MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Download e documentação essencial: Active Directory Design Guide

Foi disponibilizado para download no dia 1º de março um guia de implementação e design do Active Directory. A noticia foi divulgada no blog do Keith Comb(http://blogs.technet.com/keithcombs/archive/2010/03/26/active-directory-design-guide-now-available-for-download.aspx) e o download está disponivel em http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=88f0184c-8f03-4f0f-b3f9-5109255fb461.

Eu baixei e "folheie" o documento e notei que ele é muito bom e explicativo. O que mais destaca é a variedade de fluxogramas, diagramas e apendices que o livro contem. Vou enumerar algumas das partes que mais gostei:

  • Atualizado com o Windows 2008 R2 e Windows 7
  • Muito bem estruturado conforme regras de gerenciamento de projetos (MSF), com todas as fases bem definidas, desde visão até transferencia de comando
  • Os 6 apendices trazem referencias a treinamentos oficiais, links com documentação adicional e referencias a livros e resource kits
  • Os gráficos de estruturas, principalmente o da página 99, são excelentes e descrevem muito bem a integração entre funcionalidades
  • Os fluxogramas de decisão são simples, fáceis de serem seguidos e bem autoexplicativos
  • Diversas tabelas mostram tráfego de consumo, máquinas suportadas e usuários gerenciados com as diversas variações de link, configurações e funcionalidades aplicadas ao ambiente

Estes são apenas alguns dos destaques, se você trabalha com projetos de AD não deixe de ler este documento. Porem, vale um aviso: Exige-se alto grau de conhecimento técnico das funcionalidades, não adiantará nada ler este documento sem ter profundo conhecimento do AD e serviços de rede do Windows 2008 R2.

Posted: mar 27 2010, 15:19 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008

Microsoft Community Launch e Copa de Talentos

Atualização: Webcast em 1º de Maio de 2010.

Dia 01/05/2010 começam os eventos de lançamento dos produtos da Microsoft. Hoje já são mais de 60 eventos presenciais e um virtual e participarei deste ultimo. Para ver a relação completa dos presenciais entre em http://www.talentosmicrosoft.com.br/ e o que irei participar será sobre System Center Configuration Manager e Operations Manager.

 

Community Launch: Microsoft Community Day – Noite  
https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032441751&EventCategory=4&culture=pt-BR&CountryCode=BR

Windows Server 2008 R2: Visão Geral
Palestrante: Alexandre Lopes, Consultor Senior especialista na plataforma SQL Server
SQL Server 2008 R2: Visão Geral
Palestrante: Vitor Fava, DBA com grande experiência nas áreas de Banco de Dados e Tecnologia da Informação
Visual Studio 2010 : Visão Geral
Palestrante: Agnaldo Diogo dos Santos, Possui mais de 25 anos de experiência na área
System Center: SCOM e SCCM
Palestrante: Marc
elo Sincic, Desenvolvedor desde 1989 com Clipper S'87 e Dbase III

 

Ao mesmo tempo amanhã ao meio dia inicia a Copa de Talentos, um programa de premios da Microsoft como foi o Win The 7 que participei.

Desta vez estão sendo entregues Xbox, TV de Plasma e assinaturas do TechNet e MSDN. A final do concurso será na Microsoft, em um final de semana, como aconteceu com o Win The 7.

Cadastre-se e bom jogo !!!!!

 

 

 

Posted: mar 24 2010, 14:23 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros

Preparação para os exames beta do VS2010

Para quem ainda não tentou, tem vagas para os exames beta do Visual Studio 2010 (exceto o 70-515), e os codigos estão no blog do pessoal de Leaning (http://borntolearn.mslearn.net/btl/b/weblog/archive/2010/03/17/register-for-visual-studio-2010-beta-exams.aspx). Os exames que estão abrindo no beta são 70-511, 70-513, 70-515, 70-516, 70-518 e 70-519.

Ainda hoje recebi um email aqui pelo blog do Vinicius que me perguntou como se prepara para um exame assim. Eu já fiz alguns exames beta, Windows 2008 Network e AD, MCPD Upgrade, SQL Server 2008, Windows 7, Virtualization e recentemente o Windows Mobile 6.5. Não passei em todos, não fui aprovado no MCPD Upgrade e no Windows 2008 Virtualization Technologies. Agora no VS2010 só me cadastrei para os betas 70-515 (ASP.NET 4) e no 70-516 (ADO.NET) porque não vou ter tempo de estudar para todos.

Nos exames abertos do VS2010 há uma caracteristica em comum para quem for estudar. NÃO SÃO EXAMES DE ATUALIZAÇÃO, portanto, não é necessário para quem conhece o VS2008 entrar em desespero. Basta estudar os novos tópicos, o que é bem menos doloroso e tem documentação disponivel. Eu vou estudar utilizando duas ferramentas. Vai exigir de você tempo, mas vai valer a pena, e se fosse fácil não teria valor !!!!

  1. Guides dos exames onde indicam o percentual de cada assunto e detalha o que é preciso estudar
  2. Pelo MSDN procure os tópicos What´s New sobre cada um dos tópicos

Porque estudar desta forma?

  1. Primeiro porque você poderá focar no que mudou ao invés de se cansar estudando coisas que já conhece
  2. Você se verá obrigado a instalar o VS2010 e estudar de verdade, com documentação que o obrigará a fazer os exercicios para entender ao invés de apenas ficar lendo dicas de outros
  3. Você aprenderá de verdade, e esta é a diferença entre quem fica lendo dicas de outros que sabem mais porque estudaram !!!
  4. Passar em um exame beta é um privilégio de poucos, por isso recebem o certificado com o titulo Charter Member
  5. Mesmo que não passe no beta, o seu apredizado foi efetivo

Mãos a obra e vamos mostrar que realmente estamos preparados para novos produtos !!!!!

Posted: mar 22 2010, 21:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | Certificação

Instalando o System Center Operations Manager (SCOM) com o SQL Server 2008 R2 ou Server Core

A algum tempo atrás já havia entrado no forum do TechNet e postado esta pergunta. O problema é que o SCOM 2007, mesmo o R2, não aceitam o SQL Server 2008 R2 como banco de dados.

Recebi uma resposta que não solucionou o meu problema em http://weblogwally.spaces.live.com/blog/cns!A913F865098E0556!584.entry, porem me ajudou a procurar a solução.

Nota Importante: Os mesmos passos valem para instalar o SCOM em Server Core, apenas dispensando a necessidade de "pular" a checagem de pré-requisitos.

Segue uma lista dos passos para conseguir fazer a instalação:

  1. Abra o DVD do SCOM 2007 R2, vá na pasta Prereq, escolha a versão e execute o aplicativo Prereq.exe
  2. Certifique-se de que apenas o SQL está indicando como erro (Figura 1)
  3. Crie um diretório no seu drive C com o nome Logs
  4. Instalar o Database: MSIEXEC /i <DVD>\MOM.msi /qn /l*v \logs\MOM_install.log ADDLOCAL=MOMDB USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<NomeDoGrupo> SQLSVR_INSTANCE=<Servidor> PREREQ_COMPLETED=ON
  5. Instalar os Serviços: MSIEXEC /i <DVD>\MOM.msi /qn /l*v c:\logs\MOM_install.log ADDLOCAL=MOMServer MOM_DB_SERVER=<Servidor> MANAGEMENT_GROUP=<NomeDoGrupo> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=Administrator ACTIONSDOMAIN=<Dominio> ACTIONSPASSWORD=<Senha> SDK_USE_COMPUTER_ACCOUNT=0 SDK_ACCOUNT=Administrator SDK_DOMAIN=<Dominio> SDK_PASSWORD=<Senha> PREREQ_COMPLETED=1
  6. Instalar a Interface Gráfica: MSIEXEC /i <DVD>\MOM.msi /qn /l*v c:\logs\MOM_install.log ADDLOCAL=MOMUI MOM_DB_SERVER=<Servidor> MANAGEMENT_GROUP=<NomeDoGrupo> PREREQ_COMPLETED=1
  7. Instalar a Interface Web: MSIEXEC /i <DVD>\MOM.msi /qn /l*v c:\logs\MOM_install.log ADDLOCAL=MOMWebConsole WEB_CONSOLE_AUTH_TYPE=0 MOM_DB_SERVER=<Servidor> MANAGEMENT_GROUP=<NomeDoGrupo> PREREQ_COMPLETED=1
  8. Instalar o Reporting Services: msiexec.exe /i Reporting2007.msi /qn /l*v REPORTING_INSTALL.LOG ADDLOCAL=MOMREPORTING SQLSVR_INSTANCE=<Servidor> MOMREPORTINGDBNAME=SCOMDW MGSERVER=<Servidor> PREREQ_COMPLETED=ON REPORT_SERVER_FULL_HTTP_PATH="http://<Servidor>/ReportServer" DATAREADER_USER=<Usuario> DATAREADER_PASSWORD=<Senha> DATAREADER_DOMAIN=<Dominio> DBWRITEACTIONSUSER=<Usuario> DBWRITEACTIONSPASSWORD=<Senha> DBWRITEACTIONSDOMAIN=<Dominio>
  9. As features básicas já estão instaladas (Figura 2), mas se quiser instalar as outras (Gateway, Reporting e data Warehouse) adapte os comandos como vimos acima incluindo o prereq_completed. Lista de comandos: http://blogs.technet.com/momteam/archive/2007/12/05/opsmgr-2007-command-line-parameter-complete-list.aspx

Importante: Ao executar cada comando espere até a atividade do servidor baixar ou visualize pelo Task Manager até que feche os processos msiexec (é normal ficar apenas 1) e abra o arquivo de log indicado acima. Verifique no final, umas 20 linhas antes da ultima, a expressão: "Product: System Center Operations Manager 2007 R2 -- Configuration completed successfully." indicando que a feature foi instalada com sucesso. Caso indique um codigo de erro, confira o comando ou analise o log. Para achar o erro suba o arquivo até terminarem as linha com a expressão "Property(s)" e encontrará o que gerou.

Figura 1 - Problema com o SQL Server 2008 R2

 

Figura 2 - Features instaladas com sucesso no SQL Server 2008 R2

Posted: mar 16 2010, 11:51 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: SQL Server

Instalando Client do Configuration Manager no Windows 2008 R2 (Domain Controller)

O Windows Server 2008 R2 DC oferece resistencia a instalação automática do client pela interface do System Center. O problema é que o Windows 2008 R2 quando também é um DC só permite execução de programas automáticos no modo User.

Para instalar siga os passos a seguir, os segredos são o prompt em modo elevado, execução local e como serviço no Windows:

  1. Acesse o diretório ou compartilhamento da rede onde o client se encontra e copie o conteudo da pasta client para seu disco local
  2. Abra o prompt de comando como Administrador
  3. Accesse a pasta e execute: ccmsetup.exe /mp:<MP server> /Service
  4. Verifique no Services do Windows se foi instalado o serviço ccmsetup e se está iniciado

Após o final o serviço irá ser apagado e o cliente estará funcionando.

Posted: mar 15 2010, 16:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | MITRE–Comparação entre EDRs
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

MITRE–Comparação entre EDRs

Um dos itens mais importantes nos últimos anos é a capacidade dos antivírus tradicionais versus os antivírus de nova geração (NGAV) alem de ferramentas com essas capacidades como o ATA e o ATP Marcelo de Moraes Sincic | Buscar por 'comportamental' (marcelosincic.com.br)

Com a evolução destes produtos o termo EDR se tornou muito comum e novas denominações como XDR (Extended Detection and Response) para definir estes produtos que usam inteligência artificial baseada em SaaS.

Como Avaliar um EDR?

Essa é a pergunta que muitos agora fazem, antes utilizávamos métodos de detecção de virus com um pendrive cheio de malwares, mas agora com o EDR e XDR estes testes baseados em assinatura de código (DAT) não são suficientes.

Para avaliar as capacidades, o MITRE, muito conhecido pela base de conhecimento MITRE ATT&CK® criou uma série de testes que as empresas de segurança executam e publicam os resultados dos seus EDRs.

Quanto maior o numero de passos detectados, melhor será a visibilidade do ataque que foi deflagrado.

Como Acessar e Ler o Ranking do MITRE ENGENUITY | ATT&CK Evaluations?

Acesse o site ATT&CK® EVALUATIONS (mitre-engenuity.org) e poderá ter um overview do processo, onde verá que já existem 3 diferentes “rounds”:

  • APT3 – Ataques que foram detectados e atribuídos ao governo chinês, baseado em roubo de identidade, movimentação lateral com scripts, rootkits e bootkits
  • APT29 – Ataques que foram detectados desde 2008 pelo governo russo baseados em PowerShell e WMI
  • Carbanak+FIN7 – Hoje um dos mais especializados, visam instituições financeiras utilizando os mais diversos tipos de ataques com sofisticação suficiente para se passarem por ferramentas administrativas dos SOs e até PDV

Uma vez entendendo os 3 diferentes conjuntos de teste, em geral avaliamos o Carbanak+FIN7 que é o mais sofisticado e atual.

Destaque para o comparativo entre os produtos, por exemplo se utilizarmos Microsoft x McAfee é possível saber as formas e técnicas em que cada um dos NGAV utilizaram para detectar os ataques.

Comparative-1

Nessa comparação podemos ver o detalhamento do tipo de ataque e o nível de log que o EDR irá gerar, clicando no link [1] que o NGAV da Microsoft criou:

Comparative-1-Details

Já o detalhamento de cada fabricante indica um resumo da eficiência em detectar os passos e gerar os EDRs para cada conjunto de ataques submetidos:

Detalhamento-1

O quadro acima mostra o numero de passos mínimo definido pelos algoritmos e quantas ações o EDR da Microsoft conseguiu identificar, o que representam passos antes e depois do ataque realizado.

Abaixo do quadro de resumo poderá ver o detalhamento dos ataques realizados com base na matriz do MITRE e ver por round a tática, técnica, sub técnica e passos que o EDR identificou. Ao clicar nas técnicas é possível ver os detalhes de cada item

Detalhamento-2

Outro interessante dado disponível são os resultados dos testes, esse retorna o EDR gerado:

Tecnica aplicada

Como Reproduzir o Mesmo Ambiente Validado nos Testes?

Talvez você já possua um dos fabricantes que foram testados, mas não tem certeza se tem os pacotes e configurações corretas.

Afinal, é importante lembrar que os testes acima são conduzidos pelos fabricantes e submetidos para publicação, então sabemos que utilizaram um conjunto de ferramentas e configurações bem construídas.

Por conta disso, os fabricantes publicam um relatório que está disponível no mesmo site, por exemplo no caso de Microsoft vemos os produtos e configurações utilizadas:

Vendor Configuration

Comentar

Login