O Sophos Enterprise Console permite a instalação do endpoint remotamente via "Protect Computer", no entanto o computador que irá receber esta instalação remota deve atender alguns requisitos para permitir isto. Este artigo descreve o procedimento para configurar uma GPO que preparar os computadores (de forma centralizada) para receber a instalação remota através do Sophos Enterprise Console.
Este artigo assume que:
Os requisitos mencionados neste artigo foram testados em uma instalação padrão do Windows, caso o ambiente possua alguma alteração de configurações de segurança específicas, a instalação via "Protect Computer" pode não ter exito. O usuário que será usado para realizar a instalação via "Protect Computer" deve ser administrador no computador final e deve possuir a mesma senha (tanto no servidor do Sophos quanto na estação). As estações devem conseguir resolver o nome do servidor onde o repositório se encontra (por padrão, o repositório é o próprio servidor do Sophos).
Visão geral das configurações necessárias
A tabela abaixo demonstra uma visão geral das configurações necessárias.
Agora vamos colocar a mão na massa !
1 - Crie uma GPO chamada "Sophos - Requisitos para instalação remota":
Acesse seu controlador de domínio (domain controller).
Abra a console "Usuários e computadores do Active Directory" (Iniciar > Executar > DSA.MSC).
No painel esquerdo, clique com o botão direito no nome do domínio e clique em "Propriedades".
Clique na guia/aba "Diretiva de grupo".
Crie a GPO "Sophos - Requisitos para instalação remota" clicando no botão "Novo".
OBS: Para editar a GPO, apenas selecione a GPO "Sophos - Requisitos para instalação remota" (recém criada) e clique no botão Editar".
2 - Defina o modo de inicialização correto para os serviços "Registro remoto", "Agendador de tarefas" e "Windows Installer":
Edite a GPO "Sophos - Requisitos para instalação remota".
No painel esquerdo, navegue até: "Configuração do computador" > "Configurações do Windows" > "Configurações de segurança" > "Serviços do sistema" e clique duas vezes no serviço e defina o modo de inicialização de acordo com a tabela abaixo:
3 - Criar regras de implantação e comunicação do Sophos no "Windows Firewall":
Edite a GPO "Sophos - Requisitos para instalação remota".
No painel esquerdo, navegue até: "Configuração do computador" > "Modelos administrativos" > "Rede" > "Conexões de rede" > "Firewall do Windows" > "Perfil do Domínio"
Para cada item listado abaixo, clique com o botão direito no item, clique em "Propriedades", selecione "Ativado" e clique em "OK":
Clique com o botão direito no item "Firewall do Windows: Definir exceções de porta", clique em "Propriedades", selecione "Ativado" e clique no botão "Mostrar...". Para cada item na tabela abaixo, realize o seguinte procedimento:
Clique no botão "Adicionar...".
Informe o indicado na coluna "Item" da tabela abaixo.
Clique em "OK".
Terminamos aqui a configuração dos pré requisitos para um correto deploy dos Endpoints nas estações de trabalho. Agora é instalar a Enterprise Console em seu servidor e iniciar a instalação através do menu "Protect Computer" ou mesmo configurar a auto instalação dos Endpoints através da console, assim quando o computador cair na OU sincronizada com a console o Sophos automaticamente se instala na estação sem nenhuma interação por parte do Administrador.
Até o próximo tutorial
Fonte: M3Corp ( www.m3corp.com.br )
[Tutorial] Pré requisitos de implantação através de GPO's
Manuais de implanta
- marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
[Tutorial] Pré requisitos de implantação através de GPO's
Mensagem por marceloleaes »
Editado pela última vez por marceloleaes em 05 Ago 2013 19:22, em um total de 1 vez.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar para “Sophos Endpoint Protection”
Ir para
- Administração
- ↳ Apresentação
- ↳ Suporte
- ↳ Solicitação de Categoria
- ↳ Recursos
- Normativas & Padronizações
- ↳ ITIL v3
- ↳ Cobit
- ↳ ISO/IEC 27001
- Certificação
- ↳ LPI
- ↳ LPI 101
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 102
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 201
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 202
- ↳ Dicas
- ↳ Simulados
- ↳ Videos Aulas
- ↳ Google Adwords
- Redes - Servidores - Internet
- ↳ INFRAESTRUTURA DE REDE
- ↳ Nimbus OpenSource Backup
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Bugs e Mods
- ↳ MailCleaner Community
- ↳ Tutoriais
- ↳ Mods
- ↳ Dúvidas
- ↳ Endian Firewall Community
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Projetos
- ↳ Bugs e Mods
- ↳ Projetos de Rede e Datacenter/CPD
- ↳ Ajuda
- ↳ Tutoriais
- ↳ pfSense Open Source Firewall
- ↳ Tutoriais
- ↳ Dicas
- ↳ Dúvidas
- ↳ Mikrotik Routeros
- ↳ Dúvidas
- ↳ Tutoriais
- ↳ Dicas
- ↳ Video Aula
- ↳ CISCO
- ↳ Zimbra
- ↳ Servidores Microsoft Windows
- ↳ Scripts
- ↳ Servidores
- ↳ Dúvidas
- ↳ Acesso Remoto
- ↳ Cloud Computing
- ↳ Videos Aulas
- ↳ Amazon AWS
- ↳ Windowns Azure
- ↳ Office 365
- ↳ Asterix Voip
- ↳ Videos Aulas
- ↳ Tutoriais
- ↳ Servidores GNU/Linux
- ↳ Resara Server
- ↳ Scripts
- ↳ Servidores
- ↳ Tutoriais
- ↳ Zentyal
- ↳ Dúvidas
- ↳ Sistemas Operacionais
- ↳ Prints
- ↳ Shell Script
- ↳ Iomega Stor Center
- ↳ Iptables
- ↳ Video Aula
- ↳ Dúvida
- ↳ ISPConfig
- ↳ Tutoriais
- ↳ Ajuda
- ↳ PMG - Proxmox Mail Gateway
- ↳ Tutoriais
- ↳ Dúvidas
- ↳ MODS
- Virtualização
- ↳ Profissional
- ↳ XenServer
- ↳ VMWARE Vsphire
- ↳ Vmware ESXI
- ↳ KVM
- ↳ VMWare Workstation
- ↳ Hyper-V
- ↳ Proxmox
- ↳ Dúvidas
- ↳ Uso Pessoal
- ↳ VirtualBox
- ↳ Vmware Player
- ↳ Docker
- ↳ Rancher
- Segurança
- ↳ Antivírus Empresarial
- ↳ Sophos Endpoint Protection
- ↳ Panda Security
- ↳ Kaspersky
- ↳ Segurança da Informação
- ↳ Videos Aulas
- ↳ Anti-Spam
- ↳ Monitoramento
- ↳ Zabbix
- ↳ FAN - Fully Automated Nagios
- ↳ Nagios
- ↳ PRTG Network Monitor
- ↳ Zenoss
- ↳ Cacti
- ↳ IDS e IPS
- ↳ Monitorix
- SGDB - Banco de Dados
- ↳ SQL Server
- ↳ MongoDB
- ↳ Interbase - Firebird
- ↳ PostgreSQL
- ↳ Oracle
- ↳ Video Aula
- ↳ Mysql - MariaDB
- Softwares Diversos - Tablets - Smartphones - Android - IOS
- ↳ Android
- ↳ Softwares Windows
- Linguagem De Programação
- ↳ Python
- ↳ Videos Aulas
- ↳ C#
- ↳ Video Aulas
- ↳ Dúvidas
- ↳ HTML 5
- ↳ Video Aula
- ↳ Wordpress
- ↳ Videos Aulas
- ↳ Dicas
- ↳ JavaScript
- ↳ Scripts
- ↳ Hibernate
- ↳ Video Aula
- ↳ Visual Basic
- ↳ Video Aula
- ↳ Lógica De Programação
- ↳ Video Aula
- ↳ Java
- ↳ PHP
- ↳ Dicas
- Office
- ↳ Excel
- ↳ Videos Aulas
- ↳ Dicas
- ↳ MS Project 2010
- ↳ Video Aula
- Noticias
- ↳ Noticias
- Hardware
- ↳ Desktops
- ↳ Servidores
- ↳ Laptops
- ↳ Embarcados e Arduino
- CPBR7
- ↳ Palestras