#Webcast para #TechNet #LATAM.

 

Buenas tardes, el día martes 21 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Defensas de Seguridad Cibernética : ¿Qué funciona hoy?

Inicio: martes, 21 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

#Webcast para #TechNet LATAM.

 

¿Qué tal, cómo están?

Los quiero invitar a los Webcast que estaré dando esta semana para TechNet LATAM y espero me puedan acompañar.

Los datos de los Webcast son los siguientes.

Webcast: “Windows 8 Diseñado con Resistencia a Malware.”

Inicio: lunes, 22 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550550&Culture=es-AR&community=0

 

Webcast: “Windows Server 2012 Control Dinámico de acceso profundización para Active Directory y las políticas de autorización central.”

Inicio: miércoles, 24 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032536759&Culture=es-AR&community=0

 

Si desean ver los eventos en los que estaré participando pueden entrar a mi calendario aquí.

Espero que me puedan acompañar en estas platicas.

#Webcast #TechNet LATAM

¿Qué tal, cómo están?

El día Miércoles 17 de Abril estaré dando un Webcast para TechNet Latam sobre como podemos sacarle mas provecho al trabajo con las Directivas de Grupo o GPOs; espero que me acompañen, los datos del Webcast son:

Webcast “Saca el mayor provecho de la potencia de la directiva de grupo”

Inicio: miércoles, 17 de abril de 2013 04:00 p.m.

Zona horaria: (GMT-05:00) Bogotá

Si desean registrarse pueden dar clic aquí.

Si quieren ver mi calendario en donde pongo las actividades en las que estaré participando pueden entrar aquí.

Troubleshooting en #SCEP.

Bueno pues después de instalar y configurar, me encontré con algunos errores en ciertos momentos de la configuración por lo que les comparto aquí algunas opciones para hacer Troubleshooting durante la instalación y la configuración de SCEP.

• Cuando detecten que el cliente de SCCM, no se llega a instalar en sus equipos después de que hacen la Distribución (Deploy) les recomiendo buscar dentro del log llamado ccm.log que lo encuentran en la ruta de la instalación de SCCM \…\Microsoft Configuration Manager\Logs.
• Problema al instalar System Center Configuration Manager 2012 cuando nos indica que la computadora donde esta el SQL no tiene privilegios, tendremos que darle permisos a la computadora en donde se instalara el SCCM en el SQL.

 

 

 

• Problemas al actualizar definiciones, en caso de que tengamos problemas con las actualizaciones, podemos realizar la búsqueda de forma manual, desde el cliente de System Center Endpoint Protecion al mismo tiempo que revisamos el log de actualizaciones que se encuentra en C:\ProgramData\Microsoft\Microsoft Antimalware\Support y se llamada MPLog-<fecha>-<hora>.log, ahí podrán encontrar información de las actualizaciones y el porque no se han realizado, cabe mencionar que la carpeta esta oculta y tendrán que hacer el procedimiento para poder visualizarla. O bien podrían descargar las actualizaciones manuales en un caso muy extremo y hacer la instalación de forma manual haciendo la descarga desde aquí.

Espero que estos les sean de utilidad en cuanto encuentre otras formas de hacer Troubleshooting las añadiré.

Instalando System Center Endpoint Protection 2012 #SCEP Part 5 (Distribución de cliente).

Bien una vez que tenemos instalado el rol de System Center Endpoint Protection (SCEP), lo que haremos será distribuir el cliente y las políticas para que se puedan instalar en los equipos, para esto tendremos que realizar lo siguiente.

• Lo primero que tendremos que realizar es la distribución del cliente de SCCM, para esto nos vamos a la pestaña de Administración (Administration) y dentro de Resumen (Overview) seleccionamos la opción Configuración de Sitio (Site Configuration) y posteriormente seleccionamos Sitios (Sites).

• En el Ribbon seleccionamos la opción de Configuración de la instalación de cliente (Client Installation Settings) y seleccionamos Instalación Remota de cliente (Client Push Installation).

• En la pestaña de General activamos las casillas para habilitar la instalación remota y para instalar el cliente en Server y Workstations.

   

• En la pestaña de Cuentas (Accounts) le damos clic al botón para agregar la cuenta con la que se instalara el cliente en los equipos, esta cuenta debe de tener permisos de administrador por lo menos para poder hacer las instalaciones.

Con esto hemos realizado la configuración para poder hacer la implementación del cliente, pero ahora tendremos que especificarle al cliente las políticas de lo que configurara y administrara así como hacer la distribución de estas, para esto realizaremos lo siguiente.

• En la pestaña de Administración (Administración) debajo de Resumen (Overview) y de Configuración de Sitios (Site Configuration) seleccionaremos Configuraciones de Cliente (Client Settings).

• En el Ribbon seleccionaremos la opción Crear Configuraciones Personalizadas para el Cliente (Create Custom Client Device Settings).

• En la ventana del Asistente (Wizard) de la configuración en General le pondremos un nombre para identificarla y seleccionamos la opción de Endpoint Protection en el listado.

  

• De lado derecho seleccionamos Endpoint Protection y configuramos las opciones para el dispositivo y presionamos el botón de OK, una vez cerrada la venta damos clic sobre la Configuración realizada anteriormente y le damos botón derecho y seleccionamos la opción de Distribuir (Deploy) y seleccionamos la Colección (Collection) en donde queremos distribuir el cliente.

  

 

Con esto ya habremos hecho la distribución del cliente de SCCM y de SCEP a los equipos. Posteriormente tendríamos que realizar la configuración de las Políticas de SCEP para la operación de la solución, para realizar esto tendremos que hacer lo siguiente

• En la pestaña de Activos y Cumplimientos (Assets and Compliance), dentro de Resumen (Overview), seleccionamos la opción de Endpoint Protection y debajo de esta Políticas de Antimalware (Antimalware Policies).

• En el Ribbon seleccionamos Crear Política Antimalware (Create Antimalware Policy).
• En la pestaña de General, le asignamos un nombre y posteriormente tendremos que hacer las configuraciones para Escaneos Programados (Scheduled scans), Opciones de Escaneo (Scan settings), Acciones por default (Default actions), Protección en tiempo real (Real-time protection), Opciones de Exclusión (Exclussion settings), Avanzadas (Advanced), Anulaciones de Amenazas (Threat overrides), MAPS y Actualización de Definiciones (Definition updates).

           

• Una vez realizado esto damos clic en el botón de OK, y posteriormente seleccionamos la política que acabamos de generar y le damos clic con el botón derecho y seleccionamos Distribuir (Deploy) y la distribuimos a la Colección (Collection) que requerimos, cabe mencionar que podemos generar varias políticas y distribuirlas dependiendo de las colecciones que tenemos para una mejor administración

Una vez realizado esto hemos distribuido el cliente de SCCM, SCEP y políticas de administración, para verificar esto podemos seleccionar debajo de Resumen  (Overview) la opción de Dispositivos (Devices) y seleccionamos uno y en el Detalle (Summary) nos debe de aparecer la información de Endpoint Protection.

 

Espero que les sea de utilidad.

Reporteo de #SCEP.

El reporteo adicional a las configuraciones de políticas, actualizaciones de definiciones, es otra parte vital para poder tener nuestro ambiente libre de virus.7

El reporteo es otra tarea importante, ya que gracias a él podemos identificar amenazas, vulnerabilidades comunes, lo cual nos permitirá ser proactivos como administradores de la solución de antivirus.

En SCEP tenemos la posibilidad de poder construir reportes con SCCM 2012 y Microsoft SQL Report Builder 3.0.

Al momento de activar SCEP podemos encontrar seis reportes para SCEP que pueden ser clasificados en dos categorías: Reportes Centrados en el Usuario y Reportes Centrados en Sistema.

Reportes Centrados en el Sistema.

Una de las mejoras que encontramos en SCEP, es la consolidación de las Bases de Datos, a diferencia de Forefront Endpoint Protection (FEP), que guardaba los datos en dos bases de datos diferentes, una para SCCM y otra para FEP, SCEP comparte la misma base de datos con SCCM.

Esto nos ayuda ya que no tendremos que esperar un periodo de tiempo a que los datos sean movidos de una base de datos a otra antes de que los eventos de malware se vieran reflejados en un reporte. En FEP el tiempo aproximado para que los eventos de malware se vieran reflejados en un reporte podía tomar hasta 45 minutos, mientras que en SCEP un reporte de este tipo puede ser reflejado casi al instante, una vez que el mensaje es recibido por el Servidor de SCCM, cabe mencionar, que esto depende de la configuración que tengamos en la comunicación con el cliente, por default son cinco minutos.

Entre los reportes que podemos encontrar están que nos permitan obtener detalles de un grupo de computadoras o de una sola computadora como por ejemplo:

• Detalle del malware por computadora.
• Reporte de actividades contra malware.
• Computadoras infectadas.

Estos reportes pueden ser accedidos desde la consola de SCCM y/o un web browser y nos dan una muestra de detalles relevantes como la versión del engine y la versión de las definiciones de actualizaciones, así como un histórico de todos los eventos de tipo malware, adicionalmente estos reportes pueden ser exportados a varios formatos para poder compartirlos con otras áreas de trabajo de forma informativa.

Reportes Centrados en el Usuario.

Este segundo grupo de reportes tiene como foco solo el usuario, como sabemos en SCCM 2012 también podemos visualizar el tema de los usuarios, ya que los usuarios, son una pieza importante ya que ellos, son los que realmente ponen a prueba las aplicaciones de seguridad, al momento de realizar la descarga de aplicaciones o documentos de sitios web, o al encontrarse navegando dentro de estos sitios.

Afortunadamente el motor de SCEP es tan poderoso que puede llegar a realizar el bloqueo y establecer la seguridad en estos campos, ya que SCEP recolecta los datos que se hayan presentado de cualquier malware así como la información del usuario que se encontraba firmado en ese equipo.

#Webcast para Noches de Innovación sobre #Seguridad.

Hola el día de hoy daré un Webcast para Noches de Innovación a las 9 PM         –6 GMT, el tema será sobre Seguridad en Windows 8, y los invito a que ingresen desde las 7 PM ya que desde esa hora habrá platicas de Windows 8 para IT Pros.

La liga para registrarse es:

https://www.livemeeting.com/cc/usergroups/join?id=GN5MR7&role=attend&pw=g%22P8Zn%7Bq3

 

Los espero!!!