Arquivo da categoria: Uncategorized

Diferença entre Office Business e Office ProPlus

Olá pessoal, muita gente tem dificuldade para diferenciar o Office business e o Office ProPlus, e acaba comprando errado ou pagando um valor maior para funções que não irá usar nas duas versões.

Tem uma serie de coisas que você pode comparar entre o Office Business e o Office Proplus

Existem duas versões independentes do Microsoft Office que podem ser adquiridas na assinatura do Office 365:

Office 365 Business

Office 365 ProPlus.

Eles também podem ser empacotados com (ou comprados além de) vários outros serviços do Microsoft Office 365, como o Exchange Online, o SharePoint Online e o Skype for Business.

O Office 365 Business é empacotado com o plano do Office 365 Business Premium.

O Office 365 ProPlus está incluído nos planos do Office 365 E3 e E5.

Em geral, essas duas aplicações são mais ou menos as mesmas. Você terá a capacidade de:

Instalar aplicativos do Office em até cinco computadores para cada assinante

Execute os principais aplicativos do Microsoft Office do Word, Excel, PowerPoint, Outlook, etc…

Instalar e usar os aplicativos do Office em dispositivos móveis iOS, Android e Windows

Atualize para uma versão mais recente do software sempre que uma nova versão for lançada

Principais diferenças entre o Office 365 Business e o Office 365 ProPlus:

O Office 365 Business só pode ser implantado para até 300 usuários em uma organização; O Office 365 ProPlus não tem essa restrição.

O Office 365 ProPlus inclui o Microsoft Access

Existem várias diferenças menores entre as duas versões do software:

Como o Office 365 Business não tem acesso, recursos como comparação de banco de dados não estão disponíveis por que não tem o access, mas quem usa access hoje?

O Office 365 ProPlus permite a capacidade de executar o Microsoft Office em áreas de trabalho virtuais hospedadas em um Windows Server executando os Serviços de Área de Trabalho Remota, junto com a capacidade de ativar isso para todos os usuários. O Office 365 Business não.

O Office 365 ProPlus tem algumas ferramentas úteis do Excel: Excel Spreadsheet Compare, Excel Spreadsheet Inquire, Power Pivot para Excel, Power Query para Excel, Power View para Excel; que o Office 365 Business não.

O Office 365 ProPlus oferece suporte ao arquivamento e à conformidade do Exchange Online e do SharePoint Online. Eles são usados ​​com as versões ativadas (Plano 2) do Exchange Online e do SharePoint Online e permitem que uma empresa implemente requisitos de retenção de mensagens e de descoberta eletrônica. O Office 365 Business não suporta estes.

O Office 365 ProPlus tem suporte à Diretiva de Grupo, por exemplo, se você deseja implementar um suplemento em uma organização, mas não quer ter que ir a cada máquina para fazer isso, então é isso que você usaria. O Office 365 Business não tem essa funcionalidade.

O Office 365 ProPlus oferece suporte ao Gerenciamento de Direitos de Informação, que funciona em conjunto com as opções do Gerenciamento de Direitos do Azure em alguns Planos do Office 365. O Office 365 Business não tem essa funcionalidade.

O Office 365 ProPlus inclui o InfoPath Designer, que é usado para projetar, distribuir, preencher e enviar formulários eletrônicos e pode ser usado em conjunto com o SharePoint Online. O Office 365 Business não inclui o InfoPath Designer.

O Office 365 ProPlus suporta a telemetria do Office; uma estrutura de monitoramento que pode acelerar as implantações do Office, ajudando a descobrir documentos e soluções essenciais do Office para empresas na empresa. O Office 365 Business não suporta isso.

O Office 365 ProPlus suporta a capacidade de bloquear armazenamento de arquivos baseado em nuvem por meio de uma edição do registro. Isso não pode ser alcançado no Office 365 Business.

Ou seja se você usar o Office básico use o Office business, se for usar recursos avançados ou usar área de trabalho remota usa o Office ProPlus.

Mais outras informações este link tem um mapa técnico que faz um comparativo entre Office 365 Business e Enterprise https://1drv.ms/x/s!An-dPolj_Ee_hoRlU3Q6_-uFzGYfHg

Fico a disposição

Limites do Office 365

Estou escrevendo este post do ponto de vista técnico, comercial que vai ajudar a você na adoção do Office 365.

Este link do Onedrive você pode baixar e já ter uma mapa de escolha simples do que tem e não tem em cada licença.

Abaixo se você quiser pode analisar com mais precisão o que cada licença faz e o que cada uma tem em cada modalidade.

O office 365 apesar de as pessoas terem uma visão de que é um produto SaaS facil ele é um tipo de lego e precisa ser montado.

Quanto mais você monta no perfil da sua empresa mais barato você vai pagar.

baixe o mapa.

Toda a documentação é oficial da Microsoft e são links que ajudam na escolha.

Segue um mapa técnico comercial que eu montei do Office 365, que nos ajuda nas escolha comercial e técnica de qual a versão mais adequada para minha empresa na escolha do Office 365.

Não confundam Microsoft 365 com Microsoft Office 365 que é outra linha de segurança da Microsoft que não se encaixa nos produtos do office. Ele faz parte do ECOSISTEMA. Mas são ferramentas diferentes.

O mapa te da a escolha, mas profundamente se quiser você pode consultar o mapa de limites dos produtos.

Este é um guia mais técnico que o pré-vendas ou até vendas pode consultar e decidir com o Pré vendas qual se encaixa na escolha do cliente.

LIMITES EXCHANGE ONLINE

LIMITES EXCHANGE ONLINE PROTECTION

A parte de segurança, onde mostra o que funciona e o que não funciona ne cada licença do Office 365

LIMITE SHAREPOINT ONLINE

LIMITE SKYPE FOR BUSINESS

OBS: Lembrando que o Skype for business esta sendo descontinuado na família Office 365 e está sendo substituído pelo Microsoft Teams.

LIMITE TEAMS

Consulte e qualquer dúvida fico a disposição

Um ano cheio de coisas e novidades.

Olá pessoal

Um ano de 2018 cheio de coisas novas, emprego novo de novo.

Eu só tenho a agradecer.

Desde 2014 foi até que meio displicente colocando meus projetos claro que não o original no blog e tomei gosto.

Me tornei MVP, hoje sou reconnect, mas continuei do mesmo jeito que sou com meus projetos e sempre com o espirito de ajudar e sempre mostrar novidades.

Me tornei também meio que displicente um professor e tomei gosto.

Aprendi a fundo AWS meio que displicente e acabei dando aula e agora em 2019 vou dar aula de Google Cloud Platform.

Capturar1

Capturar3

Continuei postando agora com mais responsabilidade de estar em uma Big empresa, a VIVO, mas com a mesma humildade de sempre.

O que é importante não são os titulos e sim o equilibrio em tudo que fazemos e a amizade que vamos criando com que conquistamos.

Cabeça no lugar.

Mais de 30.000 views no Tiespecilistas onde sou colunista

Mais de 50.000 no meu blog

Mais de 50.000 no Linkedin

Mais de 2000 pessoas impactando nos grupos do Facebook

Mais de 100 alunos impactados com Microsoft Azure e AWS.

A responsabilidade é grande, os projetos também, mas os desafios que são o que move os motores da criatividade.

Desejo a vocês um 2019 cheio de perguntas que certamente estarei esperando para dar respostas ou curiosidade para respondelas.

Tenha o espirito de aprender a aprender.

Um natal cheio de coisas e 2019 de alegria.

Abraços

 

 

Exportando sua caixa e importando para outro Zimbra

É possível exportar todos os dados de sua conta Zimbra, inclusive mensagens de e-mail, anexos, contatos, agenda, tarefas e pastas Porta-arquivos, ou também itens específicos da conta. Depois, você pode salvar os dados em seu computador ou em outro local para backup. Os dados da conta são salvos em um arquivo compactado no formato tar-gzipped ( tgz), possibilitando que ele seja importado para restaurar sua conta.

Para exportar dados, siga os passos abaixo:

  • Selecione a aba Preferências e clique na opção Importar / Exportar.

  •  
  • ara exportar todos os dados da conta, selecione Conta.

Atenção: As pastas Lixeira e Spam não são exportadas.

  •  
  • Para exportar uma lista de contatos ou uma agenda específica, selecione essa opção. Depois de selecionar uma agenda ou um contato para exportar, selecione o tipo de formado da exportação.
  • Se você quiser selecionar vários tipos específicos de itens para exportar de uma só vez, marque Configurações avançadas para expandir a visualização. Selecione as opções dos itens de dados a exportar. Todos os itens do tipo escolhido dentro de todas as pastas dentro da pasta selecionada são incluídos. Se você quiser dados específicos, poderá usar o campo de filtro de busca para especificar o tipo de dados a exportar.


  • Clique em Exportar e selecione o local para salvar o arquivo.
  • Clique em OK.

 

Importando dados salvos da conta

Uma conta é restaurada com base no arquivo que você exportou.

  • Na aba Preferências, clique na pasta Importar / Exportar.
  • Na seção Importar, busque o arquivo a ser importado. Se você importar agendas ou contatos, especifique o formato da importação. Quando a opção Conta é selecionada, apenas o arquivo tgz que você já exportou pode ser importado para a conta.
  • Selecione os tipos específicos de itens do arquivo tgz salvo para importar na seção Tipos de dados. Ao clicar em Importar, apenas os tipos de itens selecionados são importados.
  • Clique em Importar.

Observações

  • O arquivo com os dados exportados da conta pode ser descompactado por programas como WinRAR, WinZip ou a alternativa gratuita 7-Zip.
  • Ao exportar pastas individuais de contatos, elas são salvas como arquivos .CSV files. Já as pastas individuais de agenda são salvas como arquivos .ICS.
  • Os dados são copiados, e não removidos, de sua conta.

Instancias T3 AWS

Apresentação das instâncias T3 do Amazon EC2

Publicado: Aug 21, 2018

A Amazon Web Services (AWS) está apresentando a próxima geração de instâncias de uso geral com capacidade de intermitência do Amazon Elastic Compute Cloud (EC2), as instâncias T3. Essas instâncias oferecem um equilíbrio entre recursos de computação, memória e rede e foram criadas para oferecer um nível de referência de performance de CPU, com a capacidade de exceder a referência quando necessário. As instâncias T3 são baseadas no AWS Nitro System, que inclui um hipervisor leve acelerado por hardware e disponibiliza praticamente todos os recursos de computação e memória do hardware do host para as instâncias. Além disso, as instâncias T3 oferecem os mais recentes processadores Intel Xeon Scalable de 2,5 GHz que, combinados com o AWS Nitro System, proporcionam uma fator preço/performance até 30% melhor que as instâncias T2. Esses novos processadores Xeon Scalable disponibilizam as recentes instruções AVX-512, que permitem acelerar ainda mais a performance. As instâncias T3 também oferecem suporte a redes aperfeiçoadas com até 5 Gbps de largura de banda usando o Amazon Elastic Network Adaptor.

As instâncias T3 oferecem uma nova geração de aumentos de performance de CPU, oferecendo uma referência geral de performance mais elevada que beneficia uma grande variedade de cargas de trabalho como microsserviços; aplicativos interativos de baixa latência; bancos de dados de pequeno e médio porte; desktops virtuais; ambientes de desenvolvimento, compilação e preparação; repositórios de código e aplicativos essenciais aos negócios. Com o melhor fator preço/performance, as instâncias T3 são a escolha preferida para cargas de trabalho de uso geral para toda a base de clientes da AWS.

Por padrão, as instâncias T3 são iniciadas no modo ilimitado, o que permite que os usuários mantenham uma alta performance de CPU pelo período desejado com o menor custo possível. Quando a carga de trabalho opera abaixo do limite de referência, ganha créditos de CPU. Cada crédito de CPU obtido permite que a instância T3 exceda o limite de referência com a performance de um núcleo de CPU completo por um minuto. No modo ilimitado, se a instância usar todo o saldo de créditos obtidos, a performance da CPU não será limitada. Se a instância precisar ser executada com uma utilização maior da CPU por um período prolongado, será cobrada uma taxa adicional de 0,05 USD por vCPU-hora. Dessa forma, na maior parte do tempo, os clientes podem se beneficiar com o baixo preço da instância T3 por hora, mas garantem que as instâncias possam ultrapassar o limite de referência, se necessário. Com as instâncias T3, os clientes podem confiar que terão a performance necessária em todos os momentos. Os clientes que querem obter os benefícios das instâncias T3, mas preferem um custo mensal fixo, podem usar o modo Standard.

As instâncias T3 do Amazon EC2 estão disponíveis imediatamente nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres) e América do Sul (São Paulo). As instâncias T3 são fornecidas em sete tamanhos (T3.nano, T3.micro, T3.small, T3.medium, T3.large, T3.xlarge e T3.2xlarge) e podem ser adquiridas como instâncias sob demanda, reservadas (1 ano, 3 anos e conversíveis) e spot.

Para começar a usar as instâncias T3 do Amazon EC2, use o Console de Gerenciamento da AWS, a Interface da Linha de Comando (ILC) da AWS ou os AWS SDKs. Para saber mais, acesse a página de instâncias T3 do Amazon EC2.

Acesse o console EC2 e clique em Lounch Instance.

 

Escolhi uma maquina Windows Server 2016.

Veja como ela é nova no pedaço ela não é elegível ao FREE TIER.

Como estamos configurando com as configurações padrão de VPC (Virtual Private Network) só seguir as configurações padrão.

Mantive as configurações padrão só para laboratório.

 

O Security Group (Firewall de porta) mantive o padrão, porta 3389 para acessar o Windows, mas não faça esta loucura para ambientes de produção.

 

Faça um review para ver se está tudo correto.

Instancia criada

Por favor, aguarde pelo menos 4 minutos após o lançamento de uma instância antes de tentar recuperar a senha gerada automaticamente.

 

Nota: As senhas são geradas durante o lançamento de AMIs do Amazon Amazon ou AMIs customizadas que foram configuradas para ativar esse recurso. Instâncias lançadas de uma AMI personalizada sem esse recurso ativado usam o nome de usuário e a senha da instância pai da AMI.

Pronto acesse seu Windows ou Linux.

A máquina é realmente mais rápida que as gerações anteriores.

Faça o teste que vale a pena.

Mude para esta versão que é mais barata que as gerções anteriores.

Espero que tenha ajudado.

Até mais

Microsoft Teams. A solução completa agora para nuvem

O Microsoft Teams é agora uma solução completa de reunião e chamada para nuvem.

No ano passado foi anunciado planos para que o Microsoft Teams se tornasse o principal cliente de Comunicações Inteligentes do Office 365, substituindo o Skype for Business Online gradativamente.

Segundo a Microsoft foi anunciado a que foi concluído a transição para trazer recursos e funcionalidades do Skype for Business Online para as equipes, e as equipes estão prontas para atender às suas necessidades de mensagens, reuniões e chamadas.

Atualmente, mais de 200.000 organizações estão usando equipes, incluindo quase 70% dos clientes corporativos que usam o Skype for Business Online.

Recomendo que as organizações a se juntar ao Teams.

Nas últimas semanas foi adicionado muitos novos recursos de comunicação às equipes.

Mensagens: as equipes agora oferecem presença unificada, bate-papo federado e contatos, bem como recursos de tradução em linha que permitem que os membros da equipe conversem em seu idioma nativo.

Reuniões: gravação de reuniões em nuvem, suporte para reuniões maiores de até 250 participantes; reuniões federadas, que fornecem a capacidade de hospedar reuniões em várias organizações; reunião do lobby para que você possa qualificar os chamadores antes de entrar na reunião; e suporte de fallback de discagem para garantir que as pessoas possam ingressar em uma reunião mesmo em caso de problemas de rede. Para obter informações adicionais sobre novos recursos de reunião em equipes, confira Conheça agora com o Microsoft Teams.

Chamadas: Suporte a chefes e representantes, filas de chamadas, atendimento automático, transferência de consulta, descoberta de não incomodar, capacidade de encaminhar uma chamada para um grupo e suporte de ausência temporária. Além disso, o Roteamento Direto permite que você leve seu próprio serviço telefônico para as Equipes, o que, junto com os Planos de Chamadas, oferece uma opção adicional para o tom de discagem nas equipes da Microsoft.

Melhorias no ecossistema de dispositivos para equipes: uma atualização para o Skype Room Systems que permite que eles participem de reuniões de equipes;

Aplicativo de equipes para o Surface Hub na Microsoft Store; Teams Conferencing Gateway, que permite usar telefones baseados em SIP certificados pelo Skype for Business com Equipes; e suporte a USB HID para equipes, permitindo que os clientes respondam, finalizem chamadas e controlem o mudo e o volume usando periféricos USB.

Além disso, os serviços de interoperabilidade de vídeo na nuvem para dar suporte às reuniões das Equipes com os sistemas VTC existentes estão em andamento, com ofertas da Pexip, da Polycom e da Blue Jeans, que estarão disponíveis em geral no final deste ano.
Mude para o Teams

Nas últimas semanas, lançamos recursos, ferramentas e orientações para ajudar os clientes atuais do Skype for Business Online com sua atualização para as Equipes. Isso inclui:

Auto-serviço de orientação com um quadro de sucesso comprovado para a atualização para o Teams, incluindo as melhores práticas, orientações e recursos para os clientes que estão prontos para usar o Skype for Business e equipes side-by-side ou a transição completa para equipes.

Atualize as ferramentas na Central de Administração do Microsoft Teams e Skype for Business que permite aos clientes migrar usuários do Skype for Business para as equipes. Essas ferramentas estão começando a ser implantadas agora e devem estar disponíveis para todos os clientes do Office 365 no final deste ano.

Nem toda organização possui recursos de TI dedicados para gerenciar sua transição para as equipes. A fim de ajudar esses clientes, começaremos a oferecer atualizações automáticas controladas pela Microsoft para as equipes.

Terão avisos diretamente a todos os clientes sobre suas opções de atualização por email e no Office 365 Message Center.

Fonte:  https://goo.gl/UWkVVo

 

Certificado RDWEB 2008 e 2008 R2

Certificados desempenham um papel importante em implantações de serviços de área de trabalho remota (RDS). Elas ajudam a proteger as comunicações entre cliente e servidor. Elas confirmam a identidade do servidor ou do Web site ao qual você está se conectando. Eles também assinar arquivos Remote Desktop Protocol (RDP) para assegurar-lhes que eles são de uma fonte confiável.

Você deve usar certificados com cada serviço de função RDS. Aqui está o que você precisa saber para instalar certificados em cada servidor de papel usando ferramentas local ou diretiva de grupo. Primeiro, configure todos os Host de Sessão RD por servidor segurança configurações de conexão do separador Geral do proto­caixa de diálogo de propriedades do ouvinte col da ferramenta de configuração do RD. Para chegar lá, vá em Ferramentas administrativas | Serviços de área de trabalho remota | Configuração do Host da sessão área de trabalho remota. Em seguida, faça duplo clique em RDP-Tcp na seção Connections do painel do meio. Esta é também onde você adiciona o certificado do servidor SSL.

Você pode definir essas configurações em uma base por servidor. Você também pode definir essas configurações usando a diretiva de grupo, aplicando o seguinte conjunto de configurações de objeto de diretiva de grupo (GPO) a unidade organizacional do Host de Sessão RD server (UO) de configuração do computador | Políticas | Modelos administrativos | Componentes do Windows | Serviços de área de trabalho remota | Host de sessão de área de trabalho remota | Segurança:

  • Definir nível de criptografia da conexão de cliente
  • Exigir a utilização de camada de segurança específicas para remotos conexões (RDP)
  • Modelo de certificado de autenticação de servidor
  • Exigir autenticação do usuário para conexões remotas usando autenticação no nível da rede (NLA)

Autenticação de rede

NLA não é exigida por padrão. Para requerer o uso de NLA para conexão com o servidor Host de Sessão RD, selecione a appropri­comeu a caixa de seleção. Ao fazê-lo irá impedir a conexão com o servidor de quaisquer clientes que não oferecem suporte a NLA (qualquer cliente que executam o RDC antes a versão 6. x e qualquer sistema operacional que não oferece suporte a provedor de suporte de segurança de credenciais ou CredSSP). Apenas clientes que executam o Windows 7, Windows Vista e Windows XP SP3 suportam CredSSP.

Autenticação do servidor

Defina o servidor configurações autenticação na seção de camada de segurança. O padrão é Nego­tiate, significado que cliente e servidor serão usar segurança de camada de transporte (TLS) para autenticação de servidor, que se sup­portado.

Você pode editar essa configuração para forçar a autenticação de servidor usando o protocolo TLS. Se você não puder autenticar o servidor, você pode definir o comportamento do cliente das configurações na guia Avançado do cliente Desktop remoto:

  • Não conectar se a autenticação falhar
  • Avisar se autenticação falhar
  • Sempre conectar, mesmo se a autenticação falhar

Você pode escolher o certificado que o servidor deve usar para autenticar-se clicando em Selecione na parte inferior da tela. Se você clicar em Select, você pode obter mais detalhes sobre o certificado, incluindo o que ele é usado, o nome da autoridade de certificação (CA), e quando ela expira.

O certificado deve conter o nome DNS do servidor Host de Sessão RD. Isso será algo como rdsh1.domain.local, por exemplo. Se você implementou um farm de servidor, o certificado deve conter o nome DNS do farm de servidor Host de Sessão RD — por exemplo, farm.domain.local.

O servidor Host de Sessão RD é definido para usar um certificado auto-assinado, por padrão. Este certificado não se destina a ser usado em ambientes de produção por três razões:

  • O autenticidade de certificado não é avaliado em tudo.
  • O certificado não é confiável por clientes porque ele não é assinado por uma parte confiável (como uma CA pública ou a solução de infra-estrutura de chave pública interna da empresa).
  • Se você estiver implementando um farm de servidores, o nome do certificado padrão não vai corresponder nome do farm de servidor RD sessão host, para que verificar a identidade do servidor falhará.

Assinatura de VMs em pool e pessoais

Você pode ter colocado em pool e pessoais máquinas virtuais (VMs) assinado por instalando um certificado SSL sobre o agente de conexão RD usando o Gerenciador de conexão de RD (se Figura 1).

Figura 1 você pode usar o Gerenciador de conexão de RD para assinar em pool ou único VMs.

Assinatura RemoteApps

Assinar RemoteApps usando o certificado instalado no Gerenciador de RemoteApp no servidor Host de Sessão RD (veja Figura 2).

Figura 2 você também pode assinar RemoteApps; Use o certificado no Gerenciador de RemoteApp.

Se você configurar um farm de servidores Host de Sessão RD, certifique-se de instalar o exato mesmo certificado em todos os servidores Host de Sessão RD no farm e em outras explorações agrícolas que você implanta. Dessa forma Web single sign-on (SSO) funcionará em todos os membros do farm de servidores e em todos os farms.

Para isso, exporte o certificado, incluindo a chave privada, de um servidor. Importá-lo para outro servidor usando o snap-in certificados no Microsoft Management Console (MMC) — adicionar a conta do computador, não a conta de usuário.

Se você estiver implementando o SSO da Web com acesso via Web RD e você estiver usando o agente de conexão RD como fonte de acesso via Web RD, em seguida, você deve instalar o mesmo certificado no agente de conexão RD como você faz em todos os servidores Host de Sessão RD (o mesmo certificado usado para assinar RemoteApps). Isso pode ser confuso por duas razões:

  1. A seção onde você instala o certificado no agente de conexão RD é chamada “Virtual Desktops: Recursos e configuração,”que é enganosa. O certificado instalado aqui não é somente usado para a assinatura de infra-estrutura de desktop virtual (VDI) VMs, ele também é usado no processo de SSO da Web para a assinatura de RemoteApps quando agente de conexão RD está envolvido. Os certificados de autenticação no servidor Agente de conexão RD e Host de Sessão RD RemoteApp Manager devem corresponder ou SSO da Web falhará.
  2. Quando você inicia um RemoteApp, e o certificado instalado no agente de conexão RD é diferente daquele instalado nos servidores Host de Sessão RD, SSO da Web não funcionará. Não há nenhuma indicação, no entanto, o certificado é realmente diferente no agente de conexão RD. A janela pop-up mostra apenas o certificado no Gerenciador de RemoteApp, por isso, é difícil dizer que há um problema de certificado.

Verifique blog “Introducing Web Single Sign-On para e Desktop conexões RemoteApp” para obter mais informações sobre como configurar o SSO da Web.

Protegendo o Site de acesso Web RD

Protegendo um site não é específico do RDS. Para proteger o site do acesso via Web RD, adicione um certificado com o nome DNS do Web site no IIS (consulte Figura 3).

Figura 3 Adicionar um certificado com o nome DNS pode proteger um site acesso via Web RD.

Certificados instalados para armazenamento do servidor do computador pessoal que tem a chave privada incluída aparecerão como opções na caixa de lista suspensa correspondente no menu Editar.

Configurando o Gateway RD com um certificado

A instalação de Gateway RD requer um certificado para criptografar as comunicações entre cliente e servidor, especialmente através da Internet. O certificado SSL deve conter o nome DNS do servidor Gateway RD que os usuários externos podem resolver (nome do DNS externo, por exemplo: rdgateway.Domain.com).

Instalar o certificado RD Gateway por meio da guia certificado SSL nas propriedades do Gerenciador de Gateway RD (veja Figura 4). Veja mais informações sobre certificados de Gateway RD na TechNet Library.

Figura 4 instalar o certificado de Gateway RD.

Você pode configurar certificados em sua implantação de RDS para comunicações seguras e autenticar o cliente e servidor. Não há requisitos de certificado específico para cada serviço de função. Isso deve ajudá-lo a entender porque você precisa de certificados em implementações de RDS e como e onde implementar certificados com cada serviço de função RDS.

Fonte: https://technet.microsoft.com/pt-br/library/hh987041.aspx

Comando de Defesa Cibernética do Exército Brasileiro coordena treinamento contra ataques cibernéticos

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

No último dia 3 de julho, foi iniciado um treinamento simulado de proteção a ataques cibernéticos, denominado Exercício Guardião Cibernético, voltado aos setores financeiro e nuclear.  A atividade é realizada utilizando o Simulador de Operações Cibernéticas (Simulador Virtual – SIMOC). O treinamento foi finalizado no dia 6 de julho de 2018 e ocorreu no Forte Marechal Rondon, Setor Habitacional Taquari, Lago Norte, Brasília (DF).

O Simulador Virtual possui alguns eventos cibernéticos, tais como: uma grade de ações de agentes maliciosos nos setores financeiro, defesa e nuclear. Para tomar decisões sobre esses evento, cada grupo utilizou um software livre, o Request Tracker, configurado pelo ComDCiber (Comando De Defesa Cibernética). Dessa forma, os participantes foram treinados para responder aos crimes virtuais e as vulnerabilidades de seus sistemas.

“É virtualmente impossível proteger a todos os ativos de uma nação sem trabalho colaborativo. Temos que trabalhar incansavelmente para reduzir nossas vulnerabilidades, porque, nesse…

Ver o post original 184 mais palavras

Bloqueio de IMAP, POP e outros aplicativos herdados do Office 365 usando o acesso condicional do Active Directory do Azure

Olá pessoal

O acesso condicional do Active Directory do Azure tem um novo recurso, atualmente em pré-visualização, que permite aos clientes bloquear aplicativos e protocolos legados, como POP, IMAP ou qualquer coisa que não suporte autenticação moderna.

Veja um exemplo de como isso é útil para clientes do Office 365 . Nesse caso, o usuário Dave Bedrat é solicitado para autenticação de vários fatores ao acessar sua caixa de correio do Exchange Online usando o Outlook na Web. Esse aviso é causado por uma regra de acesso condicional no Azure AD que exige autenticação de vários fatores se o usuário estiver se conectando de um computador sem domínio.

No entanto, o uso do cliente de e-mail Thunderbird para se conectar à caixa de correio por meio do IMAP, que usa autenticação básica, é bem-sucedido.

Se o IMAP fosse o único problema, você poderia simplesmente desabilitar o protocolo IMAP em todas as suas caixas de correio do Exchange Online e usar um plano de caixa de correio para desabilitá-lo para qualquer nova caixa de correio . Mas isso não resolve o problema para outros cenários básicos de autenticação. É aí que o novo recurso de acesso condicional do Azure AD para bloquear aplicativos herdados é útil.

Crie uma política de acesso condicional para os usuários e aplicativos na nuvem que você deseja controlar. Na seção Aplicativos cliente da política, você pode selecionar Outros clientes (veja a captura de tela acima), que inclui aplicativos de autenticação legados e básicos que usam protocolos como POP e IMAP.

Você pode usar uma regra de acesso condicional para bloquear aplicativos herdados, mas não é possível usar nenhum dos outros controles, como a exigência de autenticação de vários fatores ou a exigência de dispositivos compatíveis. Todos esses controles dependem da autenticação moderna. Portanto, uma implementação prática desse novo recurso seria configurar uma regra de acesso condicional separada do Azure AD para bloquear todos os aplicativos herdados. Se necessário, você pode definir exceções nos usuários ou nos locais de rede que ainda podem usar protocolos herdados.

A Microsoft documentou esse recurso aqui, incluindo uma FAQ. É possível levar até 24 horas para que uma nova política de acesso condicional comece a bloquear clientes legados. Nas primeiras horas de implementação da política, ainda consegui me conectar com o cliente de e-mail Thunderbird. Quando tentou novamente 24 horas depois, as conexões IMAP estavam sendo negadas.

Espero ter ajudado vocês.

Até o próximo post.

Programa MVP e MVP Reconnect

mvp

reconnect

Quando comecei a postar na internet no Blog do WordPress, redes sociais e outros meios eletrônicos, foi uma maneira de guardar todos projetos que já trabalhei diretamente e indiretamente.
Foi tudo de maneira sem compromisso nenhum, mas todas as vezes que iniciava um projeto de alguma maneira eu tinha um histórico genérico, rico e com detalhes.
Alias a gente não guarda nada na cabeça, tem que registrar em algum lugar.
Trabalhando sempre com linux vi uma oportunidade de aprender Microsoft e também melhorar a carreira pois o mercado de TI muda muito com o tempo.

O blog começou a bombar, aprendi, comecei a dominar e ainda domino varias ferramentas, Windows Server, Exchange, SharePoint, System Center dentre outras, depois veio nuvem AWS, BPOS que se tornou Office 365, e agora esta uma gigante suite impressionante, e veio o Azure no qual me identifiquei na hora.
Nesta época de Office 365 e inicio do Azure comecei a utilizar o forum technet e me interessar e ajudar nas respostas na comunidade e também participar de vários eventos. Afinal era o que pagava meu salario e me interessava muito SaaS e Cloud. Comecei a me interessar pelo programa MVP em 2012 e fui me inscrevendo mesmo não sabendo realmente o que o programa era.

Em resumo o programa é destacar profissionais com conhecimento técnico elevado, evangelizar a ferramenta ou serviço que você domina e ajudar a comunidade técnica. Em outro olhar mais detalhista é também divulgar comercialmente ferramentas e serviços da Microsoft pois você está a frente de uma gigante do mercado de tecnologia queira ou não vendendo seu peixe indiretamente ou não, por uma parceira, com a sua empresa ou em um grande player de mercado.

Entrar no programa MVP demorou pelo fato de tecnicamente estar crescendo naturalmente, mas também foi tão legal entrar pois estava no auge da maturidade profissional e técnica. Repetindo, veio naturalmente.

Continuei com meus posts, agreguei valor com webcasts e apresentações mais contundentes pois tinha informações quentes da fonte (Microsoft) isso ajuda. Ainda mais quando o interesse investigativo meu sempre foi ao nível hard.
Cresci profissionalmente, virei professor de CLOUD e depois de CLOUD AWS. Coisa que nunca pensei em ser. Me deu prazer.

Ser MVP também te traz algumas responsabilidades, de atender o programa e estar bem ativo, atender a comunidade na medida do possível. Isso é um requisito que no meu conceito não pode se perder. Como eu disse tudo que fiz na vida foi tudo com busca em em um equilíbrio. Dependendo do seu crescimento profissional, pessoal isso precisa pesar na balança pois o tempo é primordial.

O programa teve algumas mudanças, fiquei 3 anos no programa e agora o ciclo de MVP se encerra. Mas a Microsoft devido o numero de MVPs ser grande criou um outro programa que é o MVP Reconnect, que é uma forma de ainda agregar valor e continuar com os MVPS no radar.

Outro ponto é que o programa você pode retornar a titular do programa, onde eu desconhecia e isso é relevante.

Continuarei a realizar meus posts, webcasts e apresentações como nunca parei, desde antes de ser MVP e agora como MVP Reconnect. Nem se não fosse continuaria.

O mais legal do programa não é o programa é o network que você constrói, as amizades, os trabalhos que são gerados, as aulas que são dadas, os eventos que são realizados e no fim deles as risadas dadas, o quanto que você evoluiu na carreira.

Não estou chateado, pelo contrario estou feliz por que impactei “gigantemente”, o numero de views, acessos impressionantes, que nunca pensaria ou imaginaria que chegaria.

As organizações estão mudando muito, as profissões estão mudando muito, os ciclos se encerram e novos vem para você nunca ficar na mesmice.

Vou ao MVP Reconnect com muito prazer e sem vergonha.

A comunidade que atendo sempre estaremos juntos

Até mais.

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

Gold Recipes

Gols Recipes

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

Jaqueline Ramos

Devops & Cloud

Blog do Douglas Romão

MVP Office Apps and Services | Modern Workplace and Business Applications Expert