Confira as principais mudanças do Windows Vista para o novo sistema e quais as ferramentas de segurança usadas pelo Windows 7.
User Account Control
A função UAC - controle de conta do usuário - é uma das melhorias mais notáveis no Windows 7. Ela aparece com menos frequência para ações de baixo risco, é permite que os administradores modifiquem a sensibilidade dos alertas usando uma barra slider.
Por razões óbvias, assegure-se que os PCs da rede da empresa esteja configurados para o nível mais alto de segurança. Se não estiver, modifique essa configuração. Desta forma, os usuários terão de informar a senha para realizar ações de alto risco. O restante estará desbloqueado.
BitLocker
Esta ferramenta não é novidade pois foi introduzida no Windows Vista, mas só criptografava volumes de drives que pertencessem ao sistema operacional.
O BitLocker foi melhorado para o Windows 7 e passou a incluir a funcionalidade BitLocker to Go. Com ela, pode-se agora criptografaa drives USB e outras mídias removíveis.
Esta medida é importante para assegurar privacidade nos dados de usuários que necessitam mobilidade.
Suite B
A função Suite B forma um grupo de padrões de algoritmos criptografados, aprovados pela National Security Agency e National Institute of Standards and Technology, para uso geral na codificação de softwares.
A Microsoft adicionou suporte para esta função e seus algoritmos (AES, ECDSA, ECDH, SHA2) no Windows Vista. No Windows 7, a Suite B também pode ser usada com protocolos TLS e EFS.
DirectAccess
Esta é uma função voltada para o uso do Windows principalmente ns empresas. Quando o Windows 7 for usado em conjunto com o Windows Server 2008 R2, a Microsoft diz que as empresas podem tirar proveito do que eles chamam de DirectAccess, que permite que funcionários remotos (ou seja, que não estão fisicamente localizados nos domínios físicos da empresas) acessem com segurança a rede corporativa sem precisar usar uma rede privada virtual (VPN).
O aplicativo também visa facilitar o gerenciamento de máquinas remotas. E não apenas o computador pode acessar sem rodeios a rede e qualquer conexão de internet, mas o administrador da rede também pode conectar-se aos computadores clientes que tenham o DirectAccess – mesmo que esses não estejam logados na rede. Os administradores podem monitorar, gerenciar e instalar atualizações em computadores clientes, contanto que estejam conectados à internet.
O DirectAccess utiliza o IPSec para autenticação e criptografia. A ferramenta também pode ser integrada ao NAP (sigla para Proteção de Acesso à rede) assegurando que os clientes da ferramenta atendam os requerimentos de segurança do sistema, antes de permitir que se conectem à rede.
Os administradores da rede também podem restringir o acesso através do DirectAccess e configurar os servidores que podem ser acessados por usuários ou aplicativos individuais.
Managed Service Accounts (MSA)
Serviços de contas são bem intencionadas, mas difíceis de gerenciar. E para evitar riscos de ataques, é aconselhável mudar a senha do servidor com frequência.
No entanto, os serviços de contas do Windows normalmente solicitam duas ou mais senhas coordenadas para que o serviço continue sendo executado sem interrupções. E com a ferramenta MSA o Windows assume o gerenciamento dessas informações.
Virtual Service Accounts (VSA)
Esta funcionalidade está relacionada ao MSA, no que diz respeito ao controle do Windows sobre as senhas. No entanto, o VSA é um serviço para contas locais e não necessita de atualizações e nem de esforços para criar a configuração.
Criar uma VSA é fácil. Abra a pasta de Serviços (services.msc) e modifique o nome do login do serviço para ser o mesmo que o nome curto do serviço, como por exemplo: NT SERVICE\ServiceName$. E então reinicie o serviço.
Fonte: PC World
0 comentários:
Postar um comentário