Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas para VMs do Windows Server

Pode aplicar várias práticas recomendadas para otimizar as instâncias do Compute Engine que executam o Microsoft Windows Server. Este artigo descreve como pode usar outros produtos disponíveis no Google Cloud e garantir que as suas instâncias do Windows têm um desempenho ideal em termos de desempenho, segurança, redundância e disponibilidade. Para mais informações sobre a configuração e a instalação de instâncias do Windows, consulte o artigo Cargas de trabalho do Windows. Para instâncias do Microsoft SQL, consulte as práticas recomendadas para o SQL Server.

Práticas recomendadas gerais do Compute Engine

Compreenda que versões do Windows Server são suportadas, mais adequadas para o seu exemplo de utilização e que versões podem estar a aproximar-se do fim do suporte do Windows Server no Google Cloud. Pode encontrar mais informações nas Perguntas frequentes sobre o ciclo de vida da Microsoft.
Compreenda como adicionar corretamente um disco persistente à sua VM do Windows.
Ative ou desative as funcionalidades do sistema operativo Windows Server que não são necessárias para os serviços executados pela sua organização. As funcionalidades não utilizadas consomem recursos que pode não estar a usar.
Inicie novas instâncias com a versão de imagem mais recente fornecida por Trusted Cloud by S3NS imagens públicas, se estiver a usar uma licença de pagamento conforme o uso (PAYG).

Segurança

Se estiver a usar o Windows, deve usar um software antivírus. O software malicioso e os vírus de software representam um risco significativo para qualquer sistema ligado a uma rede, e o software antivírus é um passo de mitigação simples que pode usar para proteger os seus dados. A Microsoft oferece aconselhamento sobre software antivírus.
Compreenda como criar novos utilizadores locais e conceder/revogar privilégios de administrador em contas locais para limitar aplicações críticas e ficheiros do sistema.
Se estiver a usar o Active Directory, use a configuração do controlo de acesso e das autorizações do utilizador para implementar o princípio do menor privilégio para as autorizações do utilizador no sistema operativo Windows. Para mais informações, consulte o resumo das práticas recomendadas para o Active Directory.

Cópia de segurança e recuperação

Reveja e valide regularmente a sua estratégia de cópia de segurança e recuperação.
Ative as cópias instantâneas de discos persistentes normais para uma recuperação rápida a partir de uma cópia de segurança anterior se ocorrer uma falha na VM.
- Ative apenas as cópias instantâneas VSS em volumes de dados e onde a aplicação é compatível com VSS. Evite criar instantâneos VSS no disco do sistema operativo, porque o serviço VSS marca este disco como só de leitura.

Gestão de patches

Confirme se o sistema operativo Windows está atualizado para a versão mais recente e se todas as atualizações do sistema e de qualidade (também denominadas "atualizações cumulativas" ou "atualizações cumulativas de qualidade") estão instaladas.
Tire partido da atualização automática do Windows na sua instância. A Microsoft lança, no mínimo, patches na segunda terça-feira de cada mês. Deve ter uma estratégia para aplicar estas atualizações de forma a ajudar a proteger o sistema contra erros conhecidos e/ou vulnerabilidades. Se os reinícios automáticos não forem uma opção, considere criar tarefas de aplicação de patches através do VM Manager, que pode agendar atualizações e reiniciar as suas instâncias num momento adequado.

Registo e monitorização

Ative os ecrãs virtuais para compreender melhor o estado atual do sistema operativo e para lhe permitir ver a consola caso a sua instância esteja inacessível.
Se a sua instância de VM estiver parada, os registos da consola série deixam de estar disponíveis. Para reter estes registos, pode transmitir a saída da porta série para o Cloud Logging e usar a saída armazenada para ajudar na resolução de problemas e na auditoria.
Considere configurar o agente Ops para centralizar os registos que vê no Visualizador de eventos através da transmissão de registos para o Cloud Logging. Isto permite uma obtenção mais fácil dos registos e uma retenção mais consistente. Este passo é totalmente opcional, mas recomendado.
Pondere instalar o agente de operações para monitorizar e reter os dados de monitorização do desempenho da sua instância.
Considere fazer stream de registos a partir de aplicações de terceiros.

Funcionalidades, agentes e controladores relacionados com a Google

Quando utiliza software da Microsoft, é responsável por compreender e agir em conformidade com quaisquer contratos de licenciamento que possa ter com a Microsoft. Para compreender os requisitos e as opções de licenciamento, consulte a documentação Licenças da Microsoft.
Mantenha o ambiente convidado atualizado de acordo com a sua estratégia de atualização do Windows. Atualizar regularmente o ambiente convidado da sua instância do Windows garante que está a executar a versão mais recente e estável de todos os Trusted Cloud by S3NS agentes e controladores necessários.