============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada llegamos al final del repaso a Forefront Online Protection for Exchange, esperando que os hayamos dejado una visión completa de la consola de administración de la herramienta.

Panel Mis Informes

El siguiente panel en la consola de Administración de FOPE es la dedicada a la generación de informes. Mediante el enlace Nuevo informe vamos a poder generar informes detallados del servicio.


Figura 20: Generación de nuevo informe desde Mis Informes

Ahora tan solo nos queda establecer un nombre de informe, como por ejemplo aquel que nos muestre el informe de correo electrónico no deseado y seleccionar en el apartado Tipo de informe la categoría correspondiente al informe deseado, en nuestro caso Informe de tráfico de correo electrónico, para proceder a seleccionar la casilla de verificación correspondiente a Correo no deseado.


Figura 21: Informe de correo electrónico no deseado

Una vez generados los informes y esperado el tiempo de recolección de datos oportuno, tan solo hemos de hacer clic sobre el informe para que podamos acceder a los datos para su análisis. Los informes, al ser generados con el motor de reporting services a bajo nivel, admiten algunas de las características proporcionadas por dicha plataforma, como por ejemplo la posibilidad de exportarlos a otro formato, como puede ser Microsoft Excel o Adobe PDF.


Figura 22: Visualización de informe de tráfico de correo electrónico

Panel Herramientas

Por último, para acabar con las opciones proporcionadas a través de la consola de administración de FOPE, hemos de hacer mención al panel de Herramientas. Dicho panel se incluye en el entorno para realizar un correcto seguimiento de los mensajes pudiendo acceder también a los eventos generados por el servicio. En el panel se proporcionan dos secciones:

Seguimiento de mensajes: Permite realizar un seguimiento de los mensajes que procesados por FOPE.


Figura 23: Seguimiento de mensajes mediante parámetros de búsqueda

La sección Seguimiento de mensajes permite realizar búsquedas de mensajes mediante filtros personalizados que podemos configurar mediante la zona Parámetros de búsqueda. En dicha zona podemos filtrar los mensajes a buscar utilizando un determinado rango de tiempo (fecha de inicio o de finalización) pudiendo indicar la dirección del remitente o del destinatario a buscar.

Traza de auditoría: esta característica nos permite realizar un seguimiento de los eventos más importantes que se han producido en el servicio. Desde esta ficha podemos visualizar los eventos relacionadas con un determinado usuario, permitiendo que se puedan ordenar por determinados tipos de eventos (eventos de auditoría, de creación, de actualización, etcétera).


Figura 24: Trazas de auditoría con posibilidad de ordenamiento

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

En Seguros con Forefront no es la primera vez que hablamos sobre este servicio de Microsoft del que ya se hacía referencia en la serie de entradas Windows Intune Malware Protection: Windows Intune y Forefront Endpoint Protection. Una herramienta que ayuda a gestionar la seguridad de los equipos haciendo uso desde la nube. Es por eso que no queríamos perder la oportunidad de comentaros las nuevas características que incluye la versión 2.0 que ya está en fase beta y disponible para descarga.



Como ya vimos en las entradas referenciada anteriormente, Windows Intune es uno de los servicios que Microsoft ofrece basado en la nube, destacando del mismo como característica principal la posibilidad de gestionar la seguridad de los equipos desde una consola web centralizada, facilitándo así la administración y securización de nuestros equipos. Esta versión beta de Windows Intune 2.0 incluye nuevas características importantes como son:

• Simplificación de las tareas de distribución de software y actualizaciones: En conjunto con las actualizaciones de Microsoft, Windows Intune permite desplegar también aplicaciones y actualizaciones de terceros a nuestros pc´s administrados.

• Administración de todas las licencias de software: Mejora en el modo de gestionar todas sus licencias de software y llevar un seguimiento de todas ellas, como Microsoft Retail, OEM y licencias de terceras partes así como los licenciamientos por Volumen.

• Obtención de mejor reporte de hardware: Mayor facilidad para ver y crear reportes de hardware de todos sus equipos incluyendo datos como: fabricante, memoria instalada, velocidad de CPU o espacio de disco disponible en la máquina.

Para incluir en esta versión 2.0 de Windows Intune las características mencionadas anteriormente, Microsoft ha recogido información aportada por administradores de puestos de trabajos, y diversos directivos de áreas técnicas. De este modo, teniendo en consideración sus indicaciones, se ha dado forma a esta segunda versión.

Windows Intune ha quedado preparada para poder unirse a la plataforma en la nube de Office 365 en un futuro próximo, aunque por parte de Microsoft no hay fecha prevista para ello. El coste de Windows Intune es de 11$ por equipo y mes, costo que probamente quede absorbido por el esquema de precios de Office 365 en el momento de la incorporación de Windows Intune. Esta versión de Windows Intune beta solo permite la administración de 10 equipos durante un periodo de 30 días.
 

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada damos por finalización la serie de artículos dedicados a la consola de Administración Central de FOPE. El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

Dominios: Mediante esta ficha vamos a poder actualizar la configuración del servicio para cada dominio. Hemos visto que disponemos de opciones de administración en la ficha Compañía que afectan a todos los dominios, pero podemos proceder a hacer clic en uno de los dominios que tengamos habilitados y configurar dichas opciones de administración a un nivel de detalle más bajo, esto es, a nivel de dominio.


Figura 16: Dominio puntocompartido.onmicrosoft.com disponible

Si procedemos a hacer clic sobre uno de los dominios disponibles, accederemos a la configuración de opciones administrativas para dicho dominio, pudiendo disponer además de la configuración de filtro de correo no deseado a nivel de dominio.

Reglas de filtrado: Mediante las reglas de directiva vamos a poder aplicar directivas a nuestra organización para establecer reglas que se procesen sobre el flujo de correo de nuestra organización. Por ejemplo, podemos generar reglas de directiva que rechacen todos los correos entrantes de un determinado dominio o que se rechacen aquellos que incluyan en sus mensajes una determinada palabra o expresión en su contenido (los mensajes serán procesados por el servicio Hosted Filtering que aplicará las reglas establecidas).

Las reglas de directiva de filtrado de correo electrónico permiten identificar las cadenas de texto o expresiones en los mensajes de correo de dos formas:

• Mediante una sintaxis básica basada en una mezcla de CSV y caracteres comodín.
• Mediante un subconjunto de expresiones regulares.


Figura 17: Generación de nueva regla de directiva en FOPE

En la siguiente imagen se ha procedido a crear una regla de filtrado mediante la cual rechazar cualquier mensaje entrante que contenga como coincidencia en el cuerpo del mensaje alguna de las palabras suministradas, en nuestro caso, vi?agra o ¿iagra. Observe como la regla establecida bien pudiera haberse aplicado en cualquiera de las partes diferencias de un mensaje, como por ejemplo el encabezado del correo, el remitente o destinatario, los datos adjuntos o el asunto.

También dispone de la posibilidad de utilizar la opción RegEx, en el caso de que desee establecer expresiones regulares a la hora de generar reglas de filtrado.


Figura 18: Generación de nueva regla de directiva en FOPE

Filtros: Mediante el uso de la sección Filtros podemos agregar diccionarios (listas de valores de gran tamaño) donde podamos establecer direcciones IP, dominios, direcciones de correo electrónico, palabras clave o extensiones de archivo de una forma rápida a diferencia de utilizar, de forma tradicional, las reglas de directiva comentadas en el punto anterior.


Figura 19: Diccionario de palabras clave a filtrar mediante la sección Filtros

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Curiosa la estafa que publican en Spamloco.net con una web de lo más fraudulenta posible. Su objetivo es conseguir convencer a los usuarios que envíen un SMS, con su coste asociado, simulando ser un escaner de seguridad. La idea es similar a la de los rogue AV, pero mucho más sencilla. Cuando el usuario entra en ella, recibe información para hacer un escaneo de seguriad de su sistema, pero realmente no realiza nada. Es decir, no descarga nada malicoso, no instala un ActiveX ni nada similar. Símplemente simula hacer un escaneo.


Figura 1: Simulación del análisis de seguridad

Cuando termina, informa de que Internet Explorer no está actualiado y que se necesita enviar un mensaje SMS para obtener un código de descarga de la versión de Internet Explorer 8. Este código, como dicen en SpamLoco, se encuentra en el código fuente, pero el público objetivo de este tipo de estafas, por supuesto, no está preparado para analizar el código fuente de una página web.


Figura 2: Petición de envío de SMS

Al final, tras enviar el SMS, se recibe la descarga normal de Internet Explorer 8.

Soluciones

Desde luego, hay que andar con mil ojos e informar a los usuarios menos cualificados técnicamente para que no caigan en este tipo de estafas. Aquí no hay malware, no hay secuestro de archivos y, por supuesto, las herramientas antimalware no pueden hacer nada para evitar este tipo de estafas, ya que no hacen nada en el sistema. Sólo si son denunciadas las URLs, lo sistemas antimalware podrán bloquear el acceso a ellas.
 

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Continuamos la serie de artículos dedicados a la consola de Administración Central de FOPE, esta vez con el Panel de Administración. Sin duda, este es uno de los enlaces de administración más importantes, al centralizar la mayoría de las tareas de gestión y configuración de los servicios proporcionados por Forefront Online Protection for Exchange.

Panel de Administración

El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

- Compañía: A través de esta sección, vamos a poder establecer aspectos que afectan directamente a la organización, tales como la configuración de idioma y zona horaria por defecto, la configuración de seguridad, la configuración de Hosted Archive y los contactos de la misma.

En la parte izquierda, denominada Configuración de la compañía, encontraremos las preferencias de idioma y zona horaria así como las suscripciones de servicio, mostrando la información respecto del número de puestos de cada servicio haciendo referencia al número real de usuarios, basándose en el contrato de servicio y no en el número de direcciones de correo electrónico o dominios de la organización.

En la sección inferior, Contactos, indicaremos la información del contacto principal, que se utilizará para disponer de una persona de contacto en caso de que surja cualquier deficiencia con el servicio. Este contacto recibirá actualizaciones de estado sobre el servicio, por lo que es conveniente tener actualizada la cuenta indicada.


Figura 12: Sección de la Compañía disponible en el panel de Administración

En la parte central de la sección Compañía disponemos de las opciones de Configuración de entrega de correo. Esta opción es útil ya que nos permitirá establecer varias direcciones IP de servidor de correo, configurando un perfil Multi-SMTP de entrada que nos permitirá entregar los correos electrónicos, una vez filtrados, a varios servidores de correo mediante lo que se conoce como equilibrio de carga round-robin.

Mediante el equilibrio de carga round-robin, en caso de que el servidor de correo que proporcione a nuestro dominio los mensajes deba de abrir varias conexiones para su transferencia, no utilizará la misma dirección IP para cada conexión. Las conexiones se abrirán principalmente, en función de la prioridad del peso o registro MX configurada. Desde la Configuración de entrega de correo, también podemos configurar Direcciones IP de servidores de correo saliente para que todo el correo electrónico saliente a enviar se analice por FOPE para comprobar si contiene virus, contrastándolo al mismo tiempo con las reglas del filtro de directiva y con las características de correo no deseado antes de proceder a su envío.


Figura 13: Configuración de entrega de correo mediante un perfil Multi-SMTP

El entorno también permite establecer conectores de entrada o de salida utilizados en escenarios de flujos de correo como por ejemplo el escenario de correo de Espacio de direcciones compartido con un escenario de retransmisión local, en donde el correo electrónico se hospeda parcialmente en la nube (Internet) y parcialmente en local, y el flujo de correo se controla en local. Este escenario requiere de la configuración de conectores de entrada y salida. Por último, podemos configurar una dirección de correo de notificación de carga de la lista de usuarios en la sección de Configuración de filtrado, disponible en el apartado inferior dedicado a la Configuración del servicio.


Figura 14: Configuración de conectores y de dirección de notificación de carga de la lista de usuarios

En caso de que estuviéramos suscritos al servicio de Exchange Hosted Archive, dispondremos de una sección denominada Configuración de archivo, para establecer las opciones de configuración de dicho servicio y de una sección denominada Agregar lista de palabras clave, mediante la cual definir nuestra propia lista de palabras clave y poder detectar aquellos mensajes que contienen dichas palabras para su revisión.

La última sección que encontramos en la parte derecha corresponde a la Seguridad, desde la cual podremos establecer Restricciones de Direcciones IP y Crear Directivas de contraseñas. Las restricciones de direcciones IP nos servirán para restringir el acceso de los usuarios a los sitios y aplicaciones web de los servicios hospedados que deseemos y las directivas de contraseñas se exigirán sobre los usuarios a la hora de iniciar sesión en el entorno.


Figura 15: Configuración de Restricciones IP y Directiva de contraseñas

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================