Feeds:
Entradas
Comentarios

Posts Tagged ‘System Center’

¿Qué tal, cómo están?

Les comento que Noches de Innovación regresa en su tercera temporada y estaré dando dos Webcast en esta temporada.

Este es un espacio creado por los influenciadores de tecnologías Microsoft de Latinoamérica.

Si a ustedes les gusta desarrollar, la infraestructura, son estudiantes, trabajadores o les gusta la tecnología y quieren conocer mas sobre las soluciones de Microsoft.

Las sesiones serán a partir del 22 de Octubre al 12 de Noviembre, desde las 20:00 Hrs. hasta las 22:00 Hrs. un Webcast por cada hora.

Habrá Webcast para Desarrolladores, BI, IT Pros, Usuarios.

La liga de registro es:

http://nochesdeinovacion.azurewebsites.net/index.html

En Twitter podrán encontrarnos en: @ni_latam.

Los invito a registrarse y claro a seguirme en mis Webcast que serán los días.

24 de Octubre a las 20:00 Hrs. tema Virtualización en Windows Server 2012 y SCVMM

31 de Octubre a las 20:00 Hrs. tema Monitoreando la infraestructura con SCOM.

Los esperamos.

 

ndi-logo

Read Full Post »

¿Qué tal, cómo están?

Les comparto que hace unos días se liberó el curso que genere para Microsoft Virtual Academy (MVA), sobre la solución de System Center Endpoint Protection (SCEP), los invito a que lo tomen y a que me den su feedback.

System Center 2012: Introducción a EndPoint Protection

En esta carrera podrán revisar los diferentes módulos los cuales nos ayudaran a conocer las principales características técnicas y como implementarlas de System Center Endpoint Protection y cómo hacer la implementación junto con System Center Configuration Manager. Revisaremos también las diferentes herramientas que se involucran en un proyecto de Implementación, Administración, Distribución a los clientes, y la Migración de versiones anteriores o de otras soluciones de antivirus.

http://www.microsoftvirtualacademy.com/training-courses/system-center-2012-introduccion-a-endpoint-protection

Espero lo tomen, lo acrediten y les sea de utilidad.

thcao6nuvt_thumb

Read Full Post »

Bueno pues después de instalar y configurar, me encontré con algunos errores en ciertos momentos de la configuración por lo que les comparto aquí algunas opciones para hacer Troubleshooting durante la instalación y la configuración de SCEP.

  • Cuando detecten que el cliente de SCCM, no se llega a instalar en sus equipos después de que hacen la Distribución (Deploy) les recomiendo buscar dentro del log llamado ccm.log que lo encuentran en la ruta de la instalación de SCCM \…\Microsoft Configuration Manager\Logs.
  • Problema al instalar System Center Configuration Manager 2012 cuando nos indica que la computadora donde esta el SQL no tiene privilegios, tendremos que darle permisos a la computadora en donde se instalara el SCCM en el SQL.

 

Instalacion  instalacion2instalacion3

 

  • Problemas al actualizar definiciones, en caso de que tengamos problemas con las actualizaciones, podemos realizar la búsqueda de forma manual, desde el cliente de System Center Endpoint Protecion al mismo tiempo que revisamos el log de actualizaciones que se encuentra en C:\ProgramData\Microsoft\Microsoft Antimalware\Support y se llamada MPLog-<fecha>-<hora>.log, ahí podrán encontrar información de las actualizaciones y el porque no se han realizado, cabe mencionar que la carpeta esta oculta y tendrán que hacer el procedimiento para poder visualizarla. O bien podrían descargar las actualizaciones manuales en un caso muy extremo y hacer la instalación de forma manual haciendo la descarga desde aquí.

Espero que estos les sean de utilidad en cuanto encuentre otras formas de hacer Troubleshooting las añadiré.

Read Full Post »

Bien una vez que tenemos instalado el rol de System Center Endpoint Protection (SCEP), lo que haremos será distribuir el cliente y las políticas para que se puedan instalar en los equipos, para esto tendremos que realizar lo siguiente.

  • Lo primero que tendremos que realizar es la distribución del cliente de SCCM, para esto nos vamos a la pestaña de Administración (Administration) y dentro de Resumen (Overview) seleccionamos la opción Configuración de Sitio (Site Configuration) y posteriormente seleccionamos Sitios (Sites).

1

  • En el Ribbon seleccionamos la opción de Configuración de la instalación de cliente (Client Installation Settings) y seleccionamos Instalación Remota de cliente (Client Push Installation).

2

    • En la pestaña de General activamos las casillas para habilitar la instalación remota y para instalar el cliente en Server y Workstations.

3   

    • En la pestaña de Cuentas (Accounts) le damos clic al botón para agregar la cuenta con la que se instalara el cliente en los equipos, esta cuenta debe de tener permisos de administrador por lo menos para poder hacer las instalaciones.

4

Con esto hemos realizado la configuración para poder hacer la implementación del cliente, pero ahora tendremos que especificarle al cliente las políticas de lo que configurara y administrara así como hacer la distribución de estas, para esto realizaremos lo siguiente.

  • En la pestaña de Administración (Administración) debajo de Resumen (Overview) y de Configuración de Sitios (Site Configuration) seleccionaremos Configuraciones de Cliente (Client Settings).

1

  • En el Ribbon seleccionaremos la opción Crear Configuraciones Personalizadas para el Cliente (Create Custom Client Device Settings).

2

  • En la ventana del Asistente (Wizard) de la configuración en General le pondremos un nombre para identificarla y seleccionamos la opción de Endpoint Protection en el listado.

3   4

  • De lado derecho seleccionamos Endpoint Protection y configuramos las opciones para el dispositivo y presionamos el botón de OK, una vez cerrada la venta damos clic sobre la Configuración realizada anteriormente y le damos botón derecho y seleccionamos la opción de Distribuir (Deploy) y seleccionamos la Colección (Collection) en donde queremos distribuir el cliente.

5   6

 

Con esto ya habremos hecho la distribución del cliente de SCCM y de SCEP a los equipos. Posteriormente tendríamos que realizar la configuración de las Políticas de SCEP para la operación de la solución, para realizar esto tendremos que hacer lo siguiente

  • En la pestaña de Activos y Cumplimientos (Assets and Compliance), dentro de Resumen (Overview), seleccionamos la opción de Endpoint Protection y debajo de esta Políticas de Antimalware (Antimalware Policies).

1

  • En el Ribbon seleccionamos Crear Política Antimalware (Create Antimalware Policy).
  • En la pestaña de General, le asignamos un nombre y posteriormente tendremos que hacer las configuraciones para Escaneos Programados (Scheduled scans), Opciones de Escaneo (Scan settings), Acciones por default (Default actions), Protección en tiempo real (Real-time protection), Opciones de Exclusión (Exclussion settings), Avanzadas (Advanced), Anulaciones de Amenazas (Threat overrides), MAPS y Actualización de Definiciones (Definition updates).

2   34   56   78   910

  • Una vez realizado esto damos clic en el botón de OK, y posteriormente seleccionamos la política que acabamos de generar y le damos clic con el botón derecho y seleccionamos Distribuir (Deploy) y la distribuimos a la Colección (Collection) que requerimos, cabe mencionar que podemos generar varias políticas y distribuirlas dependiendo de las colecciones que tenemos para una mejor administración

11

Una vez realizado esto hemos distribuido el cliente de SCCM, SCEP y políticas de administración, para verificar esto podemos seleccionar debajo de Resumen  (Overview) la opción de Dispositivos (Devices) y seleccionamos uno y en el Detalle (Summary) nos debe de aparecer la información de Endpoint Protection.

12

 

Espero que les sea de utilidad.

Read Full Post »

¿Cómo están? El día de mañana jueves 7 de marzo estaré dando dos Webcasts, el primero será por la tarde para TechNet LATAM y el segundo será por la noche para el proyecto de las Noches de Innovación en su temporada dos.

Les dejo los datos por si quieren acompañarme, de la misma forma les anexo el link donde podrán encontrar un calendario con las actividades en las que estaré participando por si gustan acompañarme.

Calendario de Eventos

http://www.andresgal.com/Blog/Lists/Calendario%20de%20Eventos/calendar.aspx

 

cd2a809f-dd65-4814-a7f2-92afb229d12b

TechNet LATAM

Platica: “Windows 8: Estrategia Desktop Security”

Inicio: jueves, 07 de marzo de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

Liga de Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545442&Culture=es-AR&community=0

Descripción: Ven y únete a nosotros para aprender más sobre la estrategia de Microsoft para asegurar tu PC con Windows. En esta sesión hablamos sobre nuestro enfoque de la seguridad de escritorio y cómo una solución de seguridad completa se puede lograr cuando se utiliza el cliente Windows, Windows Server, Microsoft System Center, Microsoft Office y Windows Internet Explorer.

g1n7ngxkqw7t9hzh

Noches de Innovación #NI2

Platica: “Herramientas de Seguridad en Windows”

Inicio: jueves, 07 de marzo de 2013 09:00 p.m.
Zona horaria: (GMT-06:00) México
Duración: 1 hora(s)

Liga de Registro: http://bit.ly/ANI20II

Descripción: En esta sesión hablare sobre las herramientas de seguridad para nuestro Windows.

Es importante mencionar que hay más pláticas disponibles en Noches de Innovación, les recomiendo visitar el siguiente link por si quieren revisar las pláticas que se estarán dando https://www.facebook.com/ComunidadesTecnologicas?ref=hl

Espero que puedan acompañarme.

897a3b57-055f-4ac0-9fd0-8c98068f046c

Read Full Post »

En ocasiones hemos visto que algunas soluciones de antivirus, tienen una interfaz para el usuario algo compleja, y pudiera ser que ni el administrador de la red le entienda a esta.

Dependiendo de las políticas de configuración que tenga SCEP, nosotros como administrador podemos definir si queremos que el usuario tenga interacción con la solución o en caso contrario que no tenga interacción con ella.

Pero mientras lo decidimos conozcamos esta interfaz de usuario que es muy simple, de hecho, si el usuario cuenta con Microsoft Security Essentials (MSE) o Windows Defender (para Windows 8), instalado en la computadora de su casa, se sentirá más identificado con la consola, ya que las consolas son muy parecidas tanto de Windows Defender (para Windows 8), Microsoft Security Essentials (MSE) y System Center Endpoint Protection (SCEP).

Empecemos por el icono de la barra de tareas:

Este icono se mostrara en forma de un escudo blanco con un fondo que puede variar dependiendo de tres aspectos:

  • Verde: si el sistema se encuentra en correcto estado, es decir, sin virus, con las últimas actualizaciones del antivirus y con el trabajo de escaneo realizado.
  • Amarillo: si el sistema se encuentra con amenazas como alertas, archivos en cuarentena o no se han realizado los trabajos de escaneo programados.
  • Rojo: si el sistema se encuentra infectado o bien no se tienen las actualizaciones de definiciones al día.

1

Ahora bien naveguemos dentro de la aplicación, al momento que la abrimos lo que encontraremos es una pantalla en donde habrá cuatro pestañas llamadas Inicio (Home), Actualizaciones (Update), Historial (History) y Configuración (Settings).

Inicio (Home).

En esta pestaña podemos ver el detalle de cómo se encuentra nuestro equipo, nos dirá si el equipo está protegido, si cuenta con la protección en tiempo real activada y si esta actualizado.

Del lado derecho podemos encontrar las opciones de escaneo para realizar un trabajo bajo demanda y podemos selección la opción de escaneo rápido, completo o personalizado en caso de querer escanear una sola unidad o carpeta de nuestro equipo, y en la parte inferior encontraremos la información de cuándo fue la última vez que se realizó el trabajo de escaneo del equipo.

2

Actualizaciones (Update).

En la parte central podemos encontrar las fechas de creación y actualización de las firmas de definiciones, esto con el fin de poder identificar si ha salido alguna actualización importante durante el lapso del día, por alguna amenaza mundial existente. También podemos encontrar la versión de las definiciones de Virus y de Spyware que se encuentran instaladas dentro del equipo, así como, un botón para realizar la actualización de las definiciones bajo demanda.

3

Histórico (History).

Aquí podremos observar tres filtros para identificar los archivos o amenazas que por las políticas de definición o por la decisión del usuario se hayan enviado a la cuarentena un sitio en donde se quedan almacenados estos de forma segura, para no infectar el sistema, mientras se libera alguna actualización de definiciones que ayude a eliminarla o bien el usuario decida eliminarla por cuenta propia.

También podremos identificar los archivos que se detectaron como posible amenaza y se les permitió la ejecución y por último el filtro que nos permite ver todos los archivos detectados, tanto aquellos que se mandaron a cuarentena o aquellos a los que se les permitió la ejecución dentro del sistema.

De igual forma podemos tomar acciones dentro de esta pestaña como eliminar todos los archivos ahí enlistados, eliminar solo uno de los ahí listados o bien restaurar el archivo seleccionado en caso de que se haya tratado de algún falso positivo.

4

Configuraciones (Settings).

En esta opción podremos encontrar varias configuraciones que podremos realizar como:

  • La programación de trabajos de escaneo, aquí podremos seleccionar la frecuencia con que se estará escaneando nuestro sistema, así como las opciones de cuanto porcentaje del procesador ocupara la solución al momento de escanear nuestro equipo, o bien que el trabajo de escaneo solo inicie cuando la computadora este prendida pero no en uso, con lo que nos ayudara a evitar que la computadora se llegue a alentar mientras realiza los procedimientos de escaneo.

5

  • Acciones por default, en esta sección podremos seleccionar las acciones que realizara SCEP al momento de detectar alguna amenaza dependiendo siempre del nivel de esta, por default las acciones que toma dependen de la acción que viene definida dentro de las definiciones de actualizaciones. Pero podemos determinar si la acción a realizar será eliminar la amenaza, permitirla o enviarla a cuarentena.

6

  • Protección en tiempo real: como toda solución de antivirus debemos de tener la protección en tiempo real encendida ya que es la que está verificando constantemente que es lo que está pasando en nuestro sistema y si llega a detectar algún archivo que este teniendo algún comportamiento raro poder notificarlo y dependiendo del nivel de amenaza tomar alguna acción pertinente. También podemos seleccionar si escaneamos los archivos que descargamos de internet y que vienen adjuntos en el correo y habilitar opciones como Inspección del sistema de Red esto por si algún equipo que este dentro de nuestra red quiere enviarnos la infección, con esta opción la podemos bloquear.

7

Exclusiones: podemos realizar tres tipos de exclusiones, por:

  • Tipo de archivos que es cuando no queremos que SCEP escanee los archivos con extensiones especificas por ejemplo un .ZIP.

8

  • Por archivos y locaciones, cuando tenemos una carpeta que no queremos que escanee por que puede ser muy delicada o algún nombre especifico de un archivo.

9

  • Exclusión de procesos, esto es muy útil cuando tenemos SCEP en un servidor de aplicaciones por ejemplo un SQL y no queremos que realice escaneo de todo lo que esté utilizando SQL para funcionar, pero como sabemos SQL ocupa muchos archivos de diferentes tipos y tendríamos que estar investigando cuales son estos, para hacerlo de una forma mucho más sencilla podemos utilizar este nivel de exclusión en lo que lo único que tenemos que hacer es decirle que tenemos que excluir el proceso de SQL y SCEP se encargara de no escanear los archivos que SQL utilice para estar en ejecución.

10

Avanzadas: aquí podemos realizar una configuración más avanzada de nuestra solución por ejemplo decirle que escanee dispositivos removibles (USB), que escanee archivos compresos, la creación de puntos de restauración y si permitiremos que los usuarios puedan ver la lista de los Históricos, así como, definir por cuantos estarán estos en la lista.

11

Microsoft Active Protection Service (MAPS) lo que anteriormente se llamaba SpyNet, que es el servicio con el cual nosotros reportamos automáticamente todo el malware o software de amenaza potencial que se encontró dentro de nuestro equipo a los laboratorios de Seguridad de Microsoft, con lo cual MAPS nos podrá ayudar a una mejor protección de nuestros equipos.

Podemos seleccionar entre el reporteo Básico o Avanzado, la diferencia es que en el avanzado se reporta un poco más de información para ayudar a los laboratorios de Microsoft a crear las nuevas definiciones de una mejor forma y así proteger nuestros equipos.

12

Por último la opción de Ayuda, esta nos permite ver información referente al producto, donde podemos ver la versión del producto y de las definiciones, o bien, hacer un envío de un archivo que nosotros sentimos es un virus, a los laboratorios de Microsoft para su evaluación, cuando nosotros realizamos esto y el archivo, en efecto, contenía un virus que aún no se encontraba en las definiciones, Microsoft nos manda en respuesta y en agradecimiento la actualización de las definiciones que nos ayudaran a eliminar este virus.

13

Como pueden ver la consola es muy amigable para el usuario, cabe mencionar que, si el administrador realizo políticas de configuración el usuario final no podrá modificarlas.

Read Full Post »

thcao6nuvt_thumb

Desde un inicio Microsoft ha querido que su antivirus tenga integración con la infraestructura que ya se encuentra montada en las empresas, por ello, podemos ver que:

Forefront Client Security se integra con Microsoft Operations Manager (MOM).

Forefront Endpoint Protection se integra con System Center Configuration Manager 2007 R3 (SCCM).

Y ahora System Center Endpoint Protection (SCEP) se integra en su totalidad y ahora es un rol de System Center Configuration Manager 2012 (SCCM).

Por lo que, una vez que nosotros migremos o instalemos versión 2012 de System Center Configuration Manager, podemos utilizar la nueva versión del antivirus que ya viene Out of the box.

Esto con la finalidad de que utilicemos la infraestructura existente dentro de las empresas y exista más simplificación en los procedimientos de administración, ya que, la mayoría de las empresas cuentan con infraestructura Microsoft, desde equipos de escritorios, hasta Servidores con Exchange, SharePoint, Lync o System Center.

Es por ello que la integración que tiene el antivirus se hace con la solución de Administración y Configuración de Microsoft como lo es System Center Configuration Manager (SCCM), ya que la implementación del antivirus, como su administración y monitoreo se podrá realizar desde una consola haciéndole más fácil, el trabajo a los administradores de red, ya que con otras herramientas tendrían que abrir varias consolas para realizar el proceso de administración de los equipos y posteriormente la administración de la solución del antivirus.

En System Center Endpoint Protection contamos con:

  • Una sola solución contra Spyware y Virus.
  • Respuesta rápida y eficiente.
  • Una sola consola de Administración, Monitoreo y Reporteo.
  • La configuración se define con base en políticas.
  • La implementación de las nuevas firmas (actualizaciones) se puede realizar de forma centralizada con System Center Configuration Manager (SCCM), Windows Server Update Services (WSUS) o bien con Windows Update.
  • Se integra a la infraestructura actual.
  • Reportes simplificados y consolidados.
  • Permite estar alertado de las amenazas más recientes.
  • Desinstalación automatizada de otras soluciones de antivirus.
  • El firewall puede ser controlado por políticas de grupo y no viene como complemento del Antivirus lo que lo hace más ligero.

Pero para el usuario final, el que trabaja con la computadora también existen beneficios como:

  • Poder controlar el uso de procesador para evitar que el equipo se alenté al ser escaneado.
  • Escaneo de USB’s.
  • Escaneo al momento de recibir un documento por correo o al descargarlo de internet.
  • Protección en tiempo real.
  • Cuarentena.
  • Escaneo personalizado.
  • Configuración centralizada, lo que nos permitirá que el exista poca interacción con el usuario.

Es por estas razones que contar con SCEP como antivirus dentro de la empresa nos puede ayudar a tener una mejor protección contra virus, ya que las actualizaciones de las definiciones de realizan diariamente y en casos de alguna epidemia de virus podemos programarla para que se realice en varias ocasiones durante el día.

MS00101_M

Read Full Post »

Microsoft Forefront es una suite de productos de seguridad empresariales que nos provee de seguridad, protección y control de nuestra infraestructura de red, ayudándonos a tener una administración simplificada e integración con la infraestructura existente en nuestra empresa.

La Suite de Forefront cuenta con soluciones que pueden ser integradas fácilmente a otras soluciones de Microsoft y en algunos casos con soluciones de terceros.

Algunas de las características que nos ofrece la Suite de Forefront, son:

  • Defensa en profundidad.
  • Simplificación de la administración.
  • Integración con soluciones Microsoft y en algunos casos con soluciones de terceros.
  • Integración con la infraestructura existente.

La primer Suite de Forefront que se libero fue en el año 2007 en donde la integraban las siguientes soluciones:

  • Microsoft Forefront Client Security (FCS): En algunas ocasiones lo pudimos haber encontrado con el nombre de Microsoft Client Protection.
  • Microsoft Forefront Security for Exchange Server (FSES): Anteriormente llamado Antigen for Exchange.
  • Microsoft Forefront Security for SharePoint Server (FSSPS): Anteriormente llamado Antigen for SharePoint.
  • Microsoft Forefront Security for Office Communications Server (FSOCS): Anteriormente llamado Antigen for Instant Messaging.
  • Microsoft Forefront Server Security Management Console (FSSMC).
  • Microsoft Internet Security and Acceleration (ISA) Server 2004.
  • Internet Application Gateway (IAG) 2007: Línea de producto adquirida de Whale.

En el caso de las soluciones para Exchange, SharePoint y Office Communications Server, Microsoft adquirió la línea de productos de Antigen que estaba certificada para trabajar con las soluciones de Microsoft e integrarlos a la Suite de Forefront; en el caso de Internet Application Gateway (IAG) la línea de productos es adquirida de Whale.

Posteriormente se realiza la liberación de la versión 2010 en el año de 2009, en donde algunos productos que la integraban en la primera versión como las soluciones de ISA Server y UAG cambian su nombre y toman y se integran soluciones como Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM), para trabajar como un solo producto, Forefront Online Protection for Exchange, como un servicio de suscripción en la nube, quedando de la siguiente forma.

  • Forefront Endpoint Protection 2010 (FEP).
  • Forefront Protection for Exchange 2010 (FPE).
  • Forefront Online Protection for Exchange 2010 (FOPE).
  • Forefront Protection for SharePoint 2010 (FPSP).
  • Threat Management Gateway 2010 (TMG): Anteriormente ISA Server.
  • Unified Access Gateway 2010 (UAG): Anteriormente IAS 2007.
  • Forefront Identity Management 2010 (FIM): Anteriormente Microsoft Identity Integration Server (MIIS) e Identity Lifecycle Manager (ILM).
  • Microsoft Forefront Protection Server Management Console 2010 (FPSMC): Anteriormente Microsoft Forefront Server Security Management Console (FSSMC).
  • Con la liberación de System Center Configuracion Manager 2012 (SCCM), aparece System Center Endpoint Portection 2012 (SCEP), la nueva versión del antivirus pero ahora ya cambiando formando parte de la Suite de System Center y dejando de formar parte de la familia de Forefront.

    Como podemos ver la suite de Forefront, nos ayuda a tener la protección en las tres capas de nuestra infraestructura, Escritorio / Laptops, Servidores y Aplicaciones, y la capa Perimetral y dado que un gran porcentaje de compañías tienen infraestructura Microsoft la Suite de Forefront puede integrarse con esta infraestructura existente.

    as

    FF_0001_ninja   FF_0002_pokeFF_0003_photocopier   FF_0005_sellforefront   forefrontad2microsoft-forefront   sweeps_02image17

    Read Full Post »

    ¿Qué tal cómo están?

    Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

    Empecemos por los que ya no están activos.

    Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

    microsoft_antispyware7

    Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

    Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

    Microsoft-OneCare-Live,7-E-1562-1

    Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

    microsoft-standalone-system-sweeper-05-700x525

    Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

    Ahora veamos las herramientas activas.

    Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

    malicious-software-removal-tool

    Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

    Microsoft-Safety-Scanner

    Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

    Microsoft-Malware-Prevention-Troubleshooter-Fix-It-Tool

    Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

    Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

    WindowsDefenderLogo_wht

    Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

    windows-defender-logo

    Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

    03-mse-robot

    Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

    Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

    Forefront_ClientSecurity_logo

    Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

    thCA1DZTVJ

    System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

    thCAO6NUVT

    Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

    thCA914OI9

    Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

    Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

    Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

    Malware-Shield_Banner-B

    Espero que esta información les sea de utilidad.

    Read Full Post »

    ¿Qué tal como están?

    Pues ahora continuamos con la parte 3 de la instalación de System Center Configuration Manager (SCCM) para poder implementar el rol de System Center Endpoint Protection (SCEP).

    Para verificar que la instalación de System Center Configuration Manager (SCCM)  esta finalizada podemos abrir el Active Directory y en el Container de System Managment podemos ver dos objetos nuevos, que fueron creados al momento de la instalación o bien dentro de la consola de System Center Configuration Manager (SCCM), podemos entrar a la pestaña de Administración (Administration), ahí abrimos el árbol de Overview y dentro de Configuración Jerárquica (Herarchy Configuration) seleccionamos Active Directory Forest y verificamos en la pantalla de detalles que el Status de Publicación (Publishing Status) se encuentre como Exitoso (Succeded).

    31  29

    Una vez verificada la instalación, podemos continuar ahora con el proceso de configuración.

    • Lo que tendremos que realizar es iniciar la Consola de Configuration Manager (Configuration Manager Console) esta la podemos encontrar en el escritorio del Servidor en el cual la instalamos.

    1

    • Una vez en la Consola, navegamos hasta la pestaña de Administración (Administration).

    • Aquí tenemos que mostrar todo lo que se encuentra en el menú de Configuración Jerárquica (Hierarchy Configutarion), ahora tendremos que dar botón derecho en Alcances (Boundaries) y de ahí dar clic en Crear Alcance (Create Boundary). Aquí le tendremos que asignar una Descripción (Description), en este caso seleccionare como Tipo de Alcance (Type) Active Directory Site, posteriormente le damos clic en el Examinar (Browse) para seleccionar el sitio de Active Directory y seleccionamos en la ventana de Examinar (Browse) el sitio llamado (Default-First-Site-Name) y damos clic en Aplicar (Apply) y después en OK.

    2  34

    • Ahora le asignaremos un grupo a este Alcance (Boundary), por lo que tendremos que hacer lo siguiente.
    • Dentro de Configuración Jerárquica (Hierarchy Configuration), seleccionamos Grupos de Alcance (Boundary Group) le damos clic derecho y seleccionamos Crear nuevo grupo de alcance (Create new boundary group), en la ventana que se abra tendremos que indicar un Nombre (Name) y una Descripción (Description), en Alcances (Boundaries) le damos clic en el botón de Agregar (Add) y seleccionamos el Alcance (Boundary) que agregamos en el paso anterior y ahora le damos clic en la pestaña de Referencias (Referencias) y seleccionamos “Usar este grupo de alcance para este sitio” (Use this boundary group for site assignment), posteriormente damos clic en el botón Agregar (Add) y seleccionamos y seleccionamos el sitio que tiene instalado Configuration Manager, damos clic en OK y posteriormente en Aplicar (Apply) y OK.

    5  67  89

    • Ahora tendremos que crear un método de descubrimiento para encontrar los objetos que administraremos con el System Center Configuration Manager (SCCM).

     

    • En la pestaña de Administración (Administration) dentro de Configuración Jerárquica (Hierarchy Configuration) seleccionamos la opción de Métodos de Descubrimiento (Discovery Methods) y le damos clic derecho sobre System Discovery y seleccionamos Propiedades (Properties), seleccionamos “Habilitar Active Directory System Discovery” (Enable Active Directory Discovery), posteriormente damos clic en el botón que parece sol y en la ventana que nos abrirá seleccionamos el botón de Explorar (Browse) y aquí seleccionamos la OU o el sitio en donde se encuentran nuestros clientes posteriormente damos clic en OK, seleccionamos la pestaña de Calendarización de Sondeo (Polling Schedule) y damos clic en Programación (Schedule…) y cambiamos la Recurrencia (Recur) a 1 día, le damos OK dos veces y cuando nos aparezca el mensaje de Ejecutar el descubrimiento completo lo mas pronto posible” (Run full discovery as soon as possible) le damos clic en Si (Yes), si vamos a la pestaña de Activos y Normas (Assets and Compliance) y seleccionamos Dispositivos (Devices) podemos ver los dispositivos que va encontrando.

    13  1415  1617  1819

    Con esto hemos configurado la primera parte de SCCM en el siguiente Post estaremos viendo como agregar el rol de System Center Endpoint Protection (SCEP) y como distribuir el Cliente.

    Read Full Post »

    Older Posts »