Microsoft Baseline Security Analyzer (MBSA) 2.0

Realice búsquedas centrales de errores comunes de configuración de la seguridad en equipos basados en Windows con Microsoft Baseline Security Analyzer. Ésta herramienta se ejecuta en equipos basados en Windows 2000 y Windows XP, y puede buscar revisiones que faltan y vulnerabilidades de la seguridad en equipos basados en Windows NT 4.0, Windows 2000 y Windows XP.

Nuevas características de MBSA 2.0

• Evaluaciones rigurosas.
• En modo local o remoto, busca para Office XP actualizaciones de seguridad posteriores.
• Añade guías para localizar actualizaciones y las acciones necesarias para llevarlas a cabo.
• CVE-IDs para soporte de actualizaciones.
• Contenido de la Ayuda mejorado.
• Compatibilidad con Windows Server Update Services.
• Registro en Automatic Microsoft Update así como en las actualizaciones del agente de actualizaciones.
• Soporte para la detección de actualizaciones para sistemas Windows de 64 bits, Windows XP embebido.

Descarga la herramienta desde aquí:

http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=en

Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)

Hola amigos, aquí está la herramienta que todos necesitaban, para poder eliminar los archivos y programas malintencionados.


La herramienta de eliminación de software malintencionado de Microsoft busca en equipos que funcionan con Windows XP, Windows 2000 y Windows Server 2003 infecciones por software malintencionado específico y predominante, como Blaster, Sasser y Mydoom, y ayuda a eliminarlas. Cuando el proceso de detección y eliminación ha concluido, la herramienta muestra un informe en el que se describe el resultado e incluye, si lo hubiera, el software malintencionado que se ha detectado y eliminado. Esta herramienta crea un archivo de registro con el nombre mrt.log en la carpeta %WINDIR%debug.

Revisen esta dirección el 2do martes de cada mes, porque es la fecha donde sale una nueva versión actualizada de esta nueva herramienta, y lo mejor de todo es que es gratuita.


Exchange Blog Latino!

Para todos los interesados en aprender cada día mas sobre todo Exchange Server, pues es hora de que visiten el sitio extraordinario del grupo Exchange Blog Latino; que es apoyado por algunos compañeros MVP’s de Exchange.


                                                                      


                          http://msmvps.com/blogs/exchangebloglatino/Default.aspx

Microsoft Certified Technology Specialist (MCTS)

Muestre sus habilidades en tecnologías de última generación …

Gracias a las certificaciones de la serie tecnológica los profesionales pueden abordar tecnologías específicas por sí mismos y destacar al demostrar un conocimiento especializado y su experiencia en un abanico amplio de las tecnologías con las que trabajan.

Por lo tanto los Microsoft Technology Specialists son capaces de implementar, construir, resolver problemas y depurar en una tecnología determinada de Microsoft.

Internet Information Services 7.0 in Windows Server "Longhorn"

Aquí les comparto algunos recursos sobre IIS 7 en Windows Server “Longhorn”:


-Seguridad.
-Modularidad del IIS; con mas de 40 modulos que podemos instalar o desinstalar a nuestro gusto.
-Extension, podemos crear desde nuestros propios modulos de validación hasta nuevas partes del UI de administración.
-Rendimiento.
-Administración, muchas mejoras en cuanto a wmi, scripting, nuevas herramientas de diagnostico, nuevo modelo de objetos con tipos!!!, POWERSHELL, etc.

A continuación os dejo unos cuantos recursos sobre el tema.

Instalación
http://www.iis.net/default.aspx?tabid=2&subtabid=25&i=956

Filtrado de solicitudes (Urlscan con esteroides)
http://www.iis.net/default.aspx?tabid=2&subtabid=25&i=1040

Administración remota de IIS 7
http://www.iis.net/default.aspx?tabid=2&subtabid=25&i=966&p=1

Megadocumento sobre la configuración del applicationhost.config
http://www.iis.net/default.aspx?tabid=2&subtabid=25&i=946

Modularidad del IIS
http://www.iis.net/default.aspx?tabid=7&subtabid=71

Review
http://www.eweek.com/article2/0,1895,1988880,00.asp

Y lo mejor un virtual lab para practicar:
http://virtuallabs.iis.net/

Cómo funciona Forefront Client Security?

Forefront Client Security proporciona una administración simplificada y una visibilidad fundamental y control a los administradores mediante dos componentes basados en el servidor:el servidor de administración y los servidores de informes y alertas.


El servidor de administración hace funcionar una consola central. Desde allí, el administrador puede seleccionar configuraciones preconfiguradas o cambiar las configuraciones del cliente, para confeccionar la solución para su entorno. Las configuraciones incluyen un escaneo programado, protección en tiempo real habilitada o inhabilitada, acciones por defecto para especificar las amenazas y el nivel de alerta e informes. Para simplificar la distribución de las configuraciones de las computadores del cliente, Microsoft Forefront Client Security se optimiza para el uso de la Active Directory Group Policy. Los clientes también pueden elegir utilizar cualquier sistema de distribución de software existente.



Las actualizaciones de definición de malware se distribuyen desde Microsoft Update. Microsoft Forefront Client Security simplifica la distribución de actualizaciones de definición a las computadoras de los clientes mediante la optimización con Microsoft Windows Server Update Services (WSUS). WSUS permite a los administradores auto-aprobar las últimas firmas, o probar y aprobar toda actualización. Los clientes también pueden utilizar cualquier sistema de distribución de software existente en su entorno. Los usuarios remotos pueden configurarse para tolerar a fallas a Microsoft Update para recibir las actualizaciones de la firma.


Al implementar agentes de seguridad para máquinas por primera vez, los clientes pueden usar ya sea un sistema de distribución de software existente o descargar agentes de seguridad directamente de Microsoft Update y distribuirlos a máquinas individuales al usar Windows Server Update Services (WSUS).


Los eventos que ocurren en las máquinas de los clientes se informan al servidor de informes y alertas. Este servidor genera alertas para eventos de alto valor, tales como ‘ataque de malware’ o ‘fallo al eliminar la amenaza.’ Este servidor también genera informes que son accesibles mediante la consola.


El sistema de alerta y registro de eventos de Forefront Client Security se basa en la ya galardonada tecnología Microsoft Operation Manager (MOM) 2005. Los componentes MOM requeridos se incrustan en Forefront Client Security para simplificar la implementación y el uso.


Forefront Client Security utiliza sistemas de base de datos e informes del Microsoft SQL Server, que se incluye en la compra de Forefront Client Security. (Los clientes también tienen la opción de comprar Forefront Client Security sin SQL Server si ya cuentan con una instalación existente.)