April, 2009

  • O Controle de Conta de Usuário – como funciona

    O Controle da Conta de Usuário (UAC) é um recurso do Windows que pode ajudar a impedir alterações não autorizadas no seu computador. O UAC possibilita esse recurso solicitando uma permissão ou a senha‌ do administrador antes de executar ações que poderiam afetar o funcionamento do computador ou alterar as configurações que afetem outros usuários. Quando você essa receber uma mensagem do UAC, leia com atenção e depois veja se o nome da ação ou programa prestes a começar realmente corresponde ao desejado.

    Verificando essas ações antes que comecem, o UAC pode ajudar a impedir que softwares mal-intencionados (malware) e spyware sejam instalados ou alterem o seu computador sem permissão.

    Quando uma permissão ou senha é necessária para concluir uma tarefa, o UAC o notifica com uma das seguintes mensagens:

    clip_image002 O Windows precisa da sua permissão para continuar: Uma função ou programa do Windows que pode afetar outros usuários deste computador precisa da sua permissão para iniciar. Verifique o nome da ação para garantir se é uma função ou programa que você deseja executar.

    clip_image004 Um programa precisa de sua permissão para continuar: Um programa que não faz parte do Windows precisa da sua permissão para iniciar. Ele possui uma assinatura digital válida indicando seu nome e seu editor, o que ajuda a garantir que o programa é realmente o que afirma ser. Verifique se este é o programa que você pretendia executar.

    clip_image006 Um programa não identificado deseja ter acesso ao seu computador: Programa não identificado é aquele que não possui uma assinatura digital válida de seu editor, para garantir que ele seja o que afirma ser. Isso não indica necessariamente um perigo, porque muitos programas legítimos mais antigos não têm assinatura. No entanto, você precisa de um cuidado extra e deve permitir a execução desse programa apenas se o obteve de uma fonte confiável como o CD original ou o site do editor.

    clip_image008 Este programa foi bloqueado: Este é um programa cuja execução o seu administrador bloqueou especificamente no computador. Para executar este programa, você precisa contatar o administrador e solicitar que ele o desbloqueie.

    Recomendamos que você efetue o logon no computador com uma conta de usuário padrão na maior parte do tempo. Você pode navegar na Internet, enviar email e usar um processador de texto sem uma conta de administrador. Quando você deseja realizar uma tarefa administrativa como a instalação de um novo programa ou a alteração de uma configuração que afete outros usuários, não é necessário alternar para uma conta de administrador. O Windows solicita a sua permissão ou uma senha de administrador antes de executar a tarefa.

    Para ajudar a proteger seu computador, você pode criar contas de usuário padrão para todos os usuários que compartilham o computador. Quando alguém que possui uma conta padrão tenta instalar um software, o Windows solicita a senha da conta de administrador para que o software não possa ser instalado sem o seu conhecimento e permissão.

    Desabilitando ou habilitando o Controle de Conta de Usuário

    Use o procedimento a seguir para desabilitar ou habilitar o UAC.

    Para executar o procedimento a seguir, você deve poder fazer logon ou fornecer as credenciais como membro do grupo Administradores local.

    Para desabilitar ou habilitar o UAC:

    1. Clique em Iniciar e, em seguida, clique em Painel de Controle.

    2. No Painel de Controle, clique em Contas de Usuário.

    3. Na janela Contas de Usuário, clique em Contas de Usuário.

    4. Na janela de tarefas Contas de Usuário, clique em Ativar ou desativar o Controle de Conta de Usuário.

    5. Se o UAC estiver configurado no Modo de Aprovação de Administrador, a mensagem do Controle de Conta de Usuário será exibida. Clique em Continuar.

    6. Siga um destes procedimentos:

    • Para desabilitar o UAC, desmarque a caixa de seleção Usar o Controle de Conta de Usuário (UAC) para ajudar a proteger o seu computador.
    • Para habilitar o UAC, marque a caixa de seleção Usar o Controle de Conta de Usuário (UAC) para ajudar a proteger o seu computador.

    7. Clique em OK.

    8. Clique em Reiniciar Agora para aplicar a alteração imediatamente ou clique em Reiniciar Mais Tarde e feche a janela de tarefas Contas de Usuário.

    Alterando o comportamento da mensagem do Controle de Conta de Usuário para usuários padrão

    Use o procedimento a seguir para alterar o comportamento da mensagem do Controle de Conta de Usuário para usuários padrão.

    Para executar o procedimento a seguir, você deve estar usando o Windows Vista Enterprise ou o Windows Vista Ultimate e poder fazer logon ou fornecer as credenciais como membro do grupo Administradores local.

    Para alterar o comportamento da mensagem do Controle de Conta de Usuário para usuários padrão:

    1. Clique em Iniciar, em Todos os Programas, em Acessórios e, por último, em Executar. Digite secpol.msc na caixa de texto Abrir e clique em OK.

    2. Se o UAC estiver configurado pedir credenciais de administrador, a mensagem do Controle de Conta de Usuário aparecerá. Clique em Continuar.

    3. Na árvore da Diretiva de Segurança Local, clique em Diretivas Locais e clique duas vezes em Opções de Segurança.

    4. Role para baixo e clique duas vezes em Controle de Conta de Usuário: comportamento do prompt de elevação de usuários padrão.

    5. No menu suspenso, selecione uma das seguintes configurações:

    • Negar automaticamente solicitações de elevação

    Neste caso, aplicativos de administrador não poderão ser executados. O usuário deverá receber uma mensagem de erro do aplicativo indicando que uma diretiva impediu a execução do aplicativo.

    • Pedir credenciais

    Esta é a configuração padrão. Neste caso, para que um aplicativo seja executado com o token de acesso de administrador completo, o usuário deve inserir credenciais de administrador.

    6. Clique em Aplicar.

    Para saber mais sobre o Windows Vista acesse http://technet.microsoft.com/pt-br/windows/default.aspx e sobre o Windows Server 2008 acesse http://technet.microsoft.com/pt-br/windowsserver/default.aspx.

    Equipe Technet

  • Windows Defender protege seus PCs

    O Windows Defender é um programa gratuito que ajuda a proteger seu computador contra pop-ups, baixo desempenho e ameaças de segurança causadas por spywares e outros softwares indesejados. Ele fornece Proteção em Tempo Real, um sistema de monitoramento que recomenda ações em spywares quando são detectados e minimiza interrupções, ajudando-o a se manter produtivo.

    Benefícios do Windows Defender

    Ajuda a detectar e remover spywares

    • Detecção de spyware. Encontra rápida e facilmente spywares e outros programas indesejados, que podem retardar seu computador, exibir anúncios irritantes em pop-up, alterar as configurações da Internet ou usar suas informações pessoais sem a sua permissão.
    • Tecnologia simples de operação e remoção total. Elimina facilmente os spywares detectados na sua direção. Se você remover por acidente algum programa que gostaria de manter, é fácil restaurá-lo.
    • Verificação e remoção programada. Estes processos são executados quando for mais conveniente para você, seja por solicitação individual ou com um agendamento definido.

    Melhora a segurança da navegação pela Internet

    • Ajuda a combater o spyware antes que ele se infiltre no computador. Oferece proteção contínua projetada para concentrar-se em todas as formas que um spyware pode se infiltrar no computador.
    • Trabalha sem atrapalhar você. É executado em segundo plano e combate os spywares de acordo com as preferências definidas por você. Você pode usar o computador com o mínimo de interrupção.

    Ajuda a combater as ameaças mais recentes

    • Capacidade de total confiança. Uma equipe dedicada de pesquisadores da Microsoft examina continuamente a Internet para descobrir novos spywares e desenvolver métodos para combatê-los.
    • Bloqueia novas ameaças rapidamente. Uma rede mundial de usuários voluntários do Windows Defender ajuda a Microsoft a determinar quais programas suspeitos devem ser classificados como spyware. Os participantes ajudam a descobrir rapidamente novas ameaças e as informam aos analistas da Microsoft, para que todos fiquem mais protegidos. Qualquer usuário do Windows Defender pode se juntar a essa rede e ajudar a informar a Microsoft sobre spyware potencial.
    • Mantém-se atualizado automaticamente. Para ajudar a proteger seu computador das ameaças mais recentes, você pode optar por baixar automaticamente no computador as atualizações que combatem novos spywares.

    O Windows Defender detecta e remove spywares conhecidos do seu computador, o que ajuda a tornar mais segura sua navegação pela Internet.

    O software utiliza atualizações de definição automática fornecidas pelos analistas da Microsoft para ajudar a detectar e remover novas ameaças assim que estas forem identificadas.

    O Windows Defender está presente de forma nativa no Windows Vista. Para fazer o download do Windows Defender (caso você esteja rodando o Windows 2000/XP) acesse http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d.

    Equipe Technet

  • Serviços de Certificados do Active Directory – função e benefícios

    Os Serviços de Certificados do Active Directory (AD CS) fornecem serviços personalizáveis para emissão e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública.

    As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS é uma maneira segura, eficiente e econômica de as organizações gerenciarem a distribuição e o uso de certificados.

    Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

    Estes são alguns dos novos recursos do AD CS no Windows Server® 2008:

    • Melhor capacidade de inscrição que permite que agentes de inscrição delegados sejam atribuídos de acordo com o modelo.
    • Serviços de inscrição do protocolo SCEP (Integrated Simple Certificate Enrollment Protocol) para emissão de certificados para dispositivos de rede, por exemplo, roteadores.
    • Serviços de resposta de status de revogação de alta velocidade e dimensionáveis combinando CRLs e serviços integrados do Respondente Online.

    O AD CS requer o Windows Server 2008 e o Serviços de Domínio Active Directory (AD DS). Embora o AD CS possa ser implantado em um único servidor, a maioria das implantações envolve a configuração de vários servidores como CAs, alguns servidores configurados como Respondentes Online e outros servindo como portais de inscrição na Web. As CAs podem ser configuradas em servidores que executam diversos sistemas operacionais, incluindo o Windows Server 2008, o Windows Server 2003 e o Windows 2000 Server. No entanto, nem todos os sistemas operacionais oferecem suporte a todos os recursos ou requisitos de design. Além disso, a criação de um design ideal exige o planejamento cuidadoso e a realização de testes antes da implantação do AD CS em um ambiente de produção.

    Para saber mais acesse http://technet2.microsoft.com/windowsserver2008/pt-br/servermanager/activedirectorycertificateservices.mspx.

    Equipe Technet