Arquivos do Blog

GDPR, Office 365 e Azure

Olá pessoal

Tem se falado no GDPR, mas o que é o GDPR?

Primeiro vamos traduzir e colocar em uma liguagem com um entendimento basico.

Em português é “Regulamento Geral de Proteção de Dados” (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

Mas por que estas regulamentações estão sendo fundidas e regulamentadas aqui no Brasil? Simples, muitas regulamentações, médicas, bancarias, industriais e outras tem como base EUA e Europa. Softwares, dados e data centers, compliances e regras são todos originados la fora e regimentados aqui no Brasil.

Aqui no Brasil seguimos bastante informações e regras obrigatórias pela ABNT (Associação Brasileira de Normas Técnicas).

Aqui no Brasil deve-se ter ativado a partir da data de 25 de Maio de 2018.

O Banco Central já soltou uma portaria para que os bancos de adequem a regulamentação. Resolução 4.658 do Banco Central.

O GDPR é a maior mudança em privacidade e segurança da informação das últimas décadas, substituindo o último acordo europeu, datado de 1995. Por isso, as organizações devem se atentar a todas as regras para garantir a conformidade. A Microsoft tem feito isso desde que o acordo foi firmado, em 14 de abril de 2016, e foi a primeira provedora de nuvem global a oferecer termos e condições compatíveis com a nova regra em seus serviços. Assim, soluções como Azure, Microsoft 365 e Dynamics 365, já estão adequadas. No entanto, estar em conformidade com o GDPR vai além do uso de tecnologia, mas sim passa por processos internos, políticas e pessoas.

Como mencionado acima o GDPR vai muito alem de só tecnologia.

O Office 365 tem um link que te ajuda a entender melhor e ativar algumas resoluções sobre o GDPR.

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

leia que é praticamente pauta obrigatória em algumas corporações como instituições financeiras e Instituições de saúde.

Mas como ativarei isso? Calma, como estou repetindo acima, é um tema extenso e precisa de tempo para entender.

Ou seja é um troço chato, mas……. é importante e alguns casos obrigatório.

No Office 365 alguns pontos quando você entra na Tenant.

Veja em https://protection.office.com e seu nivel de licenciamento atinge praticamente todos serviços do Office e seu ecosistema.

Mencionei Azure no tema por que o Office 365 utiliza varios recursos do Azure como Azure AD, Azure Information Protection e outros então todo serviços cloud da Microsoft está engajado.

Em Classificação da Informação: Ative a classificação da informação com botões de nível de importância dos documentos da organização.

Publico, Interna, Restrita, Confidencial.

Criações de rotulos como acima são uns dos pontos.

Em DLP (Data Loss Prevention) Prevenção de perda de dados, acredito que é um dos principais pontos do ecossistema que faz sentido ao GDPR.

Nesta ativação tem varias resoluções de regulamentações da Europa, EUA e do Brasil. Varias regulamentações exemplo em Medical and Health.

Na Pagina de GDPR tem varias orientações para você com mais compreensão realizar as configurações, coletas de dados e geração de relatórios para ficar em compliance com as resoluções.

Basta ter a vontade de ler, que é extenso, entender como é o ecosistema e ir fazendo as aplicações.

Governança de dados

A governança dos dados é um Dashboard que já começa a coletagem de informações das suas ativações que vai te dar rumos de configurações e ativações e ajustes de resultados de melhorias na segurança dos dados. Aqui você consegue verificar retenção de dados.

Privacidade dos dados

Por fim já tem um menu reforçando a privacidades dos dados com enfase ao GDPR com todas as informações, orientações dos serviços do Office 365, Microsoft 365 e outros serviços do Azure.

Estes serviço atinge direto o Onedrive, Sharepoint, Office e Office Online, Exchange online e outros.

Algumas orientações são importantes:

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

  • Ajuste as configurações de privacidade no Word, no Excel e no PowerPoint para limitar a conexão dos aplicativos do Office à Internet, tornar a marcação oculta visível e inspecionar e remover dados pessoais de documentos com o Inspetor de Documento.
  • Limite o acesso a arquivos ou pastas compartilhados no OneDrive for Business e gerencie quem pode exibir ou editar os arquivos.
  • Use a opção para criptografar documentos do Word, do Excel e do PowerPoint com proteção por senha.
  • Use o Azure Information Protection para criptografia e gerenciamento de direitos.
  • Use a opção de criptografia durante o Serviço de Importação de PST.
  • Criptografe mensagens ao transferir dados pessoais para partes externas por email com OME (Criptografia de Mensagem) do Office 365.
  • Use a Inteligência Contra Ameaças para descobrir e proteger de forma proativa contra ameaças avançadas no Office 365.
  • Proteja o email contra ataques de malware desconhecidos e sofisticados em tempo real usando a Proteção Avançada contra Ameaças para Exchange Online (que requer uma assinatura do Office 365 E5).
  • Identifique o uso de alto risco e anormal recebendo alertas de possíveis violações, permitindo-lhe acompanhar e responder a ações de alto risco com o Gerenciamento de Segurança Avançada.
  • Monitore e capture todas as atividades que ocorrem dentro de seu tenant usando a API de Atividades de Gerenciamento.
  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.

Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.
===========================================================================

TEMA GDPR e SEGURANÇA

Como o tema é complicado eu montei uma planilha que vale para aplicação de segurança no Office 365 e montei um POC, estou compartilhando a planilha para dividir os trabalhos de implantação e configuração.

EM BREVE NA MESMA PASTA A PROPOSTA DE ESCOPO TÉCNICO DA IMPLANTAÇÃO E A CONFIGURAÇÃO.

Pesquisei aqui no Brasil que consegue implantar e só a MICROSOFT e uma empresa que presta consultoria através da CORP que tem condições técnicas de realizar a implantação.

A planilha ajuda bastante para saber o que fazer primeiramente.

Segue o link  https://1drv.ms/x/s!An-dPolj_Ee_hdUx_75nHFiPY-1qjQ 

===========================================================================

IMPORTANTE

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

 

Além de mostrar como iniciar uma configuração de proteção e sobre GDPR abaixo estão as fontes que usei para explanar e mostrar que o Office 365 e Azure está totalmente em compliance com GDPR.

https://www.jota.info/opiniao-e-analise/artigos/10-coisas-que-sua-empresa-deve-saber-sobre-o-gdpr-da-uniao-europeia-15012018

https://enterprise.microsoft.com/pt-br/articles/digital-transformation/gdpr-prepare-se-para-as-novas-regras-de-protecao-de-dados/

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

https://www.eugdpr.org/

Pessoal, se tiverem dúvida entrem em contato.

Abraços

Global vNet Peering – Conexão entre regiões e subscrições diferentes.

Olá pessoal

Hoje vou mostrar para você uma LAB com a nova funcionalidade de peering global.

Diagrama sem título

Eu vou fazer entre 2 subscrições diferentes e mostrar a você que funciona. Era uma deficiência que agora não existe mais.

Isso vai garantir que os custos serão menores, não precisa mais de VPN para realizar a interconexão entre redes diferentes e subscrições diferentes.

A primeira rede é no Brasil e a outra farei nos EUA.

Vamos la

Vnet subscrição 02, Nos EUA em região geográfica diferente.

Primeira rede no Brasil

Atenção a assinatura, grupo de recursos e a localização.

Vnets criadas agora vamos realizar a configuração dos peering.

A configuração inicia aqui em emparelhamento (peering).

Veja que para realizar o emparelhamento das redes eu escolhi a subscrição dos EUA e a rede dos EUA. Lembrando que estou na rede do do Brasil.

Emparelhamento do Brasil para o EUA com subscrições diferentes completado

Proximo passo realizar a configuração da rede EUA para rede Brasil.

Agora é só aguardar o emparelhamento (Peering se completar)

Emparelhamento finalizado.

A partir deste momento se você tiver subscrições diferentes e quer se comunicar, ou quer que sua rede se comunique com uma subscrição de um cliente ou fornecedor você estará apto a ter transito de vms e serviços do Azure entre as redes.

As configurações são bem simples de fazer.

Mas por traz está uma engenharia grande para o bom funcionamento.

Espero que eu tenha ajudado e desfrute da nova funcionalidade do Azure.

Até mais pessoal.

Windows Admin Center

Olá Pessoal

Você já ouviu falar bastante do projeto Honolulu.

Pois é, ele ficou estável e se tornou Windows Admin Center.

Eu resolvi instalar em laboratório em um Windows 10 no Azure.

Entrei no site http://aka.ms/WACDownload

Na instalação resolvi escolher a porta 443 padrão https.

Muito parecido com a instalação do projeto Honolulu.

A instalação é muito rápida. Vamos abrir o Windows Admin Center.

Na instalação já veja o certificado de acesso, ou já compre um certificado valido caso sua empresa use um.

Como no Honolulu é bem parecido, mais rápido no caso.

Vamos testar.

Vamos acessar a maquina, no caso é Windows 10.

Imagina o que você fazia via gráfico do Windows, agora veja tudo isso via web podendo acessar com segurança da web.

Este claro foi instalado em uma maquina com Windows 10 e não tem todos recursos que o Windows Server tem.

NÃO ESQUEÇA DA LIBERAÇÃO DA PORTA 443 NO FIREWALL NO CASO SE TIVER USANDO AZURE.

VAMOS TESTAR?

No meu caso eu tenho um loadbalance fazendo NAT, então coloquei a porta 443 para acessar de fora.

Acessando de fora na sua máquina local você aceita o certificado e instala localmente para acessar o ambiente.

Acessando e gerenciando o Windows através do WAC Windows Admin Center.

Aproveitem.

Até o próximo post.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Sincronização manual AAD Connect

Adivinha o que? Isso não é diferente para a versão 1.1 lançada recentemente da ferramenta do Azure AD Connect (AAD Connect), que, a propósito, tem várias alterações e aprimoramentos significativos.

Com o AAD Sync e a versão 1.0 da ferramenta AAD Connect, você também pode simplesmente executar a tarefa agendada manualmente.

Com o AAD Connect 1.1, não temos mais uma tarefa agendada do Windows em execução a cada 3 horas. Agora a ferramenta possui um agendador embutido, que por padrão executa a sincronização delta a cada 30 minutos. Você pode alterar esse cronograma de intervalo, no entanto, tenha em mente que 30 minutos é o intervalo mais baixo suportado.

Embora uma sincronização agora seja executada a cada 30 minutos, pode haver ocasiões em que você ainda deseja forçar uma sincronização. Para fazer isso, você inicia o Windows PowerShell no respectivo servidor no qual o AAD Connect foi instalado e digita o seguinte para importar o módulo do AAD

Conecte no PowerShell:

Import-Module ADSync

Você verificar as configurações atuais para o novo agendador, você pode usar o novo Get-ADSyncScheduler como mostrado abaixo.

 

Para forçar uma sincronização delta, você pode usar o seguinte comando do PowerShell:

Start-ADSyncSyncCycle PolicyType Delta

 

Se você quiser forçar uma sincronização inicial (completa), use este comando:

Start-ADSyncSyncCycle -PolicyType Initial

 

Obviamente é para quem tem sincronização do AD local com Office 365.

Espero ter ajudado.

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

AzureCLI – Automatizando ligamento e desligamento de VM via Azure

Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.

É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.

Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.

O comando é bem simples

az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina

Então vamos lá.

O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.

Os comandos são simples.

az vm stop -g Grupo001 -n server01, iremos desligar.

az vm start -g Grupo002 -n Server02, iremos ligar.

az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.

Veja o vídeo Abaixo de demonstração

Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.

Vamos criar o script bem simples para o cron executar.

vim script_ligar_vm_azure.sh

De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.

O mesmo você irá fazer para os outros scripts para execução.

Como usar o cron

O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.

O crontab tem o seguinte formato:

[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:

– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.

Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.

No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.

Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.

Vamos ao exemplo:

De o comando crontab -e


Edite para o editor que você goste mais. O meu é o VIM.


Os scripts estão no diretório home pois você não pode executar como root.


Pronto, agendei para 22:30 executar o script de ligamento da maquina.

Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.

Temos o Automation que você pode utilizar também como ponto central de scripts.

Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.

Espero que tenham gostado.

Azure Database for PostgreSQL (PaaS)

Olá pessoal

Recentemente a Microsoft anunciou que Mysql e PostgreSQL estão agora no Canadá e BRASIL.

O RDS da AWS terá uma concorrência maior com está oferta que é muito bem vinda.

Melhor ainda do ponto de vista de performance, latência e qualidade de entrega de serviços web.

Veja na integra o anuncio em http://bit.ly/2yOzxPL

Com isto abaixo tem um passo a passo para provisionar o PostgreSQL no Brasil.

Acesse o portal do Azure escolha na busca ou no menu “Databases” e escolha Banco de dados PostgreSQL.

Veja também aqui o passo a passo do Mysql como PaaS em http://bit.ly/2ztXngR

O Segundo passo é bem simples para o provisionamento, Escolher Usuário, senha, localização BRAZIL como anunciado, versão do banco de dados e tamanho da unidade computacional. Clique em criar e de sequência no provisionamento.

Aguarde o provisionamento.

O primeiro passo para acessar o banco de dados é acessar no menu a parte de segurança. Veja que o banco já acesso seguro via SSL e é preciso liberar uma regra de firewall para acessar colocando IP.

Para acessar o ambiente o Azure já fornece a string de acesso ao banco de dados.

Se você tem alguma aplicação padrão de mercado já tem os parâmetros e exemplos bem definidos para realizar a conexão sem crise. Isso facilita a vida do DEVOPS e do DEV.

Importante é que estamos em um ambiente que oferece PaaS (plataforma como serviço) e abstrai configuração de sistema operacional, isto garante muito uma vantagem. A Microsoft garante a gestão do poder computacional que você escolheu. Importante neste menu acima acertar parâmetros do banco de dados, repetindo abstraindo sistema operacional.

Legal, provisionamos e criamos, agora vamos conectar.

Utilizaremos o PostgreSQL Administrator.

https://www.postgresql.org/ftp/pgadmin/pgadmin4/v2.0/windows/

Acesse e baixe no site do desenvolvedor.

A instalação é bem simples também.

Aceite as condições da licença que está sob GNU Opensource.

Escolha o diretório.

Instale o programa conforme a imagem acima.

Aguarde o fim da instalação.

Pronto, app instalado vamos adicionar a URL que o Azure disponibilizou para que possamos acessar a administração do banco de dados.

Acesse a configuração ADD NEW Server.

Configure os parâmetros para acessar o banco de dados. Siga as instruções que o próprio Azure ofereceu. Principalmente ativação do SSL na figura 3.

Acesse o banco e coloque a senha.

Outra forma de testar é via Cloudshell

O banco de dados Postgre utiliza a porta padrão 5432.

Bom pessoal

Espero que tenha ajudado.

Provisionar maquinas virtuais através de GIT, AzureCLI e Visual Studio.

azurecli

Olá Pessoal

Na ultima WEBCAST que fiz no canal ARQGENTI eu mostrei como está o mercado tanto do lado corporativo como empresa e como anda o lado do profissional.

Muitas mudanças para os 2 lados.

Não é mais uma tendencia, é uma constatação.

O mercado está mudando, as empresas estão mudando com a transformação digital.

Leia o resto deste post

Softnas no Azure

Olá

Pessoal

Para quem gosta de utilizar softwares e Storages padrão igual ambiente onpremisses eu resolvi testar a instalação do SOFTNAS Cloud bem conhecido entre pequenas e médias empresas.

Softnas Cloud é um NAS Opensource usa protocolos conhecidos protocolos de bloco CIFS / SMB, NFS, AFP e iSCSI, permitindo que os clientes levantem os dados existentes para a nuvem sem uma reestruturação de aplicativos caros.

Esta versão é de teste que o Azure permite testar sem qualquer ônus. Para quem já conhece o SOFTNAS Cloud como eu faça o teste ou consulte o site do fabricante do Software.

Veja em https://azuremarketplace.microsoft.com/pt-br/marketplace/apps/softnas.softnas-cloud/

O objetivo deste Test Drive é permitir que você se familiarize mais com o SoftNAS Cloud em Microsoft Azure. Nesta unidade de teste do SoftNAS Cloud, tornamos mais fácil para você visualizar

E experimente os recursos da SoftNAS Cloud e descubra a facilidade de configurar o armazenamento comum Protocolos dentro da interface de usuário do SoftNAS Cloud.

Para fazer isso, fornecemos-lhe uma Máquina virtual de nuvem SoftNAS (VM) hospedada no Azure. Preconfiguramos um único disco, pool de armazenamento e volume provisionado como um NFS

Exportação, compartilhamento CIFS, compartilhamento iSCSI LUN e protocolo Apple File Protocol (AFP). Esta configuração poderia facilmente estendida, simplesmente adicionando mais discos, volumes e pools, para atender uma

Aplicação da organização e serviços de usuários finais. A flexibilidade da SoftNAS Cloud nos permite atender aos requisitos de um cliente, simplesmente mudando as propriedades de computação e capacidade de armazenamento. O resultado final dessa configuração parece semelhante à imagem abaixo:

Primeiro passo no Azure, entre no Site do Marketplace clique em Test Drive caso não tenha assinatura. No meu caso eu tenho assinatura mas irei usar o TEST DRIVE.

Aceite os termos do teste

Realmente demora alguns segundos para ser criado. Ele já libera o acesso com usuário e senha concedido e dura 30 dias de teste.

Acesse com o usuário e senha concedidos e o endereço informado.

Este passo quem já realizou a instalação tem alguns procedimentos do software.

Pronto, o Softnas está liberado para ser configurado para o uso.

Claro como o ambiente é de teste foi liberado pouco espaço para os testes, mas que vale a pena para quem quer utilizar de modo tradicional a nuvem e claro o Azure.

Softnas faz parte do programa TEST DRIVE no Azure, veja mais hein https://ctlabsn.blob.core.windows.net/57f32919137340839431fd9187b0e796/demo%5Csoftnas-cloud-nas%5Cartifact%5Ctutorialdocument%5Cdocument1.pdf

Pessoal, façam o TEST DRIVE que vale a pena.

Até o próximo POST.

Valeu

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

Gold Recipes

Gols Recipes

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

Jaqueline Ramos

Devops & Cloud

Blog do Douglas Romão

MVP Office Apps and Services | Modern Workplace and Business Applications Expert

Trying be UX/ UI Front-end Developer ( A Old Webdesigner :)

Blog de Thiago Lúcio Bittencourt. Web Designer e Desenvolvedor Front-end.

🔵Fábio FOL

Gestão Estratégica Corporativa de uma forma Executiva e Prática