Feeds:
Entradas
Comentarios

Posts Tagged ‘SQL’

Bueno pues después de instalar y configurar, me encontré con algunos errores en ciertos momentos de la configuración por lo que les comparto aquí algunas opciones para hacer Troubleshooting durante la instalación y la configuración de SCEP.

  • Cuando detecten que el cliente de SCCM, no se llega a instalar en sus equipos después de que hacen la Distribución (Deploy) les recomiendo buscar dentro del log llamado ccm.log que lo encuentran en la ruta de la instalación de SCCM \…\Microsoft Configuration Manager\Logs.
  • Problema al instalar System Center Configuration Manager 2012 cuando nos indica que la computadora donde esta el SQL no tiene privilegios, tendremos que darle permisos a la computadora en donde se instalara el SCCM en el SQL.

 

Instalacion  instalacion2instalacion3

 

  • Problemas al actualizar definiciones, en caso de que tengamos problemas con las actualizaciones, podemos realizar la búsqueda de forma manual, desde el cliente de System Center Endpoint Protecion al mismo tiempo que revisamos el log de actualizaciones que se encuentra en C:\ProgramData\Microsoft\Microsoft Antimalware\Support y se llamada MPLog-<fecha>-<hora>.log, ahí podrán encontrar información de las actualizaciones y el porque no se han realizado, cabe mencionar que la carpeta esta oculta y tendrán que hacer el procedimiento para poder visualizarla. O bien podrían descargar las actualizaciones manuales en un caso muy extremo y hacer la instalación de forma manual haciendo la descarga desde aquí.

Espero que estos les sean de utilidad en cuanto encuentre otras formas de hacer Troubleshooting las añadiré.

Anuncios

Read Full Post »

El reporteo adicional a las configuraciones de políticas, actualizaciones de definiciones, es otra parte vital para poder tener nuestro ambiente libre de virus.7

El reporteo es otra tarea importante, ya que gracias a él podemos identificar amenazas, vulnerabilidades comunes, lo cual nos permitirá ser proactivos como administradores de la solución de antivirus.

En SCEP tenemos la posibilidad de poder construir reportes con SCCM 2012 y Microsoft SQL Report Builder 3.0.

Al momento de activar SCEP podemos encontrar seis reportes para SCEP que pueden ser clasificados en dos categorías: Reportes Centrados en el Usuario y Reportes Centrados en Sistema.

Reportes Centrados en el Sistema.

Una de las mejoras que encontramos en SCEP, es la consolidación de las Bases de Datos, a diferencia de Forefront Endpoint Protection (FEP), que guardaba los datos en dos bases de datos diferentes, una para SCCM y otra para FEP, SCEP comparte la misma base de datos con SCCM.

Esto nos ayuda ya que no tendremos que esperar un periodo de tiempo a que los datos sean movidos de una base de datos a otra antes de que los eventos de malware se vieran reflejados en un reporte. En FEP el tiempo aproximado para que los eventos de malware se vieran reflejados en un reporte podía tomar hasta 45 minutos, mientras que en SCEP un reporte de este tipo puede ser reflejado casi al instante, una vez que el mensaje es recibido por el Servidor de SCCM, cabe mencionar, que esto depende de la configuración que tengamos en la comunicación con el cliente, por default son cinco minutos.

Entre los reportes que podemos encontrar están que nos permitan obtener detalles de un grupo de computadoras o de una sola computadora como por ejemplo:

  • Detalle del malware por computadora.
  • Reporte de actividades contra malware.
  • Computadoras infectadas.

Estos reportes pueden ser accedidos desde la consola de SCCM y/o un web browser y nos dan una muestra de detalles relevantes como la versión del engine y la versión de las definiciones de actualizaciones, así como un histórico de todos los eventos de tipo malware, adicionalmente estos reportes pueden ser exportados a varios formatos para poder compartirlos con otras áreas de trabajo de forma informativa.

Reportes Centrados en el Usuario.

Este segundo grupo de reportes tiene como foco solo el usuario, como sabemos en SCCM 2012 también podemos visualizar el tema de los usuarios, ya que los usuarios, son una pieza importante ya que ellos, son los que realmente ponen a prueba las aplicaciones de seguridad, al momento de realizar la descarga de aplicaciones o documentos de sitios web, o al encontrarse navegando dentro de estos sitios.

Afortunadamente el motor de SCEP es tan poderoso que puede llegar a realizar el bloqueo y establecer la seguridad en estos campos, ya que SCEP recolecta los datos que se hayan presentado de cualquier malware así como la información del usuario que se encontraba firmado en ese equipo.

thcao6nuvt_thumb

Read Full Post »

Una vez que esta implementado SCEP, tendremos ahora que realizar el trabajo del día con día, que es, la parte de la administración, ahora tendremos que saber cuáles son los procedimientos para realizar estas tareas de una mejor forma.

Aquí podremos las herramientas que están dentro de la consola de SCCM y que nos ayudan a tener una mejor administración de nuestro SCEP.

Actualizaciones.

Para poder revisar este tema de las actualizaciones debemos activar el rol de Software Update Point de nuestro SCCM CAS, es el primer paso para evitar que nuestros clientes de SCEP sufran de una infección.

Software Update Point, ¿Cómo funciona?, el componente de Software Updates utiliza Windows Server Update Services (WSUS) el cual es un prerrequisito para la instalación de SCCM, para sincronizar las actualizaciones con el servicio de Microsoft Updates a través de internet.

Los beneficios de utilizar este rol, son que:

· Centralizamos las descargas de actualizaciones, ya que solo SCCM ira a buscar las actualizaciones de los productos seleccionados y las distribuirá a los equipos, mejorando el uso de banda ancha.

· Existe un catálogo de productos Microsoft del cual podemos hacer la sección para hacer la descarga de forma centralizada.

· Existe un catálogo de clasificaciones para realizar las descargas de los paquetes por ejemplo solo descargar actualizaciones críticas, sin importar el producto de esta actualización.

· Las actualizaciones se pueden aprobar automáticamente para realizar la instalación de forma automatizada.

Tareas Operacionales.

Las tareas operaciones en un tema de una solución de antivirus, generalmente se refieren a las acciones o tareas que no tenemos programadas pero que nos ayudan a realizar algún proceso en respuesta de una detección de malware o de una epidemia de malware, entre estas tareas podemos encontrar, escaneos completos o rápidos no programados, forzar una descarga de actualizaciones hacia un equipo en especio o varios equipos.

Este es uno de los componentes de SCEP y se debe a la integración que hay entre SCEP y SCCM 2012, ya que estas tareas las podemos encontrar en el menú secundario (botón derecho) de los equipos que se encuentran dentro de las collections.

Reportes.

Estos reportes nos ayudar a verificar que los comandos o tareas realizadas por los clientes de SCEP se hayan completado con éxito.

Adicional podremos encontrar reportes para verificar que la implementación de las actualizaciones se ha realizado sin inconvenientes.

La simplificación de los reportes nos permite observar desde un solo reporte como el de Computer Malware Details, el estatus de un cliente.

SCEP Dashboard.

Un buen diseño de un Dashboard nos permitirá observar datos dentro de una locación muy simple, y nos puede dar la posibilidad de obtener detalles desde una vista muy sencilla para tomar acciones de forma más rápida.

SCEP cuenta con dos Dashboards, uno integrado a la consola de SCCM y el otro es accesible desde SQL Reporting Services (visible desde un web browser); el primer Dashboard es el más utilizado ya que permite realizar acciones sobre la información que contiene ej. Acciones de remediación.

Comando Remoto MpCmdRun.

Posiblemente existan ocasiones en las que por un ataque de virus en la red, no podamos entrar a la consola de administración de SCCM y tengamos que realizar tareas de remediación sin ingresar a ella, sería un momento crítico para el administrador, tener que realizar una tarea y no poder ingresar a la consola.

Afortunadamente SCEP cuenta con un proceso llamado MpCmdRun para poder ejecutar tareas remotas como escaneos, forzar una actualización y la podemos integrar a una solución gratuita de Microsoft llamada PsExec para completar la administración de SCEP sin la consola de SCCM.

MpCmdRun.exe es un ejecutable que podemos encontrar en cualquier maquina o servidor que tenga instalado el cliente de SCEP.

Para verificar los comandos que podemos ejecutar con MpCmdRun.exe podemos utilizar este comando MpCmdRun.exe, el cual nos permitirá conocer todas las opciones disponibles para este comando.

thcao6nuvt_thumb

Read Full Post »

¿Qué tal, cómo están?

Bueno pues continuando con la instalación de System Center Endpoint Protection 2012 (SCEP), ahora tendremos que empezar a realizar la implementación de los roles necesarios, para esto iniciaremos con el Rol de Actualizaciones (WSUS), para realizar la implementación de este rol tendremos que hacer lo siguiente:

  • Lo primero que tenemos que hacer es abrir la consola de Administrador de Servidor (Server Manager) una vez dentro de la consola seleccionamos la opción 2 Agregar Roles y características (Add roles and features).

1

  • En la ventana de Antes de iniciar (Before you begin) damos clic en Siguiente (Next), en la ventana de Tipo de Instalación (Installation Type) seleccionamos Role-based or featured-based installation si la instalación la haremos localmente o seleccionamos Remote Desktop Services Installation, si la instalación la haremos remotamente en otro servidor y damos clic en Siguiente (Next).

2  3

  • En la ventana de Selección de Server (Server Selection), seleccionaremos el servidor en donde se instalara el Rol y damos clic en Siguiente (Next), en la ventana de Roles de Servidor (Server Roles) nos desplazamos hasta abajo y seleccionamos la opción de Windows Server Update Services (WSUS) y damos clic en Siguiente (Next).

4  

  • Si no hemos habilitado alguna Característica que WSUS necesite, nos aparecerá una ventana en donde nos indicara que habilitara las Características (Features) necesarias, lo único que tendremos que realizar, es dar clic en Agregar Características (Add Features), la ventana se cerrara y posteriormente damos clic en Siguiente (Next) en la ventana de Características (Features).

5  6

  • En la ventana de WSUS damos clic en Siguiente (Next) y posteriormente en la ventana de Roles de servicios (Role Services), seleccionamos las opciones de Servicios de WSUS (WSUS Services) y Base de datos (Database) y damos clic en Siguiente (Next).

78

  • En la ventana de Contenido (Content) seleccionaremos la ubicación en donde queremos que se guarden todos los paquetes de las actualizaciones que se descargaran, esta ubicación puede ser local y una carpeta compartida y posteriormente damos clic en Siguiente (Next).

9

 

  • En la ventana de Instancia de DB (DB Instance), tendremos que indicar el nombre del servidor en donde esta instalado el SQL que utilizaremos, de damos clic en Comprobar conexión (Check Connetion) y si no nos manda errores en la prueba, le damos clic en Siguiente (Next) y en la ventana de Confirmación (Confirmation) le podemos dar el Instalar (Install) u opcional podemos seleccionar la opción de Resetear el servidor automáticamente en caso de ser requerido (Restart the destination server automatically if required).

10 1112

  • Esperamos a que el proceso termine y ahora en el panel de tareas de la consola de Administración del servidor (Server Manager)  tendremos que darle clic las tareas y seleccionar la opción de Configuración Post Installation (Post-deployment Configuration) y esperamos a que termine.

1314

 

Una vez que la configuración finalice tendremos que configurar el Rol dentro de System Center Configuration Manager (SCCM), para realizar esto tendremos que realizar lo siguiente.

  • Ingresar a la consola de System Center Configuration Manger, e ingresar a la pestaña de Administración (Administration) una vez ahí, seleccionamos la opción de Servidores y Roles de sistema (Servers and Site System Roles) dentro de Configuración de Sitio (Site Configuration), seleccionamos nuestro Sitio y le damos botón derecho para seleccionar Agregar Roles de sistema al sitio (Add Site System Roles).

0

  • Esto nos abrirá la ventana del Asistente para agregar roles de sistema (Add Site System Roles Wizard) en la primera ventana de General le damos clic en Siguiente (Next) y en la siguiente ventana de Selección del Rol de Sistema (System Role Selection) seleccionamos el rol de Punto de Actualización de Software (Software Update Point) (en caso de que no se encuentre es porque ya esta instalado), le damos clic en Siguiente (Next).

a1

  • En la ventana de Proxy, tendremos que indicar si la conexión a la búsqueda de actualizaciones la realizamos por medio de un Proxy en caso de que no lo tengamos damos clic en Siguiente (Next).

2

  • En la ventana de Configuraciones Activas (Active Settings) seleccionamos Usar este servidor como el punto de actualizaciones de software activo (Use this server as the active software update point) y seleccionamos la opción que utilizaremos para la conexión de los clientes al WSUS si será por el puerto 80 y 443 o utilizara otros puertos de conexión y damos clic en Siguiente (Next).

3

  • En la ventana de Origen de la Sincronización (Synchronization source) dejamos la de default y damos clic en Siguiente (Next); en la ventana de Programación de Sincronización (Synchronizacion Schelude) seleccionamos Habilitar Sincronización programada (Enable Synchronizacion on a schedule) y seleccionamos que la ejecute cada 1 día, le damos clic en Siguiente (Next).

45

  • En la siguiente ventana dejamos las opciones por default y damos clic en Siguiente (Next); en la ventana de Clasificaciones (Classifications) seleccionaremos los tipos de actualizaciones que descargara, para SCEP es importante que se seleccione la opción de Definiciones (Definition) y damos clic en Siguiente (Next).

67

  • En la ventana de Productos (Products) seleccionaremos los productos a actualizar, para SCEP es importante seleccionar Forefront Endpoint Protection 2010 y damos clic en Siguiente (Next); en la ventana de Lenguajes (Lenguages) seleccionaremos los idiomas para las actualizaciones de nuestros productos, damos clic en Siguiente (Next) y posteriormente realizamos la instalación.

11  1213

  • Una vez que se haya terminado la instalación de este rol, tendremos que ir a la pestaña de Librería de Software (Software Library) y seleccionar Actualización de Software (Software Updates) dar clic con el botón derecho en Todas las actualizaciones de software (All software updates) y seleccionar el proceso de Sincronizaciones de actualizaciones de software (Synchronize Software Updates), esto nos mostrara un mensaje el cual nos indica que podemos monitorear el proceso buscando este componente en la consola de monitoreo, damos clic en Si (Yes) y nos dirigimos a la pestaña de Monitoreo (Monitoring) desplegamos Status de Sistema (System Status) y mostramos Status de Componentes (Component Status), ahí podremos buscar el componente SMS_WSUS_SYNC_MANAGER para revisar por esta el estado de la sincronización.

16

Una vez realizado esto, queda habilitado el rol de WSUS para System Center Configuration Manager.

Espero que les sea de utilidad, en siguiente parte podremos visualizar el proceso de implementación de SCEP y distribución a los clientes.

Read Full Post »

Que tal como están?

Bueno pues en estos momentos estoy realizando la instalación de System Center Endpoint Protection 2012, ahora es el nuevo nombre de lo que hasta hace unos días conocíamos como Forefront Endpoint Protection (FEP).

Si bien ya había una integración con la familia de System Center desde la versión de Forefront Client Security donde teníamos integración con Microsoft Operations Manager (MOM) y en Forefront Endpoint Protection (FEP) con System Center Configuration Manager 2007, ahora somos un rol dentro de la Familia de System Center, con lo cual ya no es necesario hacer la descarga e instalación del paquete de Forefront para implementarlo en System Center Configuration Manager.

Pero bien una vez hecho esto ahora que necesitamos para hacer la implementación de System Center Endpoint Protection 2012?

Bien los requerimientos de instalación son los siguientes:

SQL Server.

  • SQL Server 2008 SP1 con CU10 como mínimo.
  • SQL Server 2008 SP2 con CU9.
  • SQL Server 2008 SP3 con CU4.
  • SQL Server 2008 R2 SP1 y CU4.
  • El Collation a instalar debe de ser SQL_Latin1_General_CP1_CI_AS.

 

  • SCCM 2012 RC el cual pueden descargar de aquí.

El servidor en donde instalemos SCCM 2012 debe de tener los siguientes Roles instalados:

  • WSUS SDK.
  • IIS.

Debe contar con las siguientes Características habilitadas:

  • .Net 3.5 SP1.
  • .Net 4.0 el cual pueden descargar de aquí.
  • Microsoft Remote Differential Compression.
  • BITS.

IIS con las siguientes Características.

  • Common HTTP Features – Static Content, Default Document, Directory Browsing, HTTP Errors, HTTP Redirection (nota, ya NO WebDAV!).
  • Application Development – .NET Extensibility, ISAPI Extensions.
  • Health and Diagnostics – HTTP Logging, Logging Tools, Request Monitor, Tracing.
  • Security – Windows Authentication, Request Filtering.
  • Performance – Static Content Compression.
  • Management Tools – IIS Management Console, IIS Management Scripts and Tools.
  • IIS 6 Management Compatibility – IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility.

1  2

 

Una vez realizada esta parte de configuración tendremos que extender el Schema del Active Directory.

  • Para hacer esto copiamos o insertamos la media de instalación al servidor de nuestro Active Directory y localizamos la siguiente carpeta.
  • SMSSETUP\BIN\I386
  • Y ejecutamos el archivo EXTADSCH.exe y revisamos que se cree un Log ExtADSch.txt en raíz de C:\.

3  4 

  • Posteriormente creamos un Contenedor (Container) llamado System Management en la partición de Domino con el ADSI Edit, el cual encontramos en el menú de Inicio (Start) – Herramientas Administrativas (Administrative Tools).

5  6

Una vez creado este Contenedor, tendremos que darle permisos al Servidor de System Center de Control Total (Full Control), para hacer esto entramos al Directorio Activo Computadoras y Usuarios (Active Directory Users and Computers) le damos clic al menú Ver (View) y seleccionamos la opción Características Avanzadas (Advanced Features).

En el árbol que nos desplegara veremos la OU de System, la expandemos y dentro estará el contenedor de System Management, le damos botón derecho seleccionamos Propiedades (Properties) y seleccionamos el Tab de Seguridad (Security), ahí agregamos el servidor de SCCM y le damos los permisos antes señalados.

8

Una vez hecho esto podemos empezar a hacer la implementación del System Center Configuration Manager misma que detallare mas adelante.

Espero que les sea de utilidad.

Read Full Post »

Que tal cómo están? Hace algún tiempo platique sobre una solución al error Error Code 400007 que se presenta en ocasiones en FIM cuando ejecutamos el asistente para reseteo de contraseña, ese blog lo pueden revisar aquí.

Pues bien, en aquella ocasión me lo resolví desinstalando el Add-in de FIM para Outlook, pero hace unos días me encontré con el mismo error, pero en un equipo que no contaba con este Add-in y lo primero que revise fue la parte de que la maquina contara con red, que el servidor estuviera prendido y que hubiera comunicación entre ellos, después de un rato de estar haciendo estas pruebas, encontré una solución a este tema.

Lo primero que hay que hacer, es revisar que los servicios de Forefront estén ejecutándose en el servidor.

Posteriormente tendremos que revisar que el servicio de Firebird Guardian – DefaultInstance esté ejecutándose, en mi caso este servicio no estaba en ejecución por lo cual el asistente para el reseteo de contraseña no estaba respondiendo.

Este complemento de Firebird Guardian – DefaultInstance funciona en conjunto con la base de datos de SQL de FIM.

Una vez que levante este servicio el asistente de FIM para el reseteo de contraseña empezó a funcionar sin inconveniente.

 

error

Espero que esto les sea de utilidad.

Read Full Post »

Que tal cómo están?

Hace unos días estaba haciendo pruebas instalando FEP con SQL 2008, este en una versión de evaluación, cabe mencionar que la instalación de SQL la hice de acuerdo a los prerrequisitos que pide FEP para poder ser instalado, la lista de los complementos y requerimientos de instalación de FEP la pueden encontrar aquí,  y justo en el proceso de verificación de prerrequisitos me mando unos errores en las verificaciones de SQL Server prerequisite, SQL Analysis Services Client, Microsoft SQL Reporting Services.

  • En SQL Server prerequisite me indicaba que no estaba siendo ejecutado que habría que configurarlo para que iniciara de forma automática.

1

  • De SQL Analysis Services Client, me decía que no podía contactar a este servicio, que verificara la conexión, que el servicio estuviera instalado, que no hubiera algún firewall que estuviera impidiendo el paso de los paquetes y que el usuario con el que estaba haciendo la instalación tuviera permisos para poder ejecutar este servicio.

2

  • Por la parte de Microsoft SQL Reporting Services, me indicaba que tuvo un error, que debía tener instalada la versión SQL Reporting Services 2005 o 2008 Enterprise o Standard con SP2 o superior para la parte de 2005, complemento que ya estaba instalado.

3

Lo primero que intente fue hacer el cambio como se indicaba en el servicio y verificar que los demás servicios estuvieran ejecutándose, corrí de nuevo la instalación y se seguía deteniendo en ese proceso.

Después de buscar un rato me di cuenta que FEP2010 no soporta ser instalado en una versión de evaluación de SQL 2008 R2 con SCCM y el error que estaba teniendo era por esta situación, por lo cual hay que actualizar el SQL a una versión RTM y una vez hecho este cambio la instalación ya no presento inconvenientes.

Espero estoy les sea de utilidad.

Digg This

Read Full Post »

Older Posts »