Feeds:
Entradas
Comentarios

Posts Tagged ‘Microsoft Update’

Una vez que esta implementado SCEP, tendremos ahora que realizar el trabajo del día con día, que es, la parte de la administración, ahora tendremos que saber cuáles son los procedimientos para realizar estas tareas de una mejor forma.

Aquí podremos las herramientas que están dentro de la consola de SCCM y que nos ayudan a tener una mejor administración de nuestro SCEP.

Actualizaciones.

Para poder revisar este tema de las actualizaciones debemos activar el rol de Software Update Point de nuestro SCCM CAS, es el primer paso para evitar que nuestros clientes de SCEP sufran de una infección.

Software Update Point, ¿Cómo funciona?, el componente de Software Updates utiliza Windows Server Update Services (WSUS) el cual es un prerrequisito para la instalación de SCCM, para sincronizar las actualizaciones con el servicio de Microsoft Updates a través de internet.

Los beneficios de utilizar este rol, son que:

· Centralizamos las descargas de actualizaciones, ya que solo SCCM ira a buscar las actualizaciones de los productos seleccionados y las distribuirá a los equipos, mejorando el uso de banda ancha.

· Existe un catálogo de productos Microsoft del cual podemos hacer la sección para hacer la descarga de forma centralizada.

· Existe un catálogo de clasificaciones para realizar las descargas de los paquetes por ejemplo solo descargar actualizaciones críticas, sin importar el producto de esta actualización.

· Las actualizaciones se pueden aprobar automáticamente para realizar la instalación de forma automatizada.

Tareas Operacionales.

Las tareas operaciones en un tema de una solución de antivirus, generalmente se refieren a las acciones o tareas que no tenemos programadas pero que nos ayudan a realizar algún proceso en respuesta de una detección de malware o de una epidemia de malware, entre estas tareas podemos encontrar, escaneos completos o rápidos no programados, forzar una descarga de actualizaciones hacia un equipo en especio o varios equipos.

Este es uno de los componentes de SCEP y se debe a la integración que hay entre SCEP y SCCM 2012, ya que estas tareas las podemos encontrar en el menú secundario (botón derecho) de los equipos que se encuentran dentro de las collections.

Reportes.

Estos reportes nos ayudar a verificar que los comandos o tareas realizadas por los clientes de SCEP se hayan completado con éxito.

Adicional podremos encontrar reportes para verificar que la implementación de las actualizaciones se ha realizado sin inconvenientes.

La simplificación de los reportes nos permite observar desde un solo reporte como el de Computer Malware Details, el estatus de un cliente.

SCEP Dashboard.

Un buen diseño de un Dashboard nos permitirá observar datos dentro de una locación muy simple, y nos puede dar la posibilidad de obtener detalles desde una vista muy sencilla para tomar acciones de forma más rápida.

SCEP cuenta con dos Dashboards, uno integrado a la consola de SCCM y el otro es accesible desde SQL Reporting Services (visible desde un web browser); el primer Dashboard es el más utilizado ya que permite realizar acciones sobre la información que contiene ej. Acciones de remediación.

Comando Remoto MpCmdRun.

Posiblemente existan ocasiones en las que por un ataque de virus en la red, no podamos entrar a la consola de administración de SCCM y tengamos que realizar tareas de remediación sin ingresar a ella, sería un momento crítico para el administrador, tener que realizar una tarea y no poder ingresar a la consola.

Afortunadamente SCEP cuenta con un proceso llamado MpCmdRun para poder ejecutar tareas remotas como escaneos, forzar una actualización y la podemos integrar a una solución gratuita de Microsoft llamada PsExec para completar la administración de SCEP sin la consola de SCCM.

MpCmdRun.exe es un ejecutable que podemos encontrar en cualquier maquina o servidor que tenga instalado el cliente de SCEP.

Para verificar los comandos que podemos ejecutar con MpCmdRun.exe podemos utilizar este comando MpCmdRun.exe, el cual nos permitirá conocer todas las opciones disponibles para este comando.

thcao6nuvt_thumb

Anuncios

Read Full Post »

Que tal como están?

En estos días posiblemente hemos estado escuchando mucho el tema de “Virus dejará sin internet a miles de usuarios en EUA para el lunes” o este tipo de encabezados y esto se debe a una amenaza de un virus llamada DNS Changer.

Pero que hace este virus DNS Changer es una amenaza que si no estamos protegidos contra ella, modificara las configuraciones que tiene nuestro equipo para buscar sitios en internet.

Todas nuestras computadoras sin importar el Sistema Operativo (Windows XP, Vista o Windows 7) tienen un DNS, este DNS veámoslo como una operadora, cada vez que nosotros escribimos en nuestro navegador alguna dirección de internet ej. www.bing.com lo que hace el DNS es ir a buscar dentro de su base de datos mundial en que país esta registrado ese sitio y una vez que sabe en que ciudad esta registrado va y consulta el servidor que ese país tiene registrado como DNS, llega y le pregunta si el conoce el sitio www.bing.com y el servidor le contesta con una dirección IP de donde puede localizar este sitio.

Esto es a grandes rasgos lo que hace un DNS, pero como nos afectaría este virus?

Imaginemos que nuestra computadora no cuenta con un antivirus o bien que este no esta actualizado, o bien que nuestro sistema operativo no esta actualizado, nuestra computadora se infecta con este virus y nosotros estamos en internet y queremos visitar el sitio de algún banco.

Colocamos la dirección del banco en nuestro navegador de internet y lo que pasaría con este virus es que impediría que contactáramos a la operadora (DNS) para preguntarle donde esta este sitio y nos aparecería un mensaje indicando que el sitio no esta disponible, ese en el mejor de los casos o como lo hacen algunos otros virus nos muestran una pagina ficticia, la cual es muy parecida al sitio del banco pero no cuenta con la seguridad que tiene el sitio oficial y cuando queremos hacer una transacción bancaria colocamos nuestros datos de clave y usuario y toda nuestra información esta expuesta y puede ser utilizada para hacer algún fraude.

Bueno pero la pregunta aquí es la familia de Seguridad de Microsoft (Microsoft Security Essentials MSE, Forefront Endpoint Protection FEP, Windows Intune Endpoint Protection, System Center Endpoint Protection, Windows Defender para Windows 8) me protegen de este virus DNS Changer, la respuesta es, aunque esta familia de antivirus puede detectarlo, yo les recomendaría unos pasos a seguir.

  • El mas importante tener las ultimas actualizaciones de Microsoft para su equipo, estas las pueden obtener de Microsoft Update.
  • Contar con una solución de antivirus y tenerla actualizada para poder realizar un escaneo de su equipo para verificar que su equipo esta protegido, en caso de que su equipo no cuente con una solución de antivirus pueden descargar Microsoft Security Essentials MSE de aquí.
  • Por ultimo y el paso mas importante, para asegurarnos que estamos protegidos contra esta amenaza visiten el sitio                                   DNS Changer Check-Up.

Este sitio nos indicara si estamos libres de esta amenaza, en caso de que la imagen se despliegue en color verde quiere decir que estamos seguros, en caso de que nuestro equipo este vulnerable nos mandara un color rojo.

Yo ya revise mi equipo y este fue el resultado

image

 

Adicional les recomiendo visitar el sitio de Microsoft Protection Center donde podremos encontrar mas información sobre las vulnerabilidades activas.

 

03-mse-robot  557858_10150907075773461_1540001597_nfep00MS00101_M  Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Saludos.

Read Full Post »

¿Qué tal cómo están?

Con la salida del Release Preview de Windows 8, muchos me han comentado que cuando intentan instalar Microsoft Security Essentials MSE, les manda un mensaje en el que les indica que Windows Defender esta instalado y que no se puede instalar MSE.

Algunos me han preguntado que por que pasa esto, bueno pues Windows Defender continua en Windows 8, como desde su primera vez que apareció en Windows Vista, pero ahora ya no solo es un AntiSpyware, ahora es un AntiMalware también, cabe destacar que es un cliente un poco “recortado” a comparación de Microsoft Security Essentials, si bien, Windows Defender ahora es un AntiMalware, no da todas las opciones de configuración que tendríamos con Security Essentials.

Y esto es porque se busca que todos los equipos que sean instalados con Windows 8, tengan la protección en todo momento de un AntiMalware y en ocasiones quedaba desprotegido nuestro equipo de AntiMalware hasta que le instalábamos alguna solución ya que como comentábamos Windows Defender solo era un AntiSpyware.

De hecho, ahora si nuestro equipo Windows 7, Vista o XP SP2, no tiene ningún antivirus, Microsoft Update nos lo ofrece como una actualización opcional.

Ahora bien, como podemos realizar la instalación de Microsoft Security Essentials en un equipo Windows 8, donde nos mande este mensaje de que ya existe una solución, haciendo referencia a Windows Defender?

Cabe mencionar que este mensaje aparece porque estamos tratando de instalar una versión anterior de Microsoft Security Essentials (v3, v2, v1), si ese es nuestro caso, lo que tendríamos que hacer es:

 

  • Bajar la versión mas reciente (v4) de Security Essentials de aquí.
  • O bien, deshabilitar el servicio de Windows Defender, esto lo hacemos abriendo Windows Defender y en la ventana de Configuración (Settings), seleccionamos la opción Administrador (Administrator) y limpiamos la casilla de Encender Windows Defender (Turn on Windows Defender) una vez hecho esto podemos instalar la versión anterior de Security Essentials, esta opción no la recomiendo mucho, ya que es mejor tener la versión mas actual de Security Essentials para tener una mejor protección.

 

Capture4

 

Si nosotros instalamos la versión mas reciente de Security Essentials no tendremos este mensaje al tratar de instalarlo y como comentaba en una entrada anterior de mi blog, Windows Defender se desactivara al momento de detectar instalado Security Essentials.

Espero que esto les sea de utilidad y que mantengan actualizado Windows Defender mientras instalan Microsoft Security Essentials.

 

Capture   Capture2

 

Capture3

Read Full Post »