Guia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft

Apêndice A - Exemplos de scripts de quarentena

Atualizado em: 24 de maio de 2005

Nesta página

Exemplos de scripts de quarentena
Componentes do acesso remoto
Iniciar o script do Windows Update

Exemplos de scripts de quarentena

A seção a seguir descreve alguns scripts de exemplo disponíveis para download no site da Microsoft. Os scripts estão contidos em um arquivo executável de extração automática denominado VPN Quarantine Sample Scripts.exe, que inclui um arquivo readme.txt e a documentação adicional de cada script.

Para obter mais informações sobre scripts de quarentena de VPN (Rede Virtual Privada), consulte VPN Quarantine Sample Scripts for Verifying Client Health Configurations em www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462\&displaylang=en (site em inglês).

Esses scripts são exemplos e talvez precisem ser alterados antes de serem aplicados ao seu ambiente. A tabela a seguir lista os scripts e descreve sua função.

Tabela A.1: Exemplos de scripts de quarentena

Nome do script

Descrição

Qsamples.cmd

É o arquivo de nível superior chamado como uma ação de pós-conexão pelo perfil do Gerenciador de Conexões e que inicia os outros scripts.

AV.Bat

Verifica se está sendo usada a última versão do software antivírus do cliente e inclui os arquivos de assinatura de vírus mais recentes. O script executa somente a validação do software antivírus eTrust. Contate o fornecedor para obter ajuda sobre como desenvolver um script semelhante para outros pacotes de software antivírus.

CheckHotFixes.vbs

Verifica a existência de atualizações críticas no computador cliente. O administrador deve fornecer uma lista das atualizações obrigatórias.

ICS.vbs

Verifica o Compartilhamento de Conexão com a Internet e, se necessário, desabilita-o.

Passwd.vbs

Verifica a senha com base na diretiva corporativa.

ScrSaver.vbs

Verifica as configurações de proteção de tela para o usuário atual e garante que ela esteja habilitada e protegida por senha.

WF.vbs

Verifica e, se necessário, habilita o Firewall do Windows em todas as interfaces de rede.

Componentes do acesso remoto

A seção a seguir descreve a sintaxe de dois componentes de quarentena de acesso remoto.

Sintaxe do RQS (Serviço de Agente de Quarentena de Acesso Remoto)

Para iniciar o serviço do agente de quarentena de acesso remoto, digite o seguinte na linha de comando:

Net start rqs

Para interromper o serviço do agente de quarentena de acesso remoto, digite o seguinte na linha de comando:

Net stop rqs

Sintaxe do RQC (Agente Cliente de Quarentena de Acesso Remoto)

O RQC tem esta sintaxe:

rqc ConnName TunnelConnName Port Domain UserName String

A tabela a seguir lista os parâmetros do agente cliente de quarentena de acesso remoto e suas descrições.

Tabela A.2 Parâmetros do agente RQC

Parâmetro

Descrição

ConnName

Especifica o nome da conexão do servidor de acesso remoto no host. O valor deste parâmetro pode ser herdado da variável %DialRasEntry% do perfil do Gerenciador de Conexões.

TunnelConnName

Especifica o nome da conexão por encapsulamento do servidor de acesso remoto no host. O valor deste parâmetro pode ser herdado da variável %TunnelRasEntry% do perfil do Gerenciador de Conexões.

Port

Especifica a porta para a qual foi enviada a seqüência de caracteres de quarentena. A porta padrão usada pelo RQS no servidor de acesso remoto é a TCP 7250. Somente especifique um outro número de porta para o RQC se o RQS estiver usando um número de porta diferente.

Domain

Especifica o domínio do usuário que estiver se conectando. O valor deste parâmetro pode ser herdado da variável %Domain% do perfil do Gerenciador de Conexões.

UserName

Especifica o nome do usuário que estiver se conectando. O valor deste parâmetro pode ser herdado da variável %UserName% do perfil do Gerenciador de Conexões.

String

Especifica uma seqüência de texto contendo a versão do script criado pelo administrador. Todos os caracteres são aceitos, exceto a seqüência de caracteres /0.

Iniciar o script do Windows Update

O código a seguir é usado com o script CheckHotFixes.vbs que direciona o usuário para o site do Microsoft® Windows® Update, a partir do qual poderão ser instaladas as atualizações de segurança mais recentes:

Prog = """C:\Program Files\Internet Explorer\iexplore.exe""" 
WUSite= " https://windowsupdate.microsoft.com" 
Set WshShell = CreateObject("Wscript.Shell") 
WshShell.Run(prog & WUsite),1,TRUE
Neste artigo
Download

Dd459117.icon_exe(pt-br,TechNet.10).gifGuia de Planejamento de Implementação dos Serviços de Quarentena com VPN da Microsoft