[Tutorial] Pré requisitos de implantação através de GPO's

[marceloleaes]

O Sophos Enterprise Console permite a instalação do endpoint remotamente via "Protect Computer", no entanto o computador que irá receber esta instalação remota deve atender alguns requisitos para permitir isto. Este artigo descreve o procedimento para configurar uma GPO que preparar os computadores (de forma centralizada) para receber a instalação remota através do Sophos Enterprise Console.

Este artigo assume que:

Os requisitos mencionados neste artigo foram testados em uma instalação padrão do Windows, caso o ambiente possua alguma alteração de configurações de segurança específicas, a instalação via "Protect Computer" pode não ter exito. O usuário que será usado para realizar a instalação via "Protect Computer" deve ser administrador no computador final e deve possuir a mesma senha (tanto no servidor do Sophos quanto na estação). As estações devem conseguir resolver o nome do servidor onde o repositório se encontra (por padrão, o repositório é o próprio servidor do Sophos).

Visão geral das configurações necessárias

A tabela abaixo demonstra uma visão geral das configurações necessárias.



Agora vamos colocar a mão na massa !

1 - Crie uma GPO chamada "Sophos - Requisitos para instalação remota":

Acesse seu controlador de domínio (domain controller).
Abra a console "Usuários e computadores do Active Directory" (Iniciar > Executar > DSA.MSC).
No painel esquerdo, clique com o botão direito no nome do domínio e clique em "Propriedades".
Clique na guia/aba "Diretiva de grupo".
Crie a GPO "Sophos - Requisitos para instalação remota" clicando no botão "Novo".
OBS: Para editar a GPO, apenas selecione a GPO "Sophos - Requisitos para instalação remota" (recém criada) e clique no botão Editar".

2 - Defina o modo de inicialização correto para os serviços "Registro remoto", "Agendador de tarefas" e "Windows Installer":

Edite a GPO "Sophos - Requisitos para instalação remota".
No painel esquerdo, navegue até: "Configuração do computador" > "Configurações do Windows" > "Configurações de segurança" > "Serviços do sistema" e clique duas vezes no serviço e defina o modo de inicialização de acordo com a tabela abaixo:



3 - Criar regras de implantação e comunicação do Sophos no "Windows Firewall":

Edite a GPO "Sophos - Requisitos para instalação remota".
No painel esquerdo, navegue até: "Configuração do computador" > "Modelos administrativos" > "Rede" > "Conexões de rede" > "Firewall do Windows" > "Perfil do Domínio"
Para cada item listado abaixo, clique com o botão direito no item, clique em "Propriedades", selecione "Ativado" e clique em "OK":



Clique com o botão direito no item "Firewall do Windows: Definir exceções de porta", clique em "Propriedades", selecione "Ativado" e clique no botão "Mostrar...". Para cada item na tabela abaixo, realize o seguinte procedimento:

Clique no botão "Adicionar...".
Informe o indicado na coluna "Item" da tabela abaixo.
Clique em "OK".




Terminamos aqui a configuração dos pré requisitos para um correto deploy dos Endpoints nas estações de trabalho. Agora é instalar a Enterprise Console em seu servidor e iniciar a instalação através do menu "Protect Computer" ou mesmo configurar a auto instalação dos Endpoints através da console, assim quando o computador cair na OU sincronizada com a console o Sophos automaticamente se instala na estação sem nenhuma interação por parte do Administrador.

Até o próximo tutorial 


Fonte: M3Corp ( www.m3corp.com.br )