Exceções de firewall para o System Center Essentials 2010

  • Artigo

Aplica-se a: System Center Essentials 2010

Se um firewall estiver habilitado no ambiente de implantação do System Center Essentials 2010, exceções deverão ser criadas para que o servidor de gerenciamento do Essentials possa instalar agentes com êxito em computadores gerenciados e para que esses computadores gerenciados possam se comunicar com o Essentials.

Dica

Se você tiver configurado o Essentials 2010 para usar a Diretiva de Grupo com base em domínio e tiver exceções de firewall configuradas por meio dessa diretiva, não será necessário criar exceções de firewall. Além disso, exceções de firewall para computadores que executam o Firewall do Windows não são configuradas automaticamente pelo Essentials 2010.

Se os seus computadores usam softwares de firewall de outro fornecedor, consulte a documentação desse fornecedor para obter informações sobre como criar exceções. No entanto, os nomes de portas descritos nos seguintes procedimentos permanecem os mesmos.

Se o endereço IP estático do servidor de gerenciamento do Essentials tiver sido alterado ou se for atribuído dinamicamente, você deverá atualizar as diretivas de firewall em computadores gerenciados sempre que o endereço IP for alterado. No entanto, se estiver usando a Diretiva de Grupo com base em domínio, o Essentials 2010 solicitará a execução do Assistente de Configuração de Produtos, localizado no resumo de Configuração do painel Visão Geral da Administração. Acesse-o clicando no link ao lado de Modo da Diretiva. Quando a Diretiva de Grupo é atualizada com o novo endereço IP do servidor de gerenciamento do Essentials, uma exceção de firewall atualizada é retornada com o novo endereço IP a ser aplicado aos computadores gerenciados.

Para obter informações detalhadas sobre as exceções de firewall necessárias para o Gerenciamento da Virtualização, consulte Portas e protocolos VMM, na Biblioteca Técnica do System Center Virtual Machine Manager 2008 (https://go.microsoft.com/fwlink/?LinkId=163937). Para obter informações sobre as exceções de firewall necessárias para conexão com o servidor de gerenciamento do Essentials a partir de um servidor remoto do Essentials Reporting, consulte Cenários de firewall com suporte, na Biblioteca Técnica do System Center Operations Manager 2007 (https://go.microsoft.com/fwlink/?LinkId=163936).

Alterando exceções de Firewall do Windows

As exceções de Firewall do Windows no primeiro procedimento deste tópico são criadas no servidor de gerenciamento do Essentials quando o Essentials 2010 é instalado. Somente use esses procedimento se você utiliza outro software para gerenciar exceções de firewall.

Para criar exceções do Firewall do Windows no servidor de gerenciamento do Essentials

  1. No Painel de Controle, clique em Firewall do Windows.

  2. Clique na guia Exceções.

  3. Clique em Adicionar Porta e crie as seguintes exceções de porta TCP:

    • Name=Port80; Port Number=80

    • Name=Port445; Port Number=445

    • Name=Port5723; Port Number=5723

    • Name=Port5724; Port Number=5724

    • Name=Port8530; Port Number=8530

    • Name=Port8531; Port Number=8531

    • Name=Port51906; Port Number=51906

Importante

Se você usa servidor de ISA (Internet Security and Acceleration) ou software de firewall de outro fabricante, assegure-se de que a porta 8531 esteja aberta.

Para criar exceções do Firewall do Windows em computadores gerenciados ao usar configurações locais de Diretiva de Grupo

  1. Em cada computador a ser gerenciado pelo Essentials 2010, no Painel de Controle, clique em Firewall do Windows.

  2. Clique na guia Exceções.

  3. Verifique se a caixa de seleção Compartilhamento de Arquivos e Impressoras está selecionada.

  4. Clique em Adicionar Porta e crie as seguintes exceções de porta TCP:

    • Name=Port135; Port Number=135

    • Name=Port139; Port Number=139

    • Name=Port445; Port Number=445

    • Name=Port6270; Port Number=6270

  5. Crie as seguintes exceções de porta UDP:

    • Name=Port137; Port Number=137

    • Name=Port138; Port Number=138

  6. Para cada uma dessas exceções, proceda da seguinte maneira:

    • Clique em Alterar escopo.

    • Selecione Lista personalizada.

    • Limite o escopo ao endereço IP do servidor de gerenciamento do Essentials.

Para permitir que chamadas WMI remotas funcionem em um computador gerenciado com Windows XP

  1. Na barra de tarefas, clique em Iniciar e depois em Executar.

  2. Na caixa de diálogo Executar, digite gpedit.msc e clique em OK.

  3. No Editor de Diretiva de Grupo Local, em Raiz do Console, expanda Configuração do Computador, Modelos Administrativos e depois Rede. Expanda Conexões de Rede, Firewall do Windows e depois clique em Perfil do Domínio.

  4. No painel Perfil do Domínio, clique com o botão direito em Firewall do Windows: permitir exceção de administração remota e clique em Propriedades.

  5. Clique em Habilitado e em OK.

Para permitir que chamadas WMI remotas funcionem em um computador gerenciado com Windows Vista

  1. No Painel de Controle, clique em Firewall do Windows.

  2. Clique na guia Exceções.

  3. Marque a caixa de seleção Windows Management Instrumentation (WMI).

Para atualizar as exceções de firewall para um novo endereço IP do servidor de gerenciamento do Essentials

  1. Se o endereço IP do servidor de gerenciamento do Essentials for atribuído dinamicamente e você estiver usando as configurações locais de Diretiva de Grupo para configurar computadores gerenciados, atualize manualmente a exceção de firewall em cada cliente usando o novo endereço IP.

  2. Se estiver usando configurações de Diretiva de Grupo com base em domínio, execute o Assistente de Configuração de Produtos, localizado no resumo de Configuração do painel Visão Geral da Administração. Acesse-o clicando no link ao lado de Modo da Diretiva. Quando a Diretiva de Grupo é atualizada com o novo endereço IP do servidor de gerenciamento do Essentials, uma exceção de firewall atualizada é retornada com o novo endereço IP a ser aplicado aos computadores gerenciados.

Configurando exceções de firewall do ISA Server

Use os procedimentos a seguir para configurar as definições de firewall para o ISA (Internet Security and Acceleration) Server se houver computadores gerenciados no outro lado do firewall.

Para criar uma nova regra de acesso para o serviço de Gerenciamento do System Center

  1. Na barra de tarefas, clique em Iniciar, aponte para Programas, Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. Expanda o nó Diretiva de Firewall no computador desejado, no painel de navegação, e clique em Criar Regra de Acesso de Matriz no painel Tarefas.

    1. Insira a regra de acesso Serviço de Gerenciamento do Essentials e clique em Avançar.

    2. Na página Ação de Regra, selecione Permitir e clique em Avançar.

    3. Na caixa Esta regra aplica-se a, selecione Protocolos selecionados e clique em Adicionar.

    4. Na caixa de diálogo Adicionar Protocolos, clique em Novo e, em seguida, clique em Protocolo.

    5. No Assistente de Nova Definição de Protocolo, digite TCP 5723.

    6. Na página Informações da Conexão Principal, clique em Nova.

    7. Na página Novo/Editar Informações do Protocolo, insira 5723 nas caixas De e Para e clique em OK.

    8. Na página Informações da Conexão Principal, clique em Avançar.

    9. Na página Conexões Secundárias, clique em Avançar.

    10. Na página Concluindo o Assistente de Nova Definição de Protocolo, clique em Concluir.

  3. Na caixa de diálogo Adicionar Protocolos, expanda a pasta Definida pelo Usuário, selecione TCP 5723 e clique em Adicionar.

    1. Para fechar a caixa de diálogo Adicionar Protocolos, clique em Fechar.

    2. Na página Protocolos do Assistente de Nova Regra de Acesso, clique em Avançar.

    3. Na caixa de diálogo Origens de Regra de Acesso, clique em Adicionar.

    4. Na caixa de diálogo Adicionar Protocolos, expanda a pasta Redes, selecione Interna e clique em Adicionar.

    5. Selecione Host Local, clique em Adicionar e depois em Fechar.

    6. Na página Origens de Regra de Acesso do Assistente de Nova Regra de Acesso, clique em Avançar.

    7. Na caixa de diálogo Adicionar Entidades de Rede, expanda a pasta Redes, selecione Interna e clique em Adicionar.

    8. Selecione Host Local, clique em Adicionar e depois em Fechar.

    9. Na página Destinos de Regra de Acesso do Assistente de Nova Regra de Acesso, clique em Avançar.

    10. Na caixa de diálogo Conjuntos de Usuários, clique em Avançar.

    11. Na página Concluindo o Assistente de Nova Regra de Acesso, clique em Concluir.

Para criar uma nova regra de acesso para o serviço de Acesso a Dados do System Center

  1. Na barra de tarefas, clique em Iniciar, aponte para Programas, Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. No computador selecionado, no painel de navegação, expanda Diretiva de Firewall e, no painel Tarefas, clique em Criar Regra de Acesso de Matriz.

    1. Insira a regra de acesso Serviço de Acesso a Dados do Essentials e clique em Avançar.

    2. Na página Ação de Regra, clique em Permitir e depois em Avançar.

    3. Na página Protocolos, em Esta regra aplica-se a, selecione Protocolos selecionados e clique em Adicionar.

    4. Na caixa de diálogo Adicionar Protocolos, clique em Novo e, em seguida, clique em Protocolo.

    5. No Assistente de Nova Definição de Protocolo, digite TCP 5724.

    6. Na página Informações da Conexão Principal, clique em Nova.

    7. Na página Novo/Editar Informações do Protocolo, insira 5724 nas caixas De e Para e clique em OK.

    8. Na página Informações da Conexão Principal, clique em Avançar.

    9. Na página Conexões Secundárias, clique em Avançar.

    10. Na página Concluindo o Assistente de Nova Definição de Protocolo, clique em Concluir.

  3. Na caixa de diálogo Adicionar Protocolos, expanda a pasta Definida pelo Usuário, selecione TCP 5724 e clique em Adicionar.

    1. Para fechar a caixa de diálogo Adicionar Protocolos, clique em Fechar.

    2. Na página Protocolos do Assistente de Nova Regra de Acesso, clique em Avançar.

    3. Na caixa de diálogo Origens de Regra de Acesso, clique em Adicionar.

    4. Na caixa de diálogo Adicionar Protocolos, expanda a pasta Redes, selecione Interna e clique em Adicionar.

    5. Selecione Host Local, clique em Adicionar e depois em Fechar.

    6. Na página Origens de Regra de Acesso do Assistente de Nova Regra de Acesso, clique em Avançar.

    7. Na página Destinos de Regra de Acesso do Assistente de Nova Regra de Acesso, clique em Adicionar.

    8. Na caixa de diálogo Adicionar Entidades de Rede, expanda a pasta Redes, selecione Interna e clique em Adicionar.

    9. Na pasta Redes, clique em Interna e depois em Adicionar.

    10. Selecione Host Local, clique em Adicionar e depois em Fechar.

    11. Na página Destinos de Regra de Acesso do Assistente de Nova Regra de Acesso, clique em Avançar.

    12. Na caixa de diálogo Conjuntos de Usuários, clique em Avançar.

  4. Na página Concluindo o Assistente de Nova Regra de Acesso, clique em Concluir.

Para publicar o servidor Web WSUS

  1. Na barra de tarefas, clique em Iniciar, aponte para Programas, Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. No painel de navegação, expanda o nó Diretiva de Firewall e, no painel Tarefas, clique em Publicar no Servidor Web.

    1. Insira a regra de acesso Servidor Web WSUS do Essentials e clique em Avançar.

    2. Na página Ação de Regra, selecione Permitir e clique em Avançar.

  3. Na caixa de diálogo Definir Site a Ser Publicado, insira o nome do servidor de gerenciamento do Essentials na caixa Nome ou endereço IP do computador.

  4. Insira /* na caixa Caminho e clique em Avançar.

  5. Na caixa de diálogo Detalhes do Nome Público, insira o nome do servidor de gerenciamento do Essentials na caixa de texto Nome público e clique em Avançar.

  6. Na caixa de diálogo Selecionar Ouvinte da Web, clique em Novo.

    1. Na página Bem-vindo ao Assistente de Novo Ouvinte da Web, insira Ouvinte da Web do Essentials e clique em Avançar.

    2. Na página Endereços IP, marque as caixas de seleção Interna e Host Local e clique em Avançar.

  7. Na página Especificação da Porta do Assistente de Novo Ouvinte da Web, proceda da seguinte maneira:

    1. Selecione a caixa de seleção Habilitar HTTP.

    2. Digite 8530 em Porta HTTP.

    3. Selecione a caixa de seleção Habilitar SSL.

    4. Digite 8531 em Porta SSL.

    5. Clique em Selecionar, selecione o certificado que corresponde ao nome de host do servidor de gerenciamento do Essentials e clique em OK.

    6. Clique em Avançar.

  8. Na página Concluindo o Assistente de Novo Ouvinte da Web, clique em Concluir.

  9. Na caixa de diálogo Selecionar Ouvinte da Web:

    1. Em Ouvinte da Web, selecione Ouvinte da Web do Essentials e clique em Avançar.

    2. Na página Conjuntos de Usuários, clique em Avançar.

  10. Na página Concluindo o Assistente de Nova Regra de Publicação de Web, clique em Concluir.

  11. No console do ISA Server, clique com o botão direito na regra Servidor Web WSUS do Essentials e clique em Propriedades.

    1. Clique na guia Para.

    2. Selecione As solicitações parecem vir do cliente original.

    3. Clique na guia Ponte.

    4. Insira 8530 em Redirecionar solicitações para a porta HTTP.

    5. Marque a caixa de seleção Redirecionar solicitações para a porta SSL e insira 8531.

    6. Clique em OK.

  12. No console do ISA Server, clique em Aplicar para salvar as alterações e atualizar a configuração.

Consulte Também

Conceitos

Diretiva Local vs. Diretiva de Grupo no System Center Essentials 2010
Planejando a implantação do System Center Essentials 2010