O Kinect, novo sistema de controle de movimento para Xbox 360, antes batizado de Projeto Natal, foi apresentado ao publico durante a E3 Expo, uma das feiras de games mais famosas do mundo. Alguns novos recursos e jogos ja sao conhecidos e tornaram o console ainda mais desejado. Fique por dentro das novidades em Xbox.com.
Fonte: MSDN Flash Newsletter de 29/06/2010
Depois de três meses de roadshows, webcasts e muitos desafios, a Copa Microsoft de Talentos chegou ao final e teve como grande vencedor o especialista em desenvolvimento web Eduardo Spaki. Ao todo, mais de oito mil pessoas participaram desta campanha e puderam demonstrar seus conhecimentos e habilidades sobre tecnologias Microsoft. Se você perdeu algum lance dessa emocionante disputa, acesse o site da campanha. E fique ligado: mais competições estão por vir!
Fonte: MSDN Flash Newsletter de 29/06/2010
Sua empresa não precisa ser vítima dos perigos da internet. O Internet Explorer 8 protege contra a Engenharia Social com o filtro Smart Screen, exploits de navegador e de servidor além de permitir que você gerencie tudo com mais facilidade. Atualize agora!
Faça o download da versão final do Windows Server AppFabric v.10, novo conjunto de tecnologias integradas para hosting de serviços e processos WCF/WF na plataforma Windows Server 2008. Este software facilita a construção e gestão de aplicações web e aplicativos compostos executados no IIS. Para saber mais, acesse o portal do produto.
Fonte: MSDN Flash Newsletter de 29/06/2010
A versão Release Candidate do guia Windows Azure Guidance e seu código estão disponíveis para download. Esta versão traz exemplos de códigos completos e todos os capítulos do guia. Além disso, demonstra como adaptar um aplicativo já existente (ASP.NET) para operar na nuvem. Para saber mais sobre esta tecnologia, acesse a Azure Academy.
Fonte: MSDN Flash Newsletter de 29/06/2010
Com a versão R2 do Microsoft Dynamics NAV 2009 será possível tirar proveito dos benefícios da visão de software+serviços, como por exemplo, o pagamento online completamente integrado ao Microsoft Dynamics CRM. Este software estará disponível ao público no quarto semestre de 2010. Saiba mais sobre este produto no site oficial.
Fonte: MSDN Flash Newsletter de 29/06/2010
Os assinantes MSDN que possuem a versão Ultimate do Visual Studio 2010 já têm disponível o RTM Visualization & Modeling Feature Pack do produto. Algumas das novas capacidades incluem aumento do suporte para visualização (web sites, C/C++ - Native Code) e os mais populares tipos de diagramas UML, incluindo os de classe. Para usufruir deste benefício, faça o download aqui. E aproveite para conhecer também as novas ferramentas de produtividade do Visual Studio 2010.
Fonte: MSDN Flash Newsletter de 29/06/2010
O Windows Live Messenger 2010 só funciona no Vista ou no Windows 7-
O programa - que só roda nos Windows Vista e 7 - faz parte do pacote Windows Live Essentials, que inclui ainda os programas Movie Maker, Mail, Photo Gallery, Sync e Writer.
Depois de alguns anos de desenvolvimento (inclusive pesquisas com usuários brasileiros), o mensageiro instantâneo apresenta um conjunto interessante de novidades. E todas elas, basicamente, visam um único objetivo: integração com as redes sociais. “É uma das coisas que o brasileiro mais gosta na internet”, diz Ana Carolina Aranha, gerente-geral da divisão de serviços online da Microsoft Brasil.
E a Microsoft não economizou nas parcerias para tornar o software mais sociável. O Windows Live Messenger é integrado a um bom número de redes sociais, entre as mais famosas estão Facebook, Flickr, YouTube, MySpace, Digg.
Mas e o orkut e o Twitter, as redes sociais mais populares do Brasil?
Carol Luchessi, gerente do produto Windows Live, responde: “Negociamos com todas as redes sociais importantes para o internauta brasileiro. E as duas, em breve, devem ser integradas ao novo Windows Live Essentiais”.
INFO Online teve acesso ao programa. Confira, agora, as novidades do Messenger, o principal programa do pacote.
Velho visual
O programa, agora, tem dois modos de visualização. O modo normal, ilustrado acima, continua muito parecido com o da versão 2009, com os contatos separados por grupos ou status (online e offline). A parte superior do programa mantém o tradicional atalho para o Windows Live Hotmail e o local para digitar uma mensagem qualquer. Ali também mora um quadradinho. Ao ser clicado, ele abre o Painel Redes Sociais, que incorpora as redes sociais (veja abaixo).
Painel ligado nas redes sociais
Neste local, o internauta tem acesso às informações das redes sociais que faz parte. É aí, por exemplo, que chegam as atualizações e mensagens que os amigos compartilham no Flickr, no Facebook e no YouTube. Caso queira, o usuário pode filtrar as mensagens pelas categorias: recentes, pessoais, fotos, links compartilhados e blogs. Se o usuário quiser, pode usar o painel para responder as mensagens dos amigos, ou seja, não precisa mais sair do Messenger para a tarefa.
Abas
Uma das grandes evoluções do novo Messenger é a janela de mensagens. Como os navegadores de internet, ela organiza as janelas dos amigos por abas. Portanto, a Microsoft decretou, com o recurso, o fim das janelas piscando na barra de tarefas. Outra inovação importante: o usuário agora escolhe pra quem quer ficar offline.
Compartilhamento de fotos
O Messenger também facilitou o compartilhamento de arquivos, principalmente o de imagens e vídeos. Basicamente, porque o software permite ao usuário buscar as imagens no HD, nas redes sociais ou no disco SkyDrive. Além disso, o Messenger cria, automaticamente, uma espécie de álbum de imagens na própria janela de mensagem. E as pessoas que trocam as fotos podem conversar via áudio, mensagem ou vídeo – que, nesta edição, pode ser até em alta definição – enquanto visualizam as fotos.
Fonte: Info online
Internet Explorer 9 Platform Preview tem sua terceira versão liberada pela Microsoft
SÃO PAULO - A partir de hoje, a Microsoft disponibiliza a terceira versão do Internet Explorer 9 Platform Preview para que web designers e desenvolvedores testem novas tags HTML de áudio, de vídeo e de canvas.
Chamada de Build 3, a atualização inclui melhorias de desempenho no novo motor JavaScript – o Chakra - e aumento do suporte a padrões, como o ES 5, por exemplo, que se junta a CSS3, SVG 1.1 e DOM. Há ainda quinze novas amostras de desempenho, gráficos e HTML 5.
Segundo a companhia de Redmond, o objetivo é que os criadores de ferramentas para web dêem um retorno opinativo para o aperfeiçoamento da plataforma. Com o apoio de outros profissionais, a Microsoft pretende criar “uma nova janela de experiências na web”.
Em nota no blog oficial, a empresa informa que o IE 9 utilizará todo o poder da GPU em vez de rodar estritamente na CPU, o que trará mais capacidade para o browser. Para aprimorar este processo, a Microsoft já trabalha com parceiros como NVIDIA e AMD/ ATI.
O Internet Explorer 9 Platform Preview teve a primeira versão apresentada em março. A Microsoft diz que haverá uma nova atualização a cada 8 semanas.
Caso queira testar a versão, baixe-a no Downloads INFO. Vale lembrar, todavia, que não se trata de um browser ideal para navegação diária, visto que é uma plataforma de testes.
Fonte: InfoOnline
Com o Windows 7 é possível, não só encriptar as partições do disco local, como os dados de dispositivos de armazenamento removíveis como discos externos e pen USB. Uma garantia que os dados pessoais não caem nas mãos erradas, mesmo em caso de perda de uma pen ou disco externo.
Duração: 3 Minutos 35 Segundos
Até mesmo um administrador inexperiente pode implantar o Microsoft Office SharePoint Server 2007 em questão de horas. Provavelmente, porém, que enquanto a implantação básica será realmente funcional, ele provavelmente não seja configurado para obter a segurança máxima. SharePoint Server 2007 é um desses aplicativos de fácil instalação, mas difícil de fazer então corretamente.
O que torna a segurança tão desafiador é que o SharePoint 2007 é um produto monolítico que tentam ser tudo para todas as pessoas. SharePoint 2007 é um aplicativo da Web, mas você também pode considerar dele como uma ferramenta de colaboração, um servidor de documentos ou até mesmo uma estrutura de desenvolvimento. A natureza altamente personalizável e abstrata do SharePoint é o que torna difícil de proteger.
Como você você provavelmente já percebeu, não há uma solução mágica à proteção do SharePoint. Cada implantação do SharePoint é exclusiva, então uma única solução não é prática apenas. No entanto, há uma abordagem básica que funcione em todas as implantações.
Se você nunca criou um site do SharePoint, você saberá que SharePoint foi projetado para ser modular, com blocos de construção, que você pode usar para criar sites SharePoint, conjuntos de sites, listas, bibliotecas e assim por diante. E quando se trata de segurança, você pode usar essa natureza modular a seu favor.
A idéia é se concentrar em proteger os componentes individuais da implantação do SharePoint. A natureza modular do SharePoint significa que sua implantação normalmente requer muitos servidores individuais do SharePoint. Assim, se você desejar que a implantação segura, você deve configurar esses servidores individuais para ser seguro.
Todos os dados contidos nas listas do SharePoint e bibliotecas é armazenado em um banco de dados do SQL Server subjacente, que também armazena a maioria das configurações de configuração do SharePoint. Claramente, adequadamente a proteção do SQL Server é essencial.
Organizações menores geralmente instalar SQL Server e SharePoint no mesmo servidor reduzir os custos de hardware do servidor. Mas a implantação do SQL Server e SharePoint em um computador comum é uma boa idéia de um tanto uma segurança e um ponto de vista do desempenho.
Um dos conceitos mais fundamentais de segurança de TI é minimizar a superfície de ataque do servidor. Se SQL e SharePoint residem no mesmo servidor, esse servidor irá tiver uma superfície de ataque grandes. Portanto, é minha primeira recomendação executar o SQL Server em uma máquina dedicada. Se um SQL Server dedicado estiver além do orçamento da sua organização, considere o uso de virtualização de servidores para isolar SQL e SharePoint.
Também é uma boa idéia desativar os serviços não utilizados e componentes. Uma implementação básica do SharePoint usa o mecanismo de banco de dados do SQL Server, o SQL Server Agent e os componentes de navegador do SQL Server. Instalações mais avançadas podem requerer serviços de indexação de texto completo, análise ou relatório.
Como decidir o que desativar? A Microsoft fornece uma ferramenta chamada do SQL Server ferramenta Configuração da área de superfície (mostrada em Figura 1) que pode ajudar com o processo. Essa ferramenta é projetada para analisar sua implementação do SQL Server e desabilitar nada que não está sendo usado. Depois de obter SharePoint em execução, você deve executar este utilitário.
Para acessar a ferramenta, escolha a opção de configuração da área de superfície do SQL Server a partir Iniciar do servidor | todos os programas | Microsoft SQL Server 2005 | menu Ferramentas de configuração.
.png)
Figura 1 Ferramenta de configuração de área de superfície do SQL Server podem ajudá-lo a descobrir quais componentes e serviços que você pode desativar.
Você deve também cuidadosamente o método de autenticação selecionado para segurança do SQL Server. Embora você pode escolher o modo misto ou modo de autenticação do Windows, você deve configurar o SQL Server para usar a autenticação do Windows sempre que possível. Modo do Windows é mais seguro que o modo misto porque ele usa o protocolo de segurança Kerberos durante o processo de autenticação. Além disso, a autenticação do Windows usa contas de usuário de domínio, portanto, as diretivas de senha que estabeleceram dentro do Active Directory permanecerão em vigor.
Um dos maiores erros de segurança administradores fazer ao implantar o SharePoint 2007 é que eles Don configurar corretamente as contas de serviço. Se já tiver instalado o SharePoint 2007, você saberá há vários pontos durante os processos de implantação e configuração onde você é solicitado a fornecer uma conta de serviço.
Os administradores com muita freqüência, crie uma conta de serviço simples e usá-lo durante todo o processo de instalação do SharePoint. Embora o servidor do SharePoint resultante seja funcional, essa abordagem é arriscada do ponto de vista da segurança.
O problema é que, sempre que você fornecer SharePoint com uma conta de serviço, a conta designada recebe direitos para executar a tarefa a ser realizada. SharePoint fornece a conta com permissões suficientes para fazer seu trabalho, nada mais. Mas se você usar a mesma conta de serviço várias vezes durante o processo de implantação, acabar com uma conta com permissões excessivas porque ele recebe direitos adicionais sempre que você usa a ele. Em seguida, alguém poderia executar o código em um servidor do SharePoint que explora esses direitos excessivos e obtenha controle sobre o servidor.
Há muitas informações contraditórias sobre como estruturar as contas que o SharePoint usa. Ele se tornou difícil até mesmo confirmar as práticas recomendadas. Ainda assim, se você estiver executando uma implantação básica do SharePoint, usando um mínimo de cinco contas separadas é aconselhável.
Também é aconselhável para criar uma conta de usuário especial somente para o propósito de instalação do SharePoint e SQL Server. É prática comum para administradores efetuem usando em sua própria conta pessoal ou a conta de administrador do domínio ao implantar o SharePoint. Usando uma conta existente pode ser um erro de uma segurança em potencial, porque essa conta será concedida direitos adicionais para concluir o processo de instalação.
Se você decidir usar uma conta dedicada para instalação, você deve fazer a conta um membro do grupo do administrador local em cada um dos seus servidores SharePoint. Você também deverá tornar a conta um membro do grupo de logins do SQL Server, que permitirá que o registro de conta na instância do SQL Server.
Finalmente, será necessário atribuir a conta as funções do criador de banco de dados do SQL Server e SQL Server Security Administrator no SQL Server. Essas funções conceder a permissão de contas para criar e modificar os bancos de dados e gerenciar a segurança do SQL Server. Essas permissões especiais são a base da recomendação para usar uma conta de usuário dedicada.
Além de criar uma conta especificamente para o processo de instalação do SharePoint, você terá que criar algumas contas de serviço:
Conta de acesso a banco de dados. Esta é a conta do que SharePoint usará para se comunicar com o banco de dados do SQL Server.
Conta do serviço de pesquisa do SharePoint. O serviço de pesquisa do SharePoint usará essa conta para gravar arquivos de índice de conteúdo para o servidor de índices e replicar as informações de índice para quaisquer servidores de consulta que existem no farm de.
Conta de acesso a conteúdo. Essa conta é usada para rastrear o conteúdo dentro de um provedor de serviços compartilhados específico. Em alguns casos, talvez seja necessário criar várias contas de acesso a conteúdo para que várias fontes de conteúdo pode ser rastreado individualmente.
Conta de serviço do pool de aplicativo. Os processos do operador no IIS usam essa conta. Os aplicativos da Web dentro do pool devem ter um modo de acessar bancos de dados de conteúdo SharePoint e a conta de identidade do pool de aplicativos facilita esse processo.
Conta de serviço do SQL Server. O SQL Server também requer uma conta de serviço e você deve usar uma conta dedicada para essa finalidade.
Mais avançados do SharePoint implantações podem requerer o uso de contas de serviço adicionais. A seção conteúdo relacionados no final deste artigo inclui um link para um artigo do TechNet fornece informações detalhadas sobre algumas das outras contas de serviço que pode ser necessário.
Agora você pode ver que você vai tem que criar muitas contas antes de começar, mesmo a implantação do SharePoint. Um truque para garantir uma implantação tranqüila é decidir sobre uma convenção de nomenclatura para suas contas de serviço antes de criá-los.
Existem diferentes abordagens que você pode usar em estabelecer uma convenção de nomeação de conta de serviço, mas há algumas regras básicas, que você deve seguir. É aconselhável fazer os nomes descritivos como como você pode e reserve um tempo para documentar os nomes escolhidos e suas finalidades. Por exemplo, você pode chamar a conta de pesquisa do SharePoint algo como SPT_Search.
O motivo para não ortografia para fora do SharePoint tem a ver com algumas limitações de legado. O Windows permite que os nomes de usuário de 100 caracteres, mas ao mesmo tempo os nomes de usuário eram limitados a dezesseis caracteres. Problemas inesperados ocasionalmente cortar com os nomes de usuário mais devido a hardware herdado ou software. Embora seja raro, aconteceu então é melhor usar nomes mais curtos.
Tenha em mente que enquanto eu tenha recomendado usando nomes de conta de serviço descritivo e ela certamente facilita para os administradores, fazendo assim, não sempre fornece segurança ideal. As contas de serviço fazem bons alvos para hackers porque têm permissões maiores do que as contas de usuário normal. Eles geralmente também têm senhas estáticas e inalteradas. Que seja o caso, convém considerar camouflaging suas contas de serviço. Se você fizer isso, certifique-se de documentar os nomes de conta de serviço e funções.
Quando se trata de planejar uma implantação do SharePoint, os administradores gastam muito tempo projetar a arquitetura do servidor. Um elemento que às vezes é negligenciado é pública PKI (infra estrutura de chave). você precisa ter PKI em vigor antes da implantação do SharePoint, de forma corretamente, você pode criptografar o tráfego do SharePoint. Tráfego HTTP entre servidores SharePoint e usuários finais precisa ser a criptografia de SSL (usando HTTPS).
Da mesma forma, o tráfego entre servidores do SharePoint deve ser criptografado usando o IPSec. Os dois tipos de criptografia são dependentes em certificados e em uma infra-estrutura subjacente de PKI.
Essas práticas recomendadas de segurança são abrangentes por de forma alguma. Eles são, no entanto, um bom ponto de partida, que você pode usar para garantir que a instalação do SharePoint seja tão segura quanto possível.
Brien Posey MVP, é autor de um técnico freelance com milhares de artigos e dezenas de livros para seu crédito. Você pode visitar seu site no brienposey.com .
· Plano de contas administrativas e de serviços (Office SharePoint Server)
· Noções básicas sobre a configuração da área de superfície
· O Active Directory certificado Services guia passo a passo
Fonte: http://technet.microsoft.com/pt-br/magazine/ff625837.aspx
| |
.gif "Subscribe to Tip of the Day")
Há várias etapas básicas óbvias para proteger um computador: Mantê-lo atualizado com as atualizações de aplicativos e mais recente sistema operacional, verifique se você instalou o anti-spyware mais recente e o software antivírus e usar senhas complexas, alterá-los regularmente. Neste artigo, abordarei algumas dicas de segurança que vão além dessas estratégias básicas e ajudá-lo a utilizarem melhor os recursos de segurança do Windows 7.
Um dos mais notáveis aprimoramentos de segurança no Windows 7 está sendo BitLocker, a tecnologia de disco rígido de criptografia e ambiente de inicialização-proteção de integridade que apresentou no Windows Vista. Windows 7, Enterprise e Ultimate edições incluem o BitLocker. A tecnologia garante que usuários não autorizados não é possível recuperar dados de unidades de disco rígido de roubo ou perda de laptops, desde que o computador foi desligado quando está ausente.
Um desafio que BitLocker apresenta, porém, é recuperar dados após uma falha de hardware que bloqueia volumes protegidos. Portanto, embora o BitLocker oferece excelente proteção, muitos profissionais de TI encontrá-lo problemático porque eles tendem a encontrá-lo somente quando eles devem executar as operações de recuperação.
Recuperação de dados requer acesso às chaves do BitLocker ou senhas associadas com os volumes protegidos. Embora seja relativamente fácil controlar os para um pequeno número de computadores, ao fazer isso de várias centenas é muito mais desafiador.
A diretiva de grupo ajuda os profissionais de TI a configurar o BitLocker para que ele pode ser ativado somente quando a recuperação de chaves e senhas com êxito sofreram backup para o Active Directory. Extrair esses dados de recuperação foi bastante simplificada, aperfeiçoamentos para o console do Active Directory Users and Computers no Windows Server 2008 R2 e para as ferramentas ServerAdministration remota para computadores que executam o Windows 7. Localizar as senhas de recuperação e chaves é muito mais fácil do que com as ferramentas do Windows Vista.
Em vez de baixar, instalar e configurar ferramentas especiais, você pode acessar as chaves de recuperação do BitLocker e senhas de uma guia de recuperação do BitLocker. Você verá isso ao exibir propriedades da conta do computador no Active Directory Users and Computers. Garantir que as chaves de BitLocker e as senhas são backup é um processo em três etapas:
1. Na diretiva de grupo para as contas de computador do sistema BitLocker protegerá, navegue até configuração do computador | configurações do Windows | Modelos administrativos | componentes do Windows | BitLocker Drive Encryption.
2. Agora, se o computador tiver somente uma unidade de armazenamento, navegue até o nó Brazilian OS unidades e edite a escolher como protegido por BitLocker unidades do sistema operacional podem ser recuperada da diretiva. Se o computador tiver mais de uma unidade de armazenamento, você também deve ir para o nó de unidades de dados fixo e edição a escolher como o BitLocker protegido fixo dados drives podem ser recuperada de diretiva. Observe que, embora você possa configurar suas configurações de forma idêntica, as diretivas serão aplicadas a diferentes unidades.
3. Para configurar o BitLocker de modo que senhas e chaves são submetidas ao backup para Active Directory quando a proteção BitLocker é ativada, certifique-se de ativar as configurações:
· Salvar informações de recuperação do BitLocker em AD DS para OS drives (ou fixo unidades de dados, quando apropriado)
· Não habilite o BitLocker até que a recuperação de informações é armazenada no AD DS para unidades de sistema operacional (ou fixo unidades de dados, quando apropriado)
Chaves e senhas serão incluídos no backup para volumes protegidos somente depois que a diretiva é aplicada. Volumes configurados para que a proteção BitLocker antes de Implementando a diretiva não terá suas chaves e senhas armazenadas automaticamente no Active Directory. Você terá que desativar e reativar o BitLocker nesses computadores para garantir que essas informações de recuperação torna para o banco de dados do AD DS.
Há outra opção disponível se você precisa recuperar BitLocker protegido volumes sem digitar senhas exclusivas ou pinos para uma conta de computador específica — um agente de recuperação de dados (DRA). Este é um tipo especial de certificado associado a uma conta de usuário que pode ser usada para recuperar dados criptografados.
Os agentes de recuperação de dados do BitLocker são configurados por editar a política de grupo e especificar um certificado DRA através do assistente Adicionar agente de recuperação de dados, que discutiremos em breve. Para usar o assistente, no entanto, deve haver um certificado DRA disponível em um sistema de arquivos acessíveis ou publicada no Active Directory. Computadores que hospedam a função de serviços de certificados do Active Directory podem emitir certificados.
Quando você tem que recuperar dados, uma conta de usuário que possui o certificado DRA instalado localmente não poderá desbloquear o volume protegido por BitLocker. Você pode acessar o Assistente adicionar agente de recuperação de dados, navegue até configuração do computador | configurações do Windows | configurações de segurança | diretivas de chave pública nó, clicando com o botão direito do mouse BitLocker Drive Encryption e selecionando a opção de agente de recuperação de adicionar dados.
Para usar o BitLocker com DRA, também deverá marcar a caixa de seleção de agente de recuperação de dados de ativar na escolha como unidades do sistema operacional protegido por BitLocker podem ser recuperadas diretivas (como bem como dos dados fixos de drives diretiva onde for apropriado). Você pode usar backups de chave/senha DRA e Active Directory para a recuperação dos mesmos volumes protegido por BitLocker.
Recuperação DRA só funcionará em volumes protegido por BitLocker em que o BitLocker foi habilitado depois que a diretiva foi aplicada. A vantagem desse método sobre a recuperação de chave/senha é que um DRA funciona como uma chave mestre do BitLocker. Isso permite que você recupere qualquer volume protegido criptografado sob a influência da diretiva, em vez de precisar localizar uma senha exclusiva ou chave de cada volume ser recuperado.
Muitas das atuais armazenamento removível unidades têm a capacidade de armazenamento médio se aproximando do mais pequena e compartilhamentos de arquivos de nível departamental médias de dez anos atrás. Isso apresenta vários desafios.
Primeiro, quando um dispositivo de armazenamento removível é perdido ou roubado, uma quantidade significativa de dados organizacionais pode ser comprometida. E talvez um problema maior é que enquanto os usuários rapidamente tornará o departamento de TI ciente de um computador laptop ausente, eles Don se sinta a urgência mesma quando um dispositivo de armazenamento USB que possam conter gigabytes de dados organizacionais passou ausente.
O BitLocker para viagem, um novo recurso introduzido com o Windows 7 permite proteger dispositivos de armazenamento USB de forma semelhante para unidades de sistema operacional e fixas BitLocker oferece. Por meio da diretiva de grupo, você pode restringir computadores em sua organização para que eles só podem gravar dados em dispositivos de armazenamento removíveis protegidos pelo BitLocker ir. Esse aumenta a segurança, garantindo que, se um usuário perdem um dispositivo removível, no mínimo os dados nele são criptografados e não pode ser acessados facilmente por terceiros não autorizados.
As diretivas de BitLocker ir relevantes estão localizadas na configuração do computador | Modelos administrativos | componentes do Windows | BitLocker Drive Encryption | nó removível unidades de dados de um objeto de diretiva de grupo. Essas políticas incluem:
· Controlar o uso do BitLocker em unidades removíveis. Isso permite que você configure como o BitLocker é usado em unidades removíveis, inclusive se usuários comuns podem ativar ou desativar o recurso de dispositivos removíveis. Por exemplo, talvez queira permitir que usuários específicos armazenamento de dados em unidades removíveis já configurado com o recurso de proteção, mas bloqueá-los de configurar seus próprios dispositivos com ele.
· Nega acesso de gravação a unidades removíveis não protegido pelo BitLocker. Esta diretiva permite restringir os usuários para que eles só podem gravar dados em dispositivos protegidos por criptografia BitLocker ir. Quando essa diretiva estiver ativada, uma pessoa não autorizada facilmente não é possível acessar os dados gravados em um dispositivo removível, como serão protegido por criptografia.
· Escolha unidades removíveis como protegido por BitLocker podem ser recuperados. Esta diretiva permite que você configurar um agente de recuperação de dados ou salvar informações de recuperação do BitLocker ir no Active Directory. Esta diretiva é importante, porque se você optar por implementar BitLocker ir para proteger dados em dispositivos removíveis, você deverá ter uma estratégia de recuperação de dados para o inevitável caso em que um usuário esquecer a BitLocker ir senha.
Quando tiver configurado BitLocker ir para um dispositivo de armazenamento removível, um usuário deve digitar uma senha para desbloquear o dispositivo em outro computador. Quando a senha seja inserida, o usuário terá acesso de leitura/gravação para o dispositivo em um computador que esteja executando Enterprise ou Ultimate edições do Windows 7. Você também pode configurar o BitLocker ir para permitir o acesso de somente leitura do usuário aos dados do BitLocker para ir protegido em computadores que executam outras versões de sistemas operacionais da Microsoft.
Se sua organização usar BitLocker Go, você precisará de algum tipo de estratégia de recuperação de dados em caso de senhas perdidas ou esquecidas. Configuração de recuperação do BitLocker Ir é semelhante à configuração de recuperação do BitLocker. Nesse caso, você terá que definir a configuração do computador | configurações do Windows | Modelos administrativos | componentes do Windows | BitLocker Drive Encryption | removível unidades de dados | diretiva Choose How BitLocker-Protected Drives podem ser recuperadas.
Você pode fazer com que as senhas BitLocker ir submetidas ao backup para o Active Directory, onde eles serão disponíveis aos administradores que têm acesso ao Active Directory Users and Computers console e a conta de computador em que o dispositivo era originalmente protegido. Você também pode configurar uma diretiva para que os dados são protegidos com um DRA, permitindo que um usuário receber o certificado DRA para recuperar dados das unidades de disco sem exige a recuperação de senhas individuais.
Nenhum utilitário anti-malware pode capturar todos os programas mal-intencionados. AppLocker pode adicionar outra camada de proteção. Essa tecnologia permite que você criar uma lista de aplicativos conhecidos para ser seguro e limitar a execução para os que estão na lista. Enquanto esse tipo de abordagem para proteger um computador será complicado para alguém que executa software novo e incomum regularmente, a maioria das organizações tem um ambiente padrão do sistema em que ocorrerem alterações nos aplicativos mais gradualmente, portanto, permitindo a execução de aplicativos apenas aceso verde é mais prático.
Você pode estender este conjunto de regras de autorização AppLocker para incluir não apenas arquivos executáveis, mas também scripts, DLLs e arquivos no formato MSI. A menos que o executável, script, DLL ou instalador é autorizado por uma regra, ele não executado.
AppLocker torna criando a lista de regras de aplicativos autorizados simples com um assistente que automatiza o processo. Essa é uma das melhorias significativas de AppLocker sobre as diretivas de restrição de software, uma tecnologia nas versões anteriores do Windows que possui a funcionalidade básica semelhante.
AppLocker também pode usar as regras que identificam arquivos com assinatura digital do Editor do arquivo, para que você possa criar regras que incluem as versões atuais e futuras do arquivo. Isso salva os administradores a tarefa de atualização de regras atuais depois de aplicar atualizações de software. O arquivo executável revisado, script, instalador ou DLL ainda será coberto pela regra original. Isso não era possível com as diretivas de restrição de software, que forçado administradores para atualizar regras quando alterado as configurações de software.
Para criar um conjunto de referência de AppLocker regras de diretiva que podem ser aplicadas a outros computadores, execute as seguintes etapas:
1. Configurar um computador de referência executando o Windows 7 com todos os aplicativos que você deseja executar no seu ambiente.
2. Logon no computador com uma conta de usuário que tenha privilégios de administrador locais.
3. Inicie o Editor de diretiva de grupo local executando gpedit.msc na caixa de texto de programas e arquivos de pesquisa.
4. Navegue para configuração do computador | configurações do Windows | configurações de segurança | diretivas de aplicativo de controle | AppLocker | regras do executável do GPO local. Clique com o botão direito do mouse no nó regras executável e, em seguida, clique em gerar automaticamente novas regras. Isso iniciará o assistente gerar automaticamente regras de executável.
5. Na caixa de texto identificado como a pasta que contém os arquivos a serem analisados, digite c:\. Na caixa de texto denominada nome para identificar este conjunto de regras, digite todos os arquivos executáveis e, em seguida, clique em Avançar.
6. Na página Preferências de regra, selecione Create rules Editor para arquivos que estão assinados digitalmente e no caso de um arquivo não estiver assinado, selecione também o hash do arquivo: as regras são criadas usando o hash do arquivo. Certifique-se de que a opção reduzir o número de regras, agrupando arquivos semelhantes não estiver selecionado e, em seguida, clique em Avançar.
7. Regra geração levará algum tempo. Quando tiver sido geradas, clique em criar. Quando solicitado como a se você deseja criar as regras padrão, clique em não. Você Don precisa criar essas — criando regras para todos os executáveis no computador de referência, que você criou o equivalente de regras padrão mais abrangentes.
8. Se o computador tiver armazenados em vários volumes de aplicativos, repita as etapas 5 a 7, inserindo a letra da unidade apropriada ao executar o Assistente de regras executável gerado automaticamente.
9. Quando as regras foram geradas, você pode exportar a lista de aplicativos no formato XML, clicando com o botão direito do mouse no nó AppLocker e, em seguida, clicar em Exportar diretivas. Você também pode importar essas regras para outros objetos de diretiva de grupo, como aqueles que se aplicam a computadores portáteis da sua organização. Aplicando essas regras por meio de diretiva, você pode limitar a execução de aplicativos, portanto, somente os presentes no computador de referência são permitidos.
10. Ao configurar AppLocker, você precisa garantir que o serviço de identidade do aplicativo é ativado por meio do console de serviços e que executável regras são aplicadas por meio da diretiva. Se este serviço for desativado, as diretivas AppLocker não serão aplicada. Embora você possa configurar o status de inicialização do serviço na diretiva de grupo, você deve limitar quais usuários têm acesso de administrador local para que eles não ignorar AppLocker. Você habilitar regra executável aplicação clicando com o botão direito do mouse na configuração do computador | configurações do Windows | configurações de segurança | diretivas de aplicativo de controle | AppLocker nó e, em seguida, clique no diretivas. Ativar a opção configurado em regras de executável e, em seguida, certifique-se de que impor regras é selecionada.
Felizmente, isso ajudou você aprenda a implementar e recuperar o BitLocker, usar BitLocker ir e para configurar diretivas AppLocker. Usando essas tecnologias juntamente com tarefas de manutenção normal do sistema (como, por exemplo, garantindo que computadores sejam mantidos atualizados com as atualizações, software antivírus e anti-spyware programas), irá aumentar a segurança dos computadores de sua empresa executando o Windows 7.
Orin Thomas (orin.thomas@gmail.com) é um administrador de sistemas e MVP de segurança de consumidor Windows sede em Melbourne, Austrália. Ele foi criado e co-autor de mais de uma dúzia livros-texto da Microsoft Press .
