MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Gerenciamento de Storage com o System Center Virtual Machine 2012

Seguindo a série de posts sobre recursos do SCVMM 2012 integrados com VMWare ESX e Xen Server agora abordaremos outro recurso que é o gerenciamento de storages. Post anteriores: Integração com live migration http://bit.ly/pf0v9M e Dynamic e Power Optimization http://bit.ly/pJ6KLf.

Com o VMM 2012 você poderá classificar storages pela performance, definir o storage a ser utilizado e criar as LUNs sem a necessidade de conhecer o software de cada fabricante. Ou seja, você poderá utilizar o conceito de virtualização de storage com as interfaces do VMM 2012.

API SMI-S

Uma nova funcionalidade que está sendo discutida com os fabricantes de storages é a criação de um protocolo de comunicação muito similar ao SNMP mas que permita detalhes das especificações de um storage, chamado de Storage Management Initiative Specification (SMI-S).

Este protocolo é um API baseada nos modelos CIM/WBEM, que muitos já conhecem por ser também a especificação básica do WMI presente nos sistemas operacionais Windows. Utilizar este procolo não é tão simples, e é necessário ter um CIMOM que nada mais é que um proxy para “traduzir” as APIs nativas do storage para o protocolo SMI-S.

Porem, os fabricantes de storages já tem estes padrões bem estabelecidos e com upgrades de firmware podem incluir o CIMOM, um deles é o OpenPegasus, no storage já existente.

SMI-S no VMM 2012

Agora entra em cena o VMM 2012 que possui a interface de comunicação SMI-S para se comunicar com os storages e obter informações, e com base nestas pode classificar os storages conforme a sua performance, como a tabela abaixo retirada do TechNet (referencia ao final do documento):

Storage

Automação de Storage no VMM 2012

Agora podemos colocar em prática esta funcionalidade por criar arrays de storage e vincular aos hosts.

Imagine que em sua empresa haja storages com disco SAS e SATA, onde a classificação automática é SILVER e BRONZE respectivamente e tanto o grupo de servidores quanto uma VM pode ter especificado não a LUN, mas sim a classificação.

VMM2012

Essa automação inclui a criação das LUNs, ou seja, não será mais necessário ter conhecimento do software do fabricante para criar as LUNs individualmente já que a API SMI-S implementa os comandos necessário para gerenciar.

Storage Groups

Figura 1 – Tela principal do gerenciador de storages

Storage Pool

Figura 2 – Pool default e criação de um novo pool

Storage Add

Figura 3 – Inclusão de um storage ao pool

Storage

Figura 4 – Vinculando um storage pool a um grupo de hosts hypervisors

Com este recurso o gerenciamento de um datacenter será mais fácil, e quando temos diversos storages independentemente do fabricante poderemos utilizá-lo de forma simples com as APIs SMI-S.

Referencia TechNet http://technet.microsoft.com/en-us/library/gg610600.aspx e http://blogs.technet.com/b/server-cloud/archive/2011/10/14/windows-server-8-standards-based-storage-management.aspx

Dynamic e Power Optimization do VMM 2012-Hyper-V + XenServer + VMWare

No post anterior sobre VMM 2012 abordei a capacidade de utilizar as 3 tecnologias de migração das VMs entre os host XenServer, VMWare e Hyper-V. Todos podem estar no mesmo grupo e utilizando o PRO Tips. Detalhes em http://bit.ly/pf0v9M

Mas agora vamos falar de duas novas features e como funcionam:

  1. Dynamic Optimization – Gerencia a agressividade com que as VMs são movidas entre os nós no modo “quente”
  2. Power Optimization – Desliga e religa nós do cluster conforme a utilização dos recursos
Dynamic Optimization

Esta feature irá gerenciar com qual nível de agressividade iremos fazer o balanceamento de carga nos hosts. É compativel com XenServer e VMWare desde que o BMC esteja instalado nos hosts. Note porem que o processo de migração das VMs ocorrerá entre os hosts do mesmo SO.

Note na tela abaixo que é possivel definir manualmente a frequencia em que este processo será executado. Tempos muito altos ocasionaram moves excessivos de VMs entre os hosts, tempos longos podem gerar lentidão em um host até que as VMs sejam movidas. O ideal é de 10 a 30 minutos para detecção e solução.

Abaixo vemos a configuração considerada ideal para que o VMM detecte a necessidade de move de VMs. No exemplo temos 30% de CPU, 512 MB de memória livre e não levamos em conta IOPS e Network pois esses dois itens comulmente são compartilhados entre os nós de um cluster e não são otimizados com moves entre os nós.

image

NOTA: Lembrando mais uma vez que esta configuração é feita nos grupos que podem contem Hyper-V, Xen Server e VMWare e que os moves irão acontecer entre estes servidores com o mesmo SO e não entre os diferentes SOs. Alem disso é necessário no caso do VMWare e do Xen Server que estejam em cluster.

Power Optimization

Este novo recurso é muito interessante, levando em conta que muitos cluster tem o dobro da necessidade média levando em conta os picos. O Dynamic Optimization ajuda no momento em que o pico ocorre a distribuir as VMs, mas e quando há sobra de recursos?

O Power Optimization irá desligar os nós que não sejam necessários quando a utilização dos hosts reduzindo nós terá umca determinada capacidade e no horário escolhido.

No exemplo abaixo iremos desligar o host desde que a utilização dos outros nós com os moves de VM não fiquem acima de 40% e 1GB de RAM, e desde que esteja em horário noturno ou final de semana.

O processo de desligamento é um shutdown  sendo que o religamento é realizado por pacotes WOL (Wake On Lan) que precisa estar habilitado na BIOS do host. Alem disso nos hosts ESX e Xen Server é necessário ter o BMC, assim como no Dynamic Optimization.

Alem disso, existe uma proporção para esse recurso:

  • Cluster de 4 ou 5 nós – 1 nó será desligado
  • Cluster de 6 ou 8 nós – 2 nós serão desligados
  • Cluster de 9 ou 10 nós – 3 nós serão desligados
  • Acima de 10 nós – 1 nó adicional pode ser desligado a cada 2

image

NOTA: O recurso Power Optimization só funcionar entre nós do cluster e não host-to-host.

Referencia: http://technet.microsoft.com/en-us/library/gg675109.aspx

Live Migration + vMotion + XenMotion–System Center Virtual Machine Manager 2012

É isso mesmo, o VMM 2012 irá contar com as três tecnologias de migração “a quente”.

O VMM 2008 R2 já conta com o vMotion, mas ele gerencia de forma isolada do Live Migration do Hyper-V.

Já o recurso do Xen, o XenMotion, não era suportado. Aliás, o Xen não era suportado no VMM 2008 R2.

O que a Microsoft fez agora é compatibilizar as três tecnologias de migração. Porem não apenas isso, mas permite juntar no mesmo grupo de servidores (managed pool) Hyper-V, ESX e XenServer !!!!!

Agora podemos colocar em um grupo, por exemplo, 3 servidores Hyper-V + 2 servidores VMWare ESX + 2 servidores XenMotion e o VMM 2012 irá conseguir migrar as VMs entre as 3 plataformas. Sensacional !!!!!

Porem, note que entre os host Xen será usado o XenMotion, entre ESX o vMotion e entre o Hyper-V o Livre Migration. Entre eles o processo é de V2V, ou seja, com um restart. A grande mudança é usar o PRO Tips entre hosts mesmo que não Hyper-V e utilizar a tecnologia de move entre os hosts.

image

Figura 1: Servidores ESX junto com servidores Hyper-V

image

Figura 2: Nova arquitetura integrada

Se quiser conhecer mais sobre isso poderá baixar os ppts da palestra que fizemos no TechEd 2011 em http://bit.ly/nTwJcZ

Também acesse os portais do TechNet:

Alem disso, recente post do VP do Gartner comenta as novidades do VMM 2012 e do Hyper-V 3.0 colocando a Microsoft como a nova lider em recursos: http://blogs.gartner.com/chris-wolf/2011/09/20/hyper-v-3-a-windows-server-2003-remix

Posted: out 04 2011, 18:23 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Slides e Material das Minhas Apresentações no Microsoft TechEd 2011

Conforme prometido, seguem os ppts e material adicional que utilizei nas minhas apresentações:

Dia 29/09 as 14:00 - STO301 | Utilizando de forma eficiente seu storage para ter o melhor IOPS

Download: STO301.zip

Dia 29/09 as 15:30 - SRV303 | Gerenciando Recursos com o Windows System Resource Manager

Download: SRV303.zip

Dia 30/09 as 10:10 - VIR307 | Gerenciando ambientes Vmware atraves do System Center Virtual Machine Manager 2012

Download: VIR307.zip

Roadmap da Familia System Center 2012

Depois de recebermos tantas noticias de programas Beta com o SCCM, SCOM, SCDPM, SCVMM e outros novos produtos muitas vezes nos perdemos no tempo de cada um.

A verdade é que o ano que vem será de engajamento nos estudos destas ferramentas, alem de outros lançamentos como o Windows 8 e mais alguns que como MVPs ainda estamos sob NDA.

Mas segue o roadmap público que foi divulgado no TechEd NA.

RoadMap System Center

Note que o ano da Microsoft é de Julho a Junho e não calendário e que 2H CY11 seria o primeiro semestre (Half) do ano de 2012.

Prepare-se para o ano que vem!!!!!

Posted: set 06 2011, 17:01 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'compliance manager'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Azure Purview como Ferramenta de Compliance

Desde a muito mantemos diagramas de bancos de dados em arquivos lógicos, que são utilizados pelos DBAs e desenvolvedores para criação de aplicações e recentemente de outras funções para dashboards.

Porem com o avanço de leis de compliance como GDPR e LGPD conhecer quem tem acesso e como acessa dados sensíveis se tornou um recurso essencial.

Muitas ferramentas de DLP já fazem com o uso de conectores esse mapeamento, como por exemplo o Security Center pode estender para SQL Server nos planos pagos.

Mas e se possuimos multiplas bases de dados em diferentes produtos, plataformas e serviços?   Neste caso temos o Azure Purview.

O que o Purview oferece?

Com o catálogo de conectores você poderá incluir diversas fontes de dados que vão de SQL e Oracle a AWS S3 e Azure BLOB e descobrir o que está sendo disponibilizado e automaticamente mapear classificações e sensibilidade dos dados.

Por exemplo, quem são os usuários que consomem no Power BI uma determinada base de dados que contem cartões de crédito?    Quais storage accounts possuem dados não estruturados contendo documentos pessoais dos clientes ou exames médicos?

Nessa linha de atuação é que teremos o Purview atuando, tanto para catalogar dados sensiveis como funcionar como um dicionário de dados e mapeamento de acesso aos dados da empresa pelo Power BI, por exemplo.

Requisitos do Purview

Para utilizar o Purview será necessário criar uma instancia de execução (começa com C1 de 4 “unidades”), um Hub de Eventos e uma Storage Account

image

image

O custo do Purview é computado pelas unidades e tambem pelos scans que são efetuados, sendo que alguns ainda estão em preview e com custo zero até 02/Agosto quando escrevo este artigo Pricing - Azure Purview | Microsoft Azure

Acessando o Purview Studio

Toda a administração é feita pelo Studio, onde criamos os conectores e realizamos os scans.

Importante: O acesso aos dados é utilizado a managed account com o nome do recurso que você criou e seguindo os passos para cada tipo de recurso que irá mapear.

clip_image001

Registrando as Fontes de Dados

O Purview já traz uma série de conectores:

clip_image001[5]

O passo a passo abaixo é a conexão com a fonte de dados SQL Database. Primeiro definimos a fonte de dados e a coleção, que nada mais é do que antes da conexão criar agrupamentos como podem ser visto na tela anterior.

clip_image001[7]

Na sequencia definimos como será acessado os dados, pois na configuração acima vemos o servidor e banco de dados mas ainda não fizemos o acesso. Para isso será definido o tipo de identidade, sendo que no exemplo utilizei a managed account dando as permissões de read no SQL Server Management Studio (link no see more):

clip_image001[11]

Essa configuração de acesso são os SCANS, onde vão as definições do que será acessado, no exemplo por ser uma conexão SQL Server o database. Na sequencia verá que selecionei as tabelas e quais classificações quero mapear (note que são as mesmas do Office 365):

clip_image001[13]

clip_image001[15]

Uma vez configurados os scans você poderá definir se ele será executado uma unica vez ou de forma recorrente, sendo que isso pode ser feito abrindo os objetos abaixo da coleção, onde podem ser visto a lista, acessados os diferentes processos e os detalhes:

clip_image001[19]

clip_image001[22]

clip_image001[17]

Classificando e detalhando os dados mapeados

Uma vez os scans executados, automaticamente o Purview irá criar os assets como pode ser visto na função Browse Assets como a sequencia abaixo:

clip_image001[24]

clip_image001[26]

Uma vez aberta uma base de dados mapeada podemos definir detalhes, por exemplo criar uma classificação de dados para a base inteira, definindo quem são os donos/arquitetos dos dados e até definir para cada coluna um tipo especifico:

clip_image001[28]

clip_image001[30]

clip_image001[32]

clip_image001[34]

clip_image001[36]

clip_image001[38]

Nessa sequencia de telas podemos ver que os contatos são importantes para identificar quem conhece e mapeou aquela base de dados. Tambem vemos como definir descrição e classificação de dados individualmente, alem das que o Purview automaticamente já detectou.

Ainda nos assets posso vizualizar uso de dados, por exemplo quais bases de dados estão sendo usadas no Power BI de usuários PRO?   O Purview permitirá que vc tenha essa visualização como abaixo:

clip_image001[40]

clip_image001[42]

Customizando dados sensíveis e criando o glossário

Nos exemplos acima e na interface do Purview podem ser vistos dois itens, um já conhecido que é a classificação automática de sensibilidade e outra que é o glossário.

A classificação já tem pré-carregados os dados do Office 365 que são padrão dos compliances que a Microsoft já fornece, mas você poderá customizar novos assim como é feito no Compliance do Office 365:

clip_image001[44]

Alem disso poderá criar termos de glossário que nada mais são do que um dicionário de dados para consulta. É importantíssimo que isso seja feito, pois será uma base de dados para que administradores e outros especialistas consigam saber por exemplo, de bases de dados especificas.

Uma vez criado os verbetes do glossário, em cada fonte de dados, tabela e coluna será possivel identificar essa classificação como já mostrado na tela de dados da tabela.

clip_image001[46]

Interessante que para os itens é possível incluir atributos, ou seja indicar que se classificar uma tabela ou coluna como confidencial indicar um atributo obrigatório para escrever o motivo:

clip_image002

CONCLUSÃO

Uma vez mapeados com o Purview é possivel ter visibilidade de uso dos dados sensiveis, classificação dos dados em geral e montar um dicionario de dados moderno.

Posted: ago 02 2021, 21:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-book recursos de segurança e Suporte a LGPD do Microsoft Office 365

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) em 19/Setembro/2020, a procura por produtos que deem suporte a vazamentos de dados se tornou prioritária.

Na prática já deveríamos ter essa preocupação a muito tempo, mas agora com a Lei aprovada é necessário implementar algumas regras.

Sabemos que nem todos os artigos tem a ver com regras técnicas, por exemplo ter metodologias implementadas que comprovem o cuidado que a empresa tem no dia a dia que pode ser ISOs, ITIL e outras que já sejam praticadas e reconhecidas.

Porem a proteção do vazamento por e-mail, ferramentas de IM e até roubo de equipamentos físicos é sim uma caraterística técnica. Sem falar em arquivamento de dados legais que não tem a ver com a LGPD mas sim com normas jurídicas e fiscais (retenção de 7 anos por exemplo).

Sendo assim, quais ferramentas o Microsoft Office 365 contem e podem ser habilitadas?

Nesse e-book abordamos as diferentes ferramentas e pacotes que as contem, lembrando que não é um guia de implementação com telas, mas sim descrição dos recursos.

image

Clique aqui para baixar!

Painel de Supervisão do Office 365 Compliance

Como tratado no post anterior http://www.marcelosincic.com.br/post/Novo-Painel-de-Conformidade-e-Riscos-no-Office-365.aspx temos um novo painel voltado ao time de Gerenciamento de Riscos.

Agora vamos falar do painel de Supervisão onde é possivel monitorar ações, muito similar ao que o administrador já vê no painel de proteção do Office 365. Diferente do painel de Compliace e do painel de gerenciamento as regras no painel de supervisão tem filtros para usuários específicos e definição dos revisores.

O link para esse painel está em https://compliance.microsoft.com/supervisoryreview

Veja que diferente do painel inicial do gerenciamento de conformidade, este painel tem seus próprio dashboards e indicativos:

Painel

Uma vez as regras criadas será possivel ver a efetividade, aplicações e usuários com mais ocorrencias:

t1

Criando Regras para Supervisão com Modelos

Nesse exemplo criei uma politica baseada em dados sensiveis como CPF, CNPJ e RG, mas a lista é bem grande incluindo dados como contas correntes e cartões de crédito alem dos que você mesmo criar.

t2b

Nesse segundo exemplo a regra é para linguagem ofensiva, onde ele utiliza o dicionário do Office 365 para detectar esse tipo de ação:

t3

Após criar as políticas baseadas em regras é possivel criar modelos de avisos, que são os emails que irei enviar ao usuário em caso de aviso de uma ação não desejada:

t4

Editando as Politicas Criadas pelo Modelo

Agora ao editar as politicas que os modelos criam, podemos ver o que ele utiliza e tambem customizar:

t5

t6

Posted: mar 08 2020, 23:52 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Office 365 | Segurança

Novo Painel de Conformidade e Riscos no Office 365

Como já é conhecido, com as licenças de Microsoft 365 ou EMS 365 diversos recursos de segurança são habilitados. Já abordei um deles que é Compliance Manager em http://www.marcelosincic.com.br/post/LGPD-disponivel-no-painel-de-Compliance-do-Office-365.aspx

Alem deste painel temos mais dois que são bem interessantes, o primeiro tratado aqui é o Painel de Conformidade e Riscos. Esse painel permite que uma área de gerenciamento crie politicas de monitoração de regras.

Isso significa que alem das regras de DLP já existentes no painel de configuração do Office 365 (https://protection.office.com) temos esse outro painel.

A diferença é que o painel de proteção cria as regras com diversas ações bloqueando o envio de emails e documentos com dados confidenciais.

Já o painel de riscos serve para gerar dados sem criar represálias ou bloqueios, ou seja para a área de riscos conseguir mensurar dados que estão trafegando independente da corporação ter uma regra especifica de DLP para bloqueio.

Abrindo o Painel

O painel de Riscos está em https://compliance.microsoft.com/insiderriskmgmt e ao ser aberto já é possivel ver alertas, pontuação de segurança geral, conformidade com regras, etc:

painel1

A pontuação nos paineis do Office 365 é importante, uma vez que a partir deles que sabemos as regras de uma norma e o que fazer para se adequar a ela e estar mais próximo de um ambiente 100% seguro:

Painel2

Criando uma Regra de Exemplo

Para criar regras poderá utilizar o menu na lateral e no exemplo abaixo mostro como criei uma regra para me avisar sobre várias ações que podem indicar um vazamento de dados.

Por exemplo, quando usuários compartilham um site SharePoint com alguem externo, é um destes indicativos possiveis. Tambem é possivel interligar as regras de DLP que você já tenha criado no Office 365, evitando duplicidade de configurações se a regra corporativa estiver implementada:

t1

t2

Note que é possivel acima escolher os diferentes templates de proteção a riscos, cada um apresentará dados que serão monitorados. No meu exemplo usei o Vazamento de Dados e escolhi Todos os Usuários, depois habilitando os itens já pré-configurados:

t4

Conclusão

Esse novo painel irá ajudar muito empresas que possuem um departamento de Governança separado do que administra a TI, permitindo que tenham uma visão dos riscos na empresa sem a necessidade de ter acesso administrativo.

Alguns itens são adicionais e precisam de configuração, por exemplo os dados de RH exige um conector.

Para mais detalhes veja os links abaixo:

https://docs.microsoft.com/pt-br/microsoft-365/compliance/insider-risk-management-policies
https://docs.microsoft.com/pt-br/microsoft-365/compliance/import-hr-data

Posted: mar 08 2020, 23:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Office 365 | Segurança

LGPD disponivel no painel de Compliance do Office 365

Hoje tivemos o anuncio de que a suíte de segurança agora contempla os modelos legais de novos países e incluiu o LGPD (Lei Geral de Proteção de Dados).

https://www.microsoft.com/en-us/microsoft-365/blog/2020/01/27/microsoft-compliance-score-address-changing-data-privacy-landscape/

Como Utilizar o Compliance Score

Para utilizar o novo painel de Compliance utilize o link https://servicetrust.microsoft.com/ComplianceManager/V3

Importante: Lembre-se de usar o painel em preview pois o painel clássico não permitirá incluir.

Nesse link clique em Adicionar Avaliação para incluir o módulo de avaliação do LGPD para o Office 365:

LGPD-1

Após isso já poderá ver o widget do LGPD no seu painel:

LGPD-2

O que é possível fazer e como usar o Compliance Manager?

A ideia do Compliance Manager é permitir que o administrador e a equipe de segurança e conformidade avaliem se estão usando corretamente as regras de uma lei nacional de proteção de dados ou norma internacional como ISO, HIPAA e PCI.

No meu exemplo na tela acima está aplicado o modelo de proteção de dados básica, HIPAA (segurança de dados para saúde) e o LGPD.

Veja que para cada um dos modelos eu tenho uma nota do que já foi implementado pela Microsoft e o que eu já fiz de itens de segurança.

Pergunta importante: O score no Compliance Manager é igual ao Score do painel Segurança e Conformidade do Office 365 (https://protection.office.com)?

A resposta é NÃO!!! Enquanto o painel do Segurança e Conformidade se refere a itens técnicos onde você escolhe o que irá ou não implementar e com isso reduzir ou aumentar o seu Score total, no painel do Compliance Manager não temos essa possibilidade, já que ele mede a aplicação dos itens da lei/norma.

Como Avaliar o meu Nível de Compliance?

A cada item do modelo que pode ser acessado em Itens de Ação ou Informações de Controle você verá uma lista com os itens cobertos pela Microsoft e os que você como corporação deverá fazer:

LGPD-3

Ao clicar em Review será possível você indicar em que estágio está com aquele determinado Item de Ação.

Para isso informe o estágio, data que irá implementar, se os testes com a ação foram bem sucedidos e a data do teste. Também poderá incluir observações sobre como o teste foi feito, anexar os documentos e atribuir a um usuário.

Com isso você passa a ter um painel onde para auditoria será muito mais fácil levantar os dados e comprovar a aplicação do modelo de lei ou norma que você está se sujeitando:

LGPD-4

Na parte seguinte das análises em Informações de Controle você terá uma visão como a abaixo onde terá acesso aos diferentes itens que deverá implementar conforme a lei, com destaque para o artigo que a impõe.

No caso de leis “cruzadas”, o resumo irá indicar as diferentes leis e normas com seus artigos onde é necessário implementar determinado controle:

LGPD-5

Assim como na parte de Itens de Ação aqui você poderá abrir os itens e ver quais os controles que precisam ser implementados por você ou já são satisfeitos pela segurança do próprio Office 365:

LGPD-6

Quem Pode Utilizar o Compliance Manager?

Essa ferramenta está disponível no EMS E5 que compõe o Microsoft 365 E5.

É possivel adquirir para pacotes de produtos Office 365 como um add-on que é o Office 365 Advanced Compliance que pode ser agregado ao O365 E1, E3 ou E5.

https://docs.microsoft.com/en-us/office365/admin/subscriptions-and-billing/buy-or-edit-an-add-on

Posted: jan 28 2020, 02:54 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login