JGAITPro

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...

Anteriormente en Windows Server 2003 para especificar la ruta de perfil móvil era un poco tedioso para los administradores ya que debían de ir de usuario en usuario para establecerla o también por medio de Scripts. En Windows Server 2008 y R2 esto cambio ya que contamos con un GPO (Politica de grupo) con el cual podemos establecer la ruta para todos nuestros usuarios de  nuestro Active Directory Para acceder a la directiva solo debemos ir al editor de políticas de grupo y en Configuración de Equipo\Directivas\Plantillas Administrativas\Sistema\Perfiles de usuario ubicaremos la configuración Establecer ruta de perfil móvil para todos los usuarios conectados a este equipo. Al habilitar la directiva tendremos la posibilidad de especificar la ruta donde se almacenaran los perfiles en una carpeta compartida, y añadiéndole %USERNAME% se especificara automáticamente una carpeta específica para cada usuario de lo contrario todos los usuarios usaran un solo perfil de usua...

Siguiendo con la serie de artículos sobre el Rastreador de Eventos de Apagado de Windows Server 2008 R2, y habiendo visto como deshabilitar esta función por Directivas de Grupo Local en el anterior articulo. Hoy procederemos con este mismo proceso pero desde el Editor de Registro de Windows el cual tendremos acceso al mediante ejecutar regedit   El cual buscaremos la llave “ HKEY_LOCAL_MACHINE - SOFTWARE - Policies - Microsoft - Windows NT ” Donde buscamos la clave Reliability en caso de que no exista la creamos Ya habiendo creado la clave Reliability dentro de Windows NT, procederemos a crear un Valor DWORD (32 bits) de nombre ShutdownReasonUI   Donde 0 será para deshabilitar el Rastreador y 1 para habilitarlo Con esto se concluye esta serie dedicada a esta función para unos molesta, para otros muy importante al hacer auditoria de apagado en nuestros sistemas   Espero les haiga sido de mucha ayuda. Jair Gomez A Microso...

En el artículo anterior compartía cierta información con ustedes sobre el Rastreador de Eventos de Windows server 2008 R2. En este veremos como deshabilitarlo en el caso que nos lo requieran en nuestras empresas por X o Y motivo, este proceso podemos hacerlo de dos maneras. 1-    Mediante Directivas de grupo Local 2-    Editando el registro de Windows (Regedit) Mediante Directivas es muy sencillo solo debemos ir a ejecutar. gpedit.msc Con esto abriremos el Editor de Directivas de Grupo local El cual nos ubicaremos en Configuración del equipo – Plantillas administrativas – Sistema . En la configuración Mostrar el rastreador de eventos de apagado El cual podemos modificar la directiva en una de estas tres opciones  Si habilita esta opción y elige " Siempre " en el menú desplegable, el rastreador de eventos de apagado se muestra cuando apague el equipo. Si habilita esta configuración y elige " Solo servidor "...

Todos los que hemos apagado o reiniciado un servidor Windows hayamos visto esta imagen Se trata del Rastreador de Eventos de Apagado ( Shutdown Event Tracker ) en Windows Server 2008 R2. ¿Cómo Funciona? Esta funcionalidad nos permite a nosotros los administradores encontrar el evento que ha generado el apagado o reinicio de un sistema  generando una entrada en el Visor de eventos de Windows para después poder consultarlo, también nos puede ser de ayuda al determinar los tiempos de inactividad de un servidor en nuestro entorno y poder determinar causas de apagado inesperadas. El cual la entrada será de información, de origen USER32 y el ID de Evento: 1074 . Para conocer más sobre estos eventos miremos algunos términos. Planeado: Apagado o reinicio que nosotros deseemos. No planeado: Este es un apagado o reinicio que no es esperado. Planificación  inesperado: Apagado utilizando el botón de encendido, comúnmente llamado apagado de emergencia. Es...

Utilizando Microsoft Assessment and Planning Toolkit 6.5 (I de III) Utilizando Microsoft Assessment and Planning Toolkit 6.5 (II de III) Siguiendo con la serie de artículos relacionados al funcionamiento de MAP 6.5 Si!!! La herramienta que nos ayuda a tener un inventario de nuestra infraestructura, ya en anteriores hemos visto como instalarla y realizar un inventario en este veremos cómo generar un reporte en Word y Excel para poder dar informes de nuestra red . Estando en la consola de MAP 6.5 nos situamos en el nodo al cual queremos generar nuestro reporte y del lado derecho superior se encuentra la opción para realizar dicho proceso Comenzara el asistente para generar el reporte Listo ya se ha creado el reporte solo nos queda mirar el lugar en donde se almacenan los reportes por defecto el cual podemos encontrar en el menú View – Saved Reports and Proposals Ya para finalizar obtenemos los reportes para analizar la información dependiendo del producto, ...

En el artículo anterior veíamos el uso de Microsoft Security Assessment Tool 4.0 en cual comprendíamos los diferentes tópicos a tener en cuenta a la hora de evaluar nuestra seguridad en entorno de TI, también en cuantas partes estaba conformado su evaluación y como generar un informe el cual estaba dividido en Informe resumido – Informe completo – Informe corporativo. A continuación analizaremos puntos sobresalientes a tener en cuenta a la hora de analizar el informe completo. La herramienta Microsoft Security Assessment Tool se ha diseñado para ayudarle a identificar y abordar riesgos de seguridad en su entorno informático. Desde un enfoque holístico, se analiza la estrategia de seguridad al tratar distintos temas como el personal, los procesos y la tecnología. Los resultados se asocian con las soluciones recomendadas, incluyendo enlaces a más información de orientación adicional, en caso necesario. Estos recursos podrían ayudarle a asimilar más conceptos sobre las herramientas y ...

En el artículo anterior les compartía una herramienta proporcionada por Microsoft para evaluar la seguridad de nuestra infraestructura de TI. En este les mostrare un poco de cómo funciona y cuáles son sus puntos de referencia a evaluar. MSAT 4.0 está compuesta por 200 preguntas en donde evalúan por medio de encuesta el estado, después de descargar e instalarlo lo primero nos mostrara una introducción a la herramienta, después crearemos un perfil Comenzara a recopilar la información en la cual en esta primera fase de la evaluación consiste en generar un perfil para la empresa y los posibles riesgos empresariales, los cual nos pedirá información como Nombre de la empresa, numero de trabajadores, numero de servidores y estaciones clientes todas distribuidas en 6 nodos. Ya completada la primera fase de la encuesta, seguirá la segunda parte en la cual la completaremos haciendo clic en Crear nueva evaluación hay nos pedirá crear un nuevo sub perfil el cual nos separara de l...

La Herramienta de Evaluación de Seguridad de Microsoft (MSAT) es una herramienta gratuita diseñada para ayudar a las organizaciones de menos de 1.000 empleados a evaluar los puntos débiles de su entorno de seguridad de TI. Presenta un listado de cuestiones ordenadas por prioridad así como orientación específica para minimizar esos riesgos. MSAT permite fortalecer la seguridad de su entorno informático y de su negocio de manera fácil y efectiva. Comience tomando una instantánea del estado actual de su seguridad y utilice a continuación MSAT para monitorizar de forma constante la capacidad de su infraestructura para responder a las amenazas de seguridad. Podemos descargar la herramienta desde: AQUI Fuente: TechCenter de Seguridad  Jair Gomez A Microsoft Comunity Specialist @JairGomezA  

Utilizando Microsoft Assessment and Planning Toolkit 6.5 (I de III) Hola a todos, continuando con la seria de artículos relacionados a MAP 6.5 en el cual les mostraba como realizar un inventario de su infraestructura de TI, en este veremos cuáles fueron los sus resultado, que información nos proporciono el inventario por el método de descubrimiento de Active Directory Domain Services ADDS, para lo cual mostrare una serie de capturas de mi infraestructura Virtual de pruebas Después que especificamos el método de descubrimiento y comenzamos a correr nuestro inventario y evaluación MAP 6.5 nos genera un informe detallado de todo el contenido existente en nuestra Red En Machine Summary veremos un informe de cuantas maquinas y con que S.O tenemos instalados, también las maquinas que no fueron acezadas para obtener la información por X motivo (en el mío porque estaban apagadas las VM)   En el nodo Aplication Summary encontraremos todo el Software que tenemos instalado ...

Cuantas veces estamos en entornos virtualizados sean de prueba o producción en donde cambiamos continuamente de ventana de cada VM (Maquina Virtual) y necesitamos saber cosas tan elementales como la IP, el Host Name, Gateway, Versión de S.O y   debemos realizar una serie de pasos para ver sus propiedades. Pues bueno SysInternals pensó en este pequeño detalle y desarrollo una pequeña herramienta BGInfo , que nos da la posibilidad de colocar en el papel Tapiz de nuestra VM toda la información correspondiente a ella, la herramienta la podemos descargar libremente del sitio Web de Microsoft http://technet.microsoft.com/en-us/sysinternals/bb897557     Esta pequeña pero muy útil herramienta es muy sencilla de utilizar solo debemos personalizar las diferentes opciones que la integran para llegar a tener la modificación deseada.    Aquí vemos su funcionamiento. Espero que les sea de mucha ayuda. Hasta la Próxima… Jai...