|
||||||||||||||||||||
Fonte: http://www.microsoft.com/brasil/windows/verao.mspx
Ola pessoal,
Atendendo aos pedidos está no ar o Windows Client e Windows Server no Fórum GUIAMCSE.
Está com a alguma dúvida no Windows 7, Windows Vista, Windows XP, Windows Server 2003 ou Windows Server 2008 acesse o fórum e deixe sua dúvida para que a comunidade possa lhe ajudar.
O Fórum GUIAMCSE está disponível em: http://www.guiamcse.com.br/forum/
Ainda não é cadastrado no fórum?
Acesse o link abaixo e faça o cadastro gratuitamente em apenas 2 minutos.
http://www.guiamcse.com.br/forum/ucp.php?mode=register
Aguardo vocês no fórum.
Fonte: http://www.guiamcse.com.br/index.php/windows-client-e-windows-server-no-forum-guiamcse/
Objetivo
Esse artigo tem como objetivo demonstrar como instalar e configurar o Microsoft Baseline Security Analyzer (MBSA) de forma rápida e fácil.
Introdução
O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta fácil de usar, criada para profissionais de TI, que ajuda empresas de pequeno e médio portes a determinar o estado de sua segurança de acordo com as recomendações de segurança da Microsoft e oferece diretrizes de atualizações específicas. Aprimore o processo de gerenciamento da segurança usando o MBSA para detectar erros comuns de configuração relacionados à segurança e atualizações de segurança que estão faltando nos seus sistemas de computador.
Visão Geral
O MBSA 2.1.1 é a versão mais recente da ferramenta de exame de avaliação de vulnerabilidades e segurança gratuita destinada a administradores, auditores de segurança e profissionais de TI.
O MBSA 2.1.1 oferece compatibilidade com o Windows Vista e o Windows Server 2008, uma interface do usuário revisada, suporte de 64 bits, melhor suporte a Windows Embedded e a compatibilidade com as versões mais recentes do WUA (Windows Update Agent) com base no Microsoft Update.
O MBSA 2.1 também é compatível com Microsoft Update, Windows Server Update Services 2.0 e 3.0, com a ITMU (SMS Inventory Tool for Microsoft Update) e o SCCM 2007.
Nota
Para obter uma lista de produtos para os quais o MBSA 2.1 oferece suporte com base nas tecnologias MU (Microsoft Update) e WSUS (Windows Server Update Services), visite a página Produtos para os quais o WSUS oferece suporte.
Instalando o MBSA
1 – Acesse a url abaixo para fazer o download do MBSA:
Nota
A url acima permite você fazer o download do MBSA para as versões de 32-bit e 64-bit, o qual suporta os idiomas Inglês, Francês, Alemã e Japonês.
2 – Após o download ser concluído dê um duplo clique no arquivo MBSASetup-x86-EN. A caixa de diálogo Welcome to the Microsoft Baseline Security Analyser será carregada conforme mostra a figura 1.1.
Figura 1.1
3 – Na caixa de diálogoWelcome to the Microsoft Baseline Security Analyser clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.
Figura 1.2
4 – Na caixa de diálogo License Agreement selecione a opção I accept the license agreement e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.3.
Figura 1.3
5 – Na caixa de diálogo Destination Folder escolha o local onde o MBSA será instalado e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.
Figura 1.4
6 – Na caixa de diálogo Start Installation clique no botão Install para iniciar a instalação. Após a instalação ser finalizada será carregada a caixa de diálogo conforme mostra a figura 1.5.
Figura 1.5
7 – Clique no botão OK para finalizar a instalação.
Configurando o MBSA
1 – Na Área de Trabalho dê um duplo clique no ícone Microsoft Baseline Security Analyzer 2.1 para executar o MBSA. Será carregada a janela conforme mostra a figura 1.6.
Figura 1.6
2 – Para executar o scan em um único computador clique na opção Scan a computer. Será carregada a janela conforme mostra a figura 1.7.
Figura 1.7
2 – No campo Computer name digite o nome do computador ou o endereço IP no campo IP Address do computador que será escaneado. No campo Security report name escolha as variáveis para formar o nome do relatório.
Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:
- Check for Windows administrative vulnerabilities
Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.
- Check for weak passwords
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
- Check for IIS administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Internet Information Services (IIS).
- Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
- Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
- Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
- Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
- Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.
Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan. Será carregada a janela conforme mostra a figura 1.8.
Figura 1.8
3 – Aguarde até que o download seja concluído e o scan finalizado. Após o download ser concluído e o scan finalizado será carregada a janela conforme mostra a figura 1.9.
Figura 1.9
Nota
O resultado do report poderá variar de computador para computador, porque as configurações, atualizações e programas instalados, poderão estar diferentes e consequentemente o report também terá um resultado diferente.
4 – Na seção Security Update Scan Results do report é informado que existem 19 atualizações de segurança e 4 atualizações de rollups que não foram instaladas. Clique no link Result details será carreda a janela conforme mostra a figura 1.10.
Figura 1.10
Na janela apresentada na figura 1.10 você tem a lista completa de todas as atualizações e atualizações de segurança que precisam ser instaladas no computador que foi escaneado.
5 -Na janela do report clique no link How to correct this para saber como corrigir esse problema. será carregada a janela conforme mostra a figura 1.11.
Figura 1.11
Na janela apresentada na figura 1.11 você encontrará as opções para corrigir esse problema. Resumindo nesse caso você precisará instalar as atualizações através do Windows Update ou do WSUS caso você tenha na sua empresa.
6 – Na seção Windows Scan Results conforme mostra a figura 1.12 são apresentados os problemas relacionados as vulnerabilidades de configurações do Windows. Em nosso exemplo é apresentado somente dois problemas. Clique nos links Result details e How to correct this para saber como resolver os problemas. O mesmo procedimento você poderá utilizar para as demais vulnerabilidades apresentadas no seu relatório.
Figura 1.12
7 – Na seção Additional System Information é apresentado somente informações de sistema, como por exemplo,versão do Windows, compartilhamentos existentes, services desnecessários e as configurações de auditoria.
Figura 1.13
8 -Na seção Internet Information Service (IIS) Scan Results são apresentadas as vulnerabilidades do IIS, quando instalado no computador escaneado. Em nosso exemplo o IIS não está instalado e consequentemente não são apresentadas as vulnerabilidades.
Figura 1.14
9 – Na seção SQL Server Scan Results são apresentadas as vulnerabilidades do SQL Server, quando instalado no computador escaneado. Em nosso exemplo o SQL Server não está instalado e consequentemente não são apresentadas as vulnerabilidades.
10 – Na seção Desktop Application Scan Results são apresentadas as vulnerabilidades de aplicações de desktop. Em nosso exemplo, não é apresentado nenhum vulnerabilidade.
Clique no botão OK para retornar na janela principal do MBSA. Será carregada a janela conforme mostra a figura 1.15.
Figura 1.15
11 – Clique na opção Scan multiple computers. Será carregada a janela conforme mostra a figura 1.16.
Figura 1.16
No campo Domain name digite o nome do Domínio ou os endereços IPs no campo IP address range dos computadores que serão escaneados. No campo Security report name escolha as variáveis para formar o nome do relatório.
Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:
- Check for Windows administrative vulnerabilities
Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.
- Check for weak passwords
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
- Check for IIS administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Internet Information Services (IIS).
- Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
- Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
- Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
- Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
- Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.
Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan.
12 -Na janela principal do MBSA clique na opção View existing security scan reports será carregada conforme mostra a figura 1.17.
Figura 1.17
Na janela do report você visualizará todos os reports dos scans realizados. Para abrir um report clique no nome do computador.
Após corrigir todos os problemas execute novamente o scan para garantir que todas as vulnerabilidades foram removidas.
Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
twitter.com/lucianolima_mvp
www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)
O Microsoft Application Compatibility Toolkit (ACT) permite que os desenvolvedores de software, os ISVs e os profissionais de TI que trabalham em um ambiente corporativo determinem, antes da implementação na organização, se seus aplicativos são compatíveis com uma nova versão do sistema operacional Windows. O ACT também permite que se determine como uma atualização para a nova versão impactará sobre seus aplicativos.
Com isso, administradores de sistema conseguem identificar possíveis problemas de compatibilidade de programas, permitindo assim um planejamento para o cenário de migração para estes sistemas, antes de implementá-los na organização.
Agora, pela primeira a documentação do ACT está disponível em 10 línguas diferentes: alemão, francês, japonês, espanhol, coreano, chinês, italiano, russo e português do Brasil!
Clientes do Brasil e outras partes do mundo podem aproveitar melhor o ACT para evolução de seus aplicativos para o Windows 7.
A versão em PT-br pode ser encontrada no TechNet nesse link.
Category : Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
Para o ano 2009/2010, o horário de verão no Brasil determinado pelo governo Brasileiro é como a seguir:
-
Horário de Verão inicia no terceiro Domingo de Outubro à 00:00:00.
-
Horário de Verão termina no terceiro Domingo de Fevereiro à 00:00:00.
No último ano a Microsoft atualizou as regras do horário de verão para os fusos horários Brasileiros – (GMT -3:00) Brasilia e (GMT -4:00) Manaus, no sistema operacional Windows, com os seguintes parâmetros:
-
Horário de Verão inicia no terceiro Sábado de Outubro às 23:59:59
-
Horário de Verão termina no Segundo Sábado de Fevereiro às 23:59:59
Em 2009, o dia seguinte ao “Segundo Sábado de Fevereiro” correspondeu ao “Terceiro Domingo de Fevereiro”, assim sendo, a regra para o fuso horário no Sistema Operacional Windows correspondeu com as datas definidas pelo governo Brasileiro:
Todavia, em 2010, o dia seguinte ao “Segundo Sábado de Fevereiro” corresponde ao “Segundo Domingo de Fevereiro”. Isto significa que o fuso horário correntemente definido no sistema operacional Windows está defasado das datas definidas pelo governo Basileiro em uma semana.
Devido a diferença explicada acima, o sistema operacional Windows não interpretará corretamente a hora relacionada ao fim do horário de verão no Brasil em 2010 (21 de Fevereiro as 00:00).
Adicionalmente, na semana de “14 – 20 de Fevereiro, 2010”, os usuários do Exchange e Outlook poderão experimentar discrepâncias no calendário – uma vez que o sistema operacional esteja ajustado, compromissos criados durante esta semana podem estar defasados em uma hora.
RECOMENDAÇÕES PARA USUÁRIOS WINDOWS – INíCIO DO HORÁRIO DE VERÃO BRASILEIRO
Não existem instruções especiais para transicionar ao início do horário de verão (18 de Outubro , 2009) para os seguintes cenários:
-
Máquinas ajustadas de acordo com as instruções publicadas no ano passado no blog do Latam.
INFORMAÇÕES ADICIONAIS – FIM DO HORÁRIO DE VERÃO BRASILEIRO
Usuários deverão seguir instruções adicionais para que estejam preparados para transição ao final do horário de verão em 21 de Fevereiro de 2010. A Microsoft prevê para Dezembro de 2009, o lançamento de uma nova atualização cumulativa para o fuso horário (time zone), contendo as mudanças necessárias para o ajuste relacionado ao fim do horário de verão Brasileiro. Quando esta atualização cumulativa para fuso horário (time zone) for lançada, serão também disponibilizadas diretrizes/instruções para Windows, Exchange and Outlook.
Fonte: http://blogs.technet.com/latam/archive/2009/09/08/brazil-dst-2009-2010.aspx
