Arquivo da categoria: Azure

Apache Guacamole

Olá pessoal.

Estava procurando informações sobre desktop, VDI, VDA, acesso remoto com inteligência, Desktop como serviço e alternativas mais acessíveis para meus clientes.

Me deparei com esta excelente ferramenta. O Projeto excelente chamado Apache Guacamole.

O nome não soa legal em uma visão corporativa, mas quando você instala e configura tudo isso apaga.

O Apache Guacamole é um gateway de desktop remoto sem cliente. Ele suporta protocolos padrão como VNC, RDP e SSH.

É sem cliente porque nenhum plug-in ou software cliente é necessário. Graças ao HTML5, uma vez que o Guacamole é instalado em um servidor, tudo que você precisa para acessar seus desktops é um navegador da web.

Veja o modelo instalei e que criei no Azure abaixo:

Como o cliente Guacamole é um aplicativo da Web HTML5, o uso de seus computadores não está vinculado a nenhum dispositivo ou local. Contanto que você tenha acesso a um navegador da Web, você terá acesso às suas máquinas.


Os desktops acessados ​​através do Guacamole não precisam existir fisicamente. Com o Guacamole e um sistema operacional de desktop hospedado na nuvem, você pode combinar a conveniência do Guacamole com a resiliência e a flexibilidade da computação em nuvem.

Fonte livre e aberta

O Apache Guacamole é e sempre será um software livre e de código aberto . Ele é licenciado sob a Licença Apache, Versão 2.0 , e é mantido ativamente por uma comunidade de desenvolvedores que usam o Guacamole para acessar seus próprios ambientes de desenvolvimento.

Construído em uma API bem documentada

O Apache Guacamole é construído com base em sua própria APIs, que são documentadas detalhadamente , incluindo tutoriais básicos e visões gerais conceituais no manual on – line . Essas APIs permitem que o Guacamole seja totalmente integrado a outras aplicações, sejam elas de código aberto ou proprietárias.

Aqui no Brasil ainda não é muito difundido.

Sua interface é bem simples


Totalmente baseado em HTML5

Esta é uma demonstração oficial do site de uso do Guacamole.

Esta é uma demonstração que fiz que esta neste link.
https://1drv.ms/v/s!An-dPolj_Ee_hdc1qLvHHCudRXaFmw

Este eu fiz no Azure e integrei com o Office 365 através do AIP para acesso condicional.
Veja a arquitetura do ambiente.

 

O guacd

O guacd é o coração do Guacamole que carrega dinamicamente o suporte para protocolos de área de trabalho remota (chamado de “plug-ins de cliente”) e os conecta a áreas de trabalho remotas com base nas instruções recebidas do aplicativo da web.

O guacd é um processo daemon que é instalado junto com o Guacamole e é executado em segundo plano, escutando as conexões TCP do aplicativo da web. O guacd também não entende nenhum protocolo de desktop remoto específico, mas implementa apenas o suficiente do protocolo Guacamole para determinar qual suporte de protocolo precisa ser carregado e quais argumentos devem ser passados para ele. Uma vez que um plugin do cliente é carregado, ele é executado independentemente do guacd e tem controle total da comunicação entre ele e o aplicativo da web até que o plugin do cliente seja encerrado.

O guacd e todos os plug-ins do cliente dependem de uma biblioteca comum, o libguac, que torna a comunicação via protocolo Guacamole mais fácil e um pouco mais abstrata.

Para instalar é bem simples.

Segue o processo de implantação oficial do Apache Guacamole Servidor em outro sistema Linux, que não seja o Ubuntu, recomendo usar a documentação oficial como referência de instalação.

Para fazer download do script de instalação no Ubuntu 16.04:

wget https://raw.githubusercontent.com/MysticRyuujin/guac-install/master/guac-install.sh

Conceder permissão de execução:

chmod +x guac-install.sh

Executar script:

sudo ./guac-install.sh

O basico para instalação após o acesso é acessar URL http://IP:8080/guacamole – com usuário e senha padrão guacadmin

001.PNG

No menu de connection você pode inserir o desktop ou servidor que você quer acessar.

002

É só inserir um nova conexão RDP, SSH ou VNC para que você possa acessar via browser e montar seu próprio ambiente.

0021

As configurações são bem simples para acesso via web.

Mas ele tem configurações para impressoras, armazenamento em resumo.

005

Este é o menu de preferencias.

AZURE.

Eu fiz uma instalação no Azure através do git.

Em resumo foi uma maquina para o Guacamole e outra maquina Windows 10 Enterprise para acessar via Browser.

006

 

12Veja a Matrix dentro da Matrix.

 

Veja neste links.

https://github.com/silvapfabio/azure-quickstart-templates

https://azure.microsoft.com/en-us/resources/templates/guacamole-rdp-vnc-gateway-existing-vnet/

Fiz algumas alterações no arquivo .json ao meu “paladar” claro, mas é bem simples.

Dando as honras para o Gabriel Nepomuceno que foi um orientador.

Embreve irei mostrar funcionando no RaspberriPy como um Thinclient para acesso via web com Guacamole e outros protocolos como Citrix e RDP.

Independente ele funciona em qualquer ambiente cloud como AWS e também local.

Eu espero que tenha gostado.

Até mais

 

 

Bloqueio de IMAP, POP e outros aplicativos herdados do Office 365 usando o acesso condicional do Active Directory do Azure

Olá pessoal

O acesso condicional do Active Directory do Azure tem um novo recurso, atualmente em pré-visualização, que permite aos clientes bloquear aplicativos e protocolos legados, como POP, IMAP ou qualquer coisa que não suporte autenticação moderna.

Veja um exemplo de como isso é útil para clientes do Office 365 . Nesse caso, o usuário Dave Bedrat é solicitado para autenticação de vários fatores ao acessar sua caixa de correio do Exchange Online usando o Outlook na Web. Esse aviso é causado por uma regra de acesso condicional no Azure AD que exige autenticação de vários fatores se o usuário estiver se conectando de um computador sem domínio.

No entanto, o uso do cliente de e-mail Thunderbird para se conectar à caixa de correio por meio do IMAP, que usa autenticação básica, é bem-sucedido.

Se o IMAP fosse o único problema, você poderia simplesmente desabilitar o protocolo IMAP em todas as suas caixas de correio do Exchange Online e usar um plano de caixa de correio para desabilitá-lo para qualquer nova caixa de correio . Mas isso não resolve o problema para outros cenários básicos de autenticação. É aí que o novo recurso de acesso condicional do Azure AD para bloquear aplicativos herdados é útil.

Crie uma política de acesso condicional para os usuários e aplicativos na nuvem que você deseja controlar. Na seção Aplicativos cliente da política, você pode selecionar Outros clientes (veja a captura de tela acima), que inclui aplicativos de autenticação legados e básicos que usam protocolos como POP e IMAP.

Você pode usar uma regra de acesso condicional para bloquear aplicativos herdados, mas não é possível usar nenhum dos outros controles, como a exigência de autenticação de vários fatores ou a exigência de dispositivos compatíveis. Todos esses controles dependem da autenticação moderna. Portanto, uma implementação prática desse novo recurso seria configurar uma regra de acesso condicional separada do Azure AD para bloquear todos os aplicativos herdados. Se necessário, você pode definir exceções nos usuários ou nos locais de rede que ainda podem usar protocolos herdados.

A Microsoft documentou esse recurso aqui, incluindo uma FAQ. É possível levar até 24 horas para que uma nova política de acesso condicional comece a bloquear clientes legados. Nas primeiras horas de implementação da política, ainda consegui me conectar com o cliente de e-mail Thunderbird. Quando tentou novamente 24 horas depois, as conexões IMAP estavam sendo negadas.

Espero ter ajudado vocês.

Até o próximo post.

Programa MVP e MVP Reconnect

mvp

reconnect

Quando comecei a postar na internet no Blog do WordPress, redes sociais e outros meios eletrônicos, foi uma maneira de guardar todos projetos que já trabalhei diretamente e indiretamente.
Foi tudo de maneira sem compromisso nenhum, mas todas as vezes que iniciava um projeto de alguma maneira eu tinha um histórico genérico, rico e com detalhes.
Alias a gente não guarda nada na cabeça, tem que registrar em algum lugar.
Trabalhando sempre com linux vi uma oportunidade de aprender Microsoft e também melhorar a carreira pois o mercado de TI muda muito com o tempo.

O blog começou a bombar, aprendi, comecei a dominar e ainda domino varias ferramentas, Windows Server, Exchange, SharePoint, System Center dentre outras, depois veio nuvem AWS, BPOS que se tornou Office 365, e agora esta uma gigante suite impressionante, e veio o Azure no qual me identifiquei na hora.
Nesta época de Office 365 e inicio do Azure comecei a utilizar o forum technet e me interessar e ajudar nas respostas na comunidade e também participar de vários eventos. Afinal era o que pagava meu salario e me interessava muito SaaS e Cloud. Comecei a me interessar pelo programa MVP em 2012 e fui me inscrevendo mesmo não sabendo realmente o que o programa era.

Em resumo o programa é destacar profissionais com conhecimento técnico elevado, evangelizar a ferramenta ou serviço que você domina e ajudar a comunidade técnica. Em outro olhar mais detalhista é também divulgar comercialmente ferramentas e serviços da Microsoft pois você está a frente de uma gigante do mercado de tecnologia queira ou não vendendo seu peixe indiretamente ou não, por uma parceira, com a sua empresa ou em um grande player de mercado.

Entrar no programa MVP demorou pelo fato de tecnicamente estar crescendo naturalmente, mas também foi tão legal entrar pois estava no auge da maturidade profissional e técnica. Repetindo, veio naturalmente.

Continuei com meus posts, agreguei valor com webcasts e apresentações mais contundentes pois tinha informações quentes da fonte (Microsoft) isso ajuda. Ainda mais quando o interesse investigativo meu sempre foi ao nível hard.
Cresci profissionalmente, virei professor de CLOUD e depois de CLOUD AWS. Coisa que nunca pensei em ser. Me deu prazer.

Ser MVP também te traz algumas responsabilidades, de atender o programa e estar bem ativo, atender a comunidade na medida do possível. Isso é um requisito que no meu conceito não pode se perder. Como eu disse tudo que fiz na vida foi tudo com busca em em um equilíbrio. Dependendo do seu crescimento profissional, pessoal isso precisa pesar na balança pois o tempo é primordial.

O programa teve algumas mudanças, fiquei 3 anos no programa e agora o ciclo de MVP se encerra. Mas a Microsoft devido o numero de MVPs ser grande criou um outro programa que é o MVP Reconnect, que é uma forma de ainda agregar valor e continuar com os MVPS no radar.

Outro ponto é que o programa você pode retornar a titular do programa, onde eu desconhecia e isso é relevante.

Continuarei a realizar meus posts, webcasts e apresentações como nunca parei, desde antes de ser MVP e agora como MVP Reconnect. Nem se não fosse continuaria.

O mais legal do programa não é o programa é o network que você constrói, as amizades, os trabalhos que são gerados, as aulas que são dadas, os eventos que são realizados e no fim deles as risadas dadas, o quanto que você evoluiu na carreira.

Não estou chateado, pelo contrario estou feliz por que impactei “gigantemente”, o numero de views, acessos impressionantes, que nunca pensaria ou imaginaria que chegaria.

As organizações estão mudando muito, as profissões estão mudando muito, os ciclos se encerram e novos vem para você nunca ficar na mesmice.

Vou ao MVP Reconnect com muito prazer e sem vergonha.

A comunidade que atendo sempre estaremos juntos

Até mais.

Quadrante 2017 vs 2018 Nuvem

0 As corporações estão mudando a mentalidade sobre Cloud.

Esperam confiabilidade, escala, capacidade de manutenção e melhor suporte, não estão adotando a nuvem pública para recursos como autoatendimento, pagamento por uso, automação de acordo com o relatório do Gartner.

CenturyLink, Fujitsu, Interoute, Joyent, Rackspace, NTT Communications, Skytap e Virtustream foram retirados. Todos esses fornecedores falharam em fornecer os recursos técnicos relevantes para o Gartner, que são baseados no suporte a cargas de trabalho de produção em larga escala e de missão crítica, sejam corporativas ou nativas em nuvem.

O Amazon AWS é um líder indiscutível da nuvem pública. Sua plataforma de nuvem é madura, comprovada e confiável, tornando-se uma opção segura para empresas. Os clientes devem estar cientes do fato de que é fácil começar a usar o AWS, mas otimizá-lo para obter desempenho e o custo está se tornando cada vez mais complexo.

O forte comprometimento da Azure com os serviços em nuvem da Microsoft foi recompensado com significativo sucesso de mercado, o que a torna uma alternativa viável à AWS. A adoção do Linux e das tecnologias de código aberto da Microsoft, combinadas com o software do Azure Stack, está atraindo clientes corporativos para o Azure.

O Google Cloud finalmente chegou ao cobiçado quadrante de liderança. No entanto, tem que fechar a lacuna com os dois principais concorrentes. O fator de diferenciação do Google está em seus profundos investimentos em análise e ML

O Alibaba Cloud, antes confinado ao mercado da China, agora se qualifica como provedor global de nuvem de hiperescala, com seus centros de dados de Cingapura e Índia.

Mais informações acesse o site do gartner https://www.gartner.com/en

Valeu pessoal

Windows Server 2019 no Azure

Windows-Server-2019-750x422

Olá Pessoal

O Windows Server 2019 já está disponível no Azure.

Seu lançamento oficial é em Agosto.

Na busca coloque 2019 e ache o Windows Server 2019.

Fique atento porque a versão é de insiders para caráter de laboratório e testes. Ou seja não coloque o ambiente em produção. A Versão é PRE RTM mas já podemos testar e utilizar os recursos do Windows Server 2019.

Como estamos testando preencha os campos com usuário e senha de acesso.

Escolha a máquina com recursos mínimos necessários para pelo menos realizar o laboratório.

Próximo passo é a escolha dos recuros de acesso, endereço ip e outros. Estou seguindo os padrões afinal não será máquina de produção.

Aceite os termos para o uso da máquina virtual e vamos aguardar ansiosamente o Windows Server 2019.

Maquina criada vamos acessar ela?

Vamos acessar pelas credenciais de acessos criadas.

O processo é o mesmo do 2008, 2012 e 2016

Pronto, estamos no Windows Server 2019. A princípio a cara do 2016.

O Server manager é o mesmo também.

7 novidades interessantes para a matéria não ficar em vão claro.

1 – Nova cadeia de versões (Atualizações)

A partir desta nova versão, teremos duas opções para receber atualizações de recursos:

  1. Canal de manutenção a longo prazo (LTSC): escopo de cinco anos de suporte base e outros cinco anos de suporte estendido. Com a opção de fazer upgrade para a próxima versão do LTSC a cada dois ou três anos, com o mesmo suporte dos últimos 20 anos;
  2. Canal semestral (SAC): esse é um benefício para (SA) Software Assurance e é totalmente compatível na produção. A diferença é que ele oferece suporte por 18 meses e há uma nova versão a cada seis meses;

2 – Contêiners de Aplicativos e Microserviços

A imagem de contêiner do Server Core foi bem otimizada para alguns cenários em alto nível, dentre estes como poder migrar bases de código ou aplicativos em contêineres com alterações poucas alterações.

3 – Gerenciamento moderno

Com o grande Projeto Honolulu, agora podemos obter uma experiência bem simplificada da infra, integrada e segura a fim de ajudar os administradores do setor de TI a gerenciarem a solução de problemas, a configuração e os cenários de manutenção essenciais.

Esse Projeto inclui a próxima geração de ferramenta com uma interface simplificada, integrada, segura e ampliável.

Onde está incluído uma nova experiência de gerenciamento intuitiva para gerenciar computadores, servidores do Windows, Clusters de failover, além da infraestrutura de hiperconvergência com base nos Espaços de Armazenamento Diretos, reduzindo os custos operacionais.

4 – Computação

Abaixo alguns dos principais recursos:

  • – Nano contêiner e contêiner do Server Core: em primeiro lugar, esta versão promove a inovação dos aplicativos. O Servidor Nano ou Nano como host é preterido e substituído pelo contêiner Nano, que é o Nano funcionando como imagem do contêiner;
  • – Server Core como um host de contêiner (e infraestrutura), fornece mais flexibilidade, densidade e desempenho para aplicativos atuais sob um processo de modernização e marca os novos aplicativos desenvolvidos usando o modelo de nuvem;
  • – O Balanceamento de carga de VM também é melhorado com o reconhecimento de sistema operacional e aplicativo, garantindo o melhor balanceamento de carga e desempenho dos aplicativos;
  • – O Suporte de memória da classe de armazenamento para VMs permite que os volumes de acesso direto formatados para NTFS sejam criados em DIMMs não voláteis e expostos às VMs Hyper-V. Isso permite que as VMs do Hyper-V aproveitem o desempenho de baixa latência de dispositivos de memória da classe de armazenamento;
  • – A Memória Persistente Virtualizada (vPMEM) é habilitada ao criar um arquivo VHD (.vhdpmem) em um volume de acesso direto em um host, adicionando um Controlador vPMEM a uma VM, além de adicionar o dispositivo criado (.vhdpmem) a uma VM. O uso de arquivos vhdpmem nos volumes de acesso direto em um host para vPMEM proporciona a flexibilidade de alocação e aproveita um modelo de gerenciamento conhecido para adicionar discos às VMs;
  • – Armazenamento de contêiner: volumes de dados persistentes nos volumes compartilhados do cluster (CSV). No Windows Server, versão 1709, bem como no Windows Server 2016 com as últimas atualizações, adicionamos suporte para que os contêineres acesse volumes de dados persistentes localizados em CSVs, incluindo os CSVs em Espaços de Armazenamento Diretos;

5 – Segurança e Garantia

Agora com Criptografia de rede, no qual permite criptografar rapidamente os segmentos de rede na infraestrutura de rede definida pelo software a fim de atender às necessidades de segurança e conformidade.

O Serviço Guardião de Host (HGS) como uma VM protegida está habilitado. Antes desta versão, a recomendação era implantar um cluster físico de três nós.

Agora também há suporte para Linux como VM protegida.

6 – Armazenamento

Principais mudanças.

– Réplica de armazenamento: a proteção de recuperação de desastres adicionada por Réplica de armazenamento no Windows Server 2016 agora é expandida para incluir:

  • Failover de teste: a opção para montar o armazenamento de destino agora é possível por meio do recurso de failover de teste. Você pode montar um instantâneo do armazenamento replicado em nós de destino temporariamente para fins de teste ou backup;
  • Suporte do Projeto Honolulu: o suporte para gerenciamento gráfico de replicação de servidor para servidor agora está disponível no projeto Honolulu. Isso elimina a necessidade de usar o PowerShell para gerenciar uma carga de trabalho de proteção contra desastres comuns.

– SMB (ponto importante):

  • SMB1 e remoção de autenticação de convidado: o Windows Server, versão 1709, não instala mais o cliente SMB1 e o servidor por padrão. Além disso, a capacidade de autenticar como um convidado no SMB2 e posterior está desativada por padrão. Para obter mais informações;
  • Segurança e compatibilidade de SMB2/SMB3: foram adicionadas mais opções de compatibilidade e segurança de aplicativo, incluindo a capacidade de desabilitar os bloqueios em SMB2+ para aplicativos herdados, bem como exigir assinatura ou criptografia com base em conexão de um cliente;

– Eliminação de duplicação de dados:

  • Eliminação da duplicação de dados agora oferece suporte a ReFS: você não deve escolher entre as vantagens de um sistema de arquivos moderno com ReFS e a eliminação da duplicação de dados: agora, você pode habilitar a eliminação da duplicação de dados, na qual você pode habilitar ReFS. Aumente a eficiência do armazenamento em mais de 95% com ReFS;
  • API de DataPort para entrada/saída otimizada para volumes com eliminação de duplicação: os desenvolvedores agora podem aproveitar o conhecimento que a Eliminação da duplicação de dados tem sobre como armazenar dados de modo eficaz para mover os dados entre volumes, servidores e clusters de forma eficiente;

7 – RDS

RDS agora é integrado ao Azure AD, portanto, os clientes podem aproveitar as políticas de Acesso condicional, Autenticação multifator, Autenticação integrada a outros aplicativos SaaS usando o Azure AD e muito mais.

Até o seu lançamento oficial podemos já testar sem mesmo baixar e instalar local.

Mas se você quiser também baixar segue abaixo:

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Espero ter ajudado com a matéria.

Até mais

GDPR, Office 365 e Azure

Olá pessoal

Tem se falado no GDPR, mas o que é o GDPR?

Primeiro vamos traduzir e colocar em uma liguagem com um entendimento basico.

Em português é “Regulamento Geral de Proteção de Dados” (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

Mas por que estas regulamentações estão sendo fundidas e regulamentadas aqui no Brasil? Simples, muitas regulamentações, médicas, bancarias, industriais e outras tem como base EUA e Europa. Softwares, dados e data centers, compliances e regras são todos originados la fora e regimentados aqui no Brasil.

Aqui no Brasil seguimos bastante informações e regras obrigatórias pela ABNT (Associação Brasileira de Normas Técnicas).

Aqui no Brasil deve-se ter ativado a partir da data de 25 de Maio de 2018.

O Banco Central já soltou uma portaria para que os bancos de adequem a regulamentação. Resolução 4.658 do Banco Central.

O GDPR é a maior mudança em privacidade e segurança da informação das últimas décadas, substituindo o último acordo europeu, datado de 1995. Por isso, as organizações devem se atentar a todas as regras para garantir a conformidade. A Microsoft tem feito isso desde que o acordo foi firmado, em 14 de abril de 2016, e foi a primeira provedora de nuvem global a oferecer termos e condições compatíveis com a nova regra em seus serviços. Assim, soluções como Azure, Microsoft 365 e Dynamics 365, já estão adequadas. No entanto, estar em conformidade com o GDPR vai além do uso de tecnologia, mas sim passa por processos internos, políticas e pessoas.

Como mencionado acima o GDPR vai muito alem de só tecnologia.

O Office 365 tem um link que te ajuda a entender melhor e ativar algumas resoluções sobre o GDPR.

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

leia que é praticamente pauta obrigatória em algumas corporações como instituições financeiras e Instituições de saúde.

Mas como ativarei isso? Calma, como estou repetindo acima, é um tema extenso e precisa de tempo para entender.

Ou seja é um troço chato, mas……. é importante e alguns casos obrigatório.

No Office 365 alguns pontos quando você entra na Tenant.

Veja em https://protection.office.com e seu nivel de licenciamento atinge praticamente todos serviços do Office e seu ecosistema.

Mencionei Azure no tema por que o Office 365 utiliza varios recursos do Azure como Azure AD, Azure Information Protection e outros então todo serviços cloud da Microsoft está engajado.

Em Classificação da Informação: Ative a classificação da informação com botões de nível de importância dos documentos da organização.

Publico, Interna, Restrita, Confidencial.

Criações de rotulos como acima são uns dos pontos.

Em DLP (Data Loss Prevention) Prevenção de perda de dados, acredito que é um dos principais pontos do ecossistema que faz sentido ao GDPR.

Nesta ativação tem varias resoluções de regulamentações da Europa, EUA e do Brasil. Varias regulamentações exemplo em Medical and Health.

Na Pagina de GDPR tem varias orientações para você com mais compreensão realizar as configurações, coletas de dados e geração de relatórios para ficar em compliance com as resoluções.

Basta ter a vontade de ler, que é extenso, entender como é o ecosistema e ir fazendo as aplicações.

Governança de dados

A governança dos dados é um Dashboard que já começa a coletagem de informações das suas ativações que vai te dar rumos de configurações e ativações e ajustes de resultados de melhorias na segurança dos dados. Aqui você consegue verificar retenção de dados.

Privacidade dos dados

Por fim já tem um menu reforçando a privacidades dos dados com enfase ao GDPR com todas as informações, orientações dos serviços do Office 365, Microsoft 365 e outros serviços do Azure.

Estes serviço atinge direto o Onedrive, Sharepoint, Office e Office Online, Exchange online e outros.

Algumas orientações são importantes:

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

  • Ajuste as configurações de privacidade no Word, no Excel e no PowerPoint para limitar a conexão dos aplicativos do Office à Internet, tornar a marcação oculta visível e inspecionar e remover dados pessoais de documentos com o Inspetor de Documento.
  • Limite o acesso a arquivos ou pastas compartilhados no OneDrive for Business e gerencie quem pode exibir ou editar os arquivos.
  • Use a opção para criptografar documentos do Word, do Excel e do PowerPoint com proteção por senha.
  • Use o Azure Information Protection para criptografia e gerenciamento de direitos.
  • Use a opção de criptografia durante o Serviço de Importação de PST.
  • Criptografe mensagens ao transferir dados pessoais para partes externas por email com OME (Criptografia de Mensagem) do Office 365.
  • Use a Inteligência Contra Ameaças para descobrir e proteger de forma proativa contra ameaças avançadas no Office 365.
  • Proteja o email contra ataques de malware desconhecidos e sofisticados em tempo real usando a Proteção Avançada contra Ameaças para Exchange Online (que requer uma assinatura do Office 365 E5).
  • Identifique o uso de alto risco e anormal recebendo alertas de possíveis violações, permitindo-lhe acompanhar e responder a ações de alto risco com o Gerenciamento de Segurança Avançada.
  • Monitore e capture todas as atividades que ocorrem dentro de seu tenant usando a API de Atividades de Gerenciamento.
  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.

Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.
===========================================================================

TEMA GDPR e SEGURANÇA

Como o tema é complicado eu montei uma planilha que vale para aplicação de segurança no Office 365 e montei um POC, estou compartilhando a planilha para dividir os trabalhos de implantação e configuração.

EM BREVE NA MESMA PASTA A PROPOSTA DE ESCOPO TÉCNICO DA IMPLANTAÇÃO E A CONFIGURAÇÃO.

Pesquisei aqui no Brasil que consegue implantar e só a MICROSOFT e uma empresa que presta consultoria através da CORP que tem condições técnicas de realizar a implantação.

A planilha ajuda bastante para saber o que fazer primeiramente.

Segue o link  https://1drv.ms/x/s!An-dPolj_Ee_hdUx_75nHFiPY-1qjQ 

===========================================================================

IMPORTANTE

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

 

Além de mostrar como iniciar uma configuração de proteção e sobre GDPR abaixo estão as fontes que usei para explanar e mostrar que o Office 365 e Azure está totalmente em compliance com GDPR.

https://www.jota.info/opiniao-e-analise/artigos/10-coisas-que-sua-empresa-deve-saber-sobre-o-gdpr-da-uniao-europeia-15012018

https://enterprise.microsoft.com/pt-br/articles/digital-transformation/gdpr-prepare-se-para-as-novas-regras-de-protecao-de-dados/

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

https://www.eugdpr.org/

Pessoal, se tiverem dúvida entrem em contato.

Abraços

Terraform, sua infraestrutura como código.

terraform

Olá pessoal

Estive pesquisando e testando varias ferramentas para agilidade em infraestrutura com enfase em praticas devops.

As ferramentas que tive contato direto e usei foi VSTS no visual Studio que é sensacional, sou suspeito em falar da ferramenta, Ansible que também é sensacional, muito fácil de utilizar.

A grata surpresa foi quando testei a ferramenta da HashiCorp, Terraform.

Minha pesquisa foi por que a administração em ambientes grandes de cloud com acesso a Azure, AWS e Google começa a ter um certo nível de detalhe e camadas de configuração, e até ter um nível bom em segurança da informação para compliances.

Isso é sério e algumas empresas levam a sério como bancos os níveis de acesso e credenciais de acesso a ambientes e níveis de funções como em ambiente de desenvolvimento, em infraestrutura e outros.

Terraform é uma ferramenta para construir, alterar e infra-estrutura de versões com segurança e eficiência em forma de código altamente facil.
O Terraform pode gerenciar varios provedores de serviços em cloud, hibridos e baremetal existentes e populares, como Cloud Computing em Azure, AWS, Google cloud, Oracle Cloud e Digital Ocean, bem como soluções internas personalizadas de datacenter como Openstack, Vmaware e Hyper-V.

O Terraform é capaz de determinar o que mudou e criar planos de execução incremental que podem ser aplicados.

Importante que você tem os versionamentos de mudanças da infraestrutura. Ambientes onde é feito via Gerenciamento de Mudanças você pode criar histórico de relatórios onde a equipe de governança terá total respaldo e controle melhor.

Em tempos de ambientes ágeis o Terraform se torna uma poderosa ferramenta inteligente.

A infraestrutura que o Terraform pode gerenciar inclui componentes de baixo nível, como instâncias de computação, armazenamento e rede, além de componentes de alto nível, como entradas de DNS, recursos de SaaS etc.

Infraestrutura como Código

A infra-estrutura é descrita usando uma sintaxe de configuração de alto nível. Isso permite que um modelo construído do seu data center seja versionado e tratado como você faria com qualquer outro código. Além disso, a infraestrutura pode compartilhada e reutilizada.

Gráfico de recursos

O Terraform constrói um gráfico de todos os seus recursos e paraleliza a criação e modificação de quaisquer recursos não dependentes. Por isso, o Terraform constrói a infraestrutura da maneira mais eficiente possível, e os operadores obtêm insights sobre as dependências de sua infraestrutura.

Automação de Mudança

Os changesets complexos podem ser aplicados à sua infraestrutura com interação humana mínima. Com o plano de execução e o gráfico de recursos mencionados anteriormente, você sabe exatamente o que o Terraform mudará e em que ordem, evitando muitos possíveis erros humanos.

Com um olhar de segurança da informação, seu ambiente de virtualização, hibrido ou em cloud terá o minimo de acesso e o máximo de eficiência e produtividade com segurança.

Terraform vs. concorrentes

O Terraform fornece uma abstração flexível de recursos e provedores. Esse modelo permite representar tudo, desde hardware físico, máquinas virtuais e contêineres, até provedores de e-mail e DNS. Devido a essa flexibilidade, o Terraform pode ser usado para resolver muitos problemas diferentes. Isso significa que existem várias ferramentas existentes que se sobrepõem às capacidades do Terraform. Nós comparamos o Terraform a várias dessas ferramentas, mas deve-se notar que o Terraform não exclusivo com outros sistemas. Pode ser usado para gerenciar um único aplicativo ou o datacenter inteiro.

Veja o comparativo no próprio site do Terraform

https://www.terraform.io/intro/vs/chef-puppet.html

https://www.terraform.io/intro/vs/cloudformation.html

Implantação Multi-Cloud

infraestrutura multi nuven para aumentar a tolerância a falhas. A realização de implantações multi nuvem pode ser muito desafiadora, pois muitas ferramentas existentes para gerenciamento de infraestrutura são específicas da nuvem. O Terraform é agnóstico foi que me interessou e de fácil assimilação, em relação à nuvem e permite que uma única configuração seja usada para gerenciar vários provedores e até mesmo para lidar com dependências entre nuvens. Isso simplifica o gerenciamento e a orquestração, ajudando as operadoras a construir infraestruturas de várias nuvens em grande escala.

Instalação

O Terraform além de ser mutinuvem, hibrido e baremetal ele tem compatibilidade com vários sistema operacionais.

https://www.terraform.io/downloads.html

versoes

Obviamente você utilizará a versão que você mais se familiariza.

Eu vou demonstrar abaixo bem simples no Ubuntu e no Azure que tem pronto no Marketplace.

Ubuntu:

Baixe a versão que está no site

Se não tiver a versão do gunzip e wget ja baixe

apt-get install gunzip wget
wget https://releases.hashicorp.com/terraform/0.11.7/terraform_0.11.7_linux_amd64.zip
unzip terra*

Mova os binários para a pasta /usr/local/bin/
mv terraform /usr/local/bin/
terraform --version

Esta é a forma de usar no ubuntu.

Agora vamos para o Azure.

terraformazure001

Faça a busca do terraform e escolha a maquina virtual.

terraformazure002

Leia atentamente as instruções da maquina virtual do Marketplace.

terraformazure003

Complete as instruções de usuário e senha, localidade, nome da maquina e grupo de recursos do Azure.

terraformazure004

Neste passo é sugerido este modelo de maquina virtual do Terraform, então mantenha ou veja modelos equivalentes.

terraformazure005

Confirme os parâmetro de provisionamento e aguarde as instalações do Terraform.

terraformazure006

Agora só aguardar.

terraformazure007

Maquina instalada com sucesso e vamos acessar.

terraformazure008

Terraform devidamente provisionado e pronto para o uso. Vamos mostrar um modelo de criação de uma maquina no Azure através do Terraform

Para o funcionamento correto do Terraform no Azure instale o pacote do Azure CLI na maquina.

https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli-apt?view=azure-cli-latest

O modelo de template para criação da maquina virtual está aqui abaixo:

Leia o resto deste post

Global vNet Peering – Conexão entre regiões e subscrições diferentes.

Olá pessoal

Hoje vou mostrar para você uma LAB com a nova funcionalidade de peering global.

Diagrama sem título

Eu vou fazer entre 2 subscrições diferentes e mostrar a você que funciona. Era uma deficiência que agora não existe mais.

Isso vai garantir que os custos serão menores, não precisa mais de VPN para realizar a interconexão entre redes diferentes e subscrições diferentes.

A primeira rede é no Brasil e a outra farei nos EUA.

Vamos la

Vnet subscrição 02, Nos EUA em região geográfica diferente.

Primeira rede no Brasil

Atenção a assinatura, grupo de recursos e a localização.

Vnets criadas agora vamos realizar a configuração dos peering.

A configuração inicia aqui em emparelhamento (peering).

Veja que para realizar o emparelhamento das redes eu escolhi a subscrição dos EUA e a rede dos EUA. Lembrando que estou na rede do do Brasil.

Emparelhamento do Brasil para o EUA com subscrições diferentes completado

Proximo passo realizar a configuração da rede EUA para rede Brasil.

Agora é só aguardar o emparelhamento (Peering se completar)

Emparelhamento finalizado.

A partir deste momento se você tiver subscrições diferentes e quer se comunicar, ou quer que sua rede se comunique com uma subscrição de um cliente ou fornecedor você estará apto a ter transito de vms e serviços do Azure entre as redes.

As configurações são bem simples de fazer.

Mas por traz está uma engenharia grande para o bom funcionamento.

Espero que eu tenha ajudado e desfrute da nova funcionalidade do Azure.

Até mais pessoal.

Windows Admin Center

Olá Pessoal

Você já ouviu falar bastante do projeto Honolulu.

Pois é, ele ficou estável e se tornou Windows Admin Center.

Eu resolvi instalar em laboratório em um Windows 10 no Azure.

Entrei no site http://aka.ms/WACDownload

Na instalação resolvi escolher a porta 443 padrão https.

Muito parecido com a instalação do projeto Honolulu.

A instalação é muito rápida. Vamos abrir o Windows Admin Center.

Na instalação já veja o certificado de acesso, ou já compre um certificado valido caso sua empresa use um.

Como no Honolulu é bem parecido, mais rápido no caso.

Vamos testar.

Vamos acessar a maquina, no caso é Windows 10.

Imagina o que você fazia via gráfico do Windows, agora veja tudo isso via web podendo acessar com segurança da web.

Este claro foi instalado em uma maquina com Windows 10 e não tem todos recursos que o Windows Server tem.

NÃO ESQUEÇA DA LIBERAÇÃO DA PORTA 443 NO FIREWALL NO CASO SE TIVER USANDO AZURE.

VAMOS TESTAR?

No meu caso eu tenho um loadbalance fazendo NAT, então coloquei a porta 443 para acessar de fora.

Acessando de fora na sua máquina local você aceita o certificado e instala localmente para acessar o ambiente.

Acessando e gerenciando o Windows através do WAC Windows Admin Center.

Aproveitem.

Até o próximo post.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Blog do Welbert Roberto

♉ pesquizador.

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

EighTwOne (821)

News, tips and info on Microsoft Exchange, Office 365, and PowerShell

Segurança da Informação

Segurança, Cloud computing e muito mais...

Fabian André Gehrke

SharePoint no dia-a-dia

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?