Devemos possuir um produto de segurança (antivírus), nas máquinas Microsoft Windows ?

A questão anterior é seguramente uma das mais frequentes, sobre máquinas Microsoft Windows e obviamente não existe uma resposta certa, ou errada, mas diversas opiniões sobre o assunto.

Em última análise, a única máquina segura, é aquela que se encontra desligada de tudo (sem ligações para o exterior) e sem um utilizador; no limite, a máquina segura, é aquela que se encontra desligada.

Em primeiro lugar, atualmente deve-se considerar como prioritário, a atualização constante e permanente das máquinas, nas suas diversas vertentes:

    • Atualização permanente do sistema operativo Microsoft Windows.
    • Atualização permanente do software (firmware de BIOS e outros componentes, drivers) do fabricante, do hardware das máquinas (HP, Dell, ou outros).

    Em segundo lugar, garantir um adequado comportamento dos utilizadores e conhecimento das ameaças de segurança, através duma literacia informática que lhes permita reduzir drasticamente os riscos (sobre este assunto, pode consultar o nosso artigo Condições básicas de segurança no posto de trabalho (regras comportamentais)) e de um acesso cauteloso e informado à Internet (sobre este assunto, pode consultar o nosso artigo Segurança básica na Internet (regras básicas)).

    Em terceiro lugar, embora os cuidados anteriores possam reduzir drasticamente os riscos de segurança informática, parece-nos no entanto de bom senso, possuir aquilo que atualmente se pode designar, por software de segurança (anteriormente designado por antivírus), sendo o conceito atual mais abrangente por diversas razões, porque para além das máquinas estarem protegidas (contra diversos tipos de ameaças), possuem uma consola centralizada e um sistema de alertas (sistemas eXtended Detection and Response (XDR)), instalado em todas as máquinas (como por exemplo, o Trend Micro Worry-Free Business Security (versão OnPremises), ou a versão Cloud, o Trend Micro Worry-Free Services). O software de segurança deve incluir um conjunto de módulos que permitam no mínimo, verificação em tempo real Vírus \ Malware, verificação de E-mail, Firewall, Web Reputation, URL Filtering, proteção de Ransomware melhorada, etc.

    A maior parte dos sistemas acima referidos, são sistemas eXtended Detection and Response (XDR) que por sua vez se integram com sistemas Security Incident and Event Management (SIEM) e Security Orchestration Automated Response (SOAR), para formarem um ecossistema integrado de proteção, monitorização (Security Incident and Event Management (SIEM)) e resposta automatizada (Security Orchestration Automated Response (SOAR)) para todos os equipamentos informáticos, dentro duma organização (sobre este assunto, pode consultar o nosso artigo Segurança informática ativa e os conceitos de SIEM, SOAR e XDR).

    Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para as soluções complexas, acima referidas.

    Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

    Microsoft Windows Security (Princípios Básicos de Segurança)

    Segurança básica na Internet (regras básicas)

    Condições básicas de segurança no posto de trabalho (regras comportamentais)

    Segurança informática ativa e os conceitos de SIEM, SOAR e XDR

    Poderá ainda consultar, os nossos artigos anteriores, de alguma forma relacionados:

    O que é um Vírus/Malware?

    Ransomware como serviço: Como funciona e o que significa para os defensores

    DDoS – Distributed Denial of Service Attacks (Ataques Distribuídos de Negação de Serviço)

    Modelo de Camadas, para a Segurança Informática

    O que é a Filtragem de Conteúdo de Web (WCF – Web Content Filtering)?

    Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

    Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

    Os tipos de ameaças informáticas mais comuns …

    Os e-mail´s falsos e os ataques de Pishing

    Data da última atualização: 1 de Abril de 2024

    Autor: Paulo Gameiro – Dataframe (General Manager)

    Como verificar a “saúde”, de uma máquina Microsoft Windows, após problemas

    Como na manutenção preventiva de sistemas informáticos, de máquinas Microsoft Windows (pode por exemplo, consultar o(s) nosso(s) artigo(s) Tarefas Periódicas de Manutenção de Computadores, com Microsoft Windows e Verificação e Limpeza de Disco, de Posto de Trabalho (Microsoft Windows)), podemos utilizar um conjunto de tarefas de verificação, neste caso, após o surgimento de erros, problemas de estabilidade, ou desempenho (manutenção corretiva).

    Na maior parte dos casos, os problemas começam após a mensagem “O anterior encerramento do sistema foi inesperado” (pode por exemplo, consultar o nosso artigo O anterior encerramento do sistema foi inesperado), muitas vezes porque a máquina deixa de responder em tempo útil ao utilizador (fica muito lenta e momentaneamente bloqueada) que desliga a máquina no botão da eletricidade (de forma inadequada), ou termina “bruscamente” tarefas pendentes, no “Gestor de Tarefas | Task Manager”.

    Podemos então definir um conjunto de tarefas, na situação acima referida, sendo as fundamentais, a utilização das ferramentas do Microsoft Windows, “Histórico de Fiabilidade | Reliability Monitor”, “Visualizador de Eventos | Event Viewer“, “Segurança e Manutenção | Security and Maintenance” e “Verificação do Estado de Funcionamento do PC | PC Health Check“.

    Deve verificar o “Histórico de Fiabilidade | Reliability Monitor“ do Microsoft Windows e analisar erros existentes; deve-se garantir que o índice de estabilidade é 10, ou próximo, de forma consistente. Para facilitar a sua tarefa, pode na “caixa” de Procurar | Search, executar o comando: perfmon /rel.

    Deve verificar o “Visualizador de Eventos | Event Viewer“ do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar | Search executar o comando: %windir%\system32\eventvwr.msc.

    Para maior detalhe, sobre segurança e manutenção, pode verificar as opções em “Segurança e Manutenção | Security and Maintenance”, o antigo “Centro de Acção | Action Center“. Para mais informação, pode por exemplo consultar Find action center in Windows 10 (Painel de Controlo\Sistema e Segurança\Segurança e Manutenção).

    Pode também usar a aplicação, de “Verificação do Estado de Funcionamento do PC | PC Health Check“ (aplicação adicional gratuita; não instalada por defeito); contém informações atualizadas sobre a integridade do seu dispositivo Microsoft Windows e ajuda a tomar medidas para melhorar o desempenho do dispositivo e solucionar problemas de desempenho, entre outras coisas. Para mais informação, pode por exemplo consultar “How to use the PC Health Check app”.

    A verificação das condições de segurança, deve ser garantido por um produto de segurança adicional ao Microsoft Windows, como por exemplo, com o Trend Micro™ Worry-Free™ Business Security Services; nesse caso deve garantir-se a atualização do agente e desencadear uma verificação completa (de forma manual).

    Por fim, não esquecer de manter as máquinas Microsoft Windows, totalmente atualizadas (pode por exemplo, consultar o(s) nosso(s) artigo(s) Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas e Microsoft Windows Security (Princípios Básicos de Segurança)), tanto no sistema operativo (Microsoft Windows), como no software do fabricante do hardware (HPQ, Dell, etc), para isso:

    Deve verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate.

    Deve verificar periodicamente se as atualizações de bios, firmware e software dos fabricantes do hardware, se estão a realizar de forma adequada (usando por exemplo o “HP Support Assistant“, ou “Dell SupportAssist“, ou outros, consoante o fabricante).

    Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todas as soluções complexas.

    Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

    Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

    Tarefas Periódicas de Manutenção de Computadores, com Microsoft Windows

    Verificação e Limpeza de Disco, de Posto de Trabalho (Microsoft Windows)

    O anterior encerramento do sistema foi inesperado

    Microsoft Windows Security (Princípios Básicos de Segurança)

    Data da última atualização: 18 de Março de 2024

    Autor: Paulo Gameiro – Dataframe (General Manager)

    Como se iniciar, com as Máquinas Virtuais (Virtual Machines) ?

    As Máquinas Virtuais (Virtual Machines) não são muito diferentes de um computador físico, também necessitam de processador (CPU), memória (RAM), discos para armazenamento permanente (Storage)(pode consultar o nosso artigo Algumas breves notas sobre CPU (Processador), RAM (Memória) e Storage (Armazenamento)), um sistema operativo (pode consultar o nosso artigo O que é um Sistema Operativo (Operating System)) e software aplicacional; de forma muito simplista, diríamos que a grande diferença, é que em vez de terem hardware (um computador físico) só para si, existem dentro duma máquina física partilhada, com o chamado Hipervisor (ou Virtualizador) possibilitando a existência de diversas máquinas virtuais, numa mesma máquina física (como introdução, aconselha-se a ler primeiro, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?).

    O objetivo inicial das máquinas virtuais, era poder executar aplicações de um sistema operativo, noutro sistema operativo, um dos primeiros Hipervisores (ainda muito básico) permitia executar uma máquina virtual Windows, dentro dum Apple Mac PowerPC (como Host); no fundo, permitia executar aplicações Microsoft Windows, num Apple Mac PowerPC. A versão chamava-se Virtual PC (era um emulador do hardware Intel x86), foi criado pela empresa Connectix em 1997 e adquirida pela Microsoft em 2003, tendo dado origem, ao produto Microsoft Virtual PC.

    Para fazer o nosso primeiro teste, com máquinas virtuais, podemos utilizar como Hipervisor (Hyper-V no Microsoft Windows 10\11) usando qualquer máquina, com Microsoft Windows 10\ 11 (convém que tenha um mínimo de 8 GB de RAM e um processador Intel Core i5, ou superior e bastante espaço em disco livre), instalando o Hyper-V (por defeito não se encontra instalado; pode consultar, por exemplo Install Hyper-V on Windows 10), procedendo depois à criação da sua primeira máquina virtual (vazia, ou seja uma instalação de raiz). Para aprender como criar uma máquina virtual e instalar um sistema operativo, na sua nova máquina virtual (ou seja, proceder à criação da sua primeira máquina virtual), pode usar por exemplo o artigo Create Virtual Machine with Hyper-V on Windows 10. A única coisa adicional que você necessitará, é de um ficheiro .ISO para o sistema operativo (ou seja, o suporte de instalação do sistema operativo) que deseja instalar.

    As máquinas virtuais são extremamente portáteis (são “imagens”, constituídas por simples ficheiros .VHD, ou .VHDX), podendo mover-se facilmente uma máquina virtual num Hipervisor, para outro Hipervisor noutro computador completamente diferente, de forma bastante rápida e eficiente, permitindo também facilmente backups (cópias de segurança), de forma bastante simples.

    Numa segunda fase de testes e devido às características das máquinas virtuais, acima enunciadas, ou seja a facilidade de migração de máquinas físicas, para máquinas virtuais, se pretender começar a compreender um pouco melhor esta área; em primeiro lugar, poderá começar por utilizar o utilitário da Microsoft Disk2vhd que lhe permite criar as “imagens” (ficheiros .VHD, ou .VHDX) duma máquina física existente e lhe permitem criar um máquina virtual, com base nesse(s) disco(s); em segundo lugar, depois necessita de usar esses discos numa máquina virtual a criar, fazendo uso desses disco(s), em vez de instalar a máquina virtual de raiz).

    O Microsoft Disk2vhd é um utilitário que cria versões VHD (ou VHDX) (disco rígido virtual, ou formato de disco de máquina virtual da Microsoft) de discos físicos, para utilização em máquinas virtuais (VMs) Microsoft Virtual PC, ou Microsoft Hyper-V. A diferença entre o Disk2vhd e outras ferramentas físicas é que você pode executar o Disk2vhd, num sistema que esteja Online (ou seja, em funcionamento normal). De referir que o formato original VHD, tem um limite de 2 TB (2,040 GB) para cada disco selecionado, devendo-se nesses casos selecionar a opção Use Vhdx (VHDX) (que não está selecionada por defeito), de referir que o formato VHDX (face ao formato VHD) possui ainda outras funcionalidades adicionais, não discutidas neste artigo.

    Por fim, de referir que neste artigo, focamo-nos única e exclusivamente, em soluções de máquinas virtuais, fornecidos e suportados pela Microsoft.

    Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para as soluções complexas anteriormente referenciadas e em especial para o seu adequado planeamento e dimensionamento.

    Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

    O que são Máquinas Virtuais (VM – Virtual Machine)?

    Algumas breves notas sobre CPU (Processador), RAM (Memória) e Storage (Armazenamento)

    O que é um Sistema Operativo (Operating System)

    Pode também consultar, as seguintes referências na Internet:

    Virtual PC

    O Que São Máquinas Virtuais e Como Funcionam

    Introdução ao Hyper-V no Windows 10

    Disk2vhd: Detailed Introduction to Convert Physical to Virtual Machine

    Data da última atualização: 4 de Março de 2024

    Autor: Paulo Gameiro – Dataframe (General Manager)

    Algumas breves notas sobre CPU (Processador), RAM (Memória) e Storage (Armazenamento)

    De forma muito simplista, os computadores (desktop, laptop, tablet, mobile e server) são constituídos pelo equipamento físico (Hardware) propriamente dito e por um conjunto de instruções (Software) que permite “dar vida” ao computador. Os equipamentos informáticos (equipamentos de rede), os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers) (pode consultar o nosso artigo O que é um Server (Servidor) e as suas funções), todos eles possuem hoje em dia, um conjunto de componentes básicos, entre eles CPU (Central Processing Unit), RAM (Random Access Memory) e Storage (Armazenamento).

    Os três (3) componentes anteriores, serão talvez os mais críticos e importantes, sempre que se pretende adequar um determinado hardware a uma função, sendo o seu dimensionamento fundamental para a função que se pretende e o desempenho pretendidos, existindo sempre requisitos mínimos recomendados, sendo que esses normalmente são meramente indicativos (normalmente um adequado “sobre dimensionamento” possibilita uma vida mais longa ao equipamento e uma melhor experiência para o utilizador(es)).

    O primeiro, o CPU (Central Processing Unit), ou Processador (em Português), é aquele componente que executa as instruções de software, em tempo real e “orquestra” as diferentes operações dentro do computador (por isso, se designa Unidade Central de Processamento) e tem um papel fundamental no desempenho geral, de referir que existem sempre requisitos mínimos em termos de CPU para uma determinado equipamento e \ ou função, por exemplo para um posto de trabalho, com Microsoft Windows 11, pode consultar Microsoft Windows 11 – System Requirements. De referir que por um lado, este é só um dos componentes críticos, mas não é o único e por outro lado, atualmente existem centenas de processadores ativos e disponíveis, sendo sempre difícil avaliar o verdadeiro impacto no desempenho dos equipamentos, podendo sempre usar um dos sites disponíveis, para comparar o seu desempenho relativo, como por exemplo o site CPU Benchmarks.

    O segundo, a RAM (Random Access Memory), ou Memória RAM (em Português), é aquele componente que em conjunto com o CPU (Central Processing Unit) permite a execução das instruções de software, permitindo ao armazenamento temporário da informação, durante a execução do software; a informação armazenada neste componente perde-se quando o equipamento é desligado. Se a sua quantidade for insuficiente para o sistema operativo e para os programas em execução (em utilização), pode afetar significativamente o desempenho dos equipamentos; como no caso anterior, existem sempre requisitos mínimos, por exemplo para um posto de trabalho, com Microsoft Windows 11, pode consultar Microsoft Windows 11 – System Requirements.

    Caso pretenda obter informação detalhada, do seu equipamento, sobre o CPU (Central Processing Unit) e a RAM (Random Access Memory), pode usar por exemplo, o utilitário CPU-Z System Information Software.

    O terceiro, o Storage (Armazenamento) é também muito importante, porque constitui o suporte onde é armazenada toda a informação, sejam o software (sistema operativo (pode consultar o nosso artigo O que é um Sistema Operativo (Operating System)) e programas), assim como todos os outros dados (informação) que é armazenada nos dispositivos, devendo existir adequado espaço para todos eles. Sugere-se que na configuração inicial, exista no máximo de 30-40 % do espaço total ocupado (por disco) e que esse valor nunca ultrapasse os 80-85 % do espaço total ocupado (ou seja, exista sempre, um mínimo de 15-20 % do espaço livre, em cada disco de armazenamento).
    As tecnologias de Storage (Armazenamento), são múltiplas, contudo as mais usadas, são duas (2), os Hard Disk (Disco Rígido) tradicional e os mais recentes SSD (Solid State Drives), com efeito ainda dentro destas duas categorias existem inúmeras variantes e opções de hardware, mas neste artigo não nos vamos alongar, vamos salientar somente algumas diferenças fundamentais. Os Hard Disk (Disco Rígido) têm componente mecânicos móveis, sendo bastante suscetíveis à vibração que podem provocar danos físicos nos mesmos e possível perca de informação e de uma forma geral são mais lentos, especialmente quando usados no arranque dos sistemas (quando os equipamentos são ligados e é carregado o sistema operativo). Por outro lado, nos sistemas operativos modernos, como o Microsoft Windows 10\11 que acedem com frequência e intensivamente, ao espaço de armazenamento, é vivamente recomendado a utilização de Storage (Armazenamento), com SSD (Solid State Drives).

    Caso pretenda obter informação detalhada, do seu equipamento, sobre o Storage (Armazenamento), pode usar por exemplo, o utilitário CrystalDiskInfo.

    Resumindo a questão do desempenho, ou de forma básica, a velocidade com que um equipamento (desktop, laptop, tablet, mobile e server, ou outro equipamento informático) “responde”, é sempre uma das questões mais difíceis e “polémicas” de responder, face à multiplicidade e complexidade dos fatores envolvidos, os fatores fundamentais (mas não os únicos) de hardware (componente físicos), são os fatores anteriores, ou seja o CPU (Processador), RAM (Memória) e Storage (Armazenamento); por fim, aconselha-se também a leitura do nosso artigo Algumas notas básicas sobre o desempenho, dos computadores e redes.

    Por fim, algumas “dicas” que talvez sejam úteis para o utilizador, poder perceber os recursos de hardware acima descritos, que o seu equipamento (Microsoft Windows) possui, de forma muito abreviada, porque existem imensas formas de o fazer.
    Para verificar as especificações de hardware do seu equipamento (em Microsoft Windows), clique no botão Iniciar (Start) do Windows e a seguir, clique em Definições (Settings) (o ícone de engrenagem). No menu de Definições, clique em Sistema (System), escolha a última opção, em baixo (à esquerda) Acerca de (About).
    Poderá digitar Info …, na caixa de pesquisa (search bar), da barra de tarefas e selecione Informações de Sistema (System Information); alternativamente também pode digitar, na caixa de pesquisa (search bar) msinfo32.exe (o nome do programa).
    Poderá também digitar Gestor …, na caixa de pesquisa (search bar), da barra de tarefas e selecionar Gestor de Tarefas (Task Manager), pode ter acesso ao recursos de hardware, selecionando o separador Desempenho (Perfomance), selecionado depois cada um dos recursos pretendidos.

    Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para as soluções complexas anteriormente referenciadas e em especial para o seu adequado planeamento e dimensionamento.

    Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

    O que é um Server (Servidor) e as suas funções

    O que é um Sistema Operativo (Operating System)

    Algumas notas básicas sobre o desempenho, dos computadores e redes

    Verificação e Limpeza de Disco, de Posto de Trabalho (Microsoft Windows)

    Pode também consultar, as seguintes referências na Internet:

    Microsoft Windows 11 – System Requirements

    CPU Benchmarks

    How to view system information on Windows 10

    How to check PC specs on Windows 10 and Windows 11

    CPU-Z System Information Software

    CrystalDiskInfo

    Data da última atualização: 19 de Fevereiro de 2024

    Autor: Paulo Gameiro – Dataframe (General Manager)

    Uma breve introdução ao Power over Ethernet (PoE)

    O Power over Ethernet (PoE) é uma técnica para fornecer energia elétrica (em CC (Corrente Continua), em inglês DC Power) a dispositivos eletrónicos, por meio de redes Ethernet (em cobre), eliminando a necessidade de fontes de alimentação e tomadas de rede separadas. De referir que o Power over Ethernet (PoE) não adiciona dados nos cabos Ethernet, mas oferece opções expandidas, de como e onde os dispositivos finais Ethernet podem ser colocados, bastando um único cabo (para dados e energia elétrica), sendo muito útil, por exemplo, em telefones e câmaras IP, ou em pontos de acesso (AP Access Point)(pode ver o nosso artigo O que é um ponto de acesso (AP Access Point), para acessos sem fios (wireless)).

    Para termos Power over Ethernet (PoE), a forma mais simples e abrangente é usarmos um Switch (Comutador) (pode ver o nosso artigo O que é um Switch (Comutador) ?) que tenha portas, com Power over Ethernet (PoE); pode ver mais informação, por exemplo em What is a PoE Switch (Power over Ethernet Switch)?. Como alternativa e caso pretendamos ter um único cabo de Ethernet, com Power over Ethernet (PoE), podemos usar um PoE Injector (em inglês, também chamado Midspan or PoE Adapter) ); pode ver mais informação, por exemplo What Is a PoE Injector and How to Use It?.

    Como especificações de Power over Ethernet (PoE), existem duas especificações mais usadas, a IEEE 802.3at (conhecida como PoE+ (ou Tipo 2), homologada em 2009 e que aumentou a potência para 30 W) (especificação preferível), ou a IEEE 802.3af (primeira especificação, ou Tipo 1, homologada em 2003; fornece um máximo de 15.4 W de CC (Corrente Continua), ou DC Power (mínimo de 44 V DC e 350 mA)) (especificação opcional) ; pode ver mais informação, por exemplo em What Is Power over Ethernet (PoE)?.

    Como um exemplo prático, podemos citar a instalação de uma unidade, de um ponto de acesso (AP Access Point), para acessos sem fios (wireless), da série HPE Aruba AP-303H Series Hospitality Access Point, usando por exemplo, um um PoE Injector (em inglês, também chamado Midspan or PoE Adapter) HPE AP-POE-AFGE 1-Port GbE 802.3af 15.4 W Midspan Injector.

    Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para as soluções complexas anteriormente referenciadas.

    Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

    As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

    O que é um ponto de acesso (AP Access Point), para acessos sem fios (wireless)

    O que é um Switch (Comutador) ?

    Pode também consultar, as seguintes referências na Internet:

    What Is Power over Ethernet (PoE)?

    What is a PoE Switch (Power over Ethernet Switch)?

    What Is a PoE Injector and How to Use It?

    Data da última atualização: 5 de Fevereiro de 2024

    Autor: Paulo Gameiro – Dataframe (General Manager)