Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft
Apêndice A - Exemplos de scripts de quarentena
Atualizado em: 24 de maio de 2005
Nesta página
Exemplos de scripts de quarentena
Componentes do acesso remoto
Iniciar o script do Windows Update
Exemplos de scripts de quarentena
A seção a seguir descreve alguns scripts de exemplo disponíveis para download no site da Microsoft. Os scripts estão contidos em um arquivo executável de extração automática denominado VPN Quarantine Sample Scripts.exe, que inclui um arquivo readme.txt e a documentação adicional de cada script.
Para obter mais informações sobre scripts de quarentena de VPN (Rede Virtual Privada), consulte VPN Quarantine Sample Scripts for Verifying Client Health Configurations em www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462\&displaylang=en (site em inglês).
Esses scripts são exemplos e talvez precisem ser alterados antes de serem aplicados ao seu ambiente. A tabela a seguir lista os scripts e descreve sua função.
Tabela A.1: Exemplos de scripts de quarentena
Nome do script |
Descrição |
---|---|
Qsamples.cmd |
É o arquivo de nível superior chamado como uma ação de pós-conexão pelo perfil do Gerenciador de Conexões e que inicia os outros scripts. |
AV.Bat |
Verifica se está sendo usada a última versão do software antivírus do cliente e inclui os arquivos de assinatura de vírus mais recentes. O script executa somente a validação do software antivírus eTrust. Contate o fornecedor para obter ajuda sobre como desenvolver um script semelhante para outros pacotes de software antivírus. |
CheckHotFixes.vbs |
Verifica a existência de atualizações críticas no computador cliente. O administrador deve fornecer uma lista das atualizações obrigatórias. |
ICS.vbs |
Verifica o Compartilhamento de Conexão com a Internet e, se necessário, desabilita-o. |
Passwd.vbs |
Verifica a senha com base na diretiva corporativa. |
ScrSaver.vbs |
Verifica as configurações de proteção de tela para o usuário atual e garante que ela esteja habilitada e protegida por senha. |
WF.vbs |
Verifica e, se necessário, habilita o Firewall do Windows em todas as interfaces de rede. |
Componentes do acesso remoto
A seção a seguir descreve a sintaxe de dois componentes de quarentena de acesso remoto.
Sintaxe do RQS (Serviço de Agente de Quarentena de Acesso Remoto)
Para iniciar o serviço do agente de quarentena de acesso remoto, digite o seguinte na linha de comando:
Net start rqs
Para interromper o serviço do agente de quarentena de acesso remoto, digite o seguinte na linha de comando:
Net stop rqs
Sintaxe do RQC (Agente Cliente de Quarentena de Acesso Remoto)
O RQC tem esta sintaxe:
rqc ConnName TunnelConnName Port Domain UserName String
A tabela a seguir lista os parâmetros do agente cliente de quarentena de acesso remoto e suas descrições.
Tabela A.2 Parâmetros do agente RQC
Parâmetro |
Descrição |
---|---|
ConnName |
Especifica o nome da conexão do servidor de acesso remoto no host. O valor deste parâmetro pode ser herdado da variável %DialRasEntry% do perfil do Gerenciador de Conexões. |
TunnelConnName |
Especifica o nome da conexão por encapsulamento do servidor de acesso remoto no host. O valor deste parâmetro pode ser herdado da variável %TunnelRasEntry% do perfil do Gerenciador de Conexões. |
Port |
Especifica a porta para a qual foi enviada a seqüência de caracteres de quarentena. A porta padrão usada pelo RQS no servidor de acesso remoto é a TCP 7250. Somente especifique um outro número de porta para o RQC se o RQS estiver usando um número de porta diferente. |
Domain |
Especifica o domínio do usuário que estiver se conectando. O valor deste parâmetro pode ser herdado da variável %Domain% do perfil do Gerenciador de Conexões. |
UserName |
Especifica o nome do usuário que estiver se conectando. O valor deste parâmetro pode ser herdado da variável %UserName% do perfil do Gerenciador de Conexões. |
String |
Especifica uma seqüência de texto contendo a versão do script criado pelo administrador. Todos os caracteres são aceitos, exceto a seqüência de caracteres /0. |
Iniciar o script do Windows Update
O código a seguir é usado com o script CheckHotFixes.vbs que direciona o usuário para o site do Microsoft® Windows® Update, a partir do qual poderão ser instaladas as atualizações de segurança mais recentes:
Prog = """C:\Program Files\Internet Explorer\iexplore.exe"""
WUSite= " https://windowsupdate.microsoft.com"
Set WshShell = CreateObject("Wscript.Shell")
WshShell.Run(prog & WUsite),1,TRUE
Neste artigo
- Visão geral
- Capítulo 1 - Introdução
- Capítulo 2 - Abordagens da quarentena da rede virtual privada
- Capítulo 3 - Problemas e requisitos
- Capítulo 4 - Projeto da solução
- Apêndice A - Exemplos de scripts de quarentena
- Apêndice B - Parâmetros dos Serviços de Quarentena de Acesso Remoto
- Apêndice C - Links relacionados
- Agradecimentos
Download
Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft