El pasado 28 de Junio el equipo de Forefront Endpoint Security anunció la disponibilidad del primer Update Rollup para Forefront Enpoint Protection 2010. Este paquete, además de solucionar y aglutinar todos los parches conocidos, incluye tres características principales:



- Soporte para Windows Embedded 7 y Windows Server 2008 Server Core: Con esta nueva actualización es posible instalar clientes de MS FEP 2010 en este tipo de sistemas operativos optimizados, que antes no era posible.

- Actualización de firmas a través de System Center Configuration Manager 2007 Software Update: Con esta actualización es posible que la herrmainta Signature Update Automation Tool de FEP 2010 se sincronice a través del módulo de Software Update de SCCM 2007.

- Nuevas plantillas de servidores: FEP 2010 permite utilizar plantillas para ajustar la configuración del agente en los diferentes servidores de Microsoft, con esta actualización se añaden dos nuevas para servidores Microsoft Forefront Threat Management Gateway 2010 y Microsoft Lync 2010.
 

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

Creación de un USB autoarrancable

1. Preparar la partición de la unidad USB (en este caso G:\) como activa y formatearla

a. diskpart
b. list disk
c. select disk # (Reemplazar ‘#’ por el número de disco que muestra para el disco USB.)
d. clean
e. create partition primary
f. select partition 1
g. active
h. format quick fs=fat32
i. assign
j. exit

2. Copiar los datos de la ISO al USB

xcopy c:\img\iso\*.* /e g:\

Ejecución desde medio autoarrancable

Ahora se podrá utilizar cualquiera de los dos medios creados para arrancar mediante Windows PE y ejecutar Microsoft Security Scanner en el sistema off-line. Desde el mismo se tendrán que aceptar los términos de licencia y el tipo de análisis a ejecutar.


Figura 3: Ejecución de MS Security Scanner desde Windows PE paso 1


Figura 4: Ejecución de MS Security Scanner desde Windows PE paso 2


Figura 5: Ejecución de MS Security Scanner desde Windows PE paso 3

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

Durante el mes de Julio tendrá lugar el último mes planficado de sesiones de Hands On Lab en Madrid. Durante el mes de Agosto no habrá ninguna sesión, y habrá que esperar al mes de Septiembre para saber si se va a continuar con esta campaña que se alarga ya 7 años en el tiempo - todo un éxito en los tiempos de hoy en día -. De momento, este es el calendario que queda por impartir, que se repartirá en 2 semanas:

Semana 1: Servicios Exchange

04 - MS Exchange Server 2010: Implantación, Mejoras y Nuevas Características
04 - MS Exchange Server 2010: Novedades en Service Pack 1
05 - MS Exchange Server 2010: Colaboración, movilidad y mensajería unificada
06 - MS Exchange Server 2010: Seguridad, control de información y cumplimiento legal
06 - MS Exchange Server 2010: Auditoría y Análisis Forense de Correo Electrónico
07 - MS Exchange Server 2010: Alta disponibilidad y planes de recuperación de desastres
08 - Microsoft Office 365: Exchange Online

Semana 2: Enterprise Windows

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Recuerda que durante el mes de Julio también habrá alguna sesión de formación en formato Virtual Hands On Lab.
 

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

En una entrada anterior se comentó la herramienta Microsoft Safety Scanner, en el post de hoy se verá la configuración necesaria para crear una imagen autoarrancable, ya sea mediante el uso de un CD o un USB, con Windows PE y Microsoft Safety Scanner. De esta manera se podrá ejecutar la herramienta con el sistema operativo off-line.

Para ello lo primero que se necesita es la herramienta que contiene Windows PE 3.0, Windows AIK, y el propio Microsoft Safety Scanner (ambos en versión de 32 bits, que es el entorno de Windows PE).

Construcción de la imagen de arranque

Una vez descargadas las aplicaciones se debe construir la imagen de arranque mediante Windows AIK, desde la línea de comandos de las herramientas de implementación siguiendo los siguientes pasos:

1. copype.cmd x86 c:\img

2. dism /mount-wim /wimfile:c:\img\winpe.wim /index:1 /mountdir:c:\img\mount

3. dism /image:c:\img\mount /set-scratchspace:512
Nota: Se debe ampliar el espacio temporal del disco para que funcione MS Safety Scanner en el entorno de Windows PE, en este caso 512.

4. copy msert.exe c:\img\mount\windows\system32


Figura 1: Se debe cambiar la ruta de MS Safety Scanner por donde esté descargado o copiarlo mediante Windows Explorer al directorio de la imagen de arranque montada

5. dism /unmount-wim /mountdir:c:\img\mount /commit

6. copy c:\img\winpe.wim c:\img\iso\sources\boot.wim

Una vez creada la imagen de Windows PE con Microsoft Safety Scanner se debe elegir el método de arranque, CD o USB, dependiendo de la elección se deberán realizar los diferentes pasos que se muestran a continuación.

Creación de un CD autoarrancable

1. Creación de una imagen ISO:


Figura 2:oscdimg -n -bc:\img\etfsboot.com c:\img\iso c:\img\img.iso

2. Grabación de la imagen ISO a un CD

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

============================================================================
- Forefront TMG 2010: VPNs con L2TP (1 de 4)
- Forefront TMG 2010: VPNs con L2TP (2 de 4)
- Forefront TMG 2010: VPNs con L2TP (3 de 4)
- Forefront TMG 2010: VPNs con L2TP (4 de 4)
============================================================================

Configuración del servidor VPN L2TP (continuación)

Protocolo que se utiliza para el acceso por VPN (En este caso L2TP/Ipsec).


Figura 12: Protocolo de VPN (L2TP/Ipsec)

Habilitar el acceso de clientes por VPN y el máximo de clientes que se va a permitir conectar simultáneamente a Forefront TMG 2010.


Figura 13: Habilitar el acceso por VPN para el número de clientes deseado

Configuración del cliente VPN L2TP

Una vez configuradas las opciones del servidor únicamente será necesario crear una nueva configuración de conexión por VPN en los equipos clientes con la siguiente configuración de seguridad, aunque por defecto está en automático y después de realizar varios intentos de conexión se conectaría mediante L2TP/IPsec.


Figura 14: Configuración del cliente VPN I


Figura 15: Configuración del cliente VPN II

Una vez configurado el cliente se comprueba la conexión con el servidor de TMG y en la consola del servidor, en la parte de supervisión se puede comprobar el correcto acceso de un cliente VPN mediante el protocolo L2TP/IPsec.


Figura 16: Conexión por VPN mediante L2TP/IPsec

============================================================================
- Forefront TMG 2010: VPNs con L2TP (1 de 4)
- Forefront TMG 2010: VPNs con L2TP (2 de 4)
- Forefront TMG 2010: VPNs con L2TP (3 de 4)
- Forefront TMG 2010: VPNs con L2TP (4 de 4)
============================================================================