O que você
precisa saber sobre segurança no Windows 7
O Windows 7 passa
por um momento de boa aceitação dos usuários.
Mas a quetão da segurança e como o sistema operacional lida
com ela tem deixado profissionais de TI das empresas de cabelos em
pé.
User Account
Control
A
função UAC - controle de conta do usuário - é uma das melhorias
mais notáveis no Windows 7. Ela aparece com menos frequência para
ações de baixo risco, é permite que os administradores modifiquem
a sensibilidade dos alertas usando uma barra slider.
Por razões óbvias,
assegure-se que os PCs da rede da empresa esteja configurados para o
nível mais alto de segurança. Se não estiver, modifique essa
configuração. Desta forma, os usuários terão de informar a senha
para realizar ações de alto risco. O restante estará desbloqueado.
BitLocker
Esta
ferramenta não é novidade pois foi introduzida no Windows Vista,
mas só criptografava volumes de drives que pertencessem ao sistema
operacional.
O BitLocker foi
melhorado para o Windows 7 e passou a incluir a funcionalidade
BitLocker to Go. Com ela, pode-se agora criptografaa drives USB e
outras mídias removíveis.
Esta medida é
importante para assegurar privacidade nos dados de usuários que
necessitam mobilidade.
Suite B
A
função Suite B forma um grupo de padrões de algoritmos
criptografados, aprovados pela National Security Agency e National
Institute of Standards and Technology, para uso geral na codificação
de softwares.
A Microsoft
adicionou suporte para esta função e seus algoritmos (AES, ECDSA,
ECDH, SHA2) no Windows Vista. No Windows 7, a Suite B também pode
ser usada com protocolos TLS e EFS.
DirectAccess
Esta
é uma função voltada para o uso do Windows principalmente ns
empresas. Quando o Windows 7 for usado em conjunto com o Windows
Server 2008 R2, a Microsoft diz que as empresas podem tirar proveito
do que eles chamam de DirectAccess, que permite que funcionários
remotos (ou seja, que não estão fisicamente localizados nos
domínios físicos da empresas) acessem com segurança a rede
corporativa sem precisar usar uma rede privada virtual (VPN).
O aplicativo também
visa facilitar o gerenciamento de máquinas remotas. E não apenas o
computador pode acessar sem rodeios a rede e qualquer conexão de
internet, mas o administrador da rede também pode conectar-se aos
computadores clientes que tenham o DirectAccess – mesmo que esses
não estejam logados na rede. Os administradores podem monitorar,
gerenciar e instalar atualizações em computadores clientes,
contanto que estejam conectados à internet.
O DirectAccess
utiliza o IPSec para autenticação e criptografia. A ferramenta
também pode ser integrada ao NAP (sigla para Proteção de Acesso à
rede) assegurando que os clientes da ferramenta atendam os
requerimentos de segurança do sistema, antes de permitir que se
conectem à rede.
Os administradores
da rede também podem restringir o acesso através do DirectAccess e
configurar os servidores que podem ser acessados por usuários ou
aplicativos individuais.
Managed Service
Accounts (MSA)
Serviços
de contas são bem intencionadas, mas difíceis de gerenciar. E para
evitar riscos de ataques, é aconselhável mudar a senha do servidor
com frequência.
No entanto, os
serviços de contas do Windows normalmente solicitam duas ou mais
senhas coordenadas para que o serviço continue sendo executado sem
interrupções. E com a ferramenta MSA o Windows assume o
gerenciamento dessas informações.
Virtual Service
Accounts (VSA)
Esta
funcionalidade está relacionada ao MSA, no que diz respeito ao
controle do Windows sobre as senhas. No entanto, o VSA é um serviço
para contas locais e não necessita de atualizações e nem de
esforços para criar a configuração.
Criar uma VSA é
fácil. Abra a pasta de Serviços (services.msc) e modifique o nome
do login do serviço para ser o mesmo que o nome curto do serviço,
como por exemplo: NT
SERVICE\ServiceName$.
E então reinicie o serviço.