Table of Contents

Objetivo

 Esse artigo tem como objetivo apresentar uma visão geral dos recursos de segurança  presente no Windows Phone 7.

Principais Recursos de Segurança

Um dos maiores desafios hoje em dia é manter a privacidade dos dados, independente onde eles estejam armazenados, seja no seu computador de casa, no trabalho, na Internet e até mesmo no seu smartphone. Foi  pensando nisso que a Microsoft projetou o Windows Phone 7 desde o início com prioridade na segurança. O resultado desse trabalho foi a criação de um smartphone com excelentes funcionalidades, flexível e seguro. Abaixo estão relacionados os principais recursos de segurança presentes no Windows Phone 7:

  • Um novo modelo de segurança que isola o Internet Explorer Mobile e aplicativos entre si e também do sistema operacional.
  • Métodos de Ciclo de Vida de Desenvolvimento Seguro, utilizados por todas as equipes de engenharia da Microsoft, que inclui ampla modelagem, testes de penetração, desenvolvimento e práticas de segurança.
  • Minimizando a superfície de ataque para que os hackers e desenvolvedores de malware tenham pouca oportunidade para violar dispositivos executando o Windows Phone 7. Para ajudar a proteger contra ameaças de malware, todos os aplicativos são certificados pela Microsoft. Além disso, o Internet Explorer Mobile não permite executar código a partir de sites.
  • Capacidades de gestão de segurança para lidar com o aumento do risco de exposição potencial de informações confidenciais através do aumento do uso de telefones celulares no local de trabalho.
  • Considerações de proteção de dados para ajudar a garantir que os dados em trânsito estão protegidos, bem como os dados do sistema de arquivos, dados de aplicativos e dados do sistema operacional.

Políticas Relacionadas à Segurança

O Microsoft Exchange ActiveSync (EAS) fornece a capacidade de gerenciar a segurança para os usuários do Windows Phone 7 através da utilização de políticas relacionadas à segurança, semelhante às configurações de Diretiva de Grupo para sistemas operacionais e aplicativos. Políticas de configuração EAS relacionadas à segurança podem ser gerenciadas incluindo:

  • [PasswordRequired] – Exige que o usuário defina um número de identificação pessoal (PIN) antes que o telefone inicie a sincronização de e-mail, calendário e informações de contato com o Microsoft Exchange Server.
  • [PasswordExpiration] - Define o período de validade de um PIN, após o qual o PIN deve ser renovada.
  • [PasswordHistory] - Impede que o usuário reutilize a mesma senha repetidamente.
  • [AllowSimplePassword] – Pode ser usado para impedir que o usuário utilize uma senha simples, como 1111.
  • [MinPasswordLength] – Define o número mínimo de caracteres numéricos no PIN.
  • [IdleTimeoutFrequencyType] - Define o tempo antes de um telefone ser bloqueado quando não estiver em uso.
  • [DeviceWipeThreshold] – Define o número de vezes que um PIN errado pode ser usado antes do telefone apagar todos os dados e ser restaurado com as configurações de fábrica.

Nota

Além disso, o Remote Device Wipe pode ser iniciado por um usuário do Microsoft Outlook Web App, ou por um administrador do Exchange.

Proteção dos Dados

O Windows Phone 7 foi projetado incluindo várias considerações de protecção de dados. Em um nível básico, os dispositivos executando o Windows Phone 7 podem ser protegidos através de um PIN de bloqueio e as políticas de senha associadaa ao EAS.

Outras considerações de protecção de dados incluem o seguinte:

Dados em trânsito – O Windows Phone 7 criptografa todos os dados usando o Secure Socket Layer (SSL). Dependendo da conexão com o servidor, a cifra utilizada é de 128 bits ou 256 bits. Implementando os padrões da indústria permite o Windows Phone 7 conectar-se no local e serviços baseados em nuvem, como o Exchange Server e SharePoint Server.

Acesso bloqueado ao sistema de arquivos do PC – O Microsoft Zune é o aplicativo utilizado para fazer a sincronização do Windows Phone 7 com o PC, porém ele não permite acesso ao sistema de arquivos do PC. Isso impede que os usuários copiem ou movam documentos para o telefone. O aplicativo Microsoft Zune só pode ser utilizado para sincronizar arquivos de mídia (como músicas, imagens e arquivos de vídeo) com um PC. (RAPI não é suportado no Windows Phone 7).

Não há suporte para o armazenamento removível – Para mitigar os riscos de segurança, o Windows Phone 7 impede a transferência de dados do telefone por não suportar cartões removíveis de armazenamento de dados. Os dispositivos executando o Windows Phone 7 vêm com no mínimo 8 gigabytes (GB) de armazenamento de dados. Se um fabricante criar um dispositivo com um cartão SD, o Windows Phone 7 protegerá os dados, bloqueando o cartão. Para “travar” o cartão, uma chave de 128 bits é utilizada e armazenada na memória interna do telefone exclusivamente para emparelhar o cartão com o telefone. O resultado é que se o cartão for removida do telefone, o controlador de SD irá impedir o acesso ao cartão sem que a senha de 128 bits correta seja fornecida. Os cartões SD que são combinados com um determinado Windows Phone já não pode ser usado em outros telefones ou PC. O Windows Phone 7 não oferece suporte a senha alfa-numérico ou dispositivo de criptografia de dados completa até o momento. A Microsoft entende que algumas organizações exigem esses controles de segurança e está trabalhando no suporte para esses recursos para um futuro lançamento.


Este artigo foi originalmente escrito por:
 
Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
 
http://lucianolimamvp.wordpress.com
http://twitter.com/LucianoLima_MVP

Ver Também

Outro importante lugar onde pode encontrar uma enorme quantidade de artigos relacionados com Windows Phone é a própria TechNet Wiki. Onde o melhor ponto de entrada é Recursos Windows Phone no TechNet Wiki!