Luiz Henrique Lima Campos – Microsoft MVP

5 de junho de 2023
por luizhenriquelima
0 comentários

Windows Server 2022 Essentials exibido como Windows Server 2022 Standard sem recursos essenciais

Resumo: O Windows Server 2022 Essentials agora é apenas um modelo de licenciamento. A chave do produto do Windows Server 2022 Essentials agora é usada para ativar o Windows Server 2022 Standard com as mesmas restrições que estavam em vigor em versões anteriores dos sistemas operacionais Essentials

Instruções

O Windows Server 2022 Essentials Edition está disponível apenas para compra a partir de OEMs. No entanto, não há nenhuma mídia de instalação específica. Em vez disso, uma chave do produto essentials edition é usada para ativar a edição Standard do Windows Server 2022.

stas são as limitações da licença do Windows Server 2022 Essentials:

  • Você pode executar, a qualquer momento:
    • Uma instância do software do servidor em um ambiente de sistema operacional físico; E
    • Uma instância do software do servidor em um ambiente de sistema operacional virtual no servidor licenciado
  • Se você executar as duas instâncias permitidas simultaneamente, a instância do software do servidor em execução no ambiente do sistema operacional físico poderá ser usada apenas para executar o software de virtualização de hardware ou fornecer serviços de virtualização de hardware.           
  • Você pode instalar e usar uma instância, ou duas instâncias sujeitas à subseção B acima, do software do servidor em um servidor licenciado. O software só pode ser usado em um servidor com uma unidade de processamento central e até 10 núcleos. Apenas até 25 usuários exclusivos ou 50 dispositivos exclusivos podem acessar e usar o software de uma só vez.

23 de maio de 2023
por luizhenriquelima
0 comentários

Análise de Logs de Comandos para Hunting de Informações no Windows

No contexto da segurança da informação, a análise de logs de comandos executados nos terminais Windows (PowerShell e CMD) é uma prática essencial para identificar atividades potencialmente maliciosas ou não autorizadas. Esse processo, conhecido como “hunting” de logs, envolve o rastreamento e a interpretação de registros de atividades para detectar indícios de comprometimento ou uso indevido dos sistemas. Este artigo abordará como realizar a análise desses logs para fortalecer a segurança do ambiente Windows.

Habilitando o Registro de Logs

Antes de poder analisar os logs, é fundamental que o registro de atividades do PowerShell e do CMD esteja habilitado. Vejamos como proceder:

PowerShell

  1. Abra o Editor de Política de Grupo Local (gpedit.msc) como Administrador.
  2. Navegue até Configurações do Computador > Políticas > Modelos Administrativos > Componentes do Windows > Windows PowerShell.
  3. Habilite a política Ativar registro de transcrição do PowerShell.
  4. Configure o local para salvar os arquivos de log.

CMD

Para o CMD, o processo envolve o uso de soluções de terceiros ou scripts personalizados para capturar a entrada e saída de comandos, visto que o Windows não oferece um mecanismo de log nativo para o CMD como faz para o PowerShell.

Analisando Logs do PowerShell

Com os logs de transcrição do PowerShell habilitados, você pode começar a análise. Os arquivos de log registrarão todos os comandos executados, juntamente com sua saída. Aqui está como proceder:

  1. Acesse o diretório onde os logs de transcrição são salvos.
  2. Abra os arquivos de log com um editor de texto ou ferramenta de análise de logs.
  3. Procure por comandos suspeitos, tais como aqueles que modificam configurações de sistema, acessam diretórios críticos, modificam registros ou executam scripts desconhecidos.

Hunting de Logs

O hunting de logs vai além da simples revisão de atividades; ele envolve a identificação de padrões suspeitos ou anomalias que podem indicar uma ameaça. Alguns pontos a considerar incluem:

  • Execução de Scripts Remotos: Comandos que buscam e executam scripts de locais remotos podem ser um sinal de atividade maliciosa.
  • Modificações de Sistema ou de Arquivos Críticos: Comandos que alteram configurações de sistema ou modificam/deletem arquivos críticos merecem atenção especial.
  • Comandos Executados em Horários Inusuais: A execução de comandos em horários não comerciais pode ser um indicativo de comprometimento, especialmente se o padrão de atividade é atípico para o usuário em questão.

Ferramentas e Práticas Recomendadas

Para uma análise mais eficiente, considere o uso de ferramentas de SIEM (Security Information and Event Management) que podem ajudar a correlacionar dados de log de várias fontes, automatizar a detecção de padrões suspeitos e fornecer alertas em tempo real.

Além disso, mantenha uma política de retenção de logs que equilibre as necessidades de investigação e conformidade com as limitações de armazenamento. Regularmente, revise e atualize suas regras de hunting com base nas últimas ameaças e tendências de segurança.

Conclusão

A análise de logs de comandos no Windows é uma estratégia proativa essencial para a detecção e investigação de atividades suspeitas. Ao habilitar a transcrição de logs no PowerShell e implementar soluções para capturar comandos do CMD, organizações podem significativamente melhorar sua postura de segurança através do hunting de logs.

30 de abril de 2023
por luizhenriquelima
0 comentários

Instalando o Python no Windows Server 2022: Um Guia Completo

A instalação do Python em sistemas operacionais Windows Server pode ser uma adição valiosa para administradores de sistema e desenvolvedores que procuram aproveitar as poderosas capacidades de script e automação do Python. O Windows Server 2022, com sua robustez e recursos avançados, não é exceção. Este guia passo a passo mostrará como instalar o Python no Windows Server 2022, garantindo que você tenha acesso a uma das linguagens de programação mais versáteis do mundo.

Pré-requisitos

Antes de iniciar a instalação, certifique-se de ter direitos administrativos no servidor onde o Python será instalado. Uma conexão estável com a Internet é necessária para baixar o instalador do Python.

Passo 1: Download do Python

  1. Acesse o site oficial do Python (python.org) na seção de downloads.
  2. Escolha a versão do Python que deseja instalar. Para iniciantes, a versão mais recente é recomendada.
  3. Faça o download do instalador do Python para Windows, preferencialmente o instalador de 64 bits, compatível com o Windows Server 2022.

Passo 2: Instalação do Python

  1. Execute o instalador baixado como administrador.
  2. Marque a caixa “Add Python X.X to PATH” na parte inferior do instalador. Isso facilitará a execução do Python diretamente do CMD ou PowerShell.
  3. Clique em “Install Now” para iniciar a instalação com as configurações padrão.
  4. Após a conclusão da instalação, clique em “Close” para finalizar o instalador.

Passo 3: Verificação da Instalação

Para verificar se o Python foi instalado corretamente:

  1. Abra o CMD ou PowerShell como administrador.
  2. Digite python --version e pressione Enter. Se o Python estiver corretamente instalado, você verá a versão instalada exibida no terminal.

Conclusão

Com o Python instalado no Windows Server 2022, você está agora pronto para explorar o vasto ecossistema de pacotes e frameworks disponíveis para Python, potencializando a automação, análise de dados, desenvolvimento web, e muito mais. Lembre-se de explorar as melhores práticas de segurança e manutenção para garantir que seu ambiente Python permaneça seguro e atualizado.

29 de abril de 2023
por luizhenriquelima
0 comentários

Configurando o DHCP em Split-Scope no Windows Server 2022

A implementação de um DHCP em split-scope é uma estratégia eficaz para aumentar a redundância e a confiabilidade do serviço DHCP em sua rede. Ao dividir o escopo do DHCP entre dois ou mais servidores, você pode garantir a continuidade do serviço mesmo no caso de falha de um servidor. Este artigo fornece um guia passo a passo sobre como configurar o DHCP em split-scope no Windows Server 2022.

Pré-requisitos

  • Dois servidores com Windows Server 2022 instalados e configurados.
  • O serviço DHCP deve estar instalado e ativo em ambos os servidores.
  • Acesso administrativo aos servidores DHCP.

Passo 1: Planejamento do Split-Scope DHCP

Antes de iniciar a configuração, é importante planejar adequadamente o layout do split-scope. Isso inclui decidir como o escopo será dividido entre os servidores. Uma divisão comum é 80/20, onde 80% do pool de endereços é atribuído a um servidor primário e 20% a um servidor secundário. Esse planejamento depende do tamanho da sua rede e das necessidades específicas de redundância.

Passo 2: Configuração do Escopo DHCP no Servidor Primário

  1. Abra o Gerenciador DHCP: No Windows Server 2022, navegue até o ‘Gerenciador do Servidor’, selecione ‘Ferramentas’ e clique em ‘DHCP’ para abrir o console do DHCP.
  2. Configure o Escopo Primário: No servidor DHCP primário, clique com o botão direito do mouse em ‘IPv4’ e selecione ‘Novo Escopo…’. Siga o assistente para criar o escopo, configurando o intervalo de endereços IP e as opções de escopo conforme necessário. Se você estiver planejando uma divisão 80/20, configure o escopo para incluir 80% do intervalo de endereços IP disponíveis.

Passo 3: Exportação da Configuração do Escopo do Servidor Primário

Após configurar o escopo no servidor primário, você precisará exportar a configuração para o servidor secundário:

  1. Exporte a Configuração: Use o PowerShell ou o netsh para exportar a configuração do DHCP. No PowerShell, você pode usar o cmdlet Export-DhcpServer.

Passo 4: Importação da Configuração no Servidor Secundário

  1. Importe a Configuração: No servidor DHCP secundário, use o PowerShell ou netsh para importar a configuração do DHCP que você exportou do servidor primário.
  2. Ajuste o Escopo: Ajuste o escopo no servidor secundário para refletir a parte do intervalo de endereços IP que ele deve gerenciar (por exemplo, os 20% restantes do intervalo).

Passo 5: Ativação do Escopo e Testes

Com o escopo devidamente configurado e importado em ambos os servidores, o próximo passo é ativá-los e realizar testes para garantir que a configuração do split-scope esteja funcionando como esperado.

  1. Ative o Escopo: No console DHCP de cada servidor, clique com o botão direito do mouse no escopo recém-criado e selecione ‘Ativar’.
  2. Teste a Configuração: Use um cliente DHCP para testar a obtenção de endereço IP de ambos os servidores DHCP para garantir que a distribuição esteja funcionando conforme planejado.

Conclusão

Configurar um DHCP em split-scope no Windows Server 2022 aumenta a resiliência e a confiabilidade da distribuição de endereços IP em sua rede. Seguindo os passos detalhados acima, você pode assegurar que sua rede permanecerá operacional e eficiente, mesmo na eventualidade de uma falha de servidor. É uma prática recomendada para ambientes que exigem alta disponibilidade e redundância no serviço DHCP.