diff options
Diffstat (limited to 'docs/mcc-help/pt_BR/msecgui.xml')
-rw-r--r-- | docs/mcc-help/pt_BR/msecgui.xml | 281 |
1 files changed, 279 insertions, 2 deletions
diff --git a/docs/mcc-help/pt_BR/msecgui.xml b/docs/mcc-help/pt_BR/msecgui.xml index d65e4a63..e5a928b2 100644 --- a/docs/mcc-help/pt_BR/msecgui.xml +++ b/docs/mcc-help/pt_BR/msecgui.xml @@ -19,7 +19,9 @@ <section> <title>Apresentação</title> - <para>msecgui <Placeholder type="footnote" id="0"/> é uma interface gráfica de + <para>msecgui <footnote><para>Você pode iniciar esta ferramenta de linha de comando, digitando <emphasis +role="bold">msecgui</emphasis> como root.</para> + </footnote> é uma interface gráfica de usuário para o ms que permite configurar a segurança do sistema de acordo com duas abordagens:</para> @@ -87,4 +89,279 @@ detalhado e outro botão para executar as verificações agora.</para> <para>Um clique na segunda aba ou na Segurança <guibutton>Configurar</guibutton> leva à mesma tela mostrada abaixo.</para> -
\ No newline at end of file + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Aba de segurança básica</title> + + <para role="underline"> + <emphasis role="underline">níveis de segurança:</emphasis> + </para> + + <para>Depois de ter marcado a caixa Ativar <guilabel>ferramenta MSEC</guilabel>, +este guia permite por um duplo clique para escolher o nível de segurança que +aparece em seguida, em negrito. Se a caixa não estiver marcada, o nível de +«nenhum» é aplicada. Os seguintes níveis estão disponíveis:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Nível <emphasis role="bold">nenhum</emphasis>. Este nível destina-se você +não quiser usar ms para controlar a segurança do sistema, e preferem +sintonizá-la em seu próprio país. Ele desativa todas as verificações de +segurança e coloca sem restrições ou limitações de configuração e +configurações do sistema. Utilize este nível somente se você estiver sabendo +o que você está fazendo, como seria deixar o sistema vulnerável a ataques.</para> + </listitem> + + <listitem> + <para>Nível <emphasis role="bold">padrão</emphasis>. Esta é a configuração padrão +quando instalado e é destinado a usuários casuais. Ele restringe várias +configurações do sistema e executa verificações de segurança diárias que +detectam alterações nos arquivos de sistema, contas do sistema e permissões +de diretório vulneráveis. (Este nível é semelhante aos níveis 2 e 3 de +versões ms passados).</para> + </listitem> + + <listitem> + <para>Nível <emphasis role="bold">garantir</emphasis>. Este nível é destinado +quando você quer garantir que seu sistema é seguro, ainda utilizável. Ele +restringe ainda mais as permissões do sistema e executa verificações mais +periódicas. Além disso, o acesso ao sistema é mais restrito. (Este nível é +semelhante aos níveis 4 (Alta) e 5 (Paranoid) a partir de versões antigas +ms).</para> + </listitem> + + <listitem> + <para>Além desses níveis, diferente de segurança orientado para a tarefa também +são fornecidos, como o <emphasis role="bold">servidor de +arquivos</emphasis>, , <emphasis role="bold">servidor de internet</emphasis> +e <emphasis role="bold">netbook</emphasis> níveis. Tais níveis de tentar a +segurança do sistema de pré-configurar de acordo com os casos de uso mais +comuns.</para> + </listitem> + + <listitem> + <para>Os dois últimos níveis chamados <emphasis role="bold">audit_daily</emphasis> +e <emphasis role="bold">audit_weekly</emphasis> não são realmente os níveis +de segurança, mas sim ferramentas para apenas verificações periódicas.</para> + </listitem> + </orderedlist> + + <para>Estes níveis são salvos em +<filename>etc/security/msec/level.<levelname></filename>. Você pode +definir os seus próprios níveis de segurança personalizados, salvando-os em +arquivos específicos chamados nível +<filename>level.<levelname></filename>, colocado na +pasta<filename>etc/security/msec/.</filename> Esta função é destina-se a +usuários avançados que exigem uma configuração de sistema personalizado ou +mais seguro.</para> + + <caution> + <para>Tenha em mente que os parâmetros modificados pelo usuário têm precedência +sobre as configurações de nível padrão.</para> + </caution> + + <para> + <emphasis role="underline">alertas de segurança:</emphasis> + </para> + + <para>Se você marcar a caixa de <guibutton>Enviar alertas de segurança por e-mail +para: </guibutton>, os alertas de segurança gerados por ms vão ser enviados +por e-mail local para o administrador de segurança nomeado no campo nas +proximidades. Você pode preencher ou um usuário local ou um endereço de +e-mail completo (o local de e-mail eo gerente de e-mail deve ser definido em +conformidade). Por fim, você pode receber os alertas de segurança +diretamente no seu desktop. Marque a caixa relevante para habilitá-lo.</para> + + <important> + <para>É altamente recomendável ativar a opção de alertas de segurança, a fim de +informar imediatamente o administrador de possíveis problemas de segurança +de segurança. Se não, o administrador terá que verificar regularmente os +ficheiros disponíveis no <filename>/var/log/security.</filename></para></important> + + <para><emphasis role="underline">opções de segurança: </emphasis></para> + + <para>Criar um nível de personalização não é a única maneira de personalizar a +segurança do computador, também é possível usar as guias apresentados aqui +depois de alterar qualquer opção desejada. Configuração atual de ms é +armazenado em <filename>/etc/security/msec/security.conf</filename>. Este +arquivo contém o nome do nível de segurança atual e a lista de todas as +modificações feitas para as opções.</para> + </section> + + <section> + <title>Guia de segurança do sistema</title> + + <para>Este guia mostra todas as opções de segurança na coluna do lado esquerdo, +uma descrição na coluna central, e seus valores atuais na coluna do lado +direito.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Para modificar uma opção, clique duas vezes nele e uma nova janela aparece +(veja a imagem abaixo). Ele exibe o nome da opção, uma breve descrição, os +valores reais e padrão, e uma lista drop-down, onde o novo valor pode ser +selecionado. Clique no botão <guibutton>OK</guibutton> para validar a +escolha.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Não se esqueça quando sair msecgui para salvar definitivamente a +configuração usando o menu <guimenu>Arquivo -> Salvar a configuração +</guimenu>. Se você tiver alterado as configurações, msecgui permite que +você visualize as alterações antes de salvá-los.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Segurança da Rede</title> + + <para>Este guia mostra todas as opções de rede e funciona como a guia anterior</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Guia verificações periódicas</title> + + <para>Verificações periódicas objetivo é informar o administrador de segurança por +meio de alertas de todas as situações de segurança ms pensa potencialmente +perigosa.</para> + + <para>Essa guia exibe todas as verificações periódicas feitas por ms e sua +freqüência se a caixa Ativar <guibutton>verificações de segurança +periódicas</guibutton> está marcada. As alterações são feitas como nos guias +anteriores.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Aba excessões</title> + + <para>Às vezes, as mensagens de alerta são devidos a situações conhecidos e +procurados. Nestes casos, eles são inúteis e tempo desperdiçado para o +administrador. Essa guia permite que você crie tantas exceções que você quer +evitar mensagens de alerta indesejados. É obviamente vazio na primeira +partida ms. A imagem abaixo mostra quatro exceções.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Para criar uma exceção, clique no <guibutton>Adicionar uma regra</guibutton></para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Selecione a verificação periódica queria na lista suspensa chamada +<guilabel>Confira</guilabel> e, em seguida, digite o +<guilabel>Exception</guilabel> na área de texto para baixo. Adicionar uma +exceção, obviamente, não é definitivo, você pode excluí-lo usando o botão +<guibutton>Excluir</guibutton> das <guilabel>exceções</guilabel> ou +modificá-lo com um duplo clique.</para> + </section> + + <section> + <title>Permissões</title> + <para>Este guia destina-se a arquivos e diretórios permissões de controlo e +aplicação.</para> + <para>Como para a segurança, ms possui diferentes níveis de permissões (padrão, +seguro, ..), eles são habilitados de acordo com o nível de segurança +escolhido. Você pode criar seus próprios níveis de permissão personalizados, +salvando-os em arquivos específicos chamados <filename>perm.<levelname> +</filename> colocado na pasta <filename>etc/security/msec/</filename>. Esta +função destina-se a usuários avançados que exigem uma configuração +personalizada. Também é possível usar a guia apresentado aqui depois de +alterar qualquer permissão que você deseja. Configuração atual é armazenado +em <filename>/etc/security/msec/perms.conf.</filename> Este arquivo contém a +lista de todas as modificações feitas para as permissões.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>As permissões padrão são visíveis como uma lista de regras (uma regra por +linha). Você pode ver no lado esquerdo, o arquivo ou pasta onde se encontra +a regra, então o proprietário, em seguida, o grupo e, em seguida, as +permissões dadas pela regra. Se, para uma dada regra:</para> + <itemizedlist> + <listitem> + <para>Se caixa <guilabel>Aplicar</guilabel> não estiver marcada, msec apenas +verifica se as permissões definidas para esta regra são respeitados e envia +uma mensagem de alerta se não, mas não muda nada.</para> + </listitem> + + <listitem> + <para>Se caixa <guilabel>Aplicar</guilabel> estiver marcada, então msec vai +governar o respeito permissões na primeira verificação periódica e +substituir as permissões.</para></listitem> + </itemizedlist> + <important><para>Para que isso funcione, os CHECK_PERMS opção no <emphasis role="bold">guia +verificação periódica</emphasis> deve ser configurado de acordo.</para></important><para>Para criar uma nova regra, clique no <guibutton>Adicionar um +botão</guibutton> regra e preencha os campos como mostrado no exemplo +abaixo. O coringa * é permitido no <guilabel>Arquivo</guilabel>. "Atual" não +significa nenhuma modificação.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Clique no botão <guibutton>OK</guibutton> para validar a escolha e não se +esqueça ao sair para salvar definitivamente a configuração utilizando o menu +<guimenu>Arquivo -> Salvar a configuração</guimenu>. Se você tiver alterado +as configurações, msecgui permite que você visualize as alterações antes de +salvá-los. </para> + <note><para>Também é possível criar ou modificar as regras editando o +<filename>/etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Mudanças na aba <emphasis role="bold">Permissão</emphasis> (ou diretamente +no arquivo de configuração) são tidos em conta na primeira verificação +periódica (ver CHECK_PERMS opção no <emphasis role="bold">guia verificações +periódicas </emphasis>). Se você quer que eles sejam imediatamente tomadas +em conta, use o comando msecperms em um console com direitos de root. Você +pode usar antes, o comando msecperms-p saber as permissões que serão +alterados por msecperms.</para></caution> + <caution><para>Não se esqueça que se você modificar as permissões em um console ou em um +gerenciador de arquivos, de um arquivo de onde a caixa +<guilabel>Aplicar</guilabel> é verificado no <emphasis role="bold">guia +Permissões</emphasis>, msecgui vai escrever as permissões antigas de volta +depois de um tempo, de acordo com a configuração das opções e CHECK_PERMS +CHECK_PERMS_ENFORCE no <emphasis role="bold">verificações periódicas +guia</emphasis>.</para></caution> + </section> + </section> +</section> |