet ou pelo telefone.

    • Ativação de proxy de MAK Um computador funcionando como um proxy da MAK coleta informações de ativação de vários computadores da rede e envia uma solicitação de ativação centralizada à Microsoft em nome dos sistemas. A ativação de proxy de MAK é configurada com o uso da VAMT.

Para obter mais informações sobre a Ferramenta de Gerenciamento de Ativação de Volume, consulte Visão geral da VAMT (Ferramenta de Gerenciamento de Ativação por Volume) 

Para obter informações sobre a AVMA (Ativação Automática de Máquina Virtual), consulte Ativação Automática de Máquina Virtual.

Se você estiver usando a ativação da MAK, do OEM ou de varejo, poderá fazer a ativação pela Internet ou por telefone. A lista a seguir descreve o que é comunicado quando a ativação é feita diretamente pela Internet:

  • Informações específicas enviadas ou recebidas: durante o processo de ativação online, as seguintes informações são enviadas a um servidor de ativação que é mantido pela Microsoft:

    • Modelo e marca do computador

    • Informações de versão do sistema operacional e software que usa o programa Vantagens do Original

    • Configurações de idioma e região

    • Um número exclusivo que é atribuído ao computador (GUID ou "identificador global exclusivo")

    • Chave (hash) e ID do produto

    • Nome, número e data de revisão da BIOS

    • ID de hardware – hash irreversível de IDs de componente de hardware.

    System_CAPS_importantImportante

    As ferramentas não coletam nome, endereço, endereço de email ou qualquer outra informação do usuário que possa ser usada pela Microsoft para identificar ou contatar a pessoa.

    Além das informações de configuração acima, as seguintes informações de status também são transferidas:

    • Se a instalação foi bem-sucedida (caso uma instalação tenha sido executada)

    • O resultado da verificação de validação, incluindo informações sobre possíveis adulterações de ativação e softwares não autorizados ou mal-intencionados que o sistema localizou, desabilitou ou removeu

    • O nome e um hash do conteúdo do arquivo de instruções de inicialização do computador (geralmente chamado de arquivo de inicialização) para ajudar a Microsoft a detectar adulterações de ativação que modificaram esse arquivo

    System_CAPS_noteObservação

    Se o sistema não for identificado como original, informações adicionais poderão ser enviadas à Microsoft para esclarecer por que o sistema não foi aprovado na validação. Essas informações podem incluir códigos de erro e nomes e caminhos de arquivos que comprometem a integridade do sistema.

    Para a ativação de um computador individual (quando o licenciamento por volume não está é usado), os proprietários podem permitir que as informações anteriores sejam enviadas ao sistema de ativação da Microsoft pela Internet ou podem passar as informações da chave de produto ou o hash de hardware (agregados em um único número) pelo telefone.

  • Desabilitando a ativação: não é possível desabilitar a ativação de produtos; porém, se você adquirir licenças por meio de um programa de licenciamento por volume, poderá realizar a ativação de volume por meio da ativação baseada no Active Directory, do KMS (Serviço de Gerenciamento de Chaves) ou da MAK (Chave de Ativação Múltipla). Para obter mais informações, consulte Opções de ativação do licenciamento por volume anteriormente nesta seção.

    O sistema deve ser ativado imediatamente após a instalação. A não ativação dos sistemas operacionais Windows impede você de conseguir concluir a personalização do sistema.

  • Registro em log: as entradas que acompanham o processo da ativação (por exemplo, códigos de retorno e de erro) são registradas no Visualizador de Eventos. Se a ativação for malsucedida, você poderá usar esses eventos para solucionar o problema. Para localizar os eventos, clique em Logs do Windows, em Aplicativo, em Origem e, depois, em Security-SPP.

  • Criptografia e armazenamento: os dados transmitidos são criptografados durante a transmissão usando o HTTPS (ou seja, SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) com HTTP) e são armazenados em instalações controladas pela Microsoft. Os dados podem ser acessados por um número limitado de funcionários de suporte que supervisionam e mantêm os servidores de ativação e o programa de ativação de produtos.

  • Privacidade: a privacidade do cliente foi uma das principais metas de design quando desenvolvemos a tecnologia de ativação de produtos. A Microsoft usa as informações enviadas para confirmar se você tem uma cópia licenciada do software. As informações são agregadas para fins de análise estatística. A Microsoft não usa as informações para identificar ou contatar a pessoa.

  • Porta e protocolo de transmissão: ao fazer a ativação pela Internet, a primeira transmissão usa o HTTP pela porta 80. Ela se comunica com go.microsoft.com para verificar o código de resposta HTTP. Um código de resposta inferior a 500 indica que um servidor de ativação de produto está disponível. Se for possível entrar em contato com o servidor de ativação de produtos, todos os dados de ativação que são enviados pela Ativação do Windows usam o HTTPS pela porta 443 para sls.microsoft.com. Para obter uma lista completa de todas as URLs e portas necessárias para concluir a ativação, consulte Usando a ativação da MAK.

Para obter mais informações sobre o licenciamento por volume, o processo de ativação e as Vantagens do Windows Original, consulte as páginas a seguir no site da Microsoft:

Mostrar: