MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo Modelo de Updates do SCCM 2016

Como já havia escrito a algum tempo, uma das mais interessantes novidades do System Center 2016 é a capacidade dos produtos em se atualizarem automaticamente.

No System Center Operations Manager (SCOM) e Service Manager (SCSM) são so Management Packs e no System Center Configuration Manager (SCCM) a atualização inclui os binários do servidor, agente e console.

 

Atualização Automática do SCCM

Pelo console do SCCM acesse Administration –> Cloud Services –> Updates and Servicing e será possivel ver a lista de atualizações, que no caso do SCCM são os Builds, uma vez que ele não possui mais versões.

Clique sobre a versão que está disponivel, o SCCM irá manter o histórico das atualizações já realizadas.

Capturar

Ao selecionar a atualização é possivel ver os novos recursos que a atualização irá fazer, a lista de Knowlegde Bases:

Capturar0

Um item interessante ao iniciar atualização é que podemos ignorar os pré-requisitos como pode ser visto na tela abaixo no checkbox para ‘forçar” a atualização.

Claro que é importante deixar que os requisitos sejam testados, instalar uma atualização que não está com o ambiente completo pode gerar problemas e indisponibilidade permanente.

Capturar1

Outro item importante é a possibilidade de escolher as features que serão incluidas no SCCM com a atualização. Por exemplo, o Apple Volume Purchase é instalado nesse momento como se fossem as features pelo console em “Site Roles and Services”.

Caso não opte por instalar as features no momento da instalação da atualização, é possivel executar novamente mais tarde pelo mesmo caminho:

Capturar2

Como as atualizações “carregam” as novas features podemos escolher quais iremos habilitar como em outras configurações de roles:

Capturar3

Por fim após o update o SCCM poderá pedir para reiniciar o console e finalizar a instalação:

Capturar4

 

Conclusão

Realmente é um recurso excelente ter as atualizações a mão de forma tão simples e confiável.

Esse recurso tornará mais fácil manter o SCCM e outros produtos System Center saudáveis com as ultimas atualizações.

Windows Defender ATP–Entenda o Novo Produto

Parte dos novos recursos do Windows 10 é a capacidade de detalhamento na segurança e integração com recursos do Microsoft DCU (Digital Crime Unit), que é a unidade da Microsoft que trabalha com o departamento de defesa para gerar e identificar ataques ao redor do mundo (https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/).

Tipos de Proteção Disponiveis

Em geral os antivírus são baseados em DAT que são arquivos com assinaturas de vírus e conseguem identificar programas que tenham atividades ou parte destes códigos considerados perigosos. Nessa categoria estão todos os antivírus atuais, o que inclui o Windows Defender.

Já os sistemas de proteção avançados contem com análise comportamental interna e externa, ou seja, eles identificam potenciais ameaças por comportamentos como fazem alguns produtos da Symantec e McAfee, que identifica maquinas enviando pacotes para outras maquinas, logins com força bruta, etc.

Já os sistemas de proteção comportamental com análise externa são produtos bem diferentes. Eles analisam comportamentos de maquinas no ambiente e comunicações externas. Com isso é possível identificar:

  • Um grupo de maquinas recebendo pacotes de uma determinada maquina com conteúdo suspeito
  • Pacotes oriundos de países onde o ataque de phishing e similares são comuns
  • Pacotes oriundos de maquinas já identificadas como “zumbi”

Ou seja, com base na análise do próprio ambiente e de comportamento de hackers, é possível identificar que determinado hacker está tentando invadir uma empresa ao analisas que este hacker está enviando pacotes para a rede da empresa alvo.

 

O que é o ATA e o ATP

Nos produtos Microsoft esse produto é o ATA (Advanced Thread Analisys) que trabalha no Active Directory e logins, e o ATP (Advanced Thread Protection) que trabalha com Machine Learning (análise de dados) sobre os logs das maquinas individuais.

Na prática o Windows Defender ATP trabalha com o mesmo log que o Windows Defender, mas online e com base nas análises e dados do DCU. Com isso é possível identificar ameaças que não são encontradas nos tradicionais DAT ou com base apenas em uma única maquina que é a forma como os antivírus tradicionais trabalham.

O ATA é parte do EMS (Enterprise Mobility Suite), mas pode ser adquirido a parte: https://www.microsoft.com/pt-br/server-cloud/products/advanced-threat-analytics/overview.aspx

O ATP ainda está em preview com acesso por solicitação: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Overview do ATP

Como já possuo acesso ao ATP, vamos ver como ele funciona. Para pedir esse acesso, entre na página acima e complete com seus dados. É possível incluir maquinas de seu ambiente, mas o sistema gera algumas maquinas com vírus e problemas para testes automaticamente. Note nas telas abaixo que o usuário utilizado é gerado pela Microsoft para os testes.

Ao receber o acesso, o primeiro passo é indicar tempo de retenção e perfil da empresa que serve para elaborar threads por tipo de segmento:

capture20160724155740716

Na sequencia geramos o pacote ou o script para distribuição das configurações. Note que é possível criar os pacotes para distribuição por GPO, SCCM, Intune ou Local que é o que utilizarei nos meus testes:

capture20160724155906768

O passo seguinte é baixar o pacote, no meu caso o Local Script:

capture20160724155940968

O script contem um arquivo CMD para ser executado manualmente nas maquinas que desejo que o log do Defender seja enviado para o ATP. Esse script cria uma chave no registro para indicar o meu tenant e ativar o ATP:

Capturar

A partir de agora as suas maquinas passarão a enviar dados para o ATP em algumas horas.

No caso do meu teste, posso utilizar os dados da maquina que a Microsoft gera com testes e ver os alertas e o dashboard. A primeira tela é o Dashboard que indica o comportamento geral no ambiente monitorado:

capture20160724161031396

Neste caso não tenho alertas gerados nos últimos 30 dias, mas tenho os de criação do tenant para demonstrar como utilizar o gerenciamento de alertas:

capture20160724155810843

Cada alerta pode ser ignorado, marcado como resolvido ou suprimido em todo o tenant ou apenas para esta maquina específica:

capture20160724155833547

 

Conclusão

Este tipo de análise dos dados é essencial para a segurança da corporação. Em breve disponível como serviço no Azure, o ATP é uma nova forma de analisar e garantir seu ambiente.

Utilizando o Azure Log Analytics (OMS) e o SCOM na Mesma Maquina

Para utilizar o Log Analytics, antigo Operational Insights, junto com o System Center Operations Manager é possível fazer isso pelo console do próprio SCOM.

Essa forma de integração já em Março/2014: http://www.marcelosincic.com.br/post/Integrando-o-SCOM-ao-System-Center-Advisor.aspx

Apesar de ter alterado o nome de System Center Advisor, depois para Operational Insights e agora Log Analytics, o processo de integração com o SCOM se manteve o mesmo.

Porem a uma limitação no processo de integração do SCOM, pois ele só permite uma conta de OMS/Log Analytics por organização. Em muitos casos é necessário usar mais de uma conta, por exemplo:

  • Provedores de serviço e CSC em que cada cliente tem uma conta diferente no Azure
  • Quando utilizamos múltiplas assinaturas para monitorar um mesmo ambiente físico
  • Quando uma das contas é beneficio de Visual Studio com créditos limitados e desejamos separar os servidores em contas diferentes

Nestes casos podemos utilizar os dois métodos os mesmo tempo, instalar o agente do SCOM e não vincular a uma conta do Log Analytics e fazer o processo apenas nas maquinas desejadas.

Para isso, o primeiro passo é abrir o Log Analytics e copiar o Workspace ID e o Primary Key. Veja no exemplo abaixo que já tenho meu SCOM integrado ao Log Analytics.

capture20160706181016883

O passo seguinte é ir até a maquina que deseja monitorar e abrir o agente de monitoração do SCOM (Microsoft Monitoring Agent):

capture20160706180916785

Ao abrir as configurações do agente note a aba Azure Operational Insigths (nome anterior a Log Analytics). Veja nesse print que já tenho a maquina sendo reportada ao SCOM:

capture20160706180926742

Insira os dados da sua conta do Log Analytics e pronto, agora é possível ter a monitoração com várias contas ou individual:

capture20160706180935405

Agora os meus dados de Active Directory que antes não estavam sendo populados passam a estar devidamente preenchidos e monitorados:

capture20160706180955111

Instalando o System Center Service Manager Authoring

Na versão Technical Preview ou 2012 R2 do Service Manager Authoring é comum não conseguir passar do ponto abaixo da verificação de pre-requisitos:

capture20160614095229613

Mesmo clicando e deixando o instalador rodar o Visual Studio Shell 2008, a mensagem de que ele não está presente continua.

Para resolver isso é importante entender o motivo. O Shell do Visual Studio não é apenas um componente, mas sim um conjunto. O que acontece é que o Check do Service Manager Authoring não faz a instalação de todos os componentes, apenas o Shell que precisa de outros requisitos.

Para resolver baixe o Shell, execute e vá até o diretório criado pelo instalador e execute o aplicativo VS_Shell_Isolated.enu

capture20160614095251004

Veja que vários componentes serão instalados e atualizados e por isso que o instalador Service Manager Authoring não completa o processo de pré-requisitos:

capture20160614095300870

Após a execução do Shell, execute novamente o instalador do Service Manager Authoring e agora passara pela verificação com sucesso!

capture20160614095905551

Posted: jun 29 2016, 03:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Reinstalação do DPM pós-Avaliação ou Technical Preview

Uma das duvidas comuns que me mandam é quando se instalou o System Center Data Protection Manager, seja uma versão avaliação ou um Technical Preview, ao tentar desinstalar para atualizar o DPM ocorre o erro de que o DPM já está presente ou que ele está instalado como avaliação.

Esse erro acontece em vários casos, mas o corriqueiro é quando se utilizou um Technical Preview e a desinstalação mantem a chave de licença.

Para resolver o problema basta apagar a chave de licença que “sobra”:

  1. Abra o Editor de Registro (RegEdit.exe)
  2. Vá até a chave HKEY_CLASSES_ROOT\Licenses
    capture20160614000138497
  3. Delete a chave 830D982D-9ADC-4479-85CE-6474F7D00BB1

Após a remoção da licença do DPM, a instalação ocorre com sucesso!

Posted: jun 29 2016, 03:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'visio'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Integrando Visualizações do Operations Manager 2012 no SharePoint 2013 com o Visio Services

Uma necessidade que muitos clientes solicitam é a possibilidade de integrar visualizações dinâmicas do System Center Operations Manager 2012 em TVs ou disponibilizar dados publicamente pelo SharePoint ao invés de utilizar o console.

Introdução

Este recurso é possivel por utilizar o Visio Services do SharePoint Enterprise 2013 integrado com o serviço de publicação de dados do SCOM, proporcionando uma visualização como abaixo com o site completo com 3 webparts, ou mesmo usando os Dashboards:

SNAG-0000

Nota: Apenas a primeira das webparts é dinâmica e online. As duas webparts de diagrama são apenas representações estáticas de um arquivo Visio gerado no console do SCOM.

Abaixo detalhes de uma webpart ampliada, onde temos os servidores desejados para a monitoração em tempo real:

SNAG-0001

Como este recurso é interativo, ao clicar com CTRL em um dos servidores, automaticamente será aberto o Operations Manager Web Console com o Healthy Check do servidor:

SNAG-0002

Mostrado o recurso e a sua integração em tempo real, vamos considerar como montar.

Configurando a Integração do Visio com o SCOM

O primeiro passo é baixar o pacote Microsoft Visio 2010 and SharePoint 2010 Extensions for System Center 2012 em http://www.microsoft.com/en-us/download/details.aspx?id=29268

No diretório Client será possivel instalar o conector no Visio que o permite ler dados do SCOM e gerar os Shapes no diagrama, estando disponivel em versão 32 e 64 bits:

SNAG-0015

Ao abrir um novo documento no Visio agora será possivel na barra de ferramentas ver a opção Operations Manager e clicando no botão Configure temos as opções para indicar o servidor Operations Manager

SNAG-0006

O primeiro dos itens que pode ser utilizado é o Add Status que inclui uma pequena tabela para indicar quando os dados foram atualizados, o que é muito util dentro do SharePoint:

SNAG-0007

Na sequencia podemos acrescentar os shapes desejados com o botão Insert Shapes, bastando selecionar a classe desejada e o objeto que será monitorado, como o exemplo abaixo:

SNAG-0009

Em alguns casos podemos utilizar shapes já existentes no Visio, por exemplo shapes de maquinas reais ou outros tipos de objeto da biblioteca existente. Isso é possivel utilizando o botão Link Shape e definir o objeto do SCOM que aquele shape representa:

SNAG-0010

Este processo também pode ser usado quando exportamos um Dashboard para Visio e depois vinculamos os objetos reais aos shapes no arquivo. Para isso pode ser usado o botão Reconcile Shapes onde o wizard listará todos os objetos e será mais rápido que o exemplo acima:

Reconciliate1

Selecione o tipo de atributo existente no desenho que será usado para mapear com os objetos do SCOM:

Reconciliate2

Por fim, o wizard irá mostrar os objetos que não foram encontrados correspondência e permitirá a ligação manual:

Reconciliate3

A partir deste momento já é possivel testar a integração do Visio com o SCOM clicando com o botão nos shapes e verificando o Healthy Explorer ou na lista External Data que aparece a cada objeto adicionado:

SNAG-0014

Configurando a Integração entre o SharePoint e o Visio

No mesmo pacote temos o diretório com o aplicativo que deve ser executado no SharePoint para integrar a webpart de Visio com o SCOM:

SNAG-0016

Após executar o setup abra o SharePoint Administration Portal e em Applications Management –> Manage Service Applications –> Visio Graphics Service –> Trusted Data Provider verifique se no Visio Service foi incluido o SCOM como fonte de dados:

SNAG-0017

SNAG-0018

SNAG-0019

SNAG-0020

Se a conexão acima não aparecer automaticamente, será necessário criar a entrada manual, por clicar em Add e digitando a linha acima de identificação do Assembly de conexão. Este passo está descrito no PDF do pacote de integração para intalação manual dos componentes de integração.

O passo seguinte é criar uma Document Library para colocar os arquivos Visio criados anteriormente. Esta pasta não necessita de qualquer dado ou configuração adicional, apenas fazendo o upload dos arquivos, como o exemplo abaixo:

SNAG-0005

Na sequencia edite umá página qualquer existente no SharePoint e adicione uma nova webpart Visio Web Access e defina nas propriedades qual será o arquivo mostrado na página. Veja também que é possivel configurar o tempo de atualização, o tamanho da webpart, aparência geral e outros:

SNAG-0004

Integrando o SharePoint com o SCOM

Os Dashboards do SCOM podem ser utilizado livremente no SharePoint, após instalar os componentes usando o DVD do SCOM. O primeiro passo é copiar a pasta Setup\xamd4\SharePoint do DVD do SCOM para o SharePoint:

ComponentSCOM

Abra o SharePoint Management Shell e execute primeiro o comando para permitir a execução do script e o script para instalação dos Assemblies:

Set-ExecutionPolicy Unrestricted

.\install-OperationsManager-DashboardViewer.ps1 solutionPath  “<<Local onde os arquivos foram copiados>>”

Quando perguntar o site, deixando em branco será instalado para todos os existentes.

Após a instalação entre em um site onde deseja utilizar a webpart e verifique em Site Settings –> Site Collection Features se o componente Operations Manager Dashboard Web Part está ativado, como o exemplo abaixo:

SharePointfeature

Agora já está disponivel, edite uma página do SharePoint e acrescente a webpart Operations Manager Dashboard:

SahrepointView1

Na sequencia defina o Dashboard que será mostrado utilizando o link do Operations Manager Web Console, como o exemplo abaixo:

SahrepointView2

Conclusão

Utilizando o pacote de integração podemos criar páginas no SharePoint dinâmicas permitindo a qualquer usuário com permissão em um site ou página acompanhar dados de monitoração do ambiente.

Posted: ago 14 2013, 19:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login