Hola a todos,

Aunque parezca raro, pero sólo tengo que decir ¡¡Ya me ha entrado a mi bandeja el correo del Ramsonware de Correos!! Así que antes de mandarlo a Correo no deseado e intentar reportarlo como contenedor de malware, voy a explicar como interceptar este tipo de correos y no caer en el engaño.

Para empezar, vamos a indentificar que es Ramsonware, que según la Wikipedia, indica que:

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos

http://es.wikipedia.org/wiki/Ransomware

Si miro desde mi gestor de correos web el correo recibido, identifico parte de la cabecera que me va a indicar de que podría no ser el emisor que dice ser.

1.- El emisor (Que es español! Correos de España), no es capaz de procesar correctamente los acentos.

Las herramientas de traducción utilizadas, no entienden que CARTA es FEMENINO y que por lo tanto, es ENTREGADA y no ENTREGADO.

2.- El emisor, no concuerda con el dominio que indica, Correos, enviaría un correo (sabiendo mi dirección de correo electrónico), desde un dominio @correos.es, y no @sdacourier24.com.

Otra información a tener en cuenta, es que España va con nuestra queridísima Ñ, y que por lo tanto, vemos que tampoco procesa correctamente caracteres especiales de nuestro idioma.

Ahora si nos fijamos en el cuerpo del mensaje, observamos algunos fallos (unos más vistosos que otros):

1.- Este es el más difícil de identificar, pero si te fijas bien, verás que el fondo naranja es de 2 códigos diferentes:

– Naranja bajo las letras: #FFD015
– Naranja barra: #FDCF23

Se que identificar este caso es bastante difícil, pero si que se nota un poquito 😉

2.- Si nos envía el correo electrónico desde CORREOS, a cuanta de quien nos indican que no se ha procesado en COURIER, otra empresa de mensajería ¿Ahora se cambian los clientes? 🙂

3.- Volvemos otra vez a la rica lengua española que tenemos, ya que podemos ver que todos los acentos son cambiados por tildes, ya que no son capaces de tratarlas correctamente 😉

También tenemos que contar, que las expresiones utilizadas son muy «De traductor automático».

4.- Si situamos el ratón por encima de los LINKS que existen en la pagina web:

– Descargar información sobre su envío
– Haga click aqu’i para

Nos remite a la misma URL, que podemos observar al pie izquierdo de la web, y que es totalmente externa a correos o a cualquier sistema de acortamiento de URL tipo bit.ly.

Este es sólo un ejemplo, que por suerte, he podido tener para poder visualizarlo, pero al cabo del día, se envían una gran cantidad de correos electrónicos que lo único que persiguen es conseguir hacerse con el control del vuestro equipo, para unirlo a una red de Bots, secuestrar ficheros, etc….

P.D.: Si habéis sido afectados por este ramsonware o por el Virus de la Policía, y es un equipo de una empresa, deberéis dirigiros a generar una denuncia por secuestro de datos, identificar los datos afectados (para efectos de LOPD), y sobre todo, no realizar el pago del dicho secuestro, ya que en ese momento, podrían denunciarnos por cohecho y/o complicidad.

Espero que a raíz de esta entrada, cuando recibáis un correo que no estáis esperando, seáis capaces de poder identificarlo como legítimo o SPAM, después de haber leído esto.

Hola a todos,

En la entrada anterior, ya había comentado que se estaban realizando cambios en Microsoft Intune, ahora voy a enumerar aquellos que han aplicado y que están disponibles en la plataforma:

• Interfaz de usuario mejorada para la consola de administración Intune
• Capacidad para restringir el acceso a Exchange local de correo electrónico basado en la inscripción dispositivo
• Inscripción masiva de dispositivos utilizando una cuenta de servicio único
• Bloqueo de dispositivos iOS supervisados y dispositivos que utilizan Samsung KNOX en modo kiosko
• Capacidad para informar y permitir o bloquear un conjunto específico de aplicaciones
• Posibilidad de instalar o desinstalar aplicaciones
• El despliegue de los certificados, correo electrónico, VPN y perfiles WiFi
• Capacidad para distribuir aplicaciones gratuitas en dispositivos IOS
• Acceso más cómodo para el acceso de recursos internos mediante configuraciones VPN en IOS
• Restablecimiento del PIN remoto para Windows Phone 8.1
• Autentificación de múltiples factores en la inscripción para Windows 8.1 y Windows Phone 8.1
• Capacidad de restringir el acceso de administrador a un conjunto específico de grupos de usuarios y dispositivos
• Actualización del portal de empresa para soportar términos y condiciones personalizadas
• Interfaz de usuario mejorada en portal de empresa

A nivel de Microsoft Intune Standalone (cloud only), se han añadido las siguientes características:

• Administración de Office Mobile Apps en IOS: Incluyendo la posibilidad de restringir las acciones de copiar, pegar, copiar fuera de las aplicaciones administradas.
• Wraping de aplicaciones para IOS: Securización de las aplicaciones, restringiendo accesos. Más información: Microsoft Intune App Wrapping Tool for iOS (sólo disponible en MacOS).
• Administración del navegador en Android, incluyendo el acceso a sitios web específicos.
• Diferentes visores de documentos para acceder de forma segura al contenido empresarial.
• Utilizar los ficheros de Apple Configurator para generar una política e importarla y aplicarla en Microsoft Intune.
• Bloqueo de dispositivos WP8.1 usando el modo de acceso OMA-URI.
• Posibilidad de añadir políticas adicionales en WP8.1 mediante OMA-URI.

Con estas nuevas características, Microsoft Intune se está posicionando al mismo nivel de sus rivales, realizando la gestión MDM y MAM, de nuestro parque de movilidad.

Hola a todos

Hace unos meses, un partner me preguntó si conocía alguna solución MDM (a todo se le llama MDM o BYOD), para el parque de dispositivos de su empresa, y cuando se refería a dispositivos, se refería a clásicos (Windows Desktop) como dispositivos de movilidad (Tablets, IOS, Android, WindowsPhone). Le comenté que una solución sería utilizar XenMobile Enterprise para los dispositivos móviles y Microsoft Intune para los dispositivos clásicos.

Hace unas semanas, desde los blogs de Citrix, salía publicado un post sobre la utilización de estos dos productos para obtener la gestión total de la organización.

Según un reciente estudio de IDG, la tendencia para el año 2015 será la creación de MarketPlaces y/o StoreAPPS corporativos y por otro lado, un cambio de tendencia del BYOD (Bring You Own Device) a COPE (Coporate Owner, Personally Enable).

Para llevar a cabo la implementación de la solución, vamos a necesitar:

• XenMobile APP Edition (puede ser edición CLOUD)
• Microsoft Intune (puede ser edición CLOUD)
• NetScaler

La solución pasa por utilizar como herramienta de enrolado de dispositivos y gestión del hardware y capacidades del dispositivo a Microsoft Intune. De esta manera tendremos la posibilidad de poder administrar todo tipo de dispositivos, tanto sea clásicos como móviles (casi ninguna solución de MDM, permete enrolar dispositivos clásicos).

Para los dispositivos clásicos se les va a generar perfiles de VPN para el acceso externo a ciertas aplicaciones internas de la empresa, como pueden ser SharePoint o mensajería. A parte, se le aprovisionará al portal de empresa de Microsoft Intune, que el portal de aprovisionamiento de aplicaciones de Mircrosoft Intune.

Para los dispositivos móviles, se van a enrolar también con Microsoft Intune, pero a deferencia de los dispositivos clásicos, a estos se les instalará el lanzador de aplicaciones de WorxHome, que nos falicitará la tarea de instalar el resto de aplicaciones de Citrix, para realizar la conectividad hacia aplicaciones internas de la organización (SharePoint, Lync) o acceder al árbol de ficheros de nuestro equipo de sobremesa con WorxDesktop, lebantando microVPN.

Para estas tareas de microVPN, y de paso, balancear aplicaciones como Exchange, Lync, SharePoint, SQL, Oracle, MySQL, HTTP, utilizaremos la solución de NetScaler (en cualquier de su versión: VPX, MPX o SDX), que nos brindará acceso a dichas aplicaciones.
Con NetScaler y junto a ShareFile StorageZones, vamos a ser capaces de poder publicar de manera segura parte de nuestro almacenamiento on-premise en internet, estando cifrada la comunicación entre el dispositivo – ShareFile – StorageZones

Con XenMobile APP Edition, vamos a poder coger el control de las aplicaciones corporativas, que interacción tienen con otras aplicaciones corprativas o pública, se le conoce como Wrapping APPS. Llegando a realizar un control de SanBox (Aplicación aislada).

De esta forma, podemos proveer a los dispositivos móviles de aplicaciones securizadas, según unas reglas definidas por nuestro departamento IT, y poder aplicar reglas de afinidad de aplicaciones.

Por último, falta comentar, que Citrix, tiene un repositorio de APPS Wraperadas, listas para bajar y publicarlas en el Portal de empresa de Intune.

Más información de implementación de Microsoft Intune Only Cloud: eManu en ITPRO.es.

Más información sobre Wrapping de Aplicaciones: http://bit.ly/MDXPolicies

Hola a todos,

Durante los pasados meses de Septiembre y Octubre, tuvo lugar el seminario SEMANA IT, organizado en su gran mayoría por Juan José Diaz Antuña(@DiazAntuna) y ayudado por Peter Diaz (@peterdiaz33).

El viernes 3 de Octubre, tocó explicar que es WindowsIntune en su versión Cloud. Y todo ello, lo podéis ver en el WebCast grabado.

Espero que os haya gustado el video.

Un Saludo,

Hola a todos,

Después de haber probado durante una semana esta solución gratuíta para monitorizar de Microsoft, voy a explicar como podemos reconfigurar nuestro agente o Gateway para que reporte al Cloud de monitorización.

Para esta reconfiguración, la realizaremos desde el editor de registro de Windows, como ya sabéis, pulsando [Windows+R] y escribiendo regedit, podremos acceder al registro (es posible que a causa del UAC, nos pida elevar privilegios de usuario. Lo hacemos).

Empezamos con la reconfiguración del agente:

Navegamos por el árbol de registro hasta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Agent

Una vez realizados los cambios, deberemos ir a los servicios y reiniciar el servicio: System Center Management

En caso de querer modificar nuestro servidor Gateway, deberemos ir a la ruta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Gateway

Y al igual que con el agente, para aplicar los cambios en el Gateway, será necesario reiniciar el servicio: System Center Advisor Gateway.

Como podemos ver, tenemos un mínimo de configuración para reportar en los horarios en los cuales nuestros usuarios no hacen un uso exaustivo de los servidores.

Hola a todos,

Hoy voy a explicar un poco sobre esta herramienta, que si no eres un técnico muy exigente, te va ha ser de mucha utilidad.

System Center Advisor (forma parte de SCOM), es un agente que se instala en nuestra plataforma Windows Server y es capaz de monitorizar (no a tiempo real), nuestros servidores, el listado de sistemas operativos a monitorizar es el siguiente:

• Windows Server 2012
• Windows Server 2008
• Windows Server 2008 R2
• Hyper-V Server 2012
• Hyper-V Server 2008 R2

Como es de esperar, de plataforma Windows Server 2008 hacia delante.

Y las aplicaciones que por ahora es capaz de monitorizar son las siguientes:

• Windows Server 2008 / 2008 R2 / 2012:
  • Active Directory
  • Hyper-V Host
  • General operating system
• Hyper-V Server 2012
• SQL Server 2008 y posterior
  • SQL Engine
• Microsoft SharePoint Server 2010
• Microsoft Exchange Server 2010
• Microsoft Lync Server 2010
• Microsoft Lync Server 2013
  
• System Center 2012 SP1 – Virtual Machine Manager

Como podemos observar, es posible monitorizar casi toda la plataforma Microsoft desde W2K8 hacia arriba.

Voy ha hacer un inciso respecto a «tecnico no muy exigente», para que no haya malos entendidos 😉 este producto que es gratuito, monitoriza sistemas operativos de Microsoft y aplicaciones del mismo, pero, desde que se instala un agente, no empieza a enviar reportes hasta una vez pasado 24 horas, y otro motivo, es que, sólo guardará los datos recolectados de 5 días, por lo tanto, será tarea nuestra el ir exportando de alguna manera estos datos para tenerlos en caso de necesidad.

Alta del servicio

Para dar de alta el servicio e iniciar el proceso de monitorización, deberemos acceder a https://www.systemcenteradvisor.com y darnos de alta con una cuenta Microsoft Account (@outlook.com, live.com, etc o Office365). Una vez hayamos accedido, nos pedirá algunos datos sobre la cuenta:

Aceptamos el contrato de licencia:

Nos indica que la cuenta ya ha sido activada, y que vamos a proceder a iniciar el despliegue de la solución (en este caso, a descargar los requerimientos de software para poder instalarlos posteriormente)

Nos muestra un ejemplo de despliegue, en el cual, al lado derecho de la imagen, observamos la solución que vamos a instalar. Ya que la solución de la izquierda, requiere de SCOM (System Center Operation Manager) y es un producto del cual no dispongo.

Nos descargamos tanto el SETUP como el CERTIFICADO y lo guardamos en un directorio que podamos acceder desde los servidores a monitorizar.

Nos indican como debemos proceder para la instalación de los agentes:

Nos indican como realizar el mismo procedimiento de descarga de software desde la consola de administración:

 Instalación del agente

El agente necesita como requisito para poder ser instalado en un servidor del Framework 3.5, por lo tanto, en mi caso que el servidor no lo tiene instalado, voy a proceder a la instalación:

Abrimos el ServerManager y accedemos a apartado de Features (Características), y pulsamos en Add Feature (añadir caracteristica)

En el asistente que nos aparece despliego .NET Framework 2.5.1 Features y selecciono .NET Framework 3.5.1

Confirmamos la instalación de características a instalar y esperamos.

Una vez finalizada la instalación de .NET, iniciaremos la instalación del Gateway y del agente:

• Gateway: Será el encargado de recolectar la información de todos los servidores que estén configurados para que le reporten, y será el que tenga acceso a internet.
• Agente: Es la aplicación de monitorización que irá recopilando información sobre el servidor y sus estados.

Ejecutamos el ejutable (AdvisorSetup.exe) y seguimos las indicaciones:

Al seleccionar Gateway, nos muestra una advertencia de que para este servidor será necesario abrir el puerto 80 hacia internet para la comunicación entre el agente y Azure.

A partir de aquí será la instalación de un agente sin gateway

Primera configuración

Indico primera configuración, por que hasta que no haya pasado el periodo de 24h, no podré saber si el agente se puede configurar de alguna otra manera, y que parámetros voy a poder configurar.

Al iniciar la primera configuración del Gateway, tendremos que indicar la ubicación del certificado, que previamente nos hemos bajado.

Indicaremos si el servidor debe de realizar la actualización de parcheado desde Microsoft Update (por defecto, indicaremos que si).

Comprobamos que toda la configuración a aplicar sea correcta.

Esperamos a que se vaya configurando toda la parte de Gateway como de agente que hemos instalado en este equipo

Una vez finalizadas todas las tareas, y al haberle marcado la opción de Microsoft Update, se abrirá esta utilidad y buscará los últimos parches a bajar e instalar.

Ayuda del producto: ayuda System Center Advisor

Hola a todos,

Estando navegando por los foros y TechNet de Microsoft (si, suena muy friki 😉 ), me he encontrado con  Microsoft Rights Management (RMS) y más concretamente con la versión for Individuals.

El servicio a parte de ser gratuito, para cuentas que no sean personales (@outlook.com, @gmail.com, @hotmail,…), tiene una finalidad muy simple, cifrar un fichero para que posteriormente sea mandando o compartido, y si en un momento dado es interceptado por terceras personas, no tengan facilidades para acceder a los datos.

Para acceder al servicio es tan sencillo como tener (o crearse) una cuenta liveID, y acceder al portal:

http://portal.aadrm.com/ introducimos el correo electrónico.

Pulsamos a siguiente.

Y seleccionamos la aplicación de debemos descargar compatible para nuestro dispositivo.

Podemos observar que tenemos la aplicación para cualquier plataforma de movilidad, aplicaciones de MS-Office y Sistemas Operativos de escritorio.

Una vez que hayamos instalado la aplicación de escritorio, nos aparecerá un plugin en nuestro OFFICE, para poder aplicarle las características de seguridad que queramos:

• Sólo ver (viewer)
• Editar (reviewer)
• Copiar e imprimir (co-author)
• Acceso Total (co-owner)

También indicar si queremos que el documento sea inaccesible a partir de una fecha en concreto, y sobre todo, que receptores queremos que puedan acceder al dicho documento.

Para más información:

• Instrucciones de instalación: http://technet.microsoft.com/library/dn574734.aspx
• Guía de usuario: http://go.microsoft.com/fwlink/?LinkId=302325
• Guía de administrador: http://go.microsoft.com/fwlink/?LinkId=302329

Hola todos,

Primero de todo, quiero felicitar el año nuevo que hemos inaugurado hacer relativamente pocas horas ;))

El año pasado, para Septiembrese realizó el evento Citrix Geek Speak Local 2013 en Barcelona, y Javier Sánchez (@Ctxdom), me invitó a dar una charla.

Como no sabia de que hablar y el DataStore (es la BBDD de una arquitectura Citrix), es critica, me decidí a explicar como configurarla para que en caso de caída, no se viese afectada.

Podéis ver mas vídeos del evento en el canal de vídeos de CTXDOM y 101Consulting en: http://vimeo.com/ctxdom/videos

Un Saludo

Hola a todos,

Voy a explicar como podemos montar un servicio de Escritorio Remoto en la Nube, para eso, me voy a apoyar en la plataforma de Microsoft: Windows Azure.

Para esto, vamos a iniciar la configuración de la plataforma en Azure, de una forma similar a la cual realizaríamos si estuviese en un entorno de laboratorio.

Doy por hecho que ya tenemos una subscripción en Windows Azure, y si no la tenemos es tan fácil como pulsar VERSIÓN DE EVALUACIÓN GRATUITA, en la web de Windows Azure y seguir los pasos indicados.

Una vez dentro del área de trabajo de Azure, realizaremos los siguientes pasos:

1. Definir grupo de afinidad
   Los grupos de afinidad es una agrupación de elementos de Windows Azure (redes, VM, Almacenamiento, etc) y permite que todos los elementos que estén dentro de un mismo grupo de afinidad, esten ubicados en el mismo centro de datos, y a ser posible, lo más cercano a nuestra ubicación. De esta manera, ganaremos en optimización del entorno, reducimos la latencia de red y aumentaremos el rendimiento.
   Para darlo de alta pulsaremos en: configuración – grupos de afinidad – agregar un nuevo grupo de afinidad. Se nos abrirá un formulario, en el cual indicaremos:
   1. Nombre: AGRDSDEMO (Nombre que me indentifica que es)
   2. Descripción: Grupo de afinidad RDS DEMO (descripción que identifica este elemento)
   3. Región: Norte de Europa (ubicación del CPD más cercano de Windows Azure)
      
2. Crear un almacenamiento para VM
   Para poder alojar los VHD/VHDX, y que estos esten también próximos a nosotros, vamos a crear un almacenamiento y lo vamos a vincular con el grupo de afinidad que hemos generado anteriormente.
   Pulsamos en el simbolo (+) que tenemos en la parte inferior izquierda del portal y navemos: servicios de datos – almacenamiento – creación rápida e introducimos un nombre único y seleccionamos el grupo de afinidad creado anteriormente.
3. Alta de servicio DNSDamos de alta un servidor DNS interno, y que posteriormente sea utilizado por nuestro Directorio activo. Pulsaremos en Redes – Servidores DNS – Registrar un Servidor DNS.
   Indicando el nombre del servidor DNS: RDSDEMODNS1, y el direccionamiento IP: 10.0.0.4
4. Alta de una RED VIRTUAL
   Accedemos al menú izquierdo y pulsamos en: REDES – Redes virtuales – Crear una red virtual. Indicamos un nombre y volvemos a seleccionar el grupo de afinidad que hemos creado anteriormente.
   
   Pulsamos a siguimente e indicamos el servidor DNS que hemos creado en el punto 3.
   
5. Creación de máquinas virtuales
   Vamos a montar 2 VM, de dos tamaños diferentes, una, que daremos de alta para realizar las tareas de directorio activo, la crearemos con un tañamo pequeño (1 CPU y 1,75Gb RAM), y la otra, que será la VM que realizará las tareas de Servidor RDS con todos los ROLES, la crearemos como tamaño grande (4CPU y 7Gb RAM).Pulsamos en el botón (+) y navegamos por proceso – máquina virtual – creación rápida e indicamos la configuración:
   1. VM AD:
      • Nombre DNS: RDSDEMOAD
      • Imagen: Windows Server 2012 Datacenter
      • Tamaño: Pequeño
      • Nombre usuario: administrador (ADMINISTRATOR y ADMIN no es posible añadirlo)
      • Contraseña: una constraseña para el adminstrador local
      • Región/Grupo afinidad: El creado anteriormente AGRDSDEMO
   2. VM RDS:
      • Nombre DNS: RDSDEMOAPP
      • Imagen: Windows Server 2012 Datacenter
      • Tamaño: Grande
      • Nombre usuario: administrador (ADMINISTRATOR y ADMIN no es posible añadirlo)
      • Contraseña: una constraseña para el adminstrador local
      • Región/Grupo afinidad: El creado anteriormente AGRDSDEMO

Procedemos a configurar cada una de las VM, indicando para cada una de ella la siguiente información:

• Servicio en la Nube: Nombre de la máquina virtual (RDSDEMOAD / RDSDEMOAPP)
• Región / Grupo de Afinidad / Red Virtual: Indicamos la RED Virtual creada (RDSDEMOLAN)
• Subredes de la red virtual: Indicamos la que se ha creado por defecto (Subnet-1(10.0.0.0/24))
• Cuenta de almacenamiento: La creado también anteriormente (STRDSDEMO)
• Conjunto de disponibilidad: Se podría indicar para que replicara en otro CPD, pero, en este caso, no lo vamos a activar.

Para cada una de las VM deberemos ir a configurar los Extremos, que son los puertos que vamos a abrir para la conectividad con las VM’s.

Para la VM de Directorio Activo, lo dejaremos por defecto, mientras que para la VM de RDS cambiaremos la configuración añadiendo nuevo puerto y fijando el puerto de Escritorio Remoto.

Hola a todos,

Me alegra mucho publicar este post, ya que el 16 de Enero de 2014 (9:00 – 13:30h), vamos a realizar un Barcelona el primer ITCAMP del 2014, dando a conocer Windows Intune.

Digo vamos, por que vamos a estar los siguientes ponentes:

•  Luisa Cinque – @lcinque – http://blogs.itpro.es/soportesinerrores
• Héctor Martínez – @hmartineztobar – http://blogs.itpro.es/hmartineztobar/
• Manu Roldán – @emanu_es – http://blogs.itpro.es/eManu/

Todos nosotros elegidos durante el 2013 como Windows Intune Expert y Microsoft Active Professional (MAP 2013).

La agenda será la siguiente:

•  ¿Qué es Windows Intune?
• Usuarios, Grupos y Roles en Windows Intune
• Gestión de grupos, usuarios y de dispositivos
• Actualizando nuestros equipos con Intune
• La seguridad en nuestros dispositivos
• Atendiendo las peticiones de los usuarios en 3 pasos
• Implementando nuestras soluciones de software
• Repaso final de las directivas
• Gestión de Dispositivos Móviles
• Publicación aplicaciones
• Asistencia Remota
• Conectores

Sesión de preguntas con nuestros Windows Intune Expert.

Así, que si no os queréis perder un ITCAMP muy productivo, os aconsejo que os apuntéis al evento desde el siguiente link, ya que las plazas son limitadas

URL: http://bit.ly/ITCAMPIntune

Nos vemos el 16/01!