Luiz Henrique Lima Campos – Microsoft MVP

11 de novembro de 2024
por luizhenriquelima
0 comentários

Windows Server 2025: Novidades no File Server

O Windows Server 2025 traz avanços significativos no serviço de arquivos, otimizando desempenho, segurança e eficiência no armazenamento e compartilhamento de dados. Neste artigo, vamos explorar as principais inovações dessa versão.

1. Suporte ao Protocolo SMB sobre QUIC

Uma das inovações mais notáveis é a implementação do SMB sobre QUIC em todas as edições do Windows Server 2025. Essa tecnologia permite o acesso seguro a compartilhamentos de arquivos pela internet, eliminando a necessidade de VPNs tradicionais.

  • Segurança Aprimorada: Utiliza o protocolo TLS 1.3 para garantir criptografia ponta a ponta, protegendo os dados durante a transmissão.
  • Desempenho Superior: Oferece conexões mais rápidas e estáveis, especialmente em redes com alta latência ou instabilidade.
  • Facilidade de Implementação: Simplifica o acesso remoto a recursos de arquivos, reduzindo a complexidade da configuração de VPNs.
SMB sobre QUIC no Windows Server 2025

2. Compressão de Arquivos com LZ4

O Windows Server 2025 introduz suporte à compressão de arquivos utilizando o algoritmo LZ4 no protocolo SMB.

  • Desempenho Melhorado: O LZ4 oferece compressão e descompressão rápidas, reduzindo o tempo de transferência de arquivos grandes.
  • Eficiência de Armazenamento: Diminui o uso de largura de banda e espaço em disco, otimizando os recursos de armazenamento.
  • Compatibilidade: Mantém a integridade dos dados e é compatível com versões anteriores do SMB.
Compressão LZ4 no Windows Server 2025

3. Aprimoramentos no Sistema de Arquivos ReFS

O ReFS (Resilient File System) foi otimizado no Windows Server 2025 para aumentar a confiabilidade e reduzir o uso de armazenamento por meio de novas técnicas de desduplicação.

  • Desduplicação Aprimorada: Reduz o consumo de espaço ao remover blocos de dados duplicados automaticamente.
  • Melhoria na Integridade de Dados: Evita corrupção de arquivos por meio de verificação e correção automática de metadados.
  • Suporte a Arquivos Maiores: Expande a capacidade de armazenamento, permitindo manipular grandes volumes de dados com eficiência.
Deduplicação no ReFS do Windows Server 2025

4. Suporte a NVMe over Fabrics (NVMe-oF)

O Windows Server 2025 agora suporta NVMe over Fabrics (NVMe-oF), permitindo o acesso a dispositivos NVMe remotos através de uma rede, melhorando a escalabilidade e o desempenho de armazenamento.

  • Latência Reduzida: Acesso mais rápido a dados armazenados em dispositivos NVMe remotos.
  • Escalabilidade: Possibilidade de expandir a capacidade de armazenamento sem comprometer o desempenho.
  • Maior Eficiência: Redução do tempo de leitura e gravação de arquivos críticos.
Configuração NVMe over Fabrics no Windows Server 2025

Conclusão

O Windows Server 2025 traz avanços significativos no serviço de arquivos, tornando o gerenciamento de armazenamento mais eficiente, seguro e rápido. As inovações, como SMB sobre QUIC, compressão LZ4, ReFS aprimorado e suporte a NVMe-oF, garantem um ambiente mais robusto e confiável para empresas que precisam de alto desempenho e segurança na manipulação de dados.

Se você pretende modernizar sua infraestrutura, essas novas funcionalidades farão toda a diferença no seu ambiente de TI.

2 de novembro de 2024
por luizhenriquelima
0 comentários

Segurança do SMB no Windows Server 2025

O Windows Server 2025 traz uma série de aprimoramentos no protocolo Server Message Block (SMB), visando fortalecer a segurança, mitigar ataques e melhorar a proteção de arquivos compartilhados na rede. Com essas novas funcionalidades, as empresas podem reduzir vulnerabilidades e aumentar a integridade dos dados.

Abaixo, detalho as principais melhorias.

1. SMB sobre QUIC – Acesso Seguro sem VPN

O SMB sobre QUIC agora está disponível para todas as edições do Windows Server 2025. Ele permite que usuários acessem compartilhamentos de arquivos com segurança pela internet, sem necessidade de VPN.

  • Utiliza TLS 1.3 para garantir criptografia ponta a ponta.
  • Elimina risco de exposição de credenciais NTLM em redes não confiáveis.
  • Ideal para usuários remotos, mantendo segurança e desempenho elevado.
SMB sobre QUIC

2. Assinatura SMB Obrigatória

Agora, todas as conexões SMB exigem assinatura digital por padrão. Antes, esse requisito era aplicado apenas para controladores de domínio, mas agora se estende a todas as conexões SMB no Windows Server 2025.

  • Evita ataques de adulteração de pacotes interceptados na rede.
  • Garante a autenticidade dos dados durante a transmissão.
  • Elimina acessos anônimos e de usuários convidados, tornando o SMB mais seguro.
Assinatura SMB

3. Limitador de Tentativas de Autenticação SMB

Para prevenir ataques de força bruta, foi implementado um limitador de tentativas de autenticação no SMB.

  • Após uma tentativa falha, há um atraso de 2 segundos antes da próxima tentativa.
  • Essa medida torna ataques de força bruta significativamente mais lentos, aumentando o tempo necessário para comprometer credenciais.
  • Protege servidores contra ataques automatizados que tentam descobrir senhas.
Proteção contra força bruta

4. Bloqueio de NTLM no SMB

A autenticação NTLM é uma das mais visadas por ataques cibernéticos. No Windows Server 2025, agora é possível bloquear totalmente o uso do NTLM para conexões SMB, exigindo protocolos mais seguros como Kerberos.

  • Impedir conexões NTLM reduz o risco de ataques de relay e pass-the-hash.
  • Força a utilização de Kerberos, que é mais seguro e resistente a ataques.
  • Administradores podem criar exceções, permitindo NTLM apenas em sistemas legados.
Bloqueio de NTLM

5. Auditoria de Assinatura e Criptografia SMB

Agora, o Windows Server 2025 permite auditar conexões SMB inseguras, ajudando administradores a identificar clientes sem suporte a criptografia ou assinatura SMB.

  • Auditar conexões sem criptografia, garantindo que todos os dados transmitidos estejam protegidos.
  • Registrar tentativas de login inseguras, impedindo ataques que exploram credenciais fracas.
  • Facilidade para identificar vulnerabilidades SMB na rede da empresa.

Conclusão

O Windows Server 2025 eleva a segurança do SMB a um novo patamar, garantindo mais proteção contra ataques cibernéticos.

  • A autenticação NTLM pode ser bloqueada para eliminar vulnerabilidades antigas.
  • O SMB sobre QUIC permite conexões seguras sem VPN.
  • A assinatura SMB obrigatória protege contra adulteração de dados.
  • O limitador de tentativas de login dificulta ataques de força bruta.

Com essas melhorias, empresas podem manter seus servidores e compartilhamentos SMB mais seguros do que nunca, garantindo a proteção dos dados e um ambiente de rede mais confiável.

2 de novembro de 2024
por luizhenriquelima
0 comentários

Principais Funcionalidades do Windows Server 2025

O Windows Server 2025 introduz uma série de funcionalidades e aprimoramentos que visam melhorar a segurança, o desempenho e a integração com ambientes de nuvem híbrida. Abaixo, destaco as principais novidades desta versão:​

1. Experiência de Desktop e Atualização

  • Atualização In-loco a partir do Windows Server 2012 R2: Agora é possível atualizar diretamente do Windows Server 2012 R2 para o Windows Server 2025, facilitando a transição e garantindo compatibilidade com versões anteriores.​
  • Shell da Área de Trabalho: A interface do usuário foi atualizada para alinhar-se ao estilo moderno do Windows 11, proporcionando uma experiência mais intuitiva e consistente.​

2. Segurança Avançada em Múltiplas Camadas

  • Hotpatching: Permite a aplicação de atualizações de segurança sem a necessidade de reinicializações frequentes, minimizando interrupções nas operações.​
  • Criptografia SMB AES-512: Oferece transferências de arquivos mais seguras, garantindo a integridade e confidencialidade dos dados.​
  • Suporte Completo ao TLS 1.3: Garante comunicações de rede seguras e atualizadas, alinhando-se aos padrões mais recentes de segurança.​
  • DNS sobre HTTPS (DoH): Melhora a privacidade das consultas DNS ao criptografá-las, protegendo contra interceptações maliciosas.​

3. Integração com a Nuvem

  • Azure Arc: Facilita a integração de servidores locais com o Azure, permitindo uma gestão unificada e eficiente dos recursos híbridos.​
  • Onboarding Simplificado ao Azure Arc: Simplifica a integração de servidores locais e baseados na nuvem, permitindo uma gestão unificada e eficiente dos recursos híbridos.​

4. Melhorias em Armazenamento e Desempenho

  • Desempenho NVMe: O Windows Server 2025 otimiza o desempenho do armazenamento integrando a tecnologia NVMe de forma mais eficiente, permitindo IOPS significativamente melhorados.​
  • Suporte para NVMe sobre Fabrics: Além do suporte para dispositivos NVMe locais, o Windows Server 2025 também introduz suporte para o protocolo NVMe over Fabrics (NVMe-oF), permitindo o acesso a dispositivos NVMe remotos através de uma rede, ampliando os benefícios do desempenho NVMe além de um único servidor.​
  • Desduplicação do Sistema de Arquivos Resiliente (ReFS): Com a desduplicação do ReFS, é possível reduzir significativamente o espaço de armazenamento necessário ao eliminar blocos de dados duplicados.​

5. Ferramentas e Utilitários Aprimorados

  • DTrace: O Windows Server 2025 vem equipado com o dtrace como uma ferramenta nativa, permitindo aos usuários monitorar e solucionar problemas de desempenho do sistema em tempo real.​
  • WinGet: O WinGet é instalado por padrão, sendo uma ferramenta do Gerenciador de Pacotes do Windows de linha de comando que fornece soluções abrangentes para instalar aplicativos em dispositivos Windows.​
  • Terminal do Windows: O Windows Terminal, um aplicativo multishell poderoso e eficiente para usuários de linha de comando, está disponível no Windows Server 2025.​

6. Suporte a Bluetooth e Wi-Fi

  • Bluetooth: Agora é possível conectar mouses, teclados, headsets, dispositivos de áudio e muito mais via Bluetooth no Windows Server 2025.​
  • Wi-Fi: O recurso Serviço de LAN Sem Fio agora está instalado por padrão, facilitando a habilitação de recursos sem fio.​

7. Compressão e Gerenciamento de Arquivos

  • Suporte Nativo a Novos Formatos de Compressão: O Windows Server 2025 agora suporta a compactação de arquivos nos formatos .7z e .Tar, além do tradicional .Zip, eliminando a necessidade de softwares de terceiros.​

Essas funcionalidades destacam o compromisso do Windows Server 2025 em oferecer uma plataforma robusta, segura e integrada, atendendo às demandas modernas das infraestruturas de TI.

1 de novembro de 2024
por luizhenriquelima
0 comentários

Windows Server 2025: Novidades no Serviço DNS

O Windows Server 2025 apresenta aprimoramentos significativos no serviço de DNS (Domain Name System), reforçando a segurança, desempenho e eficiência na resolução de nomes em redes corporativas. Este artigo destaca as principais novidades e melhorias introduzidas nesta versão.

1. Suporte Aprimorado para DNS sobre HTTPS (DoH)

Uma das principais inovações é a implementação nativa do DNS sobre HTTPS (DoH), que criptografa as consultas DNS utilizando o protocolo HTTPS. Isso garante maior privacidade e integridade dos dados, impedindo interceptações e manipulações maliciosas.

  • Segurança Reforçada: As consultas DNS são encapsuladas em sessões HTTPS, protegendo-as contra ataques de intermediários.
  • Privacidade do Usuário: Impedimento de monitoramento das consultas DNS por terceiros não autorizados.
  • Compatibilidade: Integração transparente com navegadores e aplicações que já suportam DoH.
Configuração do DNS sobre HTTPS no Windows Server 2025

2. Resolução de Nomes Híbrida com Azure DNS

O Windows Server 2025 facilita a integração entre ambientes on-premises e a nuvem através da Resolução de Nomes Híbrida com o Azure DNS. Essa funcionalidade permite uma resolução de nomes consistente em infraestruturas híbridas.

  • Integração Simplificada: Configuração unificada entre servidores DNS locais e o Azure DNS.
  • Alta Disponibilidade: Resolução de nomes resiliente, garantindo acesso contínuo aos recursos, independentemente de estarem on-premises ou na nuvem.
  • Gerenciamento Centralizado: Administração eficiente das zonas DNS através do portal do Azure.

3. Suporte a DNSSEC com Algoritmos Criptográficos Modernos

O DNSSEC (DNS Security Extensions) no Windows Server 2025 foi atualizado para suportar algoritmos criptográficos modernos, assegurando a autenticidade e integridade das respostas DNS.

  • Segurança Avançada: Implementação de algoritmos como ECDSA e EdDSA para assinaturas digitais.
  • Desempenho Otimizado: Processamento mais rápido de assinaturas e validações DNSSEC.
  • Compatibilidade Ampliada: Suporte a novos tipos de registros e funcionalidades avançadas do DNSSEC.
Configuração de DNSSEC no Windows Server 2025

4. Monitoramento e Diagnóstico Avançados de DNS

O Windows Server 2025 introduz ferramentas aprimoradas para monitoramento e diagnóstico do serviço DNS, facilitando a identificação e resolução de problemas.

  • Logs Detalhados: Registro abrangente de consultas e respostas DNS para auditoria e análise.
  • Alertas em Tempo Real: Notificações imediatas sobre eventos críticos ou anômalos no serviço DNS.
  • Interface Intuitiva: Painel de controle atualizado com visualização clara do desempenho e saúde do serviço DNS.
Painel de monitoramento do serviço DNS no Windows Server 2025

Conclusão

As melhorias no serviço DNS do Windows Server 2025 reforçam a segurança, eficiência e integração com ambientes modernos de TI. A adoção dessas novas funcionalidades é essencial para organizações que buscam manter uma infraestrutura de rede robusta e confiável.