sábado, 11 de julio de 2009

Microsoft Forefront Client Security instalado en el hogar o stand-alone no actualiza

Microsoft Forefront Client Security (FCS) utiliza el servicio de Actualizaciones Automáticas para poder obtener las últimas actualizaciones desde el servicio de Microsoft Update, pero Windows solo viene con el cliente Windows Update, necesario solo para actualizar el Sistema Operativo, pero si necesitamos actualizar el resto de los productos Microsoft instalados es necesario descargar e instalar Microsoft Update, para lograr esto es necesario seguir los siguientes pasos:

  1. Entrar en la dirección URL http://update.microsoft.com/microsoftupdate y comenzaremos el asistente de la instalación tras presionar Iniciar Ahora
    image002
  2. Leemos y aceptamos el Contrato de Licencia presionando Continuar
    image004
  3. El servicio de Microsoft Update revisará el equipo para comprobar si dispone de la última versión
    image006
  4. Aparecerá un mensaje de alerta para aceptar la instalación del cliente de Microsoft Update, presionamos Instalar
    image007
  5. Ya estaremos listo para actualizar todos los productos de Microsoft instalados en equipo, entre ellos Mictosoft Forefront Client Security, ahora seguimos con la búsqueda de actualizaciones haciendo clic en Buscar Actualizaciones
    image010 

jueves, 15 de enero de 2009

El servicio MOM no inicia en el servidor de Administración MOM

Este problema se presenta de manera repentina sin hacer algún cambio en el servidor de administración MOM, al intentar iniciar el servicio se puede presentar el mensaje:

Could not start the MOM service on Local Computer. Error 1053. The service did not respond to the start or control request in a timely fashion.

Adicionalmente, al revisar el archivo de registro MOMService.mc8, en la ruta windir%\Temp\Microsoft Operations Manager, se encuentra el error:

Err:Failed to open queue D:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager\Config Group Name\ServerQueue.pqf: OpenFailed

Esto es ocasionado al hacerse corrupto los archives que se encuentran en la ruta %systemdrive%\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager\ForefrontClientSecurity.

La solución a este problema es simple, tan solo renombrando la carpeta ForefrontClientSecurity e iniciando el servicio, los archivos serán restaurados y el problema habrá acabado.

Qué es Microsoft Forefront Client Security?

Ya hemos escuchado que es una protección unificada de virus y spyware para estaciones de trabajo, servidores y laptops en una empresa, al escuchar esta reiterativa frase pensamos que solo nos protege de amenazas que comúnmente encontraos en la Internet o en dispositivo USB, un disco compacto, disquete o cualquier otro medio externo que pudieran dañar nuestro espacio de trabajo a través de software malicioso como virus, gusanos, caballos de Troya, rootkits, software espía o cualquier otro que pudiera bajar el rendimiento de nuestra estación de trabajo, o en el peor de los casos, en los servidores, esta afirmación es verdad pero tenemos otros tipos de brechas de seguridad que pueden ser aprovechadas fácilmente por una persona curiosa en Google, que busca herramientas o conocimiento para poder hacerle alguna broma a un amigo o atacar la empresa donde labora, estas brechas son conocidas como vulnerabilidades del Sistema Operativo.

Para conocer las vulnerabilidades del sistema operativo Windows, Microsoft tiene una herramienta para identificarlas, Microsoft Baseline Security Analyzer (MBSA), donde busca brechas de seguridad como la falta de actualizaciones, firewall desactivado, más de una cuenta de usuario administrador y otras que puedes escaparse a un administrador de una empresa, Microsoft Forefront Client Security con ayuda del agente de Microsoft Operation Manager que es instalado en cada estación de trabajo o servidor en la empresa, se podrá tener estadísticas del estado de seguridad de las maquinas administradas a través de un reporte fácil de leer, analizar u detallado con información de la vulnerabilidad y de la maquina consultada.

Entonces, con Microsoft Forefront Client Security podremos tener control de toda nuestra infraestructura ante amenazas y vulnerabilidades a través de una simple consola donde crearemos reportes con la información que necesitemos concerniente a la información que Microsoft Forefront Client Security puede recavar, el detalle de alguna amenaza, vulnerabilidad, estación de trabajo o servidor, un resumen de lo anterior en alguna fecha o rango especifico y demás bondades que el producto nos ofrece.

Microsoft Forefront Client Security es toda una solución de seguridad

martes, 9 de diciembre de 2008

Instalación de SQL Server 2005 (Workgroup para SBS 2003 R2)

SQL Server 2005 es el servidor de colección y de reportes, es donde se almacenará la información enviada por los agente de MOM desde las estaciones de trabajo y basado en esta data se crearan los reportes que serán consultados por el administrador para tener una visión general y detallada del estado de seguridad de la red, entre ellos la detección de malware, la acción tomada y la configuración de seguridad. En este POST haremos la instalación de SQL Server 2005 Workgroup para cumplir con los requerimientos de la instalación de Microsoft Forefront Client Security, este procedimiento es aplicable a las versiones de SQL Server 2005 soportadas por Microsoft para la solución de FCS, como Estandart y Enterprise. Esta versión de SQL 2005 no contiene la característica de Cache de reportes, por ende se tendrá un error durante la configuración de FCS al abrir por primera vez la consola, esto no causa efecto en el funcionamiento de FCS y es solucionable editando un valor en el registro de Windows, lo veremos más adelante en la instalación de FCS.

1. Antes de la instalación es necesario primero instalar el Servicio de Internet e Información, IIS, con los valores por defecto y ASP.NET 2.0, luego crearemos la cuenta de usuario que utilizaremos para la instalación de los servicios de SQL, esta cuenta es recomendable que solo sea miembro del grupo de seguridad Usuarios locales del servidor o Usuarios del Domino, en el caso en que se instale en un Controlador de Dominio, en el caso de esta guía será Usuarios del domino.

image001

2. Colocamos el disco 1 de Tecnologías Premium, en el arranque automático seleccionamos Instalar Microsoft SQL Server2005

image003

3. El asistente iniciará con el Acuerdo de Licencia de Usuario Final o EULA, aquí aceptamos los términos de la licencia

image005

4. Para iniciar la instalación de SQL Server 2005 es necesario ciertos requisitos, como Microsoft SQL Native Client y Microsoft SQL Server 2005 Setup Support Files, al finalizar hacemos clic sobre Siguiente

image007

5. Como todo producto Microsoft, tenemos la pantalla de Bienvenida a la Instalación de Microsoft SQL Server, hacemos clic en Siguiente

image009

6. El asistente comprobara los requisitos para poder iniciar la instalación, al tener satisfactorio presionamos Siguiente

image011

7. Completamos la información de Nombre, Compañía y la llave del producto, luego presionamos Siguiente

image013

8. En esta pantalla ya existen características seleccionadas y agregaremos el Servicio de Reportes, Servicio de Integración y las herramientas de administración

image015

9. Dejamos seleccionado la opción de Instancia por Defecto y presionamos Siguiente, al menos que se necesite utilizar esta instancia para otra aplicación, entonces crearíamos una nueva.

image017

10. En esta pantalla es donde colocaremos la cuenta de servicio creada antes de comenzar la instalación y habilitamos el Agente de SQL Server

image019

11. Para esta instalación solo utilizaremos el modo de Autenticación de Windows, si se necesita utilizar autenticación de SQL entonces habilitaremos el modo Mixto, presionamos Siguiente

image021

12. En esta pantalla dejaremos los valores por defecto, presionamos Siguiente

image023

13. En esta pantalla utilizaremos la opción por defecto, instalaremos todas las características de SQL Server 2005 habilitadas anteriormente con las opciones especificadas durante la instalación, presionamos Siguiente

image025

14. Tenemos un resumen de lo que se instalará, presionamos Instalar

image027

15. Comenzará la instalación, al finalizar presionamos Siguiente

image029

16. Veremos un reporte de la instalación finalizada de SQL Server 2005 y presionamos Finalizar

image031

Ya teniendo instalado SQL Server 2005 es imprescindible actualizar a por lo menos Service Pack 1, es requisito para la instalación de Microsoft Forefront Client Security.

domingo, 9 de noviembre de 2008

Instalación de Microsoft Forefront Client Security en topología de un solo servidor

Luego de haber instalado y configurado SQL Server 2005 y WSUS la instalación y configuración de la consola de FCS es bastante sencilla, lo necesario antes de la instalación es la creación de una cuenta de usuario local miembro del grupo de seguridad local “Administradores” en el servidor donde se hará el trabajo.

En esta guía haremos la instalación en topología de un solo servidor, apto para pequeñas empresas donde se poseen pocos equipos y el servidor está apto para atender las peticiones de las estaciones de trabajo, como la recepción de los reportes del estado de seguridad, amenazas detectadas y acción tomada.

1. Luego de haber cumplido con los requisitos comenzaremos la instalación con el inicio del CD-ROM y hacemos clic sobre “Iniciar el asistente de instalación”

image001

2. Al comenzar el asistente, nos preguntan la información de la persona y organización responsable de la licencia, al llenar estos campos hacemos clic sobre siguiente

image003

3. Es la pantalla más importante, por esta donde se puede leer los términos de la licencia de usuario final, EULA.

image005

4. En esta guía haremos la instalación en topología de un solo servidor, por esto marcaremos todas las opciones.

image007

5. Por defecto el asistente instala el servidor de administración de MOM para el servidor de Colección, en esta pantalla se especifica el nombre del servidor donde está instalada esta consola, el nombre del grupo de administración en MOM y la cuenta de usuario que ya habíamos creado antes de iniciar la instalación de FCS para el Servidor de Acceso a Datos (DAS).

image009

6. La base de datos operacional, se especifica el nombre del servidor donde está instalada y la capacidad apropiada para esta base de datos, no se puede exceder en tamaño de disponibilidad en disco o la instalación fallará. Aquí se almacena las alertas y eventos para el servidor de Colección.

image011

7. Similar al paso anterior, pero aquí especificaremos el nombre del servidor donde estará instalado la base de datos para los reportes de MOM, aquí se utiliza SQL 2005 Reporting Services. Aquí están almacenados la data colectada.

image013

8. Se especifica el nombre del servidor donde está instalado el servicio de reportes de SQL y el URL de la ubicación de los reportes, se puede especificar el uso de certificados SSL.

image015

9. La cuenta de acción es utilizada para desplegar el agente de MOM en las estaciones de trabajo, esta cuenta debe tener privilegios administrativos sobre todas las estaciones de trabajo.

image017

10. Es la ubicación donde se instalará la consola de Microsoft Forefront Cliente Security

image019

11. Se hace un chequeo de todas las respuestas dadas durante el asistente.

image021

12. De no darse errores en el chequeo de configuración y requisitos se iniciará la instalación sin problema alguno.

sábado, 4 de octubre de 2008

Configuración de WSUS 3 para el despliegue del cliente de FCS

Para el despliegue del cliente de Microsoft Forefront Client Security es necesaria la aprobación de "Actualización de Cliente para Microsoft Forefront Client Security" a través de WSUS y la aplicación de una política creada a través de la consola de FCS en las estaciones de trabajo donde se desplegara.

Al instalar el rol de "Servidor de Distribución" de FCS, este configura a WSUS creando o modificando la regla de auto aprobación por defecto seleccionando la clasificación "Actualizaciones de Definiciones". Otra de las configuraciones que sufre el servidor de WSUS son la de crear sincronizaciones de cada hora buscando nuevas actualizaciones, estas no son configurables a través de la consola de WSUS.

image001

Luego de haber instalado el servidor de WSUS y FCS, vamos a aprobar el cliente de FCS para el despliegue:

1.- En las opciones de la consola de WSUS, hacemos clic en "Productos y Clasificaciones"
2.- Estando en la ventana de "Productos y Clasificaciones", hacemos clic en la pestaña de "Clasificaciones" y seleccionamos "Actualizaciones"
image003

3.- Luego sincronizamos para descargar la nueva lista de la clasificación que seleccionamos, "Actualizaciones"
image005

4.- Tras haber finalizado la sincronización, buscamos la actualización al cliente de Microsoft Forefront Client Security y la aprobamos

a) Sobre el nodo de Todas las actualizaciones hacemos clic con el botón derecho del mouse y seleccionamos Buscar… 
 image005

b) En la ventana de dialogo de Buscar, escribimos Forefront y hacemos clic sobre Buscar ahora 
image007

image009

c) En el resultado de la busque seleccionamos Actualización de Cliente para Microsoft Forefront Client Security, le hacemos clic con el botón derecho y seleccionamos Aprobar image011

d) Aprobamos la actualización o el cliente para el grupo respectivo, en este ejemplo lo aprobaremos para todos los equipos
image013

e) Luego de haber aprobado la actualización aparecerá para aprobar los términos de Licencia de Software, hacemos clic Aceptar
image015

f) Luego de haber aceptado los términos, regresamos a la ventana de aprobaciones y hacemos clic en cerrar
image017

Ya teniendo aprobado la actualización para el Cliente de Forefront Client Security, y aplicando la política de FCS en las estaciones de trabajo, el despliegue se efectuara sin problemas.