Instalación de SQL Server 2005 (Workgroup para SBS 2003 R2)

SQL Server 2005 es el servidor de colección y de reportes, es donde se almacenará la información enviada por los agente de MOM desde las estaciones de trabajo y basado en esta data se crearan los reportes que serán consultados por el administrador para tener una visión general y detallada del estado de seguridad de la red, entre ellos la detección de malware, la acción tomada y la configuración de seguridad. En este POST haremos la instalación de SQL Server 2005 Workgroup para cumplir con los requerimientos de la instalación de Microsoft Forefront Client Security, este procedimiento es aplicable a las versiones de SQL Server 2005 soportadas por Microsoft para la solución de FCS, como Estandart y Enterprise. Esta versión de SQL 2005 no contiene la característica de Cache de reportes, por ende se tendrá un error durante la configuración de FCS al abrir por primera vez la consola, esto no causa efecto en el funcionamiento de FCS y es solucionable editando un valor en el registro de Windows, lo veremos más adelante en la instalación de FCS.

1. Antes de la instalación es necesario primero instalar el Servicio de Internet e Información, IIS, con los valores por defecto y ASP.NET 2.0, luego crearemos la cuenta de usuario que utilizaremos para la instalación de los servicios de SQL, esta cuenta es recomendable que solo sea miembro del grupo de seguridad Usuarios locales del servidor o Usuarios del Domino, en el caso en que se instale en un Controlador de Dominio, en el caso de esta guía será Usuarios del domino.

2. Colocamos el disco 1 de Tecnologías Premium, en el arranque automático seleccionamos Instalar Microsoft SQL Server2005

3. El asistente iniciará con el Acuerdo de Licencia de Usuario Final o EULA, aquí aceptamos los términos de la licencia

4. Para iniciar la instalación de SQL Server 2005 es necesario ciertos requisitos, como Microsoft SQL Native Client y Microsoft SQL Server 2005 Setup Support Files, al finalizar hacemos clic sobre Siguiente

5. Como todo producto Microsoft, tenemos la pantalla de Bienvenida a la Instalación de Microsoft SQL Server, hacemos clic en Siguiente

6. El asistente comprobara los requisitos para poder iniciar la instalación, al tener satisfactorio presionamos Siguiente

7. Completamos la información de Nombre, Compañía y la llave del producto, luego presionamos Siguiente

8. En esta pantalla ya existen características seleccionadas y agregaremos el Servicio de Reportes, Servicio de Integración y las herramientas de administración

9. Dejamos seleccionado la opción de Instancia por Defecto y presionamos Siguiente, al menos que se necesite utilizar esta instancia para otra aplicación, entonces crearíamos una nueva.

10. En esta pantalla es donde colocaremos la cuenta de servicio creada antes de comenzar la instalación y habilitamos el Agente de SQL Server

11. Para esta instalación solo utilizaremos el modo de Autenticación de Windows, si se necesita utilizar autenticación de SQL entonces habilitaremos el modo Mixto, presionamos Siguiente

12. En esta pantalla dejaremos los valores por defecto, presionamos Siguiente

13. En esta pantalla utilizaremos la opción por defecto, instalaremos todas las características de SQL Server 2005 habilitadas anteriormente con las opciones especificadas durante la instalación, presionamos Siguiente

14. Tenemos un resumen de lo que se instalará, presionamos Instalar

15. Comenzará la instalación, al finalizar presionamos Siguiente

16. Veremos un reporte de la instalación finalizada de SQL Server 2005 y presionamos Finalizar

Ya teniendo instalado SQL Server 2005 es imprescindible actualizar a por lo menos Service Pack 1, es requisito para la instalación de Microsoft Forefront Client Security.

Instalación de Microsoft Forefront Client Security en topología de un solo servidor

Luego de haber instalado y configurado SQL Server 2005 y WSUS la instalación y configuración de la consola de FCS es bastante sencilla, lo necesario antes de la instalación es la creación de una cuenta de usuario local miembro del grupo de seguridad local “Administradores” en el servidor donde se hará el trabajo.

En esta guía haremos la instalación en topología de un solo servidor, apto para pequeñas empresas donde se poseen pocos equipos y el servidor está apto para atender las peticiones de las estaciones de trabajo, como la recepción de los reportes del estado de seguridad, amenazas detectadas y acción tomada.

1. Luego de haber cumplido con los requisitos comenzaremos la instalación con el inicio del CD-ROM y hacemos clic sobre “Iniciar el asistente de instalación”

2. Al comenzar el asistente, nos preguntan la información de la persona y organización responsable de la licencia, al llenar estos campos hacemos clic sobre siguiente

3. Es la pantalla más importante, por esta donde se puede leer los términos de la licencia de usuario final, EULA.

4. En esta guía haremos la instalación en topología de un solo servidor, por esto marcaremos todas las opciones.

5. Por defecto el asistente instala el servidor de administración de MOM para el servidor de Colección, en esta pantalla se especifica el nombre del servidor donde está instalada esta consola, el nombre del grupo de administración en MOM y la cuenta de usuario que ya habíamos creado antes de iniciar la instalación de FCS para el Servidor de Acceso a Datos (DAS).

6. La base de datos operacional, se especifica el nombre del servidor donde está instalada y la capacidad apropiada para esta base de datos, no se puede exceder en tamaño de disponibilidad en disco o la instalación fallará. Aquí se almacena las alertas y eventos para el servidor de Colección.

7. Similar al paso anterior, pero aquí especificaremos el nombre del servidor donde estará instalado la base de datos para los reportes de MOM, aquí se utiliza SQL 2005 Reporting Services. Aquí están almacenados la data colectada.

8. Se especifica el nombre del servidor donde está instalado el servicio de reportes de SQL y el URL de la ubicación de los reportes, se puede especificar el uso de certificados SSL.

9. La cuenta de acción es utilizada para desplegar el agente de MOM en las estaciones de trabajo, esta cuenta debe tener privilegios administrativos sobre todas las estaciones de trabajo.

10. Es la ubicación donde se instalará la consola de Microsoft Forefront Cliente Security

11. Se hace un chequeo de todas las respuestas dadas durante el asistente.

12. De no darse errores en el chequeo de configuración y requisitos se iniciará la instalación sin problema alguno.

Configuración de WSUS 3 para el despliegue del cliente de FCS

Para el despliegue del cliente de Microsoft Forefront Client Security es necesaria la aprobación de "Actualización de Cliente para Microsoft Forefront Client Security" a través de WSUS y la aplicación de una política creada a través de la consola de FCS en las estaciones de trabajo donde se desplegara.

Al instalar el rol de "Servidor de Distribución" de FCS, este configura a WSUS creando o modificando la regla de auto aprobación por defecto seleccionando la clasificación "Actualizaciones de Definiciones". Otra de las configuraciones que sufre el servidor de WSUS son la de crear sincronizaciones de cada hora buscando nuevas actualizaciones, estas no son configurables a través de la consola de WSUS.

Luego de haber instalado el servidor de WSUS y FCS, vamos a aprobar el cliente de FCS para el despliegue:

1.- En las opciones de la consola de WSUS, hacemos clic en "Productos y Clasificaciones"
2.- Estando en la ventana de "Productos y Clasificaciones", hacemos clic en la pestaña de "Clasificaciones" y seleccionamos "Actualizaciones"

3.- Luego sincronizamos para descargar la nueva lista de la clasificación que seleccionamos, "Actualizaciones"

4.- Tras haber finalizado la sincronización, buscamos la actualización al cliente de Microsoft Forefront Client Security y la aprobamos

a) Sobre el nodo de Todas las actualizaciones hacemos clic con el botón derecho del mouse y seleccionamos Buscar… 
 

b) En la ventana de dialogo de Buscar, escribimos Forefront y hacemos clic sobre Buscar ahora 

c) En el resultado de la busque seleccionamos Actualización de Cliente para Microsoft Forefront Client Security, le hacemos clic con el botón derecho y seleccionamos Aprobar

d) Aprobamos la actualización o el cliente para el grupo respectivo, en este ejemplo lo aprobaremos para todos los equipos

e) Luego de haber aprobado la actualización aparecerá para aprobar los términos de Licencia de Software, hacemos clic Aceptar

f) Luego de haber aceptado los términos, regresamos a la ventana de aprobaciones y hacemos clic en cerrar

Ya teniendo aprobado la actualización para el Cliente de Forefront Client Security, y aplicando la política de FCS en las estaciones de trabajo, el despliegue se efectuara sin problemas.