IT_01543013_195

POLCIA MILITAR DO ESTADO DE SO PAULO

ACORDO DE NVEIS OPERACIONAIS

NDICE

CONTROLE DE DOCUMENTOS .............................................................................................................2

DIREITOS DE PROPRIEDADE ................................................................................................................2
1. OBJETIVO ..........................................................................................................................................3
2. DESCRIO DO PROCEDIMENTO DA PREVENO ...................................................................3
ATUALIZAO WINDOWS UPDATE WINDOWS VISTA, 7 ...............................................................3
DESATIVAR O SMB1 - WINDOWS 8, 8.1, 10 .........................................................................................6

1
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

CONTROLE DE DOCUMENTOS

Servio: Atualizao Patches de Segurana Windows ambiente PMESP

Ttulo do Documento: Preveno de ataque virus WannaCrypt & Ransomware
Nmero: IT _01543013_195
Validade: Indeterminada
Organizao: Polcia Militar do Estado de So Paulo
Cliente Interno: SPD So Paulo Bom Retiro

DIREITOS DE PROPRIEDADE

Todos os direitos patrimoniais sobre este documento e seu contedo esto reservados
Polcia Militar do Estado de So Paulo.

vedada adaptao, alterao, armazenamento, cesso, distribuio, divulgao, edio,

publicao, reproduo, supresso, traduo, venda ou outras modalidades de violao ilegal de
domnio existente ou que venha a ser inventadas, realizadas por pessoas fsicas ou jurdicas, direta ou
indiretamente, em qualquer meio ou forma, sem a autorizao expressa da Polcia Militar do Estado
de So Paulo, sob pena de sanes administrativas, cveis e criminais aplicveis nos termos da
legislao vigente (Lei Federal n. 9.609, de 19 de fevereiro de 1998).

2
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

1. OBJETIVO

Aumentar a segurana da infraestrutura da PMESP, devido ao cyber ataque mundial

registrado no dia 12/05/2017, cerca de 70 pases sofreram ataques dos vrus wannacrypt e
ransomware.
A ao diz respeito impedimento de funcionalidades nos sistemas operacionais ou mal
funcionamento dos arquivos armazenados e captura de dados confidenciais.
Neste documento esto as etapas da configurao da instalao dos pacotes de segurana
que devem ser instalados nas estaes de trabalho que possuem os sistemas operacionais da
Microsoft (Windows Vista, Windows 7, Windows 8, 8.1 e 10) do ambiente PMESP.

2. DESCRIO DO PROCEDIMENTO DA PREVENO

A preveno requer inicialmente 2 (duas) aes:

Atualizao dos patches via Windows Update

Desativar o SMB 1.0

CONSIDERAES: Obrigatrio reiniciar todos os computadores do ambiente PMESP para

que atravs do domnio CMDO recebam as atualizaes automaticamente via script.
Caso seu equipamento no esteja no domnio, contatar a central de servios solicitando a
incluso do equipamento no domnio CMDO.

Atualizao Windows Update WINDOWS VISTA, 7

PASSO 1

Clicar no boto INICIAR DO WINDOWS

Clicar na opo TODOS OS PROGRAMAS

3
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

Clicar em WINDOWS UPDATE

PASSO 2

Clicar em Buscar Atualizaes

4
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

Aps a instalao das atualizaes, REINICIE o equipamento

NOTA: Para verificar e comprovar a instalao, clique na opo ATUALIZAES
INSTALADAS para buscar o patch KB4012212 se for Windows 7 ou o patch KB4012606 se
for o Windows 10

Nesta janela exibir uma lista de atualizaes instaladas juntamente com a

atualizao de segurana

5
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

Desativar o SMB1 - WINDOWS 8, 8.1, 10

1. Instalao das atualizaes de segurana

Se estiver usando qualquer verso do Windows, exceto o Windows 10, com o

protocolo SMB Ativado, certifique-se de que seu computador tenha as seguintes atualizaes
descrita no link abaixo:

https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx

As atualizaes esto sendo transmitidas via WSUS. Mas para receber estas
atualizaes, necessrio que a mquina faa parte do domnio CMDO. Caso sua mquina
no faa parte, o melhor cenrio ingressar a mquina no domnio CMDO. Basta entrar
entrar em contato com a Central de Servio pelo 0800. Caso no seja possvel ingressar a
mquina no domnio CMDO no momento, basta solicitar auxilio central de Servio e
solicitar a instalao manual do HotFix;

Nota: Se voc estiver usando a Atualizao do Windows 10 Creators (1703), no estar

vulnervel vulnerabilidade do SMB.

Para ver qual verso do Windows 10, voc est utilizando, basta seguir os passos
abaixo:

Uso as teclas Windows Key + R para abrir o Run (executar)

Digite winver na caixa
Clicar em Ok

6
 POLCIA MILITAR DO ESTADO DE SO PAULO
ACORDO DE NVEIS OPERACIONAIS

NOTA: Obrigatrio desativar o protocolo Server Message Block verso 1

(SMBv1), que habilitado por padro no Windows, para evitar aes do vrus
WannaCry ransomware.

Caso seu computador esteja no domnio CMDO DA PMESP, este procedimentoAbaixo os

passos que voc pode seguir para desabilitar o SMBv1:

Acesse o Painel de Controle do Windows

Selecione a opo "Programas"
Clique na Opo "Recursos"
Selecione a opo "Ativar e Desativar recursos do Windows"
Desmarque a opo "SMB 1.0 / CFIS File Sharing Support"
Clique em OK
Reinicie o Computador

IMPORTANTE: Obrigatrio que todos os computadores estejam com o antivrus instalado e

atualizado.

DUVIDAS OU SUPORTE ACESSAR OS LINKS MICROSOFT OU

CONTATAR A CENTRAL DE SERVIOS 0800

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://support.microsoft.com/pt-br/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-
smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-
and-windows-server-2012

CONTROLE DE VERSIONAMENTO

Data Verso Descrio Autor

17/05/2017 V1 Criao do Documento SPD