[comment]: # ({029ae858-7ef4b2b9})
# 1 Melhores práticas de segurança

[comment]: # ({/029ae858-7ef4b2b9})

[comment]: # ({0694518e-b9719f19})
#### Visão geral

Esta seção contém as melhores práticas para configurar o Zabbix de forma segura.

As práticas nesta seção não são obrigatórias para o funcionamento do Zabbix, mas são recomendadas para uma melhor segurança do sistema.

[comment]: # ({/0694518e-b9719f19})

[comment]: # ({cf23c7b6-40e70f9e})
#### Codificação UTF-8

UTF-8 é a única codificação suportada pelo Zabbix.
Sabe-se que funciona sem falhas de segurança.
Os usuários devem estar cientes de que existem problemas de segurança conhecidos ao usar algumas das outras codificações.

[comment]: # ({/cf23c7b6-40e70f9e})

[comment]: # ({001ddfc4-62eeb2ec})
#### Caminhos do instalador do Windows

Ao usar instaladores do Windows, é recomendável usar os caminhos padrão fornecidos pelo instalador.
O uso de caminhos personalizados sem as permissões adequadas pode comprometer a segurança da instalação.

[comment]: # ({/001ddfc4-62eeb2ec})

[comment]: # ({43e520e9-be700c90})
#### Macros em scripts globais definidos pelo usuário

Para aumentar a segurança, recomenda-se usar [funções de macro](/manual/config/macros/macro_functions) em vez de macros simples em [scripts](/manual/web_interface/frontend_sections/alerts/scripts) globais definidos pelo usuário, pois as macros não são automaticamente escapadas.

[comment]: # ({/43e520e9-be700c90})

[comment]: # ({25002531-ba0d4036})
#### Avisos de Segurança do Zabbix e banco de dados CVE

Consulte [*Avisos de Segurança do Zabbix e banco de dados CVE*](https://www.zabbix.com/security_advisories).

[comment]: # ({/25002531-ba0d4036})

[comment]: # ({58a6c712-templates})
#### Modelos de e-mail HTML

Ao criar ou editar [modelos de mensagem](/manual/config/notifications/media#message-templates) usados para e-mails HTML, sempre envolva cada macro com a função de macro `htmlencode()`.
Por exemplo: 

```default
<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}
```

O uso de `htmlencode()` garante que quaisquer caracteres HTML nos valores das macros sejam escapados e evita a injeção de HTML nas notificações (por exemplo, um invasor inserindo um link malicioso/de phishing em uma notificação).

Observação: as mensagens padrão de e-mail HTML fornecidas pelo Zabbix já aplicam `htmlencode()` às macros.
Esta orientação se aplica ao editar templates existentes ou criar novos — verifique se as macros estão codificadas antes de usar um template para enviar e-mail HTML.

[comment]: # ({/58a6c712-templates})