Luiz Henrique Lima Campos – Microsoft MVP

5 de fevereiro de 2024
por luizhenriquelima
0 comentários

Novidades no Active Directory do Windows Server 2025

O Windows Server 2025 introduziu aprimoramentos significativos no Active Directory (AD), focando em segurança, desempenho e escalabilidade. A seguir, destacamos as principais novidades:

1. Novo Nível Funcional do Active Directory

Pela primeira vez desde o Windows Server 2016, o Windows Server 2025 apresenta um novo nível funcional para domínios e florestas. Para aproveitar os novos recursos, é necessário elevar o nível funcional do Active Directory para o Windows Server 2025. Isso requer que todos os controladores de domínio estejam executando o Windows Server 2025 e que o esquema do AD seja atualizado adequadamente.

2. Suporte Aprimorado para NUMA

O Windows Server 2025 removeu a limitação anterior que restringia o Active Directory a utilizar apenas CPUs associadas ao grupo NUMA 0. Agora, o AD pode aproveitar todos os CPUs em múltiplos grupos NUMA, melhorando significativamente o desempenho em ambientes de grande escala.

3. Aumento do Tamanho das Páginas do Banco de Dados

O Active Directory utiliza o Extensible Storage Engine (ESE) como seu mecanismo de banco de dados, que anteriormente operava com páginas de 8 KB. No Windows Server 2025, o tamanho das páginas foi expandido para 32 KB, permitindo o armazenamento de objetos mais complexos e aumentando o limite de atributos multivalorados de aproximadamente 1.200 para cerca de 3.200. Para implementar essa mudança, é necessário que todos os controladores de domínio sejam atualizados para o Windows Server 2025 e que a funcionalidade seja ativada em nível de floresta.

4. Simplificação na Implantação de Controladores de Domínio

Inspirado no processo de atualização do Windows 11, o Windows Server 2025 permite a atualização direta de controladores de domínio através do Windows Update, eliminando a necessidade de mídia de instalação separada. Embora essa funcionalidade possa ser controlada via Políticas de Grupo, ela facilita a manutenção e a implementação de novos servidores.

5. Controle Aprimorado de Replicação

Administradores agora podem priorizar a replicação entre controladores de domínio com o novo recurso de “replication priority boost”. Isso permite otimizar a transferência de dados em cenários específicos, especialmente úteis em ambientes distribuídos geograficamente.

6. Delegated Managed Service Accounts (dMSA)

Para melhorar a segurança, o Windows Server 2025 introduz os Delegated Managed Service Accounts (dMSA). Tradicionalmente, contas de serviço utilizavam senhas estáticas, representando um risco de segurança. Com o dMSA, as senhas são gerenciadas automaticamente pelo sistema, incluindo rotação periódica, e as credenciais são vinculadas ao dispositivo específico, reduzindo o risco de comprometimento.

7. Novos Contadores de Desempenho

Para facilitar o monitoramento e a solução de problemas, novos contadores de desempenho foram adicionados, incluindo:

  • Contador de desempenho do cliente LDAP: Identifica aplicativos que enviam um grande número de solicitações LDAP, potencialmente afetando o desempenho do controlador de domínio.
  • Contador de localizador de controlador de domínio: Monitora componentes no processo de localização de controladores de domínio, auxiliando na identificação de possíveis gargalos.

8. Aprimoramentos na Autenticação Kerberos

O Windows Server 2025 reforça a segurança do protocolo Kerberos, adicionando suporte para criptografia Advanced Encryption Standard (AES) com algoritmos Secure Hash Algorithm (SHA)-256 e SHA-384. Essas melhorias ajudam as organizações a atender requisitos regulatórios e de conformidade mais rigorosos. Além disso, o suporte à criptografia RC4 foi descontinuado, incentivando a adoção de métodos mais seguros.

Essas atualizações no Active Directory do Windows Server 2025 demonstram o compromisso da Microsoft em fornecer soluções robustas e seguras para gerenciamento de identidades em ambientes corporativos modernos.

1 de fevereiro de 2024
por luizhenriquelima
0 comentários

Guia de Instalação: Atualizando o PowerShell no Windows Server

O PowerShell é uma ferramenta de automação e gerenciamento de configurações, fundamental para administradores de sistemas que buscam realizar tarefas complexas de forma eficiente. Com a constante evolução do PowerShell, manter sua versão atualizada no Windows Server é crucial para aproveitar as novas funcionalidades e melhorias de segurança. Este artigo fornece um guia passo a passo sobre como instalar a versão mais atual do PowerShell no Windows Server.

Preparação Inicial

Antes de iniciar o processo de atualização, é importante garantir que seu sistema esteja atualizado e que você possua direitos administrativos. Verifique também se há requisitos específicos para a versão do PowerShell que deseja instalar.

Passo 1: Verificação da Versão Atual

Para verificar a versão atual do PowerShell no seu sistema, abra o PowerShell e execute o seguinte comando:

powershell
$PSVersionTable.PSVersion

Esse comando retornará a versão do PowerShell instalada. Se você estiver executando uma versão desatualizada, continue com os passos seguintes para atualizar.

Passo 2: Download da Versão Mais Recente do PowerShell

A versão mais recente do PowerShell pode ser encontrada na página de lançamentos do GitHub do projeto PowerShell. Visite https://github.com/PowerShell/PowerShell e navegue até a seção de lançamentos para baixar o instalador apropriado para o Windows Server.

Passo 3: Instalação do PowerShell

Após o download, execute o instalador com privilégios de administrador. Durante a instalação, você terá a opção de configurar o PowerShell para todos os usuários e decidir se deseja adicionar o local de instalação ao PATH do sistema. Recomendamos selecionar ambas as opções para garantir a máxima compatibilidade e acessibilidade.

Passo 4: Verificação da Instalação

Com a instalação concluída, reinicie o PowerShell e execute novamente o comando de verificação de versão para confirmar que a atualização foi bem-sucedida:

powershell
$PSVersionTable.PSVersion

Se o número da versão corresponder à versão que você instalou, a atualização foi realizada com sucesso.

Considerações Finais

Manter o PowerShell atualizado no Windows Server é uma prática recomendada que assegura acesso às últimas funcionalidades e melhorias de segurança. Além disso, uma versão atualizada pode melhorar a compatibilidade com scripts e módulos mais recentes, proporcionando uma gestão mais eficaz e segura de sua infraestrutura de TI.

Lembrando que, para ambientes críticos, é aconselhável testar novas versões em um ambiente de teste antes de aplicá-las em produção, garantindo que todas as suas scripts e funcionalidades operem conforme esperado com a nova versão do PowerShell.

Atualizar o PowerShell é um processo simples, mas fundamental para a administração moderna do Windows Server, permitindo que administradores tirem proveito das capacidades poderosas e melhoradas do PowerShell para automação e gerenciamento de sistemas.

10 de janeiro de 2024
por luizhenriquelima
0 comentários

Resumo das Atualizações de Segurança para Windows Server 2022 em Dezembro de 2023

Em dezembro de 2023, a Microsoft implementou uma série de atualizações críticas de segurança para o Windows Server 2022, abordando uma gama de vulnerabilidades que variam de críticas a importantes. Estas atualizações são essenciais para proteger os sistemas contra explorações potenciais que podem comprometer a segurança dos dados e a integridade do sistema. Este artigo fornece uma visão geral das principais correções aplicadas e as vulnerabilidades endereçadas, sublinhando a importância da manutenção da segurança através de atualizações regulares.

Atualizações e Correções Chave

Vulnerabilidades Endereçadas

  • Total de Vulnerabilidades: Foram corrigidas 18 vulnerabilidades no Windows Server 2022, incluindo 3 críticas e 15 importantes. Essas falhas abrangem várias categorias, incluindo execução remota de código (RCE), elevação de privilégio, divulgação de informações, negação de serviço e spoofing​

​.Falha Zero-Day: Uma vulnerabilidade zero-day previamente divulgada e não corrigida em CPUs da AMD foi corrigida. Este bug de divisão por zero, identificado como ‘CVE-2023-20588’, poderia potencialmente vazar dados sensíveis dos processadores afetados​

Atualizações Críticas

Entre as vulnerabilidades críticas corrigidas, destacam-se:

  • Power Platform (Spoofing): Uma falha crítica de spoofing no Power Platform foi corrigida, eliminando a possibilidade de exploração maliciosa para falsificar a identidade do usuário.
  • Compartilhamento de Conexão com a Internet (RCE): Duas vulnerabilidades críticas de execução remota de código no Compartilhamento de Conexão com a Internet (ICS) foram resolvidas, reforçando a segurança da funcionalidade de compartilhamento de rede.
  • Windows MSHTML Platform (RCE): Uma vulnerabilidade crítica na plataforma MSHTML do Windows também foi corrigida, prevenindo a execução remota de código malicioso através de conteúdo web especialmente elaborado​

Melhorias e Disponibilidade das Atualizações

A atualização cumulativa KB5033118 para Windows Server 2022, elevando o número da build do sistema para 20348.2159, foca em melhorias de qualidade para o Servicing Stack, responsável por gerenciar as atualizações da Microsoft. Essa atualização é distribuída automaticamente via Windows Update, mas também está disponível para download manual através do Microsoft Update Catalog e WSUS e WUfB, oferecendo flexibilidade para administração de sistemas​

Conclusão

A série de atualizações de dezembro de 2023 para o Windows Server 2022 sublinha o compromisso contínuo da Microsoft com a segurança dos seus sistemas operacionais. Administradores de sistemas e usuários finais são aconselhados a aplicar estas atualizações o quanto antes para mitigar riscos de segurança e garantir a proteção de dados e sistemas. A adoção de práticas regulares de atualização é fundamental para manter a defesa contra ameaças emergentes e explorações de vulnerabilidades conhecidas.

2 de janeiro de 2024
por luizhenriquelima
0 comentários

Verificando a Instalação do Microsoft Defender para Endpoint no Windows Server 2022

O Microsoft Defender para Endpoint é uma plataforma avançada de proteção contra ameaças, projetada para ajudar as organizações a prevenir, detectar, investigar e responder a ameaças avançadas. Com sua implementação em ambientes Windows Server, especialmente na versão 2022, torna-se crucial assegurar que a instalação e configuração estejam corretas para uma proteção efetiva. Este guia oferece um passo a passo para verificar a instalação correta do Microsoft Defender para Endpoint no Windows Server 2022.

Passo 1: Verifique a Instalação do Agente

O primeiro passo é confirmar que o agente do Defender para Endpoint está instalado no servidor. Você pode fazer isso através do PowerShell com o seguinte comando:

powershell
Get-MpComputerStatus

Este comando retorna várias informações sobre o estado do Defender, incluindo se o antivírus está ativo e atualizado. Certifique-se de que a saída indica que o antivírus está funcionando corretamente.

Passo 2: Confirmação de Registro no Serviço

Para que o Defender para Endpoint ofereça proteção completa, o dispositivo precisa estar registrado no serviço. Para verificar isso, execute o seguinte comando no PowerShell:

powershell
Get-MpPreference | Select-Object -Property DeviceRegistration

Se o dispositivo estiver registrado corretamente, o comando retornará um valor que confirma o registro. Se não, será necessário revisar a configuração de registro do dispositivo no serviço.

Passo 3: Verificação das Atualizações de Assinatura

As assinaturas de segurança devem estar sempre atualizadas para assegurar a detecção das ameaças mais recentes. Verifique o estado das atualizações com o comando:

powershell
Update-MpSignature

Este comando força uma verificação e aplicação de atualizações para as assinaturas do Defender. Se houver problemas com a atualização das assinaturas, isso pode indicar um problema na instalação ou na conectividade com o serviço de atualização.

Passo 4: Teste de Detecção de Ameaças

Para confirmar que o Defender para Endpoint está não apenas instalado, mas também ativo e protegendo seu servidor, você pode realizar um teste de detecção de ameaças. A Microsoft oferece um arquivo de teste chamado EICAR que você pode baixar e usar para testar a resposta do antivírus. O arquivo é inofensivo, mas projetado para ser detectado como uma ameaça por soluções antivírus.

Baixe o arquivo EICAR e verifique se o Defender para Endpoint detecta e toma a ação apropriada. Se o sistema não reagir ao teste, isso pode indicar um problema na configuração da política de segurança ou na instalação do agente.

Conclusão

A instalação correta e a configuração do Microsoft Defender para Endpoint são cruciais para garantir a segurança do seu ambiente Windows Server 2022. Seguindo os passos acima, você pode verificar se o sistema está instalado corretamente e operando com eficácia. Lembre-se, a segurança cibernética é um processo contínuo, e manter seu sistema e software de segurança atualizados é fundamental para proteger seus recursos de TI contra ameaças avançadas.