Capítulo 12: Conclusão
Capítulo 12: Conclusão
Atualizado em: 27 de dezembro de 2005
Este guia explicou as contramedidas de segurança mais importantes que estão disponíveis no Microsoft® Windows Server™ 2003 com SP1 e no Microsoft Windows® XP Professional com SP2. Você pode criar um modelo de segurança e importá-lo para um objeto de Diretiva de Grupo (GPO) que esteja vinculado à unidade organizacional pai (UO) para que o servidor membro gerencie a maioria das configurações recomendadas. Muitas outras configurações podem ser implementadas por meio da configuração das seções Modelos Administrativos (ADM) de Diretiva de Grupo. No entanto, como alguns procedimentos de proteção não podem ser aplicados por Diretiva de Grupo, o guia também discutiu algumas definições de configuração manuais.
Mais informações
Para obter mais informações sobre segurança e privacidade na Microsoft, consulte a página Segurança em www.microsoft.com/security.
Para obter mais informações sobre a orientação de segurança autorizada da Microsoft, consulte Práticas recomendadas de segurança empresarial em www.microsoft.com/technet/security/secnews/articles/enterprisesecbp.msp.
Para obter informações sobre as 10 Leis imutáveis de segurança, consulte www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx.
Para obter mais informações sobre segurança para Windows Server 2003, consulte www.microsoft.com/technet/security/prodtech/windowsserver2003.mspx.
Para obter informações sobre como delegar a administração do serviço de diretório Active Directory®, consulte "Design Considerations for Delegation of Administration in Active Directory" em www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/plan/addeladm.mspx.
Para obter mais informações sobre tipos comuns de ataques de rede, consulte "Common Types of Network Attacks," extraído do Windows 2000 Server Resource Kit, que está disponível online em www.microsoft.com/resources/documentation/Windows/2000/server/reskit/
en-us/cnet/cndb_ips_ddui.asp.Para obter mais informações sobre como fortalecer a pilha do TCP/IP do Windows Server 2003, consulte o artigo do Microsoft Knowledge Base (em inglês) "How to Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003" em https://support.microsoft.com/?scid=324270.
Para obter mais informações sobre como proteger as configurações de aplicativos de Windows Sockets, consulte o artigo do Microsoft Knowledge Base "Internet Server Unavailable Because of Malicious SYN Attacks" em https://support.microsoft.com/?scid=142641.
Para obter mais informações sobre a localização dos arquivos .adm, consulte o artigo do Microsoft Knowledge Base (em inglês) "Location of ADM (Administrative Template) Files in Windows" em https://support.microsoft.com/?scid=228460.
Para obter mais informações sobre Diretivas de Grupo, incluindo uma listagem de caminhos e valores para todas as configurações que são armazenadas no Registro e que estão disponíveis para cada versão do Windows, consulte “Group Policy Settings Reference for Windows Server 2003 with Service Pack 1” em www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14.
Para obter mais informações sobre a arquitetura que sustenta a criação, edição e processamento de modelos de segurança, consulte “How Security Settings Extension Works” em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
f546e58e-8473-4985-a05d-0b038dea4a9f.mspx. Este artigo inclui informações detalhadas sobre o armazenamento de Diretiva de Grupo, precedência e como algumas configurações persistem mesmo quando uma Diretiva de Grupo específica não é mais aplicada a um computador (muitas vezes chamado coloquialmente de 'tatuagem').Para obter mais informações sobre como personalizar a interface do usuário do Editor de Configuração de Segurança, consulte o artigo do Microsoft Knowledge Base (em inglês) “How to Add Custom Registry Settings to Security Configuration Editor” em https://support.microsoft.com/?scid=214752.
Para obter mais informações sobre como criar arquivos de modelo administrativo personalizados no Windows, consulte o artigo do Microsoft Knowledge Base (em inglês) “How to: Create Custom Administrative Templates in Windows 2000” em https://support.microsoft.com/?scid=323639.
Para obter mais informações sobre como garantir que configurações mais seguras de nível de autenticação do LAN Manager funcionem em redes com uma mistura de sistemas Windows 2000 and Windows NT® 4.0, consulte o artigo do Microsoft Knowledge Base (em inglês) "Authentication Problems in Windows 2000 with NTLM 2 Levels Above 2 in a Windows NT 4.0 Domain" em https://support.microsoft.com/?scid=305379.
Para obter mais informações sobre os níveis de compatibilidade do LAN Manager, consulte o artigo do Microsoft Knowledge Base (em inglês) "Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments" em https://support.microsoft.com/?scid=823659.
Para obter mais informações sobre a autenticação NTLMv2, consulte o artigo do Microsoft Knowledge Base (em inglês) "How to Enable NTLM 2 Authentication" em https://support.microsoft.com/?scid=239869.
Para obter mais informações sobre as configurações de serviço padrão no Windows Server 2003, consulte a página Default settings for services em www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sys\_srv\_default\_settings.asp.
Para obter mais informações sobre a implantação de cartão inteligente para Windows Server 2003, consulte a página Windows Server 2003 Smart Card no Microsoft TechNet em www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/smrtcard.mspx.
Para obter mais informações sobre a diretiva Auditoria para Windows Server 2003, consulte a página Auditing Policy em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/
6847e72b-9c47-42ab-b3e3-691addac9f33.mspx.Para obter mais informações sobre atribuições de direitos de usuário para o Windows Server 2003, consulte a página User Rights Assignment em www.microsoft.com/resources/documentation/windows/
xp/all/proddocs/en-us/uratopnode.mspx.Para obter mais informações sobre como proteger Serviços de terminal, consulte “Securing Windows 2000 Terminal Services”. As informações deste artigo são relevantes também para Windows Server 2003 e estão disponíveis em www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.asp.
Para obter mais informações sobre como restaurar configurações padrão de segurança localmente, consulte o artigo do Microsoft Knowledge Base (em inglês) “How to Reset Security Settings Back to the Defaults” em https://support.microsoft.com/?scid=313222.
Para obter mais informações sobre como restaurar as configurações de segurança padrão em objetos internos de Diretiva de Grupo de domínio, consulte o artigo do Microsoft Knowledge Base (em inglês) "How to Reset User Rights in the Default Domain Group Policy in Windows Server 2003" em https://support.microsoft.com/?scid=324800.
Para obter mais informações sobre a segurança nos vários sistemas operacionais Windows, consulte o Microsoft Windows Security Resource Kit. Informações sobre a compra deste livro estão disponíveis na Microsoft Press em www.microsoft.com/MSPress/books/6418.asp.
Para obter mais informações sobre o Office XP Resource Kit, ou para baixar o Office Resource Kit Tools, visite www.microsoft.com/office/ork/xp/default.htm e www.microsoft.com/office/ork/xp/appndx/appc00.htm.
13 de 14 |
Neste artigo
- Visão geral
- Capítulo 1: Introdução a ameaças e contramedidas: configurações de segurança no Windows Server 2003 e Windows XP
- Capítulo 2: Diretivas do nível de domínio
- Capítulo 3: Diretiva de auditoria
- Capítulo 4: Direitos de usuário
- Capítulo 5: Opções de segurança
- Capítulo 6: Log de eventos
- Capítulo 7: Serviços de sistema
- Capítulo 8: Diretivas de restrição de software
- Capítulo 9: Modelos administrativos do Windows XP e Windows Server 2003
- Capítulo 10: Entradas adicionais do Registro
- Capítulo 11: Contramedidas adicionais
- Capítulo 12: Conclusão
- Agradecimentos
Download
Receba o Guia Ameaças e Contramedidas
Notificações de atualizações
Inscreva-se para informar-se sobre atualizações e novos lançamentos
Comentários