First Hackster DevTech OpenDay with Microsoft Azure

Posted by
diciembre 16, 2019

Hola a todos!

El pasado 14 de diciembre de 2019, o sea, hace un par de días, tuve el placer de participar en un evento en el Movistar Centre de Plaza Catalunya de Barcelona, esa ciudad que fue mi casa durante dos años y medio y que tanto amo.

Asistí como ponente para impartir una charla sobre Azure Security y Azure Sentinel junto a mi compañero David, con el que ya he dado ya unas cuantas charlas.

En este caso, presentamos una charla, que la verdad es que se extendió durante más de tres horas y en la que hablamos de la forma de gestionar la seguridad en la nube publica de Microsoft, herramientas que podemos usar para gestionarla, como implementar distintos mecanismos, etc.

Además tuvimos la gran suerte de compartir escenario con grandes compañeros como Pep Lluis, con el que siempre es un placer coincidir.

Aquí tenemos el evento de Meetup:

https://www.meetup.com/es-ES/Hackster-BCN/events/266620522/

Otra de las cosas interesantes, es que sembramos la semilla de una serie de colaboraciones que esperemos que podamos empezar a hacer realidad próximamente.

Un saludo

Azure, Azure Securty, Azure Sentinel, CDCM, Eventos
No Comments

Orígenes de datos en Azure Sentinel

Posted by
diciembre 15, 2019

Hola a todos!
Una de las típicas preguntas que me hacen en las charlas en las que hablo de Azure Sentinel es: ¿Qué orígenes de datos acepta Azure Sentinel?

La pregunta es fácil, bueno, es fácil y difícil. Como todo en la vida, podemos complicarlo tanto como deseemos.

La respuesta fácil es “Un montón de orígenes, y cada día más”, pero si queremos profundizar un poco más, la cosa se va poniendo más complicada.

Azure Sentinel dispone de varios conectores para soluciones de Microsoft, y estos conectores están disponibles de manera nativa, no solo brindando esa conectividad, si no también dándola de manera on-line (en tiempo real).

Algunos ejemplos de esto son:


Por supuesto, soporta Syslog y REST.

Además, podemos trabajar con soluciones externas de dos maneras:
  1. Mediante API.
  2. Mediante agente.


Las soluciones externas mediante API incluyen aquellos que acceden mediante origen de datos conectado. Es la solución con la que conectan los aplicance de seguridad como Barracuda, F5, Citrix Analytics.


Las soluciones externas mediante agente permiten conectar al resto orígenes de datos mediante el protocolo de Syslog, pero con el añadido de poner un agente al sistema.

Para conectar un dispositivo externo a Sentinel, el agente debe implementarse en una VM o física dedicada para admitir la comunicación entre el dispositivo y Azure Sentinel, además, podemos automatizar la provisión del agente.

Iremos hablando sobre estos conectores y otros temas de Azure Sentine en próximos días.

Gracias

Un saludo

Azure, Azure Sentinel, CDCM, Cloud, Seguridad
No Comments

Documentación de cumplimiento de Azure

Posted by
diciembre 15, 2019

Hola a todos!

Tras dar la charla de Barcelona sobre Azure Security y Azure Sentinel, en el turno de preguntas me estuvieron preguntando por cumplimiento de RGPD, ISO 2700x…


Aquí dejo algunos enlaces a documentación sobre ISO/C5/…

Información sobre normativa y cumplimiento de Azure/365…
https://docs.microsoft.com/es-es/microsoft-365/compliance/offering-eu-model-clauses

Anuncio de Microsoft de cumplimiento de ISO/IEC27018:
https://azure.microsoft.com/es-es/blog/azure-first-cloud-computing-platform-to-conform-to-isoiec-27018-only-international-set-of-privacy-controls-in-the-cloud/

Cumplimiento de C5:
https://askus.biz/en/62/azure-meets-the-c5-requirements-of-bsi.html

Listado de donde guarda Office 365 los datos de los clientes:
https://products.office.com/es-ES/where-is-your-data-located?geo=All

Concrétamente:
https://products.office.com/es-ES/where-is-your-data-located?geo=All#office-ContentAreaHeadingTemplate-bkjgypc

Espero que os resulte útil.

Un saludo

Azure, Cloud, DCM
No Comments

SCOM 2019: Customer Success Stories and What’s Next

Posted by
diciembre 13, 2019

Hola a todos!

En este caso quiero compartir con vosotros una conferencia que se dio en el IGNITE de esta año.


¿Porque creo que puede ser interesante para vosotros?

El otro día estaba dando una conferencia de gestión del datacenter, SCOM, Azure, etc y uno de los asistentes me dijo «Es que no se como enfocar la venta…» y creo que entre otras cosas, el problema es que muchos técnicos se centran en la parte técnica y no dedican el tiempo suficiente a conocer casos de éxito, en este vídeo se presentan partes técnicas y casos de éxito bastante interesantes.

La URL es la siguiente:
https://myignite.techcommunity.microsoft.com/sessions/82951

Espero que os resulte útil.

Gracias

Un saludo

DCM, SCOM, System Center
No Comments

Solución a problemas de despliegue de Itunes con Configuration Manager (SCCM)

Posted by
diciembre 12, 2019

Hola a todos!

Recopilando información de esos lugares remotos de Internet, me he encontrado con otro de los articulillos que subí a Gallery hace unos cuantos años.


Se trata de la solución a problemas de despliegue de Itunes con Configuration Manager (SCCM)

Aquí dejo la URL:
https://gallery.technet.microsoft.com/Solucin-a-problemas-de-a9e9967c

Espero que os resulte útil

Un saludo

Cloud, SCCM, System Center
No Comments

Problema de llenado de logs de Avast Business Antivirus

Posted by
diciembre 11, 2019

Hola a todos!

En este caso, voy a comentaros un problema que hemos tenido recientemente en un cliente, con un llenado anómalo de un filesystem del servidor de Windows Server 2016 que albergaba la consola de administración de Avast Business Antivirus.


El problema se originaba porque el servicio de actualzación de Avast llenaba de definiciones de amenazas la carpeta donde estas se almacenan:
C:Program FilesAVAST SoftwareAvastdefs

Solo diré que esta no es la mejor carpeta para dejarlas, ya que dejarlas en SYSVOL…

Parece ser que este es un problema que se genera con las actualziaciones de antivirus 19.5 a 19.6.

La solución pasa por ir a la carpeta y borrar los archivos antiguos.

Es recomendable parar antes el aplicativo porque si no es posible que no deje borrarlos al tenerlos en uso.

La ruta de las definiciones puede variar en función de la versión usada.

Si se está usando «Avast Business and CloudCare» la ruta es:
C:Program FilesAVAST SoftwareAvastdefs

Si se está usando «AVG Business Edition» la ruta es:
C:Program FilesAVGAntivirusdefs

Espero que os resulte útil.

Un saludo

Antivirus, CDCM, Seguridad
No Comments

Enlaces a documentación sobre licenciamiento de System Center

Posted by
diciembre 10, 2019

Hola a todos!!

En ocasiones, lo más difícil que tenemos que hacer los consultores, no es la parte técnica, si no la parte económica de nuestros proyectos. Por eso, creo que es interesante, que en esta ocasión compartamos un enlace con documentación sobre los costes de licenciamiento de Microsoft System Center.

El enlace es el siguiente, y en el podréis encontrar alguna información y PDF con información ampliada.
                  https://aka.ms/xq41ya

Trataremos sobre el tema en otros artículos, e incluso lo voy a incluir en uno de los Webcast que haremos esta temprada.

Gracias

Un saludo

Licenciamiento, System Center
No Comments

Plantilla de mails para SCSM en Gallery

Posted by
diciembre 9, 2019

Hola a todos!

Hoy me he fijado que un articulillo que escribí en su momento sobre SCSM y la forma de gestionar los avisos mediante correo electrónico ha llegado a las 100 descargas.


La verdad es que ya ni me acordaba de aquello, y la web en la que lo escribí antes de rehacerlo y subirlo a Gallery ya ni existe, que recuerdos…

Os dejo aquí el enlace de como se crean las alertas de correo electrónico de SCSM y el script que se usará para cada cosa:

https://gallery.technet.microsoft.com/Plantillas-de-correo-para-bd0a51cd

Espero que a alguno le sirva 😉

Un saludo

Cloud, SCSM, System Center
No Comments

Notificaciones de usuarios para SCSM en Gallery

Posted by
diciembre 8, 2019

Hola a todos!

Comparto con vosotros otro articulo que escribí sobre las notificaciones de System Center Service Manager (SCSM) y que está colgado en Gallery.

Tiene algunos años pero sigue siendo 100% actual.

La URL de descarga es:
https://gallery.technet.microsoft.com/Notificaciones-a-usuarios-16c628e8

Espero que os resulte útil.

Un saludo

Cloud, SCSM, System Center
No Comments

Creación de una imagen de Windows 10 para despliegues

Posted by
diciembre 2, 2019

Hola a todos!

En este pequeño artículo vamos a hablar sobre cómo crear una imagen customizada de sistema operativo con nuestras configuraciones y aplicaciones.

Con esto podremos ganar bastante tiempo, ya que podemos crear configuraciones custom, instalar aplicaciones, crear usuarios, aceptar EULAS, etc.

Para hacer esto vamos a seguir una serie de sencillos pasos:
  1. Instalar Windows 10 en una máquina de nuestra infraestructura piloto. Por ejemplo, en una VM.
  2. Crear un archivo de configuración automática. Lo que antes se llamaba archivo de desatendidas.
  3. Configuración y particionado del disco.
  4. Instalación con Sysprep.

Vamos a desgranar la información de manera más amplia a continuación:

Instalar Windows 10 en una máquina de nuestra infraestructura piloto:

Para comenzar vamos a instalar Windows 10 en una máquina que puede ser un PC con suficiente potencia como para no ir ahogados, aunque también podemos usar una máquina virtual (VM) en una infraestructura por ejemplo de Hyper-V.

Con esto adaptaremos la instalación de Windows 10 a las necesidades de nuestros usuarios o de nuestra infraestructura.

Tendremos que tener mucho ojo con el modo de funcionar, si es GPT o UEFI…  En este primer paso, además, tenemos que tener en cuenta que no es necesario que activemos el SO.

Crear un archivo de configuración automática:

Este procedimiento, es lo que antes se llamaba archivo de desatendidas, que ya usábamos cuando éramos becarios allá por el año 2000, aunque que no ha llovido. Como es lógico, es mucho más potente flexible y fácil que entonces.

Una vez iniciada la sesión en la máquina que vamos a usar como plantilla, arrancando con credenciales de administrador, podemos comenzar a usar un archivo de respuesta de configuración automática o desatendida.

Este archivo se encargará de omitir toda la parte interactiva (OOBE) Esta es la parte que el usuario ve la primera vez que instala un sistema y que tanto cansa a los que tenemos que instalar muchos a lo largo de nuestra vida. Este modo de funcionamiento, requiere que usuario haga algunas gestiones, y es precisamente eso lo que queremos evitar.

Para hacer esto posible, empezaremos por crear un archivo “unattend.xml” usando el Administrador de imágenes de sistema de Windows. Esta información contenida en el archivo, incluye algunas informaciones sobre el hardware, como el fabricante del mismo, la organización a la que pertenece, la zona horaria en la que trabaja, nombre de usuario, cuenta de Microsoft, EULA, etc.

Las cuentas que se usan por lo general son el administrador, que muchos lo pasan a admin, el usuario básico y el invitado. Estas tienen que añadirse al archivo de desatendida, para que, de esta manera, el “HOME” de cada usuario quede en su justo lugar.

Configuración y particionado del disco:

Este es un paso que parece trivial, pero tiene gran importancia, ya que si no dimensionamos correctamente los discos puede comportarse de manera impredecible o dejar de funcionar. Por ejemplo, si tenemos un equipo con UEFI, debemos configurar el disco duro con particiones de tipo GPT.

Cuando hablamos de discos GPT y MBR con particiones de Windows 10, tenemos que tener en cuenta que, en realidad, tienen requisitos diferentes. Mientras que GPT necesita cuatro particiones para la recuperación de Windows, UEFI, solo usa una partición reservada para el sistema y otra para el arranque.

Instalación con Sysprep:

Usaremos Sysprep (preparación del sistema de Windows), una herramienta de CLI que permite a los administradores crear, duplicar, probar y liberar imágenes, todo esto en la máquina “piloto”.

Este artículo queda incompleto, a falta de liberar un video con un ejemplo de todas estas acciones.

Espero que os resulte útil

Un saludo
CDCM, Sysprep, System Center, Windows
No Comments
← Previous Page
Next Page →