============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada llegamos al final del repaso a Forefront Online Protection for Exchange, esperando que os hayamos dejado una visión completa de la consola de administración de la herramienta.

Panel Mis Informes

El siguiente panel en la consola de Administración de FOPE es la dedicada a la generación de informes. Mediante el enlace Nuevo informe vamos a poder generar informes detallados del servicio.


Figura 20: Generación de nuevo informe desde Mis Informes

Ahora tan solo nos queda establecer un nombre de informe, como por ejemplo aquel que nos muestre el informe de correo electrónico no deseado y seleccionar en el apartado Tipo de informe la categoría correspondiente al informe deseado, en nuestro caso Informe de tráfico de correo electrónico, para proceder a seleccionar la casilla de verificación correspondiente a Correo no deseado.


Figura 21: Informe de correo electrónico no deseado

Una vez generados los informes y esperado el tiempo de recolección de datos oportuno, tan solo hemos de hacer clic sobre el informe para que podamos acceder a los datos para su análisis. Los informes, al ser generados con el motor de reporting services a bajo nivel, admiten algunas de las características proporcionadas por dicha plataforma, como por ejemplo la posibilidad de exportarlos a otro formato, como puede ser Microsoft Excel o Adobe PDF.


Figura 22: Visualización de informe de tráfico de correo electrónico

Panel Herramientas

Por último, para acabar con las opciones proporcionadas a través de la consola de administración de FOPE, hemos de hacer mención al panel de Herramientas. Dicho panel se incluye en el entorno para realizar un correcto seguimiento de los mensajes pudiendo acceder también a los eventos generados por el servicio. En el panel se proporcionan dos secciones:

Seguimiento de mensajes: Permite realizar un seguimiento de los mensajes que procesados por FOPE.


Figura 23: Seguimiento de mensajes mediante parámetros de búsqueda

La sección Seguimiento de mensajes permite realizar búsquedas de mensajes mediante filtros personalizados que podemos configurar mediante la zona Parámetros de búsqueda. En dicha zona podemos filtrar los mensajes a buscar utilizando un determinado rango de tiempo (fecha de inicio o de finalización) pudiendo indicar la dirección del remitente o del destinatario a buscar.

Traza de auditoría: esta característica nos permite realizar un seguimiento de los eventos más importantes que se han producido en el servicio. Desde esta ficha podemos visualizar los eventos relacionadas con un determinado usuario, permitiendo que se puedan ordenar por determinados tipos de eventos (eventos de auditoría, de creación, de actualización, etcétera).


Figura 24: Trazas de auditoría con posibilidad de ordenamiento

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

En Seguros con Forefront no es la primera vez que hablamos sobre este servicio de Microsoft del que ya se hacía referencia en la serie de entradas Windows Intune Malware Protection: Windows Intune y Forefront Endpoint Protection. Una herramienta que ayuda a gestionar la seguridad de los equipos haciendo uso desde la nube. Es por eso que no queríamos perder la oportunidad de comentaros las nuevas características que incluye la versión 2.0 que ya está en fase beta y disponible para descarga.



Como ya vimos en las entradas referenciada anteriormente, Windows Intune es uno de los servicios que Microsoft ofrece basado en la nube, destacando del mismo como característica principal la posibilidad de gestionar la seguridad de los equipos desde una consola web centralizada, facilitándo así la administración y securización de nuestros equipos. Esta versión beta de Windows Intune 2.0 incluye nuevas características importantes como son:

• Simplificación de las tareas de distribución de software y actualizaciones: En conjunto con las actualizaciones de Microsoft, Windows Intune permite desplegar también aplicaciones y actualizaciones de terceros a nuestros pc´s administrados.

• Administración de todas las licencias de software: Mejora en el modo de gestionar todas sus licencias de software y llevar un seguimiento de todas ellas, como Microsoft Retail, OEM y licencias de terceras partes así como los licenciamientos por Volumen.

• Obtención de mejor reporte de hardware: Mayor facilidad para ver y crear reportes de hardware de todos sus equipos incluyendo datos como: fabricante, memoria instalada, velocidad de CPU o espacio de disco disponible en la máquina.

Para incluir en esta versión 2.0 de Windows Intune las características mencionadas anteriormente, Microsoft ha recogido información aportada por administradores de puestos de trabajos, y diversos directivos de áreas técnicas. De este modo, teniendo en consideración sus indicaciones, se ha dado forma a esta segunda versión.

Windows Intune ha quedado preparada para poder unirse a la plataforma en la nube de Office 365 en un futuro próximo, aunque por parte de Microsoft no hay fecha prevista para ello. El coste de Windows Intune es de 11$ por equipo y mes, costo que probamente quede absorbido por el esquema de precios de Office 365 en el momento de la incorporación de Windows Intune. Esta versión de Windows Intune beta solo permite la administración de 10 equipos durante un periodo de 30 días.
 

Durante la semana que viene se van a realizar en Madrid, en las oficinas de Microsoft Ibérica en Madrid, 6 seminarios Hands On Lab dedicados a tencnologías Microsoft Windows en la empresa. Durante esta semana se tocarán tecnologías de virtualización, gestión de sistemas con Ssytem Center o el uso de IPv6 dentro de las redes de la empresa. Este es el calendario que hay previsto:

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Además, la última semana del mes de Julio hay planificado un calendario de Virtual Hands On Lab dedicados al análisis Forense.
 

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada damos por finalización la serie de artículos dedicados a la consola de Administración Central de FOPE. El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

Dominios: Mediante esta ficha vamos a poder actualizar la configuración del servicio para cada dominio. Hemos visto que disponemos de opciones de administración en la ficha Compañía que afectan a todos los dominios, pero podemos proceder a hacer clic en uno de los dominios que tengamos habilitados y configurar dichas opciones de administración a un nivel de detalle más bajo, esto es, a nivel de dominio.


Figura 16: Dominio puntocompartido.onmicrosoft.com disponible

Si procedemos a hacer clic sobre uno de los dominios disponibles, accederemos a la configuración de opciones administrativas para dicho dominio, pudiendo disponer además de la configuración de filtro de correo no deseado a nivel de dominio.

Reglas de filtrado: Mediante las reglas de directiva vamos a poder aplicar directivas a nuestra organización para establecer reglas que se procesen sobre el flujo de correo de nuestra organización. Por ejemplo, podemos generar reglas de directiva que rechacen todos los correos entrantes de un determinado dominio o que se rechacen aquellos que incluyan en sus mensajes una determinada palabra o expresión en su contenido (los mensajes serán procesados por el servicio Hosted Filtering que aplicará las reglas establecidas).

Las reglas de directiva de filtrado de correo electrónico permiten identificar las cadenas de texto o expresiones en los mensajes de correo de dos formas:

• Mediante una sintaxis básica basada en una mezcla de CSV y caracteres comodín.
• Mediante un subconjunto de expresiones regulares.


Figura 17: Generación de nueva regla de directiva en FOPE

En la siguiente imagen se ha procedido a crear una regla de filtrado mediante la cual rechazar cualquier mensaje entrante que contenga como coincidencia en el cuerpo del mensaje alguna de las palabras suministradas, en nuestro caso, vi?agra o ¿iagra. Observe como la regla establecida bien pudiera haberse aplicado en cualquiera de las partes diferencias de un mensaje, como por ejemplo el encabezado del correo, el remitente o destinatario, los datos adjuntos o el asunto.

También dispone de la posibilidad de utilizar la opción RegEx, en el caso de que desee establecer expresiones regulares a la hora de generar reglas de filtrado.


Figura 18: Generación de nueva regla de directiva en FOPE

Filtros: Mediante el uso de la sección Filtros podemos agregar diccionarios (listas de valores de gran tamaño) donde podamos establecer direcciones IP, dominios, direcciones de correo electrónico, palabras clave o extensiones de archivo de una forma rápida a diferencia de utilizar, de forma tradicional, las reglas de directiva comentadas en el punto anterior.


Figura 19: Diccionario de palabras clave a filtrar mediante la sección Filtros

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Si hace tiempo anunciabamos el nombramiento de Alex Rocha como Country Manager de Swivel Secure para España y Portugal, hoy el anuncio viene con el fichaje de Lorenzo Martínez, consultor de seguridad de reconocido prestigio, que ha sido contratado como Ingeniero Preventa para el sur de Europa.



Lorezo Martínez es Ingeniero Informático por la Universidad de Deusto y lleva más de 10 años trabajando como consultor de seguridad en empresas integradoras de tecnología y partners de software de seguridad. Además, es muy conocido el trabajo que desempeña como divulgador de tecnología en el blog Security By Default desde el que ya ha hecho el anunico de su nueva posición en Swivel Secure.

Lorenzo tendrá su base de operaciones en Madrid, y estamos convencidos de que será un gran aporte para las empresas que estén pensando en utilizar la tencología PINSafe, ya que su experiencia ayudará a tomar mejor las decisiones de implementación de la misma.