Feeds:
Entradas
Comentarios

Posts Tagged ‘Security Essentials’

Que tal como están?

En estos días posiblemente hemos estado escuchando mucho el tema de “Virus dejará sin internet a miles de usuarios en EUA para el lunes” o este tipo de encabezados y esto se debe a una amenaza de un virus llamada DNS Changer.

Pero que hace este virus DNS Changer es una amenaza que si no estamos protegidos contra ella, modificara las configuraciones que tiene nuestro equipo para buscar sitios en internet.

Todas nuestras computadoras sin importar el Sistema Operativo (Windows XP, Vista o Windows 7) tienen un DNS, este DNS veámoslo como una operadora, cada vez que nosotros escribimos en nuestro navegador alguna dirección de internet ej. www.bing.com lo que hace el DNS es ir a buscar dentro de su base de datos mundial en que país esta registrado ese sitio y una vez que sabe en que ciudad esta registrado va y consulta el servidor que ese país tiene registrado como DNS, llega y le pregunta si el conoce el sitio www.bing.com y el servidor le contesta con una dirección IP de donde puede localizar este sitio.

Esto es a grandes rasgos lo que hace un DNS, pero como nos afectaría este virus?

Imaginemos que nuestra computadora no cuenta con un antivirus o bien que este no esta actualizado, o bien que nuestro sistema operativo no esta actualizado, nuestra computadora se infecta con este virus y nosotros estamos en internet y queremos visitar el sitio de algún banco.

Colocamos la dirección del banco en nuestro navegador de internet y lo que pasaría con este virus es que impediría que contactáramos a la operadora (DNS) para preguntarle donde esta este sitio y nos aparecería un mensaje indicando que el sitio no esta disponible, ese en el mejor de los casos o como lo hacen algunos otros virus nos muestran una pagina ficticia, la cual es muy parecida al sitio del banco pero no cuenta con la seguridad que tiene el sitio oficial y cuando queremos hacer una transacción bancaria colocamos nuestros datos de clave y usuario y toda nuestra información esta expuesta y puede ser utilizada para hacer algún fraude.

Bueno pero la pregunta aquí es la familia de Seguridad de Microsoft (Microsoft Security Essentials MSE, Forefront Endpoint Protection FEP, Windows Intune Endpoint Protection, System Center Endpoint Protection, Windows Defender para Windows 8) me protegen de este virus DNS Changer, la respuesta es, aunque esta familia de antivirus puede detectarlo, yo les recomendaría unos pasos a seguir.

  • El mas importante tener las ultimas actualizaciones de Microsoft para su equipo, estas las pueden obtener de Microsoft Update.
  • Contar con una solución de antivirus y tenerla actualizada para poder realizar un escaneo de su equipo para verificar que su equipo esta protegido, en caso de que su equipo no cuente con una solución de antivirus pueden descargar Microsoft Security Essentials MSE de aquí.
  • Por ultimo y el paso mas importante, para asegurarnos que estamos protegidos contra esta amenaza visiten el sitio                                   DNS Changer Check-Up.

Este sitio nos indicara si estamos libres de esta amenaza, en caso de que la imagen se despliegue en color verde quiere decir que estamos seguros, en caso de que nuestro equipo este vulnerable nos mandara un color rojo.

Yo ya revise mi equipo y este fue el resultado

image

 

Adicional les recomiendo visitar el sitio de Microsoft Protection Center donde podremos encontrar mas información sobre las vulnerabilidades activas.

 

03-mse-robot  557858_10150907075773461_1540001597_nfep00MS00101_M  Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Saludos.

Anuncios

Read Full Post »

Que tal cómo están?

Muchos me han preguntado de que forma pueden proteger los archivos que envían y reciben por medio Messenger, la respuesta para esto es utilizar y configurar Security Essentials para el caso del uso casero y Forefront Endpoint Protection (FEP).

Pero que pasa cuando e la oficina tenemos como solución para mensajería instantánea Office Communications Server 2007 (OCS)?

Pues bien, lo que podemos hacer aquí es una combinación de Forefront Endpoint Protection (FEP) con Forefront Security for Office Communications Server (FSOCS), esta solución de seguridad nos ayuda a proteger todos los archivos que son enviados en la mensajería instantánea, así como las conversaciones ya que podemos bloquear, archivos, palabras y remitentes.

Esto es de gran ayuda ya que podemos evitar fuga de información, insultos y palabras con contenido ofensivo dentro de la oficina.

Pero bien como se hace la instalación de este servicio? Para hacer la instalación debemos de contar con lo siguiente.

  • Tener una cuenta de Servicio en el AD.
  • Crear una cuenta de para las notificaciones en el AD, esta cuenta solo es necesario que sea miembro de Domain Users, RTCProxyUniversalServices, RTC Server Applications.
  • Posteriormente podremos hacer la descarga de FSOCS aquí.
  • Ejecutar el Setup.
  • Tendremos que aceptar el acuerdo de licencia, presionamos el botón de Siguiente (Next).

1

  • Seleccionamos Instalación completa (Full Instalation) la otra opción es solo para instalar la consola de administración y damos clic en Siguiente (Next).

2

  • Verificamos los requerimientos para la instalación y damos clic en Siguiente (Next).

3

  • Configuramos la cuenta de servicio, con la que se iniciara el servicio de ForefrontRTCProxy y damos clic en Siguiente (Next).

4

  • Configuramos la cuenta de notificaciones que será de la cual nos llegaran los mensajes instantáneos cuando una política se viola, presionamos Siguiente (Next).

5

  • Configuramos el SIP URI de la cuenta, así como el Pool Server y el tipo de Transporte (Esto dependerá de la configuración que tenga nuestro servicio de OCS) y presionamos Siguiente (Next).

6

  • Habilitamos el servicio para que juegue un rol de Director para tener un mejor proceso de análisis, presionamos Siguiente (Next).

7

  • Leemos y le damos clic en Siguiente (Next) en la notificación de actualización.

8

  • En caso de que contemos con un servidor de Proxy que tengamos que configurar para la descarga de las actualizaciones de dediciones, lo configuramos y le damos clic en Siguiente (Next).

9

  • Seleccionar la carpeta destino de la instalación y presionamos Siguiente (Next) y posteriormente presionamos el botón de Instalar (Install).

10   1112

Una vez hecho esto, estaría instalado FSOCS, espero que les sea de utilidad.

Digg This

Read Full Post »

Que tal cómo están?

Como sabrán el uso de las redes sociales cada día es más común entre nosotros y algo importante para todos es mantener la seguridad de la información y de nuestros equipos, es por eso, que desde el 1° de mayo Facebook, está ofreciendo la descarga de Microsoft Security Essentials de forma gratuita.

Esto, para tener más protegido nuestro equipo de las amenazas que existen en internet y en los sitios de las redes sociales, ya que en ocasiones nos llegan a mandar links para que ingresemos a ellos y no sabemos si lo que visitaremos es un sitio seguro, si bien, existen algunas otras configuraciones que podemos hacer para proteger nuestros equipos de las vulnerabilidades existentes, una muy importante es contar con un buen antivirus y, Microsoft Security Essentials, cuenta con una potente protección, así como, protección en tiempo real y scaneo sobre los documentos que descargamos de internet, cabe mencionar, que al ser una aplicación gratuita no está limitada en funcionalidades, es un producto muy complete.

Este producto está libre para su descarga en este sitio, puede ser instalada en todos los equipos que cuenten con licencia original de Windows 7, Windows Vista y/o Windows XP.

Esta aplicación es muy útil para mantener protegidos nuestros equipos caseros, ya que si quisiéramos instalar en equipos de la oficina para eso existe la solución de Forefront Endpoint Protection, esta es la solución de Antimalware para las empresas, ya que, cuenta con consola de administración para todos equipos, políticas y reportes centralizados.

Espero que esta información les sea de utilidad y sobre todo que descarguen Microsoft Security Essentials.

03-mse-robot

Read Full Post »

Que tal?

Hace unos días recibí la notificación de Windows Update de nuevas actualizaciones y me lleve una sorpresa al ver una actualización disponible para Security Essentials llamada Actualización del Cliente Security Essentials (Security Essentials Client Update Package) con el KB2691905, sin pensarlo la acepte y después de esperar unos minutos ya tenia la versión 4 de Security Essentials y actualmente me encontraba en la versión 2.

v2   v2a

Pero bien, cuales son las características de esta nueva versión? Esta nueva versión incorpora lo siguiente:

  • Mejora la protección por medio de la remediación automática de Malware: Con esta mejora ya no es necesaria la intervención del usuario y mejorara altamente la eficiencia de la limpieza cuando un virus sea identificado.
  • Mejora en el performance del equipo: Mejora el performance durante la protección pero sin ponerlo en riesgo.
  • Simplificación en la Interfaz del Usuario (UI): Una vez que lo abran verán que regresa a los colores Verde y Azul, si como cuando era la versión 1 de MSE, pero la simplificación nos ayuda mas a que sea mas intuitivo para el usuario y mas fácil para el usuario.
  • Nuevo y mejorado motor (engine) de protección: Con esta actualización del motor (engine) obtendremos mejor detección y limpieza con un mejor perfil.

v4a

Lo estaré monitoreando y les daré mi retroalimentación

Por eso les recomiendo descargarlo, lo pueden descargar de aquí.

Read Full Post »

A partir de octubre los dueños de pequeñas empresas podrán descargar sin costo el premiado Microsoft Security Essentials.

Si consideramos que las soluciones de seguridad para compañías están dirigidas a grandes empresas con todas las complicaciones que suponen en aspectos de administración entonces es una gran noticia anunciar que a partir de octubre Microsoft permitirá el uso sin costo de Microsoft Security Essentials a empresas con hasta 10 computadoras

Esta solución completa de seguridad que le ofrecemos a los pequeños negocios sin costo es fácil de usar, fácil y de obtener y proviene de una fuente confiable.” –Jeff Smith, director of Marketing for Microsoft Security Essentials

Microsoft Security Essentials está disponible en 74 mercados a nivel mundial y en 25 idiomas. Para saber más sobres Microsoft Security Essentials y descargarlo sin costo visita http://www.microsoft.com/security_essentials/

Read Full Post »

Microsoft Security Essentials, que ya se encuentra disponible sin costo para las compañías con hasta 10 equipos. Este es un software de antivirus que Microsoft lanzo hace un año para usuarios caseros, y que ofrece una buena protección a nuestros equipos de casa contra virus, spyware y malware.

Ahora Microsoft extiende el uso gratuito de este software a un máximo de 10 licencias, algo que lo convierte en ideal para todas las pequeñas empresas que no necesitan de una solución centralizada administrada, en la que sus usuarios tienen conocimientos básicos de informática.

Security Essentials puede ser instalado en sistemas operativos de Windows XP SP3, Windows Vista y Windows 7, y para que funcione dichas versiones deben ser originales. Descargándolo gratis desde su sitio oficial.

Una vez instalado provee protección en tiempo real que se ejecuta de manera silenciosa y eficiente en segundo plano, permitiendo usar la PC sin interrupciones ni largos tiempos de espera. Además, como nunca expira y se actualiza de manera automática, su protección es confiable y permanente.

Obtenga información, definiciones y análisis de todas las amenazas más recientes contra las que Security Essentials puede ayudarlo a protegerse en el Centro de protección contra malware de Microsoft.

Si su empresa, en cambio, posee más de 10 equipos, la solución de seguridad recomendada es Microsoft Forefront, cuya información de producto y versiones puede consultar aquí.

30A7740B52195EC6_562_0[1]

Read Full Post »

Ahora con tantos virus es necesario tener actualizado nuestro Antivirus, pero en muchas ocasiones, me han preguntado, porque cuando una persona llega con su lap de visita a una empresa que cuenta con ISA Server o TMG como Firewall, no pueden actualizar su antivirus Security Essentials, bueno pues aquí les dejo los pasos para configurar la regla y permitir la actualización de este Antivirus por medio de ISA Server o TMG.

En el Caso de ISA Server 2004 o 2006 lo que tenemos que hacer es lo siguiente:

Sobre la barra de navegación de la Izquierda le damos clic derecho sobre Políticas del Firewall (Firewall Policy) y seleccionamos la opción Editar Políticas del Sistema (Edit System Policy).

30A7740B52195EC6_792_0[1]

Cuando estemos dentro de la ventana Editor de Políticas de Sistema (System Policy Editor) debajo de la opción de Grupos de configuración (Configuration Groups), nos vamos a la opción de Varios (Various) y seleccionamos Descargas Programadas (Scheduled Downloads) y verificamos que la opción de Habilitado (Enable) este seleccionada.

30A7740B52195EC6_792_1[1]

Posteriormente seleccionamos la opción de Sitios Permitidos (Allowed Sites) verificamos que la opción en la pestaña de General este Habilitada (Enable) que hace esta opción, aquí lo que le estamos diciendo al ISA es que permita la salida hacia los sitios que en un momento vamos a configurar, sin solicitar credenciales o aun si se le esta bloqueando la salida al usuario hacia ciertos sitios, y en la pestaña de Hacia (To), vamos a ver los sitios a donde esta permitida la salida que hace un momento comentamos, dado que el sitio de actualización de Security Essentials, es una dirección IP, no la podremos agregar al grupo de System Policy Allowed Sites, por lo que, tendremos que generar un conjunto de URL’s.

30A7740B52195EC6_792_2[1] 30A7740B52195EC6_792_3[1]

30A7740B52195EC6_792_4[1] 30A7740B52195EC6_792_5[1]

Lo que tendremos que hacer es darle clic al botón de Agregar (Add), y seleccionamos la opción de Conjunto de URL (URL Set), tendemos que declararle algún Nombre, ahora le daremos clic en el botón de Nuevo (New) y agregamos la dirección http://189.254.81.152/* que es en la que se actualiza el Security Essentials, posteriormente le damos clic en Ok para que se quede guardada este conjunto y lo podamos agregar

30A7740B52195EC6_792_6[1] 30A7740B52195EC6_792_7[1] 30A7740B52195EC6_792_8[1]

Una vez que lo agregamos le damos clic en la ventana de Editor de Políticas de Sistemas (System Policy Editor) y aplicamos los cambios al ISA Server.

30A7740B52195EC6_792_9[1] 30A7740B52195EC6_792_10[1]

Ahora bien los cambios en TMG son muy parecidos lo que cambiaria aquí es que ahora en la barra de navegación del lado izquierdo y daremos clic en Políticas del Firewall (Firewall Policy)

30A7740B52195EC6_792_11[1] 30A7740B52195EC6_792_12[1]

Ahora en la barra del lado derecho en el tab de Tareas (Task) seleccionamos la opción Editar Políticas de Sistema (Edit System Policy), de ahí en fuera la configuración continua como si estuviéramos en ISA Server, les dejo las imágenes de la configuración.

30A7740B52195EC6_792_13[1] 30A7740B52195EC6_792_14[1] 30A7740B52195EC6_792_15[1]

30A7740B52195EC6_792_16[1] 30A7740B52195EC6_792_17[1] 30A7740B52195EC6_792_18[1]

30A7740B52195EC6_792_19[1] 30A7740B52195EC6_792_20[1]

Espero les sirva esta configuración para poder actualizar 30A7740B52195EC6_792_21[1]

Read Full Post »