• Artigo
Hall of IT hero

Acompanhe quem se dedicou, participou, completou todas as etapas do programa e se tornou um Herói Especialista.
Seguranca


NAP


Diego Silva Cogo Diego Silva Cogo
O projeto envolve novidades do Windows Server 2008: Acesso remoto via VPN SSTP e controle destas máquinas com o NAP. Com este projeto conseguimos facilitar o acesso remoto de nossos consultores que estão em sua maioria trabalhando remotamente. A partir de ambientes onde o acesso à Internet é feito através de firewall e Proxy, estabelecer uma VPN PPTP ou L2TP fica muito difícil. Foi então que começamos a testar o acesso via VPN SSTP com usuários de Notebooks com Windows Vista SP1. O NAP do Windows 2008 serve para nos garantir que os consultores estão usando o antivírus atualizado de acordo com as regras da empresa. Conseguimos também facilitar o acesso à nossa rede para nossos parceiros mantendo a segurança e integridade dos dados. A grande vantagem do NAP é sua flexibilidade para criação de políticas de segurança de rede.


Forefront


Raphael Perez Raphael Perez
Possuímos uma estrutura basicamente Microsoft, com algumas raras exceções, sendo que o antivírus era uma delas. Tínhamos uma grande dificuldade para aplicar políticas de segurança e migração de plataforma, visto que dependíamos de um terceiro e só poderíamos fazer isso apos aprovação de todos os softwares necessários. Com a mudança para o ForeFront, hoje temos um ambiente mais homogêneo, a aplicação de políticas de segurança e migração de plataformas foi simplificada (Windows XP para Windows Vista e Windows 2003 R2 para Windows 2008)
Bitlocker


Leandro Rodrigues Moreira

Leandro Rodrigues Moreira
Implementação de CD Unattended e “Segurança Especializada – Funcionalidade Limitada (SSLF)” com Windows Vista para caixas eletrônicos (Cash-machines) onde a segurança é essencial, para instalação por operadores que não são da área de TI, com as seguintes características de segurança:

  • Implementação de Bitlocker com chave de inicialização via vbscript (o script será executado via CD Unattended) qualquer manutenção no cash-machine deverá ser inserida uma chave USB. Hoje não temos esse nível de segurança.
  • Implementação de diretivas de segurança do SSLF via GPO (habilitação/desabilitação de serviços, permissionamento de arquivos de sistema, direitos de acesso, auditoria, políticas de senha). Aumentando muito nossa segurança nos caixa-eletrônicos (as maquinas serão inseridas automaticamente no domínio via CD Unattended)
  • Configuração das portas do Windows Firewall via vbscript (o script será executado via CD Unattended) que serão utilizadas pela máquina (Fechando qualquer porta que possa ser usada maliciosamente).


 
Baixe o Formulário e inscreva-se já! (Não está mais disponível)
 
Clique aqui conheça a Galeria dos Especialistas.
 
Em caso de Duvidas, clique aqui e acesse o FAQ.
 
Clique aqui e conheça o IT hero do mes.
 
IT hero