Um dos métodos populares para configurar máquinas Microsoft Windows é usar a Política de Grupo. Estas são configurações relacionadas ao registro no computador, configuração das configurações de segurança e comportamento ao operar a máquina. A Política de Grupo pode ser aberta no Active Directory (do cliente) ou configurada diretamente na máquina (local). As máquinas Windows 8.1 e Windows Server 2012 R2 têm mais de 3.700 configurações para o sistema operacional.
Abaixo estão 10 configurações importantes de Política de Grupo às quais você precisa prestar atenção. Não pare apenas nessas 10 configurações porque cada configuração razoável ajuda a reduzir o risco. Mas estas 10 escolhas decidirão quase tudo.
Se você configurar esses 10 nomes corretamente, criará um ambiente Windows mais seguro. Todos estão localizados em Configuração do Computador/Configuração do Windows/Configurações de Segurança.
1. Renomeie a conta do Administrador Local
Se os bandidos não souberem o nome da conta de administrador, eles levarão mais tempo para hackear. A renomeação da conta de administrador não pode ser feita automaticamente, você deve fazer isso sozinho.
2. Desative a conta de convidado
Uma das piores coisas que você pode fazer é ativar essa conta. Dá vários direitos de acesso a máquinas Windows e não requer senha. Felizmente, existe uma opção para desativar esse recurso por padrão.
Configure a Política de Grupo corretamente para garantir a segurança da sua máquina Windows
3. Desative LM e NTLM v1
Os protocolos de autenticação LM (LAN Manager) e NTLM v1 são vulneráveis. Use NTLM v2 e Kerberos. Por padrão, a maioria das máquinas Windows aceita todos os quatro protocolos. A menos que você tenha uma máquina antiga (com mais de 10 anos) e não tenha sido corrigida, raramente é recomendado usar o protocolo antigo. Eles podem ser desativados por padrão.
4. Desative o armazenamento LM
Os hashes de senha LM são facilmente convertidos em texto simples. Não deixe o Windows salvá-los na unidade, onde os hackers podem usar ferramentas para localizá-los. É desativado por padrão.
5. Comprimento mínimo da senha
O comprimento da senha para usuários normais deve ser de pelo menos 12 caracteres - 15 caracteres ou mais para contas de nível superior. As senhas do Windows não são muito seguras se tiverem menos de 12 caracteres. Para ser mais seguro no mundo da autenticação do Windows, deveria ser 15. Isso fechará quase todas as portas traseiras.
Infelizmente, a antiga configuração da Política de Grupo tinha no máximo 14 caracteres. Use políticas de senha refinadas. Embora não seja fácil instalar e configurar no Windows Server 2008 R2 (e versões anteriores), é muito fácil com o Windows Server 2012 e versões posteriores.
6. Vida útil máxima da senha
Senhas com 14 caracteres ou menos não podem ser usadas por mais de 90 dias. A duração máxima padrão da senha do Windows é de 42 dias, então você pode usar esse número ou aumentá-lo para 90 dias, se desejar. Alguns especialistas em segurança dizem que não há problema em usar uma senha de até um ano se ela tiver 15 caracteres ou mais. Lembre-se, porém, que quanto maior o prazo, maior o risco de alguém roubá-lo e usá-lo para acessar outra conta da mesma pessoa. O uso a curto prazo ainda é melhor.
7. Registros de eventos
Muitas vítimas de ataques poderiam ter sido detectadas precocemente se ativassem os logs de eventos e adquirissem o hábito de verificá-los. Certifique-se de usar as configurações recomendadas na ferramenta Microsoft Security Compliance Manager e usar subcategorias de auditoria.
8. Desative o comparecimento anônimo do SID
Identificadores de segurança (SID - identificador de segurança) são números atribuídos a cada usuário, grupo e objeto de segurança no Windows ou Active Directory. Nas primeiras versões do Windows, usuários não autenticados podiam consultar esses números para identificar usuários e grupos importantes (como administradores) que os hackers adoravam explorar. Este atendimento pode ser desabilitado por padrão.
9. Não permita que contas anônimas estejam no grupo de todos
Esta configuração e a configuração anterior, quando configuradas incorretamente, permitirão que uma pessoa anônima acesse o sistema além do permitido. Ambas as configurações foram habilitadas por padrão (desabilitar acesso anônimo) desde 2000.
10. Habilite o controle de conta de usuário (UAC)
Desde o Windows Vista, o UAC é a ferramenta de proteção nº 1 ao navegar na web. No entanto, muitas pessoas o desativam devido a informações antigas sobre problemas de compatibilidade de software. A maioria desses problemas desapareceu; o que resta pode ser resolvido usando o utilitário gratuito de detecção de incompatibilidade da Microsoft. Se você desabilitar o UAC, você corre um risco maior no Windows NT do que em sistemas operacionais mais recentes. O UAC está habilitado por padrão.
Novas versões do sistema operacional têm muitas configurações padrão corretas
Se você prestar atenção, verá que 7 em cada 10 dessas configurações foram configuradas corretamente no Windows Vista, Windows Server 2008 e versões posteriores. Não há necessidade de perder tempo aprendendo todas as 3.700 configurações de Política de Grupo, basta definir as 10 configurações acima corretamente e pronto.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
