Haciendo uso de Package it! hemos recogido toda la información que hay publicada en Technet de Forefront Endpoint Protection 2010, en la que es posible encontrar las Guías de Planifiación, de Instalación o de Migración desde Forefront Client Security. No es la versión en Español, debido a que cuenta con más páginas de información, pero más adelante recogeremos la información disponible en español.



Puedes descargar la guía desde: Forefront_Endpoint_Protection_2010.chm (339,92 kb)
 

Ese es el nombre que lleva por título el Webcast que impartieron Raúl Moros de Kabel y Mónica Fernández Pato, de Microsoft sobre la solución antimalware corporativa de Microsoft FEP 2010. Este Webcast se emitió el pasado 15 de Abril, y ya está disponible para ver en linea.


Webcast FEP 2010: Eficaz, Eficiente y Gestionable

La Agenda de esta sesion es la siguiente:

· Eficaz: repaso de las características implementadas para la protección antimalware
· Eficiente: repaso de las características implementadas para optimizar el consumo de recursos de la máquina
· Gestionable: repaso de las características implementadas para gestión y administración del producto

La sesión, que tiene una duración de 60 minutos, puede ser vista en línea o descargada en un fichero de algo más de 24 Mbs para su reproducción offline. El contenido, antes de ser descargado, va a ser analizado con la tecnología Forefront, para que estés más seguro.


Descarga del Webcast FEP 2010: Eficaz, Eficiente y Gestionable

En algunos escenarios, como cuando el soporte remoto de un sitio es complejo o cuando se tenga un caso abierto con Microsoft, es necesario realizar una recolección de datos específicos que ayuden a solucionar un determinado problema. En este caso, el equipo de Microsoft Forefront Endpoint Protection 2010 ha publicado la herramienta Microsoft Security Cliente Support Tool para recoger los datos necesarios en un entorno problemático de clientes con FEP2010.

Una vez ejecutada en el cliente con problemas, la herramienta regenerará un fichero comprimido en formato .cab con los siguientes datos:

- Ficheros de log del gestor de eventos.
- Lista de servicios correindo en la máquina.
- Lista de procesos en ejecución.
- Ficheros de log de Configuration Mananger.
- Drivers instalados en la máquina.
- Configuraciones de autoruns.
- Información del sistema.
- Política del firewall.

Además de esos ficheros de apoyo, la herramienta buscará información específica de Forefront Endpoint Protection 2010, es decir:

- Cualquier fichero de traza del servicio de Microsoft Antimalware.
- El hisotrial de Windows Update.
- Todos los eventos de del servicio antimalware de Microsoft en el visor de eventos del sistema.
- Configuraciones del registro de Microsoft Antimalware.
- El log de esta propia herramienta.
- El log del fichero de firmas.


Figura 1: Ejecución de MSCSupportTool

La herramienta está disponible en la siguiente URL: Descargar MSCSuportTool. Una vez instalada se ubicará en la siguiente ruta por defecto: C:\Program Files\Microsoft Security Client\Antimalware y se ejecutará invocándola con el siguiene comando: Mpcmdrun -GetFiles. Tras un sencillo asistene como se puede ver en la Figura 1, los datos estarán listos para ser analizados o enviados al equipo encargado del caso.
 

============================================================================
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (1 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (2 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (3 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (4 de 4)
============================================================================

Configurar el Servidor de Informes (continuación)

Una vez desplegado el árbol de opciones, en el vínculo de configuración de DefaultDataSources, deberá asignarse la infomación relativa a la nueva cuenta creada para ser utilizada en la base de datos de reporting.


Figura 9: Asignación de la nueva cuenta al servicio de informes

Tras haberse aplicado los cambios, deberá realizarse el último paso para tener listo el proceso.
Actualizar la información de la cuenta en el registro del sistema

Para realizar esta actualización en el registro se deber abrir la aplicación REGEDIT y buscar la siguiente ruta de claves:

HKLM\Software\Microsoft\Microsoft Forefront\Forefront Endpoint Protection 2010\Server

Aquí deberá modificarse el valor de REPORTUSER asignando la nueva cuenta en formato dominio\cuenta, tal y como se ve en la figura 10.


Figura 10: Asignación de cuenta a nivel de registro

Tras aceptar los cambios, el proceso se habrá completado satisfactoriamente y MS Forefront Endpoint Protection 2010 empezará a utilizar la nueva cuenta para acceder a la base de datos de reporting.

============================================================================
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (1 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (2 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (3 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (4 de 4)
============================================================================

============================================================================
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (1 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (2 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (3 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (4 de 4)
============================================================================

Asignación del login como cuenta de acceso (continuación)

En la página de miembros deberá agregarse la nueva cuenta creada, eliminado para ello previamente la anterior que, en nuestro ejemplo, fuera definida durante el proceso de instalación de Forefront Endpoint Protection FEP 2010.


Figura 6: Asignando la nueva cuenta como miembro al rol correspondiente

Configurar el Servidor de Informes

El siguiente de los pasos a realizar consiste en realizar el cambio de la cuenta en el servidor de informes. Para ello deberá acceder al servidor de informes vía web mediante el siguiente acceso: http://reportserver/reports


Figura 7: Acceso al servidor de informes

Una vez allí deberá acceder al enlace correspondiente al servicio de MS Forefront Endpoint Protection FEP 2010, que vendrá identificado por el código de sitio de MS System Center Configuration Manager 2007. Aquí tras seleccionar el enlace de mostrar detalles, deberá acceder al módulo de DataSources.


Figura 8: Acceso a DataSources

============================================================================
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (1 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (2 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (3 de 4)
- Cambiar la cuenta del servicio de informes para acceder a la Base de Datos de Reporting (4 de 4)
============================================================================