terça-feira, 24 de janeiro de 2023

Como habilitar auditoria de pastas no Windows

Auditoria de pastas e arquivos no Windows


A auditoria de pastas no Windows é uma ferramenta de segurança que permite monitorar e registrar as atividades realizadas em pastas e arquivos específicos em um sistema operacional Windows. Ela permite rastrear quem acessou ou modificou um arquivo ou pasta, quando isso aconteceu e quais alterações foram feitas. Isso pode ser útil para detectar e prevenir acessos não autorizados, violações de segurança e outros problemas relacionados à segurança.

A auditoria de pastas pode ser configurada para monitorar pastas específicas e arquivos, e pode ser habilitada para monitorar acessos, modificações, deleções e outras operações. Os registros de auditoria podem ser visualizados usando o Gerenciador de Eventos do Windows ou outras ferramentas de gerenciamento de segurança.

A auditoria de pastas é uma funcionalidade importante para garantir a segurança dos dados e para ajudar a identificar e corrigir problemas de segurança. Ele é recomendado para ser habilitado em ambientes de negócios ou em sistemas críticos.

Para habilitar a auditoria de pastas no Windows, siga estes passos:


  1. Abra o Gerenciador de Computadores.
  2. Clique com o botão direito do mouse no disco ou pasta que deseja auditar e selecione Propriedades.
  3. Vá para a guia Segurança e clique em Configurar.
  4. Selecione a opção Auditoria de arquivos e pastas.
  5. Selecione os usuários ou grupos que deseja auditar e defina as permissões de auditoria (exemplo: Leitura, Gravação, etc.).
  6. Clique em OK para salvar as alterações.

Obs: A funcionalidade de auditoria de pastas pode variar de acordo com a versão do Windows

Como visualizar o que foi auditado?

Existem várias maneiras de visualizar os registros de auditoria de pastas no Windows. Uma das maneiras é usando o Gerenciador de Eventos do Windows. Siga estes passos:

  1. Abra o Gerenciador de Eventos pressionando as teclas "Windows + R" e digitando "eventvwr.msc" na caixa de diálogo Executar.
  2. Na janela do Gerenciador de Eventos, navegue até "Aplicativos e Serviços Logs" -> "Microsoft" -> "Windows" -> "Auditoria de arquivos e pastas"
  3. Selecione o evento desejado, clique com o botão direito do mouse e selecione "Propriedades"
  4. As informações do evento serão exibidas na guia "Detalhes".
Outra forma de visualizar os registros de auditoria é usando ferramentas de terceiros, como o Syslog ou o Event Log Analyzer, que podem ajudar a analisar e acessar os registros de auditoria de forma mais eficiente e organizada.

É importante lembrar que a habilitação da auditoria pode ser configurada para gerar muitos logs e se não houver uma rotina de limpeza ou análise pode se tornar uma tarefa complexa para visualizar e entender o que foi auditado.
By às Nenhum comentário: Marcadores: , ,

segunda-feira, 23 de janeiro de 2023

Como criar uma sequência de tarefas no SCCM para implantação do autopilot

Para criar uma sequência de tarefas no SCCM para implantação do Autopilot, siga estes passos:

  1. Abra o Console do Configuration Manager e vá para o nó "Biblioteca de Software";
  2. Clique em "Criar Pacote de Software" para criar um novo pacote de software;
  3. Forneça as informações necessárias para o pacote, como o nome e a descrição, e selecione o arquivo de instalação do Autopilot;
  4. Depois de criar o pacote, vá para o nó "Sequência de Tarefas" e clique em "Criar Sequência de Tarefas";
  5. Forneça as informações necessárias para a sequência de tarefas, como o nome e a descrição, e selecione o pacote de software criado anteriormente;
  6. Adicione as etapas necessárias para a sequência de tarefas, como o ajuste das configurações do Autopilot e o reinício do dispositivo;
  7. Defina os alvos para a sequência de tarefas, como os dispositivos que devem ser atualizados;
  8. Inicie a sequência de tarefas para iniciar a implantação do Autopilot nos dispositivos selecionados.

Obs: É importante notar que os passos detalhados podem variar de acordo com a versão do SCCM e também a configuração da infraestrutura, é importante ler a documentação e seguir as recomendações da Microsoft.
By às Nenhum comentário: Marcadores: ,

O que é o Microsoft Intune?

Microsoft Intune é uma solução de gerenciamento de dispositivos móveis (MDM) e de aplicativos móveis (MAM) da Microsoft. Ele permite que os administradores gerenciem dispositivos móveis, incluindo smartphones e tablets, de forma centralizada, independentemente do sistema operacional ou fabricante do dispositivo.




Com o Intune, os administradores podem configurar políticas de segurança, instalar aplicativos e garantir que os dispositivos cumpram os requisitos de conformidade. 

Além disso, o Intune também oferece recursos de gerenciamento de aplicativos móveis, permitindo que os administradores gerenciem o acesso aos aplicativos empresariais em dispositivos móveis e garantam a segurança de dados em aplicativos móveis. 

Ele pode ser usado em conjunto com o Azure Active Directory (Azure AD) para gerenciar as identidades dos usuários e dispositivos e integrar-se com outras soluções de segurança e gerenciamento da Microsoft.
By às Nenhum comentário: Marcadores: , , , ,

ModuleNotFoundError: No module named 'chatgpt.api'; 'chatgpt' is not a package

Este erro ocorre quando o módulo ou pacote 'chatgpt' não foi instalado corretamente ou não está disponível no ambiente Python atual. Certifique-se de ter instalado o pacote 'chatgpt' usando o gerenciador de pacotes pip ou cona, e de que o ambiente Python está corretamente configurado para usar esses pacotes. Tente executar 'pip install chatgpt' ou o 'conda install chatgpt' no seu terminal para instalar o pacote. 




Se o problema persistir, verifique se você está usando a versão correta do Python e se o caminho do Python está configurado corretamente.
By às Nenhum comentário: Marcadores: ,

quarta-feira, 21 de dezembro de 2022

Como adicionar ou remover exclusões do Microsoft Defender Antivírus no Windows

 O Microsoft Defender Antivírus é a solução de segurança padrão do Windows 10, projetada para proteger o sistema contra ameaças de malware e vírus. No entanto, em alguns casos, o antivírus pode erroneamente identificar um arquivo ou aplicativo como uma ameaça e impedir que ele funcione corretamente. Nesses casos, pode ser necessário adicionar uma exclusão para permitir que o arquivo ou aplicativo funcione sem interrupções.

Felizmente, adicionar ou remover exclusões no Microsoft Defender Antivírus é um processo simples e direto. Aqui está um guia passo a passo sobre como fazê-lo:

  1. Abra o Microsoft Defender Antivírus. Você pode fazer isso clicando no ícone do escudo do Windows na barra de tarefas ou pesquisando "Defender" na barra de pesquisa do Windows.


  1. Selecione a guia "Configurações" na parte superior da janela do Defender.
  2. Role para baixo até encontrar a seção "Exclusões" e clique em "Adicionar ou remover exclusões".
  3. Selecione o tipo de exclusão que deseja adicionar (arquivo, pasta, tipo de arquivo, processo ou extensão de arquivo) e siga as instruções para adicionar a exclusão específica.
  4. Para remover uma exclusão existente, selecione-a na lista e clique no botão "Remover".

É importante lembrar que adicionar uma exclusão pode aumentar o risco de infecção por malware ou vírus. Portanto, é recomendável adicionar exclusões apenas para arquivos ou aplicativos confiáveis e seguros.

By às Nenhum comentário: Marcadores: , , ,

quarta-feira, 7 de dezembro de 2022

Erro 8018000a durante o registro do computador no Autopilot Azure AD

 O erro "8018000a" ocorre quando o registro do dispositivo falha devido a um possível problema  de duplicidade no ID do dispositivo do Azure AD ou quando o dispositivo ainda tem alguma chave ou conta informando que o dispositivo já foi registrado. 

Para resolver esse problema, execute as seguintes etapas:

  1. Verifique se o dispositivo tem conexão com a internet: O dispositivo precisa estar conectado à internet para que o registro no Azure AD possa ser concluído. Verifique se o dispositivo está conectado à internet e tente novamente.
  2. Verifique se o dispositivo está habilitado para o gerenciamento do autopilot: Certifique-se de que o dispositivo esteja habilitado para o gerenciamento do autopilot e que a política de gerenciamento esteja configurada corretamente. Para verificar, vá para o portal do Azure e verifique se o dispositivo está listado como um dispositivo gerenciado pelo autopilot.
  3. Verifique as configurações de firewall: Se o dispositivo estiver em uma rede com firewall, verifique se as portas necessárias para o gerenciamento do autopilot estão abertas.
  4. Tente o registro em um ambiente diferente: Se o problema persistir, tente registrar o dispositivo em um ambiente diferente para determinar se o problema está relacionado à rede ou às configurações do dispositivo.

Se você já executou os passoa acima e ainda está recebendo o erro 8018000a durante o registro do equipamento no autopilot, você pode tentar excluir as chaves de registro relacionadas ao autopilot para ver se isso resolve o problema.

Atenção!

Antes de prosseguir com esta solução, é altamente recomendável que você faça backup. Se você não tiver certeza do que está fazendo, é melhor não prosseguir com a solução os passo abaixo e procurar ajuda especializada.

Para excluir as chaves de registro relacionadas ao autopilot, siga estas etapas:

  1. Pressione as teclas Windows + R para abrir a caixa de diálogo Executar.
  2. Digite "regedit" e pressione Enter para abrir o Editor do Registro.
  3. Vá para a seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MDM
  4. Exclua todas as chaves relacionadas ao autopilot, como "AutoPilotEnrollmentStatus", "AutoPilotDeviceId", "AutoPilotState", "AutoPilotProfile", entre outras.
  5. Reinicie o computador e tente registrar o dispositivo novamente no autopilot.

Lembre-se de que a exclusão de chaves de registro incorretas pode causar problemas graves no sistema operacional, e é altamente recomendável que você faça backup do registro do sistema ou crie um ponto de restauração do sistema antes de prosseguir. 

By às Nenhum comentário: Marcadores: , , ,

domingo, 29 de maio de 2022

Como desativar o Windows Defender no Windows 11 ou 10

 Como desativar o Windows Defender no Windows 10 ou 11

Não é recomendado a desativação do Windows Defender, mas se você precisar realizar esse processo, basta seguir os passos abaixo:

1. Abrir o PowerShell como Administrador;


2 Copiar os comandos abaixo e executar no powershell:

  • Set-MpPreference -DisableRealtimeMonitoring $true -Force
  • New-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Name 'DisableAntiSpyware' -Value 1 -PropertyType DWord -Force
  • New-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Name 'DisableAntiVirus' -Value 1 -PropertyType DWord -Force
  • New-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Name 'ServiceKeepAlive' -Value 0 -PropertyType DWord -Force
3 Colar no terminal do Powershell e pressionar a tecla {Enter}





Pronto, o Microsoft Defender Antivírus foi desativado  permanentemente e ele não será mais executado.


 
Mas se vc quiser desativar 

Atenção! Com isso, seu computador não está mais protegido, ele não verificará e nem vai fazer busca por malware ou software potencialmente indesejado.
By às Nenhum comentário: Marcadores: , , , , ,