Feeds:
Entradas
Comentarios

Posts Tagged ‘WSUS’

Una vez que esta implementado SCEP, tendremos ahora que realizar el trabajo del día con día, que es, la parte de la administración, ahora tendremos que saber cuáles son los procedimientos para realizar estas tareas de una mejor forma.

Aquí podremos las herramientas que están dentro de la consola de SCCM y que nos ayudan a tener una mejor administración de nuestro SCEP.

Actualizaciones.

Para poder revisar este tema de las actualizaciones debemos activar el rol de Software Update Point de nuestro SCCM CAS, es el primer paso para evitar que nuestros clientes de SCEP sufran de una infección.

Software Update Point, ¿Cómo funciona?, el componente de Software Updates utiliza Windows Server Update Services (WSUS) el cual es un prerrequisito para la instalación de SCCM, para sincronizar las actualizaciones con el servicio de Microsoft Updates a través de internet.

Los beneficios de utilizar este rol, son que:

· Centralizamos las descargas de actualizaciones, ya que solo SCCM ira a buscar las actualizaciones de los productos seleccionados y las distribuirá a los equipos, mejorando el uso de banda ancha.

· Existe un catálogo de productos Microsoft del cual podemos hacer la sección para hacer la descarga de forma centralizada.

· Existe un catálogo de clasificaciones para realizar las descargas de los paquetes por ejemplo solo descargar actualizaciones críticas, sin importar el producto de esta actualización.

· Las actualizaciones se pueden aprobar automáticamente para realizar la instalación de forma automatizada.

Tareas Operacionales.

Las tareas operaciones en un tema de una solución de antivirus, generalmente se refieren a las acciones o tareas que no tenemos programadas pero que nos ayudan a realizar algún proceso en respuesta de una detección de malware o de una epidemia de malware, entre estas tareas podemos encontrar, escaneos completos o rápidos no programados, forzar una descarga de actualizaciones hacia un equipo en especio o varios equipos.

Este es uno de los componentes de SCEP y se debe a la integración que hay entre SCEP y SCCM 2012, ya que estas tareas las podemos encontrar en el menú secundario (botón derecho) de los equipos que se encuentran dentro de las collections.

Reportes.

Estos reportes nos ayudar a verificar que los comandos o tareas realizadas por los clientes de SCEP se hayan completado con éxito.

Adicional podremos encontrar reportes para verificar que la implementación de las actualizaciones se ha realizado sin inconvenientes.

La simplificación de los reportes nos permite observar desde un solo reporte como el de Computer Malware Details, el estatus de un cliente.

SCEP Dashboard.

Un buen diseño de un Dashboard nos permitirá observar datos dentro de una locación muy simple, y nos puede dar la posibilidad de obtener detalles desde una vista muy sencilla para tomar acciones de forma más rápida.

SCEP cuenta con dos Dashboards, uno integrado a la consola de SCCM y el otro es accesible desde SQL Reporting Services (visible desde un web browser); el primer Dashboard es el más utilizado ya que permite realizar acciones sobre la información que contiene ej. Acciones de remediación.

Comando Remoto MpCmdRun.

Posiblemente existan ocasiones en las que por un ataque de virus en la red, no podamos entrar a la consola de administración de SCCM y tengamos que realizar tareas de remediación sin ingresar a ella, sería un momento crítico para el administrador, tener que realizar una tarea y no poder ingresar a la consola.

Afortunadamente SCEP cuenta con un proceso llamado MpCmdRun para poder ejecutar tareas remotas como escaneos, forzar una actualización y la podemos integrar a una solución gratuita de Microsoft llamada PsExec para completar la administración de SCEP sin la consola de SCCM.

MpCmdRun.exe es un ejecutable que podemos encontrar en cualquier maquina o servidor que tenga instalado el cliente de SCEP.

Para verificar los comandos que podemos ejecutar con MpCmdRun.exe podemos utilizar este comando MpCmdRun.exe, el cual nos permitirá conocer todas las opciones disponibles para este comando.

thcao6nuvt_thumb

Anuncios

Read Full Post »

thcao6nuvt_thumb

Desde un inicio Microsoft ha querido que su antivirus tenga integración con la infraestructura que ya se encuentra montada en las empresas, por ello, podemos ver que:

Forefront Client Security se integra con Microsoft Operations Manager (MOM).

Forefront Endpoint Protection se integra con System Center Configuration Manager 2007 R3 (SCCM).

Y ahora System Center Endpoint Protection (SCEP) se integra en su totalidad y ahora es un rol de System Center Configuration Manager 2012 (SCCM).

Por lo que, una vez que nosotros migremos o instalemos versión 2012 de System Center Configuration Manager, podemos utilizar la nueva versión del antivirus que ya viene Out of the box.

Esto con la finalidad de que utilicemos la infraestructura existente dentro de las empresas y exista más simplificación en los procedimientos de administración, ya que, la mayoría de las empresas cuentan con infraestructura Microsoft, desde equipos de escritorios, hasta Servidores con Exchange, SharePoint, Lync o System Center.

Es por ello que la integración que tiene el antivirus se hace con la solución de Administración y Configuración de Microsoft como lo es System Center Configuration Manager (SCCM), ya que la implementación del antivirus, como su administración y monitoreo se podrá realizar desde una consola haciéndole más fácil, el trabajo a los administradores de red, ya que con otras herramientas tendrían que abrir varias consolas para realizar el proceso de administración de los equipos y posteriormente la administración de la solución del antivirus.

En System Center Endpoint Protection contamos con:

  • Una sola solución contra Spyware y Virus.
  • Respuesta rápida y eficiente.
  • Una sola consola de Administración, Monitoreo y Reporteo.
  • La configuración se define con base en políticas.
  • La implementación de las nuevas firmas (actualizaciones) se puede realizar de forma centralizada con System Center Configuration Manager (SCCM), Windows Server Update Services (WSUS) o bien con Windows Update.
  • Se integra a la infraestructura actual.
  • Reportes simplificados y consolidados.
  • Permite estar alertado de las amenazas más recientes.
  • Desinstalación automatizada de otras soluciones de antivirus.
  • El firewall puede ser controlado por políticas de grupo y no viene como complemento del Antivirus lo que lo hace más ligero.

Pero para el usuario final, el que trabaja con la computadora también existen beneficios como:

  • Poder controlar el uso de procesador para evitar que el equipo se alenté al ser escaneado.
  • Escaneo de USB’s.
  • Escaneo al momento de recibir un documento por correo o al descargarlo de internet.
  • Protección en tiempo real.
  • Cuarentena.
  • Escaneo personalizado.
  • Configuración centralizada, lo que nos permitirá que el exista poca interacción con el usuario.

Es por estas razones que contar con SCEP como antivirus dentro de la empresa nos puede ayudar a tener una mejor protección contra virus, ya que las actualizaciones de las definiciones de realizan diariamente y en casos de alguna epidemia de virus podemos programarla para que se realice en varias ocasiones durante el día.

MS00101_M

Read Full Post »

¿Qué tal, cómo están?

Bueno pues continuando con la instalación de System Center Endpoint Protection 2012 (SCEP), ahora tendremos que empezar a realizar la implementación de los roles necesarios, para esto iniciaremos con el Rol de Actualizaciones (WSUS), para realizar la implementación de este rol tendremos que hacer lo siguiente:

  • Lo primero que tenemos que hacer es abrir la consola de Administrador de Servidor (Server Manager) una vez dentro de la consola seleccionamos la opción 2 Agregar Roles y características (Add roles and features).

1

  • En la ventana de Antes de iniciar (Before you begin) damos clic en Siguiente (Next), en la ventana de Tipo de Instalación (Installation Type) seleccionamos Role-based or featured-based installation si la instalación la haremos localmente o seleccionamos Remote Desktop Services Installation, si la instalación la haremos remotamente en otro servidor y damos clic en Siguiente (Next).

2  3

  • En la ventana de Selección de Server (Server Selection), seleccionaremos el servidor en donde se instalara el Rol y damos clic en Siguiente (Next), en la ventana de Roles de Servidor (Server Roles) nos desplazamos hasta abajo y seleccionamos la opción de Windows Server Update Services (WSUS) y damos clic en Siguiente (Next).

4  

  • Si no hemos habilitado alguna Característica que WSUS necesite, nos aparecerá una ventana en donde nos indicara que habilitara las Características (Features) necesarias, lo único que tendremos que realizar, es dar clic en Agregar Características (Add Features), la ventana se cerrara y posteriormente damos clic en Siguiente (Next) en la ventana de Características (Features).

5  6

  • En la ventana de WSUS damos clic en Siguiente (Next) y posteriormente en la ventana de Roles de servicios (Role Services), seleccionamos las opciones de Servicios de WSUS (WSUS Services) y Base de datos (Database) y damos clic en Siguiente (Next).

78

  • En la ventana de Contenido (Content) seleccionaremos la ubicación en donde queremos que se guarden todos los paquetes de las actualizaciones que se descargaran, esta ubicación puede ser local y una carpeta compartida y posteriormente damos clic en Siguiente (Next).

9

 

  • En la ventana de Instancia de DB (DB Instance), tendremos que indicar el nombre del servidor en donde esta instalado el SQL que utilizaremos, de damos clic en Comprobar conexión (Check Connetion) y si no nos manda errores en la prueba, le damos clic en Siguiente (Next) y en la ventana de Confirmación (Confirmation) le podemos dar el Instalar (Install) u opcional podemos seleccionar la opción de Resetear el servidor automáticamente en caso de ser requerido (Restart the destination server automatically if required).

10 1112

  • Esperamos a que el proceso termine y ahora en el panel de tareas de la consola de Administración del servidor (Server Manager)  tendremos que darle clic las tareas y seleccionar la opción de Configuración Post Installation (Post-deployment Configuration) y esperamos a que termine.

1314

 

Una vez que la configuración finalice tendremos que configurar el Rol dentro de System Center Configuration Manager (SCCM), para realizar esto tendremos que realizar lo siguiente.

  • Ingresar a la consola de System Center Configuration Manger, e ingresar a la pestaña de Administración (Administration) una vez ahí, seleccionamos la opción de Servidores y Roles de sistema (Servers and Site System Roles) dentro de Configuración de Sitio (Site Configuration), seleccionamos nuestro Sitio y le damos botón derecho para seleccionar Agregar Roles de sistema al sitio (Add Site System Roles).

0

  • Esto nos abrirá la ventana del Asistente para agregar roles de sistema (Add Site System Roles Wizard) en la primera ventana de General le damos clic en Siguiente (Next) y en la siguiente ventana de Selección del Rol de Sistema (System Role Selection) seleccionamos el rol de Punto de Actualización de Software (Software Update Point) (en caso de que no se encuentre es porque ya esta instalado), le damos clic en Siguiente (Next).

a1

  • En la ventana de Proxy, tendremos que indicar si la conexión a la búsqueda de actualizaciones la realizamos por medio de un Proxy en caso de que no lo tengamos damos clic en Siguiente (Next).

2

  • En la ventana de Configuraciones Activas (Active Settings) seleccionamos Usar este servidor como el punto de actualizaciones de software activo (Use this server as the active software update point) y seleccionamos la opción que utilizaremos para la conexión de los clientes al WSUS si será por el puerto 80 y 443 o utilizara otros puertos de conexión y damos clic en Siguiente (Next).

3

  • En la ventana de Origen de la Sincronización (Synchronization source) dejamos la de default y damos clic en Siguiente (Next); en la ventana de Programación de Sincronización (Synchronizacion Schelude) seleccionamos Habilitar Sincronización programada (Enable Synchronizacion on a schedule) y seleccionamos que la ejecute cada 1 día, le damos clic en Siguiente (Next).

45

  • En la siguiente ventana dejamos las opciones por default y damos clic en Siguiente (Next); en la ventana de Clasificaciones (Classifications) seleccionaremos los tipos de actualizaciones que descargara, para SCEP es importante que se seleccione la opción de Definiciones (Definition) y damos clic en Siguiente (Next).

67

  • En la ventana de Productos (Products) seleccionaremos los productos a actualizar, para SCEP es importante seleccionar Forefront Endpoint Protection 2010 y damos clic en Siguiente (Next); en la ventana de Lenguajes (Lenguages) seleccionaremos los idiomas para las actualizaciones de nuestros productos, damos clic en Siguiente (Next) y posteriormente realizamos la instalación.

11  1213

  • Una vez que se haya terminado la instalación de este rol, tendremos que ir a la pestaña de Librería de Software (Software Library) y seleccionar Actualización de Software (Software Updates) dar clic con el botón derecho en Todas las actualizaciones de software (All software updates) y seleccionar el proceso de Sincronizaciones de actualizaciones de software (Synchronize Software Updates), esto nos mostrara un mensaje el cual nos indica que podemos monitorear el proceso buscando este componente en la consola de monitoreo, damos clic en Si (Yes) y nos dirigimos a la pestaña de Monitoreo (Monitoring) desplegamos Status de Sistema (System Status) y mostramos Status de Componentes (Component Status), ahí podremos buscar el componente SMS_WSUS_SYNC_MANAGER para revisar por esta el estado de la sincronización.

16

Una vez realizado esto, queda habilitado el rol de WSUS para System Center Configuration Manager.

Espero que les sea de utilidad, en siguiente parte podremos visualizar el proceso de implementación de SCEP y distribución a los clientes.

Read Full Post »

Que tal hace unos días, estaba modificando Forefront Client Security en equipos Windows 2000, dado que estaba en un corporativo, estos equipos no podían hacer búsquedas en internet para las definiciones, por lo que tuve que configurar un WSUS para poder lograr esta tarea.

Una vez terminada la instalación y configuración de WSUS ahora venia la parte para configurar el equipo de escritorio para que fuera a buscar las actualizaciones hacia el servidor de WSUS.

Ahora bien una vez que entramos a la consola de GPEDIT.MSC dentro del equipo Windows 2000, por debajo de Computadoras seleccionamos la opción de Administrative Templates y le damos botón secundario.

Seleccionamos la opción de Agregar / Remover Templates y seleccionamos el template Wuau.adm.

Una vez agregado este template nos aparecerán las opciones para poder modificar la política para que los equipos vayan a buscar al servidor de WSUS.

Digg This

Read Full Post »

Que tal como están?

Hace unos días estaba probando Windows Intune, el servicio en la nube de Microsoft para hacer una administración, monitoreo y configuración mas controlada de los equipos Windows XP, Vista y 7, que se encuentran en nuestras oficinas, pero también que se encuentran fuera de nuestras oficinas, este servicio es novedoso y la verdad muy fácil de utilizar, les permite controlar con algunas políticas, hacer configuraciones y verificar inventarios de software y hardware, pero también podemos hacer configuración de las actualizaciones que queremos distribuir a los equipos, utilizando un motor tipo WSUS.

Así que con este producto podemos hacer una administración mas sencilla, pero también incorporar la parte de seguridad, como actualizaciones y también la parte de FEP, si así es, Intune incluye el cliente de FEP para tener protegidos a los clientes, pero que podemos configurar aquí?

Bueno aquí podemos configurar como va a trabajar el cliente de FEP en la maquina que esta instalado, si, así como lo configuramos en SCCM, pero claro aquí de una forma mas sencilla, solo tendremos una pequeña consola para la administración y configuración de las acciones que realizara el cliente, al detectar virus.

Ahora que pasa si en el equipo cliente que vamos a unir a Windows Intune tiene Microsoft Security Essentials, pues bueno también Windows Intune, nos da la oportunidad de administrar Security Essentials, esto porque, recordemos que con Windows Intune podemos administrar equipos que están en una Home Office que posiblemente sean equipos que compramos en alguna tienda y no tenemos un AD que las controle, pero con Windows Intune podemos hacer esta parte de administración.

Para mas información de Windows Intune y para tener un acceso de prueba por unos días pueden entrar a este link.

Digg This

Read Full Post »

Que tal como están, pues bueno yo aquí contándoles que el día de hoy, realice el examen de Certificación 70-162 TS: Forefront Protection for Endpoints and Applications, Configuring, el cual aprobé, por cierto!!!!.

Para aquellos que quieran presentar este examen les comento lo siguiente, lamentablemente no hay curso aun MOC de Microsoft, ni hay material como exámenes de prueba donde podamos darnos una idea de como estará el examen.

En este examen nos podremos encontrar preguntas de configuración sobre SCOM, SCCM, WSUS, FEP, FPE, FPSP, por lo que les recomiendo que estudien mucho la parte la configuración de SCCM y de SCOM ya que en el examen que a mi me toco presentar, de 55 preguntas con las que cuenta el examen, aproximadamente 25 o 30 eran de configuración con el SCOM y con SCCM, recordemos que Forefront se monta sobre SCCM y que la mayoría de las configuraciones que realizamos las hacemos por medio de SCCM.

Es recomendable que aunque poco lo mencionan, también utilicemos y descarguemos los MP de SCOM y veamos como interactuamos con ellos, ya que también hacen preguntas de configuración sobre los MP, de SCOM.

De ahí en fuera las preguntas sobre FEP, FPE y FPSP son muy simples sobre todo si hemos trabajado con Forefront desde FCS.

Si desean encontrar como se encuentra y que porcentajes le da a cada tema les recomiendo que visiten el sitio de Microsoft Learning. Ahí podemos encontrar información sobre el examen, como les reitero lamentablemente aun no existe un Curso MOC para este producto, pero lo que pueden realizar es la búsqueda en blogs y si gustan también me pueden contactar para que les comente un poco mas sobre esta certificación.

Saludos

Digg This

Read Full Post »

Como ya saben hace unos días, salió el SP1 oficial para Windows 7, este SP trae mejoras en el performance y estabilidad del Sistema Operativo, pero adicional a esto trae todas las actualizaciones de seguridad liberadas anteriormente, nuevas características y servicios.

Les recomiendo instalar esta actualización, ya que en cuanto a temas de seguridad, nos va a proteger mas, solucionara algunas vulnerabilidades pudieran existir en el Equipo.

La forma recomendada de obtener este Service Pack es la siguiente

  • Lo primero es tener prendida la parte de Actualizaciones Automáticas en nuestra configuración de Windows 7, esto lo hacemos desde el Panel de Control
  • Ahora tendremos que esperar a que haga la búsqueda y nos avise que ya este disponible el Service Pack para Windows 7, el tiempo estimado de actualización es de 30 Min.
  • La actualización debe de ser la marcada con el KB976932 Service Pack for Microsoft Windows.

Si en nuestra empresa se cuenta con WSUS podemos hacer la implementación de esta actualización, lo que tenemos que hacer es lo siguiente.

  • Entrar a la consola de WSUS
  • Desplegar Actualizaciones y en el cuadro de acciones, seleccionar buscar y en la ventana de búsquedas poner KB976932 y buscar.
  • Seleccionar el tipo del sistema de Windows 7 que tienen los equipos en nuestra empresa.

2

  • Aprobar la actualización esto lo hacemos dando clic derecho sobre la actualización y seleccionando Aprobar.

3

  • En el cuadro de Aprobar Actualizaciones, seleccionamos el grupo en el que vamos a probar las actualizaciones, esto dependerá de los grupos y configuración del WSUS.

4

  • Con esto nos estará apareciendo la actualización disponible para los equipos por medio del WSUS.

Otra forma de descarga es por medio del sitio Web de Microsoft, para este tenemos que hacer lo siguiente.

  • Seleccionar la descarga del producto escogiendo si es x64 o x32, para saber como esta configurado nuestro equipo si es a x64 o x32 podemos darle clic derecho al mouse en el icono de Equipo dentro del menú de Inicio y seleccionar Propiedades y ahí en la pestaña de Sistema podemos ver el tipo de nuestro sistema operativo.
  • De preferencia descarguen el producto, no le den ejecutar el directamente, a menos, que estén seguros que no habrá problemas con su conexión a internet.
  • Sigan el proceso de instalación y reinicien su equipo y ya deberán tener el equipo con su SP1.

Otra forma de instalación es por medio de DVD, ustedes pueden ordenar el DVD del SP a Microsoft de la misma forma que la descarga del producto ustedes deben de seleccionar el tipo de su Sistema Operativo x64 o x32.

  • Lo único que tendrán que hacer aquí es insertar el DVD que les fue enviado y seguir el proceso de instalación.

Para mas información sobre como obtener el DVD pueden ingresar al sitio de Microsoft.

 

Esta es la forma recomendada de hacer esta actualización, pero cuanto necesita el SP para ser instalado en el equipo.

Método de Instalación

Espacio libre requerido

Windows Update x86-(32-bit): 750 MB
x64-(64-bit): 1050 MB
Descarga desde el sitio de  Microsoft x86-(32-bit): 4100 MB
x64-(64-bit): 7400 MB
Instalando usando el DVD de actualización x86-(32-bit): 4100 MB
x64-(64-bit): 7400 MB

Cuestiones adicionales que hay que tomar en cuenta son:

  1. Mantener nuestro equipo conectado a la corriente eléctrica en caso de ser algún equipo portátil.
  2. Contar con No break para evitar interrupción eléctrica en los equipos de escritorio.
  3. En caso de que se hubiera instalado el SP1 Beta en el equipo hay que desinstalarlo completamente, para hacer esto tendremos que entrar al Panel de Control y desinstalar el SP1 Beta, reiniciamos el equipo e instalamos la versión liberada.

Read Full Post »