Instalar e configurar sistemas operativos para ambientes em rede
Apresentação
Esta sebenta apoia o estudo da unidade de competência UC02629 — Instalar e configurar sistemas operativos para ambientes em rede, com 50 horas de duração e 4,5 pontos de crédito. Integra a componente tecnológica obrigatória de várias qualificações da ANQEP, sendo transversal a quatro:
- Técnico/a de Multimédia (213RA104)
- Operador/a de Informática (481RA115)
- Técnico/a de Eletrónica e Automação (523RA128)
- Técnico/a de Eletrónica e Comunicações (523RA129)
O documento segue o referencial oficial publicado no Catálogo Nacional de Qualificações em outubro de 2025. As três realizações previstas são: (R1) instalar sistemas operativos nos equipamentos informáticos; (R2) configurar funcionalidades dos sistemas operativos e a forma de interação com os periféricos; (R3) criar perfis de utilizador e definir privilégios de acesso.
A unidade tem por finalidade dotar o/a aluno/a das competências práticas para configurar uma estação de trabalho desde o primeiro arranque até estar plenamente operacional em rede e segura. Esta é a UC mais "fundacional" do percurso profissional em informática: sem dominar a instalação e configuração de SOs, todas as competências subsequentes (programação, redes avançadas, multimédia em ambiente partilhado) tornam-se frágeis.
Como usar esta sebenta. O capítulo 1 estabelece os fundamentos teóricos. Os capítulos 2 e 3 cobrem instalação e periféricos. O capítulo 4 trata da gestão de utilizadores. O capítulo 5 cobre rede e segurança básica. Recomenda-se que cada capítulo seja acompanhado de prática real em máquinas virtuais (VirtualBox é gratuito e ideal para experimentar sem risco).
Sistema operativo · fundamentos
1.1 · Definição e funções
O sistema operativo (SO, ou em inglês operating system, OS) é o software fundamental que medeia entre o hardware e as aplicações. Tem duas responsabilidades simultâneas: gerir os recursos físicos do equipamento (processador, memória, armazenamento, periféricos) e oferecer serviços normalizados às aplicações para que estas funcionem.
As funções essenciais de qualquer SO moderno são seis:
Gestão de processos. O SO decide que programas estão a correr a cada instante, em que ordem, com que prioridade, e durante quanto tempo de CPU cada um recebe. Num computador moderno, dezenas (ou centenas) de processos correm em simultâneo — o SO partilha o tempo do processador entre eles tão rapidamente que parece simultâneo.
Gestão de memória. A RAM disponível é finita. O SO atribui zonas de memória a cada processo, garante que um processo não interfere com outro, e mexe dados para o disco (swap) quando a RAM esgota. Sem este controlo, cada aplicação poderia sobrescrever a memória das outras e o sistema colapsaria.
Sistema de ficheiros. Os bytes guardados em discos não são uma sopa amorfa — são organizados em ficheiros, pastas, com nomes, datas, tamanhos, permissões. O SO mantém a contabilidade desta organização.
Gestão de dispositivos. Teclado, rato, ecrã, USB, rede, impressoras — cada dispositivo tem o seu protocolo de comunicação. O SO usa drivers (controladores) para falar com cada um.
Interface com o utilizador. Pode ser gráfica (GUI — janelas, botões, ícones) ou de linha de comandos (CLI — texto). Frequentemente coexistem ambos.
Segurança. Controlar quem pode fazer o quê: que utilizadores acedem a que ficheiros, que aplicações têm que privilégios, que ligações de rede são autorizadas.
1.2 · Analogia útil
O SO pode ser visto como o maître de um restaurante. O maître recebe os pedidos dos clientes (aplicações), aloca-os aos recursos disponíveis (cozinha, salas, mesas — o hardware), garante que ninguém invade a mesa dos outros, gere as filas, lida com queixas. Sem ele há cozinha e clientes, mas tudo cai em caos.
Outra analogia comum: o SO é como o sistema nervoso central do computador. O hardware é o corpo, as aplicações são os pensamentos conscientes — mas é o SN que faz a circulação, regula o batimento cardíaco, processa estímulos. Sem ele, nada funciona; com ele, tudo se torna possível.
1.3 · Arquitectura em camadas
Praticamente todos os SOs modernos seguem uma arquitectura em camadas:
- Hardware (no fundo) — CPU, RAM, discos, periféricos, placas de rede.
- Kernel (núcleo) — a única parte do software que pode aceder directamente ao hardware. Contém os drivers, o escalonador de processos, o gestor de memória.
- Shell e serviços de sistema — interface com o utilizador (gráfica ou de linha), serviços em segundo plano (autenticação, redes, impressão, etc.).
- Aplicações (no topo) — browser, processador de texto, IDEs, jogos.
Cada camada só comunica com a imediatamente abaixo, através de interfaces bem definidas. Quando uma aplicação precisa de ler um ficheiro, não mexe directamente no disco: chama uma função do sistema operativo (system call), que por sua vez instrui o driver do disco. Esta separação é o que torna possível, por exemplo, que uma aplicação trave sem matar o sistema todo — o kernel mantém-se sob controlo, e simplesmente termina o processo problemático.
1.4 · Tipos de sistemas operativos
A diversidade de SOs reflecte a diversidade de dispositivos onde correm:
| Tipo | Exemplos | Caso de uso |
|---|---|---|
| Cliente (desktop) | Windows 11, macOS, Ubuntu, Mint, Fedora | Computador pessoal, estações de trabalho |
| Servidor | Windows Server, RHEL, Debian, Ubuntu Server | Hospedar serviços em rede para múltiplos clientes |
| Mobile | Android, iOS, HarmonyOS | Smartphones, tablets |
| Embebido / IoT | FreeRTOS, embedded Linux | Routers, electrodomésticos, automação |
| Real-time (RTOS) | QNX, VxWorks, RT Linux | Aviação, indústria, sistemas críticos |
| Virtualização | VMware ESXi, Proxmox, Hyper-V | Hospedar múltiplos SOs em hardware único |
A distinção mais importante para esta UC é entre cliente e servidor:
-
Cliente está optimizado para um único utilizador interactivo: interface gráfica rica (animações, transparências), drivers para muitos periféricos (impressoras, webcams), software pré-instalado para uso pessoal (browser, office). Actualizações frequentes mas com janelas que pedem ao utilizador.
-
Servidor está optimizado para muitos utilizadores em rede: frequentemente sem GUI (gestão por linha de comandos via SSH), serviços em segundo plano (web, ficheiros, BD, mail), maior estabilidade (uptime de meses ou anos), actualizações controladas em janelas de manutenção planeada.
Não é só "Windows vs Linux". O mesmo SO base pode ter versões cliente e servidor. Windows 11 ≠ Windows Server 2022. Ubuntu Desktop ≠ Ubuntu Server. Cada versão tem diferentes configurações por defeito, diferentes pacotes pré-instalados, e diferentes ciclos de suporte.
1.5 · Os SOs mais comuns em ambiente profissional
Para um técnico/a profissional em Portugal em 2026, os SOs com que mais provavelmente vai trabalhar:
- Windows 11 Pro ou Windows 10 Pro — esmagadoramente dominante em estações de trabalho corporativas. Saber instalar, configurar e administrar é mandatório.
- Windows Server 2022 ou superior — em PMEs com Active Directory, partilhas de ficheiros, autenticação centralizada.
- Ubuntu LTS ou Debian — escolha frequente para servidores Linux (web, BD, ficheiros). Versões LTS (Long Term Support) têm 5 anos de suporte.
- macOS — comum em sectores criativos (multimédia, design, vídeo). Menos comum em IT corporativa mas presente.
Esta UC vai trabalhar predominantemente com Windows 11 e Ubuntu Linux, como dois caminhos paralelos. Aprende-se um SO mas adquire-se intuições sobre todos.
Instalação de sistemas operativos
2.1 · Pré-requisitos · análise de hardware
Antes de qualquer instalação, é preciso verificar que o hardware cumpre os requisitos do SO escolhido. Cada SO publica:
- Requisitos mínimos — o que precisa para arrancar.
- Requisitos recomendados — o que precisa para uso fluido em condições reais.
- Requisitos para features específicas — algumas funções exigem hardware específico (ex: Windows 11 exige TPM 2.0 e Secure Boot).
Como referência geral em 2026:
| SO | CPU | RAM | Disco | Outros |
|---|---|---|---|---|
| Windows 11 | 1GHz 64-bit dual-core | 4 GB (8 GB rec.) | 64 GB | TPM 2.0, Secure Boot, gráfica DirectX 12 |
| Windows 10 | 1GHz 32/64-bit | 1–2 GB (4 rec.) | 16–32 GB | DirectX 9 |
| Ubuntu 24.04 Desktop | 2GHz dual-core | 4 GB (8 rec.) | 25 GB | — |
| Ubuntu Server | 1GHz | 1 GB (2 rec.) | 2.5 GB | sem GUI |
| macOS Sequoia | Apple Silicon (M1+) | 8 GB | 30 GB | hardware Apple obrigatório |
Subdimensionar é dos erros mais comuns em pequenas empresas. Comprar um PC com 4 GB de RAM em 2026 é desperdício de dinheiro — qualquer browser moderno consome 2-4 GB sozinho. Recomendação prática: para Windows 11 a sério, 8 GB RAM e 256 GB SSD são o mínimo confortável.
2.2 · BIOS e UEFI · o que arranca antes do SO
Quando se liga um computador, o primeiro código a correr não é do SO — é do firmware da motherboard. Os dois tipos de firmware comuns são:
- BIOS (Basic Input/Output System) — tecnologia antiga, dos anos 80. Interface textual, limitações de capacidade (discos até 2 TB, partições MBR).
- UEFI (Unified Extensible Firmware Interface) — substituto moderno do BIOS, generalizado desde ~2012. Interface gráfica, suporta discos > 2 TB (via GPT), Secure Boot, boot mais rápido.
O firmware tem quatro responsabilidades durante o arranque:
- POST (Power-On Self-Test) — verifica que o hardware básico responde (CPU, RAM, vídeo).
- Inicializar dispositivos — detectar disco, teclado, rede.
- Decidir de onde fazer boot — disco interno, USB, rede, CD-ROM. A ordem está configurada no BIOS/UEFI.
- Carregar o bootloader — o primeiro pedaço de código do SO, que por sua vez carrega o kernel.
Para aceder ao BIOS/UEFI, carrega-se uma tecla específica logo ao ligar a máquina. As mais comuns:
| Fabricante | Tecla(s) |
|---|---|
| ASUS, MSI | Del |
| HP, Acer | F2 ou F10 |
| Dell | F2 ou F12 (menu rápido) |
| Lenovo | F1 ou F2 |
Em UEFI modernos, há também a opção de aceder via Windows: Definições → Recuperação → Reiniciar agora → Resolução de Problemas → Definições de Firmware UEFI.
2.3 · Particionamento de disco
O disco físico é dividido em partições — áreas lógicas independentes. Cada partição pode ter o seu próprio sistema de ficheiros e o seu próprio SO. É isto que torna possível ter Windows e Linux na mesma máquina (dual-boot).
Existem dois estilos de tabela de partições:
-
MBR (Master Boot Record) — antigo, anos 80. Limites: máximo 2 TB por disco, 4 partições primárias (ou 3 primárias + 1 estendida com sub-partições lógicas). Usado com BIOS clássico.
-
GPT (GUID Partition Table) — moderno. Suporta discos até 18 EB (exabytes), 128 partições. Usado com UEFI. É o padrão actual.
Cada partição é formatada com um sistema de ficheiros:
| Sistema de Ficheiros | SO típico | Características |
|---|---|---|
| NTFS | Windows | Permissões, journaling, ficheiros até 16 TB. Padrão Windows desde XP. |
| ext4 | Linux | Robusto, performante. Padrão em maioria das distribuições. |
| APFS | macOS | Snapshots, encriptação nativa, optimizado para SSD. Padrão desde macOS 10.13. |
| FAT32 | Universal | Compatível com tudo, mas limite 4 GB por ficheiro. Usado em pens USB antigas. |
| exFAT | Universal moderno | Como FAT32 sem o limite de 4 GB. Ideal para discos externos. |
Para uma instalação de Windows típica, basta uma partição NTFS para o SO + dados. Para Linux, é convencional ter pelo menos duas:
/(raiz) — sistema e aplicações./home— ficheiros pessoais dos utilizadores.
Opcionalmente uma partição swap (espaço para a memória virtual quando a RAM esgota).
2.4 · Workflow de instalação · passo-a-passo
O processo de instalação de um SO segue tipicamente 8 passos universais (variam detalhes consoante SO):
1. Download da ISO. A ISO é uma imagem de disco — um único ficheiro que contém todo o conteúdo do instalador. Fonte oficial: site do fabricante (Microsoft, Ubuntu, etc.). Nunca descarregar de fontes não oficiais — risco de malware.
2. Criar suporte bootable. A ISO não pode ser simplesmente copiada para uma pen USB — tem de ser gravada de forma especial. Ferramentas gratuitas:
- Rufus (Windows) — simples, eficaz, sigue defaults na maior parte dos casos.
- Ventoy (multi-plataforma) — instala-se uma vez no USB, depois copia ISOs à vontade. Permite menu de boot para escolher qual ISO usar.
- dd (Linux/macOS) — comando de linha clássico:
sudo dd if=ubuntu.iso of=/dev/sdX bs=4M status=progress.
3. Configurar BIOS/UEFI. Aceder ao firmware (ver 2.2) e:
- Alterar a ordem de boot para que o USB seja tentado antes do disco interno.
- Verificar Secure Boot (pode ser preciso desactivar para Linux em algumas máquinas antigas).
- Confirmar que o modo de boot está em UEFI (não Legacy/CSM, se possível).
Alguns BIOS modernos têm uma "boot menu" rápida (F12 em arranque) que evita ter de mudar a ordem permanente — basta escolher arrancar do USB nessa vez.
4. Arrancar do USB. Inserir o USB, reiniciar, e o sistema deve carregar o instalador. Se em vez disso arranca o SO antigo, voltar ao passo 3.
5. Particionamento. No instalador, escolher onde instalar. Opções típicas:
- Apagar disco inteiro — instala do zero, perde todos os dados anteriores. Mais simples.
- Lado a lado com outro SO — dual-boot. Redimensiona partições existentes.
- Personalizado — controlo total. Para utilizadores experientes.
6. Configurar. O instalador pede:
- Região e fuso horário.
- Layout de teclado (Português PT em Portugal — atenção, não confundir com Espanhol).
- Nome da máquina (hostname).
- Nome do utilizador principal + senha.
- Configuração de rede (Wi-Fi se aplicável).
- Conta Microsoft / Google (opcional para Windows; pode-se contornar com conta local).
7. Instalar e reiniciar. O instalador copia ficheiros, configura o sistema. Demora 15–60 minutos consoante velocidade do disco e SO. Quando termina, pede reinício. Remover o USB ANTES do reboot para não entrar de novo no instalador.
8. Pós-instalação. Primeiras acções obrigatórias após primeiro arranque:
- Aplicar todas as actualizações (Windows Update,
sudo apt update && sudo apt upgrade). - Instalar drivers em falta (placa gráfica especialmente).
- Configurar firewall.
- Criar contas adicionais.
- Restaurar backups, se aplicável.
Drivers e periféricos
3.1 · O conceito de driver
Um driver (controlador, em português europeu) é um pequeno programa que traduz entre o sistema operativo e um dispositivo de hardware específico. Cada modelo de impressora, placa gráfica, webcam, scanner — tem o seu próprio driver, escrito (em princípio) pelo fabricante.
Sem driver, um dispositivo:
- Não funciona, ou
- Funciona em modo genérico, perdendo features avançadas (resolução total da placa gráfica, opções de impressão duplex, etc.).
Onde vivem os drivers:
| Origem | Comum em |
|---|---|
| Built-in no kernel | Dispositivos comuns: USB básico, rato, teclado, áudio onboard, rede Ethernet padrão. |
| Windows Update | Maioria dos drivers para Windows 10/11; actualizados automaticamente. |
| Site do fabricante | Drivers de placa gráfica (NVIDIA, AMD), impressoras multifuncionais, scanners profissionais. |
| Repositórios Linux | Pacotes oficiais nas distribuições (apt, dnf, pacman). |
Em Linux, a maioria dos drivers vem directamente no kernel — uma das razões pela qual o hardware "simplesmente funciona" depois da instalação Ubuntu/Mint, sem ter de procurar pelos sites dos fabricantes.
3.2 · Gestor de dispositivos
Cada SO oferece uma ferramenta gráfica para ver e gerir o hardware reconhecido:
Windows · Device Manager — acesso via Win+X → "Device Manager" ou executar devmgmt.msc. Lista todos os dispositivos detectados, agrupados por categoria (Adaptadores de rede, Controladores de som, Placas gráficas, etc.). Estados visuais:
- ✓ Funcionando — ícone normal.
- ⚠ Triângulo amarelo — driver desatualizado ou conflito.
- ✗ Marca vermelha — driver em falta ou hardware com falha.
- ? Ícone interrogação — dispositivo desconhecido (driver não identificado).
Linux · ferramentas de linha — lspci lista dispositivos PCI, lsusb lista USB, lshw -short dá visão geral. Para mensagens do kernel em tempo real (incluindo o momento em que um USB é inserido): dmesg -w.
macOS — Acerca deste Mac → Relatório do Sistema mostra todo o hardware.
3.3 · Resolução de problemas com periféricos
Quando algo não funciona, a sequência habitual é:
- Verificar conexão física — cabo bem ligado, USB no porto correcto, dispositivo ligado à corrente se aplicável.
- Ver gestor de dispositivos — há algum ⚠ ou ✗? Se sim, é problema de driver.
- Actualizar driver — clique direito → "Update driver" (Windows) ou ir ao site do fabricante.
- Desinstalar e reinstalar driver — útil quando há corrupção. Atenção: pode requerer reboot.
- Trocar de porto / cabo — para excluir avaria do hardware.
- Testar noutro PC — confirma se o problema é do dispositivo ou do sistema.
80% dos problemas com periféricos resolvem-se nos primeiros 3 passos.
Utilizadores, grupos e permissões
4.1 · Modelo de segurança baseado em utilizadores
Praticamente todos os SOs modernos seguem o princípio de utilizadores autenticados: cada acção é executada em nome de um utilizador conhecido pelo sistema. Cada ficheiro, pasta, dispositivo, ou recurso tem permissões que indicam quem pode aceder de que forma.
4.2 · Tipos de conta
| Tipo | Privilégios | Caso típico |
|---|---|---|
| Administrador / root | Tudo: instalar SO, mudar configurações de sistema, ver todos os ficheiros, criar outras contas | Conta de gestão técnica |
| Standard / utilizador normal | Uso quotidiano: aplicações, ficheiros pessoais, instalar algumas aplicações apenas no seu perfil | Conta diária |
| Convidado / Guest | Acesso limitado, sem persistência de alterações | Visitantes ocasionais |
| Conta de serviço | Sem login interactivo; corre serviços em segundo plano | Servidores, daemons |
Princípio de menor privilégio. A boa prática é não usar conta de administrador no dia-a-dia. Cria-se uma conta standard para uso quotidiano e usa-se a conta admin apenas quando é mesmo necessário (instalar software, alterar configurações de sistema). Esta separação protege contra duas classes de problemas:
- Malware — vírus que entram via aplicação ou ficheiro não conseguem alterar o sistema se a conta corrente não tem privilégios admin.
- Erros humanos — comandos destrutivos ou acidentais ficam contidos ao perfil do utilizador, não destroem o sistema.
Em Windows, este princípio manifesta-se no User Account Control (UAC) — quando uma aplicação tenta fazer algo administrativo, aparece uma janela amarela a pedir confirmação. Em Linux/macOS, manifesta-se no sudo — para executar um comando como root, prefixa-se com sudo e o sistema pede password.
4.3 · Grupos · gestão em escala
Quando o número de utilizadores cresce (uma escola tem centenas; uma empresa pode ter milhares), gerir permissões um a um torna-se impraticável. A solução são os grupos: conjuntos de utilizadores com privilégios comuns.
Em vez de dizer:
O utilizador
joana.silvapode ler a partilhaprovas. A utilizadorapedro.costapode ler a partilhaprovas. (... mais 50 linhas)
Diz-se:
O grupo
professorespode ler a partilhaprovas.joana.silvapertence ao grupoprofessores.pedro.costapertence ao grupoprofessores.
Quando alguém muda de função (promoção, transferência, despedimento), basta mudar a sua pertença a grupos — todas as permissões mudam automaticamente. Este é o modelo RBAC (Role-Based Access Control), padrão em sistemas empresariais.
Em ambientes Windows corporativos, o Active Directory (AD) implementa este modelo em rede: utilizadores e grupos são geridos centralmente num Domain Controller e propagados a todas as máquinas que pertencem ao domínio. Em ambientes Linux, usa-se tipicamente LDAP ou FreeIPA.
4.4 · Permissões em ficheiros
Cada ficheiro/pasta tem permissões associadas. Os modelos principais:
Modelo Unix · rwx
Três classes (proprietário, grupo, outros) × três permissões (leitura, escrita, execução). Codificadas como 9 bits:
-rwxr-xr-- prof professores ficheiro.txt
Lê-se: tipo regular (-), proprietário prof tem rwx (ler+escrever+executar), grupo professores tem r-x (ler+executar), outros têm r-- (apenas ler).
Em notação numérica (octal): r=4, w=2, x=1. Então rwxr-xr-- = 754.
Para alterar: chmod 754 ficheiro.txt.
Modelo Windows · ACLs
Mais granular: cada ficheiro tem uma Access Control List (ACL) com várias permissões por utilizador/grupo:
- Read · ler
- Write · escrever
- Modify · modificar (read + write + delete)
- Read & execute · ler + executar
- List folder contents · listar conteúdo (pastas)
- Full Control · tudo
As ACL herdam de pastas-pai, mas podem ser sobrepostas. Acedidas via clique direito → Properties → Security.
Para diagnóstico em ambientes mistos (Linux+Windows), o utilitário getfacl (Linux) permite ver ACL completos quando o SO de ficheiros suporta (ext4 com ACL, ZFS, etc.).
4.5 · Convenções para esta UC
Em ambiente educativo, recomendam-se duas convenções:
-
Conta administrador separada com nome distintivo (ex:
admin,root,tecnico). Senha forte. Usada raramente. -
Conta standard com o nome do utilizador real (ex:
joana.silva). Usada todos os dias.
Para servidores/laboratórios da escola: estrutura de grupos admins, professores, alunos, com permissões diferenciadas em partilhas comuns.
Rede e segurança
5.1 · Conectividade básica
Para uma máquina comunicar numa rede, precisa de cinco configurações mínimas:
| Configuração | Significado | Exemplo |
|---|---|---|
| Endereço IP | Identificação única na rede | 192.168.1.42 |
| Máscara de sub-rede | Define o tamanho da rede local | 255.255.255.0 |
| Gateway | Porta de saída para outras redes | 192.168.1.1 (geralmente o router) |
| DNS | Tradutor nome → IP | 8.8.8.8 (Google) ou 1.1.1.1 (Cloudflare) |
| Hostname | Nome humano da máquina | laptop-maria |
Estas configurações podem ser atribuídas de duas formas:
- DHCP (automático) — um servidor (geralmente o router) atribui as configurações. Mais simples; é o padrão em redes domésticas e escolares.
- Estático — o administrador define manualmente. Necessário para servidores (precisam de IP previsível para serem encontrados pelos clientes).
5.2 · Hostname, workgroup e domínio
Para organizar múltiplas máquinas na rede:
- Hostname — o nome único de uma máquina (
pc-receção,srv-ficheiros-01,laptop-joana). - Workgroup (Windows) — grupo lógico simples para máquinas em rede peer-to-peer (sem servidor central). Cada máquina mantém os seus utilizadores.
- Domínio (Windows Active Directory) — gestão centralizada de utilizadores, máquinas e permissões num Domain Controller. Cada máquina "junta" o domínio uma vez.
Em ambiente doméstico ou escola pequena: workgroup ou simplesmente partilha individual. Em ambiente corporativo médio/grande: domínio.
5.3 · Partilha de ficheiros em rede
As tecnologias dominantes:
SMB / CIFS — protocolo Microsoft, suportado nativamente em Windows. Pode ser implementado em Linux/macOS via Samba. Permite mapear unidades de rede (\\servidor\partilha → Z:).
NFS (Network File System) — protocolo clássico Unix/Linux. Mais comum entre servidores Linux.
SSH/SFTP — não é exactamente "partilha" mas permite transferência de ficheiros seguros via SSH. Comando: sftp utilizador@servidor.
Serviços em nuvem — OneDrive, Google Drive, Dropbox. Mais simples para ambientes pequenos; sincronização automática e acesso de qualquer lugar.
5.4 · Segurança · ferramentas base
Toda instalação de SO deve ter, no mínimo:
| Camada | Windows | Linux |
|---|---|---|
| Firewall | Windows Defender Firewall | ufw, firewalld, iptables |
| Antivírus | Windows Defender (integrado, gratuito) | ClamAV (opcional em desktop, comum em servidores) |
| Updates | Windows Update (automático) | apt update && apt upgrade (Debian/Ubuntu) ou equivalente |
| Backup | File History, OneDrive | rsync, Timeshift, Borgbackup |
| Encriptação disco | BitLocker | LUKS / dm-crypt |
Três acções obrigatórias após instalar SO:
- Aplicar todas as actualizações disponíveis. Isto fecha vulnerabilidades conhecidas.
- Activar firewall. Em Windows está activo por defeito; em Linux server, verificar com
sudo ufw statusesudo ufw enable. - Criar conta standard separada da admin para uso diário.
5.5 · Boas práticas operacionais
- Updates regulares. Windows Update e
apt upgradesemanais. - Backups periódicos. Pelo menos um backup externo (disco USB ou nuvem). Regra 3-2-1: 3 cópias, em 2 suportes diferentes, 1 fora do edifício.
- Senhas fortes + password manager (Bitwarden é gratuito e excelente). Activar autenticação multi-factor (MFA) em todos os serviços críticos.
- Não usar admin no dia-a-dia. Princípio do menor privilégio.
- Documentar configurações. Manter notas sobre IP fixos, configurações especiais, credenciais críticas (num cofre seguro).
Apêndices
A · Comandos essenciais Windows
sysinfo Informações do sistema
hostname Nome da máquina
ipconfig Configuração de rede
ipconfig /all Detalhada
ping <ip> Testar conectividade
tracert <host> Traçar rota
nslookup <host> Consultar DNS
gpupdate /force Forçar actualização de políticas de grupo
sfc /scannow Verificar integridade do sistema (admin)
chkdsk C: /f Verificar disco (admin)
net user Listar utilizadores
net localgroup Listar grupos locais
shutdown /r /t 0 Reiniciar agora
B · Comandos essenciais Linux
uname -a Versão do kernel e arquitectura
hostname Nome da máquina
ip addr Configuração de rede (substitui ifconfig)
ping <ip> Testar conectividade
traceroute <host> Traçar rota
nslookup <host> Consultar DNS
lspci Dispositivos PCI
lsusb Dispositivos USB
lshw -short Hardware resumido
free -h Memória disponível
df -h Espaço em disco
dmesg Mensagens do kernel
sudo apt update Actualizar lista de pacotes (Debian/Ubuntu)
sudo apt upgrade Aplicar actualizações
sudo apt install <pacote> Instalar pacote
sudo systemctl status <srv> Estado de um serviço
sudo systemctl restart <srv> Reiniciar serviço
sudo journalctl -xe Logs do sistema
C · Glossário
ACL (Access Control List). Lista de permissões granulares por utilizador/grupo. Usado em Windows e em sistemas Unix modernos.
Bootable. USB ou disco que pode arrancar um SO (geralmente um instalador).
BIOS (Basic Input/Output System). Firmware clássico da motherboard, dos anos 80.
DHCP (Dynamic Host Configuration Protocol). Atribuição automática de configurações de rede.
Driver. Pequeno programa que traduz entre o SO e um dispositivo de hardware específico.
DNS (Domain Name System). Sistema que traduz nomes (www.exemplo.pt) em endereços IP.
Gateway. Equipamento (geralmente router) que liga uma rede local a outras redes (internet).
GPT (GUID Partition Table). Estilo de tabela de partições moderno, usado com UEFI.
ISO. Imagem de disco — ficheiro único com o conteúdo completo de um CD/DVD/USB instalador.
Kernel. Núcleo do sistema operativo; única camada com acesso directo ao hardware.
MBR (Master Boot Record). Estilo de tabela de partições clássico, usado com BIOS.
Partição. Área lógica independente dentro de um disco físico.
RBAC (Role-Based Access Control). Modelo de segurança baseado em papéis (grupos) em vez de utilizadores individuais.
Secure Boot. Mecanismo UEFI que só permite arrancar sistemas operativos assinados criptograficamente.
SO. Sistema operativo.
Sudo. Comando Unix/Linux para executar uma acção com privilégios de outro utilizador (geralmente root).
Swap. Espaço em disco usado pelo SO quando a RAM está cheia.
TPM (Trusted Platform Module). Chip de hardware para operações criptográficas; obrigatório para Windows 11.
UAC (User Account Control). Janela do Windows que pede confirmação para acções administrativas.
UEFI (Unified Extensible Firmware Interface). Firmware moderno da motherboard, substitui o BIOS.
D · Recursos para aprofundamento
Virtualização: - VirtualBox · virtualbox.org · gratuito, multiplataforma. - VMware Workstation Player · gratuito para uso não comercial.
ISOs de SO: - Microsoft · microsoft.com/software-download - Ubuntu · ubuntu.com/download - Debian · debian.org/download
Ferramentas: - Ventoy · ventoy.net · USB bootable multi-ISO. - Rufus · rufus.ie · criar USB bootable em Windows. - Bitwarden · bitwarden.com · password manager.
Tutoriais e referência: - DigitalOcean Community · digitalocean.com/community · excelentes tutoriais Linux. - Microsoft Docs · learn.microsoft.com · documentação oficial Windows/Server. - Arch Wiki · wiki.archlinux.org · referência Linux profunda (aplica-se a quase tudo, não só Arch).
Referencial oficial: - ANQEP — Catálogo Nacional de Qualificações · catalogo.snq.gov.pt.