TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Ferramentas de segurança para administrar o Windows Server 2012

 

Aplica-se a: Windows Server 2012, Windows 8

Este tópico para profissionais de TI lista e descreve as ferramentas da Microsoft que estão disponíveis para Windows Server 2012 para administrar tecnologias de segurança e lidar com ameaças contínuas aos seus computadores e rede.

O gerenciamento de identidades de usuário e processos para logon e autenticação envolve tarefas importantes, apesar de muitas vezes serem repetitivas. Para obter informações sobre contas de usuário, grupos e credenciais, além de gerenciá-las, use uma das ferramentas a seguir.

Ferramenta

Tipo

Descrição

Whoami [LH]

Ferramenta de linha de comando do Windows

Exibe informações sobre usuário, grupo e privilégios para o usuário que fez logon no computador local. Se usado sem parâmetros, o whoami exibe o nome de usuário e domínio atual.

Cmdkey [LH]

Ferramenta de linha de comando do Windows

Cria, lista e exclui nomes de usuário e senhas ou credenciais armazenados.

Net localgroup [LH]

Ferramenta de linha de comando do Windows

Adiciona, exibe ou modifica grupos locais.

Net user [LH]

Ferramenta de linha de comando do Windows

Adiciona ou modifica contas de usuário ou exibe informações sobre a conta de usuário.

Get-Credential

cmdlet do Windows PowerShell

Obtém um objeto de credencial com base em um nome de usuário e senha.

Get-Authenticode Signature

cmdlet do Windows PowerShell

Obtém informações sobre a assinatura Authenticode em um arquivo.

LogonSessions

Utilitário Sysinternals

Lista sessões de logon ativas.

PsLoggedOn

Utilitário Sysinternals

Lista os usuários conectados a um computador.

Adicionar, excluir e modificar informações sobre conta e grupo é uma das tarefas mais frequentes do administrador. Para modificar ou criar novos objetos de segurança, use uma das ferramentas a seguir.

Ferramenta

Tipo

Descrição

Ktpass [LH]

Ferramenta de linha de comando do Windows

Configura o nome da entidade do servidor para o host ou serviço nos AD DS (Serviços de Domínio do Active Directory) e gera um arquivo .keytab que contém a chave secreta compartilhada do serviço.

System_CAPS_noteObservação

O arquivo .keytab baseia-se na implementação do protocolo de autenticação Kerberos pelo MIT (Massachusetts Institute of Technology). A ferramenta de linha de comando Ktpass permite que serviços baseados em UNIX que dão suporte à autenticação Kerberos usem os recursos de interoperabilidade fornecidos pelo serviço do KDC (Centro de Distribuição de Chaves) no Windows Server 2008.

Cmdkey [LH]

Ferramenta de linha de comando do Windows

Cria, lista e exclui nomes de usuário e senhas ou credenciais armazenados.

Net localgroup [LH]

Ferramenta de linha de comando do Windows

Adiciona, exibe ou modifica grupos locais.

Net user [LH]

Ferramenta de linha de comando do Windows

Adiciona ou modifica contas de usuário ou exibe informações sobre a conta de usuário.

Dsadd [LH]

Ferramenta de linha de comando do Windows

Permite que você adicione tipos específicos de objetos no diretório.

Add-Computer

cmdlet do Windows PowerShell

Adiciona computadores a um grupo de trabalho ou domínio.

Remove-Computer

cmdlet do Windows PowerShell

Remove computadores de grupos de trabalho ou domínios.

Reset-ComputerMachinePassword

cmdlet do Windows PowerShell

Redefine a senha da conta do computador.

Certificado e criptografia podem reforçar significativamente a segurança de uma rede e seus recursos. Para gerenciar solicitações de certificado e arquivos ou diretórios criptografados, use as ferramentas a seguir.

Ferramenta

Tipo

Descrição

Certreq [WS2012]

Ferramenta de linha de comando do Windows

Solicita certificados de uma autoridade de certificação (AC), recupera uma resposta a uma solicitação anterior de uma AC, cria uma nova solicitação de um arquivo. inf, aceita e instala uma resposta a uma solicitação, cria uma solicitação de certificação cruzada ou de subordinação qualificada por meio de um Certificado de Autoridade de Certificação ou solicitação existente ou assina uma solicitação de certificação cruzada ou de subordinação qualificada.

Cipher

Ferramenta de linha de comando do Windows

Exibe ou altera a criptografia de diretórios e pastas em volumes NTFS. Se usado sem parâmetros, o cipher exibe o estado de criptografia do diretório atual e quaisquer arquivos que ele contém.

Get-PfxCertificate

cmdlet do Windows PowerShell

Obtém informações sobre arquivos de certificado .pfx presentes no computador.

Provedor Certificate 

Provedor do Windows PowerShell

Permite navegar no namespace de certificado e exibir os repositórios de certificados e os certificados. Também é possível copiar, mover e excluir certificados e repositórios de certificados, além de abrir o snap-in de Certificados para o MMC (Console de Gerenciamento Microsoft).

Com os serviços da função AD CS (Serviços de Certificados do Active Directory), uma organização pode emitir e gerenciar certificados que possibilitam vários requisitos de infraestrutura de rede. Para gerenciar uma AC e concluir várias outras tarefas do AD CS, use a ferramenta a seguir.

Ferramenta

Tipo

Descrição

Certutil [W2012]

Ferramenta de linha de comando do Windows

Coleta e exibe informações de configuração de AC (autoridade de certificação), configura o AD CS, faz backup e restaura os componentes de AC e verifica certificados, pares de chaves e caminhos de certificação.

Arquivos, pastas e compartilhamentos protegidos pelo uso de ACLs (listas de controle de acesso) podem ser monitorados e gerenciados usando as ferramentas, cmdlets e utilitários a seguir. Para obter informações sobre permissões de acesso em recursos, use uma das ferramentas a seguir.

Ferramenta

Tipo

Descrição

Icacls [LH]

Ferramenta de linha de comando do Windows

Exibe ou modifica DACLs (listas de controle de acesso condicional) em arquivos especificados e aplica a DACLs armazenadas a arquivos nos diretórios especificados. O Icacls.exe substitui a ferramenta Cacls.exe para exibir e editar DACLs.

Dsacls [LH]

Ferramenta de linha de comando do Windows

Exibe e altera as permissões (entradas de controle de acesso) na ACL de objetos nos AD DS (Serviços de Domínio do Active Directory).

Get-Acl

cmdlet do Windows PowerShell

Obtém o descritor de segurança para um recurso, como um arquivo ou chave do registro.

ShareEnum

Utilitário Sysinternals

Permite que você verifique compartilhamentos de arquivos na sua rede e exiba suas configurações de segurança.

AccessChk

Utilitário Sysinternals

Exibe as permissões de acesso a arquivos, chaves do Registro ou serviços do Windows para um usuário ou grupo especificado.

AccessEnum

Utilitário Sysinternals

Exibe permissões de acesso aos diretórios, arquivos e chaves do Registro para todos os usuários e grupos em computadores no seu domínio.

Os administradores podem precisar modificar a propriedade de arquivos ou impedir que os arquivos excluídos sejam acessados. Para apropriar-se ou excluir arquivos com segurança, use uma das ferramentas a seguir.

Ferramenta

Tipo

Descrição

Takeown [LH]

Ferramenta de linha de comando do Windows

Permite que um administrador recupere o acesso a um arquivo que foi negado anteriormente, transformando-o no proprietário do arquivo.

SDelete

Utilitário Sysinternals

Permite substituir seus arquivos confidenciais com segurança e remover arquivos excluídos anteriormente usando esse programa de exclusão segura compatível com o Departamento de Defesa.

A auditoria de segurança permite monitorar e analisar uma ampla variedade de atividades no computador e na rede. Os utilitários a seguir podem ser usados para configurar o log de eventos e gerenciar logs de eventos e entradas em log de eventos.

Ferramenta

Tipo

Descrição

Auditpol [Vista]

Ferramenta de linha de comando do Windows

Exibe informações sobre política de auditoria e executa funções para modificar as configurações.

Logman [vista]

Ferramenta de linha de comando do Windows

Cria e gerencia os logs de Sessão de Rastreamento de Eventos e de Desempenho e dá suporte a várias funções do Monitor de Desempenho na linha de comando.

Clear-EventLog

cmdlet do Windows PowerShell

Exclui todas as entradas de logs de eventos especificados em um computador local ou remoto.

Get-Event

cmdlet do Windows PowerShell

Obtém os eventos na fila de eventos.

Get-EventLog

cmdlet do Windows PowerShell

Obtém os eventos em um log de eventos especificado ou uma lista dos logs de eventos em um computador.

New-Event

cmdlet do Windows PowerShell

Cria um novo evento.

New-EventLog

cmdlet do Windows PowerShell

Cria um novo log de eventos e uma nova origem do evento em um computador local ou remoto.

Remove-event

cmdlet do Windows PowerShell

Exclui eventos da fila de eventos.

Remove-EventLog

cmdlet do Windows PowerShell

Exclui um log de eventos ou cancela o registro de uma fonte de evento.

Show-EventLog

cmdlet do Windows PowerShell

Exibe os logs de eventos do local ou de um computador remoto no Visualizador de eventos.

Write-EventLog

cmdlet do Windows PowerShell

Grava um evento em um log de eventos.

Limit-EventLog

cmdlet do Windows PowerShell

Define as propriedades de log de eventos que limitam o tamanho do log de eventos e a idade de suas entradas.

PsLogList

Utilitário Sysinternals

Permite que você colete os registros de log de eventos.

Wevtutil [Vista]

Ferramenta de linha de comando do Windows

Permite que você recupere informações sobre logs de eventos e editores. Também é possível usar esse comando para instalar e desinstalar manifestos de eventos, para executar consultas e para exportar, arquivar e limpar os logs.

A política de segurança é um conjunto de regras configurável que o sistema operacional segue ao determinar as permissões a serem concedidas em resposta a uma solicitação de acesso aos recursos. As ferramentas a seguir podem ser usadas para analisar e gerenciar as configurações de política de segurança para um único computador ou um domínio.

Ferramenta

Tipo

Descrição

Assistente de Configuração de Segurança [w8]

Ferramenta administrativa do Windows

Determina a funcionalidade mínima necessária para a função ou funções de um servidor e desabilita uma funcionalidade que não é necessária.

Secedit [LH]

Ferramenta de linha de comando do Windows

Configura e analisa a segurança do sistema comparando uma configuração existente com pelo menos um modelo.

GPUpdate

Ferramenta de linha de comando do Windows

Atualiza configurações de Política de Grupo local e de domínio, incluindo configurações de segurança.

System_CAPS_noteObservação

Essa ferramenta de linha de comando substitui a opção /refreshpolicy para o comando secedit.

Gpresult [LH]

Ferramenta de linha de comando do Windows

Exibe informações de RSoP (Conjunto de Políticas Resultante) para um usuário e computador local ou de domínio.

Política de Segurança Local

Snap-in do MMC (Console de Gerenciamento Microsoft)

O snap-in de Política de Segurança (secpol.msc) permite ajustar as configurações para Políticas de Conta, Políticas Locais, Firewall do Windows com Segurança Avançada, Políticas de Gerenciador de Listas de Rede, Políticas de Chave Pública, Políticas de Restrição de Software, Políticas de Controle de Aplicativos, Políticas de Segurança IP em Computador Local e Configuração de Política de Auditoria Avançada.

Modelos de segurança

Snap-in do MMC (Console de Gerenciamento Microsoft)

Os modelos de segurança fornecem configurações de segurança padrão para usar como um modelo para suas políticas de segurança. Eles ajudam a solucionar problemas com computadores cujas configurações de segurança não estão em conformidade com a política ou são desconhecidas. Os modelos de segurança permanecem inativos até serem importados para um objeto de Política de Grupo ou snap-in de Configuração e Análise de Segurança para o MMC.

Visão geral técnica do AppLocker

Snap-in do MMC (Console de Gerenciamento Microsoft)

O AppLocker ajuda você a controlar quais aplicativos e arquivos os usuários podem executar. Isso inclui arquivos executáveis, scripts, arquivos do Windows® Installer, DLLs, aplicativos empacotados e instaladores de aplicativos empacotados. O AppLocker também pode ser usado para fazer um inventário dos aplicativos executados nos seus computadores.

Visão geral das Políticas de Restrições de Software

Snap-in do MMC (Console de Gerenciamento Microsoft)

É possível usar políticas de restrição de software para criar uma configuração altamente restrita para computadores em que você permite que apenas aplicativos especificamente identificados sejam executados. As políticas de restrição de software são integradas com o Microsoft Active Directory e a Política de Grupo. Você também pode criar políticas de restrição de software em computadores autônomos. As políticas de restrição de software são políticas de confiança, que são normas definidas por um administrador para restringir scripts e outro código que não seja totalmente confiável de ser executado.

Entender a configuração e o comportamento de um computador, assim como os aplicativos e processos executados em tal computador, é importante para diagnosticar problemas de desempenho e falhas no sistema, mas pode exigir uma investigação detalhada. As ferramentas a seguir podem ajudá-lo com muitas dessas tarefas.

Ferramenta

Tipo

Descrição

Runas [LH]

Ferramenta de linha de comando do Windows

Permite que um usuário execute ferramentas e programas específicos com permissões diferentes das oferecidas pelo logon atual do usuário.

Sc [Vista]

Ferramenta de linha de comando do Windows

Comunica-se com o Controlador de Serviço e os serviços instalados.

Shutdown [Vista]

Ferramenta de linha de comando do Windows

Permite desligar ou reiniciar computadores locais ou remotos um por vez.

Tasklist [LH]

Ferramenta de linha de comando do Windows

Exibe uma lista de processos em execução atualmente no computador local ou em um computador remoto.

Taskkill [LH]

Ferramenta de linha de comando do Windows

Termina uma ou mais tarefas ou processos. Os processos podem ser encerrados pela identificação do processo ou nome da imagem.

Bootcfg [Vista]

Ferramenta de linha de comando do Windows

Configura, consulta ou altera as configurações do arquivo Boot.ini.

Get-ExecutionPolicy

cmdlet do Windows PowerShell

Obtém as políticas de execução na sessão atual.

Set-ExecutionPolicy

cmdlet do Windows PowerShell

Altera a preferência do usuário para a diretiva de execução do shell.

ShellRunAs

Utilitário Sysinternals

Permite que você inicie programas como um usuário diferente por meio de uma entrada de menu de contexto do shell.

PsTools

Utilitário Sysinternals

Inclui ferramentas de linha de comando para listar os processos em execução em computadores locais ou remotos, executar processos remotamente, reiniciar computadores e obter cópias de logs de eventos.

Autologon

Utilitário Sysinternals

Permite que você ignore a tela de senha durante o logon.

Autoruns

Utilitário Sysinternals

Mostra quais programas estão configurados para iniciar automaticamente quando um computador for iniciado e o usuário fizer logon. O Autoruns também mostra os locais de arquivo e Registro em que os aplicativos podem definir configurações de início automático.

Explorador de Processos

Utilitário Sysinternals

Permite que você descubra quais arquivos, chaves do Registro e demais processos de objetos que estão abertos, quais DLLs (bibliotecas de vínculo dinâmico) foram carregadas e a quem pertence cada processo.

PsExec

Utilitário Sysinternals

Permite que você execute processos com direitos de usuário limitados.

A Microsoft fornece várias ferramentas gratuitas que podem ser usadas para diagnosticar a integridade geral do sistema, planejar melhorias e migrações, bem como segurança e proteção contra o risco de infecção por malware. As ferramentas a seguir podem ser usadas para realizar essas tarefas.

Ferramenta

Tipo

Descrição

O Kit de Início do Security Development Lifecycle Developer

Download

O Kit de Início do SDL Developer oferece 14 módulos de conteúdo (com anotações do palestrante, guias do apresentador e exemplos de perguntas de compreensão), além de oito laboratórios virtuais do MSDN com manuais de laboratório—todos criados para ajudá-lo a elaborar um programa de treinamento de SDL personalizado para suas equipes de desenvolvimento.

Malicious Software Removal Tool

Download

Verifica os computadores que executam Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003Windows 8, Windows 7, Windows Vista e Windows XP em busca de infecções por softwares mal-intencionados específicos e predominantes; também ajuda a remover qualquer infecção encontrada.

Microsoft Security Assessment Tool

Download

Fornece informações e recomendações sobre práticas recomendadas para ajudar a aumentar a segurança dentro da sua infraestrutura de TI.

Enhanced Mitigation Experience Toolkit v4.0

Download

Permite a criação de métodos de redução para ajudar a impedir que usuários mal-intencionados acessem seu sistema.

Microsoft Threat Analysis & Modeling Tool

Download

Permite que você insira informações, incluindo requisitos de negócios e a arquitetura do aplicativo, que são usadas para produzir um modelo de ameaça.

RootkitRevealer

Utilitário Sysinternals

Permite que você examine seu computador em busca de malware baseado em rootkit.

Sigcheck

Utilitário Sysinternals

Permite que você colete informações de versão do arquivo e verifique se as imagens no seu computador são assinadas digitalmente.

Analisador de Superfície de Ataque

Download

Permite catalogar as alterações feitas na superfície de ataque do sistema operacional pela instalação do novo software.

MAP (Microsoft Assessment and Planning) Toolkit

Download

O MAP Toolkit é uma ferramenta avançada de inventário, avaliação e relatório que consegue avaliar ambientes de TI com segurança para várias migrações de plataforma. Ter um inventário de quais plataformas existem em seu ambiente permite que você implante atualizações de segurança mais rapidamente, reaja a incidentes de segurança, contenha os problemas que podem surgir e se recupere mais rapidamente de tais problemas.

A tabela a seguir fornece recursos adicionais para ferramentas de segurança em tecnologias relacionadas.

Política de Grupo

Visão geral da Política de Grupo

Serviços de Domínio do Active Directory

Visão geral dos serviços de domínio Active Directory

Serviços de Certificados do Active Directory

Visão geral dos Serviços de Certificados do Active Directory

Solução de Problemas de Segurança

Wiki: Portal de Solução de Problemas

Windows Server Update Services

Visão geral do Windows Server Update Services

Microsoft System Center

Microsoft System Center 2012

Mostrar:
© 2016 Microsoft