Symantec Certified Specialist: Endpoint Protection (250-311)
Bueno, al final luego de tanto hablar del producto fui a rendir el examen y así certificarlo. Estoy hablando de SEP, Symantec Endpoint Protection v11 para Windows. Es la suite de seguridad para los clientes que vende Symantec con administración centralizada. Incluye firewall, antivirus, antispyware, control de aplicaciones y dispositivos, prevención de intrusos, etc.
La verdad que el producto es muy bueno y recomiendo implementarlo como producto de seguridad en una empresa sin importar su tamaño. Igualmente en este artículo voy a comentar mas sobre la certificación y el examen en si que es la idea.
El examen para certificar SEP es el 250-311: Administration of Symantec Endpoint Protection 11.0 for Windows. Ahora bien, por razones de seguridad y todo eso no puedo comentar el contenido del examen o las preguntas mejor dicho, pero si puedo decirles que si lo instalaron alguna vez o lo administraron alguna vez es muy sencillo de aprobar. No hace falta ser un ingeniero en SEP para aprobar este examen y sólo requiere 59% para pasarlo. Son 70 preguntas y tenes 2hs para responder que como te va a sobrar mas de la mitad podes aprovechar y pasar por McDowels a comer una hamburguesa.
Desinstalar el Cliente de Symantec Endpoint Protection (SEP)
Esta es una tarea sencilla siempre y cuando sale bien. Muchas veces la desinstalación sale bien según el asistente pero luego cuando lo reinstalamos podemos tener algún problema que arrastraba la versión anterior. Esto se debe a que al remover el cliente de SEP hay muchas entradas en el registro que no elimina. Esta basura que deja el SEP en nuestro registro de Windows debe ser eliminada a mano si queremos quitar todo rastro del producto de nuestros equipos.
Acá dejo una lista de las entradas en el registro a eliminar y está en formato de batch, así que es tan sencillo como copiar y pegar el contenido que dejo a continuación en un notepad, guardarlo como .cmd o .bat y luego ejecutarlo en el equipo que ya hayan removido el cliente desde “Add & Remove Programs” o “Programs and Features”.
Repito, esto es si el cliente no funciona bien contra la consola, y deben desinstalarlo y luego reinstalarlo y ven que el problema persiste. Si hacen la desinstalación del producto y luego al reinstalarlo queda todo bien entonces no hizo falta utilizar esto. Pero hay casos donde si deja esta basura en nuestro registro y tenemos que eliminarla a mano. Para esos casos si pueden utilizar las líneas que dejo a continuación.
Protegiendo Nuestros Directorios y Archivos con Contraseña
Muchas veces nos vemos obligados a proteger información en equipos compartidos y no sabemos cómo hacerlo. Una opción simple sería que al intentar abrir la información solicite contraseña, pero cómo hacerlo directamente con nuestro sistema operativo Windows si no lo permite por defecto?
Para este problema existen diferentes soluciones, algunas mas robustas y complicadas y otras mas simples para usuarios ordinarios. En esta ocasión vamos a comentar la solución simple ya que hay muchos usuarios ordinarios que no tienen un extenso conocimiento de sistemas y que quieren realizar esta segurización de los datos, tanto de carpetas completas como de los archivos que se encuentran en dichas carpetas.
El producto que vamos a utilizar para realizar esta tarea es dirLock y lo bueno de este software es que es gratuito. Al ser gratuito podemos hacer uso libre del mismo en nuestros equipos. Recuerden que no es una solución super robusta, simplemente nos va a solicitar una contraseña donde lo configuremos.
Primero debemos bajar el software, al final del artículo están los links para hacerlo. Luego procedemos con la instalación del mismo que es super sencilla, por eso digo que no hace falta ningún tipo de conocimiento para usarlo. A continuación estan las pantallas donde simplemente hay que presionar Next o Siguiente.
Proteje a Tus Hijos con Windows Live Family Safety Filter
Es muy común hoy en día que los padres se preocupen dónde acceden sus hijos en internet o a qué material pueden estar expuestos por el simple hecho de buscar juguetes en el Google. Es muy complicado poder estar siempre al lado de nuestros niños para corroborar que no accedan a material inapropiado por eso es que tenemos que recurrir a herramientas gratuitas como Windows Live Family Safety Filter. Esta herramienta es parte del Windows Live Essentials Pack.
Antes de comenzar debemos asegurarnos de tener una cuenta Live. Puede ser la que usamos para ingresar al MSN o al Hotmail o cualquier sitio de Microsoft que solicite autenticación. En todo caso de no tener una cuenta Live se puede registrar una haciendo click aquí.
Lo primero que debemos hacer ahora es instalar el Family Safety. Como dije antes es parte del Windows Live Essentials Pack, por lo tanto si instalaste el Windows Live Messenger te será familiar la ventana de instalación que se ve algo así.
Implementando Symantec Endpoint Protection (SEP)
La idea es comentar los pasos básicos para la primera instalación del Servidor de Symantec Endopoint Protection o SEP y su consola de administración. Luego seguramente haré mas artículos para la instalación del resto de los módulos como el de Quarantine o LiveUpdate Server y además para su configuración básica pero en este primer artículo los voy a guiar en la instalación de dicho producto para poder brindar una solución de seguridad centralizada a todo el ambiente.
Primero vamos a repasar un poco los requerimientos mínimos del producto y lo recomendado, tanto de hardware como de software para que no nos falte nada a la hora de la implementación. Este producto utiliza una base de datos y puede ser la embebida que trae o bien un SQL Server externo, los requerimientos varían un poco pero no mucho.
En cuanto a Hardware el procesador puede ser de 32 o 64bits pero no soporta Itanium. De memoria requiere 1Gb pero se recomienda entre 2 y 4Gb en lo posible dependiendo la cantidad de clientes que van a soportar. En cuanto a software que es importante requiere tener el IIS (Internet Information Services) instalado y funcionando. El sistema operativo puede ser desde Windows 2000 a XP y 2003. Prometo probarlo en Windows Server 2008 a ver como se comporta.