#Webcast para #TechNet LATAM.

 

¿Qué tal, cómo están?

Los quiero invitar a los Webcast que estaré dando esta semana para TechNet LATAM y espero me puedan acompañar.

Los datos de los Webcast son los siguientes.

Webcast: “Windows 8 Diseñado con Resistencia a Malware.”

Inicio: lunes, 22 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550550&Culture=es-AR&community=0

 

Webcast: “Windows Server 2012 Control Dinámico de acceso profundización para Active Directory y las políticas de autorización central.”

Inicio: miércoles, 24 de abril de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

El link para registrarse es: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032536759&Culture=es-AR&community=0

 

Si desean ver los eventos en los que estaré participando pueden entrar a mi calendario aquí.

Espero que me puedan acompañar en estas platicas.

Read Full Post »

#Webcast para Noches de Innovación sobre #Seguridad.

Hola el día de hoy daré un Webcast para Noches de Innovación a las 9 PM         –6 GMT, el tema será sobre Seguridad en Windows 8, y los invito a que ingresen desde las 7 PM ya que desde esa hora habrá platicas de Windows 8 para IT Pros.

La liga para registrarse es:

https://www.livemeeting.com/cc/usergroups/join?id=GN5MR7&role=attend&pw=g%22P8Zn%7Bq3

 

Los espero!!!

Read Full Post »

#Webcast para #TechNet #LATAM y Noches de Innovación #NI2.

¿Cómo están? El día de mañana jueves 7 de marzo estaré dando dos Webcasts, el primero será por la tarde para TechNet LATAM y el segundo será por la noche para el proyecto de las Noches de Innovación en su temporada dos.

Les dejo los datos por si quieren acompañarme, de la misma forma les anexo el link donde podrán encontrar un calendario con las actividades en las que estaré participando por si gustan acompañarme.

Calendario de Eventos

http://www.andresgal.com/Blog/Lists/Calendario%20de%20Eventos/calendar.aspx

 

TechNet LATAM

Platica: “Windows 8: Estrategia Desktop Security”

Inicio: jueves, 07 de marzo de 2013 02:00 p.m.
Zona horaria: (GMT-05:00) Bogotá
Duración: 1 hora(s)

Liga de Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545442&Culture=es-AR&community=0

Descripción: Ven y únete a nosotros para aprender más sobre la estrategia de Microsoft para asegurar tu PC con Windows. En esta sesión hablamos sobre nuestro enfoque de la seguridad de escritorio y cómo una solución de seguridad completa se puede lograr cuando se utiliza el cliente Windows, Windows Server, Microsoft System Center, Microsoft Office y Windows Internet Explorer.

Noches de Innovación #NI2

Platica: “Herramientas de Seguridad en Windows”

Inicio: jueves, 07 de marzo de 2013 09:00 p.m.
Zona horaria: (GMT-06:00) México
Duración: 1 hora(s)

Liga de Registro: http://bit.ly/ANI20II

Descripción: En esta sesión hablare sobre las herramientas de seguridad para nuestro Windows.

Es importante mencionar que hay más pláticas disponibles en Noches de Innovación, les recomiendo visitar el siguiente link por si quieren revisar las pláticas que se estarán dando https://www.facebook.com/ComunidadesTecnologicas?ref=hl

Espero que puedan acompañarme.

Read Full Post »

CONOCIENDO LA INTERFAZ USUARIO DE #SCEP.

En ocasiones hemos visto que algunas soluciones de antivirus, tienen una interfaz para el usuario algo compleja, y pudiera ser que ni el administrador de la red le entienda a esta.

Dependiendo de las políticas de configuración que tenga SCEP, nosotros como administrador podemos definir si queremos que el usuario tenga interacción con la solución o en caso contrario que no tenga interacción con ella.

Pero mientras lo decidimos conozcamos esta interfaz de usuario que es muy simple, de hecho, si el usuario cuenta con Microsoft Security Essentials (MSE) o Windows Defender (para Windows 8), instalado en la computadora de su casa, se sentirá más identificado con la consola, ya que las consolas son muy parecidas tanto de Windows Defender (para Windows 8), Microsoft Security Essentials (MSE) y System Center Endpoint Protection (SCEP).

Empecemos por el icono de la barra de tareas:

Este icono se mostrara en forma de un escudo blanco con un fondo que puede variar dependiendo de tres aspectos:

• Verde: si el sistema se encuentra en correcto estado, es decir, sin virus, con las últimas actualizaciones del antivirus y con el trabajo de escaneo realizado.
• Amarillo: si el sistema se encuentra con amenazas como alertas, archivos en cuarentena o no se han realizado los trabajos de escaneo programados.
• Rojo: si el sistema se encuentra infectado o bien no se tienen las actualizaciones de definiciones al día.

Ahora bien naveguemos dentro de la aplicación, al momento que la abrimos lo que encontraremos es una pantalla en donde habrá cuatro pestañas llamadas Inicio (Home), Actualizaciones (Update), Historial (History) y Configuración (Settings).

Inicio (Home).

En esta pestaña podemos ver el detalle de cómo se encuentra nuestro equipo, nos dirá si el equipo está protegido, si cuenta con la protección en tiempo real activada y si esta actualizado.

Del lado derecho podemos encontrar las opciones de escaneo para realizar un trabajo bajo demanda y podemos selección la opción de escaneo rápido, completo o personalizado en caso de querer escanear una sola unidad o carpeta de nuestro equipo, y en la parte inferior encontraremos la información de cuándo fue la última vez que se realizó el trabajo de escaneo del equipo.

Actualizaciones (Update).

En la parte central podemos encontrar las fechas de creación y actualización de las firmas de definiciones, esto con el fin de poder identificar si ha salido alguna actualización importante durante el lapso del día, por alguna amenaza mundial existente. También podemos encontrar la versión de las definiciones de Virus y de Spyware que se encuentran instaladas dentro del equipo, así como, un botón para realizar la actualización de las definiciones bajo demanda.

Histórico (History).

Aquí podremos observar tres filtros para identificar los archivos o amenazas que por las políticas de definición o por la decisión del usuario se hayan enviado a la cuarentena un sitio en donde se quedan almacenados estos de forma segura, para no infectar el sistema, mientras se libera alguna actualización de definiciones que ayude a eliminarla o bien el usuario decida eliminarla por cuenta propia.

También podremos identificar los archivos que se detectaron como posible amenaza y se les permitió la ejecución y por último el filtro que nos permite ver todos los archivos detectados, tanto aquellos que se mandaron a cuarentena o aquellos a los que se les permitió la ejecución dentro del sistema.

De igual forma podemos tomar acciones dentro de esta pestaña como eliminar todos los archivos ahí enlistados, eliminar solo uno de los ahí listados o bien restaurar el archivo seleccionado en caso de que se haya tratado de algún falso positivo.

Configuraciones (Settings).

En esta opción podremos encontrar varias configuraciones que podremos realizar como:

• La programación de trabajos de escaneo, aquí podremos seleccionar la frecuencia con que se estará escaneando nuestro sistema, así como las opciones de cuanto porcentaje del procesador ocupara la solución al momento de escanear nuestro equipo, o bien que el trabajo de escaneo solo inicie cuando la computadora este prendida pero no en uso, con lo que nos ayudara a evitar que la computadora se llegue a alentar mientras realiza los procedimientos de escaneo.

• Acciones por default, en esta sección podremos seleccionar las acciones que realizara SCEP al momento de detectar alguna amenaza dependiendo siempre del nivel de esta, por default las acciones que toma dependen de la acción que viene definida dentro de las definiciones de actualizaciones. Pero podemos determinar si la acción a realizar será eliminar la amenaza, permitirla o enviarla a cuarentena.

• Protección en tiempo real: como toda solución de antivirus debemos de tener la protección en tiempo real encendida ya que es la que está verificando constantemente que es lo que está pasando en nuestro sistema y si llega a detectar algún archivo que este teniendo algún comportamiento raro poder notificarlo y dependiendo del nivel de amenaza tomar alguna acción pertinente. También podemos seleccionar si escaneamos los archivos que descargamos de internet y que vienen adjuntos en el correo y habilitar opciones como Inspección del sistema de Red esto por si algún equipo que este dentro de nuestra red quiere enviarnos la infección, con esta opción la podemos bloquear.

Exclusiones: podemos realizar tres tipos de exclusiones, por:

• Tipo de archivos que es cuando no queremos que SCEP escanee los archivos con extensiones especificas por ejemplo un .ZIP.

• Por archivos y locaciones, cuando tenemos una carpeta que no queremos que escanee por que puede ser muy delicada o algún nombre especifico de un archivo.

• Exclusión de procesos, esto es muy útil cuando tenemos SCEP en un servidor de aplicaciones por ejemplo un SQL y no queremos que realice escaneo de todo lo que esté utilizando SQL para funcionar, pero como sabemos SQL ocupa muchos archivos de diferentes tipos y tendríamos que estar investigando cuales son estos, para hacerlo de una forma mucho más sencilla podemos utilizar este nivel de exclusión en lo que lo único que tenemos que hacer es decirle que tenemos que excluir el proceso de SQL y SCEP se encargara de no escanear los archivos que SQL utilice para estar en ejecución.

Avanzadas: aquí podemos realizar una configuración más avanzada de nuestra solución por ejemplo decirle que escanee dispositivos removibles (USB), que escanee archivos compresos, la creación de puntos de restauración y si permitiremos que los usuarios puedan ver la lista de los Históricos, así como, definir por cuantos estarán estos en la lista.

Microsoft Active Protection Service (MAPS) lo que anteriormente se llamaba SpyNet, que es el servicio con el cual nosotros reportamos automáticamente todo el malware o software de amenaza potencial que se encontró dentro de nuestro equipo a los laboratorios de Seguridad de Microsoft, con lo cual MAPS nos podrá ayudar a una mejor protección de nuestros equipos.

Podemos seleccionar entre el reporteo Básico o Avanzado, la diferencia es que en el avanzado se reporta un poco más de información para ayudar a los laboratorios de Microsoft a crear las nuevas definiciones de una mejor forma y así proteger nuestros equipos.

Por último la opción de Ayuda, esta nos permite ver información referente al producto, donde podemos ver la versión del producto y de las definiciones, o bien, hacer un envío de un archivo que nosotros sentimos es un virus, a los laboratorios de Microsoft para su evaluación, cuando nosotros realizamos esto y el archivo, en efecto, contenía un virus que aún no se encontraba en las definiciones, Microsoft nos manda en respuesta y en agradecimiento la actualización de las definiciones que nos ayudaran a eliminar este virus.

Como pueden ver la consola es muy amigable para el usuario, cabe mencionar que, si el administrador realizo políticas de configuración el usuario final no podrá modificarlas.

Read Full Post »

Las herramientas de protección de #Microsoft.

¿Qué tal cómo están?

Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

Empecemos por los que ya no están activos.

Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

Ahora veamos las herramientas activas.

Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

Espero que esta información les sea de utilidad.

Read Full Post »

#Webcast de Seguridad en #Windows8.

¿Qué tal, cómo están?

Con la reciente llegada de Windows 8, les comparto los Webcast que he dado para las comunidades, sobre el tema de seguridad con Windows 8, por si se los llegaron a perder, los puedan escuchar On-Demand.

 

Windows 8: Seguridad

Id. de evento: 1032528576

Fecha en que se dio: 20 de Septiembre.

Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=es-AR&EventID=1032528576&CountryCode=AR

 

Seguridad en Windows 8 para la revista LATAM Technology

Fecha en que se dio: 27 de Octubre

Link: https://www144.livemeeting.com/cc/mdpnepal/join?id=ZZCB5G&role=attend&pw=C,/2)tX;R

O bien lo pueden encontrar en esta liga

https://skydrive.live.com/?cid=616abd593346bc78&id=616ABD593346BC78%21112

Read Full Post »

Windows Defender y Microsoft Security Essentials (#MSE) en Windows 8

¿Qué tal cómo están?

Con la salida del Release Preview de Windows 8, muchos me han comentado que cuando intentan instalar Microsoft Security Essentials MSE, les manda un mensaje en el que les indica que Windows Defender esta instalado y que no se puede instalar MSE.

Algunos me han preguntado que por que pasa esto, bueno pues Windows Defender continua en Windows 8, como desde su primera vez que apareció en Windows Vista, pero ahora ya no solo es un AntiSpyware, ahora es un AntiMalware también, cabe destacar que es un cliente un poco “recortado” a comparación de Microsoft Security Essentials, si bien, Windows Defender ahora es un AntiMalware, no da todas las opciones de configuración que tendríamos con Security Essentials.

Y esto es porque se busca que todos los equipos que sean instalados con Windows 8, tengan la protección en todo momento de un AntiMalware y en ocasiones quedaba desprotegido nuestro equipo de AntiMalware hasta que le instalábamos alguna solución ya que como comentábamos Windows Defender solo era un AntiSpyware.

De hecho, ahora si nuestro equipo Windows 7, Vista o XP SP2, no tiene ningún antivirus, Microsoft Update nos lo ofrece como una actualización opcional.

Ahora bien, como podemos realizar la instalación de Microsoft Security Essentials en un equipo Windows 8, donde nos mande este mensaje de que ya existe una solución, haciendo referencia a Windows Defender?

Cabe mencionar que este mensaje aparece porque estamos tratando de instalar una versión anterior de Microsoft Security Essentials (v3, v2, v1), si ese es nuestro caso, lo que tendríamos que hacer es:

 

• Bajar la versión mas reciente (v4) de Security Essentials de aquí.
• O bien, deshabilitar el servicio de Windows Defender, esto lo hacemos abriendo Windows Defender y en la ventana de Configuración (Settings), seleccionamos la opción Administrador (Administrator) y limpiamos la casilla de Encender Windows Defender (Turn on Windows Defender) una vez hecho esto podemos instalar la versión anterior de Security Essentials, esta opción no la recomiendo mucho, ya que es mejor tener la versión mas actual de Security Essentials para tener una mejor protección.

 

 

Si nosotros instalamos la versión mas reciente de Security Essentials no tendremos este mensaje al tratar de instalarlo y como comentaba en una entrada anterior de mi blog, Windows Defender se desactivara al momento de detectar instalado Security Essentials.

Espero que esto les sea de utilidad y que mantengan actualizado Windows Defender mientras instalan Microsoft Security Essentials.

 

  

 

Read Full Post »