TechNet Guru November 2015
Olá Pessoal!!!

Nos últimos meses tenho participado do Technet Guru, pelo terceiro mês seguido mais um artigo ganhou  uma medalha pelo julgamento da comunidade.
O Guru do TechNet Awards celebrar os artigos técnicos no TechNet, contribuído de autores wiki valorizados como você!
Cada mês, as contribuições são marcadas por um painel de juízes (5 por categoria, em cada 2-3 são especialistas em MS), e os vencedores de cada categoria são regados com amor e atenção de todos os cantos do TechNet.

Esse mês de novembro ganhei a medalha de Prata com o artigo Microsoft Advanced Threat Analytics esse novo pilar do EMS (Enterprise Mobilite Suite) que agora é composto por Microsoft Intune, RMS e AD Premium.

Artigo medalha de Prata Mês de Novembro Site WikiNinjas.

Confira o artigo Microsoft Advanced Threat Analytics



Artigo medalha de Bronze Mês de Outubro Site WikiNinjas.



Artigo medalha de Ouro Mês de Setembro Site WikiNinjas.



Para quem ainda não conhece o Technet Guru acesso o site GURU.

Valeu galera até o proximo post.
Como Configurar Microsoft Advanced Threat Analytics


Introdução
Segurança?! como podemos ter certeza que sua infraestrutura está segura, hoje a maioria dos ataques em organizações ficam de 8 a 10 meses hospedados em sua rede sem serem detectadas. Com isso conseguem coletar informações e dados confidencias esperando o momento certo para o ataque.
Com o Microsoft Advanced Threat Analytics (ATA) ajuda a identificar violações e ameaças usando a análise comportamental e fornece um relatório claro, acionável em um cronograma de ataque simples.
Microsoft Advanced Threat Analytics é um produto de cyber-segurança no local que detecta ataques avançados usando usuário e análise de comportamento da entidade (UEBA). ATA combina aprendizado de máquina, detecção em tempo real baseado no TTP do invasor (táticas, técnicas e procedimentos) e questões de segurança para ajudar a reduzir a superfície de ataque.

Como  o Advanced Threat Analytics (ATA) funciona.
Passo 1: Analise
  • O ATA usa um aprofundado pacote de tecnologia para analisar todo o Active Directory. Isso pode também coletar eventos relevantes do SIEM e outros recursos.

Passo 2: Entendendo a Rotina

  • O ATA comaça atumaticamente a aprendender o comportamento dos usuários, dispositivos e recursos de criação de perfil e cria um mapa de interação de entidade.
Passo 3: Detectando
  • O ATA identifica comportamentos anormais entidade e levanta bandeiras vermelhas quando necessário.
Passo 4: Alertando o Departamento de Segurança
  • O ATA informa atividades suspeitas sobre um cronograma de ataque simples, fornecendo informações sobre os usuários e ajuda as recomendações para as próximas etapas.
Como funciona a Topologia do ATA. 



O processo de implantação é simples, simples e rápido, mas ainda acho que é importante compreender a topologia ATA e Gateway ATA e as funções do centro. No diagrama abaixo, você pode ver que cada Gateway é analisar o tráfego de rede (DPI) de um switch diferente através do espelhamento de porta, receber eventos de SIEM via Syslog ouvinte ou diretamente dos controladores de domínio através do Windows evento Forwarding (WEF), em seguida, o Gateway envia os dados relevantes para o centro para a deteção.







Referencia:


Configurando o ATA 
Microsoft Advanced Threat Analytics

Baixe o software no site 
Microsoft Advanced Threat Analytics, após baixar execute o EXE.


Escolha o Idoma de sua preferencia e clique em Next.



Aceite o termos de licenciamento e clique em Next



Agora vamos configurar alguns parametros antes de continuar a instalação:


1 - Escolha o local de instalação.

2 - Selecione o IP e Porta.

3 - Selecione para configurar automaticamente o Certificado.

Em Seguida clique em Next.


Aguarde o final da instalação.


Após a instalação, clique em Launch 



Como na configuração eu pedi para criar automaticamente o certificado, ele avisa que o certificado não está funcionando corretamente. Clique em Continue to this Website 



Pronto esse o painel do ATA, logue com seu usuário administrador de seu Servidor.


Após logar no ATA, vamos a configuração do ATA Center.


Agora vamos adicionar as seguintes informações, usuário/senha e o seu dominio.com.br, depois clique em Save  


Pronto seu Gateway foi configurado, agora vamos fazer o Download do Gateway.


Extraia o Gateway e execute.





Escolha o Idoma de sua preferencia e clique em Next.


Agora vamos configurar alguns parametros antes de continuar a instalação:



1 - Escolha o local de instalação.

2 - Selecione para configurar automaticamente o Certificado.

3 - Coloque o usuário de serviço.

Em seguida clique em Install.


Aguarde a instalação.


Durante a instalação a sincronização fica como pendente.




Após a instalação, clique em Launch




Como na configuração eu pedi para criar automaticamente o certificado, ele avisa que o certificado não está funcionando corretamente. Clique em Continue to this Website 


Logue com o usuário de serviço.




Agora vamos configurar alguns parametros antes de continuar a instalação:



1 - Adicione a descrição do seu Servidor.

2 - Adicione seu Domain Controller.

3 - Selecione  o Certificado.
4 - Selecione a placa de rede.

Em seguida clique em Save 




Aguarde até que ele termine a sincronização.


Pronto o ambiente já está configurado, vou fazer uma pesquisa com meu usuário.


Pronto o ATA já está funcionado em sua organização.

Espero que tenham gostado desse Post e até mais.
Webcast Mobile Device Management for Office 365 no Mundo TI Brasil

Olá Pessoal!!!

Nesta Quarta-Feira dia 11/11/2015 as 22:00hrs, estarei junto com o Wellington Ágapto ministrando a palestra de Mobile Device Management for Office 365 para o Mundo TI Brasil.

Para quem ainda não conhece o Mundo TI Brasil é um portal que foi criado em Maio de 2012 por Ricardo Pinheiro, com o objetivo de compartilhar informações sobre a área TI em geral, inicialmente todo o conteúdo era de responsabilidade do mesmo com conteúdos técnicos sobre serviços e dicas em GNU/Linux principalmente nas distribuições Debian e Ubuntu, mas atualmente contamos com conteúdo em diversos segmentos. Para conhecer melhor o trabalho confira a Equipe.




Valeu galera e até o Webcast.

Mobile Device Management for Office 365
Olá Pessoal!!!

Hoje vou falar sobre Mobile Device Management para Office 365. A Microsoft vem pensando na segurança das organizações cada dia mais, você pode gerenciar e proteger os dispositivos móveis como smartphones e tablets conectados à sua organização usando o MDM para Office 365, com um gerenciamento fácil e simplificado para o administrador.
Hoje muitos colaboradores utilizam o seu próprio dispositivo para acessar e-mail, calendário, contatos e documentos, com isso você pode assegurar que o acesso ocorra a qualquer hora e em qualquer lugar.
Você pode usá-lo para definir a segurança do dispositivo, regras de políticas e acesso , limpeza dos dispositivos móveis e se forem perdidos ou roubados.

Mas qual a diferença entre o MDM pra Office 365 e Microsoft Intune?

Montei um tabela comparando os produtos e suas diferenças.



Para mais detalhes acesse: MDM for Office 365.

Configurar o Gerenciamento de Dispositivos Móveis 

Para o uso do MDM precisamos configurar o Domínio e o APNs Certificado para IOS Devices, agora vamos ao portal do Office 365  e clique em Mobile Management em seguida Manage Settings. 



Agora temos que configurar o Domínio e APNs Certificado IOS, vou deixar os links com o passo a passo, depois que configurar ele vai ficar igual a imagem abaixo.

Configurar Domínio e Configurar APNs Certificate for IOS.


Pronto seu ambiente está configurado para receber os dispositivos.

Gerenciar Diretivas de Segurança do Dispositivo e as Regras de Acesso

Vamos criar a política, vá em Manage device security policies and access rules. 


No Centro de Conformidade, vá até em Gerenciamento de Dispositivos e cliquem em "+" .


Agora vamos dar um nome para Política em seguida clique em próximo.


Adicione as regras desejadas e clique em próximo.



Adicione regras de bloqueio e clique em próximo.


Agora vou adicionar um grupo de segurança onde meu usuário se encontra, clique em Sim em seguida em "+".


Adicione o grupo desejado e clique em OK, depois clique em próximo.


No final ele vai apresentar apresentar um resumo da sua política, em seguida clique em concluir para criar a política.


 Adicionando Dispositivo Android

Agora vou adicionar um dispositivo Android 5.1.1 no meu ambiente. 
Abra a PlayStore e procure o app chamado Company Portal e instale o app, após a instalação abra o app.


Após abrir o aplicativo toque em Company Portal.



Agora vamos colocar o E-mail e a Senha, de um Sign In e aguarde.


Após ele validar o usuário e reconhecer o ambiente, ele vai pedir para Inscrever o dispositivo no ambiente, toque em Enroll em seguida Activate.


Automaticamente ele vai puxar as políticas criada no MDM. Para o Device entrar na conformidade precisa colocar a senha obrigatória de 4 dígitos, toque em PIN em seguida adicione a sua senha.



Aguarde até que o dispositivo termine de inscrever em seu ambiente.

Pronto seu dispositivo está sendo controlado pelo MDM para Office 365.


No painel tem duas opções Wipe Full e Wipe Seletivo, para controlar o dispositivo caso o usuário seja roubado ou perca o aparelho. 

1 - WipeFull = Ele irá formatar o aparelho de fabrica.
2 - Wipe Seletivo = Ele vai apenas remover as informações e dados que foi aplicado pela política.

Pronto seu dispositivo está sendo gerenciado pelo MDM para Office 365.

Reset de Senha pelo Dispositivo

Vamos dar um reset de senha pelo próprio dispositivo, acesse o Company Portal  em seguida toque nos três pontinhos.

Agora toque em My Profile. 


No My Profile toque na Chave do canto superior direito.


Pronto basta apenas colocar a senha antiga e trocar pela nova.

Obrigado Galera e até a Próxima.