Feeds:
Entradas
Comentarios

Posts Tagged ‘AD’

Que tal como están?

Bueno pues en estos momentos estoy realizando la instalación de System Center Endpoint Protection 2012, ahora es el nuevo nombre de lo que hasta hace unos días conocíamos como Forefront Endpoint Protection (FEP).

Si bien ya había una integración con la familia de System Center desde la versión de Forefront Client Security donde teníamos integración con Microsoft Operations Manager (MOM) y en Forefront Endpoint Protection (FEP) con System Center Configuration Manager 2007, ahora somos un rol dentro de la Familia de System Center, con lo cual ya no es necesario hacer la descarga e instalación del paquete de Forefront para implementarlo en System Center Configuration Manager.

Pero bien una vez hecho esto ahora que necesitamos para hacer la implementación de System Center Endpoint Protection 2012?

Bien los requerimientos de instalación son los siguientes:

SQL Server.

  • SQL Server 2008 SP1 con CU10 como mínimo.
  • SQL Server 2008 SP2 con CU9.
  • SQL Server 2008 SP3 con CU4.
  • SQL Server 2008 R2 SP1 y CU4.
  • El Collation a instalar debe de ser SQL_Latin1_General_CP1_CI_AS.

 

  • SCCM 2012 RC el cual pueden descargar de aquí.

El servidor en donde instalemos SCCM 2012 debe de tener los siguientes Roles instalados:

  • WSUS SDK.
  • IIS.

Debe contar con las siguientes Características habilitadas:

  • .Net 3.5 SP1.
  • .Net 4.0 el cual pueden descargar de aquí.
  • Microsoft Remote Differential Compression.
  • BITS.

IIS con las siguientes Características.

  • Common HTTP Features – Static Content, Default Document, Directory Browsing, HTTP Errors, HTTP Redirection (nota, ya NO WebDAV!).
  • Application Development – .NET Extensibility, ISAPI Extensions.
  • Health and Diagnostics – HTTP Logging, Logging Tools, Request Monitor, Tracing.
  • Security – Windows Authentication, Request Filtering.
  • Performance – Static Content Compression.
  • Management Tools – IIS Management Console, IIS Management Scripts and Tools.
  • IIS 6 Management Compatibility – IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility.

1  2

 

Una vez realizada esta parte de configuración tendremos que extender el Schema del Active Directory.

  • Para hacer esto copiamos o insertamos la media de instalación al servidor de nuestro Active Directory y localizamos la siguiente carpeta.
  • SMSSETUP\BIN\I386
  • Y ejecutamos el archivo EXTADSCH.exe y revisamos que se cree un Log ExtADSch.txt en raíz de C:\.

3  4 

  • Posteriormente creamos un Contenedor (Container) llamado System Management en la partición de Domino con el ADSI Edit, el cual encontramos en el menú de Inicio (Start) – Herramientas Administrativas (Administrative Tools).

5  6

Una vez creado este Contenedor, tendremos que darle permisos al Servidor de System Center de Control Total (Full Control), para hacer esto entramos al Directorio Activo Computadoras y Usuarios (Active Directory Users and Computers) le damos clic al menú Ver (View) y seleccionamos la opción Características Avanzadas (Advanced Features).

En el árbol que nos desplegara veremos la OU de System, la expandemos y dentro estará el contenedor de System Management, le damos botón derecho seleccionamos Propiedades (Properties) y seleccionamos el Tab de Seguridad (Security), ahí agregamos el servidor de SCCM y le damos los permisos antes señalados.

8

Una vez hecho esto podemos empezar a hacer la implementación del System Center Configuration Manager misma que detallare mas adelante.

Espero que les sea de utilidad.

Read Full Post »

Que tal cómo están?

Muchos me han preguntado de que forma pueden proteger los archivos que envían y reciben por medio Messenger, la respuesta para esto es utilizar y configurar Security Essentials para el caso del uso casero y Forefront Endpoint Protection (FEP).

Pero que pasa cuando e la oficina tenemos como solución para mensajería instantánea Office Communications Server 2007 (OCS)?

Pues bien, lo que podemos hacer aquí es una combinación de Forefront Endpoint Protection (FEP) con Forefront Security for Office Communications Server (FSOCS), esta solución de seguridad nos ayuda a proteger todos los archivos que son enviados en la mensajería instantánea, así como las conversaciones ya que podemos bloquear, archivos, palabras y remitentes.

Esto es de gran ayuda ya que podemos evitar fuga de información, insultos y palabras con contenido ofensivo dentro de la oficina.

Pero bien como se hace la instalación de este servicio? Para hacer la instalación debemos de contar con lo siguiente.

  • Tener una cuenta de Servicio en el AD.
  • Crear una cuenta de para las notificaciones en el AD, esta cuenta solo es necesario que sea miembro de Domain Users, RTCProxyUniversalServices, RTC Server Applications.
  • Posteriormente podremos hacer la descarga de FSOCS aquí.
  • Ejecutar el Setup.
  • Tendremos que aceptar el acuerdo de licencia, presionamos el botón de Siguiente (Next).

1

  • Seleccionamos Instalación completa (Full Instalation) la otra opción es solo para instalar la consola de administración y damos clic en Siguiente (Next).

2

  • Verificamos los requerimientos para la instalación y damos clic en Siguiente (Next).

3

  • Configuramos la cuenta de servicio, con la que se iniciara el servicio de ForefrontRTCProxy y damos clic en Siguiente (Next).

4

  • Configuramos la cuenta de notificaciones que será de la cual nos llegaran los mensajes instantáneos cuando una política se viola, presionamos Siguiente (Next).

5

  • Configuramos el SIP URI de la cuenta, así como el Pool Server y el tipo de Transporte (Esto dependerá de la configuración que tenga nuestro servicio de OCS) y presionamos Siguiente (Next).

6

  • Habilitamos el servicio para que juegue un rol de Director para tener un mejor proceso de análisis, presionamos Siguiente (Next).

7

  • Leemos y le damos clic en Siguiente (Next) en la notificación de actualización.

8

  • En caso de que contemos con un servidor de Proxy que tengamos que configurar para la descarga de las actualizaciones de dediciones, lo configuramos y le damos clic en Siguiente (Next).

9

  • Seleccionar la carpeta destino de la instalación y presionamos Siguiente (Next) y posteriormente presionamos el botón de Instalar (Install).

10   1112

Una vez hecho esto, estaría instalado FSOCS, espero que les sea de utilidad.

Digg This

Read Full Post »