Kategoria: Microsoft

DNIe aktiboetako erabiltzaileei lotuz eta SmartCardarekin autentifikatuz

En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, noski, geroago gainerako behar ditugun zerbitzuekin lotu ahal izango dugu, web bidezko sarbidea badugu, Citrix… talde bakoitzean txartel-irakurgailu bat besterik ez genuke behar eta prest, nahiz eta bulegoko sarrerako atean gailu bat jarri eta sarrera fisikoa balidatzeko erabili daitekeen, denboren kudeaketa… dena txartel adimendun edo smart card oinarritutako autentikazio bidez.

Uso de ThinStation para reutilizar equipos cómo thin client

Desde hace mucho tiempo que trabajo con este tipo de maravillas, es un ideal para empresas, un ahorro increible de todo tipo, el uso de la filosofía thin client en una organización. En este documento veremos un proyecto libre que nos permite utilizar un equipo cualquiera y convertirlo en un equipo ligero o thinclient. Hay otras distribuciones de Linux que también se basan en esta filosofía, y esta me parece la mejor, ya que tiene una barbaridad de paquetes que podemos agregar a los puestos y de gente que contribuye.

Instalacion y configuración de Microsoft Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, cómo no! Zerbitzari hau izan behar da kanpoko posta jasotzen duena eta gure erakundera bidaltzen duena, Gomendagarria da DMZn dagoen zerbitzari batean konfiguratu, gure erakundetik guztiz aislatua, eta ertzeko garraio funtzioa duen zerbitzarian edo Edge Transport zerbitzarian.

Microsoft IT Environment Health Scanner erabiliz gure Active Directory diagnostikatzeko

Gaur Microsoft IT Environment Health Scanner izeneko laguntzaile bat ikusiko dugu, gure Microsoft ingurunea diagnostikatzeko balioko digu, Active Directory mailan. Lehenik eta behin instalatuko dugu eta egiten dituen test kopurua ikusiko dugu, haien egoera adieraziz. Gainera, arazo bat badugu, Microsoft Laguntza webguneko KB dokumentu bat proposatuko digu. Garrantzitsua da, edozein migrazio edo aldaketa garrantzitsu egin aurretik laguntza izan daitekeelako, denez, denaren egoera jakitea.

GPO bidez gure erabiltzaileentzat ziurtagiriak instalatzen

Edozein erakundetan, gure erabiltzaileek ziurtagiriak behar dituzte web batzuk sartzeko, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

Cómo renovar los certificados autofirmados de Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, beraz, iraungitzen diren aurretik berritu behar ditugu, hau gertaerak ikuskatzailearen bidez detekta dezakegu, edo zuzenean zerbitzu horren erorketa baten bidez.

Cómo renovar los certificados autofirmados de Exchange 2010

Exchange-en 2010 denek dakite segurtasunez komunikatzeko Microsoft Exchange Server zerbitzu bakoitzak ziurtagiri bidezko konekzio segurua erabiltzen duela; ziurtagiri hauek IMAP konekzioa bermatzen dute (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) eta UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. Exchange Server-en 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directly a internet nuestros servidores de Exchange de la LAN. Microsoft dispose de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

RODC-rekin pasahitzen erreplikazio politika

Pasahitzen erreplikazio-politika edo Password Replication Policy (PRP) erabiltzaileen zein kredentzial cacheatuko diren adierazten du soilik irakurtzeko domeinu-kontrolatzaileetan edo Read Only Domain Controller (RODC) Windows Server-en oinarrituta 2008 edo Windows 2008 R2. Hau beharrezkoa da enpresan delegazioak ditugunean eta RODC bat jartzea nahi dugunean delegazioetan, gure interesa duten funtzioekin, eta gainera erabiltzaileek DC hauetan autentika gaitezen eta autentikazio-prozesua azkarragoa izan dadin, WAN bidezko trafikoa sortu gabe mota honetako trafikoarekin.

Windows Novedad 2008 R2: Offline domeinuan sartzea

Windows-ek dakarren berrikuntzaetako beste bat 2008 R2, domeinu batera konexiorik gabe bat egiteko aukera da, hau da, ez dugu behar ekipamenduaren eta domeinu kontroladorearen arteko konektibitatea, bat egiteko eta bi ekipamenduen artean trafikorik ez sortzeko. Hau ezin hobea da ekipamenduak kantitate handitan banatzen ditugunean edo gure delegazioetara bidaltzen ditugunean, abiarazteko prest (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (adibidez).