Recientemente se ha publicado una guía de obligada lectura para todos aquellos profesionales involucrados de alguna manera con la Gestión de la Seguridad en entornos corporativos, especialmente en lo que se refiere a Administración Pública. Se trata del Esquema Nacional de Seguridad con Microsoft, una guía muy útil y práctica, con un enfoque concreto y conciso para ayudar a comprender el Esquema Nacional de Seguridad, y para poder implementar sus directrices con éxito dentro de la empresa.
Esquema Nacional de Seguridad: guía práctica de Microsoft
15 09 2011Comentarios : Leave a Comment »
Etiquetas: ens, esquema nacional de seguridad, LOPD, Microsoft, Seguridad
Categorías : LOPD, Microsoft Windows Server, Seguridad, Servidores
Making off en Windows 2008 Server
14 07 2011En este post realizo mención a una herramienta que incluye Microsoft en sus productos Windows 7 y 2008 Server, con el que podemos grabar las acciones realizadas en el equipo, para documentar o informar las instalaciones y configuraciones en entornos Microsoft.
Comentarios : Leave a Comment »
Etiquetas: anotaciones, documentar, making off, Microsoft, psr, sadot, screen, Servidores, shot
Categorías : General, Microsoft Windows Server, Microsoft Windows Small Business Server, Servidores, Utilidades, Windows de escritorio
El INTECO publica una guía sobre almacenamiento y borrado seguro de información
15 04 2011El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Observatorio de la Seguridad de la Información, ha publicado una Guía sobre almacenamiento y borrado seguro de información. El documento aborda diferentes cuestiones de interés para las empresas acerca de la importancia de controlar la información en la entidad, cómo se almacena dicha información en los dispositivos más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente.
Comentarios : Leave a Comment »
Etiquetas: almacenamiento seguro, borrado seguro, inteco, LOPD
Categorías : LOPD, Microsoft Windows Server, Microsoft Windows Small Business Server, Noticias, Recursos, Seguridad, Servidores
Scripts de inicio que no funcionan en S.O. con User control Access
29 03 2011En la mayoría de compañías que utilizan directorio activo, se utilizan scripts de inicio (log on) para por ejemplo mapear unidades de red.
Con la aparición del UAC (control de acceso de usuario) en Windows Vista y Windows 7 estos scripts (vbs) dejan de funcionar debido a que el UAC trata a todos los usuarios como usuarios estándar, el script de inicio se ejecuta con las credenciales del token estándar.
Para solucionar este problema existen varios métodos, como retrasar la ejecución del script para hacerlo con el token del usuario, crear una tarea que ejecuta el script, etc. Voy a explicar cómo realizarlo vía registro implantándolo por políticas.
Comentarios : Leave a Comment »
Etiquetas: enablelinkedconnections, gpo, logon, resgister, script, UAC, user control access, vbs
Categorías : General, Servidores, Windows de escritorio
Guías de seguridad de Microsoft
6 10 2010Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.
Estas guías se dividen en los siguientes bloques:
- Gestión de identidades y accesos
- Seguridad de clientes
- Seguridad de servidores
- Seguridad de redes
- Gestión de seguridad
Comentarios : Leave a Comment »
Etiquetas: guias de seguridad, Microsoft, Seguridad, Windows
Categorías : Isa Server, Microsoft Exchange, Microsoft Windows Server, Microsoft Windows Small Business Server, Recursos, Seguridad, Servidores, Windows de escritorio
Restaurando un buzón de Exchange 2010 usando una Recovery Database y Symantec Backup Exec 2010
5 10 2010Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010.
Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.
Comentarios : 1 Comment »
Etiquetas: Exchange 2010, Symantec 2010, Windows Server
Categorías : Microsoft Exchange, Microsoft Windows Server, Recuperación de Datos, Servidores
Contraseña de administrador perdida en controlador de dominio
29 04 2010Vale, situación surrealista pero posible.
Usando métodos como Ophcrack y similares no se puede acceder a los usuarios y contraseñas de un controlador de dominio, sin embargo es de utilidad ya que nos permite cambiar la clave del administrador «local», que es el administrador que usaremos en recuperación de servicios de directorio.
Comentarios : Leave a Comment »
Etiquetas: Active Directory, instsrv, recuperar contraseña, restauración de servicios de directorio, srvany, windows 2003 controlador dominio contraseña
Categorías : Microsoft Windows Server, Microsoft Windows Small Business Server, Recuperación de Datos, Seguridad, Servidores
Windows Vista / 7 y servidor SAMBA
14 04 2010A la hora de acceder a un servidor SAMBA desde un equipo cliente con sistema operativo Windows Vista o Windows 7 se genera un error de acceso, “El inicio de sesión desde esta estación no está autorizado para esta cuenta”. Se comprueban permisos, usuarios y contraseñas, grupo de trabajo o dominio y todo está correcto, pero la conexión sigue siendo rechazada.
El problema radica en la versión de NTLM que utilizan tanto el servidor SAMBA como los clientes Windows, si la implementación de SAMBA es antigua (y no se quiere/puede actualizar por algún motivo) no soporta NTLMv2, y los clientes Windows (en Vista y 7) fuerzan que la negociación para el intercambio de información se haga en NTLMv2, en versiones anteriores como XP primero se intentaba realizar bajo la versión 2, y en caso de que el servidor de ficheros no la soportase se permitía de todas formas la operación.
Bien, para arreglarlo hay que modificar una serie de parámetros en el registro de Windows:
HKLM\System\Current control set\Control\LSA
LMCompatibilityLevel 0x1
HKLM\System\Current control set\Services\LanManWorkstation\Parameters\
RequireSecuritySignature 0x0
EnableSecuritySignature 0x0
Pues eso.
Comentarios : 6 Comments »
Etiquetas: samba, windows 7, Windows 7 Windows Vista SAMBA GNU/Linux, Windows Vista
Categorías : GNU/Linux, Servidores, Windows de escritorio
Google Apps migration for Microsoft Exchange
2 04 2010Google ha publicado una herramienta específica para aquellas empresas que quieran migrar su organización basada en Microsoft Exchange hacia los servicios ofrecidos por Google Apps.
Algo muy de moda últimamente como es el trabajar con aplicaciones «en la nube», y qué mejor para ello que toda la potencia y la funcionalidad ofrecida por Google.
Comentarios : Leave a Comment »
Etiquetas: exchange, google, google apps
Categorías : Microsoft Exchange, Servidores, Utilidades
Diagnóstico de Active Directory con Microsoft IT Environment Health Scanner
31 03 2010Interesante utilidad la que presentan en Bujarra.com sobre esta herramienta que permite diagnosticar un Directorio Activo de un entorno Microsoft.
«Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo»
Comentarios : Leave a Comment »
Etiquetas: Active Directory, Diagnóstico Active Directory, Directorio Activo
Categorías : Microsoft Windows Server, Microsoft Windows Small Business Server, Servidores, Utilidades
Comentarios recientes