Durante el mes de Julio tendrá lugar el último mes planficado de sesiones de Hands On Lab en Madrid. Durante el mes de Agosto no habrá ninguna sesión, y habrá que esperar al mes de Septiembre para saber si se va a continuar con esta campaña que se alarga ya 7 años en el tiempo - todo un éxito en los tiempos de hoy en día -. De momento, este es el calendario que queda por impartir, que se repartirá en 2 semanas:

Semana 1: Servicios Exchange

04 - MS Exchange Server 2010: Implantación, Mejoras y Nuevas Características
04 - MS Exchange Server 2010: Novedades en Service Pack 1
05 - MS Exchange Server 2010: Colaboración, movilidad y mensajería unificada
06 - MS Exchange Server 2010: Seguridad, control de información y cumplimiento legal
06 - MS Exchange Server 2010: Auditoría y Análisis Forense de Correo Electrónico
07 - MS Exchange Server 2010: Alta disponibilidad y planes de recuperación de desastres
08 - Microsoft Office 365: Exchange Online

Semana 2: Enterprise Windows

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Recuerda que durante el mes de Julio también habrá alguna sesión de formación en formato Virtual Hands On Lab.
 

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

El resultado, tal y como se puede observar en la siguiente imagen, consiste en la exportación de la configuración de determinadas propiedades que realizan configuraciones a nivel de registro. Se puede ver como se han activado determinados servicios dependientes de la solución antimalware.


Figura 5: Fichero XML de configuración

Una vez que este fichero ha sido exportado, podrá importarse en cualquier otro entorno. Para ello la propia herramienta de administración aporta la funcionalidad adecuada. Para realizar dicha operación, la herramienta permite seleccionar o bien crear la política donde queremos volcar la información existente en el XML.


Figura 6: Importando la configuración a una política de grupo en el dominio

Con esta herramienta, por lo tanto, los administradores tienen una opción más para gestionar su entorno de MS Forefront Endpoint Protection FEP 2010, permitiendo compatibilizar las tareas que realizaban en la anterior versión de la solución antimalware corporativa de Microsoft.

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

Una vez agregadas las plantillas, podrán configurarse las propiedades a través de la herramienta de administración de políticas (local o de dominio). La siguiente imagen muestra una política de grupo GPO que presenta ya las características para administrar la configuración de MS Forefront Endpoint Protection FEP 2010. Se han habilitado, además, algunas de las opciones de configuración permitidas por ellas.


Figura 3: Directivas de MS FEP 2010 en GPO

La herramienta de administración de políticas de grupo de MS Forefront Endpoint Protection FEP 2010 permite realizar tareas de importación y exportación de propiedades desde o hacia una GPO. Para ello será necesario identificar el dominio, el objeto de política de grupo y el fichero de política en formato XML. Esto permite que se puedan llevar configuraciones desde un entorno a otro, por ejemplo de preproducción a producción.

La siguiente imagen muestra cómo se exportará la configuración de la GPO mostrada anteriormente.


Figura 4: Exportación de las propiedades de una política

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

Uno de los cambios significativos que ha conllevado la nueva arquitectura de MS Forefront Endpoint Protection 2010, es el uso de MS System Center Configuration Manager 2007 para las tareas de administración del producto. El despliegue de agente, de firmas o la configuración del producto son tareas que pueden realizarse con MS SCCM 2007. Sin embargo la versión anterior, Forefront Client Security, utilizaba los objetos de política de grupo para determinadas operaciones, tales como la configuración del cliente.

Aquellas organizaciones que tengan implementados MS FCS y deseen mantener dicha estrategia para la configuración del cliente o bien las que tengan ampliamente explotado su entorno de Directorio Activo, podrán hacer uso de las políticas de grupo para administrar el cliente en vez de las operaciones predeterminadas con MS SCCM 2007. Para la gestión de las GPO se puede descargar la aplicación Forefront Endpoint Protection 2010 Group Policy Tool desde la página de herramientas de MS Forefront Endpoint Protection 2010.

Una vez ejecutada la herramienta, creado dos ficheros. Una aplicación para crear políticas de grupo con plantillas de MS FEP 2010. Las plantillas amdx y adml para el despliegue de propiedades por GPO.


Figura 1: Plantilla admx MS FEP 2010

Dichas plantillas deberán ubicarse en las ubicaciones correspondientes para poder ser configurada a través de la herramienta de administración de GPO.

\windows\policydefinitions para la plantilla admx
\windows\policydefinitions\(idioma) para la plantilla adml



Figura 2: Plantilla admx en ubicación de destino

============================================================================
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (1 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (2 de 3)
- MS Forefront Endpoint Protection 2010: Administración de las políticas FEP 2010 por medio de GPOs (3 de 3)
============================================================================

A menudo los administradores tienen reparos a la hora de implementar soluciones antimalware sobre los servidores que ofertan el correo electrónico, el Active Directory, o cualquier otro servicio de criticidad para la compañía. Es cierto que las configuraciones que son válidas para una infraestructura de clientes a veces no son adecuadas para servidores e, incluso entre ellos, hay que diferenciar múltiples roles. No es lo mismo la aplicación de una solución para un Controlador de Dominio, que para un servidor de Exchange. En este sentido las recomendaciones del fabricantes a la hora de configurar el antimalware en el servidor son importantísimas, máxime cuando tiene la visión tanto del rol de servicio como de la aplicación antimalware, como en este ejemplo con servidores Microsoft.

Consciente de este hecho, Microsoft ha desarrollado diferentes plantillas de configuración de MS Forefront Endpoint Protection 2010 para diferentes roles de servidores que usen tecnología Microsoft en una organización. Las plantillas pueden descargarse desde la página de herramientas de MS Forefront Endpoint Protection 2010 en formato exe: Descargar Forefront Endpoint Protection 2010 Group Policy Tool.

Aplicación de políticas

Una vez descargado el fichero y ejecutado, se habrán creado 16 ficheros de configuración xml, para diferentes roles de servicios.


Figura 1: Ficheros xml de configuración en base a roles

Los fichero en formato xml podrán ser utilizados, junto con la herramienta de administración de Políticas GPO para MS FEP 2010 ya mencionada con anterioridad en el artículo: MS Forefront Endpoint Protection 2010: Gestión de Políticas por medio de GPOs.


Figura 2: Importación de configuración de políticas para los controladores de dominio

Las configuraciones están optimizadas para los sistemas soportados por Microsoft, siguiendo las configuraciones estandarizadas. Si existen configuraciones especiales de los roles en el entorno de aplicación, entonces deberá evaluarse la aplicación de dichas plantillas con precaución.