Soluciones de la Suite de #Forefront.

Como vimos en el post anterior, dentro de la suite de Forefront podemos encontrar soluciones que nos permiten tener protegida nuestra infraestructura desde la capa de seguridad en el cliente y servers, seguridad en las aplicaciones y seguridad en la capa perimetral.

Ahora describiremos cada una de las soluciones de Forefront 2010, para que sepamos cómo nos permiten proteger nuestra infraestructura.

Capa Seguridad en el cliente y servidores.

Forefront Endpoint Protection 2010 (FEP) o ahora System Center Endpoint Protection (SCEP) 2012.

• Provee protección contra malware como lo puede ser algún Spyware, Virus y otros.
• Actualización automática.
• Integración con las políticas existentes en el directorio activo.
• Mejora el performance al momento del escaneo.
• Puede ser instalado en equipos que tengan Windows XP SP2, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, equipos virtual izados.
• Administración del Firewall desde sus políticas.
• Escaneo Selectivo.
• Integración con SCCM 2007R3.

Capa Seguridad en los servidores de aplicaciones.

• Forefront Protection for Exchange Server 2010 (FPE).
• Provee protección en el tráfico del correo, contra amenazas tipo Virus, SPAM y archivos.
• Contiene 5 motores de búsqueda, con lo que en una sola solución de antivirus contamos con protección de 5 motores de antivirus.
• Integración con Exchange Server.
• Escaneo selectivo por roles del servidor de Exchange y buzones.
• Se puede generar políticas de filtrado de contenido para mantener evitar que los usuarios manden correos con palabras o documentos no autorizados.

• Forefront Online Protection for Exchange (FOPE).
• Servicio de suscripción en la nube.
• Nos ayuda a tener protección en los buzones de correo antes de que lleguen a nuestro servidor de Exchange.
• Cuenta con políticas de protección a nivel global y personalizadas.
• Tiene una consola de administración web donde se pueden administrar el servicio.
• Incluido en la suscripción E3 de Office 365.

• Forefront Protection for SharePoint Server 2010 (FPSP).
• Provee protección a la documentación contenida en nuestro SharePoint, contra virus y tipo de archivos.
• Cuenta con los mismos 5 motores de antivirus que FPE.
• Integración con SharePoint Server 2010.
• Se puede generar políticas de filtrado de contenido para evitar que los usuarios generen o descarguen documentos con palabras o extensiones no permitidas.

• Microsoft Forefront Security for Office Communications Server (FSOCS).
• Aunque sigue siendo la versión 2007 puede ser integrado a OCS y a Lync.
• Provee protección a los mensajes instantáneos que son enviados desde OCS y Lync contra virus, tipos de archivos y palabras.
• Cuenta con los mismos 5 motores de antivirus que FPE y FPSP.
• Se pueden generar políticas de filtrado de contenido para evitar que los usuarios envíen mensajes con palabras y archivos no permitidos.

• Microsoft Forefront Protection Server Management Console 2010 (FPSMC).
• Esta consola nos permite administrar de una forma centralizada las consolas de FPE, FPSP y FSOCS.
• Con ella podemos centralizar las actualizaciones de los motores de antivirus y distribuirlas a los demás servidores.
• Consola de tipo web.
• Generación de perfiles de usuarios.

Capa Seguridad Perimetral.

• Forefront Threat Management Gateway 2010 (TMG).
• Firewall de tipo software.
• Control de acceso a internet.
• Contiene políticas de antivirus lo que nos permite evitar que los usuarios ingresen a sitios o descarguen archivos que se encuentran infectados.
• Permite generar reglas para conexiones tipo VPN.

• Forefront Unified Access Gateway 2010 (UAG).
• Control de acceso a recursos que se encuentran dentro de nuestra red corporativa.
• Podemos generar políticas de acceso por Direct Access.
• Nos permite controlar el acceso remoto.

• Forefront Identity Manager 2010 (FIM).
• Administrador de identidad y acceso.
• Nos permite administrar el ciclo de vida de las credenciales, desde que son creadas hasta que son desactivadas.
• Portal de autoservicio para el usuario, donde puede resetear su contraseña en caso de ser olvidada, o bien inscribirse a los grupos de seguridad o de distribución a los que deba de tener acceso de acuerdo a su rol.
• Compatible con otras soluciones de terceros como Oracle, SAP, soluciones generadas en casa y soluciones Microsoft.

Read Full Post »

Las herramientas de protección de #Microsoft.

¿Qué tal cómo están?

Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

Empecemos por los que ya no están activos.

Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

Ahora veamos las herramientas activas.

Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

Espero que esta información les sea de utilidad.

Read Full Post »

Facebook y Microsoft Security Essentials #MSE

Que tal cómo están?

Como sabrán el uso de las redes sociales cada día es más común entre nosotros y algo importante para todos es mantener la seguridad de la información y de nuestros equipos, es por eso, que desde el 1° de mayo Facebook, está ofreciendo la descarga de Microsoft Security Essentials de forma gratuita.

Esto, para tener más protegido nuestro equipo de las amenazas que existen en internet y en los sitios de las redes sociales, ya que en ocasiones nos llegan a mandar links para que ingresemos a ellos y no sabemos si lo que visitaremos es un sitio seguro, si bien, existen algunas otras configuraciones que podemos hacer para proteger nuestros equipos de las vulnerabilidades existentes, una muy importante es contar con un buen antivirus y, Microsoft Security Essentials, cuenta con una potente protección, así como, protección en tiempo real y scaneo sobre los documentos que descargamos de internet, cabe mencionar, que al ser una aplicación gratuita no está limitada en funcionalidades, es un producto muy complete.

Este producto está libre para su descarga en este sitio, puede ser instalada en todos los equipos que cuenten con licencia original de Windows 7, Windows Vista y/o Windows XP.

Esta aplicación es muy útil para mantener protegidos nuestros equipos caseros, ya que si quisiéramos instalar en equipos de la oficina para eso existe la solución de Forefront Endpoint Protection, esta es la solución de Antimalware para las empresas, ya que, cuenta con consola de administración para todos equipos, políticas y reportes centralizados.

Espero que esta información les sea de utilidad y sobre todo que descarguen Microsoft Security Essentials.

Read Full Post »

Como instalar el Service Pack 1 para #Win7

Como ya saben hace unos días, salió el SP1 oficial para Windows 7, este SP trae mejoras en el performance y estabilidad del Sistema Operativo, pero adicional a esto trae todas las actualizaciones de seguridad liberadas anteriormente, nuevas características y servicios.

Les recomiendo instalar esta actualización, ya que en cuanto a temas de seguridad, nos va a proteger mas, solucionara algunas vulnerabilidades pudieran existir en el Equipo.

La forma recomendada de obtener este Service Pack es la siguiente

• Lo primero es tener prendida la parte de Actualizaciones Automáticas en nuestra configuración de Windows 7, esto lo hacemos desde el Panel de Control
• Ahora tendremos que esperar a que haga la búsqueda y nos avise que ya este disponible el Service Pack para Windows 7, el tiempo estimado de actualización es de 30 Min.
• La actualización debe de ser la marcada con el KB976932 Service Pack for Microsoft Windows.

Si en nuestra empresa se cuenta con WSUS podemos hacer la implementación de esta actualización, lo que tenemos que hacer es lo siguiente.

• Entrar a la consola de WSUS
• Desplegar Actualizaciones y en el cuadro de acciones, seleccionar buscar y en la ventana de búsquedas poner KB976932 y buscar.
• Seleccionar el tipo del sistema de Windows 7 que tienen los equipos en nuestra empresa.

• Aprobar la actualización esto lo hacemos dando clic derecho sobre la actualización y seleccionando Aprobar.

• En el cuadro de Aprobar Actualizaciones, seleccionamos el grupo en el que vamos a probar las actualizaciones, esto dependerá de los grupos y configuración del WSUS.

• Con esto nos estará apareciendo la actualización disponible para los equipos por medio del WSUS.

Otra forma de descarga es por medio del sitio Web de Microsoft, para este tenemos que hacer lo siguiente.

• Ingresar al Centro de Descargas de Microsoft
• Seleccionar la descarga del producto escogiendo si es x64 o x32, para saber como esta configurado nuestro equipo si es a x64 o x32 podemos darle clic derecho al mouse en el icono de Equipo dentro del menú de Inicio y seleccionar Propiedades y ahí en la pestaña de Sistema podemos ver el tipo de nuestro sistema operativo.
• De preferencia descarguen el producto, no le den ejecutar el directamente, a menos, que estén seguros que no habrá problemas con su conexión a internet.
• Sigan el proceso de instalación y reinicien su equipo y ya deberán tener el equipo con su SP1.

Otra forma de instalación es por medio de DVD, ustedes pueden ordenar el DVD del SP a Microsoft de la misma forma que la descarga del producto ustedes deben de seleccionar el tipo de su Sistema Operativo x64 o x32.

• Lo único que tendrán que hacer aquí es insertar el DVD que les fue enviado y seguir el proceso de instalación.

Para mas información sobre como obtener el DVD pueden ingresar al sitio de Microsoft.

 

Esta es la forma recomendada de hacer esta actualización, pero cuanto necesita el SP para ser instalado en el equipo.

Método de Instalación	Espacio libre requerido
Windows Update	x86-(32-bit): 750 MB x64-(64-bit): 1050 MB
Descarga desde el sitio de  Microsoft	x86-(32-bit): 4100 MB x64-(64-bit): 7400 MB
Instalando usando el DVD de actualización	x86-(32-bit): 4100 MB x64-(64-bit): 7400 MB

Cuestiones adicionales que hay que tomar en cuenta son:

1. Mantener nuestro equipo conectado a la corriente eléctrica en caso de ser algún equipo portátil.
2. Contar con No break para evitar interrupción eléctrica en los equipos de escritorio.
3. En caso de que se hubiera instalado el SP1 Beta en el equipo hay que desinstalarlo completamente, para hacer esto tendremos que entrar al Panel de Control y desinstalar el SP1 Beta, reiniciamos el equipo e instalamos la versión liberada.

Read Full Post »