Kaspersky Endpoint Security Cloud – Sincronismo manual do Endpoint Windows com a Cloud

Olá pessoal,

A dica de hoje vai para quem utiliza o Antivirus gerenciado Kaspersky Endpoint Security Cloud.

Ao alterar uma politica de segurança atribuida a um equipamento ou vários, você precisa esperar o ciclo de sincronismo com a Cloud para que essas novas configurações sejam aplicadas. Por sua vez, no Endpoint em uma estação de trabalho/servidor Windows, não existe a opção para “forçar um sincronismo” com a Cloud.

Mas é possível fazer isso através de linha de comando, para isso na estação de trabalho ou servidor Windows, execute o prompt de comando elevado (com privilégios de administrador) e faça os passos abaixo:

1 – Acesse o diretório do agente de rede (%ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent)
2 – Execute o comando: klnagchk.exe -sendhb

Desta forma conseguimos manualmente sincronizar as políticas definidas na Console Cloud da Kaspersky com o Endpoint instalado em uma máquina Windows.

Até a próxima!

PC com Windows 10 versão 2004 não acessa compartilhamento SMB2

Olá pessoal,

No mês passado eu publiquei este post, sobre uma falha no acesso a compartilhamentos e impressoras via protocolo SMB2 que ocorria em PCs com Windows 10 que sofreram atualização para a versão 1903.

Pois bem, este mesmo erro ocorre após a atualização para a versão 2004 e para que o acesso ao recurso compartilhado em questão siga em funcionamento, você deve realizar os passos citados no post que eu citei e também, por ocasião da versão 2004 do Windows 10, editar uma chave no registro do Windows para forçar que o acesso ao compartilhamento com a conta de convidado.

Para isso execute o Editor de Registro do Windows (regedit), navegue até:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

Altere o valor de “AllowInsecureGuestAuth” de 0 para 1, ficando dessa forma:
“AllowInsecureGuestAuth”=dword:1

Após isso o acesso ao compartilhamento baseado no SMB2 será normalizado.

Até a próxima!

Instalação do agente do Pulseway RMM no Ubuntu Linux

Olá pessoal,

Dessa vez vamos demonstrar o processo de instalação do o agente do RMM Pulseway no Ubuntu Linux, para isso devemos executar, como root, os comandos abaixo em um terminal ou conexão ssh:

Primeiro verifique em que plataforma o sistema operacional do servidor está instalado, se 32 ou 64 bits utilizando o comando:

uname -m

Feito isso agora vamos baixar o instalador do agente do Pulseway:

Se a arquitetura do sistema operacional em que o agente será instalado for 32 bits execute:

wget http://www.pulseway.com/download/pulseway_x86.deb

Se for 64 bits execute:

wget http://www.pulseway.com/download/pulseway_x64.deb

Após o download do pacote, vamos proceder com a instalação usando o comando, no exemplo abaixo considerando o agente para arquitetura 64 bits:

dpkg -i pulseway_x64.deb

Com o agente instalado, vamos registrar o sistema o que fará com que o arquivo config.xml, que contém todas as parametrizações do agente instalado, seja criado em /etc/pulseway para isso vamos executar comando:

pulseway-registration

Forneça as suas credenciais e configure o agente de acordo com as suas necessidades. No final desse processo você será questionado se o serviço do pulseway deve ser iniciado. Feito isso o assistente termina e você pode verificar o status do serviço executando:

systemctl status pulseway

Se precisar parar o serviço execute:

systemctl stop pulseway

Para iniciar o serviço:

systemctl start pulseway

Para reiniciar o serviço:

systemctl restart pulseway

Pronto, seu servidor com Ubuntu Linux já está sendo monitorado pelo Pulseway RMM. Caso seja necessária alguma configuração adicional no agente basta editar o arquivo /etc/pulseway/config.xml

Até a próxima!

Veeam Backup & Replication 10 – Gerenciamento de licença via CLI

Olá pessoal,

Podemos gerenciar a licença do Veeam Backup & Replication através de linha de comando. Para isso, no servidor onde o Veeam está instalado vamos abrir o PowerShell e executar os comandos abaixo.

Para instalar uma nova licença (no exemplo abaixo, vamos considerar que a licença está na pasta Documentos do usuário Administrador):

Install-VBRLicense -Path “C:\Users\Administrador\Documents\veeam_backup.lic”

Para verificar o status da licença instalada:

Get-VBRInstalledLicense

Para remover a licença instalada:

Uninstall-VBRLicense

Podemos realizar todas essas operações via Console do Veeam Backup, clicando no Menu – License

Até a próxima!

Instalação do agente do Pulseway RMM no Oracle Linux

Olá pessoal,

Para instalar o agente do RMM Pulseway no Oracle Linux devemos executar, como root, os comandos abaixo em um terminal ou conexão ssh:

Primeiro verifique em que plataforma o sistema operacional do servidor está instalado, se 32 ou 64 bits utilizando o comando:

uname -m

Feito isso agora vamos baixar o instalador do agente do Pulseway:

Se a arquitetura do sistema operacional em que o agente será instalado for 32 bits execute:

wget http://www.pulseway.com/download/pulseway_x86.deb

Se for 64 bits execute:

wget http://www.pulseway.com/download/pulseway_x64.deb

Após o download do pacote, vamos proceder com a instalação usando o comando, no exemplo abaixo considerando o agente para arquitetura 64 bits:

rpm -ihv pulseway_x64.rpm

Com o agente instalado, vamos registrar o sistema o que fará com que o arquivo config.xml, que contém todas as parametrizações do agente instalado, seja criado em /etc/pulseway para isso vamos executar comando:

pulseway-registration

Forneça as suas credenciais e configure o agente de acordo com as suas necessidades. No final desse processo você será questionado se o serviço do pulseway deve ser iniciado. Feito isso o assistente termina e você pode verificar o status do serviço executando:

service pulseway status

Se precisar parar o serviço execute:

service pulseway stop

Para iniciar o serviço:

service pulseway start

Para reiniciar o serviço:

service pulseway restart

Pronto, seu servidor com Oracle Linux já está sendo monitorado pelo Pulseway RMM. Caso seja necessária alguma configuração adicional no agente basta editar o arquivo /etc/pulseway/config.xml

Até a próxima!

Instalando Telnet Client no Linux CentOS 7

Olá pessoal,

hoje vai uma dica rápida e bastante útil para quem atua com suporte a servidores.

Tempos atrás eu precisei fazer um teste de conectividade de ip/porta a partir de um servidor com CentOS 7 porém o comando não estava disponível, provavelmente devido à instalação do sistema ter sido a mínima.

Para confirmar se o Telnet Client está instalado no servidor, podemos executar no terminal:

which telnet

Se realmente não estiver instalado vamos executar o comando abaixo para proceder com a instalação:

yum install telnet -y

Com esse processo realizado com sucesso podemos utilizar o Telnet Client no servidor em questão.

Até a próxima!

Windows 10 mais rápido – Desativando a execução de apps em segundo plano

Olá pessoal,

mais uma dica rápida, dessa vez para quem quer deixar seu PC/Notebook com Windows 10 com uma performance melhor. Para isso, vamos desativar a execução de aplicativos que vem nativamente no sistema e que por padrão são executados em segundo plano consumindo recursos da máquina.

Vou demonstrar como desabilitar de duas formas. Na primeira, clique no Menu Iniciar – Configurações e no campo de pesquisa digite “Aplicativos em segundo plano”

Para desativar a execução dos Aplicativos em segundo plano basta desligar a opção exibida na tela abaixo.

Aplicativos em Segundo Plano – Ativado
Aplicativos em Segundo Plano – Desativado

Também podemos desativar através de linha de comando, para isso abra o prompt como administrador e execute o comando abaixo:

Reg Add HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications /v GlobalUserDisabled /t REG_DWORD /d 1 /f

Talvez essa configuração não tenha uma eficácia perceptiva em computadores com hardware potentes. Mas nos computadores que possuem recursos limitados, desativar essa execução dos aplicativos em segundo plano com certeza fará uma boa diferença no que tange a performance, pois assim você abrirá os aplicativos quando necessário for sem que fiquem deixando sua máquina mais lenta.

Até a próxima!

Desativando/Ativando o Firewall no Linux CentOS 7

Olá pessoal,

Em algumas ocasiões pode ser necessário desabilitar o Firewall de um servidor, seja para fazer algum teste em alguma porta ou validar alguma aplicação. Vejam abaixo os principais comandos relacionados à operação do Firewall e que obviamente devem ser executados com status de “root” em servidores com sistema operacional Linux CentOS 7.

Parar o serviço do Firewall
systemctl stop firewalld

Verificar status do serviço do Firewall
systemctl status firewalld

Desativar o firewall de forma permanente
systemctl disable firewalld

Verificar se o serviço de Firewall foi desativado de forma permanente
systemctl list-unit-files –type=service | grep firewall

Para habilitar o serviço de Firewall
systemctl enable firewalld

Para iniciar o serviço de Firewall
systemctl start firewalld

Até a próxima!

Começa amanhã o VMware VMworld 2020 Online

Olá pessoal,

Começa amanhã o esperado VMworld, conferência anual da VMware, que é reconhecidamente o principal evento global sobre virtualização e computação em nuvem. Todos os anos ocorrem uma edição nos Estados Unidos e outra na Europa.

Sem dúvida alguma se trata de um evento imperdível para nós profissionais de infra-estrutura de TI. Eu ainda não tive a oportunidade de participar do VMworld, nem na época em que fui funcionário da VMware, mas um dia com certeza irei presencialmente.

Neste ano, por causa da pandemia o evento será totalmente digital e online, será realizado de 29 de setembro a 1º de outubro de 2020 e contará com mais de 900 sessões. Simplesmente imperdível!

Maiores informações e inscrições em https://www.vmworld.com/en/index.html

Livro gratuito “Cloud por vExperts”

Olá pessoal,

Já está disponível o livro “Cloud por vExperts” escrito por 16 blogueiros da Espanha e América Latina, todos participantes e meus colegas do programa vExperts da VMware. O livro possui 627 páginas, tem foco em tecnologias da VMware e está escrito em língua espanhola.

Apesar de ser gratuito, o projeto do livro contou com patrocinadores grandes e o mais legal é que toda a renda obtida com será revertida para causas sociais. As doações podem ser feitas via paypal.

Então vamos prestigiar esse belo trabalho e se possível ajudar com uma doação.

Maiores informações e download do livro em https://www.librodelosvexpert.org/

Túnel do tempo – Citação na newsletter Springboard Series Insider – November 2013 Edition

Olá pessoal,

Mais uma direto do túnel do tempo…

Em novembro de 2013, eu tive o prazer de ter o meu perfil (@paulo_santanna) no Twitter escolhido para ser destaque na sessão TWEET ALERT da newsletter Springboard Series Insider enviado pela equipe de Windows Client da Microsoft.

Obrigado @stephenlrose e Heather Poulsen pelo convite.

Até a próxima!

Instalação/atualização para o PowerShell 7.0.3 no Windows 10

Olá pessoal,

Ao executar o PowerShell em um dos notebooks com Windows 10 que eu utilizo foi exibida uma mensagem que uma nova release 7.0.3 estava disponível. Neste caso específico, a versão do PS instalada era a 7.0.2.

A versão do PowerShell é exibida assim que a ferramenta é executada mas se você precisar descobrir remotamente a versão do PS em uma máquina ou até mesmo colocar em um script, você pode utilizar o comando abaixo para identificar a versão:

Get-Host | Select-Object Version

Identificando a versão do PowerShell

Para instalar ou atualizar para a versão mais atual do PowerShell (v7.0.3) execute o comando abaixo:

iex “& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI”

Será feito o download dos pacotes e em seguida exibido o assistente de instalação. Basta seguir os passos descritos na sequência de imagens abaixo:

Feito isso, temos a versão mais recente do PowerShell no PC/Notebook com Windows 10.

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – Novidades apresentadas pela Apple na WWDC 2020 – 27/06/2020

Olá pessoal,

Na coluna Mundo Tech publicada no dia 27/06 no Jornal Diário de Uberlândia, eu escrevi sobre as Novidades apresentadas pela Apple no evento WWDC 2020.

Até a próxima!

Ambiente legado – Definindo frequência de sincronismo no Dir-Sync entre AD On-premise com Office 365

Olá pessoal,

eu sempre venho comentando que devemos olhar para ambientes novos com as metodologias ágeis, as clouds e os microserviços, mas sem esquecer os ambientes legados. A quantidade de empresas com ambientes baseados em servidores com Windows Server 2008/2008R2 é enorme. A dica de hoje vai para quem tem Office 365 e faz o sincronismo de diretório com o Active Directory da sua empresa utilizando a ferramenta Windows Azure Active Directory Sync tool, também conhecida como DirSync.

Por padrão, o sincronismo ocorre a cada 3 horas. No caso de ambientes com muitas alterações de usuários e senhas esse tempo pode não ser o adequado.

Podemos mudar essa frequência de sincronização editando o valor “SyncTimeInterval” no arquivo Microsoft.Online.DirSync.Scheduler.exe.Config que fica no diretório C:\Program Files\Windows Azure Active Directory Sync

Por padrão o valor vem “SyncTimeInterval” value=”3:0:0″ que corresponde a 3 horas. Se você quiser mudar, por exemplo para 1 hora, altere o valor para “1:0:0”

Caso queira para 40 minutos defina o valor para “0:40:0”

Feito isso salve o arquivo e reinicie o serviço Windows Azure Active Directory Sync Service para isso abra um prompt de comando (cmd) e execute:

net stop MSOnlineSyncScheduler

net start MSOnlineSyncScheduler

Até a próxima!

VMWare ESXi – Deletando snapshots via PowerCli

Olá pessoal,

dica rápida para listar snapshots de máquinas virtuais em ambientes com Vmware ESXi e posteriormente deletar esses mesmos snapshots via PowerCli.

Em primeiro lugar, obviamente execute o PowerCli e com as devidas credenciais faça a conexão ao vCenter ou ao host ESXi em que faremos as operações. Em seguida execute os comandos abaixo:

Para listar os snapshots existentes:
get-vm | get-snapshot | format-list

Para deletar todo os snapshots: get-vm | get-snapshot | Remove-Snapshot -Confirm:$false

Dependendo do cenário pode ser interessante agendar uma tarefa para rodar esse comando para deletar todos os snapshots antes do backup ser executado.

Até a próxima!

Túnel do tempo – Programa ACP (ASUS Certified Professional)

Olá pessoal,

Essa é direto do túnel do tempo…

Em 2006 e 2007 a Asus, reconhecida globalmente como uma das maiores fabricantes de hardware, promoveu aqui no Brasil um Road Show que passou por diversas capitais com o intuito de demonstrar todas as novidades, lançamentos e tecnologias da época. Enfim, nós de TI estamos todos acostumados com esse tipo de evento. Certo? Errado, não se tratava de um evento comum. Aqueles que participassem das apresentações podiam, no final do evento, fazer de forma facultativa um exame de certificação, focado em hardware para profissionais técnicos e revendas, sem qualquer custo e com conteúdo focado no que foi abordado durante o próprio RoadShow.

Os aprovados neste exame, que era feito em prova em papel mesmo, recebiam o título de ACP – ASUS Certified Professional. As provas eram corrigidas posteriormente e quem obtivesse sucesso recebia a carteira em casa. Segundo a Asus, mais de 1000 profissionais se certificaram.

Enfim, uma iniciativa interessante da ASUS, diretamente do túnel do tempo…

Até a próxima!

Fortigate – Ativando o DDNS para acesso externo à empresa utilizando link com ip dinâmico

Olá pessoal,

Caso a sua empresa possua um Firewall Fortigate, um link de internet com ip dinâmico e você precisa configurar, por exemplo, o acesso à empresa via VPN para os colaboradores e clientes, você pode configurar a interface referente à este link para utilizar um serviço de DNS dinâmico, assim, através de um endereço fqdn e não um endereço ip você pode configurar e disponibilizar o acesso VPN para quem for necessário. Caso a empresa possua assinatura do serviço FortiGuard da Fortinet, você pode utiliza-lo como DDNS, caso contrário você pode usar outro serviço, como o no-ip.

Topologia DDNS

Para configurar o FortiGuard DDNS na interface de gerência do Firewall, clique em Network – DNS e em Use Fortiguard Servers. Em seguida atice a opção FortiGuard DDNS, selecione a interface de rede wan com ip dinâmico e defina o nome que você quer utilizar em Unique Location (no exemplo abaixo, inventit.fortiddns.com). Será verificada a disponibilidade deste nome e em seguida clique em Apply para finalizar a configuração.

Configuração do FortiGuard DDNS no Fortigate 90E

Pronto, agora o acesso remoto à empresa poderá ser feito utilizando endereço DNS associado ao ip dinâmico do link da sua operadora de internet.

Até a próxima!

Participação em matéria sobre Trabalho remoto no Jornal Diário de Uberlândia

Ainda durante a pandemia muitas empresas já estão avaliando manter o trabalho remoto de forma definitiva. Alternativas como ficar parte na empresa, parte no escritório também já estão sendo consideradas. O home office não será mais apenas uma opção e sim uma realidade. Vejam matéria, publicada no dia 09/06 no jornal Diário de Uberlândia que fala sobre isso e eu tive o prazer de participar.

FortiGate – Obtendo informações sobre o sistema via linha de comando

Olá pessoal,

Para obter informações importantes sobre o hardware e software em um Firewall Fortigate via linha de comando, abra o CLI Console e execute o seguinte comando:

get system status

Informações sobre o hardware e software em um Fortigate 90E

Até a próxima!

Cloud computing – Nuvem pública, privada e híbrida

Olá pessoal,

com essa pandemia a carga de trabalho aumentou muito e infelizmente não consegui atualizar o blog conforme eu gostaria. Eu estou com bastante material guardado que eu escrevi, usei em palestras anteriores e juntei de março até hoje e aos poucos eu vou postando aqui, visto que estou recomeçando as postagens frequentes e me organizando para incluir o processo de produção no material na minha rotina diária.

Pois bem, temos acompanhado uma explosão de informações com relação à Cloud Computing, seus recursos e oportunidades. Não se fala de outra coisa. Com a pandemia, as empresas foram forçadas a adaptarem seus negócios e consequentemente suas infra-estruturas para manterem suas atividades funcionando e seus colaboradores produzindo. Dentro desse contexto, a adoção à Cloud muitas vezes evitadas por algumas corporações acabou sendo acelerada e muitos profissionais da nossa área ainda não estavam preparados para esse momento e essa exigência.

Neste período surgiram números cursos online voltados para especialização em Amazon AWS, Microsoft Azure, Google Cloud, Oracle…mas antes de nos especializarmos em alguma nuvem, vamos iniciar pelos conceitos? Então hoje vamos falar de uma forma bem simples sobre os tipos de nuvem.

Até a próxima!