Feeds:
Entradas
Comentarios

Archive for the ‘Seguridad’ Category

¿Qué tal, cómo están?

Les comparto que hace unos días se liberó el curso que genere para Microsoft Virtual Academy (MVA), sobre la solución de System Center Endpoint Protection (SCEP), los invito a que lo tomen y a que me den su feedback.

System Center 2012: Introducción a EndPoint Protection

En esta carrera podrán revisar los diferentes módulos los cuales nos ayudaran a conocer las principales características técnicas y como implementarlas de System Center Endpoint Protection y cómo hacer la implementación junto con System Center Configuration Manager. Revisaremos también las diferentes herramientas que se involucran en un proyecto de Implementación, Administración, Distribución a los clientes, y la Migración de versiones anteriores o de otras soluciones de antivirus.

http://www.microsoftvirtualacademy.com/training-courses/system-center-2012-introduccion-a-endpoint-protection

Espero lo tomen, lo acrediten y les sea de utilidad.

thcao6nuvt_thumb

Anuncios

Read Full Post »

¿Que tal cómo están?

La semana pasada salió la nueva edición de la revista LATAM Technology en donde esta publicado mi articulo sobre los cambios en la Suite de Forefront, aquí les dejo el articulo y la liga para que puedan leer todos los artículos de la revista.

Cambios en la Suite de Forefront.

Desde hace unos meses, como resultado de una mejor alineación en las soluciones de seguridad y protección, Microsoft anuncio cambios en el Roadmap de algunas soluciones de productos que pertenecen a la Suite de Forefront.

¿Cuáles son esos cambios?

  • Forefront Online Protection for Exchange (FOPE): La siguiente versión de este producto que es de suscripción y que podemos encontrar en Office 365, ahora se llamara Exchange Online Protection.
  • Forefront Protection 2010 for Exchange Server (FPE): Solución que nos ayudaba a tener protección en nuestro servidor de Exchange, este producto desaparecerá y la protección antimalware ahora se añadirá una protección básica de malware en la solución de Exchange Server 2013, esta protección podrá ser deshabilitada fácilmente, remplazada o trabajar en conjunto con otros servicios como podría ser el nuevo Exchange Online Protection, para tener una capa más de protección.
  • Se descontinuaran algunos productos y en algunos casos nuevas versiones de productos que pertenecen a la Suite de Forefront, como lo son:
    • Forefront Protection 2010 for Exchange Server (FPE).
    • Forefront Protection 2010 for SharePoint (FPSP).
    • Forefront Security for Office Communications Server (FSOCS).
    • Forefront Threat Management Gateway 2010 (TMG).
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS).

Para las soluciones de SharePoint y Lync, se seguirá manteniendo los complementos de seguridad con los que cuentan estas soluciones para mantener seguros los documentos que comparten por estos medios.

Para las cuestiones de acceso remoto, se podrán utilizar ahora soluciones como lo son Direct Access y Remote Access Server (RRAS), soluciones que son características ahora que podemos habilitar de una forma más sencilla en nuestro servidor con Windows Server 2008 R2 y Windows Server 2012, conservando los temas de seguridad.

Cabe mencionar que Forefront Unified Access Gateway (UAG) 2010, continúa y seguirá otorgando seguridad en la publicación de aplicaciones y SSL VPN para dispositivos móviles.

Los productos que no sufrirán cambios en su Roadmap son Forefront Identity Manager 2010 (FIM) y como lo mencione anteriormente Forefront Unified Access Gateway 2010 (UAG), un ejemplo de esto que el SP2 de UAG fue liberado en Agosto del 2012 y el R2 de FIM se liberó en Junio 2012.

 

Si desean leer todos los artículos de la revista LATAM Technology pueden ingresar a esta liga. http://bit.ly/RevistaLT9

Saludos

Read Full Post »

wwe_thumb

cd2a809f-dd65-4814-a7f2-92afb229d12b

Buenas tardes, el día martes 28 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Autoservicio de restablecimiento de contraseña de Active Directory con Microsoft Forefront Identity Manager 2010 R2.

Inicio: martes, 28 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

WWE

cd2a809f-dd65-4814-a7f2-92afb229d12b

 

Buenas tardes, el día martes 21 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Defensas de Seguridad Cibernética : ¿Qué funciona hoy?

Inicio: martes, 21 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

 

cd2a809f-dd65-4814-a7f2-92afb229d12b

¿Qué tal, cómo están?

Los quiero invitar a los Webcast que estaré dando esta semana para TechNet LATAM y espero me puedan acompañar.

Los datos de los Webcast son los siguientes.

Webcast: “Windows 8 Diseñado con Resistencia a Malware.”

Inicio: lunes, 22 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550550&Culture=es-AR&community=0

 

Webcast: “Windows Server 2012 Control Dinámico de acceso profundización para Active Directory y las políticas de autorización central.”

Inicio: miércoles, 24 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032536759&Culture=es-AR&community=0

 

Si desean ver los eventos en los que estaré participando pueden entrar a mi calendario aquí.

Espero que me puedan acompañar en estas platicas.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

Bueno pues después de instalar y configurar, me encontré con algunos errores en ciertos momentos de la configuración por lo que les comparto aquí algunas opciones para hacer Troubleshooting durante la instalación y la configuración de SCEP.

  • Cuando detecten que el cliente de SCCM, no se llega a instalar en sus equipos después de que hacen la Distribución (Deploy) les recomiendo buscar dentro del log llamado ccm.log que lo encuentran en la ruta de la instalación de SCCM \…\Microsoft Configuration Manager\Logs.
  • Problema al instalar System Center Configuration Manager 2012 cuando nos indica que la computadora donde esta el SQL no tiene privilegios, tendremos que darle permisos a la computadora en donde se instalara el SCCM en el SQL.

 

Instalacion  instalacion2instalacion3

 

  • Problemas al actualizar definiciones, en caso de que tengamos problemas con las actualizaciones, podemos realizar la búsqueda de forma manual, desde el cliente de System Center Endpoint Protecion al mismo tiempo que revisamos el log de actualizaciones que se encuentra en C:\ProgramData\Microsoft\Microsoft Antimalware\Support y se llamada MPLog-<fecha>-<hora>.log, ahí podrán encontrar información de las actualizaciones y el porque no se han realizado, cabe mencionar que la carpeta esta oculta y tendrán que hacer el procedimiento para poder visualizarla. O bien podrían descargar las actualizaciones manuales en un caso muy extremo y hacer la instalación de forma manual haciendo la descarga desde aquí.

Espero que estos les sean de utilidad en cuanto encuentre otras formas de hacer Troubleshooting las añadiré.

Read Full Post »

Bien una vez que tenemos instalado el rol de System Center Endpoint Protection (SCEP), lo que haremos será distribuir el cliente y las políticas para que se puedan instalar en los equipos, para esto tendremos que realizar lo siguiente.

  • Lo primero que tendremos que realizar es la distribución del cliente de SCCM, para esto nos vamos a la pestaña de Administración (Administration) y dentro de Resumen (Overview) seleccionamos la opción Configuración de Sitio (Site Configuration) y posteriormente seleccionamos Sitios (Sites).

1

  • En el Ribbon seleccionamos la opción de Configuración de la instalación de cliente (Client Installation Settings) y seleccionamos Instalación Remota de cliente (Client Push Installation).

2

    • En la pestaña de General activamos las casillas para habilitar la instalación remota y para instalar el cliente en Server y Workstations.

3   

    • En la pestaña de Cuentas (Accounts) le damos clic al botón para agregar la cuenta con la que se instalara el cliente en los equipos, esta cuenta debe de tener permisos de administrador por lo menos para poder hacer las instalaciones.

4

Con esto hemos realizado la configuración para poder hacer la implementación del cliente, pero ahora tendremos que especificarle al cliente las políticas de lo que configurara y administrara así como hacer la distribución de estas, para esto realizaremos lo siguiente.

  • En la pestaña de Administración (Administración) debajo de Resumen (Overview) y de Configuración de Sitios (Site Configuration) seleccionaremos Configuraciones de Cliente (Client Settings).

1

  • En el Ribbon seleccionaremos la opción Crear Configuraciones Personalizadas para el Cliente (Create Custom Client Device Settings).

2

  • En la ventana del Asistente (Wizard) de la configuración en General le pondremos un nombre para identificarla y seleccionamos la opción de Endpoint Protection en el listado.

3   4

  • De lado derecho seleccionamos Endpoint Protection y configuramos las opciones para el dispositivo y presionamos el botón de OK, una vez cerrada la venta damos clic sobre la Configuración realizada anteriormente y le damos botón derecho y seleccionamos la opción de Distribuir (Deploy) y seleccionamos la Colección (Collection) en donde queremos distribuir el cliente.

5   6

 

Con esto ya habremos hecho la distribución del cliente de SCCM y de SCEP a los equipos. Posteriormente tendríamos que realizar la configuración de las Políticas de SCEP para la operación de la solución, para realizar esto tendremos que hacer lo siguiente

  • En la pestaña de Activos y Cumplimientos (Assets and Compliance), dentro de Resumen (Overview), seleccionamos la opción de Endpoint Protection y debajo de esta Políticas de Antimalware (Antimalware Policies).

1

  • En el Ribbon seleccionamos Crear Política Antimalware (Create Antimalware Policy).
  • En la pestaña de General, le asignamos un nombre y posteriormente tendremos que hacer las configuraciones para Escaneos Programados (Scheduled scans), Opciones de Escaneo (Scan settings), Acciones por default (Default actions), Protección en tiempo real (Real-time protection), Opciones de Exclusión (Exclussion settings), Avanzadas (Advanced), Anulaciones de Amenazas (Threat overrides), MAPS y Actualización de Definiciones (Definition updates).

2   34   56   78   910

  • Una vez realizado esto damos clic en el botón de OK, y posteriormente seleccionamos la política que acabamos de generar y le damos clic con el botón derecho y seleccionamos Distribuir (Deploy) y la distribuimos a la Colección (Collection) que requerimos, cabe mencionar que podemos generar varias políticas y distribuirlas dependiendo de las colecciones que tenemos para una mejor administración

11

Una vez realizado esto hemos distribuido el cliente de SCCM, SCEP y políticas de administración, para verificar esto podemos seleccionar debajo de Resumen  (Overview) la opción de Dispositivos (Devices) y seleccionamos uno y en el Detalle (Summary) nos debe de aparecer la información de Endpoint Protection.

12

 

Espero que les sea de utilidad.

Read Full Post »

Older Posts »