Ameaças e contramedidas

Artigo
03/24/2009

Capítulo 8: Diretivas de restrição de software

Atualizado em: 27 de dezembro de 2005

As diretivas de restrição de software são um recurso novo no Microsoft® Windows® XP e no Microsoft Windows Server™ 2003. Elas fornecem um sistema orientado a diretiva para especificar quais programas podem ser executados e quais não podem.

Nesta página

A ameaça do software mal-intencionado
Mais informações

A ameaça do software mal-intencionado

O crescente uso de redes e da Internet na computação comercial diária significa que é mais possível que nunca que os usuários da organização encontrarão um malware (software mal-intencionado). As diretivas de restrição de software podem ajudar as organizações a se protegerem porque fornecem outra camada de defesa contra vírus, cavalos de Tróia e outros tipos de código mal-intencionado.

Vulnerabilidade

As pessoas usam redes de computador para colaborar de formas cada vez mais sofisticadas; usam email, mensagens instantâneas e aplicativos ponto a ponto. Assim como essas oportunidades de colaboração aumentam, aumentam também o risco de vírus, worms e outras formas de malware. É importante lembrar-se de que email e mensagens instantâneas podem transportar código hostil não solicitado, e esse código hostil pode ter muitas formas, desde arquivos executáveis nativos do Windows (.exe) até macros de documentos de processador de texto (.doc) e arquivos de script (.vbs).

Os vírus e worms freqüentemente são transmitidos em mensagens de email e normalmente incluem técnicas de engenharia social que enganam os usuários e fazem com que executem uma ação que ativa o código mal-intencionado. A grande quantidade e variedade de formas que o código pode tomar torna difícil para os usuários saber o que é ou não seguro executar. Quando ativado, o código mal-intencionado pode danificar o conteúdo do disco rígido, inundar uma rede com ataques de negação de serviço, publicar informações confidenciais na Internet ou comprometer a segurança de um computador.

Contramedida

Crie um projeto seguro para diretivas de restrição de software nos computadores de usuário final de sua organização e teste completamente as diretivas em um laboratório antes de instalá-los em um ambiente de produção.

Impacto potencial

Uma implementação com falhas da diretiva de restrição de software pode desativar aplicativos necessários ou permitir a execução de aplicativos hostis. Portanto, é importante que as organizações dediquem recursos suficientes para administrar e resolver problemas de implementação de tais diretivas.

Observação: embora diretivas de restrição de software sejam uma ferramenta importante que pode aumentar a segurança dos computadores, elas não substituem outras medidas de segurança, como programas antivírus, firewalls e listas restritivas de controle de acesso (ACLs).

Mais informações

Os links seguintes fornecem informações adicionais sobre como projetar e usar diretivas de restrição de software:

O artigo "Microsoft Windows XP: Using Software Restriction Policies to Protect Against Unauthorized Software" em www.microsoft.com/technet/prodtechnol/winxppro/
maintain/rstrplcy. mspx descreve como implementar diretivas de restrição de software em computadores Windows XP.
O Capítulo 6 do Guia de Segurança do Windows XP em www.microsoft.com/technet/security
/ prodtech/windowsxp/secwinxp/xpsgch06.mspx descreve os detalhes de como projetar e instalar diretivas de restrição de software para computadores clientes Windows XP.
O artigo do Microsoft Knowledge Base "How To Use Software Restriction Policies in Windows Server 2003" em https://support.microsoft.com/default.aspx?kbid=324036 descreve os detalhes de como implementar diretivas de restrição de software em sistemas Windows Server 2003 e em domínios do serviço de diretório Active Directory®.