Cerrar

En este articulo voy a mostrar como podéis actualizar el cliente VPN de Fortinet utilizando Intune, tirando de algo de “imaginación” con PowerShell. No es nada complejo, simplemente que como Fortinet sino tienes su solución de EMS no tiene un “camino directo” para actualizar los clientes VPN. Siendo así, tenemos que buscarnos la vida para actualizar los equipos de nuestros usuarios y no tener que hacerlo de forma manual.

Para poder completar el proceso, debemos tener la siguiente información:

  • Que clave de registro debemos buscar y eliminar (evitar reinicios)
  • Disponer del cliente VPN de Fortinet en formato MSI (lo podemos conseguir de la carpeta temporal donde se descomprime el .exe si lanzamos la ejecución manual)
  • Conocer los modificadores en el proceso de instalación y desinstalación para evitar reinicios “incómodos e innecesarios” (REBOOT=ReallySuppress)
  • Identificar la clave de registro que utilizaremos para la regla de detección la cual Intune utiliza  para comprobar si el software se ha instalado correctamente (MSI {32123CA3-C24D-4A99-9347-70049B8E4C23})

Es posible que muchos de vosotros tengáis habilitado BitLocker, bien porque en muchos equipos ya viene habilitado por defecto o bien porque queréis subir un escaloncito de seguridad en vuestros entornos. En entornos corporativos lo podemos “habilitar” vía GPO o Intune, si queréis ver como habilitarlo en Intune aquí os dejo un artículo anterior que había publicado:  Microsoft Endpoint Manager: Cifrado de discos con BitLocker.

Una vez configurado, podemos habilitar el desbloqueo de la unidad cifrada introduciendo una clave, un PIN o un dispositivo externo (USB).

Entiendo que muchos de vosotros tenéis un diagrama de vuestros servicios de tecnología, desde la infraestructura de red hasta un mapa de aplicaciones y relaciones. Algo que, yo personalmente, considero súper importante, tanto el tenerlo como el mantenerlo actualizado sino, no nos sirve de nada.

A veces nos perdemos en la inmensidad de las cosas, tanto porque creemos que será muy complejo de crearlo o simplemente lo procrastinamos (ambas malas ideas). Se suele decir que lo perfecto es enemigo de lo bueno, siendo esto que estoy contando algo a lo que se podría aplicar perfectamente. Al final, necesitamos conocer nuestra infraestructura a varios niveles y con más o menos detalle, pero tenerlo a un vistazo creo que es súper importante para saber que tenemos y que nuestro equipo también lo tenga claro  y no solo en nuestras cabecitas.

Por lo menos, para mi, el tener a simple vista la infraestructura con la que contamos, me aclara mucho la situación. Luego ya veremos donde tenemos desplegados los servicios:

  • Sincronización de Identidades: tenemos configurado AzureAD Connect
  • WAF: que publicamos, que listeners tenemos y  reglas básicas hemos implementado
  • Firewall: reglas básicas entre vNets e Internet y las reglas básicas que hemos implementado
  • VPN: que tipo de VPN tenemos desplegada y quienes las utilizan
  • Monitorización: conocer que tenemos una monitorización activa de nuestra infraestructura
  • VoIP: si es con Teams ya sabría que utilizamos Direct Routing [que tenemos licencias de Teams Phone Standard y la licencia de O365 necesaria para poder añadirla ..]

Al final, viendo alguno de los servicios que tenemos desplegados ya nos hacemos a la idea de todo lo que le rodea [servicios, licencias, configuraciones, etc..]

Si estáis utilizando Office 365, de las cosas más maravillosas que tiene es la facilidad de compartir con terceros (usuarios fuera de nuestro tenant) el acceso a nuestros datos (Teams, SharePoint, OneDrive), pero debemos tenerlo bajo control. Hoy voy a mostraros algunas cosas que creo que deberíamos hacer siempre, sobre todo con los usuarios externos:

  • Autenticación MFA:
  • Revisión periódica de sus acceso
  • Control de utilización de aplicaciones [permitir solo acceso vía web]

Para todo esto, vamos a seguir utilizando las configuraciones de Acceso Condicional, Identity Governance y una configuración muy sencilla de SPO.

Archivos
  • 2022 (11)
  • 2021 (35)
  • 2020 (37)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies