Luiz Henrique Lima Campos – Microsoft MVP

5 de abril de 2023
por luizhenriquelima
0 comentários

Explorando as Novidades do Windows Server 2022: Uma Era de Segurança e Eficiência

Introdução: O lançamento do Windows Server 2022 marca um avanço significativo para ambientes de TI empresariais, incorporando inovações em segurança, eficiência operacional e integração híbrida. Este artigo desvenda as funcionalidades chave que definem o Windows Server 2022 como uma plataforma robusta para o futuro da infraestrutura de TI.

Segurança Aprimorada: O Windows Server 2022 introduz uma raiz de confiança de hardware e proteção de firmware, elevando os padrões de segurança para proteger contra ameaças modernas. Com a implementação do UEFI Secure Boot e Virtualization-Based Security (VBS), estabelece uma barreira robusta contra ataques de malware e rootkits, garantindo que apenas software confiável seja executado.

Conectividade Segura: A nova versão traz HTTPS e TLS 1.3 ativados por padrão, promovendo conexões seguras e privadas. Além disso, a adoção de DNS-over-HTTPS (DoH) assegura a privacidade e integridade das solicitações DNS, protegendo contra interceptações e manipulações.

Eficiência Operacional e Integração Híbrida: Com foco na eficiência e na flexibilidade operacional, o Windows Server 2022 facilita a integração com a Azure através de capacidades híbridas, permitindo que as organizações estendam facilmente suas infraestruturas locais para a nuvem. Isso otimiza a gestão de recursos e abre novas possibilidades para o desenvolvimento de aplicativos.

Conclusão: O Windows Server 2022 se posiciona como uma plataforma essencial para o desenvolvimento e a segurança de infraestruturas de TI modernas. Suas novas funcionalidades não apenas atendem às exigências atuais de segurança e eficiência mas também pavimentam o caminho para inovações futuras. À medida que as organizações buscam adaptar-se às mudanças rápidas no cenário de TI, o Windows Server 2022 oferece as ferramentas necessárias para avançar com confiança.

Chamada para Ação: Convido você a explorar mais sobre como o Windows Server 2022 pode transformar sua infraestrutura de TI, visitando o site oficial da Microsoft para detalhes completos e recursos de aprendizado.

3 de março de 2023
por luizhenriquelima
0 comentários

Atualizações de segurança do Windows

Microsoft June 2022 Patch Tuesday fixes 1 zero-day, 55 flaws

A Microsoft lançou atualizações de segurança do Windows para vulnerabilidades de divulgação de informações Memory Mapped I/O Stale Data (MMIO) em CPUs Intel. Essas vulnerabilidades de canal lateral de E/S mapeadas foram divulgadas inicialmente pela Intel em 14 de junho de 2022, alertando que as falhas podem permitir que processos em execução em uma máquina virtual acessem dados de outra máquina virtua

Essa classe de vulnerabilidades é rastreada sob os seguintes CVEs: CVE-2022-21123 – Leitura de dados do buffer compartilhado (SBDR); CVE-2022-21125 – Amostragem de dados de buffer compartilhado (SBDS); CVE-2022-21127 – Atualização especial de amostragem de dados do buffer de registro (atualização SRBDS); CVE-2022-21166 – Gravação parcial do registro de dispositivo (DRPW).

Como parte do Patch Tuesday de junho, a Microsoft também publicou o ADV220002 com informações sobre os tipos de cenários que essas vulnerabilidades podem afetar.

Atualizações de segurança lançadas para o Windows

De acordo com a Microsoft, um invasor que explorou com sucesso as vulnerabilidades listadas acima pode ler dados privilegiados além dos limites de confiança.

Em ambientes de recursos compartilhados (como os que existem em algumas configurações de serviços em nuvem), essas vulnerabilidades podem permitir que uma máquina virtual acesse indevidamente informações de outra.

Em cenários sem navegação em sistemas autônomos, um invasor precisaria de acesso prévio ao sistema ou da capacidade de executar um aplicativo especialmente criado no sistema de destino para aproveitar essas vulnerabilidades.

No entanto, de acordo com o comunicado da Microsoft, nenhuma atualização de segurança foi lançada, exceto mitigações aplicadas para Windows Server 2019 e Windows Server 2022. A Microsoft lançou um conjunto um tanto confuso de atualizações de segurança para Windows 10, Windows 11 e Windows Server que abordam essas vulnerabilidades. Nos boletins de suporte, não está claro se são novos microcódigos da Intel ou outras mitigações que serão aplicadas aos dispositivos.

Essas atualizações estão sendo lançadas como atualizações manuais no Catálogo do Microsoft Update:

  • KB5019180 – Windows 10, versão 20H2, 21H2 e 22H2;
  • KB5019177 – Windows 11, versão 21H2;
  • KB5019178 – Windows 11, versão 22H2;
  • KB5019182 – Windows Server 2016;
  • KB5019181 – Windows Server 2019;
  • KB5019106 – Windows Server 2022.

Eles provavelmente estão sendo lançados como atualizações manuais opcionais, pois as atenuações dessas vulnerabilidades podem causar problemas de desempenho e as falhas podem não ser totalmente resolvidas sem a desativação da tecnologia Intel Hyper-Threading (tecnologia Intel HT) em alguns cenários. Portanto, é altamente recomendável que você leia os avisos da Intel e da Microsoft antes de aplicar essas atualizações em seus sistema.

1 de março de 2023
por luizhenriquelima
0 comentários

7 dicas para Proteger dados usando o Windows Server 2022

Diferenças e recursos Windows Server 2022 vs 2019 vs 2016 |
  1. Criptografia de dados: A criptografia é uma maneira eficaz de proteger seus dados, tornando-os ilegíveis para qualquer pessoa que não tenha a chave de decodificação. O Windows Server 2022 oferece suporte a diferentes tipos de criptografia, incluindo BitLocker e EFS (Encrypting File System).
  2. Firewall: O Windows Server 2022 vem com um firewall integrado que pode ser configurado para permitir ou bloquear o tráfego de rede para diferentes aplicativos e serviços. Certifique-se de configurar o firewall para proteger seus dados e impedir o acesso não autorizado.
  3. Contas de usuário: Crie contas de usuário separadas para cada pessoa que precisa acessar o servidor e limite o acesso de cada usuário apenas às pastas e arquivos relevantes. Isso ajudará a impedir que usuários não autorizados acessem seus dados.
  4. Atualizações de segurança: Mantenha o sistema operacional e os aplicativos atualizados com as atualizações mais recentes de segurança para corrigir vulnerabilidades conhecidas e proteger seus dados contra ameaças conhecidas.
  5. Backup regular: Faça backup regular de seus dados e armazene-os em um local seguro. Isso ajudará a garantir que você possa recuperar seus dados em caso de perda ou corrupção de dados.
  6. Senhas fortes: Certifique-se de usar senhas fortes para todas as contas de usuário e serviços no servidor. Use senhas que sejam longas, complexas e difíceis de adivinhar.
  7. Auditoria de segurança: Ative a auditoria de segurança para registrar as atividades do usuário e identificar atividades suspeitas ou não autorizadas.

Até a proxima

20 de fevereiro de 2023
por luizhenriquelima
0 comentários

Solucionando Problemas de inicialização da VM do Windows Server 2022

adrenaline.com.br/uploads/chamadas/Windows_Serv...

A VMware lançou uma atualização do vSphere ESXi para resolver um problema conhecido que faz com que algumas máquinas virtuais do Windows Server 2022 não inicializem mais após a instalação da atualização KB5022842 deste mês.

A Microsoft  reconheceu o problema pela primeira vez  na quinta-feira, quando a empresa disse que afeta apenas as VMs com inicialização segura ativada e em execução no vSphere ESXi 6.7 U2/U3 ou vSphere ESXi 7.0.x.

Embora Redmond diga que apenas as VMs VMware ESXi são afetadas,  alguns relatórios de administração do Windows  sugerem que outras plataformas de hipervisor (incluindo bare metal) foram afetadas por problemas de inicialização semelhantes após a implantação das atualizações deste mês.

“O pacote de atualização do Windows oferece uma nova forma de assinatura digital no carregador de inicialização EFI, que o UEFI Secure Boot rejeita incorretamente. Como resultado, as máquinas virtuais podem não localizar um sistema operacional inicializável e não inicializar”, explicou a VMware hoje.

A VMware lançou o ESXi 7.0 Update 3к, que resolve esse problema conhecido e permitirá que os administradores revivam as VMs afetadas que não estavam mais inicializando.

“Se você já enfrenta o problema, depois de corrigir o host para o ESXi 7.0 Update 3k, basta ligar as VMs do Windows Server 2022 afetadas”,  diz a VMware .

“Depois de corrigir um host para o ESXi 7.0 Update 3k, você pode migrar uma VM do Windows Server 2022 em execução de um host de versão anterior ao ESXi 7.0 Update 3k, instalar o KB5022842 e a VM inicializar corretamente sem nenhuma etapa adicional necessária.”

Solução alternativa também disponível

A VMware também fornece várias soluções temporárias para administradores com hosts afetados que não podem implantar imediatamente a atualização de hoje.

Para fazer isso, os administradores podem tomar uma das seguintes medidas:

  1. Atualize o host ESXi em que a máquina virtual em questão está em execução para o vSphere ESXi 8.0
  2. Desabilite a “inicialização segura” nas VMs.
  3. Não instale o patch KB5022842 em nenhuma máquina virtual do Windows 2022 Server até que o problema seja resolvido.

A opção Secure Boot também pode ser desativada para cada VM como uma correção temporária usando o seguinte procedimento: 

  1. Desligue a VM.
  2. Clique com o botão direito do mouse na máquina virtual e clique em  Editar configurações.
  3. Clique na  guia Opções de VM  .
  4. Em  Opção de inicialização,  desmarque a opção ” Inicialização segura habilitada “

Infelizmente, se você já instalou a atualização cumulativa KB5022842 do Windows Server 2022, desinstalá-la não resolverá o problema. A única solução é atualizar para o ESXi 7.0 Update 3k ou desabilitar o Secure Boot.

A Microsoft também está trabalhando para resolver um problema conhecido que faz com que os servidores WSUS atualizados para o Windows Server 2022 não enviem as atualizações do Windows 11 22H2 de fevereiro de 2022  para os clientes.