Segurança e Imposição de Diretivas

Proteger a rede é um dos piores desafios em TI hoje. Administradores de rede devem estabelecer e impor diretivas de segurança que forneçam proteção robusta ao mesmo tempo em que são flexíveis para acomodar as necessidades de conectividade de um número crescente de usuário internos e externos, tipos de dispositivos, configurações de sistema e tipo de conexão de rede. Além de várias melhorias no Activie Directory, que ajudam a tornar o Gerenciamento de Identidades e Acesso mais eficiente, o Windows Server 2008 R2 inclui diversos aperfeiçoamentos de segurança e diretivas:

Diretivas de Grupo no Windows Server 2008 R2

Diretivas de Grupo permitem a administradores gerenciar configurações de grupos de computadores e usuários, inclusive opções para definições de diretivas baseadas no registro, configurações de segurança, implantação de software, scripts, redirecionamento de pastas, Serviços de Instalação Remota e manutenção do Internet Explorer. Usando Diretivas de Grupo, você pode reduzir significativamente o custo total de propriedade de uma organização. Devido a fatores como o grande número de definições de diretivas disponíveis, interação entre diversas diretivas e opções de herança, o design de Diretivas de Grupo pode ser complexo. Ao planejar, projetar e testar cuidadosamente uma solução baseada nos requisitos de negócios de sua organização, você pode fornecer o controle padronizado de funcionalidade, segurança e gerenciamento de que ela precisa.

Saiba mais sobre as Diretivas de Grupo para o Windows server

Quais são as maiores mudanças no Windows Server 2008 R2?

As mudanças a seguir estão disponíveis no Windows Server 2008 R2 e no Windows 7 com RSAT (Remote Server Administration Tools - Ferramentas de Administração de Servidor Remoto):

• Cmdlets do Windows PowerShell para Diretiva de Grupo
  Capacidade de gerenciar Diretivas de Grupo com uma linha de comando do Windows PowerShell™ e executar scripts do PowerShell durante o logon e inicialização
• Preferências para Diretivas de Grupo
  Tipos adicionais de itens de preferência
• Obtejos de Diretiva de Grupo de Início
  Melhorias nos GPOs de Início
• Configurações de Modelos Administrativos
  Melhor interface de usuário e configurações de diretivas adicionais

Serviços de Diretiva e Acesso à Rede

Os Serviços de Diretiva e Acesso à Rede no Windows Server 2008 R2 fornecem uma variedade de métodos para ajudar a oferecer conectividade segura a rede remota e local aos usuários, conectar segmentos de rede e permitir que os administradores de rede gerenciem, de forma centralizada, o acesso à rede e as diretivas de integridade do cliente. Com os serviços de Diretiva e Acesso à Rede, você implantar servidores VPN e dial-up, roteadores e o acesso sem fio protegido pelo padrão 802.1X com mais segurança. Você também pode implantar servidores e proxies RADIUS e utilizar o Kit de Administração do Gerenciador de Conexões para criar perfis de acesso remoto que permitam que os computadores clientes conectem-se a sua rede com segurança.

Os Serviços de Diretiva e Acesso à Rede no Windows Server 2008 R2 fornecem as seguintes soluções de conectividade de rede:

• Proteção de Acesso à Rede. A NAP (Network Access Protection - Proteção de Acesso à Rede) oferece tecnologia de criação, imposição e remediação de diretivas de integridade de clientes disponível para os sistemas operacionais Windows XP, Windows Vista, Windows 7 e Windows Server 2008 R2. Com a NAP, administradores podem estabelecer e reforçar automaticamente diretivas de integridade, que podem incluir requisitos de software, de atualização de segurança, configurações de computador exigidas e outras. Para mais informações, visite a página da NAP na Web.
• Acesso Com ou Sem Fio Altamente Seguro.. Quando você implanta pontos de acesso sem fio 802.1X, o acesso sem fio altamente seguro dá aos usuários um método de autenticação baseado em senhas e com segurança reforçada de fácil implantação. Quando você implanta switches de autenticação 802.1X, o acesso com fio permite que você proteja sua rede, assegurando que os usuários da intranet sejam autenticados antes que possam conectar-se à rede ou obter um endereço IP utilizando o DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração Dinâmica de Hosts).
• Soluções de Acesso Remoto.. Com soluções de acesso remoto, você pode fornecer aos usuários acesso dial-up e VPN à rede de sua organização. Além disso, é possível conectar os escritórios de filiais a sua rede por meio de soluções VPN, implantar roteadores de software com diversos recursos em sua rede, como também compartilhar conexões da Internet pela intranet.
• Gerenciamento Central de Diretivas de Rede com o Servidor e o Proxy RADIUS.. Em vez de configurar diretivas de acesso à rede em cada servidor de acesso à rede, como pontos de acesso sem fio, switches de autenticação, servidores VPN e servidores dial-up, você poderá criar diretivas em um único local que especifique todos os aspectos das solicitações de conexão à rede, incluindo quem tem permissão para conectar-se, quando a conexão poderá ser feita e o nível de segurança que deve ser utilizado para conectar-se a sua rede.

Proteção de Acesso à Rede

A exposição de dispositivos clientes a softwares mal-intencionados, como vírus e worms, continua a crescer. Esses programas podem conseguir acesso a um sistema host desprotegido ou configurado de forma incorreta e utilizar esse sistema como um ponto inicial para se propagarem para outros dispositivos na rede corporativa. Administradores de rede têm uma plataforma para atenuar essa ameaça com a NAP da Microsoft, um conjunto abrangente de componentes de sistema operacional incluído no Windows Server 2008, Windows 7 e Windows Vista que proporciona uma plataforma para ajudar a assegurar que computadores clientes e uma rede privada satisfaçam requisitos definidos pelo administrador para integridade do sistema. Visite a página da NAP na Web para mais informações.

Firewall do Windows com Segurança Avançada

Começando com o Windows 7, Windows Vista e Windows Server 2008, as configurações do Firewall do Windows e do protocolo IPsec são combinadas em uma única ferramenta, o Firewall do Windows com o snap-in MMC de Segurança Avançada. Ativado por padrão, o Firewall do Windows com Segurança Avançada consolida e melhora duas funções gerenciadas separadamente em versões anteriores do Windows:

• Filtragem de todo o tráfego do IP versão 4 (IPv4) e IP versão 6 (IPv6) que entra ou sai do sistema. Por padrão, todo o tráfego de entrada é bloqueado, a menos que ele seja uma resposta a uma solicitação de saída anterior do computador (tráfego solicitado) ou que ele seja especificamente permitido por uma regra criada para tal. Por padrão, todo o tráfego de saída é permitido, exceto para regras de fortalecimento de serviço que evitam que serviços padrão se comuniquem de formas inesperadas. É possível optar por permitir o tráfego baseado em números de portas, em endereços do IPv4 ou IPv6, no caminho e nome de um aplicativo ou no nome de um serviço executado no computador ou, ainda, em outros critérios.
• Proteger o tráfego de rede que entra ou sai do computador utilizando o protocolo IPsec para verificar sua integridade, autenticar a identidade dos computadores ou usuários remetentes ou destinatários e, opcionalmente, criptografar o tráfego para proporcionar confidencialidade.

Em versões anteriores do Windows, as implementações de isolamento de domínio ou de servidor às vezes exigiam a criação de um grande número de regras de IPsec para assegurar que o tráfego de rede exigido estava protegido de forma apropriada, ao mesmo tempo em que ainda permitiam o tráfego de rede exigido que não pudesse ser protegido com o IPsec. Essa complexidade é facilitada no Windows Server 2008 R2 por um comportamento-padrão que resulta em um ambiente mais seguro e de solução de problemas mais fácil.