Introdução Página: 1 de 13 Neste documento será demonstrado como configurar o para ser distribuído em ambiente de rede de forma automática com usuários sem permissão de instalação de softwares. Solução Como é comum a utilização dos serviços de rede onde tenha autenticação de usuários, políticas e controle de acesso á recursos de redes de computadores, é natural encontrar redes com uma grande quantidade de computadores. A instalação de um software para possibilitar a autenticação dos usuários de forma manual, torna-se uma tarefa complexa para o administrador de redes. O objetivo desse documento é demonstrar a implementação do em redes corporativas de forma não assistida. Para configurar o, siga os passos abaixo: 1. Passo Baixe os pacotes, na versão do sistema operacional utilizado na rede de computadores (32 bits e 64 bits), e Control Center para o Aker Firewall, que esta disponível no site da Aker em downloads. 2. Passo Instale os pacotes: Control Center do firewall e. 3. Passo Após realizar a instalação dos produtos, configure o que está instalado em seu computador para autenticar no firewall da sua rede. Essa configuração servirá como base para automatização da configuração do mesmo, no ambiente de rede. A figura a seguir mostra com detalhes a configuração do.
Página: 2 de 13 Utilize os valores abaixo para configurar de maneira correta o ; a.tipo de Servidor: Autenticação; b.descrição: Nome da empresa (por exemplo); c.nome/endereço do servidor: (Endereço IP interno do Firewall); d.modo de ativação: Inicio automático / Final automático; e.modo de Login:Logon do sistema f.permissões de acesso: Global Observação: O item e deve ser logon do sistema porque o estabelecerá autenticação com as contas de domínio da empresa. Cabe ressaltar que este documento prevê que a base de usuários esteja previamente configurada tanto no firewall quanto no agente de autenticação. O item f deve ser permissão Global para que todos os usuários possam autenticar em qualquer estação de trabalho da rede, caso não escolha global, o mesmo não será salvo ao exportar servidores. 4. Passo Após a instalação e configuração do, exporte a configuração realizada para uma pasta qualquer. Para isso, clique no botão Exportar Servidores da janela de Servidores do. 5. Passo Agora, será gerado o pacote com a configuração padrão do para o ambiente de rede. Abra o Control Center do Aker firewall 6.5 que foi instalada no 1º Passo, o mesmo pode ser em um dispositivo DEMO, pois não será configurado nada em firewall de produção. Para isso, abra o Control Center do Firewall, maximize a janela Ferramentas e abra o item Reempacotar Aker Client.
Página: 3 de 13 Observação: O pacote que será gerado tem como base os sistemas WinXp, Win2K, WinVista, WinSeven de 32 bits. Caso seja necessário gerar os pacotes para WinVista\Seven 64 bits, faça os passos 3, 4 e 5 com o pacote para o Windows Vista\Seven 64. A figura a seguir mostra com detalhes os procedimentos para gerar o pacote para instalação. Para os campos da janela acima, informe os seguintes valores: Pacote velho: Insira o caminho do pacote que foi baixado do site da Aker; Novo pacote: Informe o caminho onde será salvo o novo arquivo gerado; Arquivo de configuração: Informe o caminho do arquivo que foi criado no passo nº 4; Coloque o novo pacote de instalação do no diretório de netlogon do controlador de domínio (acesso pela rede), isso fará com que não seja solicitado direito de acesso no momento de instalação. 6. Passo Alterar o pacote MSI com algum editor de pacotes instaladores de Windows, no exemplo será usado o programa editor de MSI da Microsoft, o ORCA, para alterar alguns parâmetros do instalador: (Google = ORCA MSI EDITOR) Instale o ORCA e abra o arquivo <arquivo.msi> criado no Passo 5:
Página: 4 de 13 Na Tabela CustonAction, na linha AvCheck, alterar o valor 1 para 0, para o instalador não checar a existência do antivírus.
Página: 5 de 13 Na Tabela Property, criar (clicar com o botão direito dentro da janela da direita, em ADD ROW) dois novos itens: ACFORCE com o valor 1 e ACLANGUAGE com o valor PT, com estas opções, é ignorado a existência do antivírus e configura o idioma padrão para português, respectivamente. Ainda na mesma Tabela, alterar o valor do item INSTALLLEVEL para 10 (Segue lista abaixo): INSTALLLEVEL=10 Somente autenticador Local INSTALLLEVEL=150 - Autenticador Local e Secure Roaming
Página: 6 de 13 INSTALLLEVEL=1000 - Autenticador Local, Secure Roaming, Múltiplos usuários (Protocolo por usuário) Salve a configuração, é recomendado salvar em um novo arquivo (Save as), e está pronto o instalador. 7. Passo Neste exemplo, para um melhor entendimento, foi criado uma nova Unidade organizacional no servido de Domínios Win2k8, e criado dois usuário para teste:
Página: 7 de 13 Utilizando Gerenciado de Politicas de Grupos (GPM) é criado uma nova GPO para o dominio Teste ACLT e uma nova Police para a GPO.
Página: 8 de 13 Editando a Police criada:
Página: 9 de 13 Em configuração de Usuários (User Configuration), Configuração de Software (Softwares installation), adicione o <arquivo.msi> criado no passo 6 (New Package) Atenção: O caminho de inclusão do arquivo tem que ser de acesso a todos os usuário //servidor/pasta/arquivo.msi. 8. Passo Configuração da publicação do pacote em Advanced :
Página: 10 de 13 Na aba Deployment marcar as opções Assigned e Install this application at logon e na mesma aba clicar em Advanced : Marcar a opção Ignore language when deploying this package, e desmarcar a opção Make this 32-bit X86 application available to Win64 machines (caso esse opção fique marcado, será instalado o aplicativo 32-bit em máquinas 64-bit e funções como Secure Roaming não funcionará corretamente), ao usar um pacote instalador MSI 64-bit, essa ultima opção não aparecerá e o mesmo não será instalado em plataformas 32-bit. 9. Passo Adicionar Usuário\Grupos na GPO configurada:
Página: 11 de 13 Dentro da GPO, dependendo da configuração do seu servidor de Domínio é interessante aplicar enforced dentro da política, deste modo ele será a primeira police a ser aplicar, evitando assim algum bloqueio de outra police anteriormente configurada. 9 Passo Verificando a configuração na janela de Settings: (Atenção com o Deployment source ou pasta de origem, tem que ser mostrado assim //servidor/pasta/arquivo.msi) Vide 7. Passo
Página: 12 de 13 Deverá aparecer deste modo no momento do próximo logon do usuário: Tempo médio de instalação é 1 a 4 minutos (O tempo de instalação fica dependendo da rede fisica e do processamento da máquina).
Página: 13 de 13 Automaticamente ele irá reiniciar o host instaldo, sem interação com o usuário. No próximo logon ele já estará sendo executado. Observação: O foi programado para iniciar depois de 15 segundos após completa inicialização do Windows. Legenda: Comandos Opções Explicação de cada opção ACFORCE 0 ou 1 ACLANGUAGE PT ou EN INSTALLLEVEL 10, 150, 1000 RCONF 1 Habilita ou desabilita a verificação por antivírus durante a instalação. Determina qual será a linguagem padrão do, se essa propriedade não for definida o popup de seleção de linguagem irá aparecer para o usuário, se for definida esse popup não irá aparecer. Essa propriedade permite qualquer valor entre 0 e 32767 mas para o caso do os valores que interessam são 10, 150 e 1000. Com o valor 10, nenhum dos componentes opcionais de será instalado. Com o valor 150, apenas o componente do Secure Roaming será instalado. Com o valor 1000, os componente do Secure Roaming e da autenticação por usuário serão instalados. O valor padrão é 150, portanto o componente do Secure Roaming é instalado por padrão. Habilita a sobrescrita do arquivo de configuração durante um upgrade. O comportamento padrão é manter o arquivo de configuração presente na máquina. Ao habilitar esse opção o arquivo presente no pacote tem prioridade.