Luiz Henrique Lima Campos – Microsoft MVP

8 de janeiro de 2025
por luizhenriquelima
0 comentários

Novidades do Acesso Condicional no Azure em 2025

Nos últimos anos, a segurança da informação tornou-se um fator cada vez mais crítico para as organizações, e o Microsoft Entra continua evoluindo para garantir um controle de acesso mais eficiente e seguro. Em 2025, foram introduzidas diversas melhorias no Acesso Condicional do Azure, trazendo novas funcionalidades que reforçam a proteção contra ameaças cibernéticas. Abaixo, destaco as principais novidades.

Políticas comuns de acesso condicional – Azure Active Directory ...

1. Modelo de Acesso Condicional que Requer Conformidade do Dispositivo

Agora, é possível restringir o acesso a recursos corporativos apenas para dispositivos que estejam registrados no gerenciamento de dispositivos móveis (MDM) e em conformidade com as políticas de segurança da organização. Essa funcionalidade evita acessos não autorizados, reduzindo riscos de malware e possíveis vazamentos de dados.

Fonte: Microsoft Learn

2. Avaliação Contínua de Acesso (CAE)

A Avaliação Contínua de Acesso (CAE) melhora significativamente a segurança ao revogar e reavaliar acessos em tempo real sempre que há mudanças no status da identidade. Por exemplo, se um usuário for desativado no Microsoft Entra ID, sua sessão será encerrada imediatamente, evitando acessos indevidos. Essa funcionalidade é essencial para garantir conformidade contínua.

Fonte: Microsoft Learn

3. Integração do Microsoft Security Copilot no Microsoft Entra

A inteligência artificial agora faz parte da administração de identidades com a integração do Microsoft Security Copilot no Microsoft Entra. Com essa novidade, administradores podem obter insights detalhados e resumos gerados por IA sobre eventos de segurança, facilitando investigações e a resolução rápida de problemas relacionados a identidade e acessos.

Fonte: Microsoft Tech Community

4. Proteção de Token no Acesso Condicional

Uma das grandes melhorias para 2025 é a Proteção de Token, que reduz ataques de roubo de sessão. Com essa funcionalidade, tokens de autenticação só podem ser usados nos dispositivos autorizados. Isso significa que, mesmo que um atacante roube um token, ele não poderá reutilizá-lo em outro dispositivo, reforçando a segurança contra invasões.

Fonte: Microsoft Learn

5. Controles Personalizados no Acesso Condicional

As organizações agora têm mais flexibilidade na autenticação com os controles personalizados no Acesso Condicional. Essa funcionalidade permite a integração de métodos de autenticação externos, usando padrões do setor e facilitando o uso de soluções de segurança de terceiros. Isso garante que cada empresa possa implementar políticas de acesso adaptadas às suas necessidades.

Fonte: Microsoft Learn

Conclusão

Com essas novas funcionalidades, o Acesso Condicional do Azure torna-se ainda mais poderoso na proteção contra ameaças cibernéticas, garantindo maior controle sobre os acessos corporativos. A combinação de avaliação contínua, integração de IA, proteção contra roubo de tokens e autenticação personalizada reforça o compromisso da Microsoft com a segurança e conformidade.

Para empresas que já utilizam o Microsoft Entra ID, é essencial revisar as políticas atuais e implementar essas novas funcionalidades para elevar o nível de proteção. 🚀🔒

Se quiser saber mais sobre o Acesso Condicional do Azure, acompanhe meu blog para mais conteúdos sobre segurança na nuvem!

9 de dezembro de 2024
por luizhenriquelima
0 comentários

Novidades do Windows Server 2025

O Windows Server 2025 traz uma série de aprimoramentos significativos para segurança, desempenho e gerenciamento. Esta versão chega para oferecer maior eficiência e flexibilidade para administradores de TI, garantindo que os servidores operem de maneira mais segura e com menos tempo de inatividade.

Abaixo, destaco as principais novidades.


1. Hotpatching – Atualizações sem Reinicialização

Agora é possível aplicar atualizações críticas sem a necessidade de reiniciar o servidor. Isso reduz significativamente o tempo de inatividade, permitindo que ambientes críticos permaneçam operacionais enquanto recebem patches de segurança.

Windows Server 2025 Atualizações

2. Melhorias no Armazenamento

O Windows Server 2025 traz uma série de melhorias no subsistema de armazenamento para proporcionar mais eficiência e rapidez:

  • Desempenho aprimorado com SSD NVMe, reduzindo uso de CPU e melhorando a velocidade de leitura e gravação.
  • Maior eficiência de armazenamento, com compressão e deduplicação no sistema de arquivos ReFS, economizando até 60% do espaço.
  • Aumento de IOPS (Operações de Entrada e Saída por Segundo) em até 90% comparado ao Windows Server 2022.
Windows Server 2025 Storage

3. Melhorias no Hyper-V

O Hyper-V no Windows Server 2025 recebeu atualizações para maior escalabilidade e desempenho:

  • Suporte a até 240 TB de RAM e 2048 processadores virtuais.
  • Compartilhamento de GPU (GPU-P) para dividir o processamento gráfico entre múltiplas máquinas virtuais.
  • Pools de GPU, permitindo alocar placas gráficas específicas para diferentes VMs, otimizando o uso dos recursos.

4. Segurança Aprimorada

A segurança foi reforçada em vários aspectos no Windows Server 2025, garantindo proteção contra ameaças cibernéticas:

  • Windows LAPS (Local Administrator Password Solution): detecta reversões de imagem do sistema e altera senhas automaticamente para evitar falhas de segurança.
  • SMB sobre QUIC: protocolo atualizado para oferecer conexões seguras de compartilhamento de arquivos sem necessidade de VPN.
  • Criptografia LDAP com TLS 1.3, melhorando a segurança da comunicação entre servidores.
Windows Server 2025 Segurança

5. Interface e Ferramentas Modernizadas

A interface do Windows Server 2025 foi atualizada para um design mais moderno, similar ao Windows 11, com novos ícones e temas. Além disso, ferramentas administrativas foram aprimoradas:

  • Gerenciador de Tarefas atualizado com design moderno e recursos de monitoramento avançados.
  • Windows Terminal aprimorado, substituindo o antigo Prompt de Comando com mais funcionalidades para administradores de TI.
  • Bluetooth e Wi-Fi ativados por padrão, facilitando o uso do sistema em servidores híbridos e portáteis.
Windows Server 2025 Interface

Conclusão

O Windows Server 2025 chega como uma solução poderosa para empresas que buscam segurança, estabilidade e integração com novas tecnologias. As atualizações sem reinicialização, melhorias no armazenamento e Hyper-V, além do design renovado, fazem dessa versão uma das mais robustas já lançadas pela Microsoft.

Se sua empresa já utiliza versões anteriores do Windows Server, é altamente recomendável considerar a atualização para aproveitar essas novas funcionalidades e elevar a performance do seu ambiente de TI.

11 de novembro de 2024
por luizhenriquelima
0 comentários

Windows Server 2025: Novidades no File Server

O Windows Server 2025 traz avanços significativos no serviço de arquivos, otimizando desempenho, segurança e eficiência no armazenamento e compartilhamento de dados. Neste artigo, vamos explorar as principais inovações dessa versão.


1. Suporte ao Protocolo SMB sobre QUIC

Uma das inovações mais notáveis é a implementação do SMB sobre QUIC em todas as edições do Windows Server 2025. Essa tecnologia permite o acesso seguro a compartilhamentos de arquivos pela internet, eliminando a necessidade de VPNs tradicionais.

  • Segurança Aprimorada: Utiliza o protocolo TLS 1.3 para garantir criptografia ponta a ponta, protegendo os dados durante a transmissão.
  • Desempenho Superior: Oferece conexões mais rápidas e estáveis, especialmente em redes com alta latência ou instabilidade.
  • Facilidade de Implementação: Simplifica o acesso remoto a recursos de arquivos, reduzindo a complexidade da configuração de VPNs.
SMB sobre QUIC no Windows Server 2025

2. Compressão de Arquivos com LZ4

O Windows Server 2025 introduz suporte à compressão de arquivos utilizando o algoritmo LZ4 no protocolo SMB.

  • Desempenho Melhorado: O LZ4 oferece compressão e descompressão rápidas, reduzindo o tempo de transferência de arquivos grandes.
  • Eficiência de Armazenamento: Diminui o uso de largura de banda e espaço em disco, otimizando os recursos de armazenamento.
  • Compatibilidade: Mantém a integridade dos dados e é compatível com versões anteriores do SMB.
Compressão LZ4 no Windows Server 2025

3. Aprimoramentos no Sistema de Arquivos ReFS

O ReFS (Resilient File System) foi otimizado no Windows Server 2025 para aumentar a confiabilidade e reduzir o uso de armazenamento por meio de novas técnicas de desduplicação.

  • Desduplicação Aprimorada: Reduz o consumo de espaço ao remover blocos de dados duplicados automaticamente.
  • Melhoria na Integridade de Dados: Evita corrupção de arquivos por meio de verificação e correção automática de metadados.
  • Suporte a Arquivos Maiores: Expande a capacidade de armazenamento, permitindo manipular grandes volumes de dados com eficiência.
Deduplicação no ReFS do Windows Server 2025

4. Suporte a NVMe over Fabrics (NVMe-oF)

O Windows Server 2025 agora suporta NVMe over Fabrics (NVMe-oF), permitindo o acesso a dispositivos NVMe remotos através de uma rede, melhorando a escalabilidade e o desempenho de armazenamento.

  • Latência Reduzida: Acesso mais rápido a dados armazenados em dispositivos NVMe remotos.
  • Escalabilidade: Possibilidade de expandir a capacidade de armazenamento sem comprometer o desempenho.
  • Maior Eficiência: Redução do tempo de leitura e gravação de arquivos críticos.
Configuração NVMe over Fabrics no Windows Server 2025

Conclusão

O Windows Server 2025 traz avanços significativos no serviço de arquivos, tornando o gerenciamento de armazenamento mais eficiente, seguro e rápido. As inovações, como SMB sobre QUIC, compressão LZ4, ReFS aprimorado e suporte a NVMe-oF, garantem um ambiente mais robusto e confiável para empresas que precisam de alto desempenho e segurança na manipulação de dados.

Se você pretende modernizar sua infraestrutura, essas novas funcionalidades farão toda a diferença no seu ambiente de TI.

2 de novembro de 2024
por luizhenriquelima
0 comentários

Segurança do SMB no Windows Server 2025

O Windows Server 2025 traz uma série de aprimoramentos no protocolo Server Message Block (SMB), visando fortalecer a segurança, mitigar ataques e melhorar a proteção de arquivos compartilhados na rede. Com essas novas funcionalidades, as empresas podem reduzir vulnerabilidades e aumentar a integridade dos dados.

Abaixo, detalho as principais melhorias.


1. SMB sobre QUIC – Acesso Seguro sem VPN

O SMB sobre QUIC agora está disponível para todas as edições do Windows Server 2025. Ele permite que usuários acessem compartilhamentos de arquivos com segurança pela internet, sem necessidade de VPN.

  • Utiliza TLS 1.3 para garantir criptografia ponta a ponta.
  • Elimina risco de exposição de credenciais NTLM em redes não confiáveis.
  • Ideal para usuários remotos, mantendo segurança e desempenho elevado.
SMB sobre QUIC

2. Assinatura SMB Obrigatória

Agora, todas as conexões SMB exigem assinatura digital por padrão. Antes, esse requisito era aplicado apenas para controladores de domínio, mas agora se estende a todas as conexões SMB no Windows Server 2025.

  • Evita ataques de adulteração de pacotes interceptados na rede.
  • Garante a autenticidade dos dados durante a transmissão.
  • Elimina acessos anônimos e de usuários convidados, tornando o SMB mais seguro.
Assinatura SMB

3. Limitador de Tentativas de Autenticação SMB

Para prevenir ataques de força bruta, foi implementado um limitador de tentativas de autenticação no SMB.

  • Após uma tentativa falha, há um atraso de 2 segundos antes da próxima tentativa.
  • Essa medida torna ataques de força bruta significativamente mais lentos, aumentando o tempo necessário para comprometer credenciais.
  • Protege servidores contra ataques automatizados que tentam descobrir senhas.
Proteção contra força bruta

4. Bloqueio de NTLM no SMB

A autenticação NTLM é uma das mais visadas por ataques cibernéticos. No Windows Server 2025, agora é possível bloquear totalmente o uso do NTLM para conexões SMB, exigindo protocolos mais seguros como Kerberos.

  • Impedir conexões NTLM reduz o risco de ataques de relay e pass-the-hash.
  • Força a utilização de Kerberos, que é mais seguro e resistente a ataques.
  • Administradores podem criar exceções, permitindo NTLM apenas em sistemas legados.
Bloqueio de NTLM

5. Auditoria de Assinatura e Criptografia SMB

Agora, o Windows Server 2025 permite auditar conexões SMB inseguras, ajudando administradores a identificar clientes sem suporte a criptografia ou assinatura SMB.

  • Auditar conexões sem criptografia, garantindo que todos os dados transmitidos estejam protegidos.
  • Registrar tentativas de login inseguras, impedindo ataques que exploram credenciais fracas.
  • Facilidade para identificar vulnerabilidades SMB na rede da empresa.

Conclusão

O Windows Server 2025 eleva a segurança do SMB a um novo patamar, garantindo mais proteção contra ataques cibernéticos.

  • A autenticação NTLM pode ser bloqueada para eliminar vulnerabilidades antigas.
  • O SMB sobre QUIC permite conexões seguras sem VPN.
  • A assinatura SMB obrigatória protege contra adulteração de dados.
  • O limitador de tentativas de login dificulta ataques de força bruta.

Com essas melhorias, empresas podem manter seus servidores e compartilhamentos SMB mais seguros do que nunca, garantindo a proteção dos dados e um ambiente de rede mais confiável.