-
ÚLTIMO POST
- Todos
En este articulo voy a mostrar como podéis actualizar el cliente VPN de Fortinet utilizando Intune, tirando de algo de “imaginación” con PowerShell. No es nada complejo, simplemente que como Fortinet sino tienes su solución de EMS no tiene un “camino directo” para actualizar los clientes VPN. Siendo así, tenemos que buscarnos la vida para actualizar los equipos de nuestros usuarios y no tener que hacerlo de forma manual.
Para poder completar el proceso, debemos tener la siguiente información:
- Que clave de registro debemos buscar y eliminar (evitar reinicios)
- Disponer del cliente VPN de Fortinet en formato MSI (lo podemos conseguir de la carpeta temporal donde se descomprime el .exe si lanzamos la ejecución manual)
- Conocer los modificadores en el proceso de instalación y desinstalación para evitar reinicios “incómodos e innecesarios” (REBOOT=ReallySuppress)
- Identificar la clave de registro que utilizaremos para la regla de detección la cual Intune utiliza para comprobar si el software se ha instalado correctamente (MSI {32123CA3-C24D-4A99-9347-70049B8E4C23})
Es posible que muchos de vosotros tengáis habilitado BitLocker, bien porque en muchos equipos ya viene habilitado por defecto o bien porque queréis subir un escaloncito de seguridad en vuestros entornos. En entornos corporativos lo podemos “habilitar” vía GPO o Intune, si queréis ver como habilitarlo en Intune aquí os dejo un artículo anterior que había publicado: Microsoft Endpoint Manager: Cifrado de discos con BitLocker.
Una vez configurado, podemos habilitar el desbloqueo de la unidad cifrada introduciendo una clave, un PIN o un dispositivo externo (USB).
Entiendo que muchos de vosotros tenéis un diagrama de vuestros servicios de tecnología, desde la infraestructura de red hasta un mapa de aplicaciones y relaciones. Algo que, yo personalmente, considero súper importante, tanto el tenerlo como el mantenerlo actualizado sino, no nos sirve de nada.
A veces nos perdemos en la inmensidad de las cosas, tanto porque creemos que será muy complejo de crearlo o simplemente lo procrastinamos (ambas malas ideas). Se suele decir que lo perfecto es enemigo de lo bueno, siendo esto que estoy contando algo a lo que se podría aplicar perfectamente. Al final, necesitamos conocer nuestra infraestructura a varios niveles y con más o menos detalle, pero tenerlo a un vistazo creo que es súper importante para saber que tenemos y que nuestro equipo también lo tenga claro y no solo en nuestras cabecitas.
Por lo menos, para mi, el tener a simple vista la infraestructura con la que contamos, me aclara mucho la situación. Luego ya veremos donde tenemos desplegados los servicios:
- Sincronización de Identidades: tenemos configurado AzureAD Connect
- WAF: que publicamos, que listeners tenemos y reglas básicas hemos implementado
- Firewall: reglas básicas entre vNets e Internet y las reglas básicas que hemos implementado
- VPN: que tipo de VPN tenemos desplegada y quienes las utilizan
- Monitorización: conocer que tenemos una monitorización activa de nuestra infraestructura
- VoIP: si es con Teams ya sabría que utilizamos Direct Routing [que tenemos licencias de Teams Phone Standard y la licencia de O365 necesaria para poder añadirla ..]
Al final, viendo alguno de los servicios que tenemos desplegados ya nos hacemos a la idea de todo lo que le rodea [servicios, licencias, configuraciones, etc..]
Si estáis utilizando Office 365, de las cosas más maravillosas que tiene es la facilidad de compartir con terceros (usuarios fuera de nuestro tenant) el acceso a nuestros datos (Teams, SharePoint, OneDrive), pero debemos tenerlo bajo control. Hoy voy a mostraros algunas cosas que creo que deberíamos hacer siempre, sobre todo con los usuarios externos:
- Autenticación MFA:
- Revisión periódica de sus acceso
- Control de utilización de aplicaciones [permitir solo acceso vía web]
Para todo esto, vamos a seguir utilizando las configuraciones de Acceso Condicional, Identity Governance y una configuración muy sencilla de SPO.
-
NOTICIAS
- Certificados
- Exchange
- Microsoft
- SharePoint
Microsoft Endpoint Manager: Conectores de certificado para Microsoft Intune + VPN Always On en Azure
Otra pasito más hacia la "independencia de nuestro Active Directory Domain Services" o, por
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows,
Voy a comentar lo que yo suelo configurar (de forma sencilla) para automatizar la
Ahora que estoy metido de lleno en ir publicando ciertos artículos sobre Teams en
Este artículo será el primero de varios, con la idea de ir mostrando configuraciones
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows,
Una de las cosas que todos buscamos cuando compartimos información en cualquier plataforma es
Seguro que muchos de vosotros tenéis la necesidad de tener diferentes tenants conectados o,
-
DESTACADAS
- Todos
Para poder federarnos tanto con otras implementaciones de Lync (On Premise u Office 365)
A todos los administradores de Exchange/Lync/SkypefB OJO con esta actualización de la versión de .Net
"Creo" que este será el último artículo del año el cual va dedicado a todos
