{"id":14027,"date":"2020-02-17T16:44:56","date_gmt":"2020-02-17T19:44:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14027"},"modified":"2020-11-16T11:50:58","modified_gmt":"2020-11-16T14:50:58","slug":"windows7-end-of-support","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/windows7-end-of-support\/14027\/","title":{"rendered":"Fim do Windows 7: o que fazer a respeito"},"content":{"rendered":"<p>Como todos j\u00e1 sabem, em 14 de janeiro terminou o suporte ao Windows 7. Apenas tr\u00eas dias depois, a Microsoft publicou informa\u00e7\u00f5es sobre <a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/ADV200001\" target=\"_blank\" rel=\"noopener nofollow\">uma vulnerabilidade no navegador Internet Explorer<\/a>, que um invasor pode usar para obter os mesmos direitos que um usu\u00e1rio ativo. A maioria das empresas que ainda usa o Windows 7 provavelmente n\u00e3o receber\u00e1 um patch para esta vulnerabilidade. Claro, o suporte pago para o sistema operacional continuar\u00e1 at\u00e9 10 de janeiro de 2023, mas nem todas as companhias consideram isso economicamente vi\u00e1vel. Ent\u00e3o, agora \u00e9 definitivamente o momento de pensar e tomar uma atitude. Decidimos oferecer nossa pr\u00f3pria perspectiva sobre o problema.<\/p>\n<h2>Invent\u00e1rio<\/h2>\n<p>Uma auditoria de infraestrutura \u00e9 algo que toda organiza\u00e7\u00e3o deve realizar periodicamente, e a necessidade de suporte para o Windows 7 \u00e9 uma boa raz\u00e3o para fazer uma agora. N\u00e3o se engane, voc\u00ea encontrar\u00e1 mais do que algumas surpresas rondando sua rede local. N\u00e3o \u00e9 s\u00f3 sobre o Windows 7. \u00c0s vezes, as tentativas dos administradores de resolver problemas de forma barata podem gerar resultados estranhos.<\/p>\n<p>Um exemplo t\u00edpico que nossos especialistas encontraram mais de uma vez entre os clientes \u00e9 o uso de um computador antigo como uma esp\u00e9cie de servidor de impressora. Nesses casos, os administradores compraram uma impressora de baixo custo sem suporte a Ethernet ou Wi-Fi e a conectaram a um computador n\u00e3o utilizado para fornecer acesso \u00e0 rede. Essa solu\u00e7\u00e3o pode ficar embaixo de uma mesa de escrit\u00f3rio por anos e, naturalmente, ningu\u00e9m vai lembrar de atualizar o software. N\u00e3o apenas o Windows 7 desatualizado pode estar nele, mas voc\u00ea pode encontrar at\u00e9 o antiqu\u00edssimo XP. Ent\u00e3o, em vez de esperar o pr\u00f3ximo <a href=\"https:\/\/www.kaspersky.com.br\/blog\/wannacry-for-b2b\/7324\/\" target=\"_blank\" rel=\"noopener\">WannaCry<\/a> revelar a exist\u00eancia de tais rel\u00edquias, vale a pena fazer algumas escava\u00e7\u00f5es por si mesmo.<\/p>\n<p>Preste aten\u00e7\u00e3o especial a equipamentos pouco comuns, como pain\u00e9is eletr\u00f4nicos, dispositivos de diagn\u00f3stico m\u00e9dico e sistemas incorporados. Os administradores costumam ignorar o fato de que esses computadores s\u00e3o essencialmente comuns e alguns executam o Windows. Neles, existe algum tipo de software controlado online e potencialmente repleto de vulnerabilidades n\u00e3o corrigidas.<\/p>\n<p>Fazer um invent\u00e1rio de TI \u00e9 bastante simples \u2013 muitos aplicativos gratuitos localizar\u00e3o todos os hosts ativos na sua rede. Nossos produtos tamb\u00e9m oferecem esse recurso. Por exemplo, o <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business Advanced<\/a> possui ferramentas que n\u00e3o s\u00f3 encontram todos os dispositivos na rede, mas tamb\u00e9m recuperam informa\u00e7\u00f5es detalhadas sobre m\u00e1quinas protegidas e permitem a atualiza\u00e7\u00e3o remota do sistema e das chaves dos programas. Outras m\u00e1quinas, contudo, precisam ser inventariadas manualmente.<\/p>\n<h2>An\u00e1lise e Classifica\u00e7\u00e3o<\/h2>\n<p>\u00c9 importante entender que n\u00e3o estamos pesquisando apenas computadores com Windows 7 ou XP. O cliente precisa saber exatamente o que est\u00e1 na rede \u2013 e onde. Trabalhamos frequentemente com clientes que n\u00e3o sabem que tipo de sistema operacional possuem ou quando o sistema foi atualizado pela \u00faltima vez, se \u00e9 que foi atualizado.<\/p>\n<p>Tamb\u00e9m \u00e9 importante saber sobre o Windows 8 e at\u00e9 o 10. Afinal, o suporte convencional para o 8.1 terminou em 9 de janeiro de 2018, mas, gra\u00e7as ao suporte estendido, as atualiza\u00e7\u00f5es de seguran\u00e7a continuar\u00e3o at\u00e9 10 de janeiro de 2023. Isso pode parecer longe, mas em termos de suporte, \u00e9 pouco tempo. Al\u00e9m disso, a primeira vers\u00e3o do Windows 10 n\u00e3o era muito mais segura que o XP desgastado pelo tempo. Alguns administradores s\u00e3o propensos a desativar as atualiza\u00e7\u00f5es (por motivos de desempenho ou porque simplesmente n\u00e3o acham necess\u00e1rio).<\/p>\n<p>Armados com informa\u00e7\u00f5es detalhadas sobre quais m\u00e1quinas est\u00e3o em sua rede, quais sistemas operacionais s\u00e3o executados e para que s\u00e3o usados, voc\u00ea pode classific\u00e1-los por dois crit\u00e9rios: quais a\u00e7\u00f5es precisam ser tomadas para eliminar vulnerabilidades e qual \u00e9 a import\u00e2ncia de cada n\u00f3 da rede.<\/p>\n<p>Atualize o Windows 10 e o 8 para a vers\u00e3o mais recente dispon\u00edvel. Pode ser melhor simplesmente desconectar alguns n\u00f3s. \u00c9 prov\u00e1vel que voc\u00ea precise atualizar pelo menos um. Se voc\u00ea encontrar computadores com Windows 7 ou XP, verifique se est\u00e3o equipados com solu\u00e7\u00f5es de seguran\u00e7a dedicadas. Obviamente, defendemos a prote\u00e7\u00e3o de todos os computadores na rede, mas as m\u00e1quinas com sistemas operacionais desatualizados, em ordem de magnitude, s\u00e3o mais vulner\u00e1veis.<\/p>\n<p>Em seguida, voc\u00ea precisa estabelecer a import\u00e2ncia de cada PC para seus neg\u00f3cios. O que aconteceria se os cibercriminosos tivessem acesso a ele? Se ocorrer um desastre, o computador dever\u00e1 ser atualizado na sua primeira oportunidade. Se operar em um segmento isolado, o segundo funcionar\u00e1. Mas tudo precisa ser protegido, at\u00e9 o \u00faltimo painel. Afinal, o WannaCry n\u00e3o era direcionado a pain\u00e9is, terminais PoS ou dispositivos m\u00e9dicos, mas o dano \u00e0 reputa\u00e7\u00e3o sofrido pelas empresas n\u00e3o foi menos prejudicial do que as perdas decorrentes do tempo de inatividade do computador.<\/p>\n<h2>Atualiza\u00e7\u00e3o do plano de gest\u00e3o<\/h2>\n<p>Embora a categoriza\u00e7\u00e3o por si s\u00f3 possa esclarecer o que e quando voc\u00ea precisa atualizar, voc\u00ea ainda precisa planejar todos os est\u00e1gios das altera\u00e7\u00f5es enquanto o ferro estiver quente. Nesse caso, seu invent\u00e1rio de TI n\u00e3o produzir\u00e1 simplesmente uma lista de computadores vulner\u00e1veis; isso aumentar\u00e1 o n\u00edvel de prote\u00e7\u00e3o da sua infraestrutura de verdade. N\u00f3s cr\u00edticos devem ser solucionados imediatamente. Por fim, n\u00e3o esque\u00e7a de ativar as atualiza\u00e7\u00f5es do sistema. Sem eles, em duas semanas sua rede estar\u00e1 t\u00e3o vulner\u00e1vel quanto agora.<\/p>\n<p>Se, por algum motivo, se livrar de um sistema desatualizado ou usar uma solu\u00e7\u00e3o de seguran\u00e7a totalmente funcional for imposs\u00edvel (na maioria das vezes isso se relaciona a sistemas incorporados), recomendamos o <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/embedded-systems\" target=\"_blank\" rel=\"noopener\">Kaspersky Embedded Systems Security<\/a>, que protege os caixas eletr\u00f4nicos e os terminais PoS, mas tamb\u00e9m opera com a mesma efic\u00e1cia em outros equipamentos mais b\u00e1sicos com sistemas operacionais desatualizados.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-gartner\">\n","protected":false},"excerpt":{"rendered":"<p>Fim do suporte para o Windows 7 \u00e9 um bom motivo para analisar cuidadosamente sua infraestrutura de informa\u00e7\u00e3o e identificar pontos fracos.<\/p>\n","protected":false},"author":2515,"featured_media":14028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1656],"tags":[799,1185,298,2091],"class_list":{"0":"post-14027","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-b2b","10":"tag-business","11":"tag-suporte","12":"tag-windows-7"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/windows7-end-of-support\/14027\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/windows7-end-of-support\/18455\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/windows7-end-of-support\/15330\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/windows7-end-of-support\/7430\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/windows7-end-of-support\/20211\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/windows7-end-of-support\/18540\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/windows7-end-of-support\/17005\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/windows7-end-of-support\/21013\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/windows7-end-of-support\/19790\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/windows7-end-of-support\/26222\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/windows7-end-of-support\/7631\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/windows7-end-of-support\/32322\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/windows7-end-of-support\/13670\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/windows7-end-of-support\/12724\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/windows7-end-of-support\/22074\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/windows7-end-of-support\/26831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/windows7-end-of-support\/24933\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/windows7-end-of-support\/20885\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/windows7-end-of-support\/25735\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/windows7-end-of-support\/25567\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2515"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14027"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14027\/revisions"}],"predecessor-version":[{"id":16437,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14027\/revisions\/16437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14028"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}