Blog de Pablo Vernocchi

Navegando por la web, encontré este software que parece una buena alternativa a las implmentaciones de ISA Server y TMG que requieren la edición del Formulario de Autenticación (para la publicación de Exchange, por ejemplo) para agregar el logo de la compañía, modificar la fuente, color, etc.

Si les parece interesante, pueden descargarlo desde FBA Editor version 1.0

>> Pablo Vernocchi

Cuando utilizamos OWA 2007 en español, el nombre de los contactos puede aparecer incorrectamente.

Lo esperado es que se muestre "<Primer appellido>, <Nombre><Segundo appellido>". Sin embargo, la interfaz muestra <Segundo appellido>, <Nombre><Primer appellido>".

Este caso es mencionado en el siguiente artículo:

Name Mapping in Outlook Web Access Contacts is Reversed After Installing Exchange 2007 SP2 When Regional Language Is Spanish: Exchange 2007 Help

Y en:

The contact name appears incorrectly in an Exchange Server 2007 environment if you set the language to Spanish in OWA

Para resolver este problema, será necesario instalar el Service Pack 2 de Exchange Server 2007.

>> Pablo Vernocchi

El 22 de Enero se publicó el Rollup update 2 para Exchange 2007 SP2. Se puede descargar desde el siguiente link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=fa83be11-9d5e-47bc-9a51-a10986f22928&displaylang=en

Y el artículo técnico que describe las correcciones está disponible en http://support.microsoft.com/?kbid=972076

>> Pablo Vernocchi

IMPORTANTE: Microsoft Informa – Actualización de Seguridad‏

ALERTA DE SEGURIDAD

22 de enero de 2010

ALERTA:

MS10-002-Crítico | Actualización de seguridad acumulativa para Internet Explorer (978207).

MS10-001-Crítico | Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270).

Acción Inmediata:
Se sugiere realizar las siguientes tareas:

• Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com

• Para más información consulte: http://www.microsoft.com/latam/seguridad/

Estimado Cliente:

Decidimos publicar una actualización de seguridad para Internet Explorer fuera de nuestro modelo normal de publicaciones de actualizaciones (segundo martes de cada mes). Tomamos esta decisión debido a que en los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas utilizando a una vulnerabilidad en Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.

Para nosotros la seguridad es una prioridad y es por eso que publicamos esta actualización con carácter de urgente, lamentando las molestias que pueda ocasionar.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.

Le pedimos por favor, siga las siguientes recomendaciones:

Utilice la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

· La versión 8 de Explorer puede descargarse gratuitamente desde aquí.

· Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.

· Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.

· Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.

· Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.  

· Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.

Más información disponible en:

· Sitio e Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx

· Blog de seguridad: http://blogs.technet.com/seguridad

Muchas Gracias,
Equipo de Seguridad de Microsoft

Como lo había explicado para versiones anteriores de Exchange, es posible (y recomendado para los usuarios) simplificar el acceso a OWA, de manera tal que un usuario escriba: mail.dominio.com y automáticamente se le agregue en la dirección HTTPS y /OWA de para formar la URL https://mail.dominio.com/owa

El proceso en Windows 2008 R2 y Exchange 2010 es muchísimo más simple que en las versiones anteriores:

• Abrir la consola Internet Information Services (IIS) Manager, desde las Herramientas Administrativas.
• Seleccionar el Default Website y entrar a “HTTP Redirect”.

• Seleccionar la opción “Redirect requests to this destination” y escribir la URL de acceso a OWA, por ejemplo https://mail.eseutil.net/owa.
• Seleccionar la opción “Only redirect requests to content in this directory (not subdirectories).

Como paso adicional, confirmar que la redirección no se herede en los directorios virtuales que dependen del Default Website.

>> Pablo Vernocchi

Volvió el “Second Shot” por tiempo limitado para todos los exámenes de certificación Microsoft.

Para poder aprovechar este beneficio, es necesario ingresar a la web de Prometric para tramitar el voucher antes de registrar el exámen.

http://www.prometric.com/microsoft/ss_mcp.htm

>> Pablo Vernocchi

El grupo de producto de OCS, siguiendo el ejemplo de Exchange, publicó una herramienta para corroborar la conectividad externa a OCS. En este caso, la URL está disponible en:

OCS Remote Connectivity Analyzer

Está en versión beta y nuevas funcionalidades se irán agregando con el tiempo.

>> Pablo Vernocchi

Ayer, 9 de diciembre, se publicó el RU 1 para Exchange 2010.

Los detalles técnicos sobre las mejoras incluídas puede encontrarse en:

http://support.microsoft.com/kb/976573

Y la descarga desde: http://www.microsoft.com/downloads/details.aspx?FamilyID=371add31-d7a0-4c8b-8325-a6fced2d05e6&displaylang=en

Saludos,
>> Pablo Vernocchi

Hasta Exchange 2007 existía una herramienta de migración de Lotus Notes a Exchange (Transporter Suite). Históricamente estas herramientas fueron de ayuda para la coexistencia de ambas plataformas, pero con funcionalidad limitada.

Fue una decisión del grupo de producto de Exchange discontinuar las herramientas de migración desde Lotus Notes a Exchange 2010, como en su momento fue de GroupWise a Exchange 2007.

Hasta hoy, la información que tenemos es:

• Exchange 2007: Los clientes pueden usar las herramientas gratuitas que provee Microsoft para una coexistencia/experiencia demigración básicas, o usar una combinación de herramientas gratuitas + herramientas de Partners para obtener una experiencia de migración/coexistencia full/enriquecida:
• Microsoft lanzó la Exchange Transporter Suite que provee tanto coexistencia como herramientas de migración a Exchange 2007. La migración incluye buzones y directorio, mientras que la coexistencia provee SMTP, Free/Busy y Directorio. Estas herramientas están soportadas FULL para Exchange 2007, pero no han sido evaluadas o probadas en Exchange 2010.
• Partners también lanzaron herramientas de migración para complementar/reemplazar la Transporter Suite, como un set de funcionalidades adicionales.
• Exchange 2010: los Partners proveerán las soluciones completas de coexistencia/migración. Microsoft no actualizará la Transporter Suite para Exchange 2010:
• Los partners se comprometieron a lanzar nuevas funcionalidades de coexistencia que antes se complementaban con la Transporter Suite, incluyendo sincronización de directorios y Free/Busy dentro de los 6 meses posteriores al lanzamiento de Exchange 2010. Estos productos reemplazarán completamente la Transporter Suite.
• Microsoft Transporter Suite no fue testeada con Exchange 2010 directa o indirectamete (a través de Exchange 2007 o en un ambiente mixto con Exchange 2007). Microsoft proveerá soporte best-effort a la Transporter Suite en escenarios mixtos Exchange 2007/2010.

Best Effort: Microsoft investigará/resolverá cualquier problema reportado que se pueda reproducir en una topología Exchange 2007 pura.

Algunos Partners que ya están trabajando con el grupo de producto incluyen:

• Quest (http://www.quest.com/migration/)
• Binary Tree (http://www.binarytree.com/products/default.aspx)

>> Pablo Vernocchi

El grupo de producto acaba de publicar en su blog que Exchange 2007 podrá ser instalado en Windows 2008 R2, como les había contado anteriormente.

Y para hacer esto, necesitan modificar el setup de Exchange 2007. Para ello, y tal como se hizo para Windows 2008 RTM, se realizará a partir del Service Pack 3 de Exchange 2007 que será lanzado el segundo semestre de 2010:

http://msexchangeteam.com/archive/2009/11/30/453327.aspx

>> Pablo Vernocchi