• Artigo

Atualizações de arquivos de Modelos Administrativos do 2007 Office system (ADM, ADMX, ADML) e da Ferramenta de Personalização do Office

 

Aplica-se a: Office 2010

Tópico modificado em: 2011-07-08

O O Microsoft Office 2010 dispõe de configurações que permitem impor senhas fortes, como regras de tamanho e complexidade de senhas, quando você utiliza o recurso Criptografar com Senha no Microsoft Excel 2010, no Microsoft PowerPoint 2010 e no Microsoft Word 2010. Se essas configurações forem usadas, os aplicativos do Office 2010 poderão impor os requisitos de senha locais ou baseados em domínio especificados nas configurações da Política de Senha na Política de Grupo.

Neste artigo:

  • Sobre o planejamento de configurações de tamanho e complexidade de senha

  • Determinar o nível de regras de senha

  • Configurações relacionadas de tamanho e complexidade de senhas

Sobre o planejamento de configurações de tamanho e complexidade de senhas

Por padrão, não há restrições quanto ao tamanho e à complexidade da senha para o recurso Criptografar com Senha, isto é, os usuários podem criptografar um documento, uma apresentação ou uma pasta de trabalho sem especificar uma senha. No entanto, é aconselhável que as organizações alterem essa configuração padrão e imponham o tamanho e a complexidade de senhas para assegurar que sejam usadas senhas fortes com o recurso Criptografar com Senha.

Muitas organizações impõem senhas fortes para logon e autenticação usando políticas de grupo baseadas em domínio. Se este for o caso, é recomendável que a organização use os mesmos requisitos de tamanho e complexidade de senha para o recurso Criptografar com Senha. Para obter mais informações sobre senhas fortes, incluindo recomendações para determinar o tamanho e a complexidade de senhas, consulte o artigo sobre como criar uma política de senha forte (https://go.microsoft.com/fwlink/?linkid=166269\&clcid=0x416).

Aviso

Quando você estabelece políticas de senha, precisa equilibrar as necessidades de segurança intensa com a necessidade de facilitar a implementação de políticas de senha para os usuários. Se uma senha for esquecida ou se um funcionário deixar uma organização sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficarão inacessíveis até que a senha correta esteja disponível para descriptografá-los.

Impor o tamanho e a complexidade de senhas

Ao definir as configurações de senha que o Office 2010 oferece para impor o tamanho e a complexidade de senhas, você tem a opção de usar as configurações incluídas no Office 2010 ou associadas às configurações de senha que estão disponíveis no objeto de Política de Grupo baseada em domínio. Caso já tenha imposto senhas fortes para logon e autenticação no domínio, é recomendável definir as configurações de tamanho e complexidade de senhas no Office 2010 da mesma maneira que estão definidas no objeto de Política de Grupo da Política de Senha para o domínio.

Veja a seguir uma lista das configurações de senha incluídas no Office 2010:

  • Definir comprimento mínimo da senha

  • Definir nível de regras de senha

  • Definir tempo limite de domínio de regras de senha

É possível definir configurações de senha do Office 2010 usando a OCT (Ferramenta de Personalização do Office) ou os Modelos Administrativos do Office 2010 para políticas de grupo locais ou baseadas em domínio. Para obter informações sobre como definir as configurações de segurança na OCT e nos Modelos Administrativos do Office 2010, consulte Configurar segurança do Office 2010.

Veja a seguir uma lista das configurações de senha disponíveis para o objeto de Política de Grupo da Política de Senha no domínio:

  • Impor histórico de senhas

  • Tempo de vida máximo da senha

  • Tempo de vida mínimo da senha

  • Comprimento mínimo da senha

  • A senha deve satisfazer a requisitos de complexidade

  • Armazenar senhas usando criptografia reversível

É possível usar o Editor de Objeto de Política de Grupo para definir as configurações da Política de Senha baseada em domínio (GPO | Configuração do Computador | Políticas | Configurações do Windows | Configurações de Segurança | Políticas de Conta | Política de Senha). Para obter mais informações, consulte o artigo de referência técnica do Editor de Objeto de Política de Grupo (https://go.microsoft.com/fwlink/?linkid=188682\&clcid=0x416).

A configuração Definir nível de regras de senha do Office 2010 determina os requisitos de complexidade da senha e se o objeto de Política de Grupo da Política de Senha será usado para o domínio.

Para impor o tamanho e a complexidade de senhas no recurso Criptografar com Senha, faça o seguinte:

  • Determine o tamanho mínimo da senha que você deseja impor localmente.

  • Determine o nível das regras de senha.

  • Determine o valor do tempo limite da senha para imposição de senhas com base em domínio. (Essa é uma tarefa opcional. Talvez seja preciso configurar esse valor se houver um filtro de senha personalizado instalado no controlador de domínio e se o tempo padrão de espera de 4 segundos for insuficiente ao contatar um controlador de domínio.)

Determinar requisitos de tamanho mínimo de senha

Para impor o tamanho e a complexidade de senhas, primeiro determine o tamanho mínimo desejado para imposição local. A configuração Definir comprimento mínimo da senha permite fazer isso. Ao habilitar essa configuração, você pode especificar um tamanho de senha entre 0 e 255 caracteres. Entretanto, isso não impõe o tamanho da senha. Para impor o tamanho ou a complexidade de senhas, altere a configuração Definir nível de regras de senha, que será abordada na seção a seguir.

Aviso

Quando você estabelece políticas de senha, precisa equilibrar as necessidades de segurança intensa com a necessidade de facilitar a implementação de políticas de senha para os usuários. Se uma senha for esquecida ou se um funcionário deixar uma organização sem fornecer as senhas usadas para salvar e criptografar os dados, os dados ficarão inacessíveis até que a senha correta esteja disponível para descriptografá-los.

Determinar o nível de regras de senha

Após definir o tamanho mínimo da senha para imposição local, você deve determinar as regras segundo as quais o tamanho e a complexidade de senhas serão impostos. A configuração Definir nível de regras de senha permite realizar essa tarefa. Ao habilitar essa configuração, você pode selecionar um dos quatro níveis mostrados a seguir:

  • Sem verificações de senha   O tamanho e a complexidade das senhas não são impostos. É o mesmo que a configuração padrão.

  • Verificação de comprimento local   O tamanho da senha é imposto, mas não a complexidade. Além disso, o tamanho da senha é imposto apenas localmente, de acordo com o requisito de tamanho de senha especificado na configuração Definir comprimento mínimo da senha.

  • Verificações de comprimento local e complexidade   O tamanho da senha é imposto localmente, de acordo com o requisito de tamanho de senha especificado na configuração Definir comprimento mínimo da senha. A complexidade da senha também é imposta localmente, mostrando que as senhas devem incluir caracteres de no mínimo três dos seguintes conjuntos de caracteres:

    • Letras a–z minúsculas

    • Letras A–Z maiúsculas

    • Dígitos 0–9

    • Caracteres não alfabéticos

    Essa configuração funciona apenas quando você especifica um tamanho de senha de pelo menos seis caracteres na configuração Definir comprimento mínimo da senha.

  • Verificações de comprimento local, complexidade local e políticas de domínio   O tamanho e a complexidade da senha são impostos de acordo com as configurações da Política de Senha baseada em domínio, que são definidas na Política de Grupo. Se o computador estiver offline ou não conseguir contatar o controlador de domínio, os requisitos locais de tamanho e complexidade da senha serão impostos exatamente conforme descritos na configuração Verificações de comprimento local e complexidade.

Se quiser impor tamanho e complexidade da senha usando as configurações baseadas em domínio, defina as configurações da Política de Senha na Política de Grupo. A imposição baseada em domínio tem diversas vantagens em relação à imposição local. Veja a seguir algumas das vantagens:

  • Os requisitos de tamanho e complexidade de senhas são iguais aos do recurso Criptografar com Senha para logon e autenticação.

  • Os requisitos de tamanho e complexidade de senhas são impostos da mesma forma em toda a organização.

  • Os requisitos de tamanho e complexidade de senhas podem ser impostos de maneira diferente de acordo com as unidades organizacionais, os sites e os domínios.

Para saber mais sobre como impor o tamanho e a complexidade de senhas usando a Política de Grupo baseada em domínio, consulte o artigo sobre como impor o uso de senhas fortes em toda a organização (https://go.microsoft.com/fwlink/?linkid=166262\&clcid=0x416).

Determinar o valor de tempo limite do domínio

Se você usa as configurações da Política de Grupo baseada em domínio para impor o tamanho e a complexidade de senhas no recurso Criptografar com Senha e tem um filtro de senha personalizado instalado no controlador de domínio, talvez seja preciso definir a configuração Definir tempo limite de domínio de regras de senha. O valor de tempo limite do domínio determina quanto tempo um aplicativo do Office 2010 espera por uma resposta do controlador de domínio para então usar as configurações locais de tamanho e complexidade de senhas para imposição. É possível utilizar a configuração Definir tempo limite de domínio de regras de senha para alterar o valor de tempo limite do domínio. Por padrão, esse valor é de 4000 milissegundos (4 segundos), mostrando que um aplicativo do Office 2010 usará as configurações locais de tamanho e complexidade de senhas para imposição se o controlador de domínio não responder dentro de 4000 milissegundos.

Observação

O valor de tempo limite do domínio só tem efeito quando você habilita as configurações Definir comprimento mínimo da senha e Definir nível de regras de senha e depois seleciona a opção Verificações de comprimento local, complexidade local e políticas de domínio.

Configurações relacionadas de tamanho e complexidade de senhas

As seguintes configurações são geralmente usadas quando a organização impõe o tamanho e a complexidade de senhas:


  • Configurações de agilidade criptográfica   Essas configurações permitem especificar os provedores criptográficos e os algoritmos que serão usados para criptografar documentos, apresentações e pastas de trabalho.

Observação

Para obter as informações mais recentes sobre configurações de políticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção de arquivos para download na página de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).