Esquema Nacional de Seguridad: guía práctica de Microsoft

15 09 2011

Recientemente se ha publicado una guía de obligada lectura para todos aquellos profesionales involucrados de alguna manera con la Gestión de la Seguridad en entornos corporativos, especialmente en lo que se refiere a Administración Pública. Se trata del Esquema Nacional de Seguridad con Microsoft, una guía muy útil y práctica, con un enfoque concreto y conciso para ayudar a comprender el Esquema Nacional de Seguridad, y para poder implementar sus directrices con éxito dentro de la empresa.

Leer el resto de esta entrada »





Making off en Windows 2008 Server

14 07 2011

En este post realizo mención a una herramienta que incluye Microsoft en sus productos Windows 7 y 2008 Server, con el que podemos grabar las acciones realizadas en el equipo, para documentar o informar las instalaciones y configuraciones en entornos Microsoft.

Leer el resto de esta entrada »





El INTECO publica una guía sobre almacenamiento y borrado seguro de información

15 04 2011

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través Inteco - Docsharingde su Observatorio de la Seguridad de la Información, ha publicado una Guía sobre almacenamiento y borrado seguro de información. El documento aborda diferentes cuestiones de interés para las empresas acerca de la importancia de controlar la información en la entidad, cómo se almacena dicha información en los dispositivos más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente.





Scripts de inicio que no funcionan en S.O. con User control Access

29 03 2011

En la mayoría de compañías que utilizan directorio activo, se utilizan scripts de inicio (log on) para por ejemplo mapear unidades de red.
Con la aparición del UAC (control de acceso de usuario) en Windows Vista y Windows 7 estos scripts (vbs) dejan de funcionar debido a que el UAC trata a todos los usuarios como usuarios estándar, el script de inicio se ejecuta con las credenciales del token estándar.

Para solucionar este problema existen varios métodos, como retrasar la ejecución del script para hacerlo con el token del usuario, crear una tarea que ejecuta el script, etc. Voy a explicar cómo realizarlo vía registro implantándolo por políticas.

Leer el resto de esta entrada »





Guías de seguridad de Microsoft

6 10 2010

Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.

Estas guías se dividen en los siguientes bloques:

  • Gestión de identidades y accesos
  • Seguridad de clientes
  • Seguridad de servidores
  • Seguridad de redes
  • Gestión de seguridad

Leer el resto de esta entrada »





Restaurando un buzón de Exchange 2010 usando una Recovery Database y Symantec Backup Exec 2010

5 10 2010

Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010.
Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.

Leer el resto de esta entrada »





Contraseña de administrador perdida en controlador de dominio

29 04 2010

Vale, situación surrealista pero posible.

Usando métodos como Ophcrack y similares no se puede acceder a los usuarios y contraseñas de un controlador de dominio, sin embargo es de utilidad ya que nos permite cambiar la clave del administrador “local”, que es el administrador que usaremos en recuperación de servicios de directorio.

Leer el resto de esta entrada »