Marcelo de Moraes Sincic | All posts tagged 'baseline'

Últimos posts

Microsoft Sentinel–Automações não são executadasComentários: 0Não avaliado ainda
Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado?Comentários: 2Não avaliado ainda
Microsoft Defender for Cloud Secure PostureComentários: 0Não avaliado ainda
Azure Sentinel–MITRE CoverageComentários: 0Não avaliado ainda
Azure Sentinel–Log Search & Restore PreviewComentários: 0Não avaliado ainda
MITRE–Comparação entre EDRsComentários: 0Não avaliado ainda
Azure Purview como Ferramenta de Governança e ComplianceComentários: 0Não avaliado ainda
Utilizando o Azure Application Insigths na Analise de VulnerabilidadesComentários: 0Não avaliado ainda
Auditando acesso a dados sensiveis no Azure SQL DatabaseComentários: 0Não avaliado ainda
Acesso Condicional com Uso de GPSComentários: 0Não avaliado ainda

Categorias

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:

Produto	Disponibilidade	Download e Instalação
Microsoft Baseline Configuration Analyser (MBCA)	Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros	MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475 SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302 Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749 SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796 Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972
Microsoft Baseline Security Analyser	Ferramenta que analise a segurança do Windows, até o Windows 2008 R2. Foi descontinuada após o Windows Server 2012	http://www.microsoft.com/en-us/download/details.aspx?id=7558
Best Practices Analyser	São ferramentas nativas do Windows 2008 R2 e Windows 2012	Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx
Failover Cluster Validation	Nativo da feature Failover Cluster	Executado pelo MMC do Failover Cluster

Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.

Instalação do MBCA e Pacotes

A instalação deste produto é muito simples, bastando executar o instalador.

Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

Executando o System Center 2012 Configuration Analyzer

Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.

Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

Servidores Remotos

Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Posted: abr 24 2013, 21:47 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Microsoft Security Compliance Manager

Muitos de nós já precisamos criar os modelos de segurança que são importados nas GPOs definindo a segurança a ser utilizada. A análise dos baselines costuma ser feita com o snap-in “Security Configuration and Analysis” do MMC. Também é comum utilizarmos como base os arquivos baixados do site da Microsoft no formato INI.

Porem, a Microsoft acaba de lançar (dia 8/set) a ferramenta Microsoft Security Compliance Manager que passa a ser uma ferramenta profissional da linha Solution Acelerators para trabalhar com os modelos de segurança.

Logo ao instalar você terá a possibilidade de baixar os modelos prontos do site da Microsoft:

A ferramenta também permite ao administrador organizar os modelos e apenas com um clique com o botão direito do mouse criar a GPO que irá aplicar o modelo, utilizando a opção “Create GPO Backup” abaixo:

Vale a pena utilizar este novo SA que facilitará muito a análise, customização e utilização dos modelos de segurança !!!

Baixe a ferramenta em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5534bee1-3cad-4bf0-b92b-a8e545573a3e&displaylang=en

Posted: out 12 2010, 14:15 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Segurança | Windows