MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2017: 1006176
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Windows Defender ATP–Entenda o Novo Produto

Parte dos novos recursos do Windows 10 é a capacidade de detalhamento na segurança e integração com recursos do Microsoft DCU (Digital Crime Unit), que é a unidade da Microsoft que trabalha com o departamento de defesa para gerar e identificar ataques ao redor do mundo (https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/).

Tipos de Proteção Disponiveis

Em geral os antivírus são baseados em DAT que são arquivos com assinaturas de vírus e conseguem identificar programas que tenham atividades ou parte destes códigos considerados perigosos. Nessa categoria estão todos os antivírus atuais, o que inclui o Windows Defender.

Já os sistemas de proteção avançados contem com análise comportamental interna e externa, ou seja, eles identificam potenciais ameaças por comportamentos como fazem alguns produtos da Symantec e McAfee, que identifica maquinas enviando pacotes para outras maquinas, logins com força bruta, etc.

Já os sistemas de proteção comportamental com análise externa são produtos bem diferentes. Eles analisam comportamentos de maquinas no ambiente e comunicações externas. Com isso é possível identificar:

  • Um grupo de maquinas recebendo pacotes de uma determinada maquina com conteúdo suspeito
  • Pacotes oriundos de países onde o ataque de phishing e similares são comuns
  • Pacotes oriundos de maquinas já identificadas como “zumbi”

Ou seja, com base na análise do próprio ambiente e de comportamento de hackers, é possível identificar que determinado hacker está tentando invadir uma empresa ao analisas que este hacker está enviando pacotes para a rede da empresa alvo.

 

O que é o ATA e o ATP

Nos produtos Microsoft esse produto é o ATA (Advanced Thread Analisys) que trabalha no Active Directory e logins, e o ATP (Advanced Thread Protection) que trabalha com Machine Learning (análise de dados) sobre os logs das maquinas individuais.

Na prática o Windows Defender ATP trabalha com o mesmo log que o Windows Defender, mas online e com base nas análises e dados do DCU. Com isso é possível identificar ameaças que não são encontradas nos tradicionais DAT ou com base apenas em uma única maquina que é a forma como os antivírus tradicionais trabalham.

O ATA é parte do EMS (Enterprise Mobility Suite), mas pode ser adquirido a parte: https://www.microsoft.com/pt-br/server-cloud/products/advanced-threat-analytics/overview.aspx

O ATP ainda está em preview com acesso por solicitação: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Overview do ATP

Como já possuo acesso ao ATP, vamos ver como ele funciona. Para pedir esse acesso, entre na página acima e complete com seus dados. É possível incluir maquinas de seu ambiente, mas o sistema gera algumas maquinas com vírus e problemas para testes automaticamente. Note nas telas abaixo que o usuário utilizado é gerado pela Microsoft para os testes.

Ao receber o acesso, o primeiro passo é indicar tempo de retenção e perfil da empresa que serve para elaborar threads por tipo de segmento:

capture20160724155740716

Na sequencia geramos o pacote ou o script para distribuição das configurações. Note que é possível criar os pacotes para distribuição por GPO, SCCM, Intune ou Local que é o que utilizarei nos meus testes:

capture20160724155906768

O passo seguinte é baixar o pacote, no meu caso o Local Script:

capture20160724155940968

O script contem um arquivo CMD para ser executado manualmente nas maquinas que desejo que o log do Defender seja enviado para o ATP. Esse script cria uma chave no registro para indicar o meu tenant e ativar o ATP:

Capturar

A partir de agora as suas maquinas passarão a enviar dados para o ATP em algumas horas.

No caso do meu teste, posso utilizar os dados da maquina que a Microsoft gera com testes e ver os alertas e o dashboard. A primeira tela é o Dashboard que indica o comportamento geral no ambiente monitorado:

capture20160724161031396

Neste caso não tenho alertas gerados nos últimos 30 dias, mas tenho os de criação do tenant para demonstrar como utilizar o gerenciamento de alertas:

capture20160724155810843

Cada alerta pode ser ignorado, marcado como resolvido ou suprimido em todo o tenant ou apenas para esta maquina específica:

capture20160724155833547

 

Conclusão

Este tipo de análise dos dados é essencial para a segurança da corporação. Em breve disponível como serviço no Azure, o ATP é uma nova forma de analisar e garantir seu ambiente.

Software Asset Management (SAM) com System Center Configuration Manager–Windows Desktop e Office (Part V)

Neste quinto artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos iniciar a leitura de relatórios envolvendo os dados de Windows desktops (client) e Office.

Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Introdução

O licenciamento que envolve o Windows cliente e o Office não são difíceis de serem interpretados. Basicamente o cálculo é feito por somar as versões e edições instaladas e comparar com o licenciamento que a corporação possui.

No caso de licenciamento para clientes é mais importante entendermos os diferentes tipos de licenciamento para os produtos envolvidos, para não cair nas “pegadinhas”.

 

Windows

OEM

O licenciamento do Windows normalmente não é comprado em contrato, pois a maioria compram os computadores com a licença de OEM. A maior dificuldade em caso de uma auditoria ou a gestão de ativos de software para OEM é o fato de ter que manter todas as notas fiscais. E se a licença for FPP (caixinha) é necessário ter colado a etiqueta na maquina (COA) e guardar a caixinha enquanto aquela maquina estiver com o SO comprado.

Referencia: http://windows.microsoft.com/pt-br/windows/genuine/business#T1=tab01 

E quando o cliente não possui as notas fiscais ou a caixinha? 

Neste caso é necessário pagar o licenciamento GGS, GGK ou GGWA (regularização) para cada máquinas que não tenha a nota fiscal. O valor da licença de regularização é muito similar a uma licença FPP mas tem possibilidade de contrato por volume facilitando o controle já que não precisa ter a etiqueta colada na maquina.

Também é possível comprar o licenciamento do Windows por meio de contratos, por exemplo no EA (Enterprise Agreement), EAS (Enterprise Agreement Subscription), MPSA (Microsoft Products and Services Agreement) ou em licenciamento online de Office 365 com o ECS (Enterprise Cloud Suite).

Observação: Em futuros artigos iremos abordar os diferentes tipos de contratos https://www.microsoft.com/en-us/Licensing/licensing-programs/enterprise.aspx

Nos casos de contrato EA, EAS e MPSA o licenciamento pode ser os de regularização já citados ou utilizar um bundle de licenciamento chamado ProDesk que incluir Windows, Office e CoreCal a um valor menor quando comprados separadamente.

Windows Enterprise e VDA

No caso de licenciamento e o ProDesk pode-se adquirir o Windows Enterprise que possui algumas características importantes, por exemplo o MDOP que é um conjunto de ferramentas (App-V, MBAM - Bitlocker Manager, AGPM) que são garantidos pelo SA (Software Assurance).

O VDA (Virtual Desktop) são as maquinas virtuais que existem no ambiente. Não podemos pegar o licenciamento de maquinas cliente e alocar para uma VM, exceto no caso de Windows Enterprise. Nos outros casos é necessário comprar uma licença VDA para cada VM de Windows Client que for inventariada.

Referencia do Enterprise com SA: https://www.microsoft.com/en-us/Licensing/licensing-programs/software-assurance-by-product.aspx#tab=2

Upgrade para Windows 10 (29/Julho/2016)

O Upgrade para Windows 10 pode ser feito até 29/Julho em qualquer uma das modalidades de compra, principalmente OEM. Os clientes pode fazer o upgrade e continuar licenciado.

Qual a diferença de alguém que fizer o upgrade após a data programada?

A ativação automática do Windows 10 só é possível com chaves licenciadas e OEM até esta data. Caso não faça o upgrade no prazo, as maquinas não conseguiram ativar e será necessário comprar uma nova licença ou retornar a anterior.

Direito de Downgrade

A página https://www.microsoft.com/pt-br/licensing/learn-more/brief-downgrade-rights.aspx traz o link para download de detalhes dos direitos de downgrade do SO:

image

 

Microsoft Office

Assim como Windows o Office pode ser comprado em OEM, FPP, Get Genuine (GG) e contratos de volume, valendo as mesmas regras anteriores.

Para não cair na repetição, vamos abordar o que temos de diferente em relação do Windows Client.

Direitos de Downgrade

O mesmo documento já especificado no Windows determina o direito de downgrade para o Office:

image

O direito de downgrade vale apenas para a versão e não para a edição, ou seja posso utilizar o Office 2010 Standard se tenho a versão 2013 Standard, mas não posso comprar a Professional e utilizar a Standard.

Office 365 Online

As diversas edições do Office 365 online não servem para licenciar as versões instaladas nos desktops.

É importante que no caso de clientes que possuem licenças de Office para legalizar e compraram o Office 365 ProPlus (separado ou como parte do ECS, E3 ou E5) que sejam desinstaladas as versões full.

O motivo é que as versões full de Office são ativadas com uma chave serial e são perpetuas, enquanto as versões Office 365 são validadas com a conta do usuário Microsoft ID e quando a assinatura expirar param de funcionar como seria o correto. No caso de clientes que tentaram comprar a versão online e estão utilizando a full, não ocorrerá a expiração e por isso é necessário o upgrade.

 

Licenciamento por Device ou User

O Office e Windows permitem os dois tipos de licenciamento, sendo o mais correto definido pelo perfil de uso.

No caso da maioria dos clientes utilizamos Device já que contamos as maquinas e atribuímos uma licença para cada computador. Porem, no caso de ambiente com Office 365 o licenciamento é por usuário e precisa-se entender a diferença e como contar.

Para licenciamento por usuário precisamos contar quantos usuários no AD não são administrativos ou maquinas e comprar o licenciamento.

O licenciamento por usuário tem vantagem no caso do ambiente em que um mesmo usuário utiliza dispositivos móveis para acessar a sua conta de correio, já que inclui até 5 dispositivos para cada usuário.

O licenciamento por dispositivo tem a vantagem de não ser necessário controlar usuários e podermos ter maquinas compartilhadas, já que na grande parte dos ambiente existem mais usuários que máquinas.

Manter ambientes com os dois tipos de licenciamento (Device e User) é possível mas complexo de controlar. Precisa-se neste caso contar e ter controlado qual maquina tem a licença de dispositivo e os usuários que estão utilizando licença por usuário.

Para saber quantas licenças de usuário teriam que ser compradas caso este seja o volume esperado, pode-se usar o relatório do Asset Intelligence que vimos nos artigos anteriores, principalmente os que indicam maquinas compartilhadas (Shared Computer) e o que indica o usuário primário para cada computador.

 

Conclusão

O licenciamento de Windows e Office não são tão complexos, mas exigem atenção pelo volume, principalmente o Office Professional que tem um custo elevado.

Referencia Geral: https://www.microsoft.com/en-us/Licensing/product-licensing/windows10.aspx

Posted: jun 05 2016, 18:45 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Documentação de Novidades do Windows Server “10” Technical Preview

Para os entusiastas de plantão, já está disponivel a documentação no TechNet com as novidades do Windows Server “10”.

http://technet.microsoft.com/en-us/library/dn765472.aspx

A página está separada por recursos, o que é muito bom para estudo.

Para quem é assinante MSDN já está disponivel para download o Windows 10 Client, Windows Server “10” e o System Center tambem!

Posted: out 01 2014, 16:58 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows | Windows 10
Login