Algumas ou todas as informações desta página podem não se aplicar à Nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas para VMs do Windows Server

Você pode aplicar diversas práticas recomendadas para otimizar instâncias do Compute Engine que executam o Microsoft Windows Server. Este artigo descreve como você pode utilizar outros produtos disponíveis no Google Cloud e garantir que suas instâncias do Windows tenham o desempenho ideal em termos de desempenho, segurança, redundância e disponibilidade. Para obter mais informações sobre a configuração e a instalação de instâncias do Windows, consulte Cargas de Trabalho do Windows . Para instâncias do Microsoft SQL, consulte Práticas Recomendadas para o SQL Server .

Melhores práticas gerais do Compute Engine

Entenda quais versões do Windows Server são compatíveis, mais adequadas para o seu caso de uso e quais versões podem estar chegando ao fim do suporte do Windows Server no Google Cloud . Mais informações podem ser encontradas nas Perguntas Frequentes sobre o Ciclo de Vida da Microsoft .
Entenda como adicionar corretamente um disco persistente à sua VM Windows .
Habilite ou desabilite recursos do sistema operacional Windows Server que não sejam necessários para os serviços executados pela sua organização. Recursos não utilizados consumirão recursos que você talvez não esteja usando.
Inicie novas instâncias com a versão de imagem mais recente fornecida por Trusted Cloud by S3NSimagens públicas, se você estiver usando a licença Pay-as-you-go (PAYG) .

Segurança

Se você usa Windows, deve usar um software antivírus. Malware e vírus de software representam um risco significativo para qualquer sistema conectado a uma rede, e o software antivírus é uma medida simples de mitigação que você pode usar para proteger seus dados. A Microsoft fornece orientações sobre software antivírus .
Entenda como criar novos usuários locais e conceder/revogar privilégios de administrador em contas locais para limitar aplicativos críticos e arquivos de sistema.
Se você estiver usando o Active Directory, utilize a seção "Configurando o Controle de Acesso e Permissões do Usuário" para implementar o princípio do menor privilégio para permissões de usuário no sistema operacional Windows. Para mais informações, consulte o resumo das práticas recomendadas para o Active Directory .

Backup e Recuperação

Revise e verifique rotineiramente sua estratégia de backup e recuperação.
Habilite instantâneos regulares de disco persistente para uma recuperação rápida de um backup anterior se houver uma falha de VM.
- Habilite snapshots VSS somente em volumes de dados e onde o aplicativo seja compatível com VSS. Evite criar snapshots VSS no disco do sistema operacional, pois o serviço VSS marca esse disco como somente leitura.

Gerenciamento de Patches

Confirme se o sistema operacional Windows está atualizado para a versão mais recente e se todas as atualizações do sistema e de qualidade (também chamadas de "atualizações cumulativas" ou "atualizações cumulativas de qualidade") estão instaladas.
Utilize o Windows Update automático em sua instância. A Microsoft lança patches, no mínimo, toda segunda terça-feira de cada mês. Você deve ter uma estratégia para aplicar essas atualizações a fim de proteger o sistema contra bugs e/ou vulnerabilidades conhecidos. Se reinicializações automáticas não forem uma opção, considere criar tarefas de patch usando o Gerenciador de VMs , que pode agendar atualizações e reiniciar suas instâncias em um momento apropriado.

Registro e monitoramento

Habilite exibições virtuais para entender melhor o estado atual do sistema operacional e permitir que você visualize o console caso sua instância esteja inacessível.
Se a instância da sua VM for interrompida, os logs do console serial não estarão mais disponíveis. Para manter esses logs, você pode transmitir a saída da porta serial para o Cloud Logging e usar a saída armazenada para auxiliar na solução de problemas e auditoria.
Considere configurar o Agente de Operações para centralizar os logs que você vê no Visualizador de Eventos, transmitindo-os para o Cloud Logging . Isso permite uma recuperação mais fácil dos logs e uma retenção mais consistente. Esta etapa é totalmente opcional, mas recomendada.
Considere instalar o Ops Agent para monitorar e reter os dados de monitoramento do desempenho da sua instância.
Considere transmitir logs de aplicativos de terceiros .

Drivers, agentes e recursos relacionados ao Google

Ao utilizar software Microsoft, você é responsável por compreender e cumprir quaisquer contratos de licenciamento que possa ter com a Microsoft. Para entender os requisitos e opções de licenciamento, consulte a documentação de Licenças da Microsoft .
Mantenha o ambiente convidado atualizado de acordo com sua estratégia do Windows Update. Atualizar regularmente o ambiente convidado da sua instância do Windows garantirá que você esteja executando a versão mais recente e estável de todos os recursos necessários. Trusted Cloud by S3NS agentes e motoristas.