Segurança no Windows Phone 7


Objetivo

 Esse artigo tem como objetivo apresentar uma visão geral dos recursos de segurança  presente no Windows Phone 7.

Principais Recursos de Segurança

Um dos maiores desafios hoje em dia é manter a privacidade dos dados, independente onde eles estejam armazenados, seja no seu computador de casa, no trabalho, na Internet e até mesmo no seu smartphone. Foi  pensando nisso que a Microsoft projetou o Windows Phone 7 desde o início com prioridade na segurança. O resultado desse trabalho foi a criação de um smartphone com excelentes funcionalidades, flexível e seguro. Abaixo estão relacionados os principais recursos de segurança presentes no Windows Phone 7:
  • Um novo modelo de segurança que isola o Internet Explorer Mobile e aplicativos entre si e também do sistema operacional.
  • Métodos de Ciclo de Vida de Desenvolvimento Seguro, utilizados por todas as equipes de engenharia daMicrosoft, que inclui ampla modelagem, testes de penetração, desenvolvimento e práticas de segurança.
  • Minimizando a superfície de ataque para que os hackers e desenvolvedores de malware tenham pouca oportunidade para violar dispositivos executando o Windows Phone 7. Para ajudar a proteger contra ameaças de malware, todos os aplicativos são certificados pela Microsoft. Além disso, o Internet Explorer Mobile não permite executar código a partir de sites.
  • Capacidades de gestão de segurança para lidar com o aumento do risco de exposição potencial de informações confidenciais através do aumento do uso de telefones celulares no local de trabalho.
  • Considerações de proteção de dados para ajudar a garantir que os dados em trânsito estão protegidos, bem como os dados do sistema de arquivos, dados de aplicativos e dados do sistema operacional.

Políticas Relacionadas à Segurança

Microsoft Exchange ActiveSync (EAS) fornece a capacidade de gerenciar a segurança para os usuários do Windows Phone 7 através da utilização de políticas relacionadas à segurança, semelhante às configurações de Diretiva de Grupo para sistemas operacionais e aplicativos. Políticas de configuração EAS relacionadas à segurança podem ser gerenciadas incluindo:
  • [PasswordRequired] – Exige que o usuário defina um número de identificação pessoal (PIN) antes que o telefone inicie a sincronização de e-mail, calendário e informações de contato com o Microsoft Exchange Server.
  • [PasswordExpiration] - Define o período de validade de um PIN, após o qual o PIN deve ser renovada.
  • [PasswordHistory] - Impede que o usuário reutilize a mesma senha repetidamente.
  • [AllowSimplePassword] – Pode ser usado para impedir que o usuário utilize uma senha simples, como 1111.
  • [MinPasswordLength] – Define o número mínimo de caracteres numéricos no PIN.
  • [IdleTimeoutFrequencyType] - Define o tempo antes de um telefone ser bloqueado quando não estiver em uso.
  • [DeviceWipeThreshold] – Define o número de vezes que um PIN errado pode ser usado antes do telefone apagar todos os dados e ser restaurado com as configurações de fábrica.
Nota
Além disso, o Remote Device Wipe pode ser iniciado por um usuário do Microsoft Outlook Web App, ou por um administrador do Exchange.

Proteção dos Dados

Windows Phone 7 foi projetado incluindo várias considerações de protecção de dados. Em um nível básico, os dispositivos executando o Windows Phone 7 podem ser protegidos através de um PIN de bloqueio e as políticas de senha associadaa ao EAS.
Outras considerações de protecção de dados incluem o seguinte:
Dados em trânsito – O Windows Phone 7 criptografa todos os dados usando o Secure Socket Layer (SSL). Dependendo da conexão com o servidor, a cifra utilizada é de 128 bits ou 256 bits. Implementando os padrões da indústria permite o Windows Phone 7 conectar-se no local e serviços baseados em nuvem, como o Exchange Server e SharePoint Server.
Acesso bloqueado ao sistema de arquivos do PC – O Microsoft Zune é o aplicativo utilizado para fazer a sincronização do Windows Phone 7 com o PC, porém ele não permite acesso ao sistema de arquivos do PC. Isso impede que os usuários copiem ou movam documentos para o telefone. O aplicativo Microsoft Zune só pode ser utilizado para sincronizar arquivos de mídia (como músicas, imagens e arquivos de vídeo) com um PC. (RAPI não é suportado no Windows Phone 7).

Não há suporte para o armazenamento removível – Para mitigar os riscos de segurança, o Windows Phone 7 impede a transferência de dados do telefone por não suportar cartões removíveis de armazenamento de dados. Os dispositivos executando o Windows Phone 7 vêm com no mínimo 8 gigabytes (GB) de armazenamento de dados. Se um fabricante criar um dispositivo com um cartão SD, o Windows Phone 7 protegerá os dados, bloqueando o cartão. Para “travar” o cartão, uma chave de 128 bits é utilizada e armazenada na memória interna do telefone exclusivamente para emparelhar o cartão com o telefone. O resultado é que se o cartão for removida do telefone, o controlador de SD irá impedir o acesso ao cartão sem que a senha de 128 bits correta seja fornecida. Os cartões SD que são combinados com um determinado Windows Phone já não pode ser usado em outros telefones ou PC. O Windows Phone 7 não oferece suporte a senha alfa-numérico ou dispositivo de criptografia de dados completa até o momento. A Microsoft entende que algumas organizações exigem esses controles de segurança e está trabalhando no suporte para esses recursos para um futuro lançamento.


Este artigo foi originalmente escrito por:

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
 
http://lucianolimamvp.wordpress.com  
http://twitter.com/LucianoLima_MVP 



---------------


Curso Online de Facebook Marketing

Cursos sem mensalidades e 100% online a partir de R$ 29,90
Curso de Fotografia
Dicas para sua carreira
Programa de Afiliados - ----
Segurança no Windows Phone 7 Segurança no Windows Phone 7 Reviewed by William Nascimento on 11:43:00 Rating: 5
Tecnologia do Blogger.