MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Secure Boot no Windows 8–Entenda o que é e espante os mitos

Ontem a discussão estava acirrada no meu grupo de trabalho por causa da noticia de que a Microsoft iria bloquear o HD que tivesse o Windows 8 instalado.

Em primeiro lugar isso não é inteiramente verdade, pois vários instalaram o SO e sabem que não foi necessário e não será obrigatório ter UEFI para instalação do Windows 8.

O Windows 8 ainda é um Technical Developer Preview, o que significa que nem pode ser chamado de Beta, portanto não há um compromisso de que todas as opções apresentadas sejam implementadas. Alem disso, não há certeza de como serão implementadas. Portanto, toda este discussão se baseia em suposições.

O que é o UEFI ?

Significa Unified Extensible Firmware Interface e irá substituir o boot atual que ainda é escrito em 16 bits e exige conversão de comandos, enquanto o UEFI é baseado em 64 bits.

Não se trata de uma invenção nova, começou a ser desenhada em 1995 com o nome de EFI e hoje se tornou um padrão entre os fabricantes de hardware e software (http://www.uefi.org/about/).

Uma das caracteristicas do UEFI é que ele permite instalar um SO diretamente na flash. Para quem já instalou um servidor novo da Dell, por exemplo o R710, já viu a aplicação que ele possui para auxiliar a instalação do SO?  Este é um exemplo de UEFI boot.

O que é o Secure Boot ?

Um dos recursos novos adicionado ao UEFI é a possibilidade de o Kernel do SO indicar um chave assimétrica (Key Pairs) e apenas driver que estejam com assinatura digital sejam instalados. Essa feature já existe em alguns Macs (EFI Boot) e previne rootkits, dai o motivo de menor número de invasões.

Esse recurso não é novidade, alterar a versão do SO de equipamentos da Apple exige jailbreaks e caso a Microsoft resolva lançar o Windows 8 nas versões OEM com o UEFI travado não seria uma prática diferente da que muitos SOs já utilizam.

Rumores envolvendo Linux

Foram publicados em muitos lugares que a intenção seria a Microsoft proibir Linux baseados em um post na internet.

Porem, quem ler o post completo irá notar o trecho abaixo onde o autor não está dizendo que Linux não irá funcionar e sim que o problema é que as distribuições Linux e os Drivers nem sempre possuem assinatura digital, o que faria com que o UEFI entenda como rootkit e aborte a inicialização.

clip_image002

Para entender o processo do boot utilizando UEFI veja o diagrama abaixo e assista a palestra em http://channel9.msdn.com/Events/BUILD/BUILD2011/HW-457T onde foi apresentado o Secure Boot.

clip_image004

Conclusão

Caso seja travado na BIOS a opção de alterar o UEFI em máquinas compradas com Windows 8 OEM, basta comprar uma maquina que não seja com Windows 8 e instalar o SO que desejar, inclusive o próprio Windows 8 em dual boot como já fazemos atualmente.

Ou então, como falou o próprio analista que jogou a questão no mercado, assinar o kernel e os drivers de Linux.

Posted: set 22 2011, 11:17 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 8 | Segurança

Videos Forefront for Exchange 2010

A algum tempo atrás gravei os videos de Forefront for Exchange 2010 no formato Community Videocast que depois não foram publicados com a chegada dos Centros de Treinamento.

Cortei o video em duas partes e deixei disponível.

Parte 1–Configuração do ForeFront for Exchange 2010

 

Parte 2–Configuração do Forefront for Exchange 2010

Posted: set 20 2011, 13:11 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Primeiras Impressões: Windows 8 Server Developer Preview

Irei resumir alguns itens de usabilidade e administração do Windows 8 Server DP, disponivel para assinantes do MSDN.

 

Primeiro, o novo menu iniciar que agora tem uma visão clean, ao inves de disputar espaço com o desktop ocupa a tela inteira:

Windows 8-1

Uma das novidades que achei muito interessante e superaram o que imaginei é o Server Manager. nesta primeira imagem vemos o dashboard com as opções principais e nota-se o “All Servers”, como nas imagens adiante.

Windows 8-2

Nesta tela vemos que agora temos a possibilidade de administrar um grupo de servidores, com a tela resumindo todos os serviços, eventos e roles agrupado, alem de alertas de performance, também consolidado.

Windows 8-3

A tela de resumo dos novos recursos demonstra bem a intenção de utilizá-la para administrar todo o grupo de servidores.

Windows 8-6

E no menu temos a evidencia disso, com a opção “Add Servers”.

Windows 8-4

A parte de adição de recursos (features) agor a é integrada a papeis (roles) e permite a escolha por cenários, por exemplo, quando mais de um role ou feature é necessário para um serviço.

Windows 8-7

Note a opção de instalar em qualquer servidor ou até mesmo em um grupo de servidores ao mesmo tempo.

Windows 8-8

Por fim, o Task Manager ficou sensacional!!!!

Windows 8-11Windows 8-12Windows 8-13

É isso ai, por enquanto não tive tempo de ver os recursos, mas já deu para ver que a produtividade será muito melhorada.

Posted: set 14 2011, 15:40 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2012

Roadmap da Familia System Center 2012

Depois de recebermos tantas noticias de programas Beta com o SCCM, SCOM, SCDPM, SCVMM e outros novos produtos muitas vezes nos perdemos no tempo de cada um.

A verdade é que o ano que vem será de engajamento nos estudos destas ferramentas, alem de outros lançamentos como o Windows 8 e mais alguns que como MVPs ainda estamos sob NDA.

Mas segue o roadmap público que foi divulgado no TechEd NA.

RoadMap System Center

Note que o ano da Microsoft é de Julho a Junho e não calendário e que 2H CY11 seria o primeiro semestre (Half) do ano de 2012.

Prepare-se para o ano que vem!!!!!

Posted: set 06 2011, 17:01 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Erro no Microsoft ACT 5.6 com o Windows 7 e 2008 R2 SP1

Utilizamos para Assessment em clientes o ACT 5.6 e é uma ferramenta muito boa para gerar dados de aplicações.

Porem, em diversos casos já me deparei com maquinas no ambiente Windows 7 e Windows 2008 R2 com o Service Pack 1 instalado e o ACT não conseguir realizar os inventários.

SINTOMA

O diretório de coleta recebe os arquivos mas o ACT move todos para a pasta Unprocessed ou Failed indicando erro no tratamento.

Depois de um tempo o serviço ACT Collector cai e loga no event viewer os erros com Event ID 0 com a mensagem:

INSERT statement conflicted with the FOREIGN KEY constraint "Logical_Machine_OS_ForeignKey". The conflict occurred in database "ACT", table "dbo.OS", column 'osID'.

CAUSA

No banco de dados do ACT existe uma tabela com todos os Sistemas Operacionais e não consta o SP1 como versão válida, e este é o problema de chave estrangeira.

SOLUÇÃO

É necessário acrescentar duas linhas na tabela OS do banco de dados do ACT:

Abra o command prompt e digite SQLCMD –S <servidor/instancia>

CMD-SQL

Insira os comando, utilizando Copy-Paste:

INSERT INTO [dbo].[OS] ([osID], [osName],[majorVersion],[minorVersion],[buildNumber],[servicePackName],[servicePackMajor],[servicePackMinor],[csdVersion],[productType],[suite],[publishedDate])
VALUES (N'6.1.1',N'Windows 7 SP1',6,1,0,N'Service Pack 1',1,0,N'Service Pack 1',0,0,'2011-02-22')
GO

INSERT INTO [dbo].[OS] ([osID],[osName],[majorVersion],[minorVersion],[buildNumber],[servicePackName],[servicePackMajor],[servicePackMinor],[csdVersion],[productType],[suite],[publishedDate])
VALUES (N'6.1.1.SRV',N'Windows Server 2008 R2 SP1',6,1,0,N'Service Pack 1',1,0,N'Service Pack 1',3,0,'2011-02-22')
GO

Agora mova os arquivos que estão na pasta Failed ou Unprocessed para a raiz do diretório de coleta e os arquivos serão processados com sucesso!

Posted: set 06 2011, 17:00 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros | Windows 2008 | Windows 7
Login