LGPD e Segurança em Ambientes Windows.

GPO, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei falar um pouco sobre Segurança e LGPD para ambientes Windows.

Recentemente li um livro do Grande Daniel Donda, “Guia pratico de implementação da LGPD”, no qual recomendo muito vocês comprarem. Irei deixar o link no final.

O que significa LGPD ?

Lei Geral de Proteção de Dados Pessoais

Lendo o livre, vi muitas coisas interessantes, principalmente para ambientes Microsoft (o livro é baseado em ambientes Microsoft)

Uma das primeiras coisas que achei importantíssimo, foi sobre o Hardening dos Servidores, vocês sabem o que é isso? Já implementaram alguma vez? Nossos servidores estão com todos os nossos dados, e por isso devemos deixa-lo seguro. O hardening é realizado para diminuir a superfície de ataques nos servidores ou em Workstations.

Mas Paulo, como irei fazer um hardening? Primeiro de tudo, cuidado ao aplicar um hardening que você encontrou na internet e não sabe o que ele irá fazer rsrs.

Vamos começar pelo básico, as queridas GPOs, com elas já conseguimos realizar diversos bloqueios, e configurações que irão ajudar nessa jornada.

Porem, na maioria das vezes cada servidor roda um serviço diferente, como um AD, Banco de dados, Servidor de arquivos e etc. Cada servidor deve ter seu hardening, pois alguns bloqueios podem afetar nos serviços.

Uma outra boa pratica é usar o Bitlocker para criptografia, principalmente em dispositivos que sempre estão rodando de um local para outro. Imagina um funcionário ser roubado com o notebook e alguém ter acesso a documentos confidenciais que estavam nele? Pois é, sei que você não deseja isso. Então vamos pensar em Bitlocker.

Uma outra boa pratica, e que as vezes se não for configurado da forma correta, irá afetar alguns serviços ou até parar seu ambiente. Antivírus, mas da mesma forma do hardening use politicas de acordo com o tipo de serviço que seu servidor tem. Como por exemplo no Hyper-V, a Microsoft disponibiliza quais configurações você deve colocar no seu antivírus para não impactar no serviço.

Voltando para GPOs, você pode procurar por Baselines e ler sobre as configurações, testar em um ambiente de homologação. A Microsoft disponibiliza o Microsoft Security Compliance, que é um conjunto de ferramentas de segurança para GPO. Uma outra que indico é a CIS (Center for Internet Security), no site é possível encontrar PDFs com configurações e explicações de cada indicação que ela dá.

Ficou interessado em saber mais ? Vou deixar alguns links

Como realizar download de imagem via Powershell

Microsoft, PowerShell

Recentemente, vi uma demanda na technet, onde um usuário informou que as imagens no qual ele usa como wallpaper via GPO, seria necessário realizar o download e troca do arquivo por uma URL.

Para isso, realizei um script em powershell para atender essa necessidade.

O script dividi em algumas partes, onde você pode alterar de acordo com sua necessidade. Ele pode ser usado para outros fins, não apenas para a troca do wallpaper.

Segue o script.



##Renomear o arquivo caso deseje
 com a data da modificação.                     
Rename-Item -path c:\imagem\wallpaper.jpg -NewName "wallpaper-old $(Get-Date -Format yyyy-MM-dd).jpg"
##Excluir o arquivo 
Remove-Item -Path C:\imagem\wallpaper.jpg -Force ##-force opcional


##Fazer Download
##Alterar variável $url
$url = "https://url.com/imagem.jpg"
$download = New-Object System.Net.WebClient
$download.DownloadFile($url, "C:\imagem\wallpaper.jpg")
Realizando o teste baixando a imagem
Imagem baixada.
Renomeando o arquivo com a data.
Arquivo renomeado.

Aprovado no MCSE Core Infrastructure

Microsoft

Desde que comecei, na área de TI… sempre tive meus sonhos sobre a carreira microsoft.

Algumas delas foram ser tonar MCSA em 2012 e virar um MCSE. Consegui recentemente o upgrade para o MCSA windows server 2016, e então pensei “Vou tentar o MCSE”, As provas irão se encerrar no dia 31… E então resolvi meter a cara nos estudos e fazer disso o meu objetivo… e consegui.

Foi uma prova que caia assuntos que eu gostava muito, mesmo não tendo uma vivencia diária como o servidor WDS, mas era algo que eu gostava muito, alem de GPO.

Usei novamente o Pluralsight para estudar, e hoje ele se transformou no meu guia de estudos.

Agradeço também a todos do meu trabalho e alguns amigos que sempre me incentivaram.

Uma mensagem “Nunca desista dos seus sonhos””

Como instalar o Remote Desktop Service Windows Server 2019 – Modo Básico

Microsoft

Nesse post, irei mostrar como realizar a configuração do Remote Desktop Service (RDS) no Windows Server 2019. Iremos precisar que o nosso servidor seja membro do domínio.

Para começar, iremos abrir o Server Manager, clique em Dashboard, Add Roles and Features.

Clique em Next
Selecione Role-based or feature-based installation e clique em next.
Aqui selecione seu servidor.
Selecione Remote Desktop Services, Next
Clique em Next
Clique em Next

Nessa tela, temos varias opções. Aqui devemos selecionar quais roles nosso RDS deverá ter.

São as seguintes opções:

Remote Desktop Connection Broker

Remote Desktop Gateway

Remote Desktop Licensing

Remote Desktop Session Host

Remote Desktop Virtualization Host

Remote Desktop Web Access

Nesse cenário, irei adicionar apenas Remote Desktop Licensing e Remote Desktop Session Host.

Clique em Next
Clique em Install

Aqui irei iniciar a instalação, também marquei a opção para reiniciar o servidor quando finalizar.

Após reiniciar o servidor, abra o Server Manager novamente, para continuar a instalação e configuração.

Clique em Close
Remote Desktop Services instalado.

Aqui vimos como realizar a instalação básica do RDS, em um próximo post irei realizar mais configurações como: instalação do Broker e um Pool.

Consegui ser aprovado no Exam 743: Upgrading Your Skills to MCSA: Windows Server 2016

Microsoft

Se aproximando do fim das certificações MCSA consegui ser aprovado no Exame de upgrade.

Não foi uma prova fácil, realizei a prova em Inglês e na primeira tentativa acabei reprovando com 684, faltando apenas 16 pontos.

Foquei na área que mais tive dificuldade e usei a Pluralsight para estudar, e achei o conteúdo muito bom.

Realizei novamente o exame 2 dias depois, e consegui ser aprovado com 934 pontos rsrs.

Agora irei começar a focar para Azure.

Como instalar o Active Directory no Windows Server 2019

Microsoft, Windows Server

“O Active Directory armazena informações sobre objetos na rede e torna essas informações fáceis de serem encontradas e usadas por administradores e usuários. O Active Directory usa um armazenamento de dados estruturado como base para uma organização lógica e hierárquica de informações de diretório.”

Microsoft

Para iniciarmos a instalação de um active directory, precisamos realizar no mínimo os seguintes passos antes iniciar.

1º Definir o nome do servidor

2º Defenir o IP do servidor (Colocar IP FIXO)

A instalação via interface gráfica não é muito complexa, mas requer atenção.

1º Abra o Server Manager e clique em Dashboard.

Em Dashboard, selecione a opção 2 Add roles and Features

Na tela inicial clique em Next

No tipo de instalação selecione Role-based or feature-based installation

Na próxima tela selecione o servidor no qual será instalado, no meu caso tenho apenas 1. Siga com Next

Clique em Active Directory Domain Services

Será aberto uma janela informando sobre as features necessárias para a instalação, clique em Add Features

Clique em Next novamente

Na próxima tela não irei instalar nenhuma feature adicional, clique em Next

Na próxima tela clique em Next

Na proxima tela clique em Install

Aguarde a instalação finalizar

Esse processo de instalação poderá demorar alguns minutos para ser finalizado.

Com a instalação finalizada, clique em Close.

Nesse segundo momento iremos promover esse servidor a controlador de Domínio. Para realizar esse processo, no Server Manager em notificações, clique na notificação amarela.

Clique em Promote this server to a domain controller

Na pagina inicial, iremos configurar como uma nova floresta, já que esse é no nosso primeiro servidor de AD.

Também iremos precisar definir o nome do Domínio.

Clique em Next

Iremos definir agora os níveis funcionais de Floresta e domínio, irei deixar como Windows Server 2016, também iremos definir como servidor DNS e por fim iremos configurar uma senha para se caso precise usar o modo de restauração do AD (guarde essa senha)

Clique em Next

Na próxima tela iremos definir ou deixar com o nome automático o nome NETBIOS

Clique em Next

Na próxima tela indicara os caminhos onde será armazenada a base dados e o SYSVOL

Clique em Next

Na próxima tela será apresentado as configuração que serão realizadas

Clique em Next

Na proxima tela será executado uma validação dos pré-requisitos para a instalação

Clique em Install

Aguarde a finalização da instalação

Após a instalação ser realizada o mesmo será reiniciado

Após entrar com seu usuário, vá até Menu, Windows Administrative Tools, Active Directory User and Computers

Pronto, servidor instalado e configurado.

Irei abordar posteriormente algumas configurações de GPO e scripts.