Introdução
Computadores com mais de um usuário quase sempre necessitam de restrições que impeçam a alteração de configurações ou o acesso a determinados recursos do sistema operacional. Uma ferramenta bastante precisa para isso é o gpedit.msc, disponível nas versões mais recentes do Windows. Este tutorial explicará como utilizá-lo no Windows XP e mostrará, para efeitos de exemplo, algumas restrições no menu Iniciar, na Área de Trabalho (Desktop), no Painel de Controle e em outros recursos.
Antes de começar
A ferramenta gpedit.msc deve ser usada com prudência, pois por ela é possível até impedir o funcionamento do Windows. Não ative determinados recursos se não estiver certo do que está fazendo. Cada alteração possível tem uma explicação na janela correspondente. Consulte-a no caso de dúvidas ou peça auxílio a alguém mais experiente.
As instruções disponibilizadas aqui foram testadas pelo InfoWester em mais de um computador. No entanto, pela natureza complexa dos computadores, este site não pode garantir que todos os procedimentos vão funcionar com perfeição em seu computador ou que não causarão danos. Assim, ao usar este tutorial, você deve concordar que o InfoWester não é responsável por qualquer problema ou alteração indesejada que possa acontecer em sua máquina.
Quando usar o gpedit.msc
O gpedit.msc é um recurso disponível a usuários com privilégios de administrador e serve para bloquear ou alterar uma série de recursos do Windows (não está disponível para a versão Home do Windows XP). Sua utilização é indicada em computadores com mais de um usuário, onde é necessário efetuar certas restrições para garantir o funcionamento dos recursos essenciais às funções da máquina. No entanto, é importante frisar que todos os usuários, inclusive o administrador, serão atingidos pelas restrições. Quando o administrador necessitar de algum recurso bloqueado, pode-se desativar temporariamente o gpedit.msc. Isso será explicado mais adiante.
Em lugares onde há redes de computadores, o administrador de sistemas geralmente faz com que tais máquinas efetuem login em um domínio (uma espécie de grupo de computadores gerenciado por servidores) e carreguem as restrições existentes de um servidor. A vantagem disso é que o administrador pode ter mais controle das atividades de cada máquina e precisa fazer as configurações apenas no servidor. Quando alguma alteração for efetuada, todos os computadores da rede a receberão.
No entanto, há situações onde, por algum motivo, não é possível fazer os computadores efetuarem login em um domínio. Neste caso, faz-se necessário a criação de restrições em cada máquina. É neste ponto que o gpedit.msc pode ser usado.
Outra situação: muitos usuários podem necessitar bloquear ou alterar um ou outro recurso de seu computador pessoal. O gpedit.msc é uma opção excelente para esse caso.
Começando a usar o gpedit.msc
A maneira mais fácil de acessar o gpedit.msc é indo em Iniciar / Executar e digitando gpedit.msc. Esse comando também pode ser digitado no Prompt de comando.
Digitado o comando, surgirá uma janela de nome "Diretivas de Grupo". Esta possui duas divisões. A da esquerda contém as opções, cujo conteúdo é exibido à direita quando expandido.
Clicando no sinal de positivo (+) no início de Configuração do usuário, três sub-itens expansíveis aparecem:
- Configurações de software: geralmente esta opção permite a configuração de softwares fornecidos por terceiros. É pouco usada;
- Configurações do Windows: permite a ativação de scripts a serem executados na inicialização do computador; permite alterar as configurações de segurança; permite alterações no Internet Explorer;
- Modelos administrativos: este é o item com mais recursos e que será usado neste tutorial. Ele permite realizar uma série de configurações que são guardadas em arquivos de extensão .adm. Estes, por sua vez, baseiam suas configurações diretamente no Registro do Windows.
Configuração do usuário / Modelos administrativos
Ao clicar no sinal de positivo no início de Modelos Administrativos, uma seqüência de sub-itens aparece, sendo os mais comuns:
- Menu 'Iniciar' e barra de tarefas;
- Área de trabalho;
- Painel de Controle;
- Pastas compartilhadas;
- Rede;
- Sistema;
- Componentes do Windows.
O nome de cada item acima deixa claro onde é possível fazer alterações. Basta selecionar qualquer das opções e seu conteúdo aparecerá no lado direito da janela. A figura abaixo mostra os itens que aparecem quando Menu 'Iniciar' e barra de tarefas é selecionado:
É possível notar que clicando em cada item, uma série de configurações podem ser feitas. O processo de alteração é muito simples e é igual para a maioria dos itens. Mesmo os que diferem não apresentam grau elevado de dificuldade.
Como exemplo, imaginemos que você queira impedir o acesso à ferramenta regedit.exe, que permite acesso ao Registro do Windows. Para impedir seu funcionamento é necessário saber onde está sua localização. Veja bem, o regedit não faz parte do Menu Iniciar, portanto não estará em Menu 'Iniciar' e barra de tarefas. De igual forma, o regedit não faz parte do Painel de Controle, muito menos da opção Rede. Isso deixa claro que ele pode estar em duas opções: Sistema ou Componentes do Windows.
Como mostra a figura abaixo, ele está em Sistema, no item Impedir acesso a ferramentas de edição do Registro, na parte da direita. Para alterá-lo, basta dar dois cliques com o botão esquerdo do mouse sobre o item. Na janela que surgir, basta clicar na guia Configuração e escolher uma das três opções e clicar em OK: Não configurado, Ativado, Desativado.
O padrão é Não configurado que indica que aquele item carrega a opção padrão do Windows, que no nosso exemplo, é permitir o acesso ao regedit. Se clicar em Ativado, o recurso Impedir acesso a ferramentas de edição do Registro passará a funcionar e, portanto, o acesso ao Registro do Windows será impedido. Como é isso que queremos, basta selecionar essa opção e clicar em OK. Depois Vá em Iniciar / Executar e digite regedit. Note que o Windows exibirá uma mensagem de erro e impedirá o acesso à ferramenta:
Se escolher Desativado, a opção em questão será uma configuração desativada no Windows, ou seja, não será possível aplicá-la no sistema.
Note que na mesma janela existe uma guia de nome Explicar. Ela é importante porque contém um pequeno texto que indica o que a opção escolhida oferece.
É possível reparar que quase todas as configurações disponíveis podem ser alteradas nesse esquema de "Não configurado, Ativado e Desativado". No entanto, dependendo do recurso, há algo mais a ser feito.
Por exemplo, é possível impedir o Windows de executar determinados aplicativos. Imagine que você queira impedir a execução do arquivo cayc.exe, presente em C:\Windows\. Para isso, o caminho é o seguinte no gpedit.msc: Configuração do usuário / Modelos administrativos / Sistema e, à direita, Não executar aplicativos do Windows especificados. Na janela que surgir deve-se clicar em Ativado e depois no botão Mostrar / Adicionar... e informar o caminho do arquivo: C:\Windows\cayc.exe. Por fim, deve-se clicar em OK até fechar todas as opções.
Alguns exemplos
Neste tópico faremos algumas configurações para mostrar a capacidade do gpedit.msc:
Exemplo 1: impedindo a alteração do papel de parede
O papel de parede está localizado na Área de Trabalho, logo é esta opção que devemos procurar no gpedit.msc, certo? Na teoria, sim. No entanto, a Microsoft preferiu colocar esse item no seguinte caminho: Modelos administrativos / Painel de controle / Exibição. Na área da direita, basta ativar o item Impedir alteração do papel de parede. É importante frisar que, mesmo com esse recurso ativado, é possível que alguns programas consigam alterar o papel de parede. É o caso do Microsoft Office Picture Manager, que acompanha o pacote Office 2003.
Exemplo 2: removendo o botão Desligar do menu Iniciar
Esta configuração é mais simples, pois basta ir em Modelos Administrativos / Menu 'Iniciar' e barra de ferramentas e na área à direita ativar a opção Remover e impedir o acesso ao comando 'Desligar'.
Exemplo 3: impedindo a execução do Windows Messenger
Para essa configuração, deve-se ir em Modelos administrativos / Componentes do Windows / Windows Messenger. À direita, deve-se ativar Não permitir a execução do Windows Messenger. Importante: essa configuração não impede o funcionamento do MSN Messenger.
Exemplo 4: ocultando a unidade C:
Essa é uma configuração mais trabalhosa, mas não é complicada: deve-se ir em Modelos administrativos / Componentes do Windows / Windows Explorer. À direita, deve-se escolher Ocultar estas unidades especificadas em 'Meu computador'. Assim que a opção Ativado for escolhida nesse item, um menu aparecerá perguntando quais unidades você quer ocultar. É possível fazer várias combinações. Em nosso caso, vamos escolher Restringir apenas a unidade C. Importante: esse recurso funciona para até 4 partições. Se tiver mais, as outras não aparecerão e não poderão ser ocultadas.
Exemplo 5: Impedindo o acesso ao recurso Adicionar / Remover programas
Esse é um recurso acessível pelo Painel de Controle, logo, deve-se seguir o seguinte caminho no gpedit.msc: Modelos administrativos / Painel de controle / Adicionar ou remover programas. Na área da direita, deve ativar a opção Remover programas de 'Adicionar / Remover programas'.
Desativando o gpedit.msc temporariamente
Como já dito, as restrições do gpedit.msc atingem todos os usuários do computador, inclusive aqueles com privilégios de administrador. Usuários dessa categoria poderão desativar o gpedit.msc temporariamente, caso necessitem de algum recurso bloqueado.
Para isso, na janela do gpedit.msc, clique em Diretiva Computador Local com o botão direito do mouse, selecione Propriedades e marque as seguintes caixas: Desativar configurações do computador e Desativar configurações do usuário. Clique em Ok e aguarde alguns instantes para o gpedit.msc liberar suas restrições (em alguns casos, pode ser necessário reiniciar o computador ou efetuar logoff). Desmarque as caixas em questão para reativar o gpedit.msc.
Finalizando
O gpedit.msc é uma ferramenta que permite fazer uma quantidade grande de configurações. São tantas que este tutorial seria cansativo se cada uma delas fosse mencionada. No entanto, o texto deixou claro que o segredo é identificar onde a configuração desejada será feita e procurá-la na área correspondente do gpedit.msc. Por exemplo, se você deseja alterar alguma característica do menu Iniciar, sabe que é muito provável que tal configuração esteja em Modelos administrativos / Menu 'Iniciar' e barra de tarefas. Em contradição, o exemplo 1 do tópico anterior mostra que nem sempre é assim. Determinados itens podem não estar no lugar que nos parece óbvio, por isso, é necessário procurar e testar. Com a prática, logo você conhecerá todas as possibilidades do gpedit.msc, inclusive as dos itens não explorados nesse tutorial (Configuração do computador).
Escrito por Emerson Alecrim - Publicado em: http://www.infowester.com/tutgpedit.php
INTERNET
A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo TCP/IP que permite o acesso a informações e todo tipo de transferência de dados. Ela carrega uma ampla variedade de recursos e serviços, incluindo os documentos interligados por meio de hiperligações da World Wide Web, e a infraestrutura para suportar correio eletrônico e serviços como comunicação instantânea e compartilhamento de arquivos.
De acordo com a Internet World Stats, 1,73 bilhões de pessoas tinham acesso à Internet em setembro de 2009, o que representa 25,6% da população mundial. Segundo a pesquisa, a Europa detinha quase 420 milhões de usuários, mais da metade da população. Mais de 60% população da Oceania tem o acesso à Internet, mas esse percentual é reduzido para 6,8% na África. Na America Latina e Caribe, quase 175 milhões de pessoas tinham o acesso à Internet, sendo que 67,5 milhões são brasileiros.
tipo de conexão
Os meios de acesso direto à Internet são a conexão dial-up, a banda larga (em cabos coaxiais, fibras ópticas ou cabos metálicos), Wi-Fi, satélites e telefones celulares com tecnologia 3G.
Há ainda aqueles locais onde o acesso é provido por uma instituição ou empresa e o usuário se conecta a rede destas que provêm então acesso a Internet. Entre esse locais, encontram-se aqueles públicos com computadores para acesso à Internet, como centros comunitários, centros de inclusião digital, bibliotecas e cyber cafés, além de pontos de acesso à Internet, como aeroportos e outros. Alguns desses locais limitam o uso por usuário a breves períodos de tempo. Para nomear estes locais, vários termos são usados, como "terminal de acesso público", "quiosques de acesso a Internet", "LAN houses" ou ainda "telefones públicos com acesso à Internet". Muitos hotéis também têm pontos públicos de conexão à Internet, embora na maior parte dos casos, é necessário pagar pelos momentos de acesso. Existem, ainda, locais de acesso à Internet sem fio (Wi-Fi), onde usuários precisam trazer seus próprios aparelhos dotados de tecnologia Wi-Fi, como laptops ou PDAs. Estes serviços de acesso a redes sem fio podem estar confinados a um edifício, uma loja ou restaurante, a um campus ou parque inteiro, ou mesmo cobrir toda uma cidade. Eles podem ser gratuitos para todos, livres somente para clientes, ou pagos. Iniciativas grassroots levaram à formação de redes de comunidades sem fio. Serviços comerciais Wi-Fi já estão cobrindo grandes áreas de cidades, como Londres, Viena, Toronto, San Francisco, Filadélfia, Chicago e Pittsburgh. A Internet pode ser acessada nessas cidades em parques ou mesmo nas ruas.[10]
À parte do Wi-Fi, há experimentos com redes móveis sem fio, como o Ricochet, além de vários serviços de dados de alta velocidade em redes de telefones celulares.
Telefones celulares de última geração, como o smartphone, geralmente vêm com acesso à Internet através da própria rede do telefone. Navegadores web, como o Opera, estão disponíveis nestes aparelhos portáteis, que podem também rodar uma grande variedade de outros softwares especialmente desenvolvidos para a Internet. Existem mais telefones celulares com acesso à Internet do que computadores pessoais, embora a Internet nos telefones não seja grandemente usada. Os provedores de acesso a Internet e a matriz de protocolo, no caso dos telefones celulares, diferenciam-se dos métodos normais de acesso
Acesso remoto
A Internet permite a utilizadores de computadores a conexão com outros computadores facilmente, mesmo estando em localidades distantes no mundo. Esse acesso remoto pode ser feito de forma segura, com autenticação e criptografia de dados, se necessário. Uma VPN é um exemplo de rede destinada a esse propósito.
Isto está encorajando novos meios de se trabalhar de casa, a colaboração e o compartilhamento de informações em muitas empresas. Um contador estando em casa pode auditar os livros-caixa de uma empresa baseada em outro país por meio de um servidor situado num terceiro país, que é mantido por especialistas IT num quarto país. Estas contas poderiam ter sido criadas por guarda-livros que trabalham em casa em outras localidades mais remotas, baseadas em informações coletadas por e-mail de todo o mundo. Alguns desses recursos eram possíveis antes do uso disperso da Internet, mas o custo de linhas arrendadas teria feito muitos deles impraticável.
Um executivo fora de seu local de trabalho, talvez no outro lado do mundo numa viagem a negócios ou de férias, pode abrir a sua sessão de desktop remoto em seu computador pessoal, usando uma conexão de Virtual Private Network (VPN) através da Internet. Isto dá ao trabalhador acesso completo de todo o seus dados e arquivos usuais, incluindo o e-mail e outras aplicações enquanto estiver fora de seu local de trabalho.
O Virtual Network Computing (VNC) é um protocolo bastante usado por utilizadores domésticos para a realização de acesso remoto de computadores. Com ele é possível utilizar todas as funcionalidades de um computador a partir de outro, através de uma área de trabalho virtual. Toda a interface homem-computador realizada em um computador, como o uso do mouse e do teclado, é refletida no outro computador.
Segurança da Informação
Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Conceitos de segurança
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade. Com o evoluir do comércio electrónico e da sociedade da informação, a privacidade é também uma grande preocupação.
Os atributos básicos (segundo os padrões internacionais) são os seguintes:
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Ameaças à segurança
As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 3 características principais, quais sejam:
Perda de Confidencialidade: seria quando há uma quebra de sigilo de uma determinada informação (ex: a senha de um usuário ou administrador de sistema) permitindo com que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.
Perda de Integridade: aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário (corporativo ou privado) da informação.
Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela. Seria o caso da perda de comunicação com um sistema importante para a empresa, que aconteceu com a queda de um servidor ou de uma aplicação crítica de negócio, que apresentou uma falha devido a um erro causado por motivo interno ou externo ao equipamento ou por ação não autorizada de pessoas com ou sem má intenção.
No caso de ameaças à rede de computadores ou a um sistema, estas podem vir de agentes maliciosos, muitas vezes conhecidos como crackers, (hackers não são agentes maliciosos, pois tentam ajudar a encontrar possiveis falhas). Estas pessoas são motivadas para fazer esta ilegalidade por vários motivos. Os principais são: notoriedade, auto-estima, vingança e o dinheiro. De acordo com pesquisa elaborada pelo Computer Security Institute, mais de 70% dos ataques partem de usuários legítimos de sistemas de informação (Insiders) -- o que motiva corporações a investir largamente em controles de segurança para seus ambientes corporativos (intranet).
