Management Cloud & Security
Header

 

El administrador, puede asignar a varios usuarios, roles administrativos, en este caso se promueve al usuario  la función deseada.

 

Ingresamos con la cuenta de Administrador Global www.portal.microsoftonline.com nos dirigimos a Usuarios

image

Es este caso escogemos Demo Roles y clic en Editar

image

En la parte de Configuración ,Asignamos la función que estaría encargado Demo Roles 

image

En este marco se esta viendo las funciones y diferencias que tendrá cada personal encargado.

image

Cuando se asigne ,escribimos un correo personal.

image

Detalles :

Asignación de funciones del administrador Vínculo

Permisos en Office 365 FAQ – Vínculo

 

Veremos como implementar ,el software de Office Professional Plus y cliente Lync usando el servicio de Windows Intune.

 

Ingresamos al www.portal.microsoftonline.com . Iniciamos sesión.

 

Como vemos tenemos para activar la cuenta del Office Professional Plus esto lo vemos en las licencias del usuario.

image

Procedemos Bajar el Software que utilizaremos . Link de Descargas

image

Procedemos a crear la carpeta de Destino en este caso se llama Office365

image

Abrimos el CMD nos ubicamos en la ruta donde se encuentra el programa

escribimos el script  MicrosoftOffice.exe /extract: <Destino>

Le damos enter

image

Mas detalles los comandos que se pueden ejecutar.

image

Ya una vez extraído ,ingresamos a la carpeta y creamos el archivo config.xml 

image

Con estos detalles .

< configuración producto = «ProPlus365 >
< nivel display = «none» CompletionNotice no = «» SuppressModal = «yes» AcceptEula = «yes» / >
</Configuration>

 

Ingresamos a Windows Intune y procedemos a implementar el Software

image

Nos pide nuestras credenciales.

image

Especificamos la ubicación y marcamos check ,incluya toda la carpeta

image

Damos detalles del software que se instalara.

image

Detalles como Plataforma y el Sistema Operativo.

image

Escribimos el  siguiente comando  \config config.xml

image

Marcamos predeterminado en este caso, si creamos una regla lo usamos.

image

En mi caso No

image

Los detalles de la configuración final.

image

Comienza a comprimir

image

Y subir el Software esto varia de tu velocidad y también tener el puerto abierto 50000-59999 si tiene firewall usando.

image

Cuando implementamos al grupo. La instalación de Office Profesional Plus, en el equipo nos aparece la comprobación.

image

Escribimos nuestra cuenta del Office 365

image

Si no hay problema,nos confirma que todo salió Ok.

image

 

En el caso de Lync seria los mismos pasos …salteándome

image

Donde Cambia es linea de comando que seria

/install /Silent

 

image

Como vemos los comandos que utiliza el cliente Lync

image

Procedemos a implementar al grupo donde se procederá la instalación.

image

Aceptamos y procede a instalarse.

image

Y vemos que se instalo correctamente en Todos los Programas.

image

 

Ayudar a los usuarios que se encuentran fuera de la oficina, cuando presente un requerimiento o consulta. Nos ahorra tiempo ,traslado y esta incluido en el paquete que ofrece el Servicio Windows Intune , no utilizando software de terceros.

 

Ejecuta el Asistente Microsoft Easy Assist .

image

En nuestro consola de Windows Intune, vemos una alerta Critica

asistencia remota ,le damos clic

image

Veremos el equipo que requiere ,la ayuda ,le damos aprobar la solicitud.

image

Nos abre una ventana ,Aceptamos

image

En este caso,instalamos el Microsoft Easy Assist por primera vez

image

Cerramos ,Termino de instalar.

image

Regresamos a ala ventana ,Iniciamos sesión ,nos pide un nombre de usuario ,puede ser cualquiera para identificarnos a la persona que brindaremos la ayuda requerida.

image

En el equipo del cliente se vera el mensaje que el personal se conecto.

image

Le mandamos la invitación de Compartir el escritorio, esperar que lo apruebe.

image

Le llega el mensaje al cliente y Acepta compartir su escritorio.

image

Vemos en Herramientas se puede abrir el chat y interactuar directamente.

image

Nos manda un mensaje para instalar el Componente IIS

image

Solicitamos control del equipo

image

EL cliente lo aprueba y tomaremos control temporal de la maquina.

image

Y procedemos a instalar su requerimiento.

image

 

Y listo terminamos.

 

Este programa  analiza tus contactos del Outlook, quien tiene publico la Federación Microsoft Lync , para poder Federarse con ellos. WCFToll.zip

Y si tienes Windows Phone , también puedes buscar Lync WCF Tool

 

image

Windows Intune 3.0 Beta

mayo 9th, 2012 | Posted by Jorge Castañeda in Intune | Nube - (1 Comments)

 

La versión 3 se lanzo el 18 de Abril, lo que resalta mas es la Administración de dispositivos móviles. Estos incluyen dispositivos Android (teléfonos y tabletas), dispositivos de iOS (iPhone y iPad) y teléfonos de Windows Phone. El modelo de gestión está basado en Exchange ActiveSync (EAS) por lo que presumiblemente otros tipos de dispositivo funcionaría así, basado incluyendo Windows RT (ARM) en tabletas. Si nos pierde se pierde o extravía se procede el borrado remoto , establecer políticas de seguridad.

Integración con Active Directory. Se sincronizara con Windows Azure Active Directory ,se asociara las cuentas de usuarios y grupos de seguridad. acabo la creación manualmente de los grupos de equipos.

Portal de Usuario. Los beneficiados serán los usuarios finales, que proporciona un nuevo método para implementar software. Mientras todavía puede desplegar software en equipos de usuario final, se puede optar también por simplemente hacer que esté disponible.Los usuarios pueden navegar por el portal y descubrir el nuevo software y proceder a instalarlo.

El portal tiene un aspecto de Metro y simple, a él. Se podrá remotamente instalar el software en otros equipos conectados, inscribir sus dispositivos móviles con el servicio y acceso a servicios de asistencia y capacidades de asistencia remota.

 

imageimage

Cuando ingresemos ,podemos ver la administración de Office 365,  ya que estarán sincronizados.

Para entrar a Windows Intune . Admin Console

image

Veremos el resumen de dispositivos móviles.

image

Lo que si me gusto es el aumento de 2 Gb de la v.2 a 20 Gb .

image

Vemos las Alertas para móviles implementadas.

image

Directiva que se agrego.

image

Aunque esta característica todavía no esta disponible a los participantes de la Beta a esperar…

image

Se agrego Portal Compañía , donde pondremos los datos de la Empresa

image

Como ingresaríamos por URL en equipo de escritorio y móvil.

image

Los encargados del área TI , tendrán mejores facilidades de  brindar un buen servicio, en cualquier parte, donde se encuentre el personal.

image

 

Informe Previo de Windows Intune v3

Registrarse para probar la  Beta v3 de Windows Intune.

 

¿Qué es Windows Intune 2.0 ?

Es un servicio basado en la nube que le ayudara en la gestión de equipos, protegiendo de las amenazas y problemas que presente, donde usted se encuentre.Solo esta disponible para sistemas clientes no servidores.

Parte Grafica de la Consola Web.Nos muestra un resumen general del estado

image

Lo que veremos será :

image

Vemos la  Información General de equipos .

image

Procedemos a crear un grupo ,donde irán alojados los equipos .

podemos hacer una replica igual como lo tenemos en el AD.

image

Las actualizaciones de los equipos ,una versión del WSUS, el problema que puedes instalar pero no desinstalar.En Tareas escogemos las opciones de los productos que queremos instalar ,cargar un producto de terceros,informes de productos, los productos que se instalaran automáticamente.

image

Veremos el antivirus cuando instalamos el cliente ,se instala si no tiene el equipo antivirus,si tiene no se instala,Forefront Endpoint Protection en mi caso tenia Microsoft Security Essentials,lo actualizo a esta versión. Donde podemos programar un análisis al equipo,ver informes.

image

Alertas crear alertas para ver el estatus de los equipos si presentan un problema.

image

Software subir  programas de terceros,para distribuir a un equipo que requiera.Y acepte la instalación del programa.

image

Licencias que subiremos para los programas OEM,licencias de Terceros y acuerdos de licencias Microsoft.

image

Directivas administran la configuración de Actualizaciones, Endpoint Protection, Firewall de Windows y Windows Intune Center en los equipos. Puede crear directivas mediante plantillas, establecer los valores de configuración de directivas y, a continuación, implementarlas en grupos de equipos.

image

Creamos nuestro informe personalizado de los equipos ,software instalado,hardware,actualizaciones y licencias.

image

Nos muestra detalles de la cuenta (como nombre de la cuenta, estado y recuento de puestos disponibles).Agregar correo para enviar informes,descargar el cliente para la instalación al equipo.

image

Sincronización de los servidores

image

Estado del servicio

image

Ahora si quiere probarlo ingrese a image

image

Beneficios de Windows Intune.

image

 

Para mas información visite Windows Intune

Technet Center Windows Intune

Help Windows Intune

 

Es un servicio que ayuda a proteger su organización contra el spam, malware y las violaciones de políticas de filtrado de correo completamente alojado.También ayuda a simplificar la administración de su entorno de correo electrónico y puede aliviar muchas de las cargas de mantenimiento de software y hardware.

Para iniciar sesión en la administración de FOPE por primera vez, se tiene que realizar los siguientes pasos :

La ruta mas corta.

1. Iniciamos en la página  http://admin.Messaging.Microsoft.com

2. Haga clic en ¿Necesita su contraseña?

           image

3. En el cuadro de texto Nombre de usuario , introduzca su ID de servicios Online de Microsoft y, a continuación, haga clic en Enviar.

4. Recibirá un correo electrónico de exmailer@Microsoft.com . El correo electrónico dirá, «para establecer o restablecer la contraseña, vaya a:» y proporcionará un vínculo. Haga clic en el vínculo.

5. En el cuadro de diálogo Establecer nueva contraseña , escriba su contraseña en los cuadros de texto Contraseña nueva y Confirmar contraseña nueva y haga clic en Enviar.

6. Aparece la página Web del centro de administración.

Opción 2 : Ingresamos a la cuenta del Office 365.

En el panel de administración, encontrarás Exchange y hacemos clic en Administrar.

image

Hacemos clic en Control de correo.

image

Al lado derecho veremos  Configurar listas seguras IP,seguimiento de mensajes de perímetro y directivas de correo electrónico hacemos clic

image

 

Después que elegimos una de las opciones para ingresar.Nos dirigimos a la pestaña Administración.

image

Ahora Dominios .Seleccionamos un dominio que tengamos y hacemos clic.

image

La primera vez que ingresamos , tendremos que actualizar los datos.

image

Editamos en preferencia

image

Nos dirigimos a la pestaña Usuarios ,en mi caso agregue 4 manualmente.

image

Si tenemos mas usuarios Importamos con los filtros ,agregamos nuestro correo.

image

Después de enviar, nos llega un correo confirmando que todo salió ok o si hubo errores en el archivo CSV.

image

Refrescamos y veremos que se agregaron los correos de los usuarios.

image

Nos vamos a la siguiente pestaña Reglas de Directiva,procedemos agregar una regla

image

Pantalla donde crearemos la regla

image

 

Nos vamos al lado izquierdo Configuración de la regla. Cada regla que se va a crear,se tiene que llenar.

image

En Configuración de reglas .Especificamos como queremos configurar,no tendremos problemas creando la regla.

En Notificaciones . Notificar al Remitente tendremos que escribir en Asunto dependiendo de nuestra regla creada como IP bloqueadas ,lo cual enviamos al usuario al Destinatario para informar,aclarando las consecuencias que trae dependiendo la política que  implementamos.

Enviamos una copia al Administrador.

image

En la parte del centro veremos Nuevo registro de Directivas.

image

Directiva de Encabezado

image

Directiva de Remitente

image

Directiva de Destinatario

image

Directiva de Datos Adjuntos

image

Directiva de Asunto

image

Directiva de Cuerpo

image

 Directiva de Mensaje

image

Ahora nos vamos a la pestaña Filtros esta parte es lo primero que se debe hacer para incluir en nuestras reglas.Hacemos clic en Importar Diccionario.

image

Comenzamos importando un archivo en Notepad, que creamos donde indique direcciones IP ,que lo utilizaremos para crear reglas.

image

Abrimos la siguiente pestaña Mis Informes y procedemos a crear un nuevo informe.

image

En lo cual creamos nuestro informe personalizado .

image

Varios tipos de Informes.

image

 

Links De Interés :

Guía de Usuario de FOPE

Documentos del producto Forefront Online Protection para Exchange (FOPE) 10,1

 

 

Las características que nos ofrece el SCM ,para crear rápidamente nuestros GPO y Microsoft System Center Configuration Manager , con la seguridad de MS y las mejores practicas de la industria como FISMA, USGCB, FDCC, ISO, HIPAA, PCI y otras certificaciones.

Los requisitos son :

  • Windows Vista ® Service Pack 2 (SP2), Windows Server 2008 R2, Windows ® 7 o posterior
  • Microsoft ® Excel ® 2007 o posterior para exportar datos en libros de Excel
  • SQL Server ® 2008 Express edition
  • Microsoft.NET Framework 3.5
  • Windows Installer 4.5
  • Una conexión a Internet para descargar las líneas de base de seguridad de Microsoft.

Procedemos a bajarlo SCMv2 y instalar.

image

 

Marcamos la casilla, si hay una nueva actualización.

image

Aceptamos la licencia       

image

Nos indica la ruta donde estará.

image

Tenemos dos opciones bajarlo los requerimientos o instalarlo manualmente si hemos bajado los requerimientos localmente.

image

Aceptamos la Licencia de SQL Server 2008 Express

image

Los programas que se instalaran

imageimage

Actualiza los Baselines predefinidos.

image

En este caso escogeremos la politica de contraseña el tiempo que caduca.

image

Expandimos y vemos los detalles y prevenciones que nos indica la finalidad de prevenir.

image

Lo Duplicamos ya que no se puede editar.

image

Borramos y escribimos lo que haremos.

image

Nos vamos a la parte superior donde dice Configuración de Baselines

image

Y Editamos en mi caso cambie de 90 a 120 días y lo Exportamos

image

Nos abre automáticamente la ruta donde esta

image

Me dirijo al servidor de dominio, directiva del grupo y creo la política.Como se dan cuenta en Configuración no hay nada , procedemos a Importar el GPO creado,si tenemos un política ya creada hacemos Backup. 

image

Ubicamos la ruta donde se encuentra.

image

Detalles de la importación.

image

Y como vemos la política se implemento satisfactoriamente. También podemos hacer al revés importamos una política que tengamos para ver si cumple con la seguridad y normas indicadas.

image

También podemos exportar y importar GPO Localmente cuando un equipo esta fuera de nuestros Dominios. Viene incluido con el programa la ruta donde se encuentra ubicado depende donde lo hayas instalado el MSCM en este caso esta ubicado en C:\Program Files (x86)\Microsoft Security Compliance Manager\LGPO .Procedemos a instarlo.

image

Aceptamos la licencia

image

Ubicación donde estará.Hacemos clic en siguiente

image

Procedemos a Instalar.

image

Clic en finalizar

image

Nos dirigimos al Inicio –> Programas –> Local GPO . Lo ejecutamos como administrador.

image

Nos mostrara la pantalla

image

Y nos muestra ejemplos de exportación y importación de GPO . Donde podremos insertar las políticas que crearemos.

image

 

Si quieres probas la versión Beta que se lanzo SCM v2.5

Mas información de SCM Link

 

Para evitar conectarnos remotamente al servidor, procedemos a trabajar en forma local llamando al equipo que contiene las virtuales.Procedemos a instalar Remote Server Administration Tools (RSAT) ya instalado nos dirigimos al Panel de Programas y Características , hacemos click al lado derecho de Activar o desactivar características de Windows.

image

Nos dirigimos al Inicio –> Programas –> Herramientas Administrativas –> Hyper-V.

Hacemos click derecho en Administración,  para agregar al servidor.

image

Escribimos el nombre del equipo que queremos administrar.

image

Si no tenemos permisos para poder ver las maquinas virtuales.

Se Tiene que agregar al equipo que nos vamos a conectar, una cuenta como Administrador (indicando el grupo\usuario) inicio –> ejecutar –> control userpasswords2.

image

En el caso que el equipo se ah implementado en Windows Server 2008 r2  Core Sp1 podemos utilizar comandos  Power Shell con PsConfig

image

En modo grafico utilizaremos Core Configurator

image

Por comandos en CMD

net localgroup Administrators /add <domain>\<username>

 

Cuando configuramos los permisos, podemos ver a las maquinas virtuales del equipo remoto.

 

Acá si que cambia es una de las mejoras esperadas y nos facilita tener que instalar un programa de terceros, que tienes que extraer o agregar un archivo al ISO . También esos pasos largos para montar el VHD a nuestro equipo y retirarlo.

 

En imágenes ISO . Click derecho procedemos a montarlo.

image

 

Para proceder a retirarlo nos vamos a la pestaña Disco y lo expulsamos.

image

 

En nuestros VHD son los mismos pasos ,haciendo click derecho y lo montamos.

image

 

Para retirarlo igual click derecho o la pestaña del disco manejando las dos opciones que tenemos.

image