Categoria: Informática Conceitos Básicos (IT Basic Concepts)

Acessos Remotos a Computadores (informação complementar)

O presente artigo, pretende ser um complemento ao artigo original Acesso remoto a um computador, numa rede local (com Microsoft Windows), como tal aconselha-se a leitura prévia do artigo anterior.

De forma muito resumida, para aceder remotamente a um computador, com Microsoft Windows, normalmente o processo mais seguro e fiável, será estabelecer em primeiro lugar uma VPN (Virtual Private Network), para a rede local (LAN) (para mais informação pode consultar o nosso artigo O que é uma VPN (Virtual Private Network)?) e depois utilizar o protocolo RDP (Remote Desktop Protocol), para realizar o acesso à máquina pretendida (para mais informação pode consultar o nosso artigo O que é o RDP (Remote Desktop Protocol)?). Para mais detalhes, pode consultar o nosso artigo Acesso remoto a um computador, numa rede local (com Microsoft Windows).

Como soluções alternativas, para acessos remotos a máquinas, pode-se utilizar software comercial, instalando um agente na máquina de destino (que se conecta aos servidores do fabricante) e um cliente na máquina que acede, como por exemplo a solução TeamViewer Remote (que usamos como meio alternativo de suporte aos nossos clientes), LogMeIn, AnyDesk, ou outras do mesmo género.

Para a generalidade deste tipo de soluções, o processo será bastante idêntico e será algo do género (exemplificado para o caso do TeamViewer Remote):

1.Abra (necessita de estar previamente instalado), ou execute (neste caso é temporário, não ficando nada instalado no computador) o cliente TeamViewer Remote no dispositivo de entrada (ou seja, o dispositivo que vai ser acedido remotamente) e forneça o ID e a Password de acesso, a quem vai aceder.

2.Abra (necessita de estar previamente instalado), ou execute (neste caso é temporário, não ficando nada instalado no computador) o cliente Web, ou desktop do TeamViewer Remote no dispositivo de saída (ou seja, o dispositivo que vai aceder) e crie uma sessão remota, com o ID e a Password de acesso fornecidos anteriormente.

Para um acesso remoto permanente; ou seja, sem um utilizador presente na máquina acedida (como no caso dos servidores), deve ser instalada uma versão, como por exemplo a versão TeamViewer Remote Host que não possui a componente de cliente, mas permite o acesso a uma máquina, de forma permanente.

Uma das grandes vantagens deste tipo de soluções, é que é suportado em diferentes sistemas operativos; por exemplo, no caso do TeamViewer Remote, é suportado em Windows (Microsoft), MacOS (Apple), Linux, Chrome OS (Google), Raspberry PI, Android (Google) e iOS (Apple).

Por fim, é possível utilizar soluções alternativas ao protocolo RDP (Remote Desktop Protocol), uma vez que o mesmo é proprietário da Microsoft e normalmente só se aplica a computadores com Microsoft Windows, utilizando uma solução como o VNC (Virtual Network Computing), como por exemplo o RealVNC, ou outras soluções gratuitas como TightVNC, embora não aconselhemos versões gratuitas, por questões de segurança. A opção com VNC (Virtual Network Computing) permite um suporte muito mais alargado em termos de sistemas operativos, suportando em Windows (Microsoft), MacOS (Apple), Linux, Raspberry PI, Android (Google) e iOS (Apple).

Para qualquer questão adicional, sobre acessos remotos e qualquer questão relacionada (VPN´s, RDP, software de acesso remoto, ou outras questões), contacte-nos; a Dataframe tem profissionais certificados, com largos anos de experiência.

Pode também consultar, os nosso artigos anteriores, sobre estes assuntos (sugere-se a ordem de leitura abaixo):

O que é uma VPN (Virtual Private Network)?

O que é o RDP (Remote Desktop Protocol)?

Acesso remoto a um computador, numa rede local (com Microsoft Windows)

Acessos Remotos Medidas (simples) de Segurança

Data da última atualização: 29 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um ponto de acesso (AP Access Point), para acessos sem fios (wireless)

Com o aumento do trabalho remoto e da mobilidade, cada vez mais os utilizadores usam computadores portáteis e acessos sem fios (ou wireless \ Wi-Fi), sem recursos a cabos, podendo apresentar grandes vantagens, convém considerar também algumas limitações e tê-las em consideração quando da sua implementação.

Um ponto de acesso (ou AP Access Point) é um dispositivo que cria uma rede local sem fios (ou WLAN), geralmente num escritório (sala), ou num edifício. Um ponto de acesso (access point), ou vários, ligam-se a um roteador (router), switch (ou hub), por meio de um cabo Ethernet e projeta um sinal WiFi (sem fios), para uma área designada. Por exemplo, se você deseja possibilitar um acesso Wi-Fi numa área de receção, da sua empresa, mas não possui um roteador (router) com acesso Wi-Fi integrado, dentro do alcance, pode instalar um ponto de acesso (access point) na receção e passar um cabo Ethernet pelo teto, até a sala do servidor (até ao router \ switch).

De referir que atualmente a maior parte dos operadores Internet (ou ISP Internet Service Provider), fornece um roteador (router), de acesso à Internet, com acesso Wi-Fi integrado, sendo que esta solução em ambiente empresarial, seguramente que não é a mais adequada, para o acesso à rede interna (ou LAN).

Para uma solução empresarial sem fios \ wireless interna (usando um acess point), convém usar um ponto de acesso (ou AP Access Point) empresarial, como por exemplo, os HPE Aruba Access Points, o equipamento será fixado numa parede e ligado por um cabo Ethernet, ao switch no bastidor que interliga os equipamentos da LAN (pode ver o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?).

Resumindo, para os utilizadores internos, deverá usar-se pontos de acesso (acess point), dedicados e empresariais ligados à rede interna, com maior desempenho e segurança; para os utilizadores externos, ou convidados, pode-se utilizar acessos pelo roteador (router), de acesso à Internet, com acesso Wi-Fi integrado, com menor desempenho, menos segurança e sem proteção da firewall (que protege a rede interna).

De referir que não se aconselha que todas as máquinas nas redes locais (LAN), usem ligações sem fios (wireless), mas usar os acessos sem fios (wireless) para possibilitar ter flexibilidade para alguns postos, em especial os portáteis (recomenda-se um máximo de 5 a 10 postos ligados simultaneamente, em cada ponto de acesso (access point); embora dependendo do equipamento utilizado).

Os pontos de acesso (ou AP Access Point), sendo equipamentos sem fios (wireless), usam propagação eletromagnética em espaço aberto, sendo facilmente sujeitos a interferências eletromagnéticas que podem provocar alterações significativas no seu desempenho (diminuição considerável da velocidade de transmissão), em especial em zonas de elevada saturação eletromagnética (onde existem muitos equipamentos similares e outras fontes sem fios (wireless)), como por exemplo, no centro das grandes cidades, ou em zonas residenciais de elevada densidade.

Nos pontos de acesso (ou AP Access Point) dedicados empresariais, existem um conjunto de características que permite mitigar, os problemas acima referidos, como por exemplo; Advanced Cellular Coexistence (ACC) que minimiza a interferência das redes celulares 3G/4G; Spectrum Analysis sistema capaz de monitorizar o ar, em tempo parcial (ou dedicado), com analisador de espectro que examina remotamente, as bandas de rádio entre os 2.4GHz e 5GHz, para identificar fontes de interferência de RF (Radio Frequência); Cluster AP´s que permitem agregar um conjunto de pontos de acesso (ou AP Access Point´s), como sendo uma única unidade em termos de gestão e administração; ou normas Wi-Fi mais recentes, como a 802.11ac (com Multi-User MIMO (Wave 2)), que suportam entre outras funcionalidades, velocidades até 867 Mbps, na banda dos 5 GHz.

Para qualquer questão adicional, sobre soluções, com pontos de acesso (ou AP Access Point) da última geração, contacte-nos ; a Dataframe tem profissionais certificados, pela HPE e Cisco, com largos anos de experiência.

Data da última atualização: 15 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Servidores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir a segurança, uma adequada operacionalidade e desempenho, dos computadores que usam Microsoft Windows, tal como para os postos de trabalho, para os servidores, podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Manter informação básica sobre o servidor (atualizada).
Fundamental caso exista algum problema; como informação básica a manter, sugere-se o domínio Microsoft a que pertence o servidor, o nome do computador (computername), o utilizador\palavra passe (do administrador), o endereço IP, a versão do sistema operativo, a data de instalação do sistema operativo, o modelo do hardware (P/N Part Number e S/N Serial Number), em especial também dos discos e da controladora e o modelo da UPS (P/N Part Number e S/N Serial Number).

Verificar a segurança e integridade dos discos do servidor (e dos “arrays”) e do restante hardware.
No caso dos servidores HPE, para verificar os discos dos servidores (e dos “arrays”), usar o HPE SSA (Smart Storage Administrator); usando por exemplo, o HPE iLO (Integrated Lights Out), para o restante hardware. Para verificar o hardware, com servidores Dell, utilizar por exemplo, o Dell EMC OpenManage Systems Management Software, sendo que cada fabricante possui o seu conjunto de utilitários.

Verificar o espaço livre nos discos do servidor.
Para o adequado funcionamento do servidor, deve-se garantir que o espaço livre, se mantém acima dos 30% (mínimo aconselhado 20%), em especial no disco de sistema; ou seja no disco, onde se encontra instalado o sistema operativo.

Verificar erros críticos, do sistema operativo (usando o “Microsoft Event Viewer”).
Verificar utilizando o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Verificar atualizações, do sistema operativo (com o “Microsoft Windows Update”).
Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate. No caso dos servidores, sugere-se manter as atualizações em modo automático e não as suspender, salvo exceções devidamente fundamentadas.

Verificar o adequado funcionamento, da UPS (Uninterruptible Power Supply) do servidor.
Verificação das falhas elétricas no servidor, consultar os dados dos log´s na UPS e verificar o correto funcionamento do “shutdown” (desligar) automático do servidor, em caso de falha elétrica prolongada. No caso das unidades da APC, utilizar o software APC PowerChute Business Edition, para realizar as configurações e verificações anteriores.

Verificar os acessos remotos ao servidor e o seu correto funcionamento.
Verificar os acessos por VPN (Virtual Private Network) (caso sejam usadas; pode ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) , ou o funcionamento e adequada atualização, do software de acesso remoto, como por exemplo o TeamViewer.

Verificar o correto funcionamento do serviço de “Shadow Copies”.
De forma extremamente abreviada, o serviço de “Shadow Copies” é constituído por um componente de sistema VSS (Volume Snapshot Service) \ Serviço de Cópias de Sombra de Volume que permite criar cópias de segurança de ficheiros\diretórios e \ ou discos num computador, tornando possível recuperar a informação; no caso dos servidores, permite restaurar ficheiros de forma simples e célere (sobre os diretórios partilhados no servidor). No caso dos servidores, sugere-se manter ativado nos discos, onde existam diretórios partilhados, com uma periodicidade entre duas a quatro horas, devendo a periodicidade ser analisada, caso a caso.

Salvaguarda da informação (verificar a execução dos backups e testes de recuperação dos mesmos).
As cópias de segurança dos sistemas informáticos (vulgo backups), devem sempre existir, isto se queremos garantir que em caso de “acidente”, poderemos ter novamente acesso à informação que tínhamos armazenada nesses computadores \ dispositivos. Em primeiro lugar, devemos fazer um levantamento da informação a salvaguardar e verificar qual o espaço usado por esses dados no servidor.

Em seguida, devemos definir a localização das cópias de segurança, por exemplo:

  • Backup´s para unidades externas (aos servidores), por exemplo para unidades HPE RDX.
  • Backup´s para NAS (por exemplo, Synology NAS). Pode também consultar, o nosso artigo O que é uma NAS (Network Attached Storage)?.
  • Backup´s para a Cloud, por exemplo Microsoft Azure.

Por fim, qual o processo usado para salvaguardar a informação, pode usar um processo básico, ou um mais “sofisticado” dependendo dos dados a salvaguardar:

  • Windows Server Backup – Em primeiro lugar necessita de instalar a funcionalidade de Windows Server Backup (no Windows Server 2022), em seguida deve-se ligar ao servidor usando o Remote PowerShell, por fim executar o seguinte comando para criar o backup no servidor e para as máquinas virtuais existentes nesse servidor (caso existam): wbadmin start backup -backupTarget:Backup_Location -include:VM_Name,VM_Name,… .
  • Microsoft Robocopy – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. A Dataframe possui um “frontend” que permite automatizar e controlar os processos Microsoft Robocopy, o utilitário designa-se BSF (Backup Server Files).
  • Microsoft Disk2vhd – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. Pode também consultar, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?.
  • Como opção, para situações mais complexas e especificas, como por exemplo bases de dados (por exemplo o Microsoft SQL Server), devemos usar software de backup adicional, como por exemplo Veeam Data Backup & Recovery Software Solutions.

Finalmente a existência de cópias de segurança dos sistemas informáticos (vulgo backups), requer também testes de recuperação de dados, o mais realísticos possível, de forma a garantir que a informação a recuperar se encontra efetivamente guardada, é recuperável e a recuperação decorre em tempo útil. Pode também consultar, o nosso artigo Algumas ideias sobre cópias de segurança (backups)….

TAREFAS OPCIONAIS (em caso de necessidade)

Verificar as atualizações de firmware e software dos fabricantes (para o servidor).
Para verificar o software HPE (Drivers, Firmware, BIOS, etc), pode utilizar por exemplo, HPE Smart Update Manager, ou o HPE Service Pack for ProLiant (SPP).

Para qualquer questão adicional, sobre servidores Microsoft, em especial sobre manutenção preventiva e segurança, contacte-nos; a Dataframe tem profissionais certificados, pela Microsoft, com largos anos de experiência.


Data da última atualização: 1 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Computadores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir segurança, uma adequada operacionalidade e desempenho, das máquinas que usam Microsoft Windows, para isso podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate.

Verificar periodicamente se as atualizações de firmware e software dos fabricantes, se estão a realizar de forma adequada (usando por exemplo o “HP Support Assistant“, ou “Dell SupportAssist“, ou outros, consoante o fabricante).

Verificar se as atualizações do antivírus \ produto de segurança, se estão a realizar e se existem incidentes de segurança reportados (por exemplo, com o Trend Micro™ Worry-Free™ Business Security Services).

Verificar o “Histórico de Fiabilidade \ Reliability Monitor“, do Microsoft Windows e garantir que o índice de estabilidade é 10, ou próximo, de forma consistente. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: perfmon /rel.

Verificar o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Para maior detalhe, sobre segurança e manutenção, pode verificar as opções em “Segurança e Manutenção \ Security and Maintenance”, o antigo “Centro de Acção \ Action Center“. Para mais informação, pode por exemplo consultar Find action center in Windows 10. (Painel de Controlo\Sistema e Segurança\Segurança e Manutenção)

Pode também usar a aplicação, de “Verificação do Estado de Funcionamento do PC \ PC Health Check“; contém informações atualizadas sobre a integridade do seu dispositivo Microsoft Windows e ajuda a tomar medidas para melhorar o desempenho do dispositivo e solucionar problemas de desempenho, entre outras coisas. Para mais informação, pode por exemplo consultar “How to use the PC Health Check app”.

TAREFAS OPCIONAIS (em caso de necessidade)

Em caso de necessidade, executar o comando CHKDSK C: /F (verificação de integridade do File System); por exemplo, caso sejam detetados episódios, do tipo “O anterior encerramento do sistema, foi inesperado”, provocados por “crash” \ “blue screen” (bug´s de software), ou falhas elétricas, entre outras.

Em caso de necessidade, executar o comando de “Limpeza do Disco \ Disk Cleanup“, para libertar espaço, no seu disco; execute como Administrator, para ver todas as opções disponíveis.

Caso esteja com problemas, provocados por “crash” \ “blue screen” (bug´s de software), pode desativar a opção de restart automático do Microsoft Windows, quando ocorrem esse tipo de erros. Pode consultar, por exemplo “Disabling the automatic restart option to view error messages”.

Caso esteja com problemas, provocados por “crash” \ “blue screen” (bug´s de drivers), pode desativar a opção do Microsoft Windows, para instalar drivers, para os componentes de hardware, de forma automática, por parte da Microsoft. Pode consultar, por exemplo How to stop automatic driver installation on Windows 10 .

Deve também garantir e verificar que possui as mais recentes atualizações, para o conjunto de software mais usado, nas suas máquinas, por exemplo:

  • Os browser´s Internet (Microsoft Edge, Google Chrome, Mozilla Firefox, ou outros)
  • O software de acesso remoto (por exemplo TeamViewer, ou outros)
  • Adobe Reader (ou outros)

Para além de garantir cópias de segurança da informação (backup´s), pode também garantir a ativação da “Proteção do Sistema”; pode consultar, por exemplo How to Turn On System Protection in Windows 10 e Create a system restore point . (Painel de Controlo\Sistema e Segurança\Proteção do Sistema)

Pode também consultar, os nosso artigos anteriores:

Microsoft Windows Security (Princípios Básicos de Segurança)

Algumas ideias sobre cópias de segurança (backups)…

Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

Data da última atualização: 17 de Abril de 2023

Autor: Paulo Gameiro – Dataframe

Velocidade (largura de banda) entre dois computadores (ligados pela Internet)

Conforme artigo anterior Ligação Internet e Velocidades de Acesso (Internet Speed), podemos medir facilmente a velocidade de acesso à Internet, para um dado computador, medindo a velocidade entre esse computador e um site (servidor) de referência existente na Internet (no artigo anterior, são sugeridos vários desses sites).

No entanto por vezes necessitamos de medir a velocidade entre dois computadores nossos, ligados por exemplo por uma rede dedicada, ou mesmo através da Internet, utilizando por exemplo VPN´s (ver artigo O que é uma VPN (Virtual Private Network)? ), no fundo o que pretendemos é medir a velocidade entre dois computadores que não estejam na mesma LAN (ver artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)? ).

Em primeiro lugar, devemos garantir que os dois computadores estão em redes interligadas e podem comunicar entre eles (pode-se por exemplo, usar o comando ping para testar a acessibilidade), depois podemos utilizar um de muitos utilitários gratuitos existente na Internet (versões para Microsoft Windows), para medir essa velocidades entre esses dois computadores, podemos utilizar por exemplo o utilitário (gratuito) TamoSoft® Throughput Test, existem também versões do utilitário, para Apple MacOS, Google Android e Apple iOS.

O utilitário tem um setup (ficheiro executável setup.exe) que depois de executado, instala dois pequenos utilitários, o TTClient.exe e o TTServer.exe, deve executar primeiro o TTServer.exe numa das máquinas e verá a mensagem “Listening on port 27100 at the following IP addresses: <IP Address> “, sendo que deverá anotar o IP anterior, em seguida deverá executar o TTClient.exe na segunda máquina e aí colocar o endereço IP da primeira máquina, o Server IP (anteriormente referido), finalmente clicando no botão Connect; por defeito deverá deixar o Port 27100 utilizado (de notar que o Port anterior não deverá ser bloqueado por nenhuma firewall, ver artigo O que é uma firewall de rede (network firewall)? ).

O teste deverá ter uma duração mínima de 4 a 5 minutos, de forma a termos valores mais fiáveis com médias ao logo do tempo consistentes, por defeito são medidas as velocidades (Throughput) instantâneas e médias ( Ave: ), sendo apresentado um gráfico; sendo medidos os tráfegos TCP e UDP, este último por vezes não é muito relevante, porque é filtrado entre redes remotas, podendo nesse caso selecionar-se a caixa (opcional) TCP Only.

De forma muito resumida, teremos como dados mais relevantes as velocidades de TCP Up: (Upload) e TCP Down: (Download), da segunda máquina (TTClient.exe), para a primeira máquina (TTServer.exe), com velocidades (Throughput) instantâneas e médias ( Ave: ).

Data da última atualização: 3 de Abril de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)