Feeds:
Entradas
Comentarios

Posts Tagged ‘FIM’

¿Que tal cómo están?

La semana pasada salió la nueva edición de la revista LATAM Technology en donde esta publicado mi articulo sobre los cambios en la Suite de Forefront, aquí les dejo el articulo y la liga para que puedan leer todos los artículos de la revista.

Cambios en la Suite de Forefront.

Desde hace unos meses, como resultado de una mejor alineación en las soluciones de seguridad y protección, Microsoft anuncio cambios en el Roadmap de algunas soluciones de productos que pertenecen a la Suite de Forefront.

¿Cuáles son esos cambios?

  • Forefront Online Protection for Exchange (FOPE): La siguiente versión de este producto que es de suscripción y que podemos encontrar en Office 365, ahora se llamara Exchange Online Protection.
  • Forefront Protection 2010 for Exchange Server (FPE): Solución que nos ayudaba a tener protección en nuestro servidor de Exchange, este producto desaparecerá y la protección antimalware ahora se añadirá una protección básica de malware en la solución de Exchange Server 2013, esta protección podrá ser deshabilitada fácilmente, remplazada o trabajar en conjunto con otros servicios como podría ser el nuevo Exchange Online Protection, para tener una capa más de protección.
  • Se descontinuaran algunos productos y en algunos casos nuevas versiones de productos que pertenecen a la Suite de Forefront, como lo son:
    • Forefront Protection 2010 for Exchange Server (FPE).
    • Forefront Protection 2010 for SharePoint (FPSP).
    • Forefront Security for Office Communications Server (FSOCS).
    • Forefront Threat Management Gateway 2010 (TMG).
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS).

Para las soluciones de SharePoint y Lync, se seguirá manteniendo los complementos de seguridad con los que cuentan estas soluciones para mantener seguros los documentos que comparten por estos medios.

Para las cuestiones de acceso remoto, se podrán utilizar ahora soluciones como lo son Direct Access y Remote Access Server (RRAS), soluciones que son características ahora que podemos habilitar de una forma más sencilla en nuestro servidor con Windows Server 2008 R2 y Windows Server 2012, conservando los temas de seguridad.

Cabe mencionar que Forefront Unified Access Gateway (UAG) 2010, continúa y seguirá otorgando seguridad en la publicación de aplicaciones y SSL VPN para dispositivos móviles.

Los productos que no sufrirán cambios en su Roadmap son Forefront Identity Manager 2010 (FIM) y como lo mencione anteriormente Forefront Unified Access Gateway 2010 (UAG), un ejemplo de esto que el SP2 de UAG fue liberado en Agosto del 2012 y el R2 de FIM se liberó en Junio 2012.

 

Si desean leer todos los artículos de la revista LATAM Technology pueden ingresar a esta liga. http://bit.ly/RevistaLT9

Saludos

Read Full Post »

wwe_thumb

cd2a809f-dd65-4814-a7f2-92afb229d12b

Buenas tardes, el día martes 28 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Autoservicio de restablecimiento de contraseña de Active Directory con Microsoft Forefront Identity Manager 2010 R2.

Inicio: martes, 28 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

Como vimos en el post anterior, dentro de la suite de Forefront podemos encontrar soluciones que nos permiten tener protegida nuestra infraestructura desde la capa de seguridad en el cliente y servers, seguridad en las aplicaciones y seguridad en la capa perimetral.

Ahora describiremos cada una de las soluciones de Forefront 2010, para que sepamos cómo nos permiten proteger nuestra infraestructura.

Capa Seguridad en el cliente y servidores.

Forefront Endpoint Protection 2010 (FEP) o ahora System Center Endpoint Protection (SCEP) 2012.

  • Provee protección contra malware como lo puede ser algún Spyware, Virus y otros.
  • Actualización automática.
  • Integración con las políticas existentes en el directorio activo.
  • Mejora el performance al momento del escaneo.
  • Puede ser instalado en equipos que tengan Windows XP SP2, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, equipos virtual izados.
  • Administración del Firewall desde sus políticas.
  • Escaneo Selectivo.
  • Integración con SCCM 2007R3.

th

Capa Seguridad en los servidores de aplicaciones.

  • Forefront Protection for Exchange Server 2010 (FPE).
    • Provee protección en el tráfico del correo, contra amenazas tipo Virus, SPAM y archivos.
    • Contiene 5 motores de búsqueda, con lo que en una sola solución de antivirus contamos con protección de 5 motores de antivirus.
    • Integración con Exchange Server.
    • Escaneo selectivo por roles del servidor de Exchange y buzones.
    • Se puede generar políticas de filtrado de contenido para mantener evitar que los usuarios manden correos con palabras o documentos no autorizados.

forefront-protection-2010-for-exchange-configuring-key

  • Forefront Online Protection for Exchange (FOPE).
    • Servicio de suscripción en la nube.
    • Nos ayuda a tener protección en los buzones de correo antes de que lleguen a nuestro servidor de Exchange.
    • Cuenta con políticas de protección a nivel global y personalizadas.
    • Tiene una consola de administración web donde se pueden administrar el servicio.
    • Incluido en la suscripción E3 de Office 365.

logo-prod-fope2

  • Forefront Protection for SharePoint Server 2010 (FPSP).
    • Provee protección a la documentación contenida en nuestro SharePoint, contra virus y tipo de archivos.
    • Cuenta con los mismos 5 motores de antivirus que FPE.
    • Integración con SharePoint Server 2010.
    • Se puede generar políticas de filtrado de contenido para evitar que los usuarios generen o descarguen documentos con palabras o extensiones no permitidas.

image

  • Microsoft Forefront Security for Office Communications Server (FSOCS).
    • Aunque sigue siendo la versión 2007 puede ser integrado a OCS y a Lync.
    • Provee protección a los mensajes instantáneos que son enviados desde OCS y Lync contra virus, tipos de archivos y palabras.
    • Cuenta con los mismos 5 motores de antivirus que FPE y FPSP.
    • Se pueden generar políticas de filtrado de contenido para evitar que los usuarios envíen mensajes con palabras y archivos no permitidos.

thCA0540MO

  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC).
    • Esta consola nos permite administrar de una forma centralizada las consolas de FPE, FPSP y FSOCS.
    • Con ella podemos centralizar las actualizaciones de los motores de antivirus y distribuirlas a los demás servidores.
    • Consola de tipo web.
    • Generación de perfiles de usuarios.

brandsPagesImages_msForefrontSecurityManagementConsole745x202

Capa Seguridad Perimetral.

  • Forefront Threat Management Gateway 2010 (TMG).
    • Firewall de tipo software.
    • Control de acceso a internet.
    • Contiene políticas de antivirus lo que nos permite evitar que los usuarios ingresen a sitios o descarguen archivos que se encuentran infectados.
    • Permite generar reglas para conexiones tipo VPN.

4606_logo-FF-TMG10b_thumb_195DA68F

  • Forefront Unified Access Gateway 2010 (UAG).
    • Control de acceso a recursos que se encuentran dentro de nuestra red corporativa.
    • Podemos generar políticas de acceso por Direct Access.
    • Nos permite controlar el acceso remoto.

6

  • Forefront Identity Manager 2010 (FIM).
    • Administrador de identidad y acceso.
    • Nos permite administrar el ciclo de vida de las credenciales, desde que son creadas hasta que son desactivadas.
    • Portal de autoservicio para el usuario, donde puede resetear su contraseña en caso de ser olvidada, o bien inscribirse a los grupos de seguridad o de distribución a los que deba de tener acceso de acuerdo a su rol.
    • Compatible con otras soluciones de terceros como Oracle, SAP, soluciones generadas en casa y soluciones Microsoft.

thCA21KHZK

Read Full Post »

Microsoft Forefront es una suite de productos de seguridad empresariales que nos provee de seguridad, protección y control de nuestra infraestructura de red, ayudándonos a tener una administración simplificada e integración con la infraestructura existente en nuestra empresa.

La Suite de Forefront cuenta con soluciones que pueden ser integradas fácilmente a otras soluciones de Microsoft y en algunos casos con soluciones de terceros.

Algunas de las características que nos ofrece la Suite de Forefront, son:

  • Defensa en profundidad.
  • Simplificación de la administración.
  • Integración con soluciones Microsoft y en algunos casos con soluciones de terceros.
  • Integración con la infraestructura existente.

La primer Suite de Forefront que se libero fue en el año 2007 en donde la integraban las siguientes soluciones:

  • Microsoft Forefront Client Security (FCS): En algunas ocasiones lo pudimos haber encontrado con el nombre de Microsoft Client Protection.
  • Microsoft Forefront Security for Exchange Server (FSES): Anteriormente llamado Antigen for Exchange.
  • Microsoft Forefront Security for SharePoint Server (FSSPS): Anteriormente llamado Antigen for SharePoint.
  • Microsoft Forefront Security for Office Communications Server (FSOCS): Anteriormente llamado Antigen for Instant Messaging.
  • Microsoft Forefront Server Security Management Console (FSSMC).
  • Microsoft Internet Security and Acceleration (ISA) Server 2004.
  • Internet Application Gateway (IAG) 2007: Línea de producto adquirida de Whale.

En el caso de las soluciones para Exchange, SharePoint y Office Communications Server, Microsoft adquirió la línea de productos de Antigen que estaba certificada para trabajar con las soluciones de Microsoft e integrarlos a la Suite de Forefront; en el caso de Internet Application Gateway (IAG) la línea de productos es adquirida de Whale.

Posteriormente se realiza la liberación de la versión 2010 en el año de 2009, en donde algunos productos que la integraban en la primera versión como las soluciones de ISA Server y UAG cambian su nombre y toman y se integran soluciones como Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM), para trabajar como un solo producto, Forefront Online Protection for Exchange, como un servicio de suscripción en la nube, quedando de la siguiente forma.

  • Forefront Endpoint Protection 2010 (FEP).
  • Forefront Protection for Exchange 2010 (FPE).
  • Forefront Online Protection for Exchange 2010 (FOPE).
  • Forefront Protection for SharePoint 2010 (FPSP).
  • Threat Management Gateway 2010 (TMG): Anteriormente ISA Server.
  • Unified Access Gateway 2010 (UAG): Anteriormente IAS 2007.
  • Forefront Identity Management 2010 (FIM): Anteriormente Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM).
  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC): Anteriormente Microsoft Forefront Server Security Management Console (FSSMC).
  • Con la liberación de System Center Configuracion Manager 2012 (SCCM), aparece System Center Endpoint Portection 2012 (SCEP), la nueva versión del antivirus pero ahora ya cambiando formando parte de la Suite de System Center y dejando de formar parte de la familia de Forefront.

    Como podemos ver la suite de Forefront, nos ayuda a tener la protección en las tres capas de nuestra infraestructura, Escritorio / Laptops, Servidores y Aplicaciones, y la capa Perimetral y dado que un gran porcentaje de compañías tienen infraestructura Microsoft la Suite de Forefront puede integrarse con esta infraestructura existente.

    as

    FF_0001_ninja   FF_0002_pokeFF_0003_photocopier   FF_0005_sellforefront   forefrontad2microsoft-forefront   sweeps_02image17

    Read Full Post »

    Que tal cómo están? Como se habrán dado cuenta le he estado dando seguimiento a este tema para la solución del error 400007 en FIM, bueno pues basta comentar que en esta ocasión otra vez se me presento el error y revise las dos posibles soluciones que había agregado anteriormente, las cuales pueden revisar aquí.

    Posible solución 1

    Posible solución 2

    Pero desafortunadamente estas soluciones no me pudieron ayudar para este día, por lo que me puse a investigar y encontré la siguiente y hasta la que el día de hoy he visto que funciono sin ningún inconveniente.

    • Bueno pues el error era el mismo al momento de que estaba en la pantalla de logeo y presionar el botón del asistente para reseteo del password, me mandaba el error 400007, pero ahora lo que hice fue lo siguiente, ingrese mi portal de FIM y le di clic en la opción para registrarme para el reseteo de password y obtuve el mensaje de error de que el Registro no era posible en este momento (Registration is not possible at this time).

    fim

    • Por lo que ingrese a la carpeta de FIM del equipo, si no modificamos esta ruta en la instalación, debería de ser  (C:\Program Files\Microsoft Forefront Identity Manager\2010\Password Reset Client Service\), donde tendremos que abrir con un Notepad el archivo PwdMgmtProxy.exe.config, les recomiendo generar una copia de este antes de modificarla.

    fim1

    • Ya que abrimos el archivo tendremos que hacer un cambio en donde encontremos “Warning” y “Error” para cambiarlos por “Verbose”, esto para que el LOG sea mas explicito y podamos encontrar el error de una forma mas sencilla.

    fim2

    • Abrimos el Explorador de Windows y creamos una carpeta en C: que se llame LOGS y le damos permiso a de acceso completo (full access) al grupo Usuarios Autenticados (Authenticated users), ahora bien en el archivo PwdMgmtProxy.exe.config que abrimos hace en el paso anterior cambiamos la ruta de initializeData, por una ruta que acabamos de generar.

    fim4

    • Abrimos la consola de Servicios (Services.msc) y reiniciamos el servicio de FIMPasswordReset.

    fim5

    • Abrimos una consola de comandos en modo de Administrador y nos vamos a la ruta de C:\Program Files\Microsoft Forefront Identity Manager\2010\Password Reset Client Service y ejecutamos el siguiente comando: MsPwdRegistration.exe –all.
    • Revisamos la ruta que generamos para los LOGS y una vez ahí abrimos el LOG de sincronización, les recomiendo abrirlos con Microsoft Service Trace Viewer (SvcTraceViewer.exe)y revisamos el estado de este, ahí fue donde encontré que el problema por el cual no estaba dejando hacer el registro y mandaba este error era porque no coincidían la hora del servidor de FIM con el cliente.

    fim6

    • Primero revise que en las opciones de la maquina virtual no estuviera activa la sincronización con el Host, ya que en mi caso, no quiero que las Maquinas virtuales de Hyper-V sincronicen horario con el Host si no con el Domain Cntroller, una vez revisado esto, lo único que tuve que hacer fue ejecutar el comando net time set –domain para que el cliente sincronice la hora con el Domain Controller.

     

    fim7

     

    Una vez hecho esto el sistema funciono correctamente y ya no he tenido inconveniente hasta el momento.

    Espero que esto les sea de utilidad.

    Read Full Post »

    Que tal cómo están? Hace algún tiempo platique sobre una solución al error Error Code 400007 que se presenta en ocasiones en FIM cuando ejecutamos el asistente para reseteo de contraseña, ese blog lo pueden revisar aquí.

    Pues bien, en aquella ocasión me lo resolví desinstalando el Add-in de FIM para Outlook, pero hace unos días me encontré con el mismo error, pero en un equipo que no contaba con este Add-in y lo primero que revise fue la parte de que la maquina contara con red, que el servidor estuviera prendido y que hubiera comunicación entre ellos, después de un rato de estar haciendo estas pruebas, encontré una solución a este tema.

    Lo primero que hay que hacer, es revisar que los servicios de Forefront estén ejecutándose en el servidor.

    Posteriormente tendremos que revisar que el servicio de Firebird Guardian – DefaultInstance esté ejecutándose, en mi caso este servicio no estaba en ejecución por lo cual el asistente para el reseteo de contraseña no estaba respondiendo.

    Este complemento de Firebird Guardian – DefaultInstance funciona en conjunto con la base de datos de SQL de FIM.

    Una vez que levante este servicio el asistente de FIM para el reseteo de contraseña empezó a funcionar sin inconveniente.

     

    error

    Espero que esto les sea de utilidad.

    Read Full Post »

    Que tal como están?

    Algunas personas me han preguntado en ocasiones la razón del porque cuando generan una lista de distribución por medio de FIM, los correos que son enviados a esta son rechazados y reciben un error parecido a este 550 5.7.1 RESOLVER.RST.NotAuthorized; not authorized, el cual nos indica que NO estamos autorizados para enviar correos hacia esta dirección.

    Antes de comenzar déjenme comentarles de esta característica de FIM, ya que esta característica de Aprovisionamiento, nos es muy útil ya que podemos delegar la generación de las Listas de Distribución a los usuarios y le evitamos a los administradores que vayan a la consola de Exchange o al Active Directory a generar esta Lista.

    Pero bien por que pasa este error, veamos como se genera una Lista de Distribución

    • Lo primero que tenemos que hacer es dentro del portal de FIM Seleccionamos Crear un nuevo Grupo de Distribución (Create a new DG).

    1

    • Este nos abrirá un Asistente en la cual debemos de colocar los siguientes campos, Nombre a mostrar (Display Name), Alias (Email alias) y alguna Descripción (Description) este es opcional, le damos clic en Siguiente (Next).

    2

    • En la siguiente pestaña de Miembros (Members) automáticamente se añadirá el usuario con el que estamos generando este grupo, lo podemos quitar y agregar mas usuarios, posteriormente podemos seleccionar alguna restricción para la unión de miembros, esto es, que necesite de alguna aprobación para poder unirse, le damos clic en Siguiente (Next).

    3

    • En la pestaña de Propietarios (Owners) se añadirá el usuario con el que estamos generando el Grupo, pero podemos añadir o cambiar el usuario, le damos clic en Siguiente (Next).

    4

    • En la sección de Configuración de E-mail (E-mail Settings) aquí es donde radica el error del porque no nos permite enviar correo hacia esta lista de distribución, en ocasiones marcamos la casilla de Aceptar remitentes externos (Accept from External Senders) y adicionalmente añadimos usuarios en la casilla de Remitentes Autorizados (Authorized Senders), lo que tenemos que hacer es dejar en blanco la casilla de Remitentes Autorizados (Authorized Senders), solo en caso de que queramos recibir correos externos, la casilla de Remitentes Autorizados (Authorized Senders) es para cuando queremos bloquear el grupo para que solo unos cuantos nos puedan hacer llegar correos, un ejemplo de esto podría ser un Grupo de Distribución de Gerentes o alguno por el estilo, adicional en esta pestaña podemos añadir algún mensaje de bienvenida para los usuarios que se unan a este Grupo de Distribución, en este punto ya podemos dar clic al botón de Finalizar (Finish) para que se genere este grupo.

    5

     

    Espero que esto les sea de ayuda para resolver este error.

    Read Full Post »

    Older Posts »