Assistência Remota ao Usuário

Desde que comecei a trabalhar com TI na área de suporte ao usuário final (hoje conhecida como Help Desk), já existiam softwares de acesso remoto para captura de tela e suporte assistido onde o usuário recebia apoio técnico de um profissional especialista, de qualquer lugar.

E acreditem, naquela época nem Windows rodava nos computadores: era o bom e velho MS-DOS. O software CARBON COPY era o mais utilizado e ao longo dos anos essa tecnologia evoluiu. Outros tradicionais softwares desta categoria foram desenvolvidos, como o Symantec PCAnywhere, e o mais conhecido de todos sem dúvida alguma: o Real VNC que é largamento utilizado nas empresas atualmente.

Com a chegada do Windows XP e do Windows Vista, um novo recurso foi embutido no sistema operacional: a Assistência Remota. 

A função é a mesma, mas o detalhe aqui é que é nativa no Windows XP/Vista/2003/2008 e não exige software de terceiros.

Você pode habilitá-lo manualmente através das propriedades do computador na guia Remoto ou através de Políticas de Grupo. 

No entanto, existe uma queixa comum entre os Profissionais de TI e de Suporte: o usuário tem que criar e enviar um convite (tarefa não tão convencional, pois é realizada pelo Help do Windows).

Parte 2

Nesta Parte 2 da série de Assistência Remota veremos como configurar a Assistência Remote através de Group Policy (VIA SERVIDOR).

Edite a política “Default Domain Policy”, que está vinculada ao Domínio, utilizando o GPMC.

Expanda “Computer Configuration”, depois “Administrative Templates”, “System”, “Remote Assistance”. 

Dê um duplo clique em “Solicited Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”.

Após o computador remoto ser afetado pela política, veremos que a opção de habilitar a Assistência Remota nas propriedades do computador estará habilitada, porém impedida de qualquer alteração manual devido à política que foi aplicada.

Parte 3

Neste Parte 3 da série de Assistência Remota veremos como configurar através de Group Policy a Assistência Remota sem necessidade do usuário gerar o convite de ajuda.

Para afetar imediatamente todos os computadores do Domínio do Active Directory e para evitar a criação de uma GPO exclusiva, edite através do Group Policy Management Console a policy “Default Domain Policy”, que está vinculada ao Domínio. Realize esta tarefa pelo Controlador de Domínio.

Expanda “Computer Configuration” depois “Administrative Templates”, “System”, “Remote Assistance”. 

Dê um duplo clique em “Offer Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”. 

Clique no botão Show e em seguida em Add, coloque no formato DOMINIO\Grupo ou DOMINIO\Usuario o grupo ou usuário do Active Directory que terá permissão de conectar remotamente sem convite nos computadores afetados. No exemplo abaixo eu coloquei um grupo chamado HelpDesk do domínio CONTOSO.

Para que as alterações afetem os computadores imediatamente efetue um log off e um log on ou execute através da linha de comando: GPUpdate /Force.

Até o Próximo post.

Wellington Freitas.

Aprimoramentos de segurança do Windows 7

A segurança ainda é uma grande preocupação dos profissionais de TI; agora que o Windows® 7 Beta está disponível, surgem perguntas sobre o que a Microsoft fez com o sistema operacional Windows 7. Existem muitas coisas a serem consideradas, muito mais do que poderia estar em um breve artigo, mas três tópicos principais merecem nossa atenção aqui.

• O Windows 7 foi desenvolvido com base nos conceitos fundamentais de segurança do sistema operacional Windows Vista®, embora a auditoria e a experiência de Controle de Conta de Usuário (UAC) tenham melhorado.
• O Windows 7 ajuda a equipe de TI a controlar os softwares que podem ser executados em seu ambiente com o AppLocker™.
• O Windows 7 aprimora os recursos básicos do BitLocker™ Drive Encryption com a introdução do BitLocker To Go™ para dispositivos de armazenamento removíveis.

Vamos examinar mais detalhadamente cada um desses tópicos.

Ambiente fundamentalmente seguro

O Windows 7 foi desenvolvido com base na forte linhagem de segurança do Windows Vista, além de preservar e criar os processos de desenvolvimento e as tecnologias que fizeram do Windows Vista a versão mais segura do cliente Windows até hoje. Os recursos básicos de segurança, tais como Kernel Patch Protection, o Sistema de Proteção de Serviços, a prevenção de execução de dados, a randomização de layout de espaço de endereço e os níveis de integridade obrigatórios continuam oferecendo proteção aprimorada contra malwares e ataques. O Windows 7 foi projetado e desenvolvido com o Ciclo de Vida do Desenvolvimento da Segurança da Microsoft (SDL) e foi fabricado para oferecer suporte a requisitos de critérios comuns a fim de atingir a certificação Evaluation Assurance Level 4 e cumprir a norma 140-2 de processamento de informações federais.

Auditoria aprimorada

O Windows 7 fornece recursos avançados de auditoria que permitem que as organizações cumpram os requisitos regulamentares e comerciais de conformidade com mais facilidade. Os aprimoramentos de auditoria começam com uma abordagem de gerenciamento simplificada com relação às configurações de auditoria e terminam com a maior visibilidade sobre o que ocorre na sua organização. Por exemplo, o Windows 7 permite entender exatamente por que alguém recebeu ou não acesso a informações específicas, além de aumentar a visibilidade das alterações feitas por pessoas ou grupos específicos.

Controle de Conta de Usuário simplificado

O Controle de Conta de Usuário (UAC) foi introduzido no Windows Vista para ajudar a execução de aplicativos herdados com direitos de usuário padrão e para ajudar os ISVs a adaptarem seus softwares a fim de que funcionem bem com os direitos de usuário padrão. O Windows 7 continua investindo no UAC com alterações específicas para aprimorar a experiência do usuário. Essas alterações incluem a diminuição do número de aplicativos e tarefas do sistema operacional que exigem privilégios administrativos e o fornecimento de um comportamento de solicitação de consentimento flexível para que os usuários continuem a executar com privilégios administrativos. Em resultado disso, os usuários podem fazer ainda mais do que antes e todos verão menos prompts.

AppLocker

O Windows 7 renova as diretivas de controle de aplicativos com o AppLocker, um mecanismo flexível e fácil de administrar que permite à equipe de TI especificar exatamente o que pode ser executado na infra-estrutura de desktops e permite que os usuários executem aplicativos, programas de instalação e scripts necessários para a realização do seu trabalho. Desse modo, a equipe de TI pode impor a padronização de aplicativos dentro da organização e, ao mesmo tempo, oferecer benefícios operacionais, de segurança e de conformidade.

O AppLocker fornece uma estrutura simples, mas poderosa através de três tipos de regra: “allow”, “deny” e “exception”. As regras “allow” limitam a execução a aplicativos de “boa reputação” e bloqueiam todo o resto. As regras “deny” adotam a abordagem oposta e permitem a execução de qualquer aplicativo, exceto dos que estão em uma lista de aplicativos de “má reputação”. Embora muitas empresas provavelmente utilizarão uma combinação dessas regras, a implantação ideal do AppLocker seria usar as regras “allow” com exceções incorporadas. As regras de exceção excluem arquivos de uma regra “allow/deny” que normalmente seriam incluídos. Com as exceções, você pode, por exemplo, criar uma regra para “permitir a execução de tudo no sistema operacional Windows, exceto dos jogos incorporados”. Usar as regras “allow” com exceções é uma maneira robusta de criar uma lista de aplicativos de “boa reputação” sem precisar criar um número infinito de regras.

O AppLocker introduz as regras de editor que se baseiam em assinaturas digitais de aplicativo. Com elas, é possível criar regras que sobrevivem às atualizações de aplicativo porque você pode especificar atributos como a versão de um aplicativo. Por exemplo, uma organização pode criar uma regra para “permitir que todas as versões superiores à 9.0 do programa Acrobat Reader sejam executadas se estiverem assinadas pelo editor do software, a Adobe”. Quando a Adobe atualizar o Acrobat, você poderá executar a atualização do aplicativo com segurança sem precisar criar outra regra para a nova versão do aplicativo.

As regras do AppLocker também podem ser associadas a um usuário ou grupo específico de uma organização. Esse controle granular permite que você ofereça suporte aos requisitos de conformidade validando e impondo aplicativos específicos que podem ser executados pelos usuários. Por exemplo, você pode criar uma regra para “permitir que os funcionários do Departamento Financeiro executem a linha de finanças dos aplicativos de negócios”. Desse modo, todos que não fazem parte do Departamento Financeiro não poderão executar aplicativos de finanças (incluindo os administradores), mas as pessoas que tiverem uma necessidade comercial de executar os aplicativos terão acesso para isso.

O AppLocker fornece uma sólida experiência para os administradores de TI através das ferramentas e dos assistentes de criação de novas regras. Usando uma abordagem detalhada e a Ajuda totalmente integrada, a criação de novas regras, a geração de regras automaticamente e a importação/exportação de regras são intuitivas e a manutenção é fácil. Por exemplo, os administradores de TI podem gerar regras automaticamente usando uma máquina de referência de teste e, em seguida, importar as regras para um ambiente de produção visando a implantação geral. O administrador de TI também pode exportar diretivas como backup da configuração de produção ou para fornecer documentação para fins de conformidade.

BitLocker e BitLocker To Go

Todos os anos, centenas de milhares de computadores sem a proteção apropriada são perdidos, roubados ou descomissionados. No entanto, a perda ou o roubo dos dados não afeta apenas os computadores físicos. Unidades flash USB, e-mails, documentação extraviada, entre outras coisas, fornecem outros canais por meio dos quais os dados podem cair nas mãos erradas. O Windows 7 combate a ameaça contínua de vazamento de dados com atualizações de implantação e capacidade de gerenciamento do BitLocker Drive Encryption e a introdução do BitLocker To Go, que fornece proteção aprimorada contra roubo e exposição dos dados estendendo o suporte do BitLocker para os dispositivos de armazenamento removíveis.

O BitLocker Drive Encryption (BitLocker para abreviar) ajuda a evitar que um ladrão inicie outro sistema operacional, execute uma ferramenta de hacking que corrompa o arquivo do Windows 7 e as proteções do sistema ou visualize off-line os arquivos armazenados na unidade protegida. O BitLocker do Windows 7 oferece os mesmos benefícios básicos do BitLocker do Windows Vista; no entanto, a funcionalidade básica do BitLocker do Windows 7 foi aprimorada para fornecer uma melhor experiência para profissionais de TI e usuários finais. Para os clientes que não implantaram o Windows Vista com a configuração de disco de duas partições exigida pelo BitLocker, o novo particionamento da unidade para habilitar o BitLocker foi mais complicado do que deveria. O Windows 7 cria automaticamente as partições de disco necessárias durante a instalação para simplificar muito as implantações do BitLocker. Outra mudança no BitLocker do Windows 7 é a possibilidade de clicar com o botão direito do mouse em uma unidade para habilitar a proteção do BitLocker.  

O BitLocker do Windows 7 inclui o suporte do Agente de recuperação de dados (DRA) para todos os volumes protegidos. Uma grande solicitação dos clientes, o suporte do DRA permite que a equipe de TI crie uma regra para que todos os volumes protegidos pelo BitLocker (o sistema operacional, volumes corrigidos e os novos volumes portáteis) sejam criptografados com um DRA apropriado. O DRA é um novo protetor de chave gravado em cada volume de dados, de modo que os administradores de TI autorizados sempre terão acesso aos volumes protegidos pelo BitLocker.

O BitLocker To Go estende o suporte do BitLocker para os dispositivos de armazenamento removíveis, incluindo unidades flash USB e unidades de disco portáteis. O BitLocker To GO também permite que os administradores controlem como os dispositivos de armazenamento removíveis podem ser utilizados em seu ambiente e qual nível de proteção é necessário. Os administradores podem exigir a proteção dos dados para qualquer dispositivo de armazenamento removível no qual os usuários queiram gravar dados e, ao mesmo tempo, permitir a utilização de dispositivos de armazenamento sem proteção no modo somente leitura.  Além disso, existem diretivas disponíveis para exigir senhas apropriadas ou credenciais de cartão inteligente ou usuário de domínio a fim de permitir o uso de um dispositivo de armazenamento removível protegido.

O BitLocker To Go pode ser utilizado sozinho, sem que a partição do sistema seja protegida com o recurso BitLocker tradicional. Finalmente, o BitLocker To Go fornece suporte somente leitura para dispositivos removíveis em versões mais antigas do sistema operacional Windows, o que permite que os usuários compartilhem arquivos com mais segurança com aqueles que ainda executam o Windows Vista e o Windows XP com o BitLocker To Go Reader.  

Não importa se você está viajando com seu notebook, compartilhando grandes arquivos com um parceiro confiável ou levando trabalho para casa, o BitLocker e o BitLocker To Go ajudam a assegurar que somente os usuários autorizados possam ler os dados, mesmo se a mídia for perdida, roubada ou usada indevidamente.

Conclusão

Desenvolvido com base no conceito de segurança do Windows Vista, o Windows 7 introduz diversos aprimoramentos de segurança para que os usuários continuem sabendo que a Microsoft sempre busca as melhores maneiras de proteger os investimentos de TI e os dados dos usuários. As empresas serão beneficiadas com os aprimoramentos que ajudam a proteger as informações confidenciais da organização, fornecem níveis de proteção mais fortes contra malwares e ajudam a proteger o acesso aos recursos e dados corporativos. Os usuários finais podem aproveitar os benefícios dos computadores e da Internet sabendo que o Windows 7 está usando novas tecnologias e recursos para proteger a privacidade e informações pessoais. Finalmente, todos os usuários aproveitarão as flexíveis opções de configuração de segurança do Windows 7 - opções que ajudarão os usuários a ter o equilíbrio certo entre segurança e usabilidade para satisfazer suas necessidades específicas.  

Aguardem Mais Novidades !

Cordialmente,

Wellington Freitas

Dez coisas que os profissionais de TI devem saber sobre o Windows 7

Todos os anos, mais ou menos nessa época, aparecem diversas “listas dos 10 mais” - podem ser as 10 celebridades mais mal vestidas do Oscar, as 10 melhores maneiras para ficar em forma antes da primavera (ou outono para quem está no hemisfério sul) ou as 10 melhores maneiras de irritar um colega de trabalho.

Na série Springboard, também contamos com algo parecido: o que está guardado para os profissionais de TI responsáveis pela administração de desktops. Embora fiquemos tentados a dar algumas dessas dicas de perda de peso, provavelmente é melhor falarmos do que realmente conhecemos, as 10 principais coisas que você precisa saber sobre o sistema operacional Windows® 7.

Agora que a versão Release Candidate do Windows 7 já está disponível, incentivamos você baixá-la para sua máquina de laboratório e começar a testar seus aplicativos e dispositivos para saber o que nessa versão é adequado a você. À medida que você começar a fazer os testes, consulte este guia com os principais recursos e funções desse novo sistema operacional de desktop.

Dez coisas que você precisa saber sobre o Windows 7:

1 - Compatibilidade de aplicativos

O sistema operacional Windows Vista introduziu mudanças arquitetônicas no nível do kernel que deixaram esse sistema mais seguro do que o Windows XP. No entanto, isso acarretou custos; muitos aplicativos precisaram de modificações para funcionarem corretamente no ambiente do Windows Vista. Embora nesse momento do ciclo de vida do Windows Vista (após o Service Pack 1) a maioria dos aplicativos já seja compatível, a implantação do Windows Vista no ambiente de desktop no estágio inicial exigiu trabalho duro e ajustes criativos - sem mencionar algumas noites sem dormir.

O Windows 7 está incorporado na mesma arquitetura básica do Windows Vista, de modo que grande parte dos aplicativos continuará mantendo a compatibilidade entre esses sistemas operacionais. Só isso já deixará a adoção do Windows 7 muito menos desafiadora do que a migração do Windows XP para o Windows Vista. Se a sua organização é como as muitas que ainda usam o Windows XP como padrão, você terá que fazer a transição para versões atualizadas dos principais aplicativos, mas a disponibilidade de versões compatíveis com o Windows Vista e de ajustes comprovados facilitará o gerenciamento dessa tarefa.

2 - Compatibilidade e requisitos de hardware

Assim como aconteceu com a compatibilidade dos aplicativos, a adoção do Windows Vista nos estágios iniciais foi um desafio por causa dos requisitos de sistema mais elevados, como RAM e memória gráfica.   Por um lado, o Windows Vista fornece capacidade de gerenciamento e segurança que não estão disponíveis no Windows XP e, com hardware mais potente, o Windows Vista pode executar diversas funções úteis que melhoram a produtividade (como o Windows Search 4 e a experiência de desktop do Windows Aero) e melhoram a capacidade de resposta do computador (a tecnologia ReadyBoost inicia aplicativos com mais rapidez mantendo uma parte dos aplicativos usados com freqüência na memória).

O Windows 7 foi desenvolvido para ter um bom desempenho no mesmo hardware que é executado no Windows Vista e para fornecer outras melhorias de desempenho e confiabilidade. A equipe de design do Windows 7 tinha um foco específico quanto aos conceitos básicos e também queria manter a compatibilidade com o hardware e os aplicativos existentes. Quando começar a utilizá-lo, você verá que o Windows 7 é iniciado mais rápido e consome menos memória do que o Windows Vista.

3 - Ainda melhor com o Windows Server 2008

Um dos principais benefícios do sistema operacional moderno é o fato de o Windows 7 e o Windows Server 2008 compartilharem uma base de código comum e serem mantidos com um único modelo de manutenção. Com esse modelo de manutenção, as melhorias e atualizações de segurança são compartilhadas entre os computadores cliente e os servidores, o que simplifica o processo de manutenção de uma infra-estrutura atualizada.

Além disso, os ambientes do Windows Server 2008 e do Windows 7 desbloqueiam recursos que estendem a funcionalidade e ajudam a garantir um ambiente mais seguro. Um exemplo é o DirectAccess, que permite gerenciar e atualizar computadores móveis remotos que estão conectados à Internet, mesmo quando não estiverem conectados à rede corporativa. Esse recurso ajuda a garantir que os usuários remotos recebam patches de segurança no momento certo e permite que a equipe de TI atualize a configuração através da Diretiva de grupo. Para o usuário final, o DirectAccess permite acessar locais na rede corporativa sem usar uma conexão de rede virtual privada (VPN). Além do Windows Server 2008 R2, o DirectAccess requer a implementação de IPSec e IPv6.

4 - Estender a criptografia dos dados para mídias removíveis

As notícias estão cheias de histórias de empresas que perdem o controle das informações confidenciais. Em algumas indústrias, esse problema tem graves implicações legais e, em outros casos, é um transtorno. Independentemente da situação, uma boa política de conformidade exige que as informações confidenciais sejam protegidas caso algum notebook seja perdido ou roubado. Além disso, evitar que as informações confidenciais sejam removidas dos recursos corporativos é a base de um gerenciamento de conformidade eficiente.

O Windows 7 inclui a tecnologia BitLocker, implementada primeiro no Windows Vista, que agora fornece a criptografia completa de todos os volumes de inicialização em um computador, além de introduzir o BitLocker To Go que oferece proteção dos dados em armazenamento portátil, como em unidades flash USB. Além disso, os recursos BitLocker Drive Encryption e BitLocker To Go podem ser gerenciados através da Diretiva de grupo, permitindo que os profissionais tenham mais controle sobre as informações confidenciais.

5 - Controle do portfólio de aplicativos disponível para os usuários finais

O Windows 7 conta com o AppLocker, um novo recurso que permite aos administradores de TI especificar quais aplicativos podem ser executados em um notebook ou desktop. Esse recurso ajuda você a gerenciar a conformidade da licença e controlar o acesso aos programas confidenciais. Além disso, e o mais importante, ele ajuda a diminuir a probabilidade de execução de malwares em computadores cliente. O AppLocker fornece uma avançada estrutura baseada em regras para especificar quais aplicativos podem ser executados e inclui “regras de editor” que mantêm as regras intactas apesar das atualizações de versão.

Para saber como o AppLocker é configurado e gerenciado, clique aqui para ver uma demonstração on-line.

6 - Automatizar tarefas de rotina com criação de script avançada

Para ajudar os administradores de TI a manterem melhor um ambiente consistente e melhorar a produtividade da equipe, o Windows 7 inclui um editor de script gráfico atualizado, o Windows PowerShell 2.0 - uma avançada e completa linguagem de script que oferece suporte para ramificação, loop, funções, depuração, manipulação de exceções e internacionalização.

• O PowerShell 2.0 tem uma interface de usuário intuitiva que ajuda a facilitar a geração do script, especialmente para os administradores não familiarizados com ambientes de linha de comando.

• O PowerShell 2.0 permite dois tipos de comunicação remota: fan-out, que fornece scripts de gerenciamento na base um-para-muitos, e a comunicação remota interativa um-para-um a fim de oferecer suporte à solução de problemas de uma máquina específica. Você também pode usar o shell restrito do PowerShell para limitar os comandos e os parâmetros de comando aos administradores de sistema e para restringir os scripts aos usuários com direitos concedidos.

• O PowerShell 2.0, com o Console de gerenciamento da Diretiva de grupo (disponível como um download separado), permite que os profissionais de TI usem o script para gerenciar objetos de diretiva de grupo e criar ou editar configurações de diretiva de grupo com base em registro no Windows 7. Similarmente, o PowerShell pode ser usado para configurar computadores com mais eficiência, usando scripts mais complexos de logon, logoff, inicialização e encerramento que são executados através da Diretiva de grupo.

Clique aqui para fazer um rápido tour pelo PowerShell 2.0.

7 - Solução de problemas mais rápida e mais eficiente

O Windows 7 oferece ferramentas avançadas para identificar e resolver problemas técnicos, geralmente pelos próprios usuários finais. Se não for possível entrar em contato com a assistência técnica, o Windows 7 inclui vários recursos e ferramentas para ajudar a agilizar a solução de problemas.

• O Gravador de Passos para Reprodução de Problemas permite que os usuários finais reproduzam e registrem sua experiência com uma falha de aplicativo, com cada etapa registrada como uma captura de tela junto com os logs e os dados de configuração de software. Um arquivo compactado é criado e pode ser encaminhado à equipe de suporte que ajudará a solucionar o problema.

• O Windows 7 inclui um conjunto de pacotes de solução de problemas, coleções de scripts do PowerShell e informações relacionadas que pode ser executado remotamente pelos profissionais de TI a partir da linha de comando e controlado pela empresa através das configurações da Diretiva de grupo.

• O Windows 7 também inclui o rastreamento unificado para ajudar a identificar e solucionar problemas de conectividade de rede em uma única ferramenta. Esse recurso coleta os logs de evento e captura os pacotes em todas as camadas da pilha de rede, fornecendo uma exibição integrada do que está acontecendo na pilha de rede do Windows 7 e ajudando a diagnosticar e solucionar problemas.

8 - Criar, implantar e gerenciar imagens com mais eficiência

O Windows 7 inclui várias ferramentas para simplificar a criação e a manutenção de imagens de implantação e para que os usuários possam ativar aplicativos o mais rápido possível.

A ferramenta Gerenciamento e Manutenção de Imagens de Implantação (DISM) do Windows 7 fornece um local central para criar e fazer a manutenção de imagens do Windows off-line. Com a DISM, você pode executar muitas funções com uma ferramenta: montar e desmontar imagens do sistema, adicionar, remover e enumerar pacotes e drivers, habilitar ou desabilitar recursos do Windows, configurar opções internacionais e manter um inventário de imagens off-line que contêm drivers, recursos de pacotes e atualizações de software. O Windows 7 também permite que os mesmos processos e ferramentas sejam usados ao gerenciar máquinas virtuais (VHD) e arquivos de imagem baseados em arquivos nativos (WIM).

O Windows 7 também inclui o provisionamento dinâmico de drivers por meio do qual os drivers de dispositivo são armazenados independentemente da imagem implantada e podem ser injetados de modo dinâmico com base no ID plug-and-play do hardware ou conforme conjuntos predeterminados com base nas informações contidas no BIOS (sistema básico de entrada/saída). A redução do número de drivers nas máquinas individuais diminui o número de possíveis conflitos, minimizando, por fim, o tempo de configuração e melhorando a confiabilidade do computador.

Quando você estiver pronto para implantar o Windows 7, a transferência de vários fluxos de multicast permitirá que os servidores “transmitam” dados de imagem para vários clientes ao mesmo tempo e agrupem clientes com recursos similares de largura de banda em fluxos de rede a fim de permitir a taxa de transferência geral mais rápida possível e também otimizar a utilização da largura de banda.

Assista a uma demonstração on-line das ferramentas de implantação do Windows 7 aqui .

9 - Migração mais fácil de dados e perfis de usuários

O Windows 7 inclui aprimoramentos para a Ferramenta de Migração de Perfil do Usuário (USMT), uma ferramenta de linha de comando usada para migrar configurações de sistema operacional, arquivos e outros dados do perfil do usuário de um computador para outro. No Windows 7, a USMT adiciona um recurso de migração de link para os cenários de atualização do computador, um recurso que armazena os dados e as configurações do usuário em um local comum em uma unidade, eliminando a necessidade de mover “fisicamente” os arquivos durante uma instalação limpa.

10 - Melhorar a produtividade do usuário nas filiais

O Windows 7 introduz o BranchCache, uma tecnologia que armazena em cache o conteúdo acessado com freqüência a partir de arquivos remotos e servidores da Web na filial, para que os usuários possam acessar essas informações com mais rapidez. O cache pode ser hospedado centralmente em um servidor na filial ou pode ser distribuído entre computadores de usuários. Uma limitação: para aproveitar o BranchCache, você precisará implantar o Windows Server 2008 R2 nos servidores relacionados.

Além disso, como bônus:

Melhor suporte para virtualização de clientes

O Windows 7 oferece uma experiência mais rica quando os usuários estão conectados a um desktop virtual - muito mais perto da experiência oferecida por um desktop do Windows nativo. Por exemplo, o Windows 7 oferece suporte a vários monitores, áudio bidirecional para habilitar o protocolo VoIP e aplicativos de reconhecimento de fala, e acesso a dispositivos locais como as impressoras.

Aqui estão as 10 coisas principais que você precisa saber sobre o Windows 7

Um abraço a todos.

Wellington Freitas.

Maiores informações consulte - www.technetbrasil.com.br

LANÇAMENTO DE PRODUTOS e ATUALIZAÇÕES

Beta do Service Pack 1 para Windows Server 2008 R2 e Windows 7 será lançado no final de julho.

A versão Beta do Service Pack 1 para Windows Server 2008 R2 e Windows 7 será lançado no final de julho deste ano. O anúncio foi feito durante o TechEd 2010 Estados Unidos, que aconteceu de 7 a 10 de junho, em Nova Orleans. Para o Windows 7, o SP1 será a combinação de atualizações já disponíveis no Windows Update e correções adicionais com base no feedback de clientes e parceiros. O SP1 do Windows Server 2008 R2 trará novas funcionalidades que irão fornecer dois recursos inéditos de virtualização: o Microsoft RemoteFX e a memória dinâmica. Fique de olho e não perca estes lançamentos!

Confira mais novidades em www.microsoft.com/brasil

Como Migrar um compartilhamento de um micro para outro

Para quem esta fazendo migrações de sistemas, ou até mesmo migrações de equipamentos esta dica é muito legal, você pode exportar todas as regras de compartilhamento de uma maquina e importá-las em outra preservando nomes, acessos e ACL´s.

Basta salvar esta chave e depois importar na maquina nova desde que as partições sejam iguais, c: \ d: por exemplo:

Na instalação do Windows existente que contém os nomes de compartilhamento e permissões que você deseja salvar, inicie o Editor do Registro (Regedt32.exe).

Da sub-árvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:SYSTEM\CurrentControlSet\Services\LanmanServer\Shares Salvar ou exportar a chave do Registro.

Para o Windows NT e Windows 2000, clique em Salvar chave no menu Registro.

Para o Windows Server 2003, clique em Exportar no menu Arquivo.

Digite um novo nome de arquivo (uma extensão de arquivo não é necessária) e, em seguida, salve o arquivo em um Pendrive. 

Reinstale o Windows.

Execute o Editor do Registro (Regedt32.exe).

Da sub-árvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Restaurar ou importar a chave do Registro.

Para o Windows NT e Windows 2000, clique em Restaurar no menuRegistro.

Para o Windows Server 2003, clique em Importar no menu Arquivo.

Digite o caminho e nome do arquivo que você salvou nas etapas 3 e 4.

Cuidado: Esta etapa substitui os compartilhamentos que já existem no computador do Windows com os nomes de compartilhamento e permissões que existem no arquivo que você estiver restaurando. Você é avisado sobre isso antes de restaurar a chave. Reinicie o servidor.

Até a próxima.

Wellington Freitas

Microsoft Answers um site de suporte baseado em comunidades technet

Bom dia a Todos,

Sabemos que, para resolução de problemas em estruturas de sistemas Microsoft, muitas vezes nos deparamos com situações e problemas inesperados, onde temos que recorrer a uma ajuda externa para a resolução. Em muitos casos nos recorremos a sites de buscas e fóruns que podem na maioria das vezes nos prejudicar com procedimentos "mirabolantes", onde devemos mexer no registro, sistema e outras coisas mais não recomendáveis pela Microsoft.

Temos a comunidade Microsoft ANSWERS, focada em um ambiente de troca de resoluções e duvidas voltadas aos profissionais da área de sistema e suporte ( Windows7, Vista, XP, Office e Muito mais)

Vale a pena conferir, acesse Microsoft Answers.

Cordialmente,

Wellington Freitas