Informática Conceitos Básicos (IT Basic Concepts) – Página 18

Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

Nos dias de hoje, uma das questões mais críticas, é a manutenção das atualizações dos sistemas informáticos, em especial dos computadores e do seu sistema operativo, mantendo-os sempre atualizados (isto independentemente do sistema operativo usado).

O presente artigo, incide sobre o sistema operativo Microsoft Windows, em que as máquinas também devem estar totalmente atualizadas e suportados, ao nível do sistema operativo Microsoft Windows (utilizando o Windows Update), podendo e devendo ser verificadas as corretas atualizações das máquinas periodicamente, por parte dos utilizadores (aconselha-se no mínimo mensalmente).

De referir que a versão Microsoft Windows 7, já foi descontinuada e não tem suporte (desde 14 de Janeiro de 2020) e a versão Microsoft Windows 8.1, vai ser descontinuada, em 10 de Janeiro de 2023. Como de momento o Microsoft Windows 10, representa mais de 70% do mercado dos computadores “desktop” (para detalhe, ver link Desktop Windows Version Market Share Worldwide), focamo-nos na versão Windows 10, para saber as últimas atualizações disponíveis, para o Microsoft Windows 10, poderá consultar Microsoft Windows 10 Version.

A melhor forma de manter um sistema Microsoft Windows atualizado, é configurar as atualizações para modo automático, no caso do Microsoft Windows 10, por defeito as atualizações estão em modo automático (ou seja, serão sempre instaladas), não sendo por defeito possível ao utilizador não as realizar, mas podendo adiá-las; para mais informação sobre a gestão das atualizações, poderá consultar o artigo Manage updates in Windows, para as configurações avançadas, poderá por exemplo, consultar o artigo How to change Windows Update advanced settings on Windows 10 .

Presentemente e de forma simplista, a Microsoft procede a atualizações importantes mensalmente, na segunda terça-feira, de cada mês (Patch Tuesday); caso existam atualizações críticas, as mesmas poderão ser lançadas fora deste período.

Caso pretendamos mudar de versão do Microsoft Windows 10, por exemplo se possui a versão 21H2 e pretende atualizar para a versão 22H2 (de momento a última versão existente), poderá sempre forçar a sua atualização, utilizando o utilitário Windows 10 Update Assistant, fazendo download e executando-o, procederá assim à atualização forçada do seu sistema, para a última versão.
Para mais informação sobre o Microsoft Windows 10 Update Assistant, poderá consultar o artigo respetivo Windows 10 Update Assistant.

Caso necessite de saber qual a versão do Windows 10 que está sendo executada no seu dispositivo, você pode verificar de uma forma rápida e fácil; na caixa de pesquisa na barra de tarefas, digitar winver e selecionar winver na lista de resultados, executando-o.

Para conseguir verificar com facilidade e frequência, a configuração das atualizações, o mais fácil será criar um atalho (shortcut) na sua área de trabalho (desktop), com o conteúdo ms-settings:windowsupdate; caso pretenda ver em detalhe com criá-lo, pode consultar por exemplo, o artigo How to Create a Shortcut to Windows Update on Windows 10.

Para finalizar, a grande questão de quando atualizar para um novo sistema operativo, surge sempre quando é lançada uma nova versão desse sistema, neste caso o Microsoft Windows 11 (lançado, em 5 de Outubro de 2021), claro que cada um de nós terá sua opinião, mas fruto da experiência desde o primeiro Windows lançado pela Microsoft, raramente atualizo para uma nova versão do sistema operativo, durante o primeiro ano (12 meses) da nova versão e considero uma boa opção a atualização dos sistemas Microsoft Windows, algures entre os 18 e os 24 meses.

Data da última atualização: 31 de Outubro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

Os problemas de segurança informática cada vez mais frequentes, dão cada vez mais enfâse à Identidade; ou seja, de forma extremamente simplista, aquilo que nos permite identificar (dizer quem somos) perante um sistema informático.

Uma Identidade é alguém, ou algo que pode ser verificado e autenticado, para ser quem diz que é; uma identidade pode ser associada a um utilizador, uma aplicação, um dispositivo, ou algo mais.

A Autenticação garante que uma determinada identidade é suficiente, por outras palavras, o que um sistema de TI necessita de saber sobre uma Identidade, para ter provas suficientes de que realmente são quem dizem que são; no fundo envolve o ato de desafiar uma parte, para utilizar e verificar a utilização de credenciais legítimas.

Para uma introdução à Identidade e Autenticação (assim como Administração, Autorização e Auditoria), poderá consultar o nosso artigo A Identidade e a Segurança (Os Quatro Pilares da Identidade).

De forma simplista, a questão fulcral, coloca-se então sobre a informação do conjunto, utilizador e palavra-passe (password), a sua utilização e inviolabilidade, para isso podemos partir de um conjunto de comportamentos bastante simples:

– Nunca devem ser partilhadas com ninguém e devem ser única e exclusivamente da utilização e conhecimento do seu detentor.

– Nunca devem estar escritas, afixadas, ou disponíveis de forma facilmente localizável e legível.

– Nunca utilize as mesmas palavras-passe (passwords), em mais do que uma conta (e nunca use as mesmas palavras-passe (passwords), dos seus acessos pessoais).

– Nunca inicie sessões através de dispositivos públicos, ou de terceiros (por exemplo, computadores em cibercafés ou hotéis), em aplicações, ou plataformas.

– Se tiver dificuldades, utilize gestores de palavras-passe (password) que criam automaticamente palavras-passe fortes e as armazenam.

– A criação palavras-passe (passwords), devem obedecer a um conjunto de boas práticas, para tornar mais difícil a sua violação.

– Sempre que possível utilize autenticação de dois fatores (ou MFA (Multi-Factor Authentication)); um processo em que além do conjunto utilizador e palavras-passe (passwords), se usa um processo adicional de verificação, usando por exemplo o Microsoft Authenticator, ou Google Authenticator, entre outros. *Em breve, será criado um artigo neste blog sobre este assunto.

– Nos dias de hoje, é também possível ter uma Identidade e uma Autenticação, sem recorrer a um conjunto utilizador e palavra-passe (password), o chamado “Passwordless Authentication”; por exemplo, usando uma impressão digital, com Microsoft Windows Hello. *Em breve, será criado um artigo neste blog sobre este assunto.

Como base de partida, para um conjunto de boas práticas, para manter as palavras-passe (password) robustas, podemos usar os seguintes pressupostos:

Os utilizadores de domínios das redes locais (ou serviços Cloud) deverão usar palavras-passe (password) complexas e mudadas com regularidade.

– Mudar as palavras-passe (password) de 3 em 3 meses (mínimo sugerido, de 6 em 6 meses).

– As palavras-passe (password) devem ter no mínimo de 15 caracteres (aconselhável 20 caracteres), com letras maiúsculas, minúsculas, números e pelo menos dois, ou três caracteres especiais.

– As palavras-passe (password) não devem incluir, nomes de pessoas, empresas, clubes de futebol, animais de estimação, ou algo que possa ser facilmente identificado com o nosso perfil digital (ou seja, informação sobre nós que é pública).

– Para podermos ter uma ideia de quão displicente, é muitas vezes a escolha dos utilizadores para as palavras-passe (password), pode por exemplo ler o artigo do Correio da Manhã, 25 palavras-passe que deve evitar para que hackers não as descubram (sendo um bom exemplo, do que nunca devemos escolher para palavras-passe (password)).

Os utilizadores administradores locais das máquinas, deverão usar palavras-passe (password) bastante complexas (normalmente não mudadas com frequência).

– As palavras-passe (password) devem ter no mínimo de 20 caracteres (aconselhável 30 caracteres).

– Reduzir a um (1) utilizador, o total de utilizadores locais como administrador (Administrator).

– As palavras-passe (password) de preferência devem geradas aleatoriamente, utilizando um gerador, como por exemplo o Norton Password Generator.

Nunca esquecer que cada utilizador deverá ter as permissões mínimas que lhe permitam realizar o seu trabalho e nunca devem ser administradores dos sistemas em que operam a não ser que seja estritamente necessário.

Por fim, a Auditoria dos acessos realizados é extremamente importante, para verificar se existe alguma tentativa não autorizada de acesso, o que em caso de máquinas Microsoft Windows, pode ser por exemplo, facilmente realizado, colocando alertas no “Event Viewer”, nos eventos de “Security”, para os eventos de “Failed Login”.

Data da última atualização: 10 de Outubro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Os seguintes artigos no nosso blog podem também interessar-lhe:

A Identidade e a Segurança (Os Quatro Pilares da Identidade)

Condições básicas de segurança no posto de trabalho (regras comportamentais)

Segurança básica na Internet (regras básicas)

A Identidade e a Segurança (Os Quatro Pilares da Identidade)

Identidade como o perímetro de segurança primário

A colaboração digital mudou, os funcionários, os parceiros e os clientes agora esperam poder colaborar e aceder aos recursos organizacionais de qualquer lugar, em qualquer dispositivo e sem afetar sua produtividade; além disso, houve uma aceleração do número de pessoas a trabalhar remotamente.

O modelo tradicional de segurança baseado no perímetro já não é suficiente, a identidade tornou-se o novo perímetro de segurança que permite que as organizações protejam seus ativos.

Mas o que entendemos por Identidade? Uma identidade é alguém, ou algo que pode ser verificado e autenticado, para ser quem diz que é; uma identidade pode ser associada a um utilizador, uma aplicação, um dispositivo, ou algo mais.

Os Quatro Pilares da Identidade

A identidade é um conceito que abrange todo um ambiente, portanto as organizações precisam pensar sobre identidade de forma ampla. De referir que existem quatro pilares fundamentais de identidade que as organizações precisam considerar, ao criar uma infraestrutura de identidade, que é a coleção de processos, tecnologias e políticas para gerir identidades digitais e controlar como as identidades podem ser usadas para aceder a recursos.

● Administração. A administração é sobre a criação e gestão de identidades para utilizadores, dispositivos e serviços; como administrador, você gere como e em que circunstâncias as características das identidades podem mudar (ser criadas, atualizadas ou apagadas).

● Autenticação. O pilar de autenticação conta a história de que garantia para uma determinada identidade é suficiente; por outras palavras, o que um sistema de TI necessita de saber sobre uma identidade, para ter provas suficientes de que eles realmente são quem dizem que são? No fundo envolve o ato de desafiar uma parte, para utilizar credenciais legítimas. A autenticação às vezes é encurtada para AuthN.

● Autorização. O pilar de autorização trata do processamento dos dados de identidade recebidos, para determinar o nível de acesso que uma pessoa, ou serviço autenticado tem dentro do aplicação/serviço que deseja aceder. A autorização às vezes é abreviada para AuthZ.

● Auditoria. O pilar de auditoria trata de rastrear quem faz o quê, quando, onde e como; a auditoria inclui relatórios detalhados, alertas e governança de identidades.

O Microsoft Azure Active Directory é um exemplo de Cloud Identity Provider, outros exemplos incluem Twitter, Google, Amazon, LinkedIn, ou o GitHub.

Data da última atualização: 25 de Agosto de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)