Martes 30 de Junio, 19:00 a 22:00 hrs.

Conferencia Grupos de Usuarios: GLAD invita, Sácale el jugo a Microsoft : Herramientas gratuitas para la Administración de la Seguridad.

En esta presentación conoceremos distintas soluciones gratuitas que Microsoft dispone para poder administrar distintos aspectos de la seguridad. Entre ellos, se revisarán las soluciones de actualización automática, de políticas de grupo y otras soluciones para medir el nivel de seguridad de nuestras organizaciones.
Lugar: New Horizons. Teatinos 550, 1°piso. Santiago Centro.
Fecha: Martes 30 de Junio, 19:00 hrs.
Oradores: Luis Montenegro (MVP) y Emerson Gonzalez (MVP)
Inscríbete aquí

Dado que estamos dando todos los meses conferencias (ya perdi la cuenta de cuantas llevo…) mantente informado permanentemente aca:

http://www.microsoft.com/chile/technet/conferencias_tecnicas/

• Paper buenísimo de forefront
• http://cid-2095eac3772c41db.skydrive.live.com/self.aspx/Public/ForefrontClientSecurity2007.pdf
• Portal del autor del Paper MVP Aidan Finn
• http://joeelway.spaces.live.com/
• Portal para bajar VHD para estudiar en laboratorios
• http://technet.microsoft.com/es-cl/bb738372(en-us).aspx
• Portal para estudiar vía laboratorios virtuales ya preparados
• http://technet.microsoft.com/es-cl/bb467605(en-us).aspx
• Para que entiendas IAG lee este articulo sobre SSTP en Windows 2008
• http://technetpuertorico.com/blogs/oportprofe/archive/2009/01/20/sstp-en-windows-server-2008-nivel-1.aspx
• Virtual lab de IAG
• http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032334606&EventCategory=3
• PRESENTACIONES
• http://cid-5fbbe24b93f73f55.skydrive.live.com/browse.aspx/ISAHOWTO/Presentaciones

Mi experiencia como Profesional

1) La seguridad.  Conceptualmente UAC (User Access Control) es una idea muy potente, ya que normalmente en materia de seguridad un troyano o malware en general ataca a los sistemas porque realiza acciones en el sistema operativo sin que nos demos cuenta. En Windows Vista causo mucho desagrado ya que la usabilidad del concepto no era la mas adecuada para el usuario común. Pero Windows 7 trae un panel de configuración configurables para quienes somos mas paranoicos nos avise de cada cambio o bien para un usuarios común que solo solicite intervención de usuario cuando algún programa  intente realizar alguna acción que sea de riesgo para la estabilidad del sistema.

Cuando seleccionas máxima protección, los gadgets de Windows 7 en beta 1 no funcionan. Esto es debido a que requieren de alto privilegio de acceso al sistema lo cual es protegido por esta función. Para habilitarla tienes que agregar la siguiente clave al registro tanto para ambientes de 32 y 64 bits.

Ambiente de Pruebas: Pavilion DV4, Windows 7 Versión de 64 Bits, con 4 GB en RAM

Mi experiencia como usuario

1)Desde que salieron las primeras versiones de indexación en Windows XP hasta la versión actual que soy un usuario asiduo a esta característica. Como buen ingeniero, mantengo mi información histórica ordenada, completa y respaldada, pero al igual que muchos usuarios las miles de fotografías, videos, documentos, presentaciones etc. que tengo, son un almacén inmenso que almaceno desde hace muchos años. Solo en fotografías y videos tengo 14.000 archivos. Entre tanta información,  como hago para buscar una foto por ejemplo relacionada con un evento. O como busco una presentación que contenga una palabra clave determinada. Esta función en Windows 7 es tremendamente rápida, lo que se potencia además del equipo con la optimización del código. Nota relevante es que debo agregar mis carpetas personales a la indexaxion para que esto opere.

2) Preparando una presentación. Típico que me interesa pegar un recorte de pantalla y editarlo rápidamente. 2 funciones mejoradas y bastantes útiles son Snipping Tool y nuestro querido Paint.

3) Voy a una reunión, requiere presentar algo por ende prender rápidamente mi equipo y luego apagarlo igual de rápido porque ya nos vamos. La función de “sleep”  con reloj en mano toma 5 segundos apagar el equipo y 1 en encenderlo!

4) Cuando hago análisis,  tengo muchas planillas abiertas  con tablas dinámicas y necesito ubicar una rápidamente. Mismo caso cuando busco información en internet. La función del preview en modalidad agrupada de la barra de tareas es excelente solución desde el punto de vista usabilidad. (Función conocida como Aero Pick). 

5) Algo muy práctico es que puede fijar programas en la barra de tareas, lo que agrega funciones bastante entretenicas, como un historial de los archivos abiertos por ejemplo en documentos office, en, notepad, paint, etc.

6) Algo que normalmente odiamos es cuando tenemos múltiples ventanas abiertas y no encontramos la que necesitamos. Esto lo podemos hacer de 3 formas..

a) Mediante la función  [Windows]+[Tab] de aero que muestra rápidamente todas las ventanas

b) Mediante una función denominada Windows Aero Shake donde sacudes la ventana de foco y todo el resto se minimiza

c) Mediante la función desktop preview donde al acercar el mouse en la esquina derecha de la barra de tareas se hacen trasparentes las ventanas activas.

d)Mediante la funciona Aero Snap donde arrastrar una ventana a la derecha o izquierda, arriba o abajo y se acomoda ocupando automaticamente una porcion de la pantalla activa.

 

7) Aunque puedan existir aplicaciones mucho mas potentes La calculadora o el “paint” las seguimos usando. Lo bueno de estas versiones es la interfas Ribbon como pueden ver a continuacion:

8) La función [Windows] [P] muy útil y práctica cuando tenemos que presentar algo:

9) Finalmente y como lo mío es la seguridad me despido con un [Windows] [L], acostúmbrense a usar esta combinación de teclas.

Síntomas:

• Aparecen cuentas de active directory bloqueadas
• Acceso denegado a recursos compartidos
• Tareas agendadas se comienzan a ejecutar
• Acceso a sitios de seguridad bloqueados
• Antivirus corruptos con servicios que no suben
• Servicios de actualización desactivados
• Puntos de restauración del sistema  reiniciados
• Baja archivos arbitrarios de sitios desconocidos
• Servicios aleatoriamente iniciados bajo svchost.exe con referencia a una DLL que es el virus en si

Si lo de arriba te parece conocido, es probable que estés infectado con el gusano Conficker, conocido además con los siguientes nombres:

• W32/Conficker.worm (McAfee)
• Conficker.A (Microsoft)
• Crypt.AVL (AVG)
• Mal/Conficker-A (Sophos)
• Trojan.Win32.Pakes.lxf (F-Secure)
• Trojan.Win32.Pakes.lxf (Kaspersky)
• W32.Downadup (Symantec)
• Conficker.B (Microsoft)
• WORM_DOWNAD.A (Trend Micro)

La gracia de este astuto gusano, es que ataca aquellos equipos que no tengan la actualización de seguridad lanzado en octubre del 2008 conocido como MS08-067. Esta actualización de seguridad, corrige un problema con el servicio “server”, el cual permite compartir recursos en un equipo. ¿A quienes afecta? La siguiente es la lista de equipos afectados:

• Windows  2000 SP4,
• Windows  XP SP3,
• Windows  XP X64 SP2,
• Windows  2003 SP2,
• Windows 2003 x64  SP2,
• Windows  2003 Itanium SP2,
• Windows  Vista SP1,
• Windows  Vista X64 SP1,
• Windows  2008

Lamentablemente esta colocando en jaque a los administradores de sistemas ya que deja en evidencia una falta de atención a las alertas de seguridad publicadas y difundidas por el fabricante y por organismos como , CVE (Common Vulnerabilities and Exposures) o las casas antivirus, lo que se evidencia en la falta de actualización de los sistemas luego de meses de lanzado el aviso.

El problema se agrava cuando hablamos de muchas estaciones, infectadas en su mayoría, y sin parches, ya que se debe, además de desinfectar, reinstalar el antivirus (en algunos casos), actualizar los equipos en forma reactiva, para lo cual se requiere de un sistema de actualización automática de parches.

YO SOY UNO, NECESITO AYUDA NO UN DISCURSO!!!

El pan de trabajo pasa por:

1.- Contar con un sistema automatizado y controlado de distribución de actualizaciones. Para ello existe Windows Update Services y lo mejor es que es gratis. Lo pueden bajar de aquí  y en este link encontraras una guía paso a paso..

2.- Desinfectar los equipos comprometidos. Esto lo puedes hacer con tu propio antivirus (muy importante es reiniciar después de limpiar, ya que queda en memoria), o con herramientas gratuitas como:

• Limpieza automatica usando http://onecare.live.com/site/en-US/default.htm 
• Utilitario Stinger de Mcafee, bajar aquí
• Utilitario MSRT - Malicious Software Removal Tool

3.- Activa el firewall de tu equipo. Tanto Windows Vista como Windows 7, tiene un sistema muy simple que te permite sin ser experto protegerte:

4.- Si estas en un ambiente corporativo, usa las políticas a través de las GPO de Windows 2003, o 2008 para activar el firewall en las estaciones. No olvides que esto debe ser probado en un laboratorio y se deben documentar las excepciones para que todo funcione normalmente.

5.- Subscríbete a blogs, o sitios web de seguridad.  Les recomiendo el newsletter de seguridad de Microsoft: http://www.microsoft.com/latam/technet/boletin/seguridad/

6.- Si no tienes un antivirus, te invito a probar forefront client security. Baja la versión de prueba desde acá: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=7d0fbe8d-0174-4b49-b0e9-bbe6dfad3f79

Para mayor información  revisa lo siguiente:

• http://blogs.technet.com/rubencolomo/archive/2009/01/27/m-s-sobre-conficker.aspx
• http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
• http://es.mcafee.com/virusInfo/default.asp?id=description&virus_k=153464
• http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker
• http://blogs.technet.com/seguridad/archive/2008/12/30/nuevo-brote-de-conficker.aspx
• http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
• http://blogs.technet.com/seguridad/archive/2009/01/13/se-incrementa-el-n-mero-de-incidencias-de-conficker-b-en-latinoam-rica.aspx
• http://technet.microsoft.com/en-us/library/cc780271.aspx

Hoy recibí una grata sorpresa, me encontré con un mail que les comparto a continuación. Es un honor y por este medio doy las gracias a Microsoft por el reconocimiento.

From: support@mvpaward.com [mailto:support@mvpaward.com]
Sent: Wednesday, October 01, 2008 9:04 AM
To: emerson.gonzalez@live.cl
Cc: Fernando Garcia Loera
Subject: ¡Enhorabuena MVP de Microsoft 2009!

Estimado/a Emerson González,

Enhorabuena. Nos complace presentarle el programa de nombramiento MVP de Microsoft® de 2009. Este nombramiento se concede a los líderes excepcionales de la comunidad técnica que comparten de forma activa su experiencia de alta calidad y de la vida real con otras personas.

El programa de nombramiento de MVP de Microsoft nos proporciona una oportunidad única de celebrar y reconocer sus aportaciones importantes, así como de decir “Gracias por su liderazgo técnico”.
Toby Richards
Director general
Servicios de soporte técnico a la comunidad

En nombre de Microsoft, le agradecemos su contribución a las comunidades técnicas.
Atentamente,
Fernando Garcia Loera 

Uno de los temas que mas nos preocupa al usa ISA Server es que nuestros sistemas mantengan un uptime de acuerdo a lo previsto. Una de los mejores formas de hacerlo es a través del sistema de monitoreo System Center, en sus versiones Operation Manager o Essential.

Sin embargo si no tenemos acceso a estos programas podemos usar el mismo ISA Server para monitorear sitios web, servidores y otros. A continuación explico como:

PASO 1: Crear un verificador de conectividad. Para ello ir a la consola de ISA server, opción monitoring, opción connectivity verifiers.

PASO 2: Definir el método de monitoreo. En este caso dado que es un sitio web, usaremos el comando HTTP “get”. También se pueden monitorear usando ICMP (pings) o algun puerto del tipo TCP

PASO 3: Crear una acción de correo para la alerta recién creada. Para ello ir a la viñeta monitoring\alerts y seleccionar el estado “no conectivity”. Luego en el panel de tareas (al costado derecho) seleccionar “Acknowledge Selected Alerts”.

PASO 4: Seleccionar las opciones de la alerta:

Paso 5: Configurar las opciones del servidor de correo el remitente y destinatario y confirmar todo.

Ahora solo te queda coordinar un plan de  pruebas y listo!.

La lista siguiente son datos soluciones de problemas y optimizaciones para ISA Server provistas por Microsoft.

• KB821724 - Permitir autenticación básica sin usar SSL
• KB838114 - Desactivar detección de IP Spoofing
• KB837572 - Envió de datos en modo KERNEL
• KB326040 - Aumentar throughput de autenticación –> BUENISIMO 
• KB837572 – Incrementar los buffers de memoria –Recomendado  
• KB884560 – Habilitar autenticación RADIUS para la Autenticación de OWA Forms-Based en ISA Server 2004
• KB885683 – Saltar la autenticación para la información de ruteo con ISA 2004 client   
• KB902347 – Activar descubrimiento de Windows MTU
• KB302914 – Configuración de Outtlok para permitir Autenticación de clientes RPC proxy
• KB160177 – Determinar método NetBIOS para resolución de nombres

Controlar como la forma en que su hijo interacciona con Windows, otros programas e Internet puede ser un dolor de cabeza. Ocultar algunos elementos y restringir la forma de como ocupan estos programas es el escenario ideal, pero hacer esto muchas veces resulta complejo.

Es por eso que Microsoft presenta algunas soluciones gratuitas y muy fácil de usar y es de lo que les quiero hablar.

Windows Steady State es un programa realizado para Windows XP y Windows Vista (Ojo no soporta versiones de 64 Bits), el cual permite realizar esto y mas.

Procedimiento de instalación:

Descargar el programa, (Puede Ser descargado desde acá:http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en), y ejecutar el instalador, los pasos son muy sencillos

Paso 1:

Paso 2:

Pas 3:

Trabajando con Steady State:

Paso 1: Crear un usuario:

Paso 2: Creando el usuario:

Paso 3: Opciones Generales, como por ejemplo ponerle un limite diario de uso:

Paso 4:Colocando las restricciones. Se puede seleccionar las plantillas ya diseñadas, como la de "Restricciones altas"

Paso 5: Mas restricciones, esta vez en la navegación

Paso 6: Aqui pueden definir que aplicaciones quieren que se ejecuten:

Luego le dan aceptar y listo. Ahora su hijo debe entrar con las credenciales que crearon acá y solo podrá hacer lo que uds. definieron:

En el próximo articulo describiré como Windows Vista trae mejorar nativas para ayudar con la seguridad de nuestros hijos en Internet.

Saludos,

Emerson

El próximo martes 9 de septiembre, se inicia el Ciclo de Conferencias de Hardening de Sistemas Operativos. Este ciclo consiste de 8 charlas que se dictarán en el Auditorio de Sonda, ubicado en el Zócalo de Teatinos 550, Santiago Centro.

En esta ocasión veremos en profundidad el Hardening de Sistemas y Aplicaciones, finalizando con una interesante conferencia sobre respuesta a incidentes y marco regulatorio en Chile.

La primera conferencia se realizará el martes, 09 de septiembre de 2008 19:00 en Teatinos 550 y estará a cargo del recientemente creado Grupo Latinoamericano de Active Directory (GLAD):

Conceptos básicos de Seguridad y Hardening de SO

Les dejo el link de registro para que se inscriban desde ya:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387805&Culture=es-CL

El calendario para el resto de los eventos es el siguiente:

• 9 de septiembre
  GLAD Invita: Conceptos básicos de Seguridad y Hardening de SO
• 23 de septiembre
  GLAD Invita: Hardening de Servicios 1: Infraestructura de Red (DHCP, DNS, File Server y Active Directory)
• 7 de octubre
  GLUE Invita: Hardening de Servicios 2: Exchange Server
• 21 de Octubre
  SQL Gurús Invita: Hardening de Servicios 3: SQL Server
• 4 de noviembre
  MOSSCA InvitaHardening de Servicios 4: Servicios Web y Sharepoint
• 18 de Noviembre
  ITPro Invita: Hardening de Servicios 5: Acceso a la Red: Acceso Externo (ISA Server y VPN) y acceso de Cuarentena
• 9 de Diciembre
  GLUE Invita: Hardening de Entornos Virtualizados
• 16 de Diciembre
  ITPro Invita: Don't Panic: Respuesta ante incidentes y marco regulatorio en Chile

Los links de registro a cada conferencia podrán encontrarlos en Technet Chile con 2 semanas de anticipación a cada conferencia Nos vemos allá!

Se han preguntado que pasa cuando instalan un add-on en ISA y reinicia los servicios relacionados. Vale decir:

• Microsoft ISA Server Control
• Microsoft ISA Server Job Scheduler
• Microsoft ISA Server Storage
• Microsoft Firewall
• MSSQL$MSFW (Solo si el log se almacena localmente)
• SQLAgent$MSFW (Solo si el log se almacena localmente)

¿Con todo esto abajo, me podrían hackear mi firewall?

Noooooooooooo!!!! Porque para eso esta el LockDown Mode.

Si quieres ver el link oficial de que hacer, revisa esto: http://www.microsoft.com/technet/isa/2004/help/FW_LockDown.mspx?mfr=true

En la versión de ISA 2004, se introdujo esta función la cual  "bloquea" el firewall de conexiones remotas, excepto:

-Las políticas de sistema de ISA siguen funcionando

-Se permite ICMP desde servidores confiable hacia el "localhost"

.Se permite administración remota via MMC (3847/tcp) y RDP (3389/tcp)

-Se permite trafico desde el localhost hacia cualquier red

-Todo el resto del trafico es bloquead, incluyendo VPNs.

Una vez que el servicio de firewall reinicia, el servidor sale del modo "Lockdown"

¿Cool no?

Luego de descomprimir la carpeta del ejecutable y habiendo ya instalado la parte inicial de ISA Server, viene la configuración del Wizard o asistente:

Fig 1:

Fig 2: Aca definirnos el escenario de instalación. Edge Firewall es un firewall de perimetro. Se requieren 2 tarjetas de red mínimo, al igual que las opciones back to back (o entre 2 firewall)  La opción 3 leg perimeter, considera una DMZ por lo que son 3 tarjeta de red. La opcion single nic, es solo una tarjeta, y es usado cuando lo dejamos de proxy (..si hablamos en serio, no usen este modo...). Voy a usar la opción Edge Firewall

Fig 3: Acá se definen los parámetros de la red interna

Fig 4:Acá se definen los parámetros de la red externa-

Fig 5:

Fig 6: Aca se define, el nombre de la máquina, el dominio entre otras cosas básicas de sistema

Fig 7

Fig 8: Novedades!!! Nos pregunta como vamos a actualizar nuestra bases de datos de MALWARE!!!

Fig 9: Novedades!!! Nos pregunta cada cuanto tiempo actualizaremos nuestra bases de datos de MALWARE!!!

Fig 10:Novedades!!! Nos pregunta si activa la protección de MALWARE!!!

Fig 11: Comienza un asistente para crear un conjunto de reglas básicos. En este caso solo dare navegación http.

Fig 12: Habilito el cache

Fig 13: Un par de next mas y ya lo tenemos instalado con la regla básica:

Tal como escribí en mi anterior articulo, Forefront TMG es la siguiente versión de ISA Server.

Mi experiencia fue instalándolo sobre una máquina virtual con Windows Server 2008 Enterprise Edition, RTM, con 1 GB de RAM. (Ojo, no pierdan el tiempo, por mas que trate no logre instalarlo sobre Windows 2003)

Para ello configuré mi máquina virtual "stand alone", vale decir sin formar parte de un dominio.

El paquete de instalación ForefrontThreatManagementGatewayBeta.exe pesa 310.016 MB y contiene los ejecutables de la instalación. Al ejecutarlo arroja las siguientes pantallas:

Fig. 1:

Fig. 2:

Fig. 3:

Deja los ejecutables en la carpeta de instalación de ISA Server.  Una vez descomprimidos procedemos con la instalación. Una vez allí ejecutan el autorun.exe:

Fig 4.

Fig 5.

Fig 6.

Fig 7.

Fig 8.

Fig. 9.

Con esto culminamos la fase preliminar. Importante es destacar la configuración que tendrá nuestro sistema antes de proseguir. Al igual que en ISA 2006, lo mas básico es separar nuestros segmentos de red, en segmento interno y segmento internet. Recomiendo que le cambien en el nombre a las tarjetas de red para que se ubiquen.

Forefront TMG (Threat Managment Gateway) es la nueva versión de ISA 2006 (Algo asi como ISA 2008).

Isa es hace un tiempo parte de la línea de seguridad Forefront, y el nombre no es coincidencia. Como saben forefront, es también el nombre clave para la linea antivirus, que cubre antivirus para estaciones de trabajo, servidores, Office Communication Server, Sharepoint y Exchange.

Forefront TMG viene en un paquete denominado Stirling, paquete que si lo desean probar puede ser descargado acá: http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx

Ahora Stirling, ¿que es eso? Stirling, es el nombre clave del proyecto mejor concebido de Microsoft como suite de seguridad integrada y correlacionada, en que una solo consola, consolida la información de la seguridad de perímetro y la seguridad interna a nivel de antivirus.

Stirling "incluye:

• Una consola de administración central de configuración y seguridad
• Forefront Client Security (FCS)
• Forefront Exchange Server (FSE)
• Forefront para SharePoint (FSSP)
• Forefront TMG (Threat Management Gateway)

Les dejo a continuación un par de slides de una presentación Brad Wright en TECHED 2008, Principal Product Unit Manager Microsoft

La estrategia de día cero, autoexplicativa:

Lo siguiente es primicia absoluta. Microsoft Forefront Unified Access Gateway!!

Les dejo esta link de oro. VHD "test drive" de Stirling para que los prueben vía máquinas virtuales con sus "Virtual PC":

http://www.microsoft.com/downloads/details.aspx?FamilyId=D4C3410F-11F0-42B8-9DA7-B826D243536B&displaylang=en

Como lo prometí, acá tengo el vídeo de la charla para Teched Online.

Habiendo sido avisado con una horas de diferencia que tenia la oportunidad de participar, y con el examen 70-291 por rendir el mismo dia, me coloque a preparar algo rápido, y por primera vez, traducir ppt al Ingles. Eso además del idioma y los nervios de esto, me pusieron un poco tiritón, eso sin mencionar con la calidad de los oradores que participaron.

Sin mas preambulos las charlas en formato asx (streaming):

http://mfile.akamai.com/14853/wmv/microsofttec.download.akamai.com/14853/TechEdOnline/Videos/08_NA_ITP_Speakeridol_06_low.asx

Ya se encuentra liberado el SP1 para ISA Server 2006.

Es factible de ser bajado desde acá:

http://www.microsoft.com/downloads/details.aspx?FamilyId=D2FECA6D-81D7-430A-9B2D-B070A5F6AE50&displaylang=en

Lo que debes saber:

a.- Cubre la versión estándar y la enterprise

b.-Esta disponible a partir de hoy 02 de Junio del 2008

ISA Server 2006 SP1 incluye las siguientes características nuevas:

1.- Log de cambios de configuración

registra todos los cambios en la configuración que se han aplicado a la configuración de ISA Server para ayudarle a evaluar los problemas que pueden surgir como resultado de estos cambios.

2.- Regla de pruebas

Comprueba que los valores de la configuración de la regla de publicación web se corresponden con los del servidor web.

3.- Simulador de tráfico

Simula el tráfico de red de acuerdo con los parámetros de solicitud especificados y proporciona información acerca de las reglas de directivas de firewall que se evalúan para la solicitud.

3.-Registro de diagnóstico:

esta característica se ha integrado en forma de ficha en la consola de Administración del servidor ISA y muestra eventos detallados sobre cómo se evalúan las reglas.

ISA Server 2006 SP1 incluye las siguientes características mejoradas:

1·Compatibilidad con operaciones multidifusión de Equilibrio de carga de red (NLB)

2· Compatibilidad con certificados con varias entradas de Nombre alternativo del sujeto (SAN)

3· Autenticación mediante delegación limitada de Kerberos (KCD) permitida en un entorno entre dominios

Otras mejoras varias:

1.- RSA SecurID admite tiempo de espera público

En la autenticación RSA SecurID, se ha introducido un formulario nuevo que brinda al usuario la opción de seleccionar un tiempo de espera público o privado. Antes, la autenticación SecurID sólo tenía una opción de tiempo de espera de sesión público.

2.- Mejorar el tratamiento de las cookies del equilibrio de carga de la publicación web

En la cookie, ISA Server ahora guarda el dominio del servidor al que se conecta el usuario. Aunque haya dos reglas independientes para el mismo conjunto de servidores, no se redirige al usuario a otro servidor del mismo conjunto. Ya se había incluido una solución para este problema en una revisión privada. . Para obtener más información, consulte ISA Server (945224).

3.- Filtrado de RPC por UUID

Ahora se puede filtrar el tráfico de llamada a procedimiento remoto (RPC) según un identificador único universal (UUID) para una regla de acceso. Antes, un UUID no limitaba las reglas de acceso para el tráfico RPC.

El protocolo filtrado por RPC se puede agregar a la lista de protocolos seleccionando Nuevoprotocolo RPC en la opción Protocolos de Cuadro de herramientas. Ahora se pueden agregar los UUID para restringir clientes.

Ya se había incluido una solución para este problema en una revisión privada. Para obtener más información, consulte No se puede filtrar el tráfico RPC según identificadores únicos universales (UUID), por USI (943212).

4.- Mejoras en las alertas

Las mejoras en las alertas incluyen las siguientes.

5.- Nueva alerta de error en el registro

Una alerta nueva, Tiempo de escritura excesivo, indica en qué momento falla el registro de ISA Server. De forma predeterminada, si el proceso de registro tarda más de 15 segundos, se genera esta alerta.

Alerta nueva de superación del umbral de memoria virtual del servicio de Firewall de Microsoft

Se ha creado una nueva alerta que supervisa la cantidad de memoria virtual que consume el proceso WSPSRV (el servicio de Firewall de Microsoft). De forma predeterminada, la supervisión está desactivada. Para habilitarla, configure el umbral de memoria virtual a través del Registro. Cuando la memoria virtual que utiliza el proceso WSPSRV supera el umbral especificado, se activa una alerta. En la ficha Acciones del cuadro de diálogo Acciones de alerta, puede configurar la alerta para detener y, a continuación, iniciar el servicio.

Para obtener más información, consulte Un ISA S (941296).

Nuevo contador de rendimiento

Se ha incorporado un contador de rendimiento que mide los kilobytes por segundo de las solicitudes y respuestas de HTTP/HTTPS. Esta característica sirve como indicador para ayudar a los administradores a determinar cómo mejorar el rendimiento de un proceso en las solicitudes y respuestas HTTP y HTTPS. El contador elimina el ruido, como un servidor web débil o remoto que responde demasiado lentamente o respuestas demasiado grandes, como archivos grandes o RPC a través de HTTP.

Compartir una hora con los expertos mundiales en seguridad ha sido una muy buena experiencia que no se repite todos los días...así también que mientras exponían estaban obteniendo la clave de los notebook de todos los que estaba conectados a la wifi....eso pasa cuando no se usa un police server (windows 2008) acompañado de una infraestructura de PKI pero eso da para otra publicación.

A continuación las evidencias

Con Steve Riley (http://blogs.technet.com/steriley/)

Con Mark Russinovich (Si no sabes quien es, mejor que de inmediato lo investigues)

Con Marcus Murray  (Tremendo exponente de la seguridad mundial, y además MVP)

http://truesecurity.se/blogs/murray/

¿Les paso que dejo de funcionar el comando mstsc /console?

Te conectas al servidor y las conexiones ya llegaron al limite y siendo admistrator aun asi no te conecta!!!!

He aquí la solución y el porque. Eso es porque después del SP1 de vista el parámetro para tomar la consola a través de RDP cambio a:

mstsc /admin

Ojo que no aparece en la ayuda de vista al usar mstsc -?

Meritos de Hans Avendaño.....

Mas info:

http://blogs.technet.com/peterfi/archive/2008/01/11/mstsc-console-is-now-mstsc-admin.aspx

Parece que esta bajando el presupuesto...me toco dar una breve charla para Teched Online y en Ingles!!!. No es que mi autoestima este baja, pero estar en una conferencia con la oportunidad de exponer con el nivel de los oradores que tiene esta conferencia, es realmente impresionante.

Con unas horas de anticipación y en otro idioma, no tenia mucho como para para preparar así que hable del tema que se....ISA Server 2006. Dejo unas fotos a continuación:

Con Richard Campbell

Exponiendo en el evento

Pronto  se publicara el link para Technet OnLine

PD: Si haber dado una mini charla era mucho, aparecer en el listado de oradores oficial de Teched 2008, junto a Mark Russonovich, Marcus Murray y tantos otros ya es un tremendo orgullo.

Merito aparte para Emiliano Estevez que presentará en un salon para mas de 300 personas, mañana viernes 13 de Junio. Felicitaciones Emiliano!!

Y partió el Teched 2008 (IT) en Orlando. Este lunes 9 y hasta el viernes 13 es el evento mas importante del año para los IT pro de América.

Realmente esta excelente. Cuenta con cientos de Hand On Lab, computadoras por doquier, instructores, MCTs que te ayuda, charlas de entrenamiento personalizado, exámenes con descuentos, las típicas charlas basadas en PPT etc. etc. Realmente recomendable.

Aquellos MVP que además son MCT y que exponen en el evento tuvieron la gran suerte de tener todos los exámenes que quisieran GRATIS!!!. Realmente se la jugo prometric.

Bueno  yo tuve que pagar (aunque con 50% de descuento) y como sigue la racha, aprove el tercer examen en mi segunda semana desde que partir. Ya llevo 2 MCTS y 1 MCP.

Bueno a continuación unas fotos, siendo el único chileno en el evento... (Click para agrandar)

Elias Mereb y Santos Martínez (MVP SQL)

Yop y Elias Mereb (MVP Windows Desktop Expirience)

Bob Muglia...Senior VP Server and Tool Business

Hans Avendaño y yop...

Isvet Lacraustra (MVP Admin Frameworks)

Con Riccardo de Desca