SteadyState

Um programa muito interessante para ajudar na segurança do seu computador é o Windows SteadyState, 
esse programa tem varias opções que podem ser personalizadas, por exemplo, para impedir que o computador seja danificado por ação do usuário ou mesmo por malwares.
O principal foco do programa é a utilização em computadores compartilhados, seja em um local público ou mesmo em uma residência quando há mais de um usuário.

A página oficial do programa pode ser visualizada aqui, e o programa pode ser baixado gratuitamente nesse link (Nota: é necessario uma copia original do Windows tanto para baixar quando para instalar o SteadyState).

Recomendações antes da instalação:
  • Caso possua desinstale qualquer versão anterior do Windows SteadyState ou do Microsoft Shared Computer Toolkit, uma versão anterior do Windows SteadyState.
  • Desfragmente os discos
  • Ajuste o vídeo
  • Remova os programas que não serão usados
  • É recomendado esvaziar o historico dos programas e navegadores, assim como limpar as pastas pessoais.
  • Se achar que o computador está instável, pense em reinstalar o Windows, principalmente se o computador já é usado por vários usuários.
  • Instale e atualize um programa antivírus
  • Passe o antivírus no sistema
  • Atualize o Windows e os programas
  • Defina uma senha para o Administrador

Após baixar o programa a instalação segue o padrão de avançar e concluir, atenção somente se não quiser instalar a barra de ferramentas "Windows Live Toolbar" no navegador.


Configurando


Após instalado o programa vai apresentar essa interface

Essa é a janela principal do programa, onde serão feitos todos os ajustes necessários.
Vamos começar, temos 3 opções centrais, e algumas de usuários na parte esquerda, segue os detalhes:

Definir as Restrições ao Computador

Aplica restrições a todos os usuários
Segundo as recomendações da propria Microsoft você pode usar esse modelo:

Em Configurações de Privacidade, selecione estas restrições:

  • Não exibir os nomes de usuários na caixa de diálogo Logon no Windows
  • Evitar perfis de usuário bloqueados ou móveis que não possam ser localizados no computador no momento do logon
  • Não armazenar em cache cópias de perfis bloqueados ou móveis de usuários que fizeram logon anteriormente neste computador
Em Configurações de Segurança, selecione estas restrições:
  • Não permitir que o Windows compute e armazene senhas usando valores de hash do LAN Manager
  • Não armazenar nomes de usuário ou senhas usadas para fazer logon no Windows Live ID ou no domínio (requer a reinicialização do computador)
  • Evitar que os usuários criem pastas e arquivos na unidade C:\

Também recomendo a opção "Remover o nome de usuário Administrador da tela de Boas-Vindas",
isso evita que os usuários tentem encontrar a senha do Administrador,
para você entrar como Administrador, basta na tela de seleção de usuário apertar duas vezes a combinação ctrl+alt+del e escrever o nome Administrador e entrar com a senha.

Agendar Atualizações de Software

Uma opção muito importante, pois o Windows e programas atualizados são menos vulneráveis a falhas de segurança, agende para um horário em que o computador estará ligado e conectado na internet.


Proteger o Disco Rígido

É interessante ativar, para maior segurança use a opção Remover todas as alterações na reinicialização,
isso faz com o disco volte ao estado inicial sempre que o computador é reiniciado.


Adicionar novo usuário

Além do Administrador que é responsável pelo gerenciamento do SteadyState, você deve criar os usuários do sistemas, ou seja, as contas das pessoas que irão utilizar o computador, você pode utilizar uma para todos, ou uma para cada pessoa (recomendado).
Na tela inicial clique em Adicionar novo usuário, na tela abaixo escolha o nome, senha, o disco pode ser o padrão, e a imagem, e clique em OK

Usuário criado, agora você terá varias abas de configuração do usuário
A primeira aba é a Geral, você terá opções de tempo que o usuário pode permanecer "logado" no sistema e outras opções, uma opção interessante é a "Bloqueie o perfil para evitar que o usuário faça alterações permanentes, isso faz com que todas as alterações feitas por esse usuário sejam desfeitas quando ele fizer "logoff".

A segunda guia se chama Restrições do Windows, aqui você pode escolher restrições do Windows, como o que vai aparecer nos menus, telas e varias outras configurações, basta ler com calma para aplicar as restrições ao usuário.

A terceira guia é chamada Restrições ao Recurso, e oferece restrições a alguns recursos da Microsoft, como Office e Internet Explorer.


A quarta guia se chama Programas Bloqueados, você pode determinar aqui os programas que esse usuário não pode utilizar.


Aqui um exemplo da tela do usuário com varias restrições aplicadas:



Dica: você pode utilizar o SteadyState mesmo se usa o computador com apenas um usuário, por exemplo para navegar na internet, para isso aumente as restrições para que nenhum programa altere as configurações do Windows, e se isso acontecer assim que o computador for reiniciado ou você fizer logoff (dependendo das configurações escolhidas) as alterações são desfeitas.


Este tutorial faz parte das nossas matérias sobre segurança, conheça mais dicas aqui.



Paulo Roberto - 25/05/2010