Kategoria: Microsoft

DNIe aktiboetako erabiltzaileei lotuz eta SmartCardarekin autentifikatuz

En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempostodo mediante autenticación basada en tarjeta inteligente o smart card.

Uso de ThinStation para reutilizar equipos cómo thin client

Desde hace mucho tiempo que trabajo con este tipo de maravillas, es un ideal para empresas, un ahorro increible de todo tipo, el uso de la filosofía thin client en una organización. En este documento veremos un proyecto libre que nos permite utilizar un equipo cualquiera y convertirlo en un equipo ligero o thinclient. Hay otras distribuciones de Linux que también se basan en esta filosofía, y esta me parece la mejor, ya que tiene una barbaridad de paquetes que podemos agregar a los puestos y de gente que contribuye.

Instalacion y configuración de Microsoft Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, cómo no! Zerbitzari hau izan behar da kanpoko posta jasotzen duena eta gure erakundera bidaltzen duena, Gomendagarria da DMZn dagoen zerbitzari batean konfiguratu, gure erakundetik guztiz aislatua, eta ertzeko garraio funtzioa duen zerbitzarian edo Edge Transport zerbitzarian.

Microsoft IT Environment Health Scanner erabiliz gure Active Directory diagnostikatzeko

Gaur Microsoft IT Environment Health Scanner izeneko laguntzaile bat ikusiko dugu, gure Microsoft ingurunea diagnostikatzeko balioko digu, Active Directory mailan. Lehenik eta behin instalatuko dugu eta egiten dituen test kopurua ikusiko dugu, haien egoera adieraziz. Gainera, arazo bat badugu, Microsoft Laguntza webguneko KB dokumentu bat proposatuko digu. Garrantzitsua da, edozein migrazio edo aldaketa garrantzitsu egin aurretik laguntza izan daitekeelako, denez, denaren egoera jakitea.

GPO bidez gure erabiltzaileentzat ziurtagiriak instalatzen

Edozein erakundetan, gure erabiltzaileek ziurtagiriak behar dituzte web batzuk sartzeko, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

Cómo renovar los certificados autofirmados de Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Cómo renovar los certificados autofirmados de Exchange 2010

En Exchange 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) y UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. Exchange Server-en 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directly a internet nuestros servidores de Exchange de la LAN. Microsoft dispose de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

RODC-rekin pasahitzen erreplikazio politika

Pasahitzen erreplikazio-politika edo Password Replication Policy (PRP) erabiltzaileen zein kredentzial cacheatuko diren adierazten du soilik irakurtzeko domeinu-kontrolatzaileetan edo Read Only Domain Controller (RODC) Windows Server-en oinarrituta 2008 edo Windows 2008 R2. Hau beharrezkoa da enpresan delegazioak ditugunean eta RODC bat jartzea nahi dugunean delegazioetan, gure interesa duten funtzioekin, eta gainera erabiltzaileek DC hauetan autentika gaitezen eta autentikazio-prozesua azkarragoa izan dadin, WAN bidezko trafikoa sortu gabe mota honetako trafikoarekin.

Windows Novedad 2008 R2: Offline domeinuan sartzea

Windows-ek dakarren berrikuntzaetako beste bat 2008 R2, domeinu batera konexiorik gabe bat egiteko aukera da, hau da, ez dugu behar ekipamenduaren eta domeinu kontroladorearen arteko konektibitatea, bat egiteko eta bi ekipamenduen artean trafikorik ez sortzeko. Hau ezin hobea da ekipamenduak kantitate handitan banatzen ditugunean edo gure delegazioetara bidaltzen ditugunean, abiarazteko prest (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (adibidez).