Instalando Forefront Client Security (Parte 1)

Nesse passo a passo, vamos ver como fazer a instalação do Forefront Client Security (FCS) e dos requisitos. Nesta primeira parte, vamos entender como funciona a topologia do FCS e o que deve ser feito para concluir a instalação sem problemas.

Sobre o ForeFront:
Para quem não conheçe o Forefront, recomento este link. . Aqui há informações sobre cada um dos serviços do ForeFront. Além do Client Security, há também o Forefront for Exchange, for Sharepoint, etc. Há também Trial do produto para que você possa comprovar a eficácia do Forefront.

Topologia de 1 Servidor:
O FCS é composto de diversos módulos. A Microsoft recomenda que você instale cada um deles em um servidor diferente. Como no Brasil isso é quase impossível, é possível fazer a instalação de todos os módulos em apenas 1 servidor. Para mais informações, veja aqui.

Pré-Requisitos:
A primeira coisa a se fazer, é instalar o seguinte:

- .NET Framework 2.0 (Windows Update)
- .NET Framework 3.0 (Windows Update)
- IIS e ASP.net
- Microsoft Report Viewer (Download Aqui)
- SQL Server 2005

O SQL Server é obrigatório para o Client Security. Se você já tem o SQL em outro servidor, pode utilizá-lo. Se você não tem, terá que adquirí-lo, mas existe uma versão própria para o Forefront,e é mas barata!

- SQL Server 2005 SP2
- MMC 3.0 (Download Aqui)
- GPMC w/SP1 (Download Aqui)
- WSUS 3.0 w/ SP1 (Download Aqui)

Instalando os Pré-Requisitos:
Os itens .NET Framework 2.0 e 3.0, podem ser obtidos via Windows Update, e tem SP para ser instalado. O IIS e o ASP.net são componentes que tem que ser adicionados, como na imagem abaixo:


O Microsoft Report Viewer deve ser baixado do link respectivo acima, e é de fácil instalação. O SQL deve ser instalado com as opções conforme imagem abaixo:


Além disso, durante a instalação do SQL, é preciso habilitar o SQL Agent.

Instale o SP2 do SQL Server 2005 com as configurações padrão. A instalação do MMC 3.0 (Se necessário) e do GPMC também são bem simples.

Ao final da instalação dos pré-requisitos, seu Windows vai ficar mais ou menos assim:


Instalando o WSUS:
Depois de feito o download no link respectivo acima, inicie a instalação do WSUS. Selecione a opção de Full Server installation including Administration Console.


Depois selecione o Local da instalação.


Selecione a opção de instalação com SQL (Na própria máquina ou em uma instância já existente). Veja que para o WSUS é possível não utilizar o SQL. MAs ele será necessário para o FCS.


Mantenha a opção de Site padrão no IIS.


Revise as configurações e clique Next para iniciar a instalação. Depois de finalizada a instalação, irá surgir o Assistente de Configuração.


Se você ainda não tem nenhum WSUS na rede, mantenha a opção de sincronizar com o Windows Update.


Depois informe as configurações de proxy.


Clique em Start Connecting para iniciar o sincronismo com o Windows Update.


Selecione as linguagens necessárias.


Aqui, selecione todas as opções do Forefront.


Neste caso, vamos fazer o download apenas do FCS, mas você pode colocar para fazer download de outras opções.


Selecione a periodicidade do sincronismo com o Windows Update.


Finalize o Assistente.


Ao finalizar o Assistente o WSUS será aberto. Clique no nome do Servidor e Verifique se o sincronismo está acontecendo.


Aguarde o WSUS fazer o download dos arquivos necessários. Enquanto isso, vamos parametrizar o WSUS para o FCS.

Parametrizando o WSUS para FCS:
Clique com o botão direito do mouse em Updates, depois em New Update View. Selecione Updates are for escpecific product e marque todos os updates do Forefront.


O resultado é que do lado esquerdo, as atualizações do Forefront estão separadas das demais.


Agora vamos configurar a aprovação automática do FCS. Clique em Options e depois em Automatic Approval. Você pode remover a regra padrão e criar uma nova. Na nova regra, selecione When Update is in a specific product e marque as opções do Forefront. Deixe a aprovação para All Computers. Dê um nome a regra e clique em Ok. (Talvez seja necessário aprovar manualmente os Updates que já estavam aparecendo na listagem do FCS)


Neste momento o WSUS está configurado, faltando apenas fazer o download dos arquivos.

Na próxima parte, vou mostrar como configurar a GPO para as máquinas sincronizarem com o WSUS e como fazer a instalação do FCS em sí.

Até mais!

P.S.: Amahã vou fazer a prova 70-293. Me desejem sorte!

Parabéns! Com presente e tudo!

Amanhã, 29/10, o blog comemora 1 mês de vida!

Apesar do pouco tempo no ar, posso dizer que o blog superou minhas espectativas. E falo isso baseado no relatório de acesso ao site. Para que vocês tenham uma idéia, separei alguns números. (Afinal, foram vocês que fizeram esses números possíveis)

Ao longo do mês foram:
- 272 Visitas.
- 537 Exibições de Página.
- 149 Visitantes Únicos.
- 18 Países diferentes. (???)

O dia com maior número de acessos foi 14/10, quando fiz os posts sobre o evento TechED.

Tivemos usuários vindo de todos os lugares: (Por ordem de número de visitas)
- Tráfego Direto (160)
- forums.microsoft.com (53)
- blogger.com (32)
- portaltecnologia.net (11)
- google.com (10)
- hotmail.com (5)
- gmail.com (1)

A média de permanência no blog é de 03:00 min. (O que considero muito bom)
Os posts mais acessados foram os que tratam do horário de verão, imagino que por conta da seriedade do assunto.

Algumas curiosidades engraçadas:
Alguns usuários que chegaram ao blog pelo google, vieram procurando pelo seguinte:

- "windows 2008" + "bloqueio de sites"
- certificaçaõ mcsa
- isa server 2006 70-351 simulados
- kkurok (???)
- liberar redes
- mcsa blogspot
- questões 70-290
- youtube 70-291

Enfim, como disse o blog está indo bem, obrigado. A única observação que gostaria de fazer é: Acho que o blog deveria servir como um ponto de encontro dos administradores de rede que, justamente por estarem aqui, tem mais ou menos os mesmos interesses. E isso seria melhor aprimorado se os visitantes utilizassem mais os comentários. Assim poderiamos trocar idéias, discutir pontos de vista, passar dicas, essas coisas. Mas isso é algo que com o tempo vamos melhorando.

Agora o presente:
Essa semana convidei dois amigos para fazerem parte do blog. Na verdade são 2 feras que irão fazer posts esporádicos, sem periodicidade definida.

Um deles é o Gilson Banin que há pouco tempo foi nomeado MVP em Exchange Server e manja muito de quase tudo da Microsoft. Pedi a ele que fizesse posts sobre Exchange e acho que todos vão gostar!

Além do Gilson, falei com o João Carlos Manzano que dispensa apresentações. Com mais de 7 anos de Microsoft no currículo, o Manzano tem materiais que até hoje não foram publicados e acho que vão elevar o nível técnico deste espaço.

É isso. Acho que com esse time de peso o blog fica cada vez melhor. E com isso vamos criando uma pequena comunidade que pode interagir e trocar informações. Não deixe de fazer seu comentário para que possamos cada vez mais deixar esse espaço com a cara de todos!

Até mais!

Utilizando Router Wireless como Switch

(Post Editado em 28/10/08)
Em muitos casos, em uma rede corporativa, não queremos alterar o range de IP que é utilizado na rede wireless pois os clientes wireless ficarão indisponíveis para a rede interna. Para isso podemos mudar a forma como configuramos o router wireless.

Normalmente configuramos um endereço para a placa de rede Wan do Router e um range de IP diferente para a rede wireless, sendo que o próprio router será o DHCP dessa rede, como na imagem abaixo:


Neste caso, o gateway das máquinas que estão na rede Wireless será o próprio router. O problema que encontramos nesse caso é: Se as máquinas que estão na rede wireless são do domínio, elas estarão inacessiveis a todos da rede interna. Serviços como o WSUS ou qualquer coisa que precise acessar a máquina, não irão funcionar. Além disso, todo o tráfego de internet que vem da rede wireless será identificado pelo ISA como vindo o Router e não das estações.

Para resolver isso, podemos utilizar o Router Wireless como um Switch. Desta forma, os clientes estarão utilizando o range da rede interna. Veja a imagem abaixo:


Para que isso funcione, é preciso colocar um IP da rede interna na placa LAN do Router. Além disso, é preciso passar o cabo da rede interna para uma das portas LAN. A porta WAN ficará vazia.

Desta forma, será como se os clientes wireless estivessem na mesma rede que a cabeada. Claro que deve-se tomar cuidado com cada tipo de topologia de rede para que isso não impacte em nada.

Espero ter ajudado com esta dica.
Até mais!

Relax da Semana 1

Essa é uma sessão que desde o primeiro post eu havia falado que teríamos no blog, mas acabou passando. Bom, nunca é tarde para começar.

Para quem me conhece, sabe que eu sou fanático por Fórmula1. E também que sou fanático por um jogo em especial. Trata-se do MiniRacingOnLine. (http://www.miniracingonline.com)

É um jogo simples que você visualiza o carro de cima. Não é um simulador nem nada assim. Mas consegue ser bem realista em outros aspectos como consumo de pneus, gasolina e as pistas. Ao fazer o download do jogo, você terá disponível apenas a pista de Montmeló na Espanha, mas é possível fazer o download de praticamente todas as pistas existentes e algumas inventadas.

É possível também, jogar on-line com pessoas do mundo todo, ou em rede com os amigos.
Baixem e depois deixem seus comentários sobre o jogo.

Até mais!