Exportar PST no Office 365 com o eDiscovery Tool

​Nesse artigo vamos mostrar como exportar o .PST de um e-mail do Office 365 com a ferramentaeDiscovery Tool. Esse procedimento é utilizado como alternativa de backup e gerenciamento de uma caixa de correio que requer atenção especial. Essa ferramenta é muito utilizada quando utilizamos o Journaling e sua caixa sempre está Full. Podemos efetuar um backup da .PST e guardar em outro local para uma segurança.

Antes de iniciarmos, consulte o artigo abaixo para tirar dúvidas sobre limitações e como funciona oeDiscovery:

Conhecendo o eDiscovery Tool

Importante: Efetue esse procedimento no navegador “Internet Explorer”, pois no Google Chrome ocorrem erros ao efetuar o download da ferramenta eDiscovery.

​Vamos agora para a parte prática. Primeiramente abra a console do Office 365 com usa conta administrativa e acesse a “Central de Administração”, e depois clique em “Exchange”, como mostramos na imagem abaixo:

​Clique em “Gerenciamento de Conformidade” e clique em “+” para adicionarmos uma regra de conformidade:

​Digite um nome e uma descrição para organizar a sua regra de conformidade.


​Selecione “Especificar caixas de correio para pesquisar”, clique em “+”, como mostramos na imagem abaixo:

Selecione a caixa de e-mail que deseja efetuar o backup, clique em “Adicionar” e depois em “OK”:


​Clique em “Avançar”:

​Você poderá escolher em incluir todo conteúdo de sua caixa de correio ou filtrar o conteúdo de acordo com sua necessidade. Em nosso exemplo, escolhemos a opção de incluir todo o conteúdo. Clique em“Avançar” para continuar o processo:

Clique em “Concluir”:

​Aguarde o tempo de consulta para a coleta de informações sobre a caixa de correio selecionada. Esse processo pode demorar muito, se a caixa for muito grande. É muito importante aguardar a mensagem de coletado com sucesso, para evitar perda de dados em uma futura importação do arquivo.

​Veja que o status está com a mensagem de sucesso e o tamanho da caixa de correio já está em evidência.

Selecione a caixa de correio desejada e clique no link de download, como mostra a imagem abaixo:

​Clique em “Executar”:

​Clique em “Procurar” e selecione o caminho onde deseja salvar sua .PST:

​Por uma questão de segurança, será solicitado a senha atual da caixa a ser exportada. Digita as credenciais da caixa e clique em “OK”:

​Pronto! Assim que o download for finalizado, você terá o arquivo .PST para importar em outra local ou guardar um backup para sua segurança. Espero que tenham gostado da dica e utilizem muito essa ótima ferramenta embutida nos serviços online da Microsoft.

Monitorando E-mails Enviados no Office 365 com Mail Trace Tool

​Nesse pequeno artigo vamos mostrar como monitorar as mensagem enviadas de qualquer usuário que utiliza o Office 365. Hoje com as facilidades que a tecnologia nos traz com a nuvem, podemos ao mesmo tempo ter outras preocupações em relação a segurança dos dados e devemos estar sempre atentos. Se você passar por uma situação onde, seu cliente quer saber se um funcionário enviou um e-mail para um determinado destinatário e solicitar um relatório. Se você possuir o Office 365″Corporativo”, você será capaz de gerar um relatório com todos os e-mails enviados de qualquer caixa e de qualquer período com o “Rastreamento de Mensagens”. Vamos ver como essa opção funciona na prática.

​Primeiramente abra a console de gerenciamento do seu Office 365 com dua conta administrativa. Veja na imagem abaixo:

Clique em “Central de Administração” e depois em “Exchange”:

Clique no painel esquerdo em “Fluxo de Mensagens” e depois em “Rastreamento de Mensagens”:

Veja que a ferramenta lhe oferece a consulta por data fixa ou personalizada e as opções de entrega da mensagem. Se a conta a ser consultada for muito utilizada, não escolha a opção “Tudo” e tente personalizar o seu relatório, pois poderá vir muitas informações para avaliação e a página ainda não possui uma ferramenta de pesquisa. Se você souber o destinatário a ser procurado, isso facilitará muito nos resultados do relatório. Escolha uma caixa para fazer a consulta dos itens enviados. Se você não souber o destinatário, o relatório entenderá como “Todos”.

Pronto! Veja que o relatório é bem simples e objetivo em suas informações. Um item muito interessante é o “Status” de entrega. Você saberá se realmente a mensagem foi entregue ao destinatário ou se a mesma se perdeu em trânsito.

​Esperamos que essa dica seja útil a todos os administradores que utilizam o Office 365 e aos que ainda pensam em migrar para os serviços Online da Microsoft.

Manter o backup pequeno e organizado utilizando Microsoft Azure

Nesse pequeno artigo vamos falar sobre uma opção que está presente em quase todas as ferramentas de backup, mas que infelizmente é pouco utilizada pelos administradores de Infraestrutura aqui no Brasil. Em diversas visitas em clientes ao logo dos anos, sempre ouvimos algum administrador reclamar sobre tamanho de backup, quantidade de dados e como vamos conseguir armazenar todas essas informações. É extrema importância fazer a seguinte pergunta: “Eu estou fazendo o backup do que realmente é importante para a minha organização?” Muitas vezes a resposta é “Não”:

Em mais de 80% das empresas que visitamos, o backup sempre é feito de forma “Full”, e o controle de exclusão não é efetuado. Vamos relembrar agora uma opção bem conhecida pelos administradores, mas infelizmente esquecida pela maioria.

Algumas dicas para ajudar no controle do backup:

  1. Criar políticas internas sobre tipos de arquivos em sua rede;
  2. Evitar copias de arquivos no mesmo local;
  3. Nos backups das aplicações, saber o que é realmente necessário backapear, muitas vezes não é necessário diversas pastas, dll´s e somente o banco de dados.
  4. Criar uma triagem de arquivos na rede para bloquear alguns tipos de arquivos e extensões.

Segue abaixo um artigo de apoio para tal configuração:

Triagem de Arquivos no Windows Server 2012 R2

https://social.technet.microsoft.com/wiki/pt-br/contents/articles/26453.criando-triagem-de-arquivos-no-windows-server-2012-r2.aspx

A melhor forma de você manter um backup compacto, limpo e organizado é utilizando a ferramenta de “Exclusão”. Hoje com o crescimento rápido de dados, valor de storage físico ou nuvem e a importância do backup, é elementar que devemos tratar melhor o que está sendo backupeado em nossa organização.

Vamos ver agora, como fazer isso, utilizando o backup do Microsoft Azure na prática:

Abra a sua console de backup do Microsoft Azure e clique em “Backup Agendado”:

Selecione a opção “Fazer alterações aos itens ou horários de backup” e clique em “Próximo”:

Clique no botão “Configurações de Exclusão”:

Clique em “Adicionar Exclusão”:

Adicione as extensão que deseja excluir do backup, a unidade e se vai valer a regra para as subpastas e clique em “Ok” quando finalizar:

Se levarmos a sério essa configuração de exclusão, podemos diminuir até 40% to tamanho do nosso backup atual, dependendo do cenário. Isso é de extrema importância para todos os administradores que querem diminuir o tamanho do seu backup e ter um melhor controle do que realmente seu storage ou espaço em nuvem está sendo consumido Esperamos que essa dica seja útil para todos e agregue algum valor.

Desativar SMBv1 para evitar Wanna Cryptor

Nesse pequeno artigo vamos deixar mais uma pequena dica para evitar a invasão do WannaCryptor em sistemas operacionais Microsoft. Como característica, ao ser executado o Wanna Cryptor criptografa praticamente tudo em servidores e desktops (bancos de dados, arquivos de backup, documentos texto, planilhas, arquivos de configuração, etc). Após essa ação, o malware exibe mensagem com instruções para que o usuário pague por meio da moeda virtual bitcoin pelo “resgate”. Após o pagamento, a chave para descriptografar os arquivos seria enviada. Entretanto, não há garantias de que essa chave será realmente enviada, que irá funcionar ou que não acontecerá novamente. Em muitos casos que reais, 98% dos casos foram entregues a senha e os arquivos foram realmente recuperados.
Dessa forma, como prevenção, a Microsoft recomenda que sejam feitas algumas correções o quanto antes.

—————————————————————————————————————————–

Sistemas Operacionais afetados

• Windows Server 2008,
• Windows Server 2008 R2,
• Windows Server 2012,
• Windows Server 2012 R2,
• Windows Server 2016
• Windows Vista, Windows 7
• Windows 8, Windows 8.1,
• Windows RT 8.1 e Windows 10.
• Desktops com Windows XP e servidores com o Windows Server 2003 apesar de não possuírem mais suporte oficial Microsoft, receberam recentemente updates para corrigir a falha citada.

Informações e procedimentos de correção:

Para sistemas antigos (Windows XP e Windows Server 2003) a Microsoft disponibiliza o link:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Este é o link oficial da Microsoft, contendo o update de correção e dados sobre a falha:

https://technet.microsoft.com/en-us/library/security/ms17-010

Procedimentos para desabilitar o protocolo SMBv1
De forma complementar, é possível evitar que a falha comprometa o sistema desabilitando o protocolo SMBv1. Entretanto ainda assim é extremamente recomendável a aplicação do update oficial Microsoft conforme indicado acima.

Execute o “PowerShell” como “Administrador” e em seguida execute o comando:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
Para ter certeza de que o protocolo foi desativado, execute o comando “Get-SmbServerConfiguration”.

A tela a seguir mostra que o protocolo SMBv1 foi desativado.

Se o seu sistema operacional não tenha suporte ao comando, utilize a alternativa abaixo:

Desativa o protocolo SMBv1

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Value 0 -Force

Para conferir se está desativado – SMB1:0
Get-ItemProperty “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 |fl SMB1

Para habilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet:

Caso tenha problemas com máquinas Windows XP em seu cenário, digite o comando abaixo para reativar o SMBVv1.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 1 -Force

Reinicie o computador após aplicar os procedimentos acima e veja se tudo está ok.

 

Para adquirir informações mais avançada, acesse:

Prevenção Contra Ransoware em Servidores Microsoft

Muito obrigado!

Parabéns! Você acabou de adquirir um ótimo produto e um conhecimento excelente para sua organização e carreira. Esperamos que esse conteúdo seja aplicado em sua empresa e que possa deixar sua rede segura e mais confiável.

Muito obrigado

Equipe Wenz Soluções em Tecnologia.

Prevenção Contra Ransoware em Servidores Microsoft

Muitos administradores estão sofrendo alguns anos com o Ransoware e muitos ainda não sabem quais são as formas de se prevenir e manter sua rede fechada e segura contra essas ameaças. Nesse documento, mostramos como se prevenir e manter sua rede segura com dicas excelentes para aplicar em seu controlador de domínio e também nas estações de trabalho de sua organização.

Veja abaixo alguns itens abordados no E-book:

  • Configurações de segurança do domínio;
  • Protegendo controladores de domínio;
  • Protegendo estações de trabalho;
  • Os 5 ataques mais conhecidos;
  • Aplicar segurança em massa via domínio;
  • Dicas rápidas para prevenção;
  • Métodos de backup;
  • Se eu pagar, os arquivos são descriptografados?

Adquira por um pequeno valor o que pode ser sua salvação contra esse temido ataque cibernético que está tirando o sono de muitos administradores e empresários no Brasil e no mundo.

Clique em “Adicionar ao Carrinho” para efetuar a compra!

[wp_cart_button name=”Prevenção Ransoware” price=”29.80″]

[show_wp_shopping_cart]

Instalando SpiceWorks Inventory

Nesse pequeno artigo, vamos mostrar como instalar o Spiceworks para efetuar o inventário de sua rede para melhor organizar seu cenário e centralizar algumas tarefas do dia a dia.

Primeiramente efetue o download do Spiceowrks pelo link abaixo:

free-pc-network-inventory-software

Veja abaixo que será necessário cadastrar um e-mail para iniciar o download da ferramenta. Esse e-mail será utilizado para efetuar o login no portal futuramente. Escolha um e-mail e senha para iniciar o processo.

Executando o download, será exibida a porta para o portal web. Você poderá inserir qualquer porta ou manter na padrão. Veja que a porta padrão é 9675, se isso não atrapalhar no seu ambiente atual, clique em “Next” para continuar o processo de instalação:

Deixe marcado a ferramenta de NMap para utilizar as ferramenta de descoberta automática em sua rede e clique em “Next” para continuar o processo de instalação.

Confira o caminho de instalação e clique em “Next”:

Aguarde o processo de instalação:

Clique em “Continue”:

Insira as credenciais de e-mail e senha que foram inseridos no primeiro processo e clique em “Get Started”:

O Spiceworks vem com três processo de autenticação. O mais comum é o WMI, onde podemos efetuar uma autenticação por usuário e senha no domínio ou workgroup. Para impressoras e roteadores, você deverá habilitar o SNMP para que o Spiceworks consiga de conectar e obter informações desses equipamento. Caso seja complicado habilitar os SNMP, você poderá inserir informações manualmente caso deseje.

Insira as credenciais WMI seguindo o exemplo e clique em “Go to Inventory”:

Será iniciado o processo de scaneamento. Isso trará todos os dispositivos que foram capturados pela autenticação e você já conseguirá visualizar no Dashboard, as informações de cada equipamento capturado.

 

Daqui pra frente é conhecer a ferramenta e você vai se impressionar com todos os recursos e facilidade do Spiceworks Inventory. Espero que essa dica seja útil para todos os administradores.

 

WhatsApp chat