Tag Archives: seguridad

Cómo publicar Exchange 2013 con TMG y UAG

Hola a todos!

Ya casi oxidado de tanto no blogguear, encontré un artículo que quisiera compartir con ustedes.

TMG (Threat Management Gateway) 2010 tiene asistentes de publicación segura de los servicios de Exchange 2003, 2007 y 2010. En la lista falta 2013!

Es por eso que Greg Taylor del Grupo de producto de Exchange desarrolló una guía para identificar los cambios que son necesarios realizar en las reglas de publicación para que funcione con la nueva versión de Exchange.

Esta guía pueden encontrarla en Publishing Exchange Server 2013 using TMG.

UAG 2010 soportará la publicación de servicios de Exchange 2013 a partir del Service Pack 3, junto con soporte a otras funcionalidades como:

  • Windows 8 with Internet Explorer 10 clients, including DirectAccess
  • Office 2013 clients (e.g. Outlook, Word, Excel, PowerPoint)
  • Publishing Exchange 2013
  • Publishing SharePoint 2013
  • RDP 8.0 client for Windows 7 SP1 (KB 2592687)

Saludos,

>> Pablo Vernocchi

Políticas de Exchange ActiveSync y Windows Phone 7

Todavía no llegó por esta zona, pero si estás pensando en preparar tu infraestructura de Exchange para clientes con Windows Phone 7, tené en cuenta este post!

Dependiendo las políticas de ActiveSync que fueron configuradas en la organización, y asignadas al usuario, Windows Phone 7 podría encontrar algunos incovenientes al sincronizar con Exchange.

Para asegurarte que no vas a tener problema hay dos workarounds disponibles. El primero es permitir AllowNonProvisionableDevices, la segunda es sólamente configurar los siguientes items dentro de las políticas de ActiveSync:

  • PasswordRequired
  • MinPasswordLength
  • IdleTimeoutFrequencyValue
  • DeviceWipeThreshold
  • AllowSimplePassword
  • PasswordExpiration
  • PasswordHistory
  • DisableRemovableStorage
  • DisableIrDA
  • DisableDesktopSync
  • BlockRemoteDesktop
  • BlockInternetSharing
    NOTA: Estos cambios sugeridos están sujeto a cambios en próximas actualizaciones de Windows Phone 7.

    >> Pablo Vernocchi

    Alerta de Seguridad Microsoft MS10-046

    Alerta de Seguridad Microsoft

     

    Estimado Cliente de Microsoft:

    Lamentamos molestarlo para informarles sobre un nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 2 de Agosto de 2010. Hemos decidido salir de la programación habitual (segundo martes de cada mes) debido a que hemos detectado intentos de explotación de esta vulnerabilidad y creemos firmemente que esta actualización fuera de programa es la mejor decisión para ayudar a proteger a nuestros clientes y socios.

    Esta actualización se centra en una vulnerabilidad de seguridad en todas las ediciones soportadas de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2, las cuales ya han sido explotadas por ataques de malware.

    Es importante mencionar que hasta este momento no se han detectado o reportado ataques en América Latina.

    RESUMEN EJECUTIVO DEL BOLETIN

    Identificador del Boletín

    Boletín de Seguridad Microsoft

    Rating de Severidad Máxima

    Crítico

    Impacto de la Vulnerabilidad

    Ejecución de Código Remoto

    Requisito de reinicio

    Esta actualización requiere de reiniciar el Sistema Operativo.

    Afectación de Software

    Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2.

    Nota: La información referente al software enlistado es un resumen. Le pedimos que para mayor información se refiera al Web Page de Notificaciones Avanzadas listado abajo para mayores detalles.

    La versión completa del Boletín de Seguridad Avanzado programado para Agosto 2 puede ser consultada en http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx.

    Recursos relacionados con esta alerta

    · Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/

    · Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/

    · Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/

    · Microsoft Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl/

    SOBRE LA CONSISTENCIA DE LA INFORMACION

    En Microsoft hacemos el mayor esfuerzo por proveerle con información exacta tanto en contenidos estáticos (este e-mail) como en contenidos dinámicos (en sitios web). Los contenidos de Seguridad que Microsoft publica en sus sitios web son ocasionalmente actualizados para reflejar información de último momento. Si esto resulta en una inconsistencia entre esta información y la de los contenidos de seguridad de los sitios web de Microsoft, la información de los sitios web es la que debe ser tomada en cuenta.

    Agradeciendo su atención nos reiteramos a sus órdenes,

    Equipo de Seguridad Informatica Microsoft Argentina y Uruguay

    Office 2007 Service Pack 2 listo para la descarga

    Microsoft publicó hoy el SP2 para Office 2007, además de una interesante nota disponible en:

    www.microsoft.com 

    La descarga está disponible en:

    http://www.microsoft.com/downloads/details.aspx?FamilyID=b444bf18-79ea-46c6-8a81-9db49b4ab6e5&displaylang=en

    Mientras que la información detallada en:

    Technical details about the 2007 Microsoft Office System Service Pack 2 (SP2) releases
    y
    Description of 2007 Microsoft Office Suite Service Pack 2 (SP2) and of Microsoft Office Language Pack 2007 SP2

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo