Symantec Certified Specialist: Endpoint Protection (250-311)
Bueno, al final luego de tanto hablar del producto fui a rendir el examen y así certificarlo. Estoy hablando de SEP, Symantec Endpoint Protection v11 para Windows. Es la suite de seguridad para los clientes que vende Symantec con administración centralizada. Incluye firewall, antivirus, antispyware, control de aplicaciones y dispositivos, prevención de intrusos, etc.
La verdad que el producto es muy bueno y recomiendo implementarlo como producto de seguridad en una empresa sin importar su tamaño. Igualmente en este artículo voy a comentar mas sobre la certificación y el examen en si que es la idea.
El examen para certificar SEP es el 250-311: Administration of Symantec Endpoint Protection 11.0 for Windows. Ahora bien, por razones de seguridad y todo eso no puedo comentar el contenido del examen o las preguntas mejor dicho, pero si puedo decirles que si lo instalaron alguna vez o lo administraron alguna vez es muy sencillo de aprobar. No hace falta ser un ingeniero en SEP para aprobar este examen y sólo requiere 59% para pasarlo. Son 70 preguntas y tenes 2hs para responder que como te va a sobrar mas de la mitad podes aprovechar y pasar por McDowels a comer una hamburguesa.
Desinstalar el Cliente de Symantec Endpoint Protection (SEP)
Esta es una tarea sencilla siempre y cuando sale bien. Muchas veces la desinstalación sale bien según el asistente pero luego cuando lo reinstalamos podemos tener algún problema que arrastraba la versión anterior. Esto se debe a que al remover el cliente de SEP hay muchas entradas en el registro que no elimina. Esta basura que deja el SEP en nuestro registro de Windows debe ser eliminada a mano si queremos quitar todo rastro del producto de nuestros equipos.
Acá dejo una lista de las entradas en el registro a eliminar y está en formato de batch, así que es tan sencillo como copiar y pegar el contenido que dejo a continuación en un notepad, guardarlo como .cmd o .bat y luego ejecutarlo en el equipo que ya hayan removido el cliente desde “Add & Remove Programs” o “Programs and Features”.
Repito, esto es si el cliente no funciona bien contra la consola, y deben desinstalarlo y luego reinstalarlo y ven que el problema persiste. Si hacen la desinstalación del producto y luego al reinstalarlo queda todo bien entonces no hizo falta utilizar esto. Pero hay casos donde si deja esta basura en nuestro registro y tenemos que eliminarla a mano. Para esos casos si pueden utilizar las líneas que dejo a continuación.
Protegiendo Nuestros Directorios y Archivos con Contraseña
Muchas veces nos vemos obligados a proteger información en equipos compartidos y no sabemos cómo hacerlo. Una opción simple sería que al intentar abrir la información solicite contraseña, pero cómo hacerlo directamente con nuestro sistema operativo Windows si no lo permite por defecto?
Para este problema existen diferentes soluciones, algunas mas robustas y complicadas y otras mas simples para usuarios ordinarios. En esta ocasión vamos a comentar la solución simple ya que hay muchos usuarios ordinarios que no tienen un extenso conocimiento de sistemas y que quieren realizar esta segurización de los datos, tanto de carpetas completas como de los archivos que se encuentran en dichas carpetas.
El producto que vamos a utilizar para realizar esta tarea es dirLock y lo bueno de este software es que es gratuito. Al ser gratuito podemos hacer uso libre del mismo en nuestros equipos. Recuerden que no es una solución super robusta, simplemente nos va a solicitar una contraseña donde lo configuremos.
Primero debemos bajar el software, al final del artículo están los links para hacerlo. Luego procedemos con la instalación del mismo que es super sencilla, por eso digo que no hace falta ningún tipo de conocimiento para usarlo. A continuación estan las pantallas donde simplemente hay que presionar Next o Siguiente.
Proteje a Tus Hijos con Windows Live Family Safety Filter
Es muy común hoy en día que los padres se preocupen dónde acceden sus hijos en internet o a qué material pueden estar expuestos por el simple hecho de buscar juguetes en el Google. Es muy complicado poder estar siempre al lado de nuestros niños para corroborar que no accedan a material inapropiado por eso es que tenemos que recurrir a herramientas gratuitas como Windows Live Family Safety Filter. Esta herramienta es parte del Windows Live Essentials Pack.
Antes de comenzar debemos asegurarnos de tener una cuenta Live. Puede ser la que usamos para ingresar al MSN o al Hotmail o cualquier sitio de Microsoft que solicite autenticación. En todo caso de no tener una cuenta Live se puede registrar una haciendo click aquí.
Lo primero que debemos hacer ahora es instalar el Family Safety. Como dije antes es parte del Windows Live Essentials Pack, por lo tanto si instalaste el Windows Live Messenger te será familiar la ventana de instalación que se ve algo así.
Toolkit que Deshabilita la Distribución de Internet Explorer 8
El toolkit que liberó Microsoft permite a los usuarios y administradores configurar las PCs para que no se les instale el Internet Explorer 8 como parche de seguridad detectado por Windows Update. Recordemos que esto pasó con Internet Explorer 7 también y es importante porque si las PCs se actualizan a IE8 y luego las aplicaciones de negocio no funcionan o no son soportadas puedes tener un gran problema en la compañía.
Lo bueno es que la distribución de dicho Toolkit es bien simple y hasta trae un archivo .adm para que podamos hacer dicha configuración via GPO en nuestro ambiente.
El Internet Explorer 8 va a ser liberado por Microsoft como un parche de seguridad con alta prioridad, así que si no tenes este toolkit instalado y tenes configurado para que el Automatic Updates chequee e instale lo que encuentre seguramente se te va a instalar. En una compañía con WSUS tenes dos cosas a tener en cuenta, esta por un lado para las PCs y no aprobarlo en el WSUS en primera instancia. Ojo los que lo tienen en forma de aprobación automática.