Feeds:
Entradas
Comentarios

Posts Tagged ‘Forefront’

¿Que tal cómo están?

La semana pasada salió la nueva edición de la revista LATAM Technology en donde esta publicado mi articulo sobre los cambios en la Suite de Forefront, aquí les dejo el articulo y la liga para que puedan leer todos los artículos de la revista.

Cambios en la Suite de Forefront.

Desde hace unos meses, como resultado de una mejor alineación en las soluciones de seguridad y protección, Microsoft anuncio cambios en el Roadmap de algunas soluciones de productos que pertenecen a la Suite de Forefront.

¿Cuáles son esos cambios?

  • Forefront Online Protection for Exchange (FOPE): La siguiente versión de este producto que es de suscripción y que podemos encontrar en Office 365, ahora se llamara Exchange Online Protection.
  • Forefront Protection 2010 for Exchange Server (FPE): Solución que nos ayudaba a tener protección en nuestro servidor de Exchange, este producto desaparecerá y la protección antimalware ahora se añadirá una protección básica de malware en la solución de Exchange Server 2013, esta protección podrá ser deshabilitada fácilmente, remplazada o trabajar en conjunto con otros servicios como podría ser el nuevo Exchange Online Protection, para tener una capa más de protección.
  • Se descontinuaran algunos productos y en algunos casos nuevas versiones de productos que pertenecen a la Suite de Forefront, como lo son:
    • Forefront Protection 2010 for Exchange Server (FPE).
    • Forefront Protection 2010 for SharePoint (FPSP).
    • Forefront Security for Office Communications Server (FSOCS).
    • Forefront Threat Management Gateway 2010 (TMG).
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS).

Para las soluciones de SharePoint y Lync, se seguirá manteniendo los complementos de seguridad con los que cuentan estas soluciones para mantener seguros los documentos que comparten por estos medios.

Para las cuestiones de acceso remoto, se podrán utilizar ahora soluciones como lo son Direct Access y Remote Access Server (RRAS), soluciones que son características ahora que podemos habilitar de una forma más sencilla en nuestro servidor con Windows Server 2008 R2 y Windows Server 2012, conservando los temas de seguridad.

Cabe mencionar que Forefront Unified Access Gateway (UAG) 2010, continúa y seguirá otorgando seguridad en la publicación de aplicaciones y SSL VPN para dispositivos móviles.

Los productos que no sufrirán cambios en su Roadmap son Forefront Identity Manager 2010 (FIM) y como lo mencione anteriormente Forefront Unified Access Gateway 2010 (UAG), un ejemplo de esto que el SP2 de UAG fue liberado en Agosto del 2012 y el R2 de FIM se liberó en Junio 2012.

 

Si desean leer todos los artículos de la revista LATAM Technology pueden ingresar a esta liga. http://bit.ly/RevistaLT9

Saludos

Read Full Post »

.MVPa

 

Estimado/a Andrés G.,

Enhorabuena. Nos complace presentarle el programa de nombramiento MVP de Microsoft® de 2013. Este nombramiento se concede a los líderes excepcionales de la comunidad técnica que comparten de forma activa su experiencia de alta calidad y de la vida real con otras personas. Le agradecemos especialmente la contribución que ha realizado en las comunidades técnicas en el área de Forefront a lo largo del pasado año.

 

Otro año mas como MVP de Forefront

Read Full Post »

wwe_thumb

cd2a809f-dd65-4814-a7f2-92afb229d12b

Buenas tardes, el día martes 28 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Autoservicio de restablecimiento de contraseña de Active Directory con Microsoft Forefront Identity Manager 2010 R2.

Inicio: martes, 28 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

WWE

cd2a809f-dd65-4814-a7f2-92afb229d12b

 

Buenas tardes, el día martes 21 de Mayo estaré dando un Webcast para TechNet LATAM, espero me puedan acompañar, los datos son:

Tema: Defensas de Seguridad Cibernética : ¿Qué funciona hoy?

Inicio: martes, 21 de mayo de 2013 10:00 a.m.

Zona Horaria: GMT –6

Duración: 1 hora(s)

Pueden registrarse aquí.

O bien en el calendario de eventos de mi pagina pueden ver también los eventos en los que participare, pueden ingresar dando clic aquí.

Saludos.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

Como vimos en el post anterior, dentro de la suite de Forefront podemos encontrar soluciones que nos permiten tener protegida nuestra infraestructura desde la capa de seguridad en el cliente y servers, seguridad en las aplicaciones y seguridad en la capa perimetral.

Ahora describiremos cada una de las soluciones de Forefront 2010, para que sepamos cómo nos permiten proteger nuestra infraestructura.

Capa Seguridad en el cliente y servidores.

Forefront Endpoint Protection 2010 (FEP) o ahora System Center Endpoint Protection (SCEP) 2012.

  • Provee protección contra malware como lo puede ser algún Spyware, Virus y otros.
  • Actualización automática.
  • Integración con las políticas existentes en el directorio activo.
  • Mejora el performance al momento del escaneo.
  • Puede ser instalado en equipos que tengan Windows XP SP2, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, equipos virtual izados.
  • Administración del Firewall desde sus políticas.
  • Escaneo Selectivo.
  • Integración con SCCM 2007R3.

th

Capa Seguridad en los servidores de aplicaciones.

  • Forefront Protection for Exchange Server 2010 (FPE).
    • Provee protección en el tráfico del correo, contra amenazas tipo Virus, SPAM y archivos.
    • Contiene 5 motores de búsqueda, con lo que en una sola solución de antivirus contamos con protección de 5 motores de antivirus.
    • Integración con Exchange Server.
    • Escaneo selectivo por roles del servidor de Exchange y buzones.
    • Se puede generar políticas de filtrado de contenido para mantener evitar que los usuarios manden correos con palabras o documentos no autorizados.

forefront-protection-2010-for-exchange-configuring-key

  • Forefront Online Protection for Exchange (FOPE).
    • Servicio de suscripción en la nube.
    • Nos ayuda a tener protección en los buzones de correo antes de que lleguen a nuestro servidor de Exchange.
    • Cuenta con políticas de protección a nivel global y personalizadas.
    • Tiene una consola de administración web donde se pueden administrar el servicio.
    • Incluido en la suscripción E3 de Office 365.

logo-prod-fope2

  • Forefront Protection for SharePoint Server 2010 (FPSP).
    • Provee protección a la documentación contenida en nuestro SharePoint, contra virus y tipo de archivos.
    • Cuenta con los mismos 5 motores de antivirus que FPE.
    • Integración con SharePoint Server 2010.
    • Se puede generar políticas de filtrado de contenido para evitar que los usuarios generen o descarguen documentos con palabras o extensiones no permitidas.

image

  • Microsoft Forefront Security for Office Communications Server (FSOCS).
    • Aunque sigue siendo la versión 2007 puede ser integrado a OCS y a Lync.
    • Provee protección a los mensajes instantáneos que son enviados desde OCS y Lync contra virus, tipos de archivos y palabras.
    • Cuenta con los mismos 5 motores de antivirus que FPE y FPSP.
    • Se pueden generar políticas de filtrado de contenido para evitar que los usuarios envíen mensajes con palabras y archivos no permitidos.

thCA0540MO

  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC).
    • Esta consola nos permite administrar de una forma centralizada las consolas de FPE, FPSP y FSOCS.
    • Con ella podemos centralizar las actualizaciones de los motores de antivirus y distribuirlas a los demás servidores.
    • Consola de tipo web.
    • Generación de perfiles de usuarios.

brandsPagesImages_msForefrontSecurityManagementConsole745x202

Capa Seguridad Perimetral.

  • Forefront Threat Management Gateway 2010 (TMG).
    • Firewall de tipo software.
    • Control de acceso a internet.
    • Contiene políticas de antivirus lo que nos permite evitar que los usuarios ingresen a sitios o descarguen archivos que se encuentran infectados.
    • Permite generar reglas para conexiones tipo VPN.

4606_logo-FF-TMG10b_thumb_195DA68F

  • Forefront Unified Access Gateway 2010 (UAG).
    • Control de acceso a recursos que se encuentran dentro de nuestra red corporativa.
    • Podemos generar políticas de acceso por Direct Access.
    • Nos permite controlar el acceso remoto.

6

  • Forefront Identity Manager 2010 (FIM).
    • Administrador de identidad y acceso.
    • Nos permite administrar el ciclo de vida de las credenciales, desde que son creadas hasta que son desactivadas.
    • Portal de autoservicio para el usuario, donde puede resetear su contraseña en caso de ser olvidada, o bien inscribirse a los grupos de seguridad o de distribución a los que deba de tener acceso de acuerdo a su rol.
    • Compatible con otras soluciones de terceros como Oracle, SAP, soluciones generadas en casa y soluciones Microsoft.

thCA21KHZK

Read Full Post »

Microsoft Forefront es una suite de productos de seguridad empresariales que nos provee de seguridad, protección y control de nuestra infraestructura de red, ayudándonos a tener una administración simplificada e integración con la infraestructura existente en nuestra empresa.

La Suite de Forefront cuenta con soluciones que pueden ser integradas fácilmente a otras soluciones de Microsoft y en algunos casos con soluciones de terceros.

Algunas de las características que nos ofrece la Suite de Forefront, son:

  • Defensa en profundidad.
  • Simplificación de la administración.
  • Integración con soluciones Microsoft y en algunos casos con soluciones de terceros.
  • Integración con la infraestructura existente.

La primer Suite de Forefront que se libero fue en el año 2007 en donde la integraban las siguientes soluciones:

  • Microsoft Forefront Client Security (FCS): En algunas ocasiones lo pudimos haber encontrado con el nombre de Microsoft Client Protection.
  • Microsoft Forefront Security for Exchange Server (FSES): Anteriormente llamado Antigen for Exchange.
  • Microsoft Forefront Security for SharePoint Server (FSSPS): Anteriormente llamado Antigen for SharePoint.
  • Microsoft Forefront Security for Office Communications Server (FSOCS): Anteriormente llamado Antigen for Instant Messaging.
  • Microsoft Forefront Server Security Management Console (FSSMC).
  • Microsoft Internet Security and Acceleration (ISA) Server 2004.
  • Internet Application Gateway (IAG) 2007: Línea de producto adquirida de Whale.

En el caso de las soluciones para Exchange, SharePoint y Office Communications Server, Microsoft adquirió la línea de productos de Antigen que estaba certificada para trabajar con las soluciones de Microsoft e integrarlos a la Suite de Forefront; en el caso de Internet Application Gateway (IAG) la línea de productos es adquirida de Whale.

Posteriormente se realiza la liberación de la versión 2010 en el año de 2009, en donde algunos productos que la integraban en la primera versión como las soluciones de ISA Server y UAG cambian su nombre y toman y se integran soluciones como Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM), para trabajar como un solo producto, Forefront Online Protection for Exchange, como un servicio de suscripción en la nube, quedando de la siguiente forma.

  • Forefront Endpoint Protection 2010 (FEP).
  • Forefront Protection for Exchange 2010 (FPE).
  • Forefront Online Protection for Exchange 2010 (FOPE).
  • Forefront Protection for SharePoint 2010 (FPSP).
  • Threat Management Gateway 2010 (TMG): Anteriormente ISA Server.
  • Unified Access Gateway 2010 (UAG): Anteriormente IAS 2007.
  • Forefront Identity Management 2010 (FIM): Anteriormente Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM).
  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC): Anteriormente Microsoft Forefront Server Security Management Console (FSSMC).
  • Con la liberación de System Center Configuracion Manager 2012 (SCCM), aparece System Center Endpoint Portection 2012 (SCEP), la nueva versión del antivirus pero ahora ya cambiando formando parte de la Suite de System Center y dejando de formar parte de la familia de Forefront.

    Como podemos ver la suite de Forefront, nos ayuda a tener la protección en las tres capas de nuestra infraestructura, Escritorio / Laptops, Servidores y Aplicaciones, y la capa Perimetral y dado que un gran porcentaje de compañías tienen infraestructura Microsoft la Suite de Forefront puede integrarse con esta infraestructura existente.

    as

    FF_0001_ninja   FF_0002_pokeFF_0003_photocopier   FF_0005_sellforefront   forefrontad2microsoft-forefront   sweeps_02image17

    Read Full Post »

    cd2a809f-dd65-4814-a7f2-92afb229d12b

     

    ¿Qué tal, como están?

    El día miércoles 19 de Diciembre daré un Webcast para TechNet LATAM.

    TEMA: “Defensas en la Seguridad Cibernética : ¿Como funcionan hoy?”.

    HORARIO: de 1:00 PM a 2:00 PM Horario de México.

    DESCRIPCIÓN:

    En esta sesión se incluyen sugerencias para la defensa contra los atacantes actuales en forma de recomendaciones, tanto para IT / IS prioridades de gestión y tecnología de configuración / integración. Los atacantes se han sofisticado en las metodologías de ataque tanto en la navegación y estructuras de negocios / social para obtener la información que desean. Esta sesión se centra en lo que las defensas han demostrado su eficacia y que las defensas están diseñadas para mitigar los métodos de ataque en uso actual. Esta sesión está destinada a los profesionales de TI y los administradores de TI que trabajan para construir una defensa eficaz contra los ciber-atacantes.

     

    El link de registro para que se registren es:

    https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032537534&Culture=es-AR&community=0

     

    897a3b57-055f-4ac0-9fd0-8c98068f046c

    Read Full Post »

    Que tal como están solo para comentarles que el día 22 de Noviembre, daré un Webcast para TechNet LATAM sobre Forefront Online Protection for Exchange (FOPE), espero me puedan acompañar, el Webcast iniciara a las 10 AM hora de la ciudad de México.

    Les dejo el link para el registro, así como una breve descripción.

    Inicio: jueves, 22 de noviembre de 2012 10:00 a.m.
    Zona horaria: (GMT-06:00) México
    Duración: 1 hora(s)

    Tema: Entender Microsoft Forefront Online Protection para Exchange

    La externalización de su filtro de correo no es nada nuevo, aunque eso no quiere decir que no es un área compleja que requiere una cuidadosa consideración y configuración. En esta sesión se introduce la capacidad de Forefront Online Protection for Exchange (FOPE) antes de sumergirse en un paseo a través de demostración basado en su configuración. Cubrimos FOPE independiente para proteger una implementación local de una plataforma de mensajería y luego cubrir las diferencias al usar FOPE con Microsoft Office 365. Finalmente entramos en el detalle de la ruta que cubre las topologías de cómo los flujos de correo en diferentes escenarios de independiente, que pasa a través de Office 365 híbrido en el camino.

    Link de Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032536749&Culture=es-AR&community=0

    logo-prod-fope2   cd2a809f-dd65-4814-a7f2-92afb229d12b

    Read Full Post »

    ¿Qué tal, cómo están?

    Bueno pues continuando con la instalación de System Center Endpoint Protection 2012 (SCEP), ahora tendremos que empezar a realizar la implementación de los roles necesarios, para esto iniciaremos con el Rol de Actualizaciones (WSUS), para realizar la implementación de este rol tendremos que hacer lo siguiente:

    • Lo primero que tenemos que hacer es abrir la consola de Administrador de Servidor (Server Manager) una vez dentro de la consola seleccionamos la opción 2 Agregar Roles y características (Add roles and features).

    1

    • En la ventana de Antes de iniciar (Before you begin) damos clic en Siguiente (Next), en la ventana de Tipo de Instalación (Installation Type) seleccionamos Role-based or featured-based installation si la instalación la haremos localmente o seleccionamos Remote Desktop Services Installation, si la instalación la haremos remotamente en otro servidor y damos clic en Siguiente (Next).

    2  3

    • En la ventana de Selección de Server (Server Selection), seleccionaremos el servidor en donde se instalara el Rol y damos clic en Siguiente (Next), en la ventana de Roles de Servidor (Server Roles) nos desplazamos hasta abajo y seleccionamos la opción de Windows Server Update Services (WSUS) y damos clic en Siguiente (Next).

    4  

    • Si no hemos habilitado alguna Característica que WSUS necesite, nos aparecerá una ventana en donde nos indicara que habilitara las Características (Features) necesarias, lo único que tendremos que realizar, es dar clic en Agregar Características (Add Features), la ventana se cerrara y posteriormente damos clic en Siguiente (Next) en la ventana de Características (Features).

    5  6

    • En la ventana de WSUS damos clic en Siguiente (Next) y posteriormente en la ventana de Roles de servicios (Role Services), seleccionamos las opciones de Servicios de WSUS (WSUS Services) y Base de datos (Database) y damos clic en Siguiente (Next).

    78

    • En la ventana de Contenido (Content) seleccionaremos la ubicación en donde queremos que se guarden todos los paquetes de las actualizaciones que se descargaran, esta ubicación puede ser local y una carpeta compartida y posteriormente damos clic en Siguiente (Next).

    9

     

    • En la ventana de Instancia de DB (DB Instance), tendremos que indicar el nombre del servidor en donde esta instalado el SQL que utilizaremos, de damos clic en Comprobar conexión (Check Connetion) y si no nos manda errores en la prueba, le damos clic en Siguiente (Next) y en la ventana de Confirmación (Confirmation) le podemos dar el Instalar (Install) u opcional podemos seleccionar la opción de Resetear el servidor automáticamente en caso de ser requerido (Restart the destination server automatically if required).

    10 1112

    • Esperamos a que el proceso termine y ahora en el panel de tareas de la consola de Administración del servidor (Server Manager)  tendremos que darle clic las tareas y seleccionar la opción de Configuración Post Installation (Post-deployment Configuration) y esperamos a que termine.

    1314

     

    Una vez que la configuración finalice tendremos que configurar el Rol dentro de System Center Configuration Manager (SCCM), para realizar esto tendremos que realizar lo siguiente.

    • Ingresar a la consola de System Center Configuration Manger, e ingresar a la pestaña de Administración (Administration) una vez ahí, seleccionamos la opción de Servidores y Roles de sistema (Servers and Site System Roles) dentro de Configuración de Sitio (Site Configuration), seleccionamos nuestro Sitio y le damos botón derecho para seleccionar Agregar Roles de sistema al sitio (Add Site System Roles).

    0

    • Esto nos abrirá la ventana del Asistente para agregar roles de sistema (Add Site System Roles Wizard) en la primera ventana de General le damos clic en Siguiente (Next) y en la siguiente ventana de Selección del Rol de Sistema (System Role Selection) seleccionamos el rol de Punto de Actualización de Software (Software Update Point) (en caso de que no se encuentre es porque ya esta instalado), le damos clic en Siguiente (Next).

    a1

    • En la ventana de Proxy, tendremos que indicar si la conexión a la búsqueda de actualizaciones la realizamos por medio de un Proxy en caso de que no lo tengamos damos clic en Siguiente (Next).

    2

    • En la ventana de Configuraciones Activas (Active Settings) seleccionamos Usar este servidor como el punto de actualizaciones de software activo (Use this server as the active software update point) y seleccionamos la opción que utilizaremos para la conexión de los clientes al WSUS si será por el puerto 80 y 443 o utilizara otros puertos de conexión y damos clic en Siguiente (Next).

    3

    • En la ventana de Origen de la Sincronización (Synchronization source) dejamos la de default y damos clic en Siguiente (Next); en la ventana de Programación de Sincronización (Synchronizacion Schelude) seleccionamos Habilitar Sincronización programada (Enable Synchronizacion on a schedule) y seleccionamos que la ejecute cada 1 día, le damos clic en Siguiente (Next).

    45

    • En la siguiente ventana dejamos las opciones por default y damos clic en Siguiente (Next); en la ventana de Clasificaciones (Classifications) seleccionaremos los tipos de actualizaciones que descargara, para SCEP es importante que se seleccione la opción de Definiciones (Definition) y damos clic en Siguiente (Next).

    67

    • En la ventana de Productos (Products) seleccionaremos los productos a actualizar, para SCEP es importante seleccionar Forefront Endpoint Protection 2010 y damos clic en Siguiente (Next); en la ventana de Lenguajes (Lenguages) seleccionaremos los idiomas para las actualizaciones de nuestros productos, damos clic en Siguiente (Next) y posteriormente realizamos la instalación.

    11  1213

    • Una vez que se haya terminado la instalación de este rol, tendremos que ir a la pestaña de Librería de Software (Software Library) y seleccionar Actualización de Software (Software Updates) dar clic con el botón derecho en Todas las actualizaciones de software (All software updates) y seleccionar el proceso de Sincronizaciones de actualizaciones de software (Synchronize Software Updates), esto nos mostrara un mensaje el cual nos indica que podemos monitorear el proceso buscando este componente en la consola de monitoreo, damos clic en Si (Yes) y nos dirigimos a la pestaña de Monitoreo (Monitoring) desplegamos Status de Sistema (System Status) y mostramos Status de Componentes (Component Status), ahí podremos buscar el componente SMS_WSUS_SYNC_MANAGER para revisar por esta el estado de la sincronización.

    16

    Una vez realizado esto, queda habilitado el rol de WSUS para System Center Configuration Manager.

    Espero que les sea de utilidad, en siguiente parte podremos visualizar el proceso de implementación de SCEP y distribución a los clientes.

    Read Full Post »

    cd2a809f-dd65-4814-a7f2-92afb229d12b

    ¿Qué tal cómo están?

    Me gustaría invitarlos a los Webcast que daré en estos días para TechNet LATAM, sobre Forefront, espero me puedan acompañar.

    El primer Webcast será el día

    23 de Octubre del 2012

    Horario 10:00 am Zona Horaria de la Ciudad de México.

    Duración: 1 Hora.

    Nombre: Forefront Online protection para Exchange(FOPE) y office 365

    Explicare el rol de FOPE en Office 365 y Exchange Online, daremos un paseo por el Centro de administración de FOPE y algunas reglas y políticas para el buen uso con Office 365.

    El link de registro es:

    https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032501223&Culture=es-AR

     

    El segundo Webcast será el día

    25 de octubre de 2012

    Horario: 10:00 am Zona Horaria de la Ciudad de México.

    Duración: 1 Hora

    Nombre: Información general sobre seguridad de Microsoft Forefront.

    Aquí podremos ver un escenario de IT y como implementamos Forefront Endpoint Protection (FEP).

    El link de registro es:

    https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032504189&Culture=es-AR

    Espero me puedan acompañar y en caso de que no pudieran les recuerdo que las sesiones están On-Demand, 24 horas después de que paso la sesión en vivo, y pueden acceder a ellas con el mismo link de registro.

    897a3b57-055f-4ac0-9fd0-8c98068f046c       MS00101_M

    Saludos

    Read Full Post »

    Older Posts »