============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

Proceso de Comparación de Configuraciones

En muchas ocasiones antes de aplicar una posible configuración el administrador, desea conocer en qué medida afectarán los cambios. Para ello no hay nada mejor que saber los cambios existentes entre la nueva configuración que se aplicará y la que se encuentra aplicada en ese momento en el servidor. La operación de comparación de Script Kit para Forefront Protection Server se encarga precisamente de realizar esta tarea. Coteja la información de ejecución de un servidor con la de las propiedades existentes en una configuración que se haya exportado previamente y que se desea importar.

La sintaxis para realizar la comparación de configuración de los servidores de Forefront Protection 2010 for Exchange y SharePoint Server es:

FPSSK.ps1 –Compare [-XmlPath] [-CsvPath] [-ComputerName] [-DiscoverCsv] [-Log]
Cada una de las opciones que admite el script refieren a la siguiente información:

- XmlPath: Especifica la ruta del fichero de configuración estándar xml para cargar en los servidores que se especifiquen.

- Csvpath: Especifica la ruta del fichero de configuración avanzada csv para cargar en los servidores que se especifiquen.

- ComputerName: Especifica el nombre del equipo del que se recuperará la configuracion. Si no se indica valor, el predeterminado es el equipo local. Acepta como valores el direccionamiento IP, nombre Netbios o nombre cualificado del servidor. En el caso de que el equipo se encuentre en un dominio diferente del equipo desde el que se realiza la operación, se requiere el nombre totalmente cualificado.

- DiscoverCsv: Especifica la ruta del fichero que se creó utilizando la acción de descubrimiento. En caso de utilizar este fichero no se utilizaría la opción ComputerName.

- Log: Define la ruta de directorio donde se generará el registro resultado de la acción solicitada. Esta opción no es requerida per es bastante interesante cuando el número de servidores a exportar es elevado.

La siguiente imagen muestra el resultado de comparar unos ficheros de configuración de plantillas con el estado actual de un servidor de Forefront Protection 2010 for Exchange Server:


Figura 9: Resultado del proceso de comparación

El resultado de una comparación muestra solamente resultados, no realiza modificación alguna sobre la configuración en base a las posibles diferencias detectadas. Para ello sería necesaria importar una configuración, o bien modificarla manualmente a través de la consola.

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

Proceso de Generación de Informes

Conocer la información de un servidor, incluida la información más general a la más específica propia de un servicio es un planteamiento muy necesario cuando se necesita consolidar la información de múltiples servidores. En un sistema de seguridad como Forefront Protection los indicadores son algo críticos, desde el estado de los antivirus a las estadísticas de amenazas detectadas. Cuando el número de servidores es elevado recuperar la información de todos es factible a través de las operaciones que se proporcionan con el Script Kit de Forefront Protection.

La sintaxis para la generación de un informe de estado de los servidores de Forefront Protection 2010 for Exchange y SharePoint Server es:

FPSSK.ps1 –Report [-ComputerName] [-DiscoverCsv] [-Log]
Las opciones referencian la siguiente información:

- ComputerName: Especifica el nombre o nombres de los equipos donde se desea importar la configuracion. Si no se indica valor, el predeterminado es el equipo local. Acepta como valores el direccionamiento IP, nombre Netbios o nombre cualificado del servidor. En el caso de que el equipo se encuentre en un dominio diferente del equipo desde el que se realiza la operación, se requiere el nombre totalmente cualificado. En el caso de quere definir múltiples servidores se realizará separándolos mediante comas.

- DiscoverCsv: Especifica la ruta del fichero que se creó utilizando la acción de descubrimiento. En caso de utilizar este fichero no se utilizaría la opción ComputerName.

- Log: Define la ruta de directorio donde se generará el registro resultado de la acción de importación y el informe de resultados.

La siguiente imagen muestra un informe realizado sobre un servidor con la salida por pantalla de dicha información:

Figura 7: Informe de servidor Forefront

El resultado del informe queda almacenado en un archivo bien para un análisis posterior, para un tratamiento automatizado o para la comparación de dos informes diferentes.


Figura 8: Fichero resultante de generar el informe del servidor

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

Proceso de Importación de configuración

Cuando se manejan múltiples servidores que de una u otra forma mantienen la misma configuración, una de las opciones más óptimas de administración consistiría, por tanto, en configurar adecuadamente uno de ellos para clonar rápidamente el resto como éste. Si en el post anterior se definía el procedimiento para la de exportación de la configuración en este se tratará el proceso de importación.

Este proceso realiza la operación inversa a la exportación, y se debe tener en cuenta que tipo de exportación se realizó: completa o parcial. Permite también importar tanto la configuración estándar como la avanzada. La sintaxis para la realización de dicha tarea es la siguiente:

FPSSK.ps1 –Import [-XmlPath] [-CsvPath] [-ComputerName] [-DiscoverCsv] [-Log] [-NoConfirm]
Las opciones referencian la siguiente información:

- XmlPath: Especifica la ruta del fichero de configuración estándar xml para cargar en los servidores que se identifiquen.

- Csvpath: Especifica la ruta del fichero de configuración avanzada csv para cargar en los servidores que se identifiquen.

- ComputerName: Especifica el nombre o nombres de los equipos donde se desea importar la configuracion. Si no se indica valor, el predeterminado es el equipo local. Acepta como valores el direccionamiento IP, nombre Netbios o nombre cualificado del servidor. En el caso de que el equipo se encuentre en un dominio diferente del equipo desde el que se realiza la operación, se requiere el nombre totalmente cualificado. En el caso de quere definir múltiples servidores se realizará separándolos mediante comas.

- DiscoverCsv: Especifica la ruta del fichero que se creó utilizando la acción de descubrimiento. En caso de utilizar este fichero no se utilizaría la opción ComputerName.

- Log: Define la ruta de directorio donde se generará el registro resultado de la acción de importación.

- NoConfirm: Especifica que no se solicitará a los administradores contestar a las advertencias que se muestran en la operación.

La siguiente imagen muestra el proceso de importación de la configuración a un servidor de Microsoft Forefront Protection 2010 for Exchange Server.


Figura 5: Proceso de importación de configuración

En el caso de los procesos de exportación e importación de la configuración en Forefront Protection 2010 for Exchange Server puede haber problemas a la hora de realizar estas operaciones, debido a que Exchange Server almacena su configuración en el Directorio Activo. Requiere para ello un proceso de sincronización para la nueva configuración.

Forefront Protection 2010 recoge la información de dicha sincronización de la variable ExchangeManagmentAvailable. Ésta puede tener los valores en True o False. En el caso de que se encuentre en False, las acciones derivadas de los scripts de exportación y de configuración podrían no realizarse adecuadamente. En caso de detectar problemas en las operaciones de importación y exportación podría identificados el estado de la variable ExchangeManagmentAvailable con el siguiente cmdlet: FseExchangeManagementStatus.


Figura 6: Consulta de estado de la variable ExchangeManagmentAvailable

Puede ser habitual que el resultado sea False indicando que todavía no se ha producido el proceso de sincronización. En el caso de obtener como resultado el valor False debería esperar un tiempo para realizarse nuevamente la recuperación de la variable. El proceso de sincronización se realiza automáticamente cada 15 si tras varios intentos la variable se mantiene en false, puede indicar un error que requeriría atención por parte del administrador.

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

Proceso de Exportación de configuración

Una vez que los servidores han sido descubiertos, se pueden realizar otras operaciones administrativas, de las que la exportación de la configuración constituye una importante tarea. Ésta permite la captura de la configuración de un conjunto de equipos almacenándola en un fichero en formato XML y/o CSV en el equipo local.

La sintaxis para la realización de dicha tarea es la siguiente:

FPSSK.ps1 –Export [-Path] [-ComputerName] [-Element] [-DiscoverCsv] [-Log]
Cada una de las opciones que admite el script refieren a la siguiente información:

- Path: Ruta donde se almacenaran los ficheros de configuración .xml y .csv. El fichero xml contiene la información estándar de configuración y el csv la configuración avanzada que no es definida habitualmente por el administrador.

- ComputerName: Especifica el nombre del equipo del que se recuperará la configuracion. Si no se indica valor, el predeterminado es el equipo local. Acepta como valores el direccionamiento IP, nombre Netbios o nombre cualificado del servidor. En el caso de que el equipo se encuentre en un dominio diferente del equipo desde el que se realiza la operación, se requiere el nombre totalmente cualificado.

- Element: Establece la sección de configuración a capturar. Si no se especifica esta opción se recogerá toda la configuración. Podría capturarse una configuración parcial de la configuración, especificando que elemento desea recuperarse como por ejemplo ExchangeAntiSpamPS para recuperar la política de configuración antispam en el MS Forefront Protection for Exchange.

- DiscoverCsv: Especifica la ruta del fichero que se creó utilizando la acción de descubrimiento. En caso de utilizar este fichero no se utilizaría la opción ComputerName.

- Log: Define la ruta de directorio donde se generará el registro resultado de la acción solicitada. Esta opción no es requerida per es bastante interesante cuando el número de servidores a exportar es elevado.

La siguiente imagen muestra como resultado la exportación de la configuración del servidor FORPRO.


Figura 3: Exportación de la configuración de MS Forefront Protection 2010 for Exchange

La información que proporciona el log además de identificar la persona que realiza el proceso, consta de las fecha de realización del mismo y el resultado de los ficheros generados. Tal y como se aprecia en la siguiente imagen los nombres coinciden con la fecha y hora de inicio del proceso.


Figura 4: Registro del proceso de exportación

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================

En el post de ayer se definían los procedimientos y requisitos para instalar y ejecutar Forefront Protection Server Script Kit si se desea hacer uso de ella. Lógicamente, la herramienta debe ser primero descargada [Descargar Forefront Protection Server Script Kit] e instalada. Una vez hecho, se obtendrán una serie de scripts para el mantenimiento de los servidores Forefront Protection 2010. Los scripts definidos que acompañan la herramienta son un total de 5 y permiten las siguientes tareas que vamos a cubrir en esta serie:

- Descubrir servidores Forefront Protection 2010 for Exchange y for SharePoint en la organización.
- Importar una configuración en uno o varios servidores.
- Exportar la configuración de un servidor.
- Generar informes relativos a los servidores.
- Comparar las configuraciones de uno o varios servidores con respecto a una configuración dada.

A lo largo de esta serie se irán definiendo la sintaxis y procedimientos para la realización de diferentes acciones. Los scripts en Powershell que Microsoft ha preparado se muestran en la siguiente imagen:


Figura 1: Scripts de Forefront Protection Server Script Kit

La invocación de las acciones se realiza mediante el script FPSSK.ps1, siendo la sintaxis genérica para la ejecución de tareas desde PowerShell la siguiente:

FPSSK.ps1 [-action] [-option1] [-option2] … [-optionn]
Descubrimiento de Servidores

El primero de los procedimientos consistirá en descubrir e identificar los diferentes servidores de Microsoft Forefront Protection 2010 existentes en la organización. Esta operación se basa en la realización de una consulta en el Directorio Activo sobre los servidores de Microsoft Exchange Server y SharePoint Server que se encuentren ejecutando Forefront Protection 2010. La información puede presentarse por pantalla o bien enviarse a un fichero en formato csv. La sintaxis de ejecución para la operación de descubrimiento es la siguiente:

FPSSK.ps1 –Discover [-Domain] [-ExportCsv]
La siguiente imagen muestra el resultado de descubrir los servidores existentes en el dominio empresa.es.


Figura 2: Descubrimiento de servidores en el dominio empresa.es

Esta operación además de mostrar el resultado por pantalla, da como resultado un fichero con los diferentes servidores, que podrá ser utilizado posteriormente en las diferentes operaciones para la ejecución de acciones en todos los equipos detectados. El fichero podrá modificarse manualmente para ajustarse a las necesidades de administración.

============================================================================
- Operaciones con Forefront Protection Server Script Kit (1 de 5)
- Operaciones con Forefront Protection Server Script Kit (2 de 5)
- Operaciones con Forefront Protection Server Script Kit (3 de 5)
- Operaciones con Forefront Protection Server Script Kit (4 de 5)
- Operaciones con Forefront Protection Server Script Kit (5 de 5)
============================================================================