Videos del Evento de Windows Intune

sábado, 9 de agosto de 2014 Comments off

Hola a todos,

Tal y como anunciamos en el evento, ya tenemos los videos en la red, y aquí os lo dejamos:

Evento Online – WindowsIntune: Manu Roldán (29/07/2014)

Evento Online – WindowsIntune: Héctor Martínez Tobar (30/07/2014)

Esperamos que os gusten

Categories: Cloud, Microsoft Intune Tags:

Politicas de gestión para dispositivos móviles

sábado, 9 de agosto de 2014 Comments off

Hola a todos,

Tal y como indiqué en el evento con Nocturnidad y alevosía, os cuelgo la tabla de las políticas aplicables a dispositivos móviles y si van a tener afectación según el sistema operativo del dispositivos y/o versión del mismo.

Politicas

Aplicación de políticas según dispositivo

Así que con esta tabla, de un vistazo vamos a saber si se va a poder aplicar correctamente o no las políticas configuradas en nuestro parque de smartphone y/o tablets

Categories: Cloud, Microsoft Intune Tags:

Comparativa Windows Intune Cloud Vs with SCCM2012R2

viernes, 8 de agosto de 2014 Comments off

Hola a todos,

Después de realizar el evento online con Nocturnidad y alevosía, hubo algunas preguntas sobre la diferencia que había entre el producto de Windows Intune Cloud Only y Windows Intune with SCCM2012r2. Aquí os dejo una relación de las diferencias entre ambas versiones.

Comparativa

Comparativa Windows Intune CloudOnly Vs Windows Intune with SCCM2012R2

En algunas páginas ya podemos encontrar nomenclatura para cada una de las versiones:

  • Windows Intune Cloud Only: Windows Intune Cloud
  • Windows Intune with SCCM 2012R2: Windows Intune on-premise

 

Categories: Cloud, Microsoft Intune Tags:

Evento Online: Windows Intune

miércoles, 23 de julio de 2014 Comments off

Hola a todos,
Durante la semana pasada, pasé un Tweet, para ver qué participación podría haber para realizar un evento online.
twitter_RT
Viendo el resultado, desde la comunidad de Windows Intune, hemos preparado un par de sesiones en donde vamos a mostrar la solución completa, dando algunos consejos, y mostrando algún que otro huevo de pascua 😉
Vamos partir este evento en 2 días, ya que la Nocturnidad y Alevosía, está presente y no queremos ser unos zombies al día siguiente XD

SESIÓN 1 – 29 de julio a 22:30h por Manu Roldán (@eManu_es)

  • Consolas de gestión
  • Gestión de Usuarios
  • Dispositivos móviles
  • MDM
  • MAM

SESIÓN 2 – 30 de Julio a 22:30h por Héctor Martinez (@hmartineztobar)

  • Gestión Desktop
  • Políticas
  • Publicación de aplicaciones
  • Asistencia remota
  • Servicios de reporting

Para registrarse, utilizar el siguiente link: EVENTBRITE Windows Intune

 

¡¡Sólo podrán asisitir 20 personas, así que no te lo pienses mucho!!

Categories: Microsoft Intune Tags:

MSA-2974294 Vulnerabilidad en Microsoft Malware Protection – WindowsIntune

jueves, 19 de junio de 2014 Comments off

Hola a todos,

Aunque lo parezca, no tengo olvidado al blog, simplemente que estoy de bastantes cambios actualmente (personales y laborales) y la cabeza, para hacer las cosas bien, hay que tenerla despejada 😉

El pasado día 17/06 Microsoft publicaba una Vulnerabilidad para el producto Microsoft Malware Protection ( CVE-2014-2779), de la cual aviso de la importancia que tiene, ya que puede suponer una denegación de servicio de la solución de protección de Microsoft, y esto afecta a:

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool[1]
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
  • Windows Defender for Windows RT and Windows RT 8.1
  • Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Y como he señalado en NEGRITA Windows Intune también está afectado, ya que dependa del core de este motor de protección.

Para comprobar si estamos afectados en esta vulnerabilidad deberemos saber la versión que tenemos instalada: https://support.microsoft.com/kb/2510781 y si tenemos una versión anterior a  1.1.10701.0 deberemos actualizarla en la mayor brevedad posible.

Un Saludo!

Preparación para MCSA Windows Server 2012

martes, 20 de mayo de 2014 Comments off

Hola a todos,

Al igual que algunos de vosotros, se acerca el veranito y estoy planteandome la posiblidad de preparar alguna certificación en el periodo de vacaciones y/o menos carga de trabajo.

Para prepararlo, utilizo mi gran portatil C2D 😉 e intento montar todas las prácticas en él aunque sea a nivel paupérrimo.

Este verano, voy a probar de sacarme el MCSA Windows Server 2012, y digo probar, por que veo que laboralmente, lo voy a tener un poco más liado de la cuenta.

El MCSA se compone de 3 exámenes:

  • Exam 410: Installing and Configuring Windows Server 2012
  • Exam 411: Administering Windows Server 2012
  • Exam 412: Configuring Advanced Windows Server 2012

Y es aconsejable realizarlo por ese orden.

El material de estudio que voy a utilizar, va a ser:

  • Visión general de Windows 2012: sus roles, características, con un curso de MVA: http://www.microsoftvirtualacademy.com/training-courses/windows-server-2012-technical-overview
  • Examenes:  Desde la comunidad Born To Learn, han preparado una serie de formaciones en diferentes perfiles de tecnología Microsoft (SQL, Windows Server, Virtualización, etc), y voy a escoger la parte de WindowsServer, por lo tanto, voy a tener que tener claro los siguientes conceptos antes de presentarme al examen:
    • Exam 410: Installing and Configuring Windows Server 2012

      • Install and Configure Servers
      • Configure Server Roles and Features
      • Configure Hyper-V
      • Deploy and Configure Core Network Services
      • Install and Administer Active Directory
      • Create and Manage Group Policy
    • Exam 411: Administering Windows Server 2012
      • Deploy, Manage, and Maintain Servers
      • Configure File and Print Services
      • Configure Network Services and Access
      • Configure a Network Policy Server Infrastructure
      • Configure and Manage Active Directory
      • Configure and Manage Group Policy
    • Exam 412: Configuring Advanced Windows Server 2012
      • Configure and Manage High Availability
      • Configure File and Storage Solutions
      • Implement Business Continuity and Disaster Recovery
      • Configure Network Services
      • Configure the Active Directory Infrastructure
      • Configure Identity and Access Solutions

Y en cada uno de estos temas, existen link para cada una de las áreas a tocar, desde los requerimientos mínimos para cada uno de las versiones de los servidores, como de las formas de instalación (core, full, core-gui), hasta procedimientos de instalación de los diferentes roles y/o caracteristicas, así como resolución de problemas (que creo que es lo más difícil).

A parte de que existe una promo que finaliza el 30 de Mayo, de un 20% en los exámenes y el Second Shot (Exámen extra en caso de ser suspendido), desde el siguiente enlace: http://www.microsoftvirtualacademy.com/offers/20-percent-off-exam-and-free-second-shot?prid=WWLex_MktgFY14ITOffer_LeX

System Center Advisor – Reconfiguración de agente

jueves, 10 de abril de 2014 Comments off

Hola a todos,

Después de haber probado durante una semana esta solución gratuíta para monitorizar de Microsoft, voy a explicar como podemos reconfigurar nuestro agente o Gateway para que reporte al Cloud de monitorización.

Para esta reconfiguración, la realizaremos desde el editor de registro de Windows, como ya sabéis, pulsando [Windows+R] y escribiendo regedit, podremos acceder al registro (es posible que a causa del UAC, nos pida elevar privilegios de usuario. Lo hacemos).

Empezamos con la reconfiguración del agente:

Navegamos por el árbol de registro hasta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Agent

SCA_R07SCA_R03Una vez realizados los cambios, deberemos ir a los servicios y reiniciar el servicio: System Center Management

SCA_R06

En caso de querer modificar nuestro servidor Gateway, deberemos ir a la ruta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Gateway

SCA_R08

SCA_R04

Y al igual que con el agente, para aplicar los cambios en el Gateway, será necesario reiniciar el servicio: System Center Advisor Gateway.

SCA_R05Como podemos ver, tenemos un mínimo de configuración para reportar en los horarios en los cuales nuestros usuarios no hacen un uso exaustivo de los servidores.

System Center Advisor – Monitorización gratuita en la nube

jueves, 3 de abril de 2014 Comments off

Hola a todos,

Hoy voy a explicar un poco sobre esta herramienta, que si no eres un técnico muy exigente, te va ha ser de mucha utilidad.

System Center Advisor (forma parte de SCOM), es un agente que se instala en nuestra plataforma Windows Server y es capaz de monitorizar (no a tiempo real), nuestros servidores, el listado de sistemas operativos a monitorizar es el siguiente:

  • Windows Server 2012
  • Windows Server 2008
  • Windows Server 2008 R2
  • Hyper-V Server 2012
  • Hyper-V Server 2008 R2

Como es de esperar, de plataforma Windows Server 2008 hacia delante.

Y las aplicaciones que por ahora es capaz de monitorizar son las siguientes:

  • Windows Server 2008 / 2008 R2 / 2012:
    • Active Directory
    • Hyper-V Host
    • General operating system
  • Hyper-V Server 2012
  • SQL Server 2008 y posterior
    • SQL Engine
  • Microsoft SharePoint Server 2010
  • Microsoft Exchange Server 2010
  • Microsoft Lync Server 2010
  • Microsoft Lync Server 2013
  • System Center 2012 SP1 – Virtual Machine Manager

Como podemos observar, es posible monitorizar casi toda la plataforma Microsoft desde W2K8 hacia arriba.

Voy ha hacer un inciso respecto a «tecnico no muy exigente», para que no haya malos entendidos 😉 este producto que es gratuito, monitoriza sistemas operativos de Microsoft y aplicaciones del mismo, pero, desde que se instala un agente, no empieza a enviar reportes hasta una vez pasado 24 horas, y otro motivo, es que, sólo guardará los datos recolectados de 5 días, por lo tanto, será tarea nuestra el ir exportando de alguna manera estos datos para tenerlos en caso de necesidad.

Alta del servicio

Para dar de alta el servicio e iniciar el proceso de monitorización, deberemos acceder a https://www.systemcenteradvisor.com y darnos de alta con una cuenta Microsoft Account (@outlook.com, live.com, etc o Office365). Una vez hayamos accedido, nos pedirá algunos datos sobre la cuenta:

SCA01

Aceptamos el contrato de licencia:

SCA02

Nos indica que la cuenta ya ha sido activada, y que vamos a proceder a iniciar el despliegue de la solución (en este caso, a descargar los requerimientos de software para poder instalarlos posteriormente)

SCA03

Nos muestra un ejemplo de despliegue, en el cual, al lado derecho de la imagen, observamos la solución que vamos a instalar. Ya que la solución de la izquierda, requiere de SCOM (System Center Operation Manager) y es un producto del cual no dispongo.

SCA04

Nos descargamos tanto el SETUP como el CERTIFICADO y lo guardamos en un directorio que podamos acceder desde los servidores a monitorizar.

SCA05

Nos indican como debemos proceder para la instalación de los agentes:

SCA06

Nos indican como realizar el mismo procedimiento de descarga de software desde la consola de administración:SCA07

 Instalación del agente

El agente necesita como requisito para poder ser instalado en un servidor del Framework 3.5, por lo tanto, en mi caso que el servidor no lo tiene instalado, voy a proceder a la instalación:

Abrimos el ServerManager y accedemos a apartado de Features (Características), y pulsamos en Add Feature (añadir caracteristica)

SCA09

En el asistente que nos aparece despliego .NET Framework 2.5.1 Features y selecciono .NET Framework 3.5.1

SCA10

Confirmamos la instalación de características a instalar y esperamos.

SCA11

 

Una vez finalizada la instalación de .NET, iniciaremos la instalación del Gateway y del agente:

  • Gateway: Será el encargado de recolectar la información de todos los servidores que estén configurados para que le reporten, y será el que tenga acceso a internet.
  • Agente: Es la aplicación de monitorización que irá recopilando información sobre el servidor y sus estados.

 

Ejecutamos el ejutable (AdvisorSetup.exe) y seguimos las indicaciones:SCA12

SCA13

SCA14

SCA15Al seleccionar Gateway, nos muestra una advertencia de que para este servidor será necesario abrir el puerto 80 hacia internet para la comunicación entre el agente y Azure.

SCA16A partir de aquí será la instalación de un agente sin gateway

SCA17

SCA18

SCA19

SCA20

Primera configuración

Indico primera configuración, por que hasta que no haya pasado el periodo de 24h, no podré saber si el agente se puede configurar de alguna otra manera, y que parámetros voy a poder configurar.

Al iniciar la primera configuración del Gateway, tendremos que indicar la ubicación del certificado, que previamente nos hemos bajado.

SCA21Indicaremos si el servidor debe de realizar la actualización de parcheado desde Microsoft Update (por defecto, indicaremos que si).
SCA22

Comprobamos que toda la configuración a aplicar sea correcta.
SCA23

Esperamos a que se vaya configurando toda la parte de Gateway como de agente que hemos instalado en este equipo
SCA24

Una vez finalizadas todas las tareas, y al haberle marcado la opción de Microsoft Update, se abrirá esta utilidad y buscará los últimos parches a bajar e instalar.
SCA25

Ayuda del producto: ayuda System Center Advisor

Cifrar ficheros en la nube con RMS

viernes, 28 de marzo de 2014 Comments off

Hola a todos,

Estando navegando por los foros y TechNet de Microsoft (si, suena muy friki 😉 ), me he encontrado con  Microsoft Rights Management (RMS) y más concretamente con la versión for Individuals.

El servicio a parte de ser gratuito, para cuentas que no sean personales (@outlook.com, @gmail.com, @hotmail,…), tiene una finalidad muy simple, cifrar un fichero para que posteriormente sea mandando o compartido, y si en un momento dado es interceptado por terceras personas, no tengan facilidades para acceder a los datos.

Para acceder al servicio es tan sencillo como tener (o crearse) una cuenta liveID, y acceder al portal:

http://portal.aadrm.com/ introducimos el correo electrónico.

RMS01

Pulsamos a siguiente.

RMS02

Y seleccionamos la aplicación de debemos descargar compatible para nuestro dispositivo.

RMS03

Podemos observar que tenemos la aplicación para cualquier plataforma de movilidad, aplicaciones de MS-Office y Sistemas Operativos de escritorio.

Una vez que hayamos instalado la aplicación de escritorio, nos aparecerá un plugin en nuestro OFFICE, para poder aplicarle las características de seguridad que queramos:

  • Sólo ver (viewer)
  • Editar (reviewer)
  • Copiar e imprimir (co-author)
  • Acceso Total (co-owner)

También indicar si queremos que el documento sea inaccesible a partir de una fecha en concreto, y sobre todo, que receptores queremos que puedan acceder al dicho documento.

RMS04

Para más información:

 

Windows Intune: Windows XP End-Of-life

jueves, 20 de marzo de 2014 Comments off

Hola a todos,

Como todos ya sabemos, el próximo mes de Abril, será el adios definitivo al soporte de Windows XP, y mucho se ha estado hablando respecto a migraciones a versiones soportadas. Pero un tema que poca gente ha caído, o que poco he leído al respecto, es que a partir de esa fecha, teoricamente, no podremos realizar la inscripción de un dispositivo con Windows XP SP3 o inferior.

Entiendo que para los que ya están siendo administrados por Windows Intune, no les afectará y que tal y como han anunciado, seguirán recibiendo actualizaciones de Windows Defender (Windows Intune EndPoint Protection).

Espero que al pasar el mes de Abril, Microsoft modifique la TechNet (http://technet.microsoft.com/es-es/library/jj676630.aspx#BKMK_OSS).

Categories: Desktop, Microsoft Intune Tags: