01 setembro 2008

Vista - Melhorias na Proteção de Dados e na Segurança do Windows Vista

Novos recursos tornam o Windows Vista ainda mais seguro do que os sistemas operacionais clientes anteriores do Windows

Publicado em: 1° de junho de 2005
Por Tony Northrup

As ameaças na segurança estão em contínua evolução. Para estar protegido contra ameaças na Internet e nas redes sem fio, o sistema operacional cliente do Microsoft Windows também precisa evoluir. O Windows Vista é o sistema operacional Windows mais seguro e confiável que existe e ele irá ajudar as organizações a alcançarem seus objetivos empresariais e computacionais. Este documento descreve as melhorias mais significativas na segurança, os benefícios que elas promovem, e porque os novos recursos são importantes para os profissionais de TI.

Visão Geral

A Microsoft está fazendo investimentos importantes em tecnologia para proteger ainda mais os consumidores. Os esforços incluem o uso de um ciclo de vida de desenvolvimento para desenvolver softwares mais seguros e o oferecimento de inovação tecnológica na plataforma para proporcionar defesa em camadas ou defesa em profundidade. O Windows Vista inclui muitas melhorias e recursos de segurança para proteger os computadores clientes das ameaças de última geração, incluindo worms, vírus, e outros softwares maléficos (os também chamados malwares).

• O User Account Protection (Proteção da Conta do Usuário) permite aos usuários serem mais produtivos e mudarem configurações comuns sem a necessidade de privilégios administrativos. Isto evita que os usuários façam mudanças potencialmente perigosas em seus computadores, sem limitar suas habilidades para executarem aplicações.

• O navegador da Web embutido no Windows Vista, o Microsoft Internet Explorer (IE), inclui muitos aperfeiçoamentos na segurança que protege os usuários contra phishing e ataques spoofing. Os novos recursos incluem o modo protegido do Internet Explorer (protected mode), que ajuda a evitar que os dados e configurações dos usuários sejam apagados ou alterados por sites mal-intencionados ou malware.

• As capacidades anti-malware do Windows Vista detectam muitos tipos de software suspeitos e podem alertar o usuário antes de permitir que as aplicações façam alterações potencialmente maléficas.

• A nova filtragem de saída no firewall proporciona controle administrativo sobre aplicações de compartilhamento (peer-to-peer) e outras aplicações similares que as empresas queiram restringir.

• O Windows Service Hardening (Fortalecimento de Serviços do Windows) limita o dano causado por invasores caso eles consigam comprometer um serviço, reduzindo o risco dos invasores fazerem mudanças permanentes no Windows Vista cliente ou de atacarem outros computadores da rede.

• Os administradores podem usar o Network Access Protection (Proteção de Acesso à Rede) para evitar que clientes que não estejam seguindo a política de saúde do sistema interno possam conectar-se à rede interna e potencialmente espalhar malware para as outras máquinas.

Os usuários corporativos com computadores com hardware adequado têm o beneficio da proteção de dados em computadores perdidos ou roubados com o Secure Startup. Um computador sendo executado com o Secure Startup terá seu disco rígido totalmente encriptado - tornando os dados, arquivos, e-mail, e propriedade intelectual inacessível para qualquer um que tente invadi-lo.

Finalmente, para garantir que os departamentos de IT tenham uma grande variedade de mecanismos de autenticação, o Windows Vista inclui uma nova arquitetura de autenticação que é mais fácil de ser estendida por desenvolvedores de terceiros. Teremos, enfim, uma variedade maior de Smart Cards, scanners de fingerprint, e outras formas de autenticação. Juntas, estas melhorias de segurança farão com que os usuários sintam-se mais seguros usando seus PCs.

User Account Protection

Hoje em dia, muitos usuários do Windows executam privilégios administrativos tanto no trabalho quanto em casa. A execução com credencial de administrador resulta num desktop mais difícil de ser gerenciado e com custo de suporte potencialmente mais alto. A implantação de desktops sem que os usuários sejam administradores pode resultar em economia porque um usuário não administrativo não pode mais configurar erroneamente a rede ou instalar uma aplicação que afete a estabilidade do sistema. A execução sem privilégios administrativos é atualmente um desafio, já que muitas aplicações costumam falhar e os usuários finais ficam frustrados com a impossibilidade de desempenhar tarefas comuns como adição de impressoras. No Windows Vista, a iniciativa User Account Protection introduz mudanças substanciais no sistema operacional para melhorar a experiência para o usuário não-administrativo. Por exemplo, num contexto corporativo, um laptop de usuário poderá programar uma chave WEP para ser anexado a uma rede sem fio em casa, instalar uma impressora, fazer o download e a instalação de atualizações de aplicações, instalar e configurar uma conexão VPN (Virtual Private Network), e desempenhar muitas outras tarefas, todas como usuário não-administrativo.

Por padrão, o Windows Vista executa a maioria das aplicações com permissões limitadas, mesmo que o usuário registre-se em seu computador com privilégios administrativos. Isto não evitará que os usuários desempenhem tarefas administrativas para as quais foram concedidas permissões. Quando os usuários tentarem desempenhar tarefas administrativas, o Windows Vista pedirá explicitamente que eles confirmem suas intenções ou forneçam credenciais administrativas, dependendo da configuração da política que você escolher. Você também pode controlar este recurso com as configurações da Política de Grupo.

Se os usuários se registram como usuário normal, não pertencentes ao grupo local de administradores, eles ainda podem executar a maioria das aplicações do Windows Vista sem direitos adicionais. Apesar de existirem algumas exceções, a maioria das aplicações será executada tão bem numa conta de usuário normal quanto numa de administrador.

Para aqueles momentos onde os privilégios do administrador são necessários, não é preciso clicar em Run As porque o Windows Vista automaticamente exibirá um prompt como mostra a Figura 1.


Figura 1: O Windows Vista automaticamente exibe um prompts para credenciais de administrador quando estas são necessárias.

Algumas aplicações não serão executadas no Windows XP sem privilégios administrativos porque elas tentam alterar localizações de registros e arquivos que afetam todo o computador, como C:\Program Files, C:\Windows, ou HKEY_LOCAL_MACHINE. O Registry and file virtualization no Windows Vista redireciona escritas no registro e em arquivos por máquina para localizações por usuário se o usuário não tiver privilégios administrativos. Isto faz com que contas normais executem aplicações que precisam escrever para áreas do registro ou sistemas de arquivos que somente os administradores podem acessar.

Benefícios

O User Account Protection permite que organizações tenham um desktop melhor gerenciado com um custo de suporte mais baixo. Ele ajuda a reduzir a necessidade para as organizações re-descreverem os computadores graças às mudanças de configuração dos usuários e diminui o risco de impactos causados por malware em todo o sistema.

Para entender os benefícios do User Account Protection, considere um usuário médio que esteja viajando a negócios e usando uma conta de usuário padrão sem conhecimento de uma senha de Administrador local. Para passar o tempo no quarto do hotel, ele tenta fazer o download de um jogo na Internet. O jogo, no entanto, é um cavalo de Tróia, e tenta instalar um malware que começa automaticamente assim que o computador é iniciado. Como o usuário não é um administrador, o jogo não consegue ser instalado, e a máquina do usuário continua protegida do cavalo de Tróia. Mais tarde, para imprimir um documento na impressora do hotel, ele precisa instalar um novo driver de impressora. Para garantir que o driver não esteja sendo adicionado por um software maléfico, o Windows Vista alerta o usuário através de um prompt para que ele verifique se realmente deseja instalar o driver. Desta forma, o User Account Protection protege os usuários sem limitar o que eles podem fazer.

Porque é Importante

Com o Microsoft Windows XP e com outras versões anteriores do sistema operacional Windows, os profissionais de TI tinham duas escolhas:

• Dar aos usuários privilégios administrativos e então lidar com os chamados de suporte resultante das instalações inadequadas de softwares ou das alterações nas configurações.

• Dar aos usuários privilégios restritos e então lidar com os chamados de suporte quando as aplicações não funcionam adequadamente.

Com o Windows Vista, não é preciso fazer concessões. Os usuários podem ser produtivos e ao mesmo tempo estarem protegidos de malware, que tiraria proveito de privilégios administrativos, enquanto são ainda capazes de executar quase todo o tipo de aplicação. Quando os usuários precisam desempenhar tarefas administrativas, o Windows Vista confirma suas solicitações. Enfim, isto significa menos chamados de suporte e menos tempo gasto configurando aplicações para serem executadas com privilégios restritos.

Autenticação

Descrição de Recursos

O Windows Vista continua a ter suporte de autenticação embutido para senhas e Smart Cards. Muitos consumidores estão procurando alternativas para senhas para autenticação, e por isso o Windows Vista simplifica para os desenvolvedores o processo de adição de seus próprios métodos de autenticação no Windows, como os biométricos e os tokens. O Windows Vista também oferece melhorias para o protocolo de autenticação Kerberos e para os logons de smart-cards. As ferramentas de implantação e gerenciamento, como as ferramentas self-service de reset de número de identificação pessoal (personal identification number - PIN), facilitam o gerenciamento dos Smart Cards. Um modelo comum de Interface de Programação de Aplicações (API) para os desenvolvedores de smart-cards também facilita o desenvolvimento.

Benefícios

As melhorias relacionadas ao Smart Card no Windows Vista facilitam o trabalho de implantação e de suporte para as organizações que adotarem este método de autenticação. O Windows Vista beneficia diretamente os desenvolvedores que oferecem mecanismos de autenticação customizados como biométricos e tokens ao facilitar a implantação destes mecanismos. Os departamentos de TI são beneficiados indiretamente já que têm a sua disposição uma variedade maior de opções de fabricantes de terceiros.

Porque é Importante

Para muitas organizações, a autenticação de fator único não é suficiente. As organizações de TI que valorizam a segurança precisam de autenticação de fatores múltiplos. Ao facilitar o processo de criação de métodos de autenticação customizados, os departamentos de TI terão mais opções de escolha para biometric, Smart Card, e outros tipos de autenticação poderosa.

Anti-Malware

Descrição do Recurso

O User Account Protection, discutido anteriormente neste documento, e as melhorias de segurança relacionadas ao Internet Explorer (incluindo o novo modo protegido que veremos posteriormente) podem reduzir o impacto do malware no Windows Vista. Além destes novos recursos, o Windows Vista pode eliminar muitos worms, vírus, e root kits, protegendo assim a integridade do sistema operacional e a privacidade dos dados do usuário. Ele também pode detectar, eliminar e bloquear spyware em tempo real.

Nota As funções embutidas de detecção, limpeza e bloqueio anti-spyware têm como objetivo principal os usuários individuais. O planejamento atual não inclui o gerenciamento corporativo para anti-malware através de políticas de grupo além da habilitação/ inabilitação da proteção.

Benefícios

O malware freqüentemente é executado no background dos computadores dos usuários, reduzindo o desempenho de seus sistemas. Isto muitas vezes leva os usuários a concluírem prematuramente que seus computadores estão muito lentos e que precisam ser rearranjados, aumentando o custo de manutenção das máquinas. Pior ainda, o malware freqüentemente está infestado com bugs e torna o computador não confiável.

No entanto, a maior ameaça do malware é relação à segurança. O malware tem o potencial para introduzir vulnerabilidades no sistema de segurança de um computador. Se um invasor explorar estas vulnerabilidades, ele poderá acessar dados confidenciais. Portanto, a proteção adicional contra malware oferecida pelo Windows Vista melhora o desempenho dos computadores em sua rede como um todo, reduzindo o atendimento de suporte e melhorando sua segurança.

Porque é Importante

Os departamentos de IT gastam uma grande parte de seus recursos resolvendo problemas causados por malware: desempenho lento dos computadores, confiabilidade baixa e falhas na segurança. Os recursos anti-malware embutidos no Windows Vista oferecem aos usuários maior controle sobre os softwares que são instalados e executados em seus computadores. Os usuários avançados podem visualizar o status do software anti-malware no Centro de Segurança.

Network Access Protection

Descrição do Recurso

O Windows Vista inclui um agente que pode prevenir que um cliente conecte-se à rede interna se ele não possuir as atualizações de segurança, assinaturas de vírus, ou se não estiver de acordo seus critérios de segurança. O Network Access Protection (Proteção do Acesso à Rede) pode ser usado para proteger os clientes de acesso remoto bem como as conexões de rede local (LAN). O agente informa o ao serviço de proteção do acesso à rede o status de saúde do cliente Windows Vista, como o fato de ter as atualizações e as assinaturas de vírus mais recentes instaladas, e este serviço determina se concede ao cliente o acesso à rede interna ou se restringe seu acesso a uma rede protegida. A funcionalidade do cliente é dependente da infra-estrutura do Network Access Protection, que será incluída no Windows Server "Longhorn".

Benefícios

O Network Access Protection pode melhorar a segurança tanto dos computadores móveis quando de suas redes internas. Muitas vezes, os usuários que viajam com seus computadores não conseguem conectar-se à rede interna por muito tempo. Quando eles conseguem se conectar, as conexões podem ser tão breves que seus computadores não têm tempo para fazer o download das últimas atualizações, configurações de segurança, e assinaturas de vírus. Portanto, muitas vezes os computadores móveis estão menos protegidos do que os demais. O Network Access Protection melhora a segurança destes computadores móveis ao garantir que as últimas atualizações sejam instaladas antes que os usuários se conectem a rede.

Porqu é Importante

Os vírus e worms são muitas vezes introduzidos em uma rede interna protegida por clientes remotos ou outras máquinas infectadas ao se conectarem a rede. O Network Access Protection no Windows Vista, quando usado com o Windows Vista Server que está por vir, permite que sejam instalados requisitos para o status de saúde do cliente de acesso remoto. Se um computador cliente não atender estes requisitos, é possível:

• Prevenir que o computador conecte-se à sua rede interna aumentando o risco para a disseminação de um vírus ou worm.

• Fornecer instruções para os usuários sobre como atualizar seus computadores, ou mesmo atualizar os computadores automaticamente se houver tecnologia para tanto.

• Conceder acesso a um número limitado de servidores em sua rede para permitir que os usuários façam o download de atualizações.

Firewall

Descrição do Recurso

O firewall pessoal embutido no Windows Vista é construído sobre o alicerce da funcionalidade incluída no Microsoft Windows XP Service Pack 2. O firewall também inclui filtragem de saída sobre aplicações, que proporciona controle total sobre o tráfego. Por exemplo, o Windows Firewall no Windows Vista permite aos Administradores impede que aplicações (como compartilhamento de igual para igual ou aplicações de mensagem instantânea) entrem em contato ou respondam a outros computadores. Além disso, as configurações do firewall no Windows Vista podem ser feitas pelos objetos da Política de Grupo para simplificar a capacidade de gerenciamento.

Benefícios

Muitas aplicações potencialmente arriscadas, como aplicações de cliente de compartilhamento de igual para igual que podem transmitir informações pessoais através da Internet são projetadas para desviar de firewalls que bloqueiam conexões de entrada. O firewall do Windows Vista dá aos administradores corporativos a habilidade para configurar a Política de Grupo para aplicações que devem ser bloqueadas ou autorizadas, proporcionando a eles o controle sobre quais aplicações podem comunicar com a rede.

Porque é Importante

Uma das maneiras mais importantes dos departamentos de TI mitigarem os riscos de segurança é a limitação das aplicações que podem acessar a rede. O firewall pessoal embutido no Windows Vista é uma parte importante desta estratégia. Com firewall pessoal, os administradores podem permitir que uma aplicação seja executada localmente em computadores, mas prevenir que ela comunique-se através da rede. Assim os administradores têm o controle granular que precisam para mitigar riscos de segurança sem causar um impacto negativo na produtividade do usuário.

Windows Service Hardening

Descrição do Recurso

O Windows Service Hardening impede serviços importantes do Windows executem atividades anormais no sistema de arquivos, rede, ou em outros recursos que possam ser usados para permitir que o malware se instale ou ataque outros computadores. Por exemplo, o serviço de Remote Procedure Call (RPC) pode ser impedido de substituir arquivos do sistema ou de modificar o registro.

O Windows Services representa uma grande porcentagem de toda a superfície de ataque no Windows - da perspectiva da quantidade de base (footprint) de códigos "always-on" no sistema, e o nível de privilégio de cada código. O Windows Vista limita o número de serviços que são executados e que são operacionais por padrão. Hoje em dia, muitos sistemas e serviços de terceiros são executados na conta LocalSystem, onde qualquer brecha pode levar a prejuízos ilimitados à máquina local - incluindo a formatação de disco, o acesso aos dados do usuário, ou a instalação de driver.

O Windows Service Hardening reduz o risco em potencial de um serviço comprometido ao introduzir novos conceitos que são usados pelos serviços do Windows:

• Introdução de um identificador de segurança por serviço (per-service security identifier - SID). Ele permite a identidade por serviço que, por sua vez, permitirá a partição do controle de acesso através do modelo atual de controle de acesso do Windows que abrange todos os gerentes de recursos e objetos que usam as listas de controle de acesso (access control lists - ACLs). Os serviços podem agora aplicar ACLs explícitas aos recursos que são privados para o serviço, impedindo que os outros serviços, bem como o usuário, acesse o recurso.

• A transferência de serviços do LocalSystem para uma conta menos privilegiada, como o LocalService ou o NetworkService. Isto reduz o nível total de privilégio do serviço, que é similar aos benefícios produzidos pelo User Account Protection (Proteção da Conta do Usuário).

• Retirada de privilégios desnecessários do Windows por serviço, por exemplo, a habilidade para faz depurações.

• Aplicação de um token restrito a escrita para o processo de serviços. Isto pode ser usado nos casos onde o conjunto de objetos escritos pelo serviço está ligado e pode ser configurado. As tentativas de escrever para os recursos que não concederem explicitamente acesso ao serviço SID falharão.

• Políticas de firewall de rede são designadas para os serviços, prevenindo o acesso à rede fora dos limites normais do programa do serviço. A política do firewall está diretamente ligada ao identificador de segurança por serviço (per-service security identifier - SID).

Benefícios

O Windows Service Hardening oferece uma camada adicional de proteção para serviços baseados no princípio de segurança de defesa em profundidade. O Windows Service Hardening não pode evitar que um serviço vulnerável seja comprometido; outros componentes do Windows Vista e estratégias de defesa em profundidade como o firewall do Windows e bons processos de gerenciamento de atualizações ajudam a fazer isto. Ao invés disso, o Windows Service Hardening limita a dimensão do prejuízo que pode ser causado por um invasor caso ele seja capaz de identificar e explorar um serviço vulnerável.

O Windows Service Hardening também é suportado para uso por autores de serviços de terceiros, permitindo aos autores de aplicações a obtenção do mesmo benefício de segurança de seus códigos.

Porque é Importante

O custo de um comprometimento na segurança pode ser. Dados confidenciais podem ser comprometidos, os usuários podem perder dados, e a produtividade pode ser sacrificada. Um departamento de TI pode demorar semanas consertando os estragos causados por um comprometimento sério. O Windows Service Hardening pode ajudar a reduzir drasticamente os estragos causados por um serviço comprometido ao prevenir que ocorram mudanças significativas na configuração ou infecção de outros computadores da rede. Com o Windows Service Hardening, o que poderia ter sido uma grande exploração da segurança pode ser potencialmente limitado a um comprometimento menor.

Melhorias no Internet Explorer

Descrição do Recurso

O Windows Vista será baseado na Proteção de Contas de Usuários para limitar o Internet Explorer a apenas os privilégios necessários para se navegar na Web, não suficientes para modificar arquivos do usuário ou configurações, por padrão. Este recurso disponível apenas no Windows Vista, conhecido como Modo Protegido, estará no Beta 2. Como resultado, mesmo se sites mal intencionados atacarem uma vulnerabilidade no Internet Explorer, o código do site não terá privilégios suficientes para instalar software, copiar arquivos para a pasta de inicialização do usuário ou alterar configurações do navegador.

Para ajudar a proteger as Informações dos usuários, o Internet Explorer:

• Destaca a nova barra de status de segurança ao visitor um site protegido por SSL e permite ao usuário facilmente validar a validade do certificado de segurança do site.

• Possui um filtro de phishing, que ajuda os usuários a navegarem de forma mais segura avisando-os quando sites da Web tentarem roubar informações confidenciais. O filtro trabalha analisando o conteúdo do site Web, procurando por características conhecidas de técnicas de phishing e usando uma rede global de fontes de dados para decidir se o site deve ser confiável. O dado do filtro é atualizado várias vezes por hora, o que é importante dado a velocidade que sites de phishing podem aparecer e potencialmente coletar dados do usuário.

• Limpa todos os dados em cache com um único clique.

Benefícios

Os novos recursos no Internet Explorer ajudarão os usuários a acessarem os recursos na Internet e ao mesmo tempo ajudará a minimizar as ameaças à segurança. A redução do risco apresentado pelos sites mal-intencionados ajuda a diminuir os custos potenciais com a segurança.

Porque é Importante

Os sites mal-intencionados podem comprometer os computadores dos usuários, mesmo que eles estejam apenas visitando sites aparentemente seguros. As melhorias oferecidas pelo Internet Explorer no Windows Vista ajudam a reduzir consideravelmente o risco de comprometimento do navegador, reduzindo assim os riscos de segurança. Combinando o User Account Protection e novo modo protegido do Internet Explorer, não haverá tantos pedidos de suporte de usuários reclamando sobre a alteração de uma home page ou sobre barras de ferramentas indesejadas no Internet Explorer.

Proteção de Dados

Descrição do Recurso

O roubo ou extravio de propriedade intelectual é uma preocupação crescente para as organizações. O Windows Vista aperfeiçoou o suporte para a proteção de dados seja para documentos, diretórios ou máquinas. O Gerenciamento de Direitos integrado do cliente permite que as organizações reforcem políticas sobre o uso de documentos. O Encrypting File System (Sistema de Arquivos Encriptados), que fornece encriptação de diretório e arquivo baseada no usuário, foi aperfeiçoado para permitir o armazenamento de chaves de encriptação em Smart Cards, proporcionando maior proteção às chaves. Além disso, o novo recurso protegido de startup corporativo adiciona proteção de dados no nível da máquina. Em um computador com hardware apropriado, ele fornece encriptação total do volume do sistema, incluindo arquivos do sistema Windows system e o arquivo de hibernação, que ajuda a evitar que o comprometimento dos dados em uma máquina perdida ou roubada. Para oferecer uma solução fácil de ser implantada e gerenciada, um chip Trusted Platform Module (TPM) 1.2 é usado para armazenar as chaves que encriptam e decriptam setores no disco rígido do Windows. Ele requer o TPM e uma infra-estrutura de gerenciamento corporativo para garantir que o recurso seja utilizado facilmente pelos usuários finais.

A encriptação completa do volume Secure Startup veda a chave de encriptação simétrica em um chip Trusted Platform Module (TPM) 1.2. Um chip TPM é um componente de hardware disponível em alguns computadores mais novos que armazena chaves, senhas e certificados digitais.

O Secure Startup também armazena medidas de arquivos do sistema operacional central em um chip TPM. Cada vez que o computador é iniciado, o Windows Vista verifica se os arquivos do sistema operacional não foram modificados em um ataque offline. Um ataque offline é um cenário onde um invasor faz a inicialização de um sistema operacional alternativo para ganhar controle sobre o sistema. Se os arquivos tiverem sido modificados, o Windows Vista alerta o usuário e recusa a liberação da chave necessária para acessar o Windows. O sistema então entra num modo de recuperação, alertando o usuário para que forneça a chave de recuperação para permitir o acesso ao volume de inicialização do sistema. O modo de recuperação também é usado se um drive de disco é transferido para outro sistema. O modo de recuperação exige uma chave de recuperação que é gerada quando o Secure Startup é habilitado, e aquela chave é específica para uma máquina. Dessa forma, o Secure Startup é ideal para corporações com uma infra-estrutura de gerenciamento para armazenar chaves de recuperação, como o Active Directory. Caso contrário, existe o risco de perda de dados se um computador falhar, seu drive for transferido para outro computador e a chave de recuperação não estiver disponível.

Benefícios

O Windows XP e versões anteriores do Windows são vulneráveis para ataques offline que tentam obter dados de computadores perdidos ou roubados. Os ataques offline, diferentemente dos ataques online, que ocorrem quando o sistema operacional está sendo executado (e, portanto, pode ser mitigado pelos firewalls e pelos softwares antivírus), ocorrem quando o sistema operacional está desligado. Os tipos de ataques offline mais comuns são:

• Iniciando um computador offline com um disco de inicialização e zerando a senha do administrador para que o invasor possa iniciar o sistema operacional e autenticar.

• Acessando o disco rígido do computador diretamente com um sistema operacional diferente para desviar das permissões de arquivo.

O Secure Startup pode ser usado para proteger contra os dois tipos de ataques. Esta proteção é valiosa principalmente para os computadores moveis, que estão mais vulneráveis a roubo.

Porque é Importante

Computadores extraviados ou roubados muitas vezes contêm informações pessoais identificáveis ou propriedade intelectual corporativa. O comprometimento destes dados pode resultar em publicidade negativa para uma organização quando forem divulgadas noticias sobre o roubo, o que acontece quando uma organização notifica seus clientes de que suas informações pessoais foram perdidas. Isto pode acarretar perda da confiança dos clientes e repercussão negativa na mídia.

Com a encriptação de volume total do Windows Vista, os riscos de que um invasor use ataques offline e comprometa arquivos confidenciais é drasticamente reduzido. A encriptação proporciona a garantia de que se um laptop for roubado ou extraviado, o invasor não poderá acessar dados importantes sobre a empresa ou os clientes naquela máquina.

Nota Os recursos discutidos neste site estão sujeitos a alterações. Alguns recursos podem não estar incluídos no produto final por razões técnicas, mercadológicas ou diferentes.

Fonte: Microsoft Technet - http://www.microsoft.com/brasil/technet/

Postar um comentário