Posts com Tag ‘configuration windows’

Instalar o WSUS 3.0 no servidor

Publicado: março 20, 2014 em Capitulo 9 - Windows Services Updates
Tags:, , , ,
0

Após efetuar o Download do WSUS 3.0 SP2 que atualmente é o mais novo Service Pack, Segue abaixo o site para o Download do mesmo, lembrando que no momento de escolher o local para armazenar as pastas do WSUS, recomendo que utilize uma partição diferente do C: e que contenha mais do que os requisitos que foi publicado anteriormente no post 1 deste capitulo:

LINK WSUS 3.0 SP2: http://www.microsoft.com/en-us/download/details.aspx?id=5216

  1. Clique duas vezes no arquivo instalador, WSUSSetup.exe.
  2. Na página Bem-vindo do assistente de instalação, clique em Avançar.
  3. Na página Seleção do Modo de Instalação, clique em Instalação completa do servidor incluindo o Console de Administração se quiser instalar o servidor no computador ou em Somente Console de Administração se quiser instalar somente o console de administração.
  4. Na página Contrato de Licença, leia os termos do contrato de licença cuidadosamente, clique em Aceito os termos do Contrato de licença e clique em Avançar.

    Página de seleção de origem de atualização

  5. Na página Selecionar a Origem de Atualização do assistente de instalação, você pode especificar de onde os clientes obtêm as atualizações. Se você marcar a caixa de seleção Armazenar atualizações localmente, as atualizações serão armazenadas no servidor do WSUS 3.0 e você selecionará um local no sistema de arquivos para armazenar as atualizações. Se você não armazenar as atualizações localmente, os computadores cliente se conectarão ao Microsoft Update para obter atualizações aprovadas. Mantenha as opções padrão e clique em Avançar.

    c8bac396-ca39-4491-8b0c-742a0e470535

  6. Na página Opções de Banco de Dados, selecione o software usado para gerenciar o banco de dados do WSUS 3.0. Por padrão, a Instalação do WSUS se oferece para instalar o Windows Internal Database se o computador no qual você está instalando executar o Windows Server 2003.
  7. Se não quiser usar o Windows Internal Database, forneça uma instância do SQL Server para o WSUS usar clicando em Usar um servidor de banco de dados existente neste computador e digitando o nome da instância na caixa. O nome da instância deve ser exibido como <nome_do_servidor>\<nome_da_instância>, onde nome_do_servidor é o nome do servidor e nome_da_instância é o nome da instância SQL. Faça sua seleção e clique em Avançar.
  8. Na página Conectando à Instância do SQL Server, o WSUS tentará se conectar à instância especificada do SQL Server. Quando tiver se conectado com êxito, clique em Avançar para continuar.

    36c6af0c-a61e-4151-ae50-c754a106cb1b

  9. Na página Seleção do Site, especifique o site a ser usado pelo WSUS 3.0. Se quiser usar o site padrão do IIS na porta 80, selecione a primeira opção. Se você já tiver um site na porta 80, poderá criar um site alternativo na porta 8530 selecionando a segunda opção. Mantenha a opção padrão e clique em Avançar.
  10. Na página Pronto para Instalar o Microsoft Windows Server Update Services 3.0, revise as seleções e clique em Avançar.
  11. A página final do assistente de instalação informará se a instalação do WSUS 3.0 foi concluída com êxito ou não. Depois de clicar em Concluir, o assistente de configuração será inicializado.

Diretiva IPSec Predefinida

Publicado: agosto 21, 2012 em Capitulo 5 - Protegendo a Rede [IPSEC]
Tags:, ,
0

Você pode configurar uma diretiva IPSec para um domínio ou para uma Unidade Organizacional definindo qual das diretivas irá utilizar:

  • Cliente: Atribuindo essa diretiva para um respectivo computador, ele nunca irá inicializar a solicitação para estabelecer um canal de comunicação IPSec com outro computador, sendo assim ele só irá responder a solicitação caso um outro computador também definido como Cliente solicitar. É utilizável em redes intranet , onde não é necessário proteger todo o tráfego, mais sempre bom com um nível de segurança.
  • Servidor: Essa diretiva aplica-se a computadores que podem ser flexiveis, ou seja, que respondam a clientes que não possuem IPSec para comunicação e para aqueles que possuem também. Durante a comunicação o computador solicita um tráfego seguro para a comunicação mais não é necessário sendo assim qualquer computador que não tiver recurso para IPSec irá manter a comunicação insegura.
  • Servidor Seguro: Atribuido a servidor que requerem segurança para envio de informações sigilosas.

 

” Todas essas predefinições estão contidas logo depois quando você edita uma GPO e expande ao seu lado esquerdo a opção Configuração de Computador ( Computer Configuration ) – ( Windows Settings ) – IP Politicas de Segurança ( IP Security Policies ) . Assim ao seu lado esquerdo irá mostrar 3 opções predefinidas logo acima. “