Durante la semana que viene se van a realizar en Madrid, en las oficinas de Microsoft Ibérica en Madrid, 6 seminarios Hands On Lab dedicados a tencnologías Microsoft Windows en la empresa. Durante esta semana se tocarán tecnologías de virtualización, gestión de sistemas con Ssytem Center o el uso de IPv6 dentro de las redes de la empresa. Este es el calendario que hay previsto:

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Además, la última semana del mes de Julio hay planificado un calendario de Virtual Hands On Lab dedicados al análisis Forense.
 

El pasado 28 de Junio el equipo de Forefront Endpoint Security anunció la disponibilidad del primer Update Rollup para Forefront Enpoint Protection 2010. Este paquete, además de solucionar y aglutinar todos los parches conocidos, incluye tres características principales:



- Soporte para Windows Embedded 7 y Windows Server 2008 Server Core: Con esta nueva actualización es posible instalar clientes de MS FEP 2010 en este tipo de sistemas operativos optimizados, que antes no era posible.

- Actualización de firmas a través de System Center Configuration Manager 2007 Software Update: Con esta actualización es posible que la herrmainta Signature Update Automation Tool de FEP 2010 se sincronice a través del módulo de Software Update de SCCM 2007.

- Nuevas plantillas de servidores: FEP 2010 permite utilizar plantillas para ajustar la configuración del agente en los diferentes servidores de Microsoft, con esta actualización se añaden dos nuevas para servidores Microsoft Forefront Threat Management Gateway 2010 y Microsoft Lync 2010.
 

============================================================================
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (1 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (2 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (3 de 3)
============================================================================

Tras la creación del programa, deberá crearse el anuncio correspondiente, alterando los parámetros adecuados para la ejecución desde el punto de distribución.

1. Crear un nuevo anuncio. Definir el paquete de instalación del cliente, con el programa generado previamente. Asignarlo a la colección de máquinas que corresponda.


Figura 5: Creación del nuevo anuncio

2. El siguiente paso consiste en la programación del anuncio. Éste se realizará teniendo en cuenta que el programa deberá ser asignado con la opción tan pronto como sea posible y que sea efectiva una vez al día.


Figura 6: Programación de la instalación

3. En las opciones de punto de distribución, deberá modificarse la opción de instalación, para que se ejecute desde este rol.


Figura 7: Ejecutar desde el punto de distribución

4. El resto de configuración deberán mantenerse por defecto.

============================================================================
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (1 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (2 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (3 de 3)
============================================================================

============================================================================
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (1 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (2 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (3 de 3)
============================================================================

Si desea hacer que el programa se ejecute desde el punto de distribución, deberá crear un nuevo paquete que aporte las características requeridas para que la instalación se realice de forma satisfactoria.

1. Crear un nuevo programa para el paquete de despliegue de MS FEP 2010


Figura 2: Creación del nuevo programa

2. En las opciones generales, deberá establecerse la sintaxis para la ejecución del instalador. Para ello deberá copiarse la sintaxis de instalación del programa “install” generado por MS FEP 2010. No se pueden copiar todas las propiedades de un paquete a otro desde MS SCCM 2007, por lo que habrá de copiarse la sintaxis manualmente.


Figura 3: Sintaxis de instalación para el cliente de MS FEP 2010

3. Hay que tener también en cuenta en las opciones generales, que para que la instalación sea silenciosa, deberá habilitarse la opción, de ejecutarse de forma oculta.

4. En los parámetros de entorno, requieren que el programa se ejecute desde una letra de unidad y con privilegios administrativos.


Figura 4: Parámetros de configuración

5. El resto de la configuración del parámetro podrán mantenerse con los valores por defecto.

============================================================================
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (1 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (2 de 3)
- Cómo configurar el paquete de instalación de FEP2010 en un punto de distribución (3 de 3)
============================================================================

A menudo las tareas de administración de sistemas de una organización se encuentran diferenciadas en roles. Para evitar problemas de gestión, se deben limitar las operaciones cuando varios usuarios diferentes interactúen sobre la misma consola. Esa es una de las circunstancias de MS Forefront Endpoint Protection 2010 y MS System Center Configuration manager 2007.

Las funcionalidades de MS SCCM 2007 son múltiples, y orientadas principalmente a explotación de los sistemas, pero muy a menudo el control de la solución antimalware corporativa puede ser administrada por el departamento de seguridad. Esto implica que, el que gestiona y ha implementado MS SCCM 2007, no tiene porqué ser el mismo que utiliza alguna de sus características.

Para dotar de las herramientas necesarias a través de la consola de SCCM 2007 a los administradores de MS FEP 2010, pero sin que pueden tocar otros elementos no necesario, puede personalizarse una consolo de administración concreta. Para ello habrá que asignar los permisos adecuados a los usuarios o grupos correspondientes.

Priermo se creará una nueva cuenta de usuario desde las opciones de administración de seguridad de MS System Center Configuration Manager 2007.


Figura 1: Agregar un usuario para la asignación de permisos

Al agregar el nuevo usuario para la administración del MS FEP 2010, deberán asignarse los siguientes privilegios, sobre las siguientes clases de MS SCCM 2007.

- Anuncios: Permisos de crear, eliminar, gestionar carpetas, modificar y leer.
- Colecciones: Administración, anunciar, crear, eliminar, eliminar recurso, modificar, modificar propiedades de la colección, modificar recursos, leer y leer recurso.
- Configuración de elementos: Crear, eliminar, distribuir, administrar carpetas, modificar y leer.
- Paquete: Administrar, crear, eliminar, distribuir, administrar carpeta, modificar y leer.
- Sitio: Administrar, filtrar estado, modificar y leer.


Figura 2: Asignando derechos de usuario

Tras finalizar el asistente, habrá que agregar el usuario designado sobre el grupo local SMSAdmin. Si esto no se realiza, se obtendrá el mensaje de acceso denegado, cuando el usuario acceda a través de la consola.

Los derechos concedidos asignan los permisos necesarios para que un administrador realice las tareas correspondientes para MS FEP 2010, aunque verá más opciones de las que necesita exclusivamente para sus tareas de administración. En un post posterior, se tratará como personalizar la consola de MS SCCM 2007 para proporcionar los elementos exclusivo que desean proporcionarse.