Analise as afirmativas abaixo no contexto de configuração d...
1. HTTPS com TLS 1.3 está habilitado por padrão nas instalações Windows Server 2022.
2. O Cliente DNS do Windows Server 2022 pode trabalhar sobre HTTPS, criptografando as consultas DNS.
3. O Credential Guard armazena credenciais e senhas do usuário em um container físico, acessível diretamente pelo sistema operacional.
Assinale a alternativa que indica todas as afirmativas corretas.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B - São corretas apenas as afirmativas 1 e 2.
A questão aborda o tema de segurança no contexto do Windows Server 2022, e para resolvê-la, é necessário ter conhecimento das características e configurações de segurança disponíveis nessa versão do sistema. Vamos analisar cada uma das afirmativas:
Afirmativa 1: O protocolo HTTPS com TLS 1.3 está habilitado por padrão no Windows Server 2022. Isso significa que as comunicações entre o servidor e os clientes podem ocorrer de forma segura, utilizando a versão mais recente do protocolo TLS, que oferece melhorias em segurança e desempenho em relação às versões anteriores. Essa afirmativa está correta, pois o TLS 1.3 é de fato o padrão no Windows Server 2022 para proporcionar uma segurança mais robusta nos serviços de rede.
Afirmativa 2: O DNS sobre HTTPS (DoH) é uma funcionalidade que criptografa as consultas DNS, impedindo a interceptação ou manipulação dessas consultas por terceiros. O Windows Server 2022 possui suporte para essa funcionalidade, permitindo que o Cliente DNS opere de forma mais segura através do HTTPS. Essa afirmativa também está correta, demonstrando o comprometimento com a segurança e a privacidade das consultas DNS.
Afirmativa 3: O Credential Guard é uma característica de segurança que protege credenciais de usuários usando tecnologias como virtualização para isolar e proteger informações sensíveis. No entanto, a afirmativa está incorreta ao dizer que as credenciais são armazenadas em um container físico acessível diretamente pelo sistema operacional. Na verdade, o Credential Guard utiliza um ambiente virtualizado protegido, denominado VBS (Virtualization-Based Security), para isolar credenciais e impedir que sejam acessadas por software malicioso ou explorações de sistema.
Com essas análises, concluímos que a alternativa B é a correta, pois apenas as afirmativas 1 e 2 estão de acordo com as funcionalidades e configurações de segurança do Windows Server 2022.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Letra B
, em que as credenciais e os segredos do usuário são armazenados em um contêiner virtual que o sistema operacional não pode acessar diretamente.
fonte: https://learn.microsoft.com/pt-br/windows-server/get-started/whats-new-in-windows-server-2022
Na verdade, o Credential Guard não armazena credenciais e senhas em um contêiner físico acessível diretamente pelo sistema operacional. Em vez disso, ele utiliza a virtualização para proteger credenciais, armazenando-as em um ambiente isolado. Isso ajuda a impedir que malware ou outras ameaças acessem essas informações sensíveis, mantendo-as seguras contra ataques.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos