En Seguros con Forefront no es la primera vez que hablamos sobre este servicio de Microsoft del que ya se hacía referencia en la serie de entradas Windows Intune Malware Protection: Windows Intune y Forefront Endpoint Protection. Una herramienta que ayuda a gestionar la seguridad de los equipos haciendo uso desde la nube. Es por eso que no queríamos perder la oportunidad de comentaros las nuevas características que incluye la versión 2.0 que ya está en fase beta y disponible para descarga.



Como ya vimos en las entradas referenciada anteriormente, Windows Intune es uno de los servicios que Microsoft ofrece basado en la nube, destacando del mismo como característica principal la posibilidad de gestionar la seguridad de los equipos desde una consola web centralizada, facilitándo así la administración y securización de nuestros equipos. Esta versión beta de Windows Intune 2.0 incluye nuevas características importantes como son:

• Simplificación de las tareas de distribución de software y actualizaciones: En conjunto con las actualizaciones de Microsoft, Windows Intune permite desplegar también aplicaciones y actualizaciones de terceros a nuestros pc´s administrados.

• Administración de todas las licencias de software: Mejora en el modo de gestionar todas sus licencias de software y llevar un seguimiento de todas ellas, como Microsoft Retail, OEM y licencias de terceras partes así como los licenciamientos por Volumen.

• Obtención de mejor reporte de hardware: Mayor facilidad para ver y crear reportes de hardware de todos sus equipos incluyendo datos como: fabricante, memoria instalada, velocidad de CPU o espacio de disco disponible en la máquina.

Para incluir en esta versión 2.0 de Windows Intune las características mencionadas anteriormente, Microsoft ha recogido información aportada por administradores de puestos de trabajos, y diversos directivos de áreas técnicas. De este modo, teniendo en consideración sus indicaciones, se ha dado forma a esta segunda versión.

Windows Intune ha quedado preparada para poder unirse a la plataforma en la nube de Office 365 en un futuro próximo, aunque por parte de Microsoft no hay fecha prevista para ello. El coste de Windows Intune es de 11$ por equipo y mes, costo que probamente quede absorbido por el esquema de precios de Office 365 en el momento de la incorporación de Windows Intune. Esta versión de Windows Intune beta solo permite la administración de 10 equipos durante un periodo de 30 días.
 

Ya ha pasado algún tiempo desde que hablamos de un malware que suplantaba el proceso de activación de Windows para secuestrar los archivos de los usuarios y pedir un rescate en forma de licencia de Windows. Esto había sido descubierto por el equipo de seguridad de GFI, pero a día de hoy, es fácil descubrir por redes sociales a usuarios que se quejan de su aparición.


Figura 1: Foto a un malware de activación de Windows

Nunca introduzcas tu número de cuenta o tarjeta de crédito en un sitio de estos, ya que lo que menos puede sucederte es que te roben.
 

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

Creación de un USB autoarrancable

1. Preparar la partición de la unidad USB (en este caso G:\) como activa y formatearla

a. diskpart
b. list disk
c. select disk # (Reemplazar ‘#’ por el número de disco que muestra para el disco USB.)
d. clean
e. create partition primary
f. select partition 1
g. active
h. format quick fs=fat32
i. assign
j. exit

2. Copiar los datos de la ISO al USB

xcopy c:\img\iso\*.* /e g:\

Ejecución desde medio autoarrancable

Ahora se podrá utilizar cualquiera de los dos medios creados para arrancar mediante Windows PE y ejecutar Microsoft Security Scanner en el sistema off-line. Desde el mismo se tendrán que aceptar los términos de licencia y el tipo de análisis a ejecutar.


Figura 3: Ejecución de MS Security Scanner desde Windows PE paso 1


Figura 4: Ejecución de MS Security Scanner desde Windows PE paso 2


Figura 5: Ejecución de MS Security Scanner desde Windows PE paso 3

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

En una entrada anterior se comentó la herramienta Microsoft Safety Scanner, en el post de hoy se verá la configuración necesaria para crear una imagen autoarrancable, ya sea mediante el uso de un CD o un USB, con Windows PE y Microsoft Safety Scanner. De esta manera se podrá ejecutar la herramienta con el sistema operativo off-line.

Para ello lo primero que se necesita es la herramienta que contiene Windows PE 3.0, Windows AIK, y el propio Microsoft Safety Scanner (ambos en versión de 32 bits, que es el entorno de Windows PE).

Construcción de la imagen de arranque

Una vez descargadas las aplicaciones se debe construir la imagen de arranque mediante Windows AIK, desde la línea de comandos de las herramientas de implementación siguiendo los siguientes pasos:

1. copype.cmd x86 c:\img

2. dism /mount-wim /wimfile:c:\img\winpe.wim /index:1 /mountdir:c:\img\mount

3. dism /image:c:\img\mount /set-scratchspace:512
Nota: Se debe ampliar el espacio temporal del disco para que funcione MS Safety Scanner en el entorno de Windows PE, en este caso 512.

4. copy msert.exe c:\img\mount\windows\system32


Figura 1: Se debe cambiar la ruta de MS Safety Scanner por donde esté descargado o copiarlo mediante Windows Explorer al directorio de la imagen de arranque montada

5. dism /unmount-wim /mountdir:c:\img\mount /commit

6. copy c:\img\winpe.wim c:\img\iso\sources\boot.wim

Una vez creada la imagen de Windows PE con Microsoft Safety Scanner se debe elegir el método de arranque, CD o USB, dependiendo de la elección se deberán realizar los diferentes pasos que se muestran a continuación.

Creación de un CD autoarrancable

1. Creación de una imagen ISO:


Figura 2:oscdimg -n -bc:\img\etfsboot.com c:\img\iso c:\img\img.iso

2. Grabación de la imagen ISO a un CD

============================================================================
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte I)
- Microsoft Safety Scanner en un CD o USB autoarrancable (Parte II)
============================================================================

============================================================================
- Microsoft Standalone System Sweeper: herramienta de recuperación offline de PC infectados (I de II)
- Microsoft Standalone System Sweeper: herramienta de recuperación offline de PC infectados (II de II)
============================================================================

Una vez que se inicie la herramienta aparecerá la ventana principal de análisis, desde la que es posible seleccionar el tipo de escaneo a realizar entre rápido, completo y personalizado. A simple vista, es posible detectar que la interfaz de MSSS es exactamente igual a la de Windows Defender o MS Security Essentials.


Figura 4: Interfaz de MSSS

A la finalización del escaneo, aparecerá la información de la cantidad de elementos analizados y de malware detectado.


Figura 5: Detección de malware

En el caso de que el equipo estuviese infectado, MSSS detectaría la infección y mostraría una imagen como la que se muestra más arriba, indicándonos la cantidad de detecciones y el nivel de severidad, tras lo cual únicamente sería necesario hacer clic sobre el botón Clean System para proceder a su limpieza.

La ultima de la cuestión a resaltar seria que, para actualizar las definiciones, existen dos posibilidades:

• Haber descargado previamente las nuevas definiciones, tal y como se explicó anteriormente en el artículo sobre cómo realizar la descarga manual de las firmas, y almacenarlas en un dispositivo extraíble cual es posible examinar desde la consola de MSSS.

• Descargar las definiciones directamente desde el Centro de Protección Microsoft


Figura 6: Actualización de definiciones

Es posible descargar la herramienta desde la siguiente URL: Descargar Microsoft Standalone System Sweeper.

============================================================================
- Microsoft Standalone System Sweeper: herramienta de recuperación offline de PC infectados (I de II)
- Microsoft Standalone System Sweeper: herramienta de recuperación offline de PC infectados (II de II)
============================================================================