Gestão de TI

Cap 2 – Installing Windows XP

Catálogo de dispositivos suportados pelo Windows XP – http://www.microsoft.com/windows/catalog
HCL – Lista de compatibilidade de hardware – www.microsoft.com/hcl

Tipos de instalação

Clean installation – melhor performance e opção quando não há nenhum sistema instalado, mas também pode ser uma boa opção mesmo quando já há um sistema instalado.

Upgrade – Menor performance em relação a ‘Clean installation’, mas é a melhor opção quando não se deseja a reinstalação de aplicativos que já estão instalados.

Multiple Boot – Melhor opção quando é necessário dois sistemas operacionais executando no mesmo computador.

Standard (attended installation) - instalação padrão, onde um usuário acompanha o processo de instalação para prover as informações necessárias até o término.

Network installation – Os arquivos de instalação estão armazenados na rede, e é feito uma instalação automática. (complica um pouco quando a máquina não possue nenhum sistema já instalado).

Automated installation - Instalação completamente automática, sem a necessidade de intervenção do usuário. (RIS – Remote Installation Services – windows server 2000, 2003)

Instalação automatizada usando arquivos de resposta – arquivos textos simples criado pelo Setup Manager para responder à perguntas que usualmente são questionadas pelo processo de instalação do windows xp. Como existem informações que são únicas de cada computador é possível criar junto ao arquivo de resposta simples um arquivo UDF (uniqueness database file) que contém algumas informações o nome do computador.

Disk duplication – Sysprep.exe – para facilitar a instalação em múltiplos computadores é possível após a instalação do SO e das aplicações desejadas duplicar um cd de instalação para replicar a configuração criada em novas máquinas.

Instalação a partir do RIS
-  RIS DISK fornecido pelo administrador que irá emular o PXE.
- Um computador compatível com PXE – permite instalar o XP pela rede.

Passo a Passo
- Primeiramente cheque se o hardware possui as especificações necessárias para instalação.
- Check system compatibility para hardware/software que possivelmente não funcionarão.
- Verificar windows catalog para novos drivers etc…
- Desinstale qualquer software incompativel até que você tenha um compativel.
- Proteção contra virus na bio deve ser desligada, e a bios deve ser estar atualizada.
- Backup dos dados importantes.
- Scan for virus
- Qualquer tipo de compressão deve ser desfeita, o windows xp só suporta compressão NTFS.

Migração de arquivos e configurações de usuários
FSTW (File and settings transfer Wizard)
Indicado para pequenas redes, poucos usuários.
Support/tool/fastwiz.exe

 USMT (User state migration tool)
baseado no scanstate e loadstate.exe
- indicado para corporações maiores

Antes de efetuar upgrade, itens são importantes:
- Garantir que atende aos requisitos minimos de hardware.
- Compatibilidade de programas e software.
- Windows XP Upgrade Advisor.
- Backup de toda data.
- Update de BIOS.

Quando é feito a ativação é criado um PID/ID único que combina a key + informações de hardware.

Windows Update
Configurar Windows Update -> Start -> Settings -> Painel de Controle -> Windows Update

Winver.exe = software para checar versão do Windows xp e possíveis Service Packs
SP podem ser baixados ou pelo windows update.

Para remover um SP você pode ir em Add/Remove programs ou pelo software: Spunist.exe

Como ocorre a inicialização do PC e do XP

Power -> POST (testa adaptador de video) -> processador -> executa BIOS -> Memoria -> Checa se existe harddrive bootavel (configurado na BIOS) -> MBR (que define o que será rodado) -> NTLDR -> Lê BOOT.INI (se houver vários SOs, mostra menu com info do boot.ini) -> NTDETECT.exe (checa hardware) -> NTLDR abre NTOSKRNL (kernel) -> HAL.dll (Hardware abstraction Layer) -> Hardware profiles (opção de escolha) -> logon.

Dicas:
Advanced options of setup wizard pode:
- Alterar o drive de instalação do windows.
- Copiar para o hd os arquivos de instalação e só então instalar.

Special options of setup wizard pode:
- Acessibility (opções de acessibilidade):
- language
- file systems

Para configurações no HAL durante o setup wizard:
F5 é a tecla para ativar a configuração.

ASR - automated system recovery é chamado com F2 (setup wizard)

Volume licensing – as keys do windows não funcionam em uma versão retail e vice-versa.

Definindo uma política de segurança

Como em todo sistema crítico em que trafegam informações valiosas, é necessário conhecer, controlar e manter um sistema eficaz de segurança. O objetivo desse artigo é fornecer uma base para que você inicie seu próprio projeto de segurança de sistemas.

Ainda que um software ou hardware estejam instalados adequadamente, ainda assim existem fatores internos e externos que ameaçam o sigilo e confiabilidade das informações, e ainda é mais caro resolver incidentes de segurança do que preveni-los.

Qual o objetivo da implementação de uma política de segurança objetivo de uma política de segurança é centralizar as medidas, os procedimentos e tecnologias em torno de um modelo que atenda todas as áreas de um sistema de segurança desde a camada física até a lógica provendo as condições necessárias para o bom funcionamento do sistema.

Fatores críticos para o sucesso da política
Para que a política de segurança seja eficaz é necessário o apoio da direção da organização, o treinamento e capacitação dos funcionários que atuam direta e indiretamente no trânsito de informações e a política de conscientização. O não-cumprimento de todas as medidas da política pode comprometer a integridade das informações, acarretando prejuízos incalculáveis de acordo com a criticidade das mesmas.

Como começar a definição da política de segurança
Para o início da definição da política de segurança deve-se definir os níveis de acesso de cada usuário, grupos, suas restrições, direitos e responsabilidades dentro da organização para com o sistema de segurança, coleta de informações como a filosofia da empresa, a classificação das informações, a demanda de segurança de acordo com a confidencialidade dos dados são imprescindíveis nesse processo, pois é baseado nesta coleta que pode-se desenvolver e aplicar uma política eficaz e compatível com cada organização.

Etapas de um projeto de políticas de segurança

CONTROLE DE ACESSO A INFORMAÇÃO
O controle do acesso à informação consiste na definição de quais informações poderão ser acessadas e por quais funcionários de cada um dos setores da organização. Cabe também ao controle de acesso à informação fornecer os métodos de autenticação para disponibilizar as informações definidas para cada usuário.

SENHAS
Cabe ao sistema a definição de um padrão de senha a ser utilizado e a conscientização dos usuários de sua responsabilidade no uso e manutenção de suas senhas, principalmente aos administradores de sistemas, mesmo em casos de demissões, por terem um nível de acesso de muita importância ao sistema, visto que atuam com configuração e manutenção dos serviços de rede.

SEGURANÇA DOS DADOS
Um bom procedimento de segurança é o backup regular dos dados armazenados para evitar perda dos mesmos em casos de falhas e a restrição do seu uso somente por pessoas autorizadas previamente.

CONFIDENCIALIDADE DAS INFORMAÇÕES
Embora confidencialidade das informações esteja de certa maneira ligada ao controle de acesso à informação no que diz respeito à restrição, existem certos dados que precisam ser tratados com maior ênfase na proteção.

Normalmente a proteção desses dados é feita utilizando métodos criptográficos no manuseio e principalmente na transmissão dessas informações.

AUDITABILIDADE
Um sistema de segurança deve fornecer meios de registro e leitura dos acessos e eventos do sistema, de modo a garantir um estudo aprofundado de todos os eventos ocorridos para verificar falhas e tentativas não-autorizadas de acesso.

COMUNICAÇÕES
Nessa etapa cabe definir que recursos de comunicação poderão ser utilizados dentro da intranet ou extranet, citamos alguns normalmente utilizados:

- Transferências de arquivos
- sistema de correio eletrônico
- Bate papo
- Video-conferência
- Navegação

DISPONIBILIDADE
Nessa parte convém a elaboração de uma estratégia de recuperação rápida e íntegra das informações provenientes de um backup como uma reposição de peças de hardware num sistema em que por algum caso de força maior haja falha ou queima de algum equipamento. A estratégia é fundamental nesses casos para que haja um procedimento a ser feito o mais cedo possível, minizando maiores prejuízos.

SEGURANÇA FÍSICA – CONTROLE DE ACESSO
A segurança física abrange o controle de acesso de pessoas aos equipamentos críticos como servidores e infra-estrutura de suporte como estabilizadores, no-breaks, e sistemas de refrigeração. Um controle eficaz é necessário para evitar acessos não-autorizados. Normalmente este controle é feito por dispositivos eletrônicos automáticos.

CONSCIENTIZAÇÃO
Talvez este seja um dos pontos cruciais da política de segurança, e abrange todos funcionários. Há necessidade do treinamento dos usuários capacitando-os a utilizarem corretamente os dispositivos de segurança disponíveis e atuantes na sua área. A conscientização de suas responsabilidades diante desses dispositivos e suas implicações legais (leis aplicáveis, regulamentos, licenças, princípios éticos da organização), e a importância da preservação da informação como um patrimônio da organização.

ADMINISTRAÇÃO DA SEGURANÇA
É o gerenciamento de todas as etapas da política. Na administração são feitas as análises de vulnerabilidades, relatórios de incidentes, a verificação e comprometimento do desempenho do sistema e o apoio da direção à política de segurança. Com base nessas análises são tomadas as medidas necessárias à correção de falhas no sistema.

Configurando e usando o SUDO

A segurança é um dos aspectos mais discutidos no âmbito da administração de sistemas, isso é especialmente importante, porque é preciso proteger informações valiosas e manter um rígido controle sobre as permissões de acesso à essas informações.

Dentro desse paradigma, o usuário ROOT (administrador) dos sistemas *unix possui acesso incondicional e completo ao sistema, podendo acessar qualquer tipo de dados. Por isso, é extremamente aconselhável que o usuário root só seja utilizado para tarefas administrativas que realmente exijam os poderes deste usuário.

Contudo, é comum que em certas organizações haja mais de um administrador de sistemas, ou frequentemente haja a necessidade de que usuários comuns façam uso de uma ou algumas funções que somente o administrador poderia utilizar.

Ainda há uma outra necessidade, como controlar o uso e manter um controle rígido sobre a utilização dos poderes administrativos em um sistema, se até mesmo essas informações poderiam ser alteradas por um usuário com poderes de root?

Para resolver questões como essas, e para permitir um controle mais rígido e eficaz sobre o uso administrativo é que chegamos a ferramenta conhecida como SUDO.

De maneira resumida, o SUDO permite a um administrador de sistemas dar a usuários específicos a habilidade de executar alguns ou todos os comandos como root ou outro usuário do sistema, enquanto essas ações são completamente registradas em um relatório para posterior análise.

Isso também evita que vários usuários possuam a senha de root já que será através do sudo que os comandos serão executados.

Nesse artigo, estou utilizando o Centos 4.x. Em algumas distribuições o sudo pode vir instalado como padrão, ou você pode simplesmente utilizar um gerenciador de pacotes para instalá-lo, nesse artigo caso minha opção é compilá-lo pelo source code.

Instalação do Sudo

Se você possuir o wget instalado, poderá baixar o sudo para a pasta /usr/local executando:
[root@srv01 ~]# cd /usr/local; wget http://www.sudo.ws/sudo/dist/sudo.tar.gz

Agora nós iremos descompactá-lo:
[root@srv01 local]# tar zxvfp sudo.tar.gz

Acessamos seu diretório criado (o nome do diretório poderá variar de acordo com a versão do sudo instalado):
[root@srv01 local]# cd sudo-1.6.9p8/

Executamos o ./configure que irá checar se existem os pré-requisitos necessários à instalação e preparar para compilação:
[root@srv01 sudo-1.6.9p8]# ./configure

Em meu caso eu precisei instalar algumas bibliotecas do PAM para que a compilação fosse bem sucedida, fiz isso utilizando o YUM:
[root@srv01 sudo-1.6.9p8]#yum install pam*
Complete!
[root@srv01 sudo-1.6.9p8]#

Compilamos agora:
[root@srv01 sudo-1.6.9p8]# make

E finalmente instalamos sudo, visudo, as páginas man e um esqueleto do arquivo sudoers:
[root@srv01 sudo-1.6.9p8]# make install

Para testar o funcionamento do sudo, eu criei um usuário chamado teste:
[root@srv01 sudo-1.6.9p8]# useradd teste
[root@srv01 sudo-1.6.9p8]# passwd teste
passwd: all authentication tokens updated successfully.

[root@srv01 sudo-1.6.9p8]#

Agora eu loguei como o usuário teste em meu sistema, e tentei reiniciar o sistema, mas eu não possuo permissão para isso:
[teste@srv01 ~]$ /sbin/shutdown -r now
shutdown: you must be root to do that!
[teste@srv01 ~]$

Quero através do sudo reiniciar meu sistema, tento então:
[teste@srv01 ~]$ sudo /sbin/shutdown -r now
Password: (aqui é a minha própria senha – usuário teste)
teste is not in the sudoers file. This incident will be reported.
[teste@srv01 ~]$

Ele informa que o usuário teste não está no /etc/sudoers, ou seja, não possui permissões para fazer isso.

Como root novamente, eu irei agora adicionar permissão para que o usuário teste reinicie o sistema, utilizamos o software visudo para editar o arquivo /etc/sudoers:
[root@srv01 sudo-1.6.9p8]# visudo

No meu arquivo de configuração eu adicionei uma linha como essa:
teste ALL=/sbin/shutdown -r now

Salvo minhas alterações e volto para o meu terminal que está logado com o usuário teste, e faço:
[teste@srv01 ~]$ sudo /sbin/shutdown -r now

Broadcast message from root (pts/1) (Tue Nov 13 09:52:18 2007):

The system is going down for reboot NOW!
[teste@srv01 ~]$

Meu sistema acaba de ser reiniciado! Se você desejasse por exemplo, permitir que um grupo de usuários executasse todos os comandos, poderia definir assim:
%grupo ALL=(ALL) ALL

O sudo utiliza o syslogd para registrar os relatórios:
[root@srv01 ~]# tail -f /var/log/messages

Exemplo de comandos barrados:
Nov 13 09:55:39 srv01 sudo: teste : command not allowed ; TTY=pts/1 ; PWD=/home/teste ; USER=root ; COMMAND=shutdown
Nov 13 09:55:41 srv01 sudo: teste : command not allowed ; TTY=pts/1 ; PWD=/home/teste ; USER=root ; COMMAND=/sbin/shutdown

Exemplo de comandos permitidos:
Nov 13 09:56:43 srv01 sudo: teste : TTY=pts/1 ; PWD=/home/teste ; USER=root ; COMMAND=/sbin/shutdown -r now

Caso queira conhecer outras possibilidades, acesse a documentação oficial do sudo ou utilize as páginas man.

Preparando-se para o MCDST

Considerado como o primeiro degrau das certificações Windows, o MCDST (Microsoft Certified Desktop Support Technician) é uma excelente opção para quem quer galgar uma carreira em soluções da Microsoft. Esta certificação aborda o sistema operacional Windows XP e aplicativos do Microsoft Office, além de aplicativos comuns ao sistema como o Outlook Express. Além disso, o MCDST pode ser utilizado como eletiva para o MCSA (Microsoft Certified System Administrator).

Os textos que serão publicados em nossa seção da Microsoft consistem em uma série de resumos que eu fiz durante a minha própria preparação para a certificação MCDST, baseado nos livros oficiais preparatórios para essas provas.

Estes textos estarão à disposição para possíveis correções, por isso, toda contribuição será bem valorizada para facilitar os estudos daqueles interessados nessa certificação.

Muito dos termos principais estarão em inglês, mas podem ser complementados com a sua contribuição na tradução desses termos, muito embora, tentei dar a descrição dos mesmos o que facilita sua identificação.

O MCDST consiste em dois exames: 70-271 e 70-272

Inicialmente irei abordar a 70-271, os tópicos principais são esses:

Cap 1 – Introduction to Desktop Support
Cap 2 – Installing Windows XP
Cap 3 – Supporting Local users and Groups
Cap 4 – Supporting the Windows Desktop
Cap 5 – Supporting Windows XP File and Folder Access
Cap 6 – Installing and Managing Hardware
Cap 7 – Supporting Display Devices, I/O Devices, and ACPI
Cap 8 – Supporting Storage Devices in Windows XP
Cap 9 – Managing Local and Network Printers
Cap 10 – Supporting Network Connectivity
Cap 11 – Supporting Internet Explorer in Windows XP
Cap 12 – Monitoring System Performance in Windows XP

Espero que possa contribuir com sua preparação para tornar-se um MCDST!

Palestra no Infnet – Imagine Cup France ‘08

Nessa quarta-feira (31/10/2007) participei de uma interessantíssima palestra sobre a Imagine Cup, a maior competição de tecnologia, promovida pela Microsoft. São 9 áreas distintas em que se pode concorrer, o Brasil têm superado os demais países em quantidade de inscritos e têm alcançado boas colocações nos desafios.

Tivemos a presença do MVP Rogério Melo (professor da cadeira da Microsoft do Infnet), e MSPs que apresentaram a palestra. Foi bem divertido, e se você quiser saber mais: www.imaginecup.com

O tema desse ano é “Imagine a world where technology enables a sustainable environment.” – Tradução: “Imagine um mundo onde a tecnologia propicia um ambiente sustentável”.

Ainda há tempo de se inscrever! Confira algumas fotos da palestra: