Segurança e Proteção
Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta coleção contém descrições e ligações para informações sobre as alterações nas tecnologias de segurança no Windows Server 2012 R2, Windows Server 2012, Windows 8.1, e Windows 8.
A tabela seguinte fornece ligações para informações disponíveis para profissionais de TI sobre tecnologias de segurança e funcionalidades para o Windows Server 2012 R2, Windows Server 2012, Windows 8.1, e Windows 8. Serão adicionadas mais funcionalidades e tecnologias, à medida que o conteúdo ficar disponível.
Funcionalidade ou Tecnologia |
Descrição geral |
O que foi alterado no Windows Server 2012 R2 |
O que foi alterado no Windows Server 2012 |
|---|---|---|---|
Controlo de Acesso |
Descrição geral do controlo de acesso O controlo de acesso ajuda a proteger ficheiros, aplicações e outros recursos da utilização não autorizada. |
O grupo de segurança Utilizadores Protegidos e Silos de Políticas de Autenticação adicionam mais proteção de credenciais. São administrados através dos Serviços de Domínio do Active Directory. Um modo de administração restrito está disponível no cliente Serviços de Ambiente de Trabalho Remoto (RDS). Para obter mais informações, consulte Proteção e Gestão de Credenciais. |
Foi adicionada a capacidade de utilizar políticas baseadas em regras dinâmicas para proteger ficheiros e pastas partilhados. Para mais informações, consulte Controlo de Acesso Dinâmico: Descrição Geral do Cenário O Editor da Lista de Controlo de Acesso (editor ACL) foi reestruturado, para obter mais informações essenciais claramente presentes, necessárias para avaliar e gerir o controlo de acesso. Para obter mais informações, consulte o artigo Editor ACL Melhorado. |
AppLocker |
O AppLocker fornece gestão de controlo de acesso baseada em política para aplicações. |
Para ajudar no processo de análise, o AppLocker captura informações de comando para cada processo no tempo de execução, escreve os dados no registo de segurança e informa "O sistema está a tentar iniciar um processo com os seguintes atributos:" |
Foi adicionada a funcionalidade para definir regras em pacotes de aplicações, que ajuda a gerir as aplicações da Loja Windows. Para obter mais informações, consulte Regras de Aplicações em Pacote e Instaladores de Aplicações em Pacote no AppLocker. |
BitLocker |
A Encriptação de unidade BitLocker permite encriptar todos os dados que estão armazenados no volume de sistema operativo e volumes de dados configurados para computadores que executam versões suportadas do Windows. A utilização dum TPM (Trusted Platform Module) pode ajudar a garantir a integridade dos componentes de arranque antecipado. |
Suporte alargado para plataformas adicionais. Palavra-passe de recuperação agora compatível com FIPS. Para obter mais informações, consulte Novidades no BitLocker. |
Foram adicionados melhoramentos para métodos de aprovisionamento e encriptação, a capacidade dos utilizadores padrão alterarem os PINs, suporte para unidades de disco rígido encriptadas e uma funcionalidade para desbloqueio de rede. Para mais informações, consulte What's New in BitLocker for Windows 8 and Windows Server 2012 [redirecionado] (Novidades no BitLocker para Windows 8 e Windows Server 2012). |
Cacifo de Credenciais |
Descrição geral do Cacifo de Credenciais O Cacifo de Credenciais é gerido através do Painel de Controlo pelo Gestor de Credenciais e suporta maioritariamente cenários de consumidor. |
Melhoramento do armazenamento de credenciais através de aplicações com capacidade mediadora de autenticação web e capacidade para selecionar uma credencial predefinida para cada site |
Foi adicionada a capacidade para programar as aplicações da Loja Windows para utilizarem o Cacifo de Credenciais e melhoramentos no acesso remoto a credenciais (que está definido para ser desativado para computadores associados a um domínio). Para mais informações, consulte Funcionalidade nova e alterada. |
Proteção de credenciais |
Proteção e gestão de credenciais. Novas técnicas e funcionalidades para gerir e proteger credenciais durante a autenticação. |
Foram adicionadas opções adicionais de configuração da proteção LSA, novo grupo de segurança, novas formas para agrupar utilizadores e aplicar políticas de autenticação específicas. Para mais informações, consulte Proteção e Gestão de Credenciais |
Não disponível |
Disco Rígido Encriptado |
O Disco Rígido Encriptado é uma funcionalidade fornecida com o BitLocker para melhorar a segurança e gestão de dados. |
A encriptação de dispositivo está disponível na maioria das edições do Windows. Para obter mais informações, consulte o artigo Encriptação de dispositivo. |
Introduzida no Windows Server 2012 e Windows 8. Para obter mais informações, consulte o artigo Suporte para Discos Rígidos Encriptados para Windows. |
Motor de Políticas do Exchange ActiveSync |
Descrição geral do Exchange ActiveSync política motor Conjunto de APIs que permitem às aplicações aplicar políticas EAS em ambientes de trabalho, computadores portáteis e tablets, para proteger os dados que são sincronizados a partir da nuvem, como os dados do Exchange Server. |
Em certos casos, os métodos de início de sessão por biometria não são desativados quando o limite de tentativas falhadas é excedido. Para obter mais informações, consulte Funcionalidade nova e alterada. |
Introduzida no Windows Server 2012. |
Contas de Serviço Geridas de Grupo |
Descrição Geral das Contas de Serviço Geridas de Grupo A Conta de Serviço Gerida de grupo fornece a mesma funcionalidade que a Conta de Serviço Gerida autónoma dentro do domínio e expande essa funcionalidade ao longo de vários servidores. |
Sem alterações. |
Foi adicionada a Conta de Serviço Gerida de grupo. Para obter mais informações, consulte Novidades de Contas de Serviço Geridas. |
Kerberos |
Descrição Geral da Autenticação do Kerberos O protocolo Kerberos é um mecanismo de autenticação que verifica a identidade de um utilizador ou o anfitrião. |
Alteração do comportamento quando a conta está no grupo de segurança Utilizador Protegido. Para obter mais informações, consulte o artigo Proteção e gestão de credenciais. |
Foram reduzidas as falhas de autenticação devido a permissões de serviço, foram adicionadas alterações para os programadores e profissionais de TI, alterações às predefinições de validação do início de sessão de smart card no KDC e foram adicionados melhoramentos de configuração e manutenção. Importante Para dispositivos associados a um domínio, a predefinição foi alterada para que, agora, o início de sessão de smart card exija que o certificado KDC encadeie a uma AC no armazenamento NTAuth. Para mais informações, consulte Novidades na Autenticação Kerberos |
Definições de Política do Computador Local |
Descrição Geral das Definições de Política de Segurança As definições de política de segurança são as regras configuráveis que o sistema operativo segue quando determina as permissões a conceder em resposta a um pedido de acesso a recursos. Os Modelos Administrativos de Política de Grupo também podem ser utilizados para gestão de segurança. |
A definição de política Criptografia de sistema: Utilizar algoritmos de conformidade FIPS para encriptação, hash e iniciar sessão foi alterada para refletir alterações no processo de palavra-passe de recuperação do BitLocker. Para auditoria de processos melhorada, Auditar Criação de Processos foi adicionado ao nó Sistema de Modelos Administrativos em Configuração do Computador. |
Foram adicionadas novas políticas de segurança para melhorar a gestão de segurança. Para obter mais informações, consulte Funcionalidade nova e alterada. |
NTLM |
Os protocolos de autenticação NTLM baseiam-se num mecanismo de desafio e resposta que comprova a um servidor ou controlador de domínio que um utilizador sabe a palavra-passe associada a uma conta. |
Alteração do comportamento quando a conta está no grupo de segurança Utilizador Protegido. Para obter mais informações, consulte Grupo de Segurança Utilizadores Protegidos. |
Sem alterações. |
Palavras-passe |
Descrição geral de palavras-passe O método mais comum para autenticar a identidade de um utilizador é utilizar uma frase de acesso ou palavra-passe secreta como parte do processo de início de sessão. |
Sem alterações. A Microsoft oferece outra forma de comprovar a identidade. Para mais informações, consulte Descrição Geral de Smart Card e Smart cards virtuais. |
Sem alterações. |
Auditoria de Segurança |
Descrição geral de auditoria de segurança A auditoria de segurança pode ajudar a identificar ataques (com êxito ou não) que representam uma ameaça à sua rede ou ataques contra recursos que determinou serem valiosos, através de uma avaliação de riscos. |
Sem alterações. |
Foram adicionadas políticas de auditoria baseadas na expressão e melhoramentos na capacidade de auditar novos tipos de objetos com capacidade de segurança e dispositivos de armazenamento amovíveis. Para mais informações, consulte Novidades na Auditoria de Segurança. |
Assistente de Configuração de Segurança |
Assistente de Configuração de Segurança O Assistente de Configuração de Segurança é uma ferramenta de redução da superfície de ataque, que ajuda os administradores a criar políticas de segurança baseadas na funcionalidade mínima obrigatória para as funções de um servidor. |
Sem alterações. |
Sem alterações. |
Smart Cards |
Os smart cards fornecem uma solução de segurança resistente a adulterações e que é portátil, para tarefas como autenticar clientes, iniciar sessão em domínios, código de assinatura e proteger o correio eletrónico. |
O processo para inscrever dispositivos ativados por TPM como dispositivos de smart card virtual foi melhorado. Foram adicionadas APIs para simplificar o processo de inscrição, facilitando a inscrição de um dispositivo com um smart card virtual, independentemente de estar associado a um domínio e independentemente do hardware. |
Foram alterados a experiência de início de sessão com smart card, o comportamento de início e paragem do serviço e as transações com smart card, através da adição de suporte para dispositivos com Windows RT e aplicações do Windows 8. Para obter mais informações, consulte Novidades nos Smart Cards. |
Políticas de Restrição de Software |
Políticas de Restrição de Software Políticas de Restrição de Software (SRP) é uma funcionalidade com base em Políticas de Grupo que identifica os programas de software executados em computadores num domínio e controla a capacidade de execução desses programas. |
Sem alterações. |
Sem alterações. Foi adicionada maior flexibilidade para o AppLocker controlar programas da sua empresa. Para obter mais informações, consulte Descrição Geral do AppLocker. |
TLS/SSL (Schannel SSP) |
Descrição Geral TLS/SSL (Schannel SSP) Schannel é um Fornecedor de Suporte de Segurança (SSP) que implementa os protocolos de autenticação padrão SSL (Secure Sockets Layer) e os protocolos de autenticação padrão da Internet TLS (Transport Layer Security). |
Suporta o lado do servidor “Recomeço de sessão TLS/SSL sem extensão de Estado do Lado do Servidor” (também conhecido como RFC 5077). Adição da Negociação do Protocolo de Aplicação do lado do cliente Para obter mais informações, consulte Novidades no TLS/SSL (Schannel SSP) no Windows Server 2012 R2 e o Windows 8.1. |
Foi alterada a forma como os emissores fidedignos para autenticação de cliente podem ser geridos, foi adicionado suporte TLS para Extensões de Indicador de Nome de Servidor (SNI) e foi adicionada DTLS (Datagram Transport Layer Security) para o fornecedor. Para obter mais informações, consulte Novidades no TLS/SSL (Schannel SSP) no Windows Server 2012 e o Windows 8. |
TPM (Trusted Platform Module) |
Descrição geral de tecnologia de módulo de plataforma fidedigno A tecnologia TPM (Trusted Platform Module) foi concebida para fornecer funções baseadas em hardware, relacionadas com a segurança. |
Melhoramentos para o Fornecedor de Armazenamento de chave TPM para plataforma e atestado de chave. Para obter mais informações, consulte o artigo Resistência a software maligno e Novidades do TPM no Windows 8.1. |
Foram melhoradas a administração e a funcionalidade, incluindo aprovisionamento e gestão automatizados, Arranque Monitorizado com suporte para atestado, Smart Card Virtual Baseado no TPM Virtual e armazenamento seguro para elementos críticos. Para obter mais informações, consulte Funcionalidade nova e alterada. |
Controlo de Conta de Utilizador (UAC) |
Descrição geral de controlo de conta de utilizador O UAC ajuda mitigar o impacto de programas maliciosos. |
Sem alterações. |
Foi refinado para permitir uma administração mais fácil da configuração e mensagens do UAC. Para obter mais informações, consulte Funcionalidade nova e alterada. |
Smart Card Virtual |
Os smart card virtuais oferecem autenticação multifator e compatibilidade com muitas infraestruturas de smart card, e oferecem aos utilizadores a conveniência de não terem de transportar um cartão físico, para que os utilizadores estejam mais predispostos a seguir diretrizes de segurança da respetiva organização, em vez de as contornarem. |
O processo para inscrever dispositivos ativados por TPM como dispositivos de smart card virtual foi melhorado. Foram adicionadas APIs para simplificar o processo de inscrição, facilitando a inscrição de um dispositivo com um smart card virtual, independentemente de estar associado a um domínio e independentemente do hardware. Para mais informações, consulte Smart cards virtuais. |
Introduzida no Windows Server 2012. |
Arquitetura de Biometria do Windows e Biometria do Windows |
Descrição geral da Arquitetura de Biometria do Windows [W8] A Arquitetura de Biometria do Windows (WBF) é um conjunto de serviços e interfaces que permitem o desenvolvimento consistente e a gestão de dispositivos biométricos, como leitores de identificação digital. A WBF melhora a fiabilidade e compatibilidade com os serviços e controladores de biometria. |
Foram melhorados o cliente e APIs associadas. Para obter mais informações, consulte o artigo Biometria de identificação digital. |
Melhor integração de leitores de identificação digital com Mudança Rápida de Utilizador e sincronização de palavras-passe com identificação digital. Para mais informações, consulte Funcionalidade nova e alterada |
Windows Defender |
O Windows Defender é uma solução completa de proteção antimalware, que consegue de detetar e parar uma vasta gama de software potencialmente malicioso, incluindo vírus. |
Disponível e ativado por predefinição nas opções de instalação do Server Core e Core System Server (sem a interface de utilizador). Para mais informações, consulte Windows Defender. |
Atualizado de antisspyware para uma solução completa de proteção antimalware, que consegue de detetar e parar uma vasta gama de software potencialmente malicioso, incluindo vírus. |
Consulte também
Proteger o Windows Server 2012 R2 e o Windows Server 2012
O que Mudou nas Tecnologias de Segurança do Windows 8.1 [Win 8.1]