MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Atualizações Automáticas no System Center Operations Manager 2016 (TP4)

Nas versões novas do System Center as atualizações passam a ser inteligentes. Por exemplo no SCCM todos os updates de produto e feature são automatizadas (http://www.marcelosincic.com.br/post/Nova-Feature-do-System-Center-Configuration-Manager-1511-Atualizacoes-e-Updates.aspx).

No caso do System Center Operations Manager um dos problemas era que as atualizações de Management Packs tinham que ser manuais por meio de acompanhamento dos blogs de produto.

A nova feature de Updates and Recommendations lista os Management Packs que tiveram atualização e permite com o botão Get All MPs  baixar as atualizaçoes automaticamente:

Capturar

Uma boa novidade para os administratores de SCOM!!!

Posted: mar 24 2016, 20:58 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Nova Feature do System Center Configuration Manager 1511–Atualizações e Updates

O que é o SCCM 1511 e quando sairá o SCCM 2016?

Antes de falar sobre esta nova feature, é bom lembrar que agora o SCCM não tem mais o ano como versão (2007, 2012, etc) e será como o Windows 10 utilizando um build e atualmente estamos no 1512 em RTM (não teste).

Essa é uma boa noticia, pois acabam os conceitos de versão que dificultam no licenciamento e manutenções. Melhor ainda com a nova feature que falaremos agora.

O que é o Update and Servicing?

Uma das novidades envolvendo o System Center Configuration Manager 1511 é o console de atualizações “Update and Servicing”.

Esta nova funcionalidade podia ser antes complementada com essa feature (http://www.marcelosincic.com.br/post/Configuration-Manager-Servicing-Extension-para-SCCM-2012-SP1-e-R2.aspx), mas agora ela evoluiu.

A partir desse novo item na console é possivel saber em qual versão está o Build em produção e fazer o download e instalação como se fosse o Windows Update para o SCCM.

No exemplo abaixo é possivel ver que baixei o update do 1511 para o 1512 sem qualquer tipo de intervencão durante o download e instalação, aliado ao fato dele automaticamente fazer o rollback em caso de falha:

capture20151228084903677

É interessante notar que agora é possivel fazer o download de atualizações apenas de features no item do Update and Servicing, o que não era possivel até o SCCM 2012 R2.

Com essa novidade aliado ao fato de não termos mais o versionamento complexo, será muito mais fácil dar manutenção no SCCM!

Posted: mar 24 2016, 20:05 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Configuration Manager 1511–Alterar “Evaluation’'”

É comum ao instalar o SCCM em suas diversas versões deixar para colocar a chave depois da avaliação.

Porem, na versão 1511 lançada no final de Novembro a opção comum a ser usada não funciona mais, ou seja, usar o Setup na opção “Perform site maintenance or reset this site”:

capture20151228100520008

Porem, note que não aparece a opção para incluir a chave de instalação:

capture20151228100528113

Esse “problema” muito provavelmente seja um bug ou por alguma intenção ainda não definida após 60 dias o SCCM 1511 passa a não mais dar a opção de usar a chave.

Para reabilitar, é importante saber que o problema é uma alteração na chave HKLM\Local Computer\Software\SMS\Setup onde o Product ID é alterado para “NONEVAL”, o que impede a inserção da chave posterior a instalação:

capture20151228100459536

Para resolver esse problema, basta alterar de “NONEVAL” para “EVAL”, fechar o Regedit e executar novamente o Setup:

capture20151228100558721

Voilá!!!!  Agora podemos incluir a chave!

Posted: dez 28 2015, 12:24 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Service Manager TP4 e 2012 R2–Novo Portal

Uma das novidades do TP4 do System Center “2016” é o fim do uso do SharePoint para o portal de auto-atendimento.

Isso era uma reclamação constante, tanto por conta da necessidade de criação do SharePoint, Layout, Administração e a versão 2010 que era exigida. Em geral eramos obrigados a instalar um servidor SharePoint Foundation 2010 no Windows 2008 R2 para servir de portal com todas as implicações de mais um servidor e serviço a ser administrado.

Na nova versão TP4 disponivel para download já está disponivel o portal totalmente em HTML!!! (https://technet.microsoft.com/en-gb/evalcenter/dn781241.aspx)

Para a versão 2012 R2 também foi disponibilizado o portal dentro do Update Rollup 8 do SCSM 2012 R2 em https://www.microsoft.com/en-us/download/details.aspx?id=49556

Veja abaixo algumas das principais telas e como ficaram muito mais simples, funcionais, aspecto visual e layout do Windows 10 e com os botões de acesso rápido na barra superior na tela de entrada do portal:

capture20151207001916644

Ao abrir um chamado, os dados são os mesmos mas agora podemos indicar quais os “preferidos” para aparecerem no portal, alem de poder customizar para cada usuário:

capture20151207001939981

Por fim, a parte de interação com o suporte se tornou muito mais aprazivel e com os botões de acesso rápido na barra superior mais fácil de verificar atualizações.

capture20151207002016586

Enfim, essa é uma novidade que a muito esperavamos e finalmente ficou disponivel na versão TP4 e 2012 R2.

Posted: dez 28 2015, 11:13 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Utilizando Ferramentas Dell com o SCCM

A Dell possui duas ferramentas muito interessantes para integrar com o SCCM.

A primeira é o Dell Command | Configure que permite criar executáveis para configurar os desktops e notebooks da empresa. Disponível em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7532.dell-command-configure

O segundo é o Dell Command | Warranty que traz online os dados de garantia, atendimento e compra de cada equipamento registrado no SCCM. Disponivel em http://en.community.dell.com/techcenter/extras/m/mediagallery/20441033/download

Dell Command | Configure

É necessário nas empresas ter a segurança padronizada, opções especificas nas maquinas ou padronização de recursos. Por exemplo, habilitar o PXE, TPM, senha de alteração de BIOS, ordem de boot, opções de economia de energia, desabilitar recursos do HW (placas, USB, eSata) e qualquer outra opções existente no BIOS.

Essa ferramenta é muito simples de instalar e utilizar, como pode ser vista a tela principal do console de criação das configurações, sendo as opções:

  • Criar um pacote para qualquer equipamento, o que pode ter opções não existente em todos os equipamentos da empresa
  • Criar um pacote com base no equipamento local, onde apenas o que é do modelo que está sendo usado para o console aparece, util quando todos os equipamentos são padronizados
  • Abrir um pacote já criado para editar ou clonar
  • Histórico dos pacotes criados, editados e exportados

Dell Command-1

Para iniciar a criação de um pacote basta clicar no botão Edit e selecionar a opção desejada:

Dell Command-2

Neste caso configurei a ordem de boot das maquinas para evitar que seja utilizado o DVD ou USB como boot principal. Note que no console temos o botão Add Device que possibilita configurar todos os tipos de device, na ordem desejada.

Dell Command-3

Após as edições, basta clicar no botão Export Config para salvar o pacote com o objetivo de depois poder alterá-lo ou Export .EXE para gerar o executável e o arquivo sh que contem os metadados para ser importado no SCCM:

Dell Command-4

Dell Command-5

Logo após gerar o executável, o próximo passo é no console do SCCM usar o botão Import Dell Command | Configure Package como a imagem abaixo mostra. Importante lembrar que as duas pastas dentro de Packages são criadas pelo instalador:

Dell Command-6

Uma vez criado o pacote, salvo o executável e importado para o SCCM o processo é como qualquer outro pacote, fazendo o Deploy para as coleções que deseja configurar o BIOS.

Dell Warranty

Ao baixar e instalar o Dell Warranty ele cria um atalho que abre a janela de comando, já que a ferramenta não tem interface gráfica da Dell. Abaixo inclui o link da ferramenta gráfica da Microsoft disponível na biblioteca TechNet:

Iniciar

Dell Warranty

Note na janela acima que o primeiro comando serve para indicar onde estão os dados do SCCM, por meio do banco de dados. Abaixo o comando DellWarranty-CLI faz o link para o banco de dados do SCCM:

Dell Warranty-1

Na sequencia já podemos pedir para o utilitário com o comando DellWarranty-CLI trazer todos os dados de garantia, como a imagem abaixo demonstra com o resultado em CSV:

Dell Warranty-2

Pode ser visto o nivel de detalhes, como tipo de compra, modelo completo, garantia, tipo de garantia e atendimento, etc.

Com a ferramenta Dell Warranty Extension disponivel em https://gallery.technet.microsoft.com/Dell-Warranty-Status-20-ae67cc13 é possivel ver estes dados clicando com o botão direito no equipamento:

image

Posted: ago 03 2015, 17:14 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'e-cnpj'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

FAQ: Uso de e-CPF ou e-CNPJ para autenticação de aplicações

A algum tempo que atualizo e mantenho atualmente no MSDN um documento de como utilizar certificados digitais na autenticação de clientes (http://msdn.microsoft.com/pt-br/library/ee923720.aspx).

Porem, neste artigo abordamos a autenticação utilizando certificados emitidos pelo próprio cliente com uma CA seja no Windows 2003 ou no Windows 2008 (para as diferentes versões do Windows veja o link http://www.marcelosincic.com.br/blog/page/Artigos-e-Apostilas.aspx.

Recebo semanalmente perguntas e dúvidas sobre como utilizar o e-CNPJ e o e-CPF para fazer a autenticação e resolvi fazer este post em forma de FAQ das principais perguntas que recebo.

1. É necessário ter um certificado de autoridades públicas para autenticar e-CPF ou e-CNPJ?

Resposta: É necessário ter um certificado válido para instalar no seu IIS. Nos artigos acima a raiz certificadora (CA) não é válida na internet e a CRL muitas vezes está em um ambiente interno. Esta característica faz com que o browser não reconheça a CA ou não acesse a CRL e rejeite o certificado com a mensagem de erro devida. Como o browser não validou o certificado do servidor, ele não irá solicitar para o cliente o certificado dele.

2. Este certificado tem que ser emitido por uma certificadora vinculada ao ICP-Brasil (SERASA, CertiSign, CEF e outras) para autenticar e-CPF ou e-CNPJ?

Resposta: Teoricamente não, mas é preferencial. O problema de utilizar uma certificadora não vinculada a raiz do ICP-Brasil é que a autoridade não estará na lista de confiança, e mesmo podendo ser adicionada manualmente (veja questões abaixo) em alguns casos pode ocorrer a leitura parcial do certificado.

3. Eu tenho um e-CPF ou e-CNPJ e o meu servidor é certificado pela ICP-Brasil e mesmo assim não solicita o meu certificado. Porque?

Resposta: Você precisa montar a lista de autoridades certificadoras para que o certificado seja aceito e o motivo é que o ICP-Brasil não é um único emissor nem um único CA (veja questões abaixo). Para montar a lista de certificadoras aceitas verifique no documento do MSDN no inicio do post.

4. Alguns cartões ou tokens são aceitos e outros não, o que está acontecendo?

Resposta: O ICP-Brasil apresenta duas características que podem causar isso. A primeira é que a cadeia dos certificados é, por exemplo, “Autoridade Certificadora Brasileira –> Secretaria da Receita Federal (RFB) –> SERASA” e você irá precisar colocar o primeiro nível como “Autoridades Raiz Confiáveis” e as duas seguintes como “Autoridades Intermediarias Confiáveis” (veja como na continuação das perguntas).
O outro problema é que existem duas “Autoridade Certificadora Brasileira” que é o nome apenas e outras com “v1”. Ou seja, cartões e tokens emitidos antes de 2009 utilizam o certificado da primeira versão e os mais atuais da “v1” que é a mais recente. Portanto você precisará instalar os dois como raízes confiáveis.

5. Mesmo colocando os dois “Autoridade Certificadora Brasileira” na lista de confiáveis o token não aparece. Porque?

Resposta: Não é apenas a raiz que tem variações, mas também os certificados intermediários, que podem ser a “Secretaria da Fazenda”, “Receita Federal”, “SERAZA”, “CertiSign”, etc. Você precisa colocar estes como “Autoridades Intermediárias Certificadoras Confiáveis” (como encontrar todas elas veja perguntas abaixo).

6. Como incluo as raízes e intermediárias do ICP-Brasil no meu servidor?

Resposta: Abra o MMC e adicione o snap-in “Certificados” mas note que não “Usuário” e sim “Computador”. Não basta apenas dar duplo clique no arquivo “cer” para incluir, porque neste caso você estaria incluindo no usuário e não na máquina. Após incluir o snap-in clique com o botão direito nos locais e use a opção “Importar”. Veja na imagem abaixo onde deve ser incluído os certificados raízes “Autoridade Certificadora Brasileira” e os intermediários “Serasa”, “Certisign”, “RFB”, etc:

image

 

7. Onde encontro a lista com todos os certificadores e os certificados emitidos por eles?

Resposta: Utilize este endereço: http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz que contem as informações de todos os certificados existentes tanto as duas raízes quanto suas intermediárias. Note que indica quais os tipos de certificados e no caso do ICP-Brasil são A1 e A3.

8. No Internet Explorer e no Chrome funcionou logo na primeira vez e no Firefox não, o que acontece?

Resposta: O IE e o Chrome já possuem o ICP-Brasil na lista de autoridades, já o Firefox até hoje não implementou (http://br.mozdev.org/drupal/2008/07/icp-brasil-deve-ser-adicionado-ao-firefox) e é necessário fazer manualmente. No post da Mozilla ou no do ITI na pergunta anterior siga as instruções, lembrando que deve ser feito no cliente. Porem, note que o aplicativo do leitor do cartão normalmente tem a opção para fazer essa inclusão de forma automática.

9. Como leio os dados do certificado alem do “subjet” citado no artigo do MSDN?

Resposta: Utilizando o código abaixo é possivel ler os dados em uma aplicação Windows Form, basta converter o “Request.Certificate” que consta no artigo para o tipo X509Certificate2:

System.Security.Cryptography.X509Certificates.X509Store Lista =
    new System.Security.Cryptography.X509Certificates.X509Store();
Lista.Open(System.Security.Cryptography.X509Certificates.OpenFlags.IncludeArchived);
for (int Contador = 0; Contador < Lista.Certificates.Count; Contador++)
{
    System.Security.Cryptography.X509Certificates.X509Certificate2 Certificado = Lista.Certificates[Contador];
    MessageBox.Show(Certificado.ToString());
    string Dados = Certificado.Subject;
    listBox1.Items.Add(Dados);
    if (Dados.IndexOf("e-CPF") > 0 || Dados.IndexOf("e-CNPJ") > 0)
    {
        Dados = Dados.Remove(0, Dados.IndexOf(":") + 1);
        Dados = Dados.Remove(Dados.IndexOf("OU=") - 2);
        listBox1.Items.Add("e-CPF/e-CNPJ = " + Dados);
    }
}

 

Espero ter respondido as principais perguntas, e caso surjam novas vou atualizando este post.

Posted: jun 27 2010, 10:29 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | IIS | Outros

Artigo no MSDN: Utilizando Certificados Digitais para autenticação de usuários

Foi aprovado a publicação do meu artigo na biblioteca do MSDN: http://msdn.microsoft.com/pt-br/library/ee923720.aspx

Já me deparei muitas vezes com clientes em consultorias inventando formas de autenticar usuários do jeito mais criativo possivel.

Porem, a forma mais segura atualmente de fazer isso é utilizando certificados digitais privados, publicos ou governamentais (como o e-cpf e o e-cnpj).

Tem dúvidas de como fazer?  Eu já havia deixado o artigo publicado para download em minha seção de "Apostilas e Artigos" (http://www.marcelosincic.com.br/blog/page/Artigos-e-Apostilas.aspx), mas agora tambem está disponivel pelo MSDN (link no começo do post).

Posted: fev 23 2010, 22:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET

Artigo sobre certificação digital para aplicações web

Já a muito tempo eu havia publicado este artigo para uma revista de informática. Mas agora resolvi disponibilizar ele publicamente.

Muitos conhecem certificados digitais em relação a segurança que ele fornece ao criptografar dados. Porem, já pensou em utilizá-lo para autenticar de forma irrefutável os usuários que acessam o seu site?

Leia o artigo em nossa seção de artigos, clicando aqui.

Posted: abr 14 2009, 11:13 by msincic | Comentários (10) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | IIS | Windows 2003 | Windows 2008
Login