Teched Brasil 2011 Feita Pela Comunidade Saiba Quais Sessões Falaram Sobre Gerenciamento E Virtualização Durante Os Dois Dias De Evento

A primeira revista sobre System Center no mundo é brasileira!

NOV ● DEZ 2011 CanalSystemCenter.com.br

Uma revista independente TechEd Brasil 2011 feita pela comunidade Saiba quais sessões falaram sobre Gerenciamento e Virtualização durante os dois dias de evento

Canal SystemCenter

Revista

Entrevista com Shitanshu Verma

que junto com sua Bimestral Revista Gratuita Distribuição equipe administra o Entenda o FEP 2010: FREE SCCM da Microsoft Mantenha seu ambiente gerenciado e protegido

Alta disponibilidade no SCVMM 2012: Conheça esta nova capacidade do produto

AVISO

Revista

Canal System Center Canal System Todo o conteúdo desta revista é meramente informativo, sendo as opiniões compartilhadas aqui de responsabilidade dos seus autores, e os procedimentos e dicas sugeridas são de responsabilidade de quem executar, não havendo qualquer possibilidade de garantia de funcionamento ou suporte por problemas causados devido a alguma configuração. Esta é uma publicação independente, logo, se algum conteúdo infringir a sua política de direitos autorais, contate a equipe responsável o quanto antes.

Editorial

NOVEMBRO-DEZEMBRO de 2011 Nº 03

A Revista Canal System Center é uma publicação independente, bimestral e gratuita, feita pela comunidade para a comunidade, sem fins lucrativos. O Caro leitor, intuito da revista é compartilhar conhecimento e apresentar as novidades na área de gerenciamento com tecno- Como é interessante terminar o primeiro ano de publicação logias Microsoft. As edições anteriores da revista, pois você olha pra trás, vê como foi difícil chegar estão disponíveis no site: até aqui e da orgulho de ver este resultado, com o apoio tão

www.canalsystemcenter.com.br grande da comunidade e a divulgação em massa através das redes sociais, eventos e tudo o mais. Está certo que este primeiro ano não foi um ano completo para a revista, já que ini- EQUIPE ciamos a publicação no segundo semestre apenas, porém es- Editor tes primeiros seis meses serviram de escola e estamos aqui Cleber Marques prontos para oferecer uma revista ainda melhor no ano que

Coordenador vem, e isso certamente vai acontecer, então, quero iniciar es- Raphael Perez ta edição agradecendo todos os envolvidos com esta realiza- ção, sejam colunistas ou leitores, sem vocês isso aqui não se- Coordenador Helio Panissa Jr ria possível: Muito Obrigado!

Editor Técnico Agora, pra começar bem, nesta edição temos ótimas maté- Alexandre Perazza rias, a capa foi dedicada ao TechEd Brasil 2011, um evento

Canal SystemCenter Editor Técnico que possibilitou o encontro da comunidade com profissionais Revista Alexandro Prado e novas tecnologias, foi fantástico, e nós separamos aqui pra

você o melhor sobre Gerenciamento e Virtualização que acon- Divulgador Jordano Mazzoni teceu durante os dois dias de evento. Temos também uma super matéria sobre o Forefront Endpoint Protection 2010, Divulgador escrita por Raphael Perez, em que você pode acompanhar Igor Humberto muitas dos detalhes sobre esta solução. Temos também um artigo escrito por Alexandre Perazza que nos conta um pouco

sobre alta disponibilidade no System Center Virtual Machine

A foto da capa é de Cleber Marques, Manager 2012, uma funcionalidade imprescindível. E como

e o local é a Avenida Paulista - SP não poderia deixar de ser, nós temos a famosa entrevista que nesta edição traz um bate papo com Shitanshu Verma, funci- onário da Microsoft nos EUA que junto com sua equipe admi- Participe Também nistra os 300.000 desktops da empresa.

Quer publicar um artigo na revista? Sendo assim, aproveite esta edição, tenha um feliz Natal e Então envie um e-mail para: [email protected] um ótimo Ano Novo, pois em 2012 nós estaremos de volta. Ainda, se quiser colaborar com a Obrigado por acompanhar a revista e boa leitura! capa da próxima edição, envie uma foto, de sua autoria, com resolução de no mínimo 1600 x 1200. Cleber Marques, Editor @CleberFMarques

Collection Nesta Edição

ADVERTISEMENT CAPA

TechEd Brasil 2011 ...... 05 Saiba quais sessões falaram sobre Gerenciamento

MANAGEMENT PACK MATÉRIAS

Entenda o FEP 2010 em detalhes ...... 13 Mantenha seu ambiente gerenciado e protegido

KNOWLEDGE BASE ARTIGOS

Alta disponibilidade no VMM 2012 ....19 Entenda esta nova capacidade do SCVMM

Revista

Canal System Center Canal System RUN AS ACCOUNT ENTREVISTA

Entrevista com Shitanshu Verma ...... 22 Bate papo com quem administra o SCCM da Microsoft

ADVERTISEMENT CAPA

TechEd Brasil 2011

Saiba um pouco mais sobre as sessões que abordaram Gerenciamento e Virtualização durante os dois dias de evento. Por Cleber Marques

Finalmente aconteceu o evento mais espera- senvolvimento, Linguagens e Frameworks, do pela comunidade técnica Microsoft duran- Comunicação Unificada, Interoperabilidade, te o ano, o TechEd Brasil, agora em 2011 o Colaboração, Segurança, Identidade e Aces- evento foi realizado mais uma vez em São so, Windows Phone, Certificação, e é claro, Paulo, no Expo Center Norte, nos dias 29 e Gerenciamento e Virtualização, o foco desta 30 de setembro. Segundo o Microsoft Insi- matéria. Infelizmente não foi possível fazer a ders Brasil, que é a central de relacionamen- cobertura jornalística de todo o evento, pois to entre a Microsoft e as mídias de comunica- além da equipe da revista estar focada no ção, no evento de 2011 foram mais de 2800 conteúdo sobre Gerenciamento e Virtualiza- participantes, um total de 160 palestrantes ção, quase toda a equipe também participou (nacionais e internacionais) dividindo 190 diretamente do evento, desde a definição das sessões técnicas e 18 trilhas, simplesmente trilhas de gerenciamento até a realização de

Canal SystemCenter

Revista um show! palestras técnicas.

Pela primeira vez o TechEd Brasil teve trans- Quando esta matéria foi elaborada a ideia missão ao vivo da sua abertura, via Internet, principal era oferecer uma lista das palestras e esta novidade foi vista por 35 mil pessoas relacionadas com Gerenciamento e Virtuali- durante seu acontecimento. O evento foi zação, pois quem não foi ao evento teria em uma demonstração de como o Brasil pode mãos uma lista completa de o que aconteceu entregar conteúdo de altíssima qualidade, ti- durante os dois dias, e também, mesmo vemos palestras sobre Plataforma de Aplica- quem foi ao evento, poderia ver o que não ção e Infraestrutura, Business Intelligence, foi possível acompanhar devido a sobreposi- Cloud Computing e Online Services, Platafor- ção de horários, e aqui está, a matéria: ma de Base de Dados, Ferramentas de De-

GER - Gerenciamento A gestão de infraestruturas de TI cada vez mais complexas de hoje requer soluções integradas que atraves- sam várias disciplinas. Conjuntos de ferramentas verdadeiramente integrados e conjuntos de soluções baseadas em cenário reais são fundamentais para a gestão de custos durante o planejamento, implantação e manutenção de novos serviços de TI necessários para sua organização. Nesta trilha aprenda a aumentar a sua eficiência operacional utilizando soluções Microsoft.

VIR - Virtualização A trilha virtualização abrange todos os aspectos da virtualização para atender às atuais demandas dos profissionais de TI em relação aos seus ambientes. Entenda a estratégia de virtualização global da Microsoft e para onde está caminhando o futuro da virtualização.

Então, com a relação abaixo você pode ver a descrição oficial de cada uma das 24 sessões que separamos para vocês, acompanhe:

Clique na IMAGEM ao lado de cada palestra pra fazer DOWNLOAD do PPT

CER201 | Seja um “Expert” em “Virtualização” e dê um “upgrade” na sua carreira!

Todo profissional de TI se preocupa com sua carreira, com seu futuro. Não há dúvidas de que, para se tornar uma referência de mercado e ter boas oportunidades, é necessário esforço e dedicação. Nessa sessão, participe de um bate papo com alguns especialistas de mercado e da Mi- crosoft, para entender qual o passo a passo que um profisisonal pode se- guir para se especializar em Virtualização, uma das tecnologias que mais cresce no Brasil e que ainda carece de mão de obra.

Por: Danilo Bordini, Fabio Hara e Vinicius Apolinário

GER201 | O poder da integração da Família System Center 2012

Conheça a nova geração de produtos da família System Center 2012. Conheça as novidades e veja como esta família de produtos integrados pode ajudar no gerenciamento do seu Ambiente e de seu DataCenter, preparando sua organização para a Nuvem.

Por: Vinicius Apolinário

GER202 | Consumerização de TI - Microsoft IT Showcase

Consumerização da TI. Os usuários não são os únicos que buscam maior controle, mas o ambiente atual de negócios também o exige. Os usuários precisam consumir serviços de TI da mesma maneira que consomem serviços pessoas na Web - e a computação em nuvem pode ajudá-los nesse sentido. Este modelo de autosserviço não chega perto de atender a todos os requisitos que uma equipe de TI dedicada é contratada para su- prir. Mas ele pode reduzir significativamente o número de tarefas rotinei-

Revista

Canal System Center Canal System ras e permitir que a equipe dedique seus talentos e conhecimento para expandir as capacidades de TI da empresa e aumentar a sua competi- tividade.

Por: Marcos Rodrigues e Rodrigo Dias

GER203 | TI Verde na prática - Microsoft IT Showcase

Garantia de um ambiente de TI o mais sustentável possível combinada com práticas de redução de custos, com isso é possível? Esse é sem dúvida nenhuma o objetivo de muitos gestores de TI e uma tarefa que envolve pessoas, ferramentas e processos. Saiba com a área de TI da Mi- crosoft está lidando com esse desafio no dia-a-dia e como você aplicar essas experiências na sua organização.

Por: Marcos Rodrigues e Rodrigo Dias

GER301 | Monitore sua Aplicação com AVICode

Vá além com a integração entre Operations Manager e AVICode para a monitoração de desempenho das aplicações .NET, coletando informações valiosas de disponibilidade para os serviços e aplicações críticas em uma organização.

Por: Vinicius Apolinário e Daniel Ferreira

GER302 | O que há de novo no Microsoft System Center Operations Manager 2012?

Monitorar um ambiente fim a fim não terá mais a mesma abordagem com o lançamento do SCOM 2012, agora a riqueza de detalhes para a monitoração de ambiente Windows se estendeu para todo o ambiente heterogêneo, incluindo Linux, Unix e os dispositivos de rede. Conheça as novidades e facilidades desta nova versão.

Por: Eduardo Zarpelão e Henrique Silva

GER303 | Microsoft System Center Orchestrator 2012: Visão Geral Técnica

O Opalis finalmente entrou para a família System Center, agora com o nome Orchestrator esta solução oferece integração e automatização de processos para a operação diária em TI, definindo padrões e viabilizando a eficiência operacional.

Canal SystemCenter Revista Por: Robson Silva e Leandro Lazerinni

GER304 | Gerenciamento na Nuvem com System Center

Com a crescente demanda por serviços na nuvem a Microsoft oferece du- as soluções capazes de melhorar a eficiência de um ambiente corporativo

em minutos. Gerenciamento de nuvem privada e pública e análise das melhores práticas em produção é apenas uma parte do poder desta ini- ciativa.

Por: Cleber Marques

GER305 | Microsoft System Center Configuration Manager 2012: Visão Geral Técnica

A atualização mais esperada na suíte System Center. Conheça a nova versão do SCCM, que trás além da sua nova interface uma grande var- iedade de mudanças que tornaram a solução ainda mais aderente ao seu ambiente heterogêneo. Garantindo o controle e a administração centrali- zada da configuração para toda a organização.

Por: Bruno Galani e Cleber Marques

GER306 | Microsoft System Center Service Manager 2012: ITIL e MOF na prática!

Gerenciar serviços de TI com a nova versão do SCSM deixou de ser apenas estratégico para se tornar necessário. Entenda como é possível colocar em prática as sugestões da ITIL e do MOF através de fluxos e controles totalmente flexíveis com o SCSM sem mudar o seu processo já estabelecido.

Por: Cleber Marques

GER307 | Gerenciamento de Dispositivos Móveis em Ambiente Corporativo

Esta na hora de tratar os dispositivos móveis de uma organização como a ferramenta de trabalho principal para muitos colaboradores, e com isso a necessidade de seu gerenciamento se tornou muito grande. Através do SCCM isso é possível e vai além do Windows Phone, incluindo iPhone, An- droid e muito mais.

Por: Raphael Perez

INT302 | VDI (Virtual Desktop Infrastructure) com Linux

O VDI (Virtual Desktop Infrastructure - Infra-estrutura de Estação de Trabalho Virtual) é um modelo arquitetônico emergente em que sistemas operacionais clientes são executados em máquinas virtuais (VMs) no data center e interagem com dispositivos clientes dos usuários tais como PCs

ou clientes finos. Nesta apresentacao vamos explorar um cenário de interoperabilidade: VDI com Linux.

Por: Andre Ruschel

INT307 | Private Cloud com ambientes mistos

Muitos clientes estão olhando para Hyper-V para cargas de trabalho de host heterogêneos em seus datacenters, incluindo nuvens públicas e

Revista

Canal System Center Canal System privadas. Os cenários atuais não estão mais focados apenas em executar o Windows no Hyper-V. A Microsoft vem realizando avanços significativos no suporte a varios sistemas operacionais como por exemplo Linux, bem como trabalhar com parceiros como a Novell para integrar e fornecer uma melhor experiência para nossos clientes em comum.

Por: Fabio Cunha

SUP407 | Monitorando e diagnosticando problemas em produção de aplicações .Net com AVICode

Geralmente, as empresas monitaram servidores, mas nem sempre aplicações. E se você pudesse monitorar sua aplicação .NET sem nenhuma alteração de código? Pudesse ter um log completo dos problemas que ocorrem em produção? Gostou da idéia? Então venha conhecer um pouco do AVICode, uma extensão do System Center que permite a monitoração e diagnóstico de problemas de suas aplicações em ambiente de produção.

Por: Alexandre Teoi e Wellington Rampazo 8

WCL307 | Aprenda a implementar e gerenciar o Bitlocker usando o MBAM

Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker). Nesta apresentação faremos a implementação ao vivo do serviço e as melhores formas de implementação, via politicas de se- gurança e console de gerenciamento.

Por: Marcelo Matias e Renato El Achkar

VIR302 | Private Cloud na Prática

Entenda como uma Nuvem Privada pode mudar o modelo de gestão do seu Datacenter e permitir que os recursos sejam melhores gerenciados e utilizados. Nesta seção você verá quais são os benefícios que a Nuvem Privada pode proporcionar ao seu ambiente.

Por: Plinio de Queiroz

VIR304 | Melhores Práticas para Implantação de Nuvem Privada

O processo de construção de uma Nuvem Privada é algo complexo e tra- balhoso. Uma Nuvem Privada deve envolver diversos componentes, pessoas, recursos e processos. Nesta seção você verá quais são as melhores práticas e quais as recomendações dos especialistas da Microsoft para

Canal SystemCenter tornar essa mudança mais tranquila. Revista

Por: Robson Silva, Diego Herling

VIR305 | Virtualização de Aplicações com o App-V 4.6 SP1

O SP1 do App-V 4.6 trouxe importantes novidades, como o App-V Se- quencer aprimorado. Nesta seção você verá como tirar todo o proveito

do App-V 4.6 SP1 e gerenciar de forma mais inteligente as aplicações que seus usuários necessitam.

Por: Alvaro Rezende

VIR306 | Conheça o System Center Virtual Machine Manager 2012

Prepare-se para a plataforma de gerenciamento do ambiente Virtual com o novo System Center Virtual Machine Manager (VMM) 2012. Conheça as novidades do produto e como o gerenciamento de Nuvem é nativo nesta nova plataforma.

Por: Vinicius Apolinário

VIR307 | Gerenciando ambientes Vmware atraves do System Center Virtual Machine Manager 2012

O System Center Virtual Machine Manager (VMM) 2012 permite o gerenciamento de um ambiente VMWare de forma nativa. Veja nesta seção como utilizar uma única console para gerenciar um ambiente de Virtualiza- ção misto.

Por: Alexandre Goudard e Marcelo Sincic

VIR312 | Private Cloud + Public Cloud

Nesta sessão, foi apresentada uma visão geral dos serviços de nuvem privada, com o Microsoft Dynamic Data Center, e de nuvem pública, com o Microsoft Office 365. Nesta palestra iremos abordar cenários que demonstram a integração dos serviços online Microsoft com o seu ambiente e também como agregar valor ao seu negócio com Private Cloud + Public Cloud. Dentro destes cenários iremos abordar produtos como SCCM, SCOM, SCVMM, Office 365 e Windows Intune.

Por: Fernando Andreazi e Rodrigo Lopes

WCL302 | Gerenciando e protegendo estações de trabalho com Windows Intune

Um dos principais desafios nos ambientes de TI é o gerenciamento e a proteção das estações de trabalho de uma empresa, principalmente quando ela possui usuários que trabalham com estações móveis. Descu- bra como o Windows Intune, serviço na nuvem da Microsoft, possibilita

as empresas gerenciar as principais características de segurança e suporte das suas estações de trabalho, onde quer que elas estejam.

Por: Herleson Pontes

WCL305 | Implementando o Microsoft Windows 7 em grandes ambientes de TI

Para os profissionais que gerenciam grandes ambientes de TI, uma das tarefas mais comuns é a instalação de sistemas operacionais dekstop nas

Revista

Canal System Center Canal System estações de trabalho dos seus usuários. Entretanto, este trabalho acaba por consumir uma grande quantidade de esforço e tempo, principalmente quando o cenário conta com uma grande quantidade de computadores a serem configuradas.

Por: Herleson Pontes

WCL306 | Preparando a imagem de instalação do Windows 7

Esta sessão traz conteúdo baseado na experiência de campo com criação de imagens para o Windows 7. O objetivo é mostrar como customizar a imagem base a ser distribuída, tanto online como offline, quais ferramentas usar e como fazer para que a mesma atenda as necessidades de sua empresa.

Por: Rogério Barros

Além das sessões clássicas do TechEd Brasil, este ano tivemos as chamadas Quick Sessions, sessões rápidas e prat- icas de 30 minutos em média, sem PPT (na maioria) e com o intuito de focar em alguns pontos de certas tecnologias. As de destaque foram:

QS01 | Recupere um PC “travado” com o DART 7 - Por: Marcio Bulhoes QS03 | Windows XP Mode vs. MED-V v2 - Por: Marcelo Matias QS38 | Implementação do FEP 2012 através do SCCM 2012 - Por: Raphael Perez QS40 | Dicas e Truques para o exame 70-659 - Por: Jorge Gerardo Vera

Até o próximo ano gando, só nos resta ficarmos de olho no que está por vir, as tendências em gerenciamento E assim foi o TechEd Brasil 2011, um evento e, é claro, o System Center 2012 que será grandioso cheio de profissionais e palestran- certamente o foco do TechEd Brasil 2012, as- tes compartilhando experiências e, como eu sim como o foco de todos os eventos Micro- disse lá no início da matéria, a intenção aqui soft internacionais também. Espero voltar em não era fazer uma cobertura completa do breve com novidades já no Microsoft Mana- evento, e sim apenas relacionar o que foi im- gement Summit (MMS) 2012. portante para nós profissionais de Gerencia- mento e Virtualiza- ção. E agora, com o final de 2011 che-

Canal SystemCenter

Revista

Siga a comunidade Canal System Center

Revista

Canal System Center Canal System

MANAGEMENT PACK MATÉRIAS

Forefront Endpoint Protection 2010

Entenda o que é e como funciona o Forefront Endpoint Protection 2010 para manter seu ambiente gerenciado e protegido. Por Raphael Perez

O Microsoft Forefront Endpoint Protection de por conter um gerenciamento básico do (FEP) fornece uma solução unificada contra Firewall do Windows. O FEP e FEP Security ameaças eminentes, como spywares e root Management Pack, proveem as seguintes kits assim como ameaças tradicionais, como funcionalidades: Integração com a infraestru- vírus, worms e trojans para os sistemas ope- tura existente; Proteção eficiente contra mal- racionais de estações de trabalho, laptops e wares; Relatórios; Gerenciamento de Políti- servidores, com grande facilidade no gerenci- cas; Gerenciamento de Firewall; Migração amento e controle do ambiente. simples de outras soluções de antivírus.

O FEP simplifica e aprimora a proteção do A Suíte ambiente enquanto minimiza os custos de infraestrutura. Ele é totalmente integrado com

Canal SystemCenter A suíte de produtos da Microsoft chamados Revista uma infraestrutura SCCM 2007 R2, incluindo de Forefront inclui diversas tecnologias que a atual infraestrutura de WSUS para atualizar ajudam na proteção do ambiente empresarial

os computadores contra ameaças existentes que vão desde a proteção de borda com o e definições de segurança de antivírus e mal- Forefront Threat Management Gateway até a ware e também se pode integrar ao SCOM proteção de Identidade com o Forefront 2007 R2 através do Forefront Endpoint Pro- Identity Manager. Abaixo um gráfico de como tection Security Management Pack provendo algumas dessas tecnologias interagem para a um maior controle e monitoramento de ame- proteção de computadores: aças em tempo real para servidores, aplica- ções críticas e computadores de alto risco. A integração com os produtos da família Sys- tem Center diminui o custo de gerenciamen- to influenciado por um ambiente familiar e aprimora a visibilidade, o gerenciamento e a segurança, permitindo o gerenciamento de clientes já existentes sem um custo extra.

A integração com o SCCM, permite a imple- mentação do cliente FEP em milhares de má- quinas com um esforço mínimo, além de prover uma alta precisão na detecção de amea- ças conhecidas e não conhecidas, assim como protegendo contra ataques vindos da re-

Agora que conhecemos a suíte (para mais Symantec Endpoint Protection versão 11; Sy- detalhes veja a tabela abaixo também), po- mantec Corporate Edition versão 10; McAfee demos continuar com o FEP, cobrindo algu- VirusScan Enterprise versão 8.5 e 8.7; Fore- mas áreas importantes para entendermos front Client Security versão 1; e também o como funciona esta solução. TrendMicro OfficeScan versão 8 e 10. Porém a remoção de outros antivírus pode ser facil- Implantação mente obtida utilizando SCCM.

O FEP facilita o trabalho do administrador du- Gerenciamento rante a implementação dos clientes (seja desktop, laptop, servidores, etc.), enquanto A integração com o SCCM e SCOM oferece o FEP Security Management Pack facilita a aos administradores uma experiência de ge- monitoração em tempo real de servidores e renciamento única, tanto para segurança computadores críticos para a organização. O quanto para computadores, além de simplifi- FEP possui diversos templates de políticas car o acesso às ferramentas necessárias para que podem ser utilizadas por clientes ou ser- manter o ambiente seguro. vidores, removendo a necessidade do administrador de cria-las a partir do zero. Proteção Unificada

Migração de Plataforma O cliente do FEP possui uma engine unificada que é utilizada para proteger desktops, lap- O FEP automaticamente remove uma série tops e servidores, além disso, o FEP protege de antivírus durante a sua instalação, como o contra malwares e spywares, detecta e re-

Forefront Endpoint Protection Ajuda empresas a reduzirem custos e aumentar a segurança de estações de trabalho e servidores.

Forefront Thread Management Gateway Ajuda empresas permitindo uma navegação segura na internet.

Forefront Unified Access Gateway Ajuda empresas a implementarem um acesso remoto seguro.

Revista

Canal System Center Canal System Forefront Identity Manager Provê diversas ferramentas para o usuário final gerenciar a sua identidade no mundo virtual.

Forefront Protection Server Management Console Console única de gerenciamento para o Forefront Protection for Exchange e for Sharepoint.

Forefront Protection for Exchange Server Ajuda empresas a reduzirem custos e aumentar a segurança de e-mails.

Forefront Online Protection for Exchange Ajuda empresas a reduzirem custos e aumentar a segurança de e-mail sem uma infraestrutura local.

Forefront Protection for SharePoint Ajuda empresas a reduzirem custos e aumentar a segurança de arquivos hospedados no Sharepoint.

Forefront Security for Office Communication Server Ajuda empresas a reduzirem custos e aumentar a segurança em mensagens instantâneas.

14 media rootkits, atualiza automaticamente cli- O FEP dashboard é uma extensão a console ente e faz avaliação de vulnerabilidades críti- do SCCM que é implementada durante a exe- cas, faz o gerenciamento do Firewall do Win- cução da instalação que provê informações dows, possui um sistema de inspeção de re- estatísticas sobre o ambiente FEP atual. Os de, possui uma camada extra de proteção principais objetivos do dashboard são: Prover chamada de SpyNet (um centro dedicado de um painel com as informações que o admi- respostas rápidas). Além disso, o FEP ajuda nistrador necessita sobre a saúde do ambien- os usuários a ficarem seguros e produtivos, te FEP, e ser um ponto inicial para acesso rá- independente de onde estiverem, além de pido para mais informações sobre determina- resolver problemas com ameaças automati- da funcionalidade ou troubleshooting. camente sem interromper o usuário, dimi- nuindo assim o custo com chamadas desne- Gerenciamento cessárias a TI. Quando instalados, os clientes FEP são ge- Dashboard renciados através da console do SCCM e usando a funcionalidade de escaneamento as definições de segurança são regularmente reportadas ao servidor de gerenciamento. Baseado em auditorias DCM (Desired Confi- guration Management) e nos relatórios de escaneamento, novas definições e atualiza- ções são enviadas para os clientes. Distribu- tion Points usados pelo SCCM são utilizados para fazer a distribuição de pacotes de atua-

Canal SystemCenter lizações e segurança. A figura abaixo detalha Revista o funcionamento do FEP & SCCM.

FEP & SCCM

Comparativo entre FEP e FEP Security Management Mack

Ambos, FEP e FEP Security Management Pack proveem a melhor proteção para desktops/laptops e servidores e podem ser utilizados juntos. A tabela abaixo contém informações sobre quando implementar FEP e FEP Security Management Pack, veja:

Integração FEP & SCCM Ciclo de Vida

O cliente FEP utiliza WMI (Windows Manage- Pense na política do FEP como um serviço de ment Instrumentation) para iniciar a valida- TI oferecido pela empresa, desde sua con- ção de baselines do DCM. O DCM então cole- cepção até sua entrega, como o seu ciclo de ta informações sobre infecção de malwares, vida. Há várias fases e várias pessoas envol- assinaturas de vírus, entre outras e envia pa- vidas em um ciclo, desde o planejamento, ra o Management Point para serem arquiva- desenho, construção, testes, operação, su- das no banco de dados. Caso o cliente não porte e melhorias. Com esse conceito em possua acesso ao Management Point, essas mente, podemos dividir o ciclo de vida de informações são guardadas em cache até o uma política de acordo com estas fases: momento em que o cliente conecte ao Mana- gement Point. Essas informações, quando no  Requerimentos: Análise dos dados, pla-

Revista Canal System Center Canal System banco de dados do SCCM, são utilizadas para nejamento e alinhamento da política com análise das Collections do SCCM e transferi- os objetivos do negócio. das para o banco de dados do FEP a cada 15 minutos, permitindo assim a sua visualização  Criar: Criação e/ou edição de uma políti- em relatórios. ca já existente.

Políticas  Implementar: Implementação da política criada em um ambiente de testes ou pro- O FEP trabalha com políticas onde se pode dução. configurar como o cliente FEP irá interagir com as ameaças existentes, assim como com  Monitorar: Monitoramento da política e o usuário. As políticas são compostas por: confirmação que os requisitos estão de Antimalware, Updates, e Windows Firewall. acordo com os objetivos do negócio. Essas políticas podem ser aplicadas tanto via SCCM quanto via GPO. Este ciclo de vida da política é contínuo, isso

16 significa que no momento em que o monito- grande facilidade no gerenciamento e contro- ramento detectar que a política não está ali- le do ambiente. Ele é totalmente integrado nhada com os objetivos do negócio, a mesma com uma infraestrutura SCCM 2007 R2 e deve ser novamente analisada da fase de re- também se pode integrar ao SCOM 2007 R2 querimentos. através do Forefront Endpoint Protection Se- curity Management Pack provendo um maior Atualização de Clientes controle e monitoramento de ameaças em tempo real para servidores, aplicações críti- A atualização dos clientes deve ocorrer regu- cas e computadores de alto risco. larmente para que o mesmo possua informa- ções sobre as últimas ameaças. Quando uma Para quem ficou interessado e ainda não co- atualização ocorre, alguns arquivos são copi- nhece o produto, o FEP possui uma versão de ados para o computador. Dependendo de on- avaliação válida por 120 dias e o download de os arquivos são copiados e da periodicida- pode ser feito neste link. Infelizmente ainda de com que é feita, eles podem ter tamanhos não há nenhum curso oficial para o FEP e, o variados. Assim, dependendo da regularidade único curso de FEP até o momento é o da da atualização, podemos ter atualizações dotNetwork. Além disso, há uma certificação chamadas de Completa (Primeira instalação Microsoft sobre FEP, ela é a 70-162 e envolve ou engine está muito desatualizada) ou de todas as tecnologias de antivírus da Micro- Delta (Engine atual e assinatura mais do que soft. 36 horas desatualizada). Espero que vocês tenham gostado desta ma- Conclusão térias, e já estou preparando conteúdo para a próxima, até lá!

Canal SystemCenter Sendo assim, o Microsoft Forefront inclui di- Revista versas tecnologias que ajudam na proteção

do ambiente empresarial que vão desde a proteção de borda com o Forefront Threat Management Gateway até a proteção de Identidade com o Forefront Identity Manager.

O Forefront Endpoint Protection fornece uma solução unificada contra ameaças eminentes,

como spywares e root kits assim como ame- aças tradicionais, como vírus, worms e trojans para os sistemas operacionais de esta- ções de trabalho, laptops e servidores, com

Ainda não leu a primeira edição da revista? Então faça o download agora:

Revista

Canal System Center Canal System

KNOWLEDGE BASE ARTIGOS

Alta disponibilidade no SCVMM 2012

Agora com a nova versão do SCVMM, a 2012, será possível ter um ambiente suportado com alta disponibilidade. Por Alexandre Perazza

O lançamento do System Center Virtual Ma- chine Manager (SCVMM) 2012 está cada vez mais próximo, são tantas as novidades, muita coisa mudou e muita coisa melhorou, você pode até fazer o download do produto ainda em Release Candidate (RC) e testar, porém nesta matéria eu quero comentar um pouco, em alto nível, sobre uma das mudan- ças que mais vão agradar os administradores em resposta a flutuações no uso de recursos da solução, o suporte à alta-disponibilidade. dos hosts Hyper-V. Nas versões anteriores do System Center Virtual Machine Manager nós Com a crescente adoção das estruturas de não tínhamos o suporte a alta disponibilidade

Canal SystemCenter

Revista nuvens privadas pelas empresas que buscam e é muito comum encontrarmos hoje servi- a consolidação de recursos através da virtu- dores do Virtual Machine Manager instalados alização de servidores e também prover uma em máquinas virtuais de alta disponibilidade infraestrutura mais elástica e dinâmica em (HAVM) em um cluster Hyper-V, por exem- resposta as demandas do negócio, garantir a plo. O problema com esta abordagem é que continuidade e disponibilidade dos recursos ela não elimina por completo o risco de da- de virtualização se torna cada vez mais es- nos ao servidor do Virtual Machine Manager sencial. Atualmente temos a opção de criar- em caso de falhas no sistema operacional da mos nosso “pool” de recursos de virtualiza- máquina virtual ou até mesmo ao serviço do ção em um “Failover Cluster” baseado no Virtual Machine Manager por exemplo. Windows Server 2008 R2 e garantirmos a continuidade dos nossos hosts de virtualiza- Com o System Center Virtual Machine Man- ção baseados em Hyper-V. ager 2012 é possível agora instalar o servidor do Virtual Machine Manager em um Mas e o servidor do SCVMM? “Failover Cluster” baseado em Windows Server 2008 R2 e prover assim alta disponi- O Virtual Machine Manager tornou-se uma bilidade e mobilidade entre os nós do cluster. parte crítica do datacenter e das estruturas O processo de instalação é bem simples, mas de nuvens privadas e mantê-lo online é es- requer que alguns pré-requisitos sejam sencial para garantir a continuidade do atendidos. A maioria é relacionada a requisi- serviço, provisionar, ou desprovisionar, recur- tos de hardware, infraestrutura e software. sos de virtualização e principalmente mo- Destacaremos aqui dois deles que são direta- vimentar cargas de virtualização (workloads) mente necessários para a instalação do Vir-

tual Machine Manager em um ambiente de Uma das etapas da instalação será a configu- alta disponibilidade com “Failover Cluster”: ração da conta do serviço para o Virtual Ma- chine Manager e também a configuração do VMM Service Account: Para instalações do Distributed Key Management: Virtual Machine Manager em ambientes de alta disponibilidade é mandatório que você utilize uma conta do domínio para o serviço do Virtual Machine Manager ao invés da conta Local System. Neste caso é recomendado que seja criada uma conta designada es- pecificamente para este propósito.

Distributed Key Management: Para os cenários de alta disponibilidade do servidor Virtual Machine Manager devemos utilizar o “Distributed Key Management” para arma- zenar as chaves de criptografia no “Active Di- rectory Domain Services (AD DS)” ao invés de armazená-las no computador em que o Vale lembrar que a configuração do “Library Virtual Machine Manager está instalado. Isto Server” deve ser feita em um Storage com- porque, quando o serviço do Virtual Machine partilhado acessível por todos os nós do clus- Manager falha e é migrado para outro nó do ter que compõem o servidor Virtual Machine cluster, o serviço do Virtual Machine Manager Manager para que o serviço possa sempre ainda precisa de acesso as chaves de cripto- acessar a “Library” independentemente de grafia para conseguir consultar dados na em qual nó do cluster ele esteja executando.

base do Virtual Machine Manager e isto só é possível caso estas chaves de criptografia es- E assim, temos a possibilidade de trabalhar tejam armazenadas em um local central, co- com, um ambiente bem mais seguro, que mo o “Active Directory Domain Services (AD garanta a alta-disponibilidade das máquinas DS)”. virtuais hospedadas em nosso datacenter, esta é uma funcionalidade nova, mas baseada

Uma vez que os pré-requisitos estejam em dois conceitos já muito bem definidos atendidos, inicie a instalação do Virtual Ma- que é o Failover Cluster no Windows Server e

Revista Canal System Center Canal System chine Manager 2012 em um dos nós do clus- no SCVMM. ter e o setup irá detectar que o cenário de alta disponibilidade é possível: Numa próxima matéria iremos abordar um pouco mais a fundo, e tecnicamente, este conceito, mostrando os passos de configura-

ção e algumas dicas, nos vemos em breve.

O servidor Virtual Machine Manager deve então ser instalado nos outros nós do cluster para concluir a instalação em alta disponibilidade.

Seja fã da comunidade Canal System Center

Canal SystemCenter

Revista

RUN AS ACCOUNT ENTREVISTA

Entrevista com Shitanshu Verma

Saiba como é o dia a dia da pessoa que junto com sua equipe gerencia 300 mil desktops na Microsoft com o SCCM. Por Cleber Marques

O entrevistado desta edição é o responsável pelo ambiente de System Center Configuration Manager (SCCM) da Microsoft para a parte de desktops, ele se chama Shitanshu Verma e junto com sua equipe mantém o ambiente global da empresa atualizado e em conformidade com as últimas atualizações de segurança. Saiba um pouco mais sobre este profissional e entenda os desafios no dia a dia de um administrador SCCM.

01. Quem é Shitanshu e qual o seu Shitanshu: Meu time utiliza tanto o System

papel no MSIT? Center Configuration Manager 2007 quanto o System Center Configuration Manager 2012. Desde janeiro de 2011 a Microsoft já possui Shitanshu: Meu nome é Shitanshu Verma e 150.000 desktops gerenciados pelo System eu gerencio a infraestrutura de System Cen- Center Configuration Manager 2012, então ter Configuration Manager para o time de ge- eu tenho suportado dois ambientes internos.

renciamento de desktops na Microsoft. Já faz Os clientes externos nós gerenciamos atra- nove anos que eu trabalho com gerencia- vés do System Center Configuration Manager mento de sistemas e destes nove anos sete

Revista Canal System Center Canal System 2007 R3. Nossos servidores rodam Windows são de atuação na Microsoft. Meu time é res- Server 2008 R2 e utilizam o SQL Server ponsável por um ambiente de System Center 2008. Nós também utilizamos o System Cen- Configuration Manager formado por 400 ser- ter Operations Manager 2007 e o System vidores em todo o mundo, estes são usados Center Service Manager 2010 para monitora- para gerenciar aproximadamente 300.000 ção e gerenciamento de Incidentes, Proble- desktops. Nós temos essencialmente quatro mas e Mudanças. clientes diferentes: o time Microsoft IT Client

Management, Microsoft Retail Stores, XL Ca- pital, e Energizer. 03. Qual é o tamanho do ambiente suportado e sua hierarquia? 02. Quais são as tecnologias supor- tadas e operadas por você e seu ti- Shitanshu: Dentro da Microsoft, nós temos me? múltiplos ambientes de System Center Confi- guration Manager para gerenciar servidores e

desktops globalmente. Meu time administra a 22 hierarquia que gerencia desktops e esta é aumentar sua aceitação. A Microsoft é o seu formada por seis sites primários ao redor do próprio primeiro e melhor cliente. Antes de mundo. Para nossos outros clientes, nos te- um lançamento, o Microsoft IT implementa mos mais três hierarquias, uma para cada muitos dos nossos próprios produtos e servi- cliente. ços. Normalmente nós começamos com a im- plementação de um ambiente pequeno, ape- Eu estou feliz que um de nossos ambientes nas para registrar os bugs com a instalação, será absorvido na medida em que formos e quando estes forem resolvidos pelo time de evoluindo com a migração para o System produto nós iniciamos para uma grande im- Center Configuration Manager 2012. Nós ofe- plementação em produção. Os usuários finais recemos dois tipos de serviço, um completo e na Microsoft participam continuamente des- um limitado. O ambiente limitado foi criado tes testes provendo feedbacks em diversos para atender a necessida- produtos e serviços be- de de um de nossos clien- tas. O dogfooding é uma tes que não queria que razão pela qual nós te- ocorresse instalação aci- Nosso ambiente de mos um grande número dental de aplicativos, este SCCM é formado por de desktops, nossa mé- cliente queria garantir dia de PCs por funcioná- apenas a distribuição de 400 servidores ao redor rio é de 2.2 ou seja, atualizações. Mas agora do mundo, gerenciando muitos funcionários pos- no System Center Confi- 300 mil desktops. suem máquinas secun- guration Manager 2012 dárias apenas para dog- nós podemos combinar a fooding, testando os últi- administração baseada mos lançamentos para em perfis com as configurações dos agentes desktop e servidor.

Canal SystemCenter

Revista e assim atender aos requisitos deste nosso cliente sem nenhum risco de acidente neste 05. Qual é o tamanho do seu time?

sentido, o que significa que terei um site a Quais as principais tarefas? Há al- menos para gerenciar. guma formação global, virtual, ou

local? 04. Qual é a importância do MSIT para os times de produto? Novas Shitanshu: Eu tenho quatro funcionários em versões de produtos são implemen- período integral, oitos vendors (terceiros) em tadas e testadas internamente o Redmond e um engenheiro de serviços com tempo todo? dez vendors na Índia. Uma vez que nós tra- balhamos globalmente, e administramos o Shitanshu: Nós usamos um termo interna- ambiente de múltiplos clientes como suporte mente chamado Dogfooding, isso significa nível dois e três, nós temos um time de su- quando uma empresa utiliza seus próprios porte 24x7 para gerenciamento de inciden- produtos, com o intuito de testar, validar e tes, e um time de suporte 24x5 para o gerenciamento de problemas e mudanças.

Eating your own dog food

Em 1988, Paul Maritz (Microsoft Manager) enviou um e-mail para Brian Valentine (Test Manager do Mi- crosoft LAN Manager) e o título deste e-mail era "Eating our own Dogfood", desafiando Brian a aumentar o uso interno do produto. Fonte: Wikipedia

06. Qual é o maior desafio de ope- 07. Então vocês estão utilizando o rar um System Center Configura- SCCM 2012, qual foi o maior desa- tion Manager no dia a dia? vio para reaprender o produto com esta nova versão? Shitanshu: Bom, você sabe, enquanto há desafios para operar diferentes versões do Shitanshu: Sim, atualmente estamos com System Center Configuration Manager em 150.000 desktops no System Center Configu- múltiplas hierarquias e múltiplos clientes, eu ration Manager 2012 e estamos caminhando sou muito orgulhoso do serviço que minha para os 280.000. Sobre os desafios e experi- equipe fornece, eles realmente se concen- ências deste processo eu fiz um post no meu tram no fornecimento de blog que vale a pena

um serviço de alto nível acompanhar. para todos os nossos clientes. Meu foco é na me- Na Microsoft nós já 08. Neste ambiente lhoria do meu negócio, e que vocês adminis- eu divido o sucesso deste temos 150 mil desktops tram, existe algu- negócio entre três princi- gerenciados pelo SCCM ma integração do pais áreas: Cliente, Con- 2012, e teremos todos formidade, e Custo. Para SCCM com algum Cliente, eu trato de medir os 280 mil em breve. outro produto? Co- a disponibilidade da infra- mo isso funciona? estrutura, bem como a disponibilidade de aplicativos no catálogo do Shitanshu: Nós utilizamos o System Center

System Center Configuration Manager 2012 Operations Manager, System Center Service da Microsoft. Para Conformidade, meu time Manager, MDT, APP-V, MED-V e System Cen- foca em garantir que tenhamos todos as atu- ter Virtual Machine Manager. A maioria da alizações de segurança necessárias, que o minha infraestrutura é virtualizada, eu já es- ForeFront esteja as definições requeridas, e crevi um artigo sobre isso. Nós temos tam- que o processo de construção da imagem pa- bém um Management Pack customizado que ra Sistema Operacional (OSD) possua os últi- possibilita uma maior integração com o mos Service Packs e os padrões de firmware, SCOM, e também estamos utilizando forte-

Revista Canal System Center Canal System mesmo porque estamos sob uma regulamen- mente o SCSM para automatização de cha- tação dos EUA chamada SAS 70. Minha últi- mados. Eu estou ansioso pra testar o System ma medida é sobre Custo, e isso inclui os Center Orchestrator no meu ambiente para custos de hospedagem no datacenter e de padronizar implementações como a de um monitoração, bem como o volume e qualida- novo Distribution Point, por exemplo, para de dos incidentes gerados pelos nossos siste- quando uma nova Microsoft Retail Store é mas de monitoração. inaugurada.

09. Neste ambiente, vocês customi- Tenha uma visão zaram alguma coisa para ajudar geral em: nas tarefas do dia a dia?

www.sas70.com Shitanshu: Nós utilizamos scripts powershell customizados para os nossos requisitos, bem como relatórios e regras de monitoração, um 24 exemplo é o Management Pack do SCCM que Shitanshu, muito obrigado pelo seu tempo e utilizamos no SCOM, com relatórios e dash- por conceder esta entrevista, muitos admi- boards customizados que nos possibilita nistradores SCCM imaginam o quão grande é acompanhar a saúde e a disponibilidade de o ambiente da Microsoft e agora pudemos ter todo este ambiente. Alguns exemplos você uma noção melhor graças aos seus comentá- pode acompanhar em meu blog. rios. Esperamos ter você novamente aqui na revista para falar como o ambiente final de 10. Quais funcionalidades do Sys- SCCM mudou após terminada a migração pa- tem Center Configuration Manager ra a versão 2012, até lá só nos resta dizer: vocês utilizam em produção?

Thank you so much Shitanshu! Shitanshu: Nós utilizamos praticamente todos os recursos do System Center Configura- tion Manager em produção. Estes serviços in- cluem relatórios de ativos para Hardware e E assim, concluímos mais uma entrevista pa- Software, medição do uso de software, distri- ra a Revista Canal System Center! Desta vez buição de software, gerenciamento de atuali- conversamos com Shitanshu Verma, respon- zações (Patch Management), Distribuição de sável pelo System Center Configuration Ma- sistemas operacionais, distribuição de aplica- nager (SCCM) na Microsoft e seus 300 mil tivos virtualizados (APP-V), proteção contra desktops. Fique atento que no próximo nú- malware (FEP), e gerenciamento de energia mero conheceremos um novo entrevistado. e muito mais.

Canal SystemCenter

Revista Acompanhe o blog do Shitanshu e saiba como criar dashboards que permitam o acompanhamento estraté- gico com seu ambiente de SCCM 2007, possibilitando um alto controle da solução. São quatro partes:

Parte 1: How Microsoft IT using SCCM Dashboard? Parte 2: Using SCCM Dashboard for Software Update Deployment Readiness Parte 3: SQL queries used for creating custom SCCM Dashboard in Microsoft IT Parte 4: SQL queries for creating SCCM Client Health and Problem Management Dashboard

CanalSystemCenter.com.br

Revista

Canal System Center Canal System

Nos encontramos na

próxima edição, até lá! 26