Feeds:
Entradas
Comentarios

Posts Tagged ‘FCS’

thcao6nuvt_thumb

Desde un inicio Microsoft ha querido que su antivirus tenga integración con la infraestructura que ya se encuentra montada en las empresas, por ello, podemos ver que:

Forefront Client Security se integra con Microsoft Operations Manager (MOM).

Forefront Endpoint Protection se integra con System Center Configuration Manager 2007 R3 (SCCM).

Y ahora System Center Endpoint Protection (SCEP) se integra en su totalidad y ahora es un rol de System Center Configuration Manager 2012 (SCCM).

Por lo que, una vez que nosotros migremos o instalemos versión 2012 de System Center Configuration Manager, podemos utilizar la nueva versión del antivirus que ya viene Out of the box.

Esto con la finalidad de que utilicemos la infraestructura existente dentro de las empresas y exista más simplificación en los procedimientos de administración, ya que, la mayoría de las empresas cuentan con infraestructura Microsoft, desde equipos de escritorios, hasta Servidores con Exchange, SharePoint, Lync o System Center.

Es por ello que la integración que tiene el antivirus se hace con la solución de Administración y Configuración de Microsoft como lo es System Center Configuration Manager (SCCM), ya que la implementación del antivirus, como su administración y monitoreo se podrá realizar desde una consola haciéndole más fácil, el trabajo a los administradores de red, ya que con otras herramientas tendrían que abrir varias consolas para realizar el proceso de administración de los equipos y posteriormente la administración de la solución del antivirus.

En System Center Endpoint Protection contamos con:

  • Una sola solución contra Spyware y Virus.
  • Respuesta rápida y eficiente.
  • Una sola consola de Administración, Monitoreo y Reporteo.
  • La configuración se define con base en políticas.
  • La implementación de las nuevas firmas (actualizaciones) se puede realizar de forma centralizada con System Center Configuration Manager (SCCM), Windows Server Update Services (WSUS) o bien con Windows Update.
  • Se integra a la infraestructura actual.
  • Reportes simplificados y consolidados.
  • Permite estar alertado de las amenazas más recientes.
  • Desinstalación automatizada de otras soluciones de antivirus.
  • El firewall puede ser controlado por políticas de grupo y no viene como complemento del Antivirus lo que lo hace más ligero.

Pero para el usuario final, el que trabaja con la computadora también existen beneficios como:

  • Poder controlar el uso de procesador para evitar que el equipo se alenté al ser escaneado.
  • Escaneo de USB’s.
  • Escaneo al momento de recibir un documento por correo o al descargarlo de internet.
  • Protección en tiempo real.
  • Cuarentena.
  • Escaneo personalizado.
  • Configuración centralizada, lo que nos permitirá que el exista poca interacción con el usuario.

Es por estas razones que contar con SCEP como antivirus dentro de la empresa nos puede ayudar a tener una mejor protección contra virus, ya que las actualizaciones de las definiciones de realizan diariamente y en casos de alguna epidemia de virus podemos programarla para que se realice en varias ocasiones durante el día.

MS00101_M

Anuncios

Read Full Post »

Microsoft Forefront es una suite de productos de seguridad empresariales que nos provee de seguridad, protección y control de nuestra infraestructura de red, ayudándonos a tener una administración simplificada e integración con la infraestructura existente en nuestra empresa.

La Suite de Forefront cuenta con soluciones que pueden ser integradas fácilmente a otras soluciones de Microsoft y en algunos casos con soluciones de terceros.

Algunas de las características que nos ofrece la Suite de Forefront, son:

  • Defensa en profundidad.
  • Simplificación de la administración.
  • Integración con soluciones Microsoft y en algunos casos con soluciones de terceros.
  • Integración con la infraestructura existente.

La primer Suite de Forefront que se libero fue en el año 2007 en donde la integraban las siguientes soluciones:

  • Microsoft Forefront Client Security (FCS): En algunas ocasiones lo pudimos haber encontrado con el nombre de Microsoft Client Protection.
  • Microsoft Forefront Security for Exchange Server (FSES): Anteriormente llamado Antigen for Exchange.
  • Microsoft Forefront Security for SharePoint Server (FSSPS): Anteriormente llamado Antigen for SharePoint.
  • Microsoft Forefront Security for Office Communications Server (FSOCS): Anteriormente llamado Antigen for Instant Messaging.
  • Microsoft Forefront Server Security Management Console (FSSMC).
  • Microsoft Internet Security and Acceleration (ISA) Server 2004.
  • Internet Application Gateway (IAG) 2007: Línea de producto adquirida de Whale.

En el caso de las soluciones para Exchange, SharePoint y Office Communications Server, Microsoft adquirió la línea de productos de Antigen que estaba certificada para trabajar con las soluciones de Microsoft e integrarlos a la Suite de Forefront; en el caso de Internet Application Gateway (IAG) la línea de productos es adquirida de Whale.

Posteriormente se realiza la liberación de la versión 2010 en el año de 2009, en donde algunos productos que la integraban en la primera versión como las soluciones de ISA Server y UAG cambian su nombre y toman y se integran soluciones como Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM), para trabajar como un solo producto, Forefront Online Protection for Exchange, como un servicio de suscripción en la nube, quedando de la siguiente forma.

  • Forefront Endpoint Protection 2010 (FEP).
  • Forefront Protection for Exchange 2010 (FPE).
  • Forefront Online Protection for Exchange 2010 (FOPE).
  • Forefront Protection for SharePoint 2010 (FPSP).
  • Threat Management Gateway 2010 (TMG): Anteriormente ISA Server.
  • Unified Access Gateway 2010 (UAG): Anteriormente IAS 2007.
  • Forefront Identity Management 2010 (FIM): Anteriormente Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM).
  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC): Anteriormente Microsoft Forefront Server Security Management Console (FSSMC).
  • Con la liberación de System Center Configuracion Manager 2012 (SCCM), aparece System Center Endpoint Portection 2012 (SCEP), la nueva versión del antivirus pero ahora ya cambiando formando parte de la Suite de System Center y dejando de formar parte de la familia de Forefront.

    Como podemos ver la suite de Forefront, nos ayuda a tener la protección en las tres capas de nuestra infraestructura, Escritorio / Laptops, Servidores y Aplicaciones, y la capa Perimetral y dado que un gran porcentaje de compañías tienen infraestructura Microsoft la Suite de Forefront puede integrarse con esta infraestructura existente.

    as

    FF_0001_ninja   FF_0002_pokeFF_0003_photocopier   FF_0005_sellforefront   forefrontad2microsoft-forefront   sweeps_02image17

    Read Full Post »

    ¿Qué tal cómo están?

    Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

    Empecemos por los que ya no están activos.

    Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

    microsoft_antispyware7

    Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

    Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

    Microsoft-OneCare-Live,7-E-1562-1

    Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

    microsoft-standalone-system-sweeper-05-700x525

    Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

    Ahora veamos las herramientas activas.

    Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

    malicious-software-removal-tool

    Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

    Microsoft-Safety-Scanner

    Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

    Microsoft-Malware-Prevention-Troubleshooter-Fix-It-Tool

    Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

    Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

    WindowsDefenderLogo_wht

    Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

    windows-defender-logo

    Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

    03-mse-robot

    Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

    Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

    Forefront_ClientSecurity_logo

    Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

    thCA1DZTVJ

    System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

    thCAO6NUVT

    Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

    thCA914OI9

    Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

    Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

    Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

    Malware-Shield_Banner-B

    Espero que esta información les sea de utilidad.

    Read Full Post »

    Que tal como están?

    Bueno pues en estos momentos estoy realizando la instalación de System Center Endpoint Protection 2012, ahora es el nuevo nombre de lo que hasta hace unos días conocíamos como Forefront Endpoint Protection (FEP).

    Si bien ya había una integración con la familia de System Center desde la versión de Forefront Client Security donde teníamos integración con Microsoft Operations Manager (MOM) y en Forefront Endpoint Protection (FEP) con System Center Configuration Manager 2007, ahora somos un rol dentro de la Familia de System Center, con lo cual ya no es necesario hacer la descarga e instalación del paquete de Forefront para implementarlo en System Center Configuration Manager.

    Pero bien una vez hecho esto ahora que necesitamos para hacer la implementación de System Center Endpoint Protection 2012?

    Bien los requerimientos de instalación son los siguientes:

    SQL Server.

    • SQL Server 2008 SP1 con CU10 como mínimo.
    • SQL Server 2008 SP2 con CU9.
    • SQL Server 2008 SP3 con CU4.
    • SQL Server 2008 R2 SP1 y CU4.
    • El Collation a instalar debe de ser SQL_Latin1_General_CP1_CI_AS.

     

    • SCCM 2012 RC el cual pueden descargar de aquí.

    El servidor en donde instalemos SCCM 2012 debe de tener los siguientes Roles instalados:

    • WSUS SDK.
    • IIS.

    Debe contar con las siguientes Características habilitadas:

    • .Net 3.5 SP1.
    • .Net 4.0 el cual pueden descargar de aquí.
    • Microsoft Remote Differential Compression.
    • BITS.

    IIS con las siguientes Características.

    • Common HTTP Features – Static Content, Default Document, Directory Browsing, HTTP Errors, HTTP Redirection (nota, ya NO WebDAV!).
    • Application Development – .NET Extensibility, ISAPI Extensions.
    • Health and Diagnostics – HTTP Logging, Logging Tools, Request Monitor, Tracing.
    • Security – Windows Authentication, Request Filtering.
    • Performance – Static Content Compression.
    • Management Tools – IIS Management Console, IIS Management Scripts and Tools.
    • IIS 6 Management Compatibility – IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility.

    1  2

     

    Una vez realizada esta parte de configuración tendremos que extender el Schema del Active Directory.

    • Para hacer esto copiamos o insertamos la media de instalación al servidor de nuestro Active Directory y localizamos la siguiente carpeta.
    • SMSSETUP\BIN\I386
    • Y ejecutamos el archivo EXTADSCH.exe y revisamos que se cree un Log ExtADSch.txt en raíz de C:\.

    3  4 

    • Posteriormente creamos un Contenedor (Container) llamado System Management en la partición de Domino con el ADSI Edit, el cual encontramos en el menú de Inicio (Start) – Herramientas Administrativas (Administrative Tools).

    5  6

    Una vez creado este Contenedor, tendremos que darle permisos al Servidor de System Center de Control Total (Full Control), para hacer esto entramos al Directorio Activo Computadoras y Usuarios (Active Directory Users and Computers) le damos clic al menú Ver (View) y seleccionamos la opción Características Avanzadas (Advanced Features).

    En el árbol que nos desplegara veremos la OU de System, la expandemos y dentro estará el contenedor de System Management, le damos botón derecho seleccionamos Propiedades (Properties) y seleccionamos el Tab de Seguridad (Security), ahí agregamos el servidor de SCCM y le damos los permisos antes señalados.

    8

    Una vez hecho esto podemos empezar a hacer la implementación del System Center Configuration Manager misma que detallare mas adelante.

    Espero que les sea de utilidad.

    Read Full Post »

    Que tal como están?

    El fin de semana un conocido me pregunto cuales serian las carpetas que hay que excluir cuando se tiene un servidor con Hyper-V, el cual tiene el cliente de antivirus Forefront Client Security.

    Recordemos que es importante que, aunque sean equipos con sistema operativo server, es indispensable instalarles el antivirus, tanto al host como a las maquinas virtuales.

    Bien recordemos que para Forefront Endpoint Protection, cuando estemos generando la política para el cliente de antivirus podemos generar de los templates disponibles el de Hyper-V lo único que tendríamos que revisar es que si estén excluidas estas carpetas que vamos a comentar a continuación.

    Para el caso de Forefront Client Security y porque no, otros antivirus, tendremos que realizar las siguientes exclusiones.

    • El directorio por Default de la configuración de la maquina virtual (C:\ProgramData\Microsoft\Windows\Hyper-V).
    • La carpeta donde se encuentren algunos otros archivos de configuraciones.
    • El directorio por default de los discos duros de las maquinas virtuales (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks).
    • La carpeta donde se encuentren algunos otros discos duros.
    • La carpeta donde se guarden los Snapshots.

    Los procesos.

    • Vmms.exe
    • Vmwp.exe

    Adicionalmente si estamos utilizando Live Migration con Clusted Shared Volumes en Windows Server 2008 R2, debemos de excluir la ruta C:\Clusterstorage y subdirectorios.

    1

    Usando estas recomendaciones es como funcionara y trabajara mejor nuestro FCS.

    Si queremos encontrar información adicional podemos ir a este sitio.

    Espero esta información les sirva para sus configuraciones de exclusiones, recuerden que también pueden mandar estos cambios desde la Consola de Forefront o haciendo un archivo de Registro y agregándolo a una GPO.

    Digg This

    Read Full Post »

    Que tal hace unos días, estaba modificando Forefront Client Security en equipos Windows 2000, dado que estaba en un corporativo, estos equipos no podían hacer búsquedas en internet para las definiciones, por lo que tuve que configurar un WSUS para poder lograr esta tarea.

    Una vez terminada la instalación y configuración de WSUS ahora venia la parte para configurar el equipo de escritorio para que fuera a buscar las actualizaciones hacia el servidor de WSUS.

    Ahora bien una vez que entramos a la consola de GPEDIT.MSC dentro del equipo Windows 2000, por debajo de Computadoras seleccionamos la opción de Administrative Templates y le damos botón secundario.

    Seleccionamos la opción de Agregar / Remover Templates y seleccionamos el template Wuau.adm.

    Una vez agregado este template nos aparecerán las opciones para poder modificar la política para que los equipos vayan a buscar al servidor de WSUS.

    Digg This

    Read Full Post »

    Que tal como están, no se si les ha pasado que en ocasiones no pueden descargar las actualizaciones de las definiciones para Forefront Client Security, pues bien a mi me ha pasado por lo cual les comparto como hacer la instalación de forma manual.

    • Para descargar las actualizaciones de definiciones para Forefront Client Security debemos de descargar la aplicación mpam-fe.exe, para versiones basadas en 32 bits pueden descargarlas de aquí.
    • Para descargar las versiones en 64 bits, será necesario descargarla desde aquí.
    • Es importante mencionar que, para instalar las definiciones de 64 bits, solo lo podremos hacer en equipos que cuenten con FCS instalado a 64 bits.
    • Ahora bien una vez que descargamos la aplicación, lo que tenemos que hacer es ejecutarla como administrador.
    • Podemos utilizar el comando Mpam fe.exe-q para que sea en modo silencioso.

    Una vez hecho esto, nuestro sistema tendrá actualizado las definiciones de nuestro antivirus.

    Digg This

    Read Full Post »

    Older Posts »