Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Windows 7: cinco recursos de segurança a serem observados

09/08/2010

Dentre os recursos que podem fazer usuários corporativos abandonarem o XP e o Vista estão VPN mais segura, criptografia de drives externos e biometria.

O sistema operacional Windows sempre foi mal falado por problemas de segurança. No passado, os esforços da fabricante Microsoft em produzir um sistema operacional fácil de usar muitas vezes implicou em criar um ambiente pouco seguro contra infecções e invasões. A vulnerabilidade da versão XP aos worms é um excelente exemplo disso; não se sabe por que, a Microsoft distribuiu o pacote do XP com um firewall nativo, mas desabilitado por padrão.

Consideradas todas as falhas da versão Windows Vista, a empresa queria investir em um sistema operacional mais seguro. A tocha da segurança foi passada para o Windows 7, que trouxe novos recursos ao ambiente e procurou descomplicar a configuração de usuários e de acessos. A Microsoft também focou em estabelecer maneiras melhores de determinar quais operações constituem ameaças.

Outras melhorias de segurança, menos aparentes, inclui identificar o ambiente em que está instalado - rede lan corporativa, por exemplo - ajustando a segurança de acordo com isso.
Entre os itens mais relevantes estão o DirectAccess, uma substituição a VPN para computadores em redes Win, e o Biometric Framework, responsável por padronizar a maneira como impressões digitais são interpretadas por aplicativos que realizam leitura de biometria. Também vale a pena mencionar o AppLocker, uma evolução das diretrizes de restrição de aplicativos e seus direitos sobre o sistema.

Tem, ainda, o BitLocker To Go, que estende a criptografia do disco, ao modo BitLocker, aos discos rígidos externos e várias configurações diferentes para o firewall, sempre atento ao tipo de rede a que o usuário se conecta na web.

Seguindo o padrão MS, cada função dessas é guarnecida de um guia de utilização e de configuração. Vamos dar uma olhada em como cada uma delas pode ajudar a melhorar a segurança do sistema em redes.

Antes de mais nada, saiba que algumas das configurações a seguir estão disponíveis para todas as versões do Windows 7, ao passo que outras acompanham somente as distribuições Enterprise ou Ultimate. Além disso, determinadas configurações só surtirão efeito se todas as máquinas da rede estiverem rodando o sistema mais novo da Microsoft.

Aliás, para usar oDirectAccess, são necessários algumas configurações que a maioria das empresas não implementa. Todavia, esses recursos vão rodar em conjunto com tecnologias mais antigas, presentes nas estações com versões anteriores ao tatara-tatara-tataraneto do DOS.

Mesmo que ainda não seja possível aproveitar todas as novas funcionalidades do sistema, é chegada a hora de planejar a implementação; já, agora.

1::Firewalls
O 7 apresenta uma pequena, porém relevante, diferença em relação ao Vista no que tange à gestão de perfis de firewalls. Na versão Vista, existem diferentes padrões de conexão, de acordo com o lugar onde o usuário entra na rede. Há o perfil público, privado e em domínios.
Por rede privada, entende-se a rede doméstica, usada em casa; esse tipo de ambiente não requer muito do usuário para fazer a conexão, basta uma chave de acesso WPA ou WEP; não são necessárias credenciais para efetuar o login, e, normalmente, esse ecosistema é mais seguro que uma rede WiFi pública de um café ou de um bar.

Já conexões em domínios requerem uma combinação de fatores para liberar a conexão; pode ser que sejam pedidos dados biométricos, uma senha adicional, um cartão ou outro jeito de autenticar a identidade do usuário.

Para cada perfil de conexão haverá um conjunto de aplicativos e de ligações autorizados a trafegar pela rede. Por exemplo, em uma rede local pequena com configurações de ambiente privado, podem ser usados recursos de compartilhamento de arquivos e de impressoras, coisa que você não vai querer funcionando em redes abertas, digo públicas.

Os perfis do Vista eram eficazes, a não ser que o computador estivesse conectado a várias redes simultaneamente, como uma conexão pela rede Ethernet e, outra, WiFi. Nesses casos o sistema iria escolher, por padrão, o esquema de maior restrição.

Os incômodos começavam quando era necessário conectar, por exemplo, a uma VPN usando uma rede pública. O Vista adotava o esquema de segurança definido para redes públicas, mesmo sabendo que existiam duas redes ativas.

Em todas as diferentes distribuições do Windows 7 é possível gerir diferentes perfis de firewall ativos ao mesmo tempo – esquemas mais restritos para conexões em redes púbicas e mais relaxadas em conexões privadas. Como muitas funções de acesso remoto demandam regras mais permissivas, os usuários podem navegar de maneira segura nessas ligações, mesmo enquanto não estão no ambiente da rede corporativa.

Site: Computerworld
Data: 06/08/2010
Hora: 10h10
Seção: Tecnologia
Autor: ------
Link: http://computerworld.uol.com.br/tecnologia/2010/08/06/windows-7-cinco-recursos-de-seguranca-que-podem-acelerar-adocao/