<< MS Forefront Security for Sharepoint: Bloquear extensiones de fichero | Valoraciones de MS Forefront Client Security en Up To Secure 2010 >>

MS Forefront Client Security Best Practices Analyzer (I de IV)

by Admin 30. enero 2010 09:19

============================================================================
- MS Forefront Client Security Best Practices Analyzer (I de IV)
- MS Forefront Client Security Best Practices Analyzer (II de IV)
- MS Forefront Client Security Best Practices Analyzer (III de IV)
- MS Forefront Client Security Best Practices Analyzer (IV de IV)
============================================================================

Las herramientas etiquetadas bajo la familia de "Best Practices Analyzer" están diseñadas por los equipos encargados de los diferentes productos de Microsoft para analizar que una implantación ha sido realiza siguiente las recomendaciones para el mejor funcionamiento de la solución. A veces el no cumplir los requisitos de las buenas prácticas es una necesidad de la compañía por un condicionante de la implantación a la hora de interoperar con otras soluciones, pero en muchas ocasiones suele ser simplemente un descuido o desconocimiento por parte de las personas encargadas de la instalación. Estas herramientas ayudan a detectar esas situaciones.

Comprobaciones de buenas prácticas

El equipo de producto de MS Forefront Client Security liberó MS Forefront Best Practices Analyzer, un asistente que comprueba los siguientes aspectos de una determinada instalación:

- Topología de implantación: El asistente evaluará si se ha optado por una de las topologías recomendadas para le correcto funcionamiento de MS Forefront Client Security. Estas topologías pueden ir de 1 a 6 servidores con repartición de roles. La herramienta comprueba cual es esa distribución y si es la correcta.

- Cuenta DAS para MOM: Se comprueba si la cuenta utiliza para el servidor de recolección de eventos tiene los permisos de adminsitrador local necesarios en el servidor de recolección.

- Autentenciación mútua entre MOM y agentes: Para el correcto funcionamiento debe estar activada la autenticación mútua entre el servidor MOM y los agentes. Se comprueba la clave de registro: HKLM\Software\Mission Critical Software\OnePoint\Configurations\\Operations\Consolidator\AuthenticatedCommunicationsOnly donde Group Name es el nombre que se le dio al grupo MOM durante la instalación.

- Análisis de SQL Server: El asistente comprobará la versión del motor y el dimensionamiento de las bases de datos utilizadas.

- Cuenta en el servidor de informes: La última comprobación irá dedicada a verificar si los permisos de la cuenta utilizada en SQL Server para generar y acceder a los informes tiene los permisos adecuados.

- Configuración de WSUS: Desde la versión 1.0.17 en adelante, MS Forefront Client Security Best Practices Analyzer añade comprobaciones en el servicio WSUS. Estas comprobaciones son sobre la versión de WSUS (1, 2 o 3), el estado de sincronización, la configuración de la aprobación de las actualizaciones, el último estado de actualización, el número de equipos reportando, etc... Es decir, si la configuración de WSUS es la correcta para el buen funcionamiento de la solución.

Descarga e Instalación de MS Forefront Client Security Best Practices Analyzer

La descarga del producto es muy ligera, a penas ocupa 512 Kas, y se puede realizar desde la siguiente URL: Download MS Forferont Client Security Best Practices Analyzer.

Una vez descargado se ejecuta en los servidores de los roles de MS Forefront Client Security para analyzar la arquitectura. El Asistente de instalación no tiene ningún paso especial, más que comprobar que va a ser ejecutado en un servidor de MS Forefront Client Security.

Figura 1: Asistente de instalaciónd e MS Forefront Client Security Best Practices Analyzer

Una vez instalado hay que ir a la ruta de instlación a ejecutarlo. El programa no genera ningún grupo de programas en el menú de inicio ni ningún acceso directo, así que es importante conocer dónde queda instalado. La ruta es la que se ve en la Figura 2:

Figura 2: Ruta de Instalación de MS Forefront Client Security BPA

Allí, únicamente habrá que ejecutar el archivo fcsbpa.exe para que se arranque el asistente de MS Forefront Client Security Best Practices Analyzer.

============================================================================
- MS Forefront Client Security Best Practices Analyzer (I de IV)
- MS Forefront Client Security Best Practices Analyzer (II de IV)
- MS Forefront Client Security Best Practices Analyzer (III de IV)
- MS Forefront Client Security Best Practices Analyzer (IV de IV)
============================================================================

E-mail Permalink Post RSS

Publicaciones relacionadas

MS Forefront Client Security Best Practices Analyzer (IV de IV)Descargar Download instalar y utilizar MS Forefront Client Security Best Practices Analyzer. fcsbpac...MS Forefront Client Security Best Practices Analyzer (III de IV)Descargar Download instalar y utilizar MS Forefront Client Security Best Practices Analyzer.MS Forefront Client Security Best Practices Analyzer (II de IV)Descargar Download instalar y utilizar MS Forefront Client Security Best Practices Analyzer.