Os postos de trabalho Windows da responsabilidade da 3GNTW devem ser alvo de actualizações mensais, seguindo o procedimento abaixo:
Deve ser garantido o acesso remoto ao posto de trabalho através do método preferido pela 3GNTW, o DWService. A máquina deve ser registada na conta suporte@3gnt.net, associada ao respectivo cliente final, e partilhada com a equipa IT da 3GNTW.
Uma vez registado no DWService, o acesso à máquina deve preferencialmente ser efectuado através de OpenVPN + RDP - Remote Desktop Protocol, sempre que possível, para melhor desempenho.
A preferência para métodos de acesso remoto é:
Quaisquer outras ferramentas para acesso remoto que não o DWService (ex. AnyDesk, TeamViewer, etc...) devem ser desinstaladas do posto de trabalho, a não ser que o cliente explicitamente indique o contrário.
Uma vez garantido o acesso remoto, o passo seguinte é garantir que os sistemas de ficheiros possuem suficiente espaço livre para boa operação e actualização.
O disco C:\ deve possuir pelo menos 10GB livres, se dedicado apenas ao sistema operativo. Se o disco C:\ for usado para armazenamento de dados, deve ser analisada caso a caso a capacidade disponível.
Por vezes as pastas "Temp", (ex. "C:\Windows\Temp", "C:\Users\UTILIZADOR\AppData\Local\Temp", "C:\Users\UTILIZADOR\AppData\LocalLow\Temp" e "C:\Users\UTILIZADOR\AppData\Roaming\Temp"), guardam anos de ficheiros temporários. Basta fechar todas as aplicações abertas e apagá-los, ignorando os que estiverem bloqueados.
Ferramentas como a "Limpeza do disco", do Windows, o WinDirStat ou o TreeSize permitem identificar quais as pastas e conteúdos que ocupam mais espaço, e libertá-lo.
É também possível reduzir o tamanho das pastas C:\Windows\Installer e C:\Windows\WinSxS usando ferramentas especializadas, como o PatchCleaner e o DISM.
Se o posto de trabalho possuir outro disco, para além do C:\, é uma boa estratégia mover para lá quaisquer conteúdos que possam ocupar muito espaço, e/ou crescer indefinidamente, (por exemplo os perfis do Mozilla Firefox e do Thunderbird, ou as pastas locais do Microsoft Outlook).
A segurança do posto de trabalho é assegurada por:
Se detectado um posto de trabalho sem palavra-chave complexa, deve ser sugerido (ou exigido, dependendo da responsabilidade da 3GNTW sobre as IT - Infraestruturas Tecnológicas do cliente) ao utilizador a adopção de uma palavra-chave mais segura.
Se o posto de trabalho estiver protegido por uma política de cópias de segurança, deve ser executado um backup incremental, garantindo a possibilidade de restauro, caso as operações seguintes corram mal.
Se as ferramentas proprietárias dos fabricantes do hardware identificarem a necessidade de actualização da BIOS ou drivers, deve proceder-se também a essa actualização, mas apenas se a intervenção no posto de trabalho for local. Não devem ser atualizados BIOS e drivers remotamente, para evitar perda de conectividade remota à máquina.
Deve ser actualizada toda a camada de software utilitário (ex. 7-Zip, Adobe Acrobat Reader, FileZilla, Google Chrome, Java, KeePass, LibreOffice, Mozilla Firefox, Mozilla Thunderbird, Notepad++, VLC, Zoom, etc...).
Não devem ser actualizados os clientes OpenVPN, pois normalmente dependem da versão do servidor OpenVPN do cliente.
Finalmente, devem ser aplicadas actualizações normais e "opcionais" da Microsoft.
Nesta fase deve ser tida em consideração o fim do suporte do Windows 10, a 14/10/2025. Se o posto suportar automaticamente a migração para Windows 11, ela deve ser efectuada, acordando uma janela de intervenção alargada com o utilizador. Se a actualização automática para o Windows 10 não puder ser efectuada, devem ser negociadas com o cliente final opções para extensão do suporte ao Windows 10.
Deve garantir-se a existência, correcto licenciamento e actualização do antivírus Kaspersky (preferencialmente), ou Windows Defender.
Aquando da instalação de um antivírus, deve ser garantido que não existe outro antivírus ou anti-malware que possa entrar em conflito com o primeiro.
O suporte a IPv6 atrasa as comunicações nas redes que não o suportam, pelo que neste momento é uma boa prática a sua desactivação, em todos os interfaces de rede dos postos de trabalho, e servidores.
Para que a resolução DNS seja efectuada nos servidores de nomes internos das organizações às quais se acede remotamente por OpenVPN, em vez dos servidores de nomes "normais" associados à rede a partir da qual a ligação VPN é efectuada, é necessário atribuir a métrica "11" ao protocolo IPv4 do interface de rede virtual OpenVPN, e não a habitual métrica automática.
A lista de aplicações instaladas no posto de trabalho deve ser analisada com espírito crítico, substituindo shareware por aplicações gratuitas, ou Open Source, (ex. WinRAR por 7-Zip), e, com autorização do utilizador final, desinstalando aplicações desnecessárias.
Para diminuir o tempo de arranque do posto de trabalho, quando ele é ligado devem arrancar automaticamente apenas aquelas aplicações e ferramentas efectivamente necessárias para a monitorização da saúde da máquina, e para a produtividade do utilizador. O utilizador deve explicitamente iniciar qualquer outro software do qual necessite.
Caso seja utilizado o cliente de correio Mozilla Thunderbird, o seu desempenho deve ser optimizado, ao:
Uma vez concluída a intervenção, deve ser actualizado o inventário do parque informático do cliente: utilizador que normalmente usa o posto de trabalho, hostname, data e responsável pela última actualização, dados sobre o hardware e sobre o licenciamento do Microsoft Windows e Office.
Caso se detecte a necessidade de melhorias ao hardware, (ex. troca de disco rotativo por SSD, necessidade de mais memória, ou troca de ventoinhas ruidosas), ou mesmo a substituição completa do posto de trabalho, por antiguidade ou inadequação, isso deve ser comunicado ao supervisor na 3GNTW, e este apresentará uma proposta ao cliente final.