Categoria: Windows 8

Artigos relacionados ao Windows 8.

Gerenciamento Remoto do Windows por GPO

Olá pessoal, tudo bem?

Primeiramente gostaria de informar que este artigo é muito importante, pois ele será um pré-requisito de outros artigos que virão.

O Gerenciamento Remoto do Windows (Windows Remote Management) é um recurso bastante poderoso na administração remota do Windows. A partir do Windows Server 2012 ou superior, ele vem habilitado por padrão, mas em sistemas operacionais clientes, como Windows 7, Windows 8 e Windows 10 ele vem desabilitado por padrão.

Vantagens ao habilitar o Gerenciamento Remoto do Windows (Windows Remote Management)

São muitas as vantagens ao habilitar o Gerenciamento Remoto do Windows (Windows Remote Management). Podemos fazer coisas impressionantes, como reiniciar todos os computadores clientes, coletar diversas informações dos computadores, enfim as possibilidades são infinitas, cabe a você decidir o que deseja fazer.

 

Vamos ao passo a passo.

 

1. No seu controlador de domínio abra o Gerenciado de Política de Grupo (Group Policy Object), usando o comando gpmc.msc em Executar.

 

2. Em Gerenciado de Política de Grupo (Group Policy Object) crie uma GPO.

 

3. Digite um nome para a GPO e clique em OK.

 

4. Clique com o botão direito do mouse na GPO recém-criada e selecione Editar. Navegue para:

Configuração do Computador – Políticas – Configurações do Windows – Configurações de Segurança – Firewall do Windows com Segurança Avançada – Regras de Entrada.

 

5. Clique com o botão direito do mouse em Nova Regra. Depois clique em Predefinida, logo depois selecione Gerenciamento Remoto do Windows, depois clique em Avançar, selecione apenas Gerenciamento Remoto do Windows (HTTP-In) para Perfil Domínio e Particular, para finalizar clique em Avançar e depois em Permitir a conexão, finalize clicando em Concluir.

 

 

Finalizamos a primeira parte.

6. Continue com a janela aberta e navegue para:

Configuração do Computador – Preferências – Configurações do Painel de Controle – Serviços

Clique com o botão direito do mouse em Serviços e escolha NovoServiço. Você precisa configurar a inicialização, o nome do serviço e a ação do serviço como demostrado abaixo:

 

7. Continue com a janela aberta e navegue para:

Configuração do Computador – Políticas – Modelos Administrativos – Componentes do Windows – WinRM (Windows Remote Management) – Serviço WinRM

Agora abra o Permitir gerenciamento de servidor remoto através do WinRM. Depois clique em Habilitado.

Insira os valores para os filtros IPV4 e IPV6. Se quiser que todos os computadores do seu domínio tenha permissão para estabelecer uma conexão cia WinRM, basta digitar *. Se você quiser restringir o acesso a um único computador, recomendo fornecer o endereço IP desse (s) host (s) remoto (s).

Por exemplo, se você quiser que o serviço escute somente endereços IPv4, deixe o filtro IPv6 vazio.

Os intervalos são especificados usando a sintaxe IP1-IP2. Intervalos múltiplos são separados usando uma vírgula (“,”) como delimitador.

Exemplo de filtros IPv4:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22

Exemplo de filtros IPv6:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562

Depois clique em Aplicar e OK.

 

 

8. Agora vincule a GPO a uma UO (Unidade Organizacional) de seus computadores clientes. No meu caso seria o UO Desktops.

 

 

9. Agora devemos atualizar o gpupdate em todos os computadores clientes, clicando com o botão direito do mouse na UO em seguida em Atualização da Política de Grupo. Verificamos também com o comando gpresult /R no computador cliente.

 

10. Vamos fazer um teste conectado a um computador desktop com o Powershell usando o cmdlet Enter-PSSession. Depois verificamos com o cmdlet ipconfig para verificar o ip do computador remoto.

 

Há também um cmdlet útil para testar se tudo está funcionando bem. É chamado Test-WSMan e deve mostrar algo assim:

 

Observação: Este procedimento foi executando usando o Windows Server 2019 e Windows 10 Enterprise Versão 1903.

 

Inscreva-se no meu canal do Youtube também, já chegamos a marca de 892 inscritos!

Mais uma vez o meu muito obrigado!

Comment

Windows Defender Browser Protection for Google Chrome

Hoje o artigo será curto, mas o assunto e de extrema importância, recentemente publiquei um artigo aonde demostrava a instalação e utilização do Windows Defender Application Guard, acesse aqui o artigo.

Para aumentar ainda mais a segurança, a Microsoft lançou o Windows Defender Browser Protection for Google Chrome, uma extensão que protege contra ameaças on-line, como sites maliciosos e de phishing, com proteção em tempo real da Microsoft.

O Windows Defender Browser Protection for Google Chrome ajuda a protegê-lo contra ameaças on-line, como links em e-mails de phishing e sites criados para induzi-lo a baixar e instalar softwares mal-intencionados que podem danificar seu computador. Se você clicar em um link mal-intencionado em um email ou navegar em um site projetado para induzi-lo a divulgar informações confidenciais, pessoais ou financeiras, ou um site que hóspede malware, o Windows Defender Browser Protection verificará uma lista constantemente atualizada de URLs mal-intencionados conhecido pela Microsoft. Se o link malicioso corresponder a um da lista, o Windows Defender Browser Protection exibirá uma tela de aviso em vermelho informando que a página da Web que você está prestes a visitar é conhecida como prejudicial, dando a você um caminho claro de volta à segurança com um clique.

Atualmente, infelizmente só existe a extensão para o navegador Chrome.

Sua instalação e configuração é bem simples, bastando alguns cliques para sua finalização.

 

Hoje estou inaugurando esta nova forma de demostrar um tutorial, são imagens amimadas de alta resolução.

O objetivo e agilizar a demonstração de tutoriais, que antes eram feitas produzidas em formato de vídeo, demandando muito tempo de elaboração e edição do vídeo.

 

Então vamos ao tutorial de instalação e configuração do Windows Defender Browser Protection.

 

1. Instalação da extensão Windows Defender Browser Protection no navegador Chrome.

 

 

 

2. Pronto, o Windows Defender Browser Protection instalado no navegador Chrome. Agora vou demostrar alguma das funcionalidades dele.

A primeira é a Send Feedback, no qual é possível enviar sugestões aos desenvolvedores da extensão.

A Segunda é a Report Suspicious Site, no qual você pode enviar possíveis sites maliciosos para verificação da Microsoft.

A Terceira e última é Demonstrate this extension’s protection é uma demonstração de como você será notificado quando se deparar com um site com Phishing Page ou Malware Page.

 

Dica: Para melhor visualização da imagem., basta clicar em cima dela, que ela será exibida em um formato maior.

 

Inscreva-se no meu canal do Youtube também, já chegamos a marca de 885 inscritos!

Mais uma vez o meu muito obrigado!

View 1 Comment

Atualizar a versão de configuração de uma VM (Máquina virtual) do Hyper-V

Olá pessoal, tudo bem?

Quando fazemos a movimentação, seja importando ou movendo uma máquina virtual de um computador para o outro, a configuração da máquina virtual não é atualizada automaticamente.

Isso significa que você pode mover a máquina virtual de volta a um host de Hyper-V que executa uma versão anterior do Windows ou Windows Server, mas isso também significa que você não pode usar alguns dos novos recursos da máquina virtual até atualizar manualmente a versão de configuração.

A versão de configuração da máquina virtual representa a compatibilidade da configuração da máquina virtual, do estado salvo e dos arquivos de instantâneos com a versão do Hyper-V.

Veja as tabelas abaixo, você pode ver as versões do Hyper-V as versões do sistema operacional e canal logo e canal semi-anual.

 

Recursos e versões, mínimas de configurações de VMs

 


Vamos aprender agora a atualizar a versão da configuração da VM.

1. A primeira tarefa e verificar as versões de configurações das máquinas virtuais.

 

2.Agora vamos atualizar a VM Teste, que estar com a versão 5.0 de configuração.

Agora é só verificar novamente se a VM atualizou a configuração. Utilize o comando do passo 1.

Pronto, a VM (máquina virtual) está atualizada para a versão de configuração mais nova.

 

Se quiser verificar a versão de configuração da VM que o seu Host de Hyper-V suporta execute o seguinte comando:

 

A atualização da versão de configuração da VM também pode ser feita utilizando a interface gráfica, abra o Gerenciador do Hyper-V, selecionar a VM que deseja atualizar a versão de configuração da VM, clicar com o botão direito e clicar em Atualizar a Versão de Configuração.

 


Inscreva-se no meu canal do Youtube também, já chegamos a marca de 851 inscritos!

Mais uma vez o meu muito obrigado!

Comment

Início do horário de verão no Brasil.

Com a alteração da data do início do horário de versão no Brasil por conta das eleições 2018, muitos computadores e servidores podem mostrar a hora errada, causando uma confusão nos servidores e computadores da sua empresa.

A Microsoft não perdeu tempo já lançou uma correção deste problema.  Para isso basta instalar em todos os servidores e computadores da sua empresa o patch de correção.

Link para download e maiores informações: https://blogs.technet.microsoft.com/risco/2018/10/17/horario-de-verao-no-brasil-inicia-04-de-novembro-de-2018-lista-de-kb/

Se sua empresa possui muitos computadores e servidores o ideal e ter um servidor WSUS (Windows Server Update Service) implantando. Para que não conhece o WSUS ou não sabe como implantar um servidor WSUS (Windows Server Update Service), leiam a série de artigos sobre o WSUS que foi publicado no portal Cooperati.

 

1 – O que é WSUS – Planejando sua implantação

http://cooperati.com.br/2017/06/29/o-que-e-wsus-planejando-sua-implantacao/

2 – Continuação, planejando sua implantação do WSUS

http://cooperati.com.br/2017/07/14/2-continuacao-planejando-sua-implantacao-do-wsus/

3 – Continuação, planejando sua implantação do WSUS.

http://cooperati.com.br/2017/08/04/3-continuacao-planejando-sua-implantacao-do-wsus/

4 – Continuação, planejando sua implantação do WSUS.

http://cooperati.com.br/2017/08/22/4-continuacao-planejando-sua-implantacao-do-wsus/

5 – Continuação, instalação da Função WSUS.

http://cooperati.com.br/2017/09/05/5-instalacao-da-funcao-wsus-continuacao/

6 – Continuação – Configurar o WSUS – Parte 1 – Configurar Conexões de Rede e Assistente de Configuração do WSUS.

http://cooperati.com.br/2018/01/09/6-continuacao-configurar-o-wsus-parte-1-configurar-conexoes-de-rede-e-assistente-de-configuracao-do-wsus/

Comment

Como criar máquinas virtuais com versão de configuração 5.0, é fazer a exportação do Windows 8.1 Enterprise, é importa-la para Windows 10 Pro.

Boa tarde.
0000000000000000000000000000000000000
Com o lançamento do Windows 10, as máquinas virtuais criadas no Hyper-V do Windows 10 Pro possui uma versão diferente do Windows 8.1 e Windows Server 2012 R2.
0000000000000000000000000000000000000
Quando você cria uma VM (máquina virtual) no Windows 10 Pro ela possui a versão 7.0, já os sistemas operacionais da família Windows 8.1 que inclui Windows Server 2012 R2, possui uma versão de configuração da VM 5.0.
0000000000000000000000000000000000000
Aí vem o problema, os sistemas operacionais da família do Windows 8.1 e Windows Server 2012 R2 não executa VMs criadas no Windows 10, porque sua versão e superior a da sua versão de VM.
0000000000000000000000000000000000000
Para ajudar a resolver este problema, criei um documento em PDF, aonde demonstro passo de como criar uma VM versão 5.0 com Windows 8.1 Enterprise,exporta-la, é fazer a importação para Windows 10 Pro.
0000000000000000000000000000000000000
Faça aqui o download do PDF como o passo a passo.
0000000000000000000000000000000000000
No mais, muito obrigado a todos, em breve novidades em nosso site.
0000000000000000000000000000000000000
Att.
Gabriel Luiz
Comment

Downloads das mídias originais do Windows 10, 8 e 7.

Se você perdeu a mídia do seu Windows ou danifico, saiba aonde baixar a mídia original.
00000000000000000000000000000000000
A Microsoft possui um site aonde você pode baixar as mídias originais para as seguintes versões do Windows:
00000000000000000000000000000000000
Windows 10
Windows 8
Windows 7
00000000000000000000000000000000000
Para baixar as mídias do Windows acesse: https://www.microsoft.com/pt-br/software-download
00000000000000000000000000000000000
Para tirar todas suas dúvidas sobre os downloads das mídias Windows acesse: https://www.microsoft.com/pt-br/software-download/faq
00000000000000000000000000000000000
Observação:
00000000000000000000000000000000000
Versões OEM (sigla de Original Equipment Manufacturer, ou Fabricante Original do Equipamento) não é possível baixar, porque estas versões são pré-instalada pelo fabricante, para isso entre em contato com o fabricante do seu computador, notebook ou dispositivo.
Comment

Windows Server 2012 R2 Essentials – Como realizar backup de imagens, arquivos e pastas de computadores.

Boa noite.
00000000000000000000000000
Fiquei um tempo sem posta vídeos e artigos, mas neste ano estou muito animado com as novidades que estão acontecendo no mundo Microsoft e também vamos ter muitas novidades aqui no meu blog.
00000000000000000000000000
Neste vídeo continuamos a falar sobre o produto Windows Server 2012 R2 Essentials, um sistema operacional voltado para pequenas e medias empresa.
00000000000000000000000000
Hoje vamos falar de backup de computadores com o Windows Server 2012 R2 Essentials, como ele realiza e gerencia os backups.
00000000000000000000000000
No vídeo demonstro como executar um backup de um computador, altera o que será incluído no backup, prepara um disco para backup, alterar as políticas de backups e muito mais, assista e veja como e fácil fazer.
00000000000000000000000000

Vídeo

00000000000000000000000000
Referencia:
 00000000000000000000000000
00000000000000000000000000
Requisitos:
00000000000000000000000000
Sistemas Operacionais.
00000000000000000000000000
Servidor: Windows Server 2012 R2 Essentials.
00000000000000000000000000
Computadores clientes: Windows 10, Windows 8 e 8.1 ou Windows 7.
Comment

Vídeo explicando de como bloquear programas executáveis em computadores com AppLocker e também em mídias removíveis.

Olá pessoal.
000000000000000000000000000000000000000000000000000
Neste vídeo demostro o passo a passo de como bloquear programas executáveis em computadores com AppLocker e também em mídias removíveis.
000000000000000000000000000000000000000000000000000
AppLocker fornece aos administradores de uma variedade de métodos para a determinação rápida e concisa a identidade de aplicativos que eles podem querer restringir, ou permitir o acesso. AppLocker podem controlar os formatos de arquivo listados:
000000000000000000000000000000000000000000000000000
.exe, .com, .ps, .bat, .cmd, .vbs, .js, .ms, .msp, .mst, .dll, .ocx, .appx.
000000000000000000000000000000000000000000000000000
Você aplicar AppLocker por meio da Diretiva de Grupo para objetos de computador dentro de uma UO. Você também pode aplicar regras Individual AppLocker para AD DS usuários individuais ou grupos.
000000000000000000000000
Referencias:
000000000000000000000000
000000000000000000000000
000000000000000000000000
000000000000000000000000
Requisitos:
000000000000000000000000
Sistemas Operacional Windows Server 2012 R2 E Windows 8.1 Enterprise.
000000000000000000000000
Serviço de AD-DS instalado e configurado.
000000000000000000000000
Computador cliente ingressado no domínio.

000000000000000000000000

Laboratório de Configuração.
000000000000000000000000
000000000000000000000000
Vídeo:
000000000000000000000000
Comment

Como bloquear programas executáveis em computadores com AppLocker e também em mídias removíveis.

Hoje vamos falar de um recurso bastante interessante, o AppLocker, recurso introduzido no Windows Server 2008 R2, aonde podemos bloquear as seguintes extensões no Windows 8.1 Enterprise, Windows Server 2012 R2, Windows  Server 2012, Windows 8 Enterprise:
0000000000000000000000000000
  • .exe
  • .com
  • .ps1
  • .bat
  • .cmd
  • .vbs
  • .js
  • .msi
  • .msp
  • .mst
  • .dll
  • .ocx
  • .appx
0000000000000000000000000000
Já no Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 for Itanium-Based Systems, Windows 7 Ultimate, Windows 7 Enterprise podemos bloquear as seguinte extensões:
0000000000000000000000000000
  • .exe
  • .com
  • .ps1
  • .bat
  • .cmd
  • .vbs
  • .js
  • .msi
  • .msp
  • .dll
  • .ocx

0000000000000000000000000000

Baixe aqui o PDF com passo a passo de como bloquear programas executáveis em computadores com AppLocker e também em mídias removíveis
Comment

Bem vindo a todos ao meu blog – Neste primeiro post falamos sobre DirectAccess, de como criar uma infraestrutura simples na sua empresa.

Bem-vindo a todos ao meu blog sobre tecnologia da informação, o foco deste blog e demostra como implementar serviços em usa infraestrutura de ti de forma simples utilizando produtos Open Source e também serviços e produtos Microsoft.
000000000000000000000000000000000000000000000000000000
Esperem que gostem deste primeiro post, fiz como muita dedicação.
000000000000000000000000000000000000000000000000000000
Vídeo:
000000000000000000000000000000000000000000000000000000
Instalando uma infraestrutura simples para DirectAccess.
000000000000000000000000000000000000000000000000000000
Cada dia que passa as empresas tem a necessidade que seus funcionários esteja conecta na empresa não importa o lugar, para acessar uma planilha ou um texto se encontra no servidor da sua empresa. Mobilidade hoje nas empresas e uma realidade, mas como garantir que os computadores externos da sua empresa estejam de acordo com as políticas de segurança da sua rede, uma VPN resolveria isto facilmente, mas como fica as questões de segurança do computador?
000000000000000000000000000000000000000000000000000000
O Windows Server 2008 R2 introduziu o DirectAccess, um novo recurso de acesso remoto que permite conectividade com recursos de rede corporativos, mas sem precisar de conexões tradicionais de VPN (Rede Virtual Privada). Várias empresas apresenta um problema de ter muitos chamados ao setor de suporte da tecnologia da informação da empresa com os seguintes problemas: VPN não conecta, falha na
conexão VPN e computadores desatualizados com a politicas de GPOs das empresas. Para ter acesso a VPN corretamente e necessário algumas configurações tanto de onde estar sendo o acesso quanto no servidor da empresa, com por isto gera muitos chamados ao setor de suporte da empresa, sem falar na segurança, basta eu ter o ip fixo da empresa e usuário que vou ter acesso a rede da empresa de forma indevida.
000000000000000000000000000000000000000000000000000000
Para resolver este e muitos outros problemas utilizamos o DirectAccess que provém de forma mais rápida e segura todos os recursos da rede da sua empresa em qualquer lugar que possua um acesso à internet, basta o computador estar no domínio da sua empresa e pronto, você tem o gerenciamento remoto de todos eles.
000000000000000000000000000000000000000000000000000000
Outro recurso interessante e o ingresso do computador ao domínio a distância, o famoso Djoin, se usa empresa possui um notebook que estar distante e surgiu uma necessidade deste computador ingressar em seu domínio, você pode fazer este ingresso deste computador sem conectividade a sua rede corporativa.
000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000
O DirectAccess dá suporte apenas para os clientes da edição Windows 7 Enterprise e Ultimate e Windows 8 e 8.1 Enterprise e associados ao domínio. Este recurso também está disponível no Windows Server 2012 e Windows Server 2012 R2.
000000000000000000000000000000000000000000000000000000
Requisitos para implantação.
Serão necessários três servidores.
000000000000000000000000000000000000000000000000000000
1.    Host Name: DC – IP: 192.168.1.100
000000000000000000000000000000000000000000000000000000
Instalado as funções DNS e AD-DS (Active Directory) e DHCP (Não utilizei DHCP pois o modem ADLS com WIFI que possuo será o servidor DHCP, mas e recomendando na sua infraestrutura da sua empresa que utilize o servidor DHCP do Windows Server 2012 R2.
000000000000000000000000000000000000000000000000000000
2.   Host Name: CA – IP: 192.168.1.101
000000000000000000000000000000000000000000000000000000
Instalado a função Active Certificate Authority Server – Basic plublic key Infraestruture (PKI).
3.   Host Name: DA – IP: 192.168.1.102 Instalado o recurso Remote Access e depois a Role Services DirectAccess and VPN (RAS).
000000000000000000000000000000000000000000000000000000
4.   Host Name: Win81 – IP: 192.168.1.19 Cliente com Windows 8.1 Enterprise. Utilizamos um modem 3G para fazer a conexão externa do cliente.
000000000000000000000000000000000000000000000000000000
6.   ADSL Internet Connection – Foi redirecionada as seguintes portas no meu acesso à internet para servidor DA – IP 192.168.2.102
000000000000000000000000000000000000000000000000000000
Porta 443 – TCP
Porta 80 – TCP
Porta 6200 – TCP
Porta 3544 – UDP
Porta 500 – UDP
000000000000000000000000000000000000000000000000000000
Para testes de verificação de portas abertas acesse: http://www.yougetsignal.com/tools/open-ports/(conteúdo em inglês).
000000000000000000000000000000000000000000000000000000
Comandos do powershell utilizados no cliente para verificação de teste de conexão DirectAccess:
000000000000000000000000000000000000000000000000000000
Get-DAConnectionStatus – Verifica o estado na conexão DirectAccess.
000000000000000000000000000000000000000000000000000000
netsh interface httpstunnel show interfaces – Verifica se a interface IPHTTPS está em funcionamento ou não.
000000000000000000000000000000000000000000000000000000
Possuir um ip fixo IPV4. No meu caso não tenho ip fixo, então utilizei o NO IP para simular um ip fixo em minha rede. Mais informações acesse: http://www.noip.com/ (conteúdo em inglês).
000000000000000000000000000000000000000000000000000000
Para maiores informações sobre Direct Access acesse: http://technet.microsoft.com/en-us/library/jj134148.aspx(conteúdo em inglês).
000000000000000000000000000000000000000000000000000000000000
Blog do Richard Hicks, tudo sobre do acesso VPN, IPV6 e Direct Access. acesse http://directaccess.richardhicks.com/(conteúdo em inglês).
Comment

www.000webhost.com