Marcelo de Moraes Sincic | All posts tagged 'baseline'

Últimos posts

Auditando acesso a dados sensiveis no Azure SQL DatabaseComentários: 0Não avaliado ainda
Utilizando o Azure Application Insigths na Analise de VulnerabilidadesComentários: 0Não avaliado ainda
Azure Purview como Ferramenta de ComplianceComentários: 0Não avaliado ainda
MITRE–Comparação entre EDRsComentários: 0Não avaliado ainda
Upload afetado no Hyper-V do Windows 10Comentários: 0Não avaliado ainda
E-book Administração prática do Linux no AzureComentários: 0Não avaliado ainda
Azure ARC–Integração de Updates, Change Monitoring e InventarioComentários: 0Não avaliado ainda
Novo conector para Consumo de Azure no Power BIComentários: 0Não avaliado ainda
Treinamentos e ebooks recentesComentários: 0Não avaliado ainda
Monitorando Azure com o System Center Operations Manager (SCOM)Comentários: 0Não avaliado ainda

Categorias

Arquivo

2008
- abril (2)
- julho (1)
- dezembro (1)
2009
- janeiro (1)
- março (4)
- abril (16)
- maio (15)
- junho (6)
- julho (12)
- agosto (13)
- setembro (5)
- outubro (14)
- novembro (6)
- dezembro (8)
2010
- janeiro (17)
- fevereiro (15)
- março (13)
- abril (4)
- maio (12)
- junho (9)
- julho (8)
- agosto (9)
- setembro (7)
- outubro (14)
- novembro (10)
- dezembro (11)
2011
- janeiro (7)
- fevereiro (5)
- março (5)
- abril (4)
- maio (7)
- junho (3)
- julho (5)
- agosto (10)
- setembro (6)
- outubro (12)
- novembro (4)
- dezembro (5)
2012
- janeiro (5)
- fevereiro (4)
- março (7)
- abril (6)
- maio (3)
- junho (8)
- julho (6)
- agosto (8)
- setembro (4)
- outubro (6)
- novembro (5)
- dezembro (7)
2013
- janeiro (7)
- fevereiro (1)
- março (3)
- abril (6)
- maio (3)
- junho (3)
- julho (3)
- agosto (2)
- setembro (2)
- outubro (1)
- novembro (3)
- dezembro (4)
2014
- janeiro (3)
- março (5)
- maio (2)
- junho (2)
- julho (3)
- agosto (2)
- setembro (2)
- outubro (4)
- novembro (3)
- dezembro (1)
2015
- janeiro (3)
- fevereiro (2)
- abril (1)
- junho (3)
- agosto (2)
- novembro (1)
- dezembro (2)
2016
- março (2)
- maio (4)
- junho (4)
- julho (2)
- agosto (2)
- outubro (5)
- novembro (1)
- dezembro (1)
2017
- março (1)
- abril (2)
- julho (1)
- setembro (1)
- outubro (2)
- novembro (4)
2018
- janeiro (1)
- fevereiro (2)
- março (1)
- julho (3)
- outubro (1)
- dezembro (1)
2019
- janeiro (1)
- março (3)
- agosto (1)
- setembro (2)
2020
- janeiro (1)
- março (4)
- abril (1)
- julho (1)
- setembro (1)
- outubro (1)
- dezembro (1)
2021
- fevereiro (1)
- maio (2)
- julho (2)
- agosto (1)
- setembro (2)

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:

Produto	Disponibilidade	Download e Instalação
Microsoft Baseline Configuration Analyser (MBCA)	Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros	MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475 SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302 Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749 SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796 Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972
Microsoft Baseline Security Analyser	Ferramenta que analise a segurança do Windows, até o Windows 2008 R2. Foi descontinuada após o Windows Server 2012	http://www.microsoft.com/en-us/download/details.aspx?id=7558
Best Practices Analyser	São ferramentas nativas do Windows 2008 R2 e Windows 2012	Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx
Failover Cluster Validation	Nativo da feature Failover Cluster	Executado pelo MMC do Failover Cluster

Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.

Instalação do MBCA e Pacotes

A instalação deste produto é muito simples, bastando executar o instalador.

Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

Executando o System Center 2012 Configuration Analyzer

Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.

Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

Servidores Remotos

Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Posted: abr 24 2013, 21:47 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Microsoft Security Compliance Manager

Muitos de nós já precisamos criar os modelos de segurança que são importados nas GPOs definindo a segurança a ser utilizada. A análise dos baselines costuma ser feita com o snap-in “Security Configuration and Analysis” do MMC. Também é comum utilizarmos como base os arquivos baixados do site da Microsoft no formato INI.

Porem, a Microsoft acaba de lançar (dia 8/set) a ferramenta Microsoft Security Compliance Manager que passa a ser uma ferramenta profissional da linha Solution Acelerators para trabalhar com os modelos de segurança.

Logo ao instalar você terá a possibilidade de baixar os modelos prontos do site da Microsoft:

A ferramenta também permite ao administrador organizar os modelos e apenas com um clique com o botão direito do mouse criar a GPO que irá aplicar o modelo, utilizando a opção “Create GPO Backup” abaixo:

Vale a pena utilizar este novo SA que facilitará muito a análise, customização e utilização dos modelos de segurança !!!

Baixe a ferramenta em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5534bee1-3cad-4bf0-b92b-a8e545573a3e&displaylang=en

Posted: out 12 2010, 14:15 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Segurança | Windows