Deshabilitar actualizaciones de Windows a través de WSUS por regedit

Una vez agregamos al dominio una máquina este cargará las políticas del dominio que le tenemos asignadas.

El otro día, recien agregado un Windows 10 al dominio, queriamos cambiarle el idioma. En Windows 10 para actualizar un idioma, se descarga de forma automática de Windows Update el paquete correspondiente. Evidentemente, por mucho que deshabilitaramos la política de forma manual en el equipo de utilizar WSUS y entrasemos como usuario local este seguía aplicando las políticas del dominio y no nos permitía descargar el paquete de forma manual si no era aprobado por el propio WSUS.

Para saltarnos esta limitación de forma local de forma excepcional (hasta que volvamos a entrar en el dominio y nos aplique nuevamente la política, debemos eliminar la siguiente línea a través del regedit.

Entrada del registro a eliminar: HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

Reiniciamos el equipo y entramos con un usuario local y reintentamos la tarea que queriamos realizar.

Hacking Team: Verifica que estás limpio de su malware

principal_hacking_team[1]

La filtración de 400GB de datos tras el ataque a Hacking Team ha revelado información sobre malware que puede afectar a cualquiera, como por ejemplo, aprovechando vulnerabilidades en programas de uso diario a través de pluginsy malware que puede sobrevivir a la reinstalación del sistema operativo.

Si piensas que tu computadora ha sido infectada por alguno de los 312 ficheros descubiertos con malware de los 800 binarios analizados por la compañía Rook Security, puedes verificar que así sea usando su herramienta Milano para sistemas operativos Windows, la cual funciona mediante la ventana de comandos y no requiere de conocimientos avanzados para utilizarla.

pantalla-de-inicio-de-milano[1]

El usuario puede seleccionar un análisis rápido o profundo, el cual se diferencia por el nivel de heurística aplicado y el tiempo que tarda en ofrecer los resultados. Dicho análisis culmina mostrando los binarios infectados por algún malware, así como su identificación determinada por grupos:

  • Detectado por VirusTotal
  • Detectado por análisis manual
  • Desde un proyecto malicioso
  • No determinado

La compañía responsable de la herramienta está desarrollando una versión para los sistemas operativos Mac OS X y Linux.

Puedes descargar la herramienta desde la página web de Rook Security, un archivo zip del que deberás extraer los archivos para abrir la aplicación milano.exe. Si tienes alguna duda respecto a su funcionamiento y arquitectura, puedes explorar el proyecto en Github.

Descargar archivos jdb para actualizar definiciones Endpoint Protection Manager

Los antivirus centralizados a las horas programadas descargan sus actualizaciones para que todos los clientes estén al día.

En alguna ocasión podemos reportar algún falso positivo o un positivo el cual detecta algún antivirus gratuito y no uno de pago a la casa antivirus.

En este caso veremos el caso de Symantec Endpoint, como descargar actualizaciones recien salidas del horno llamadas “Rapid Release” (a veces son cada pocas horas) y aplicarlas a nuestro sistema.

La URL que utiliza Symantec es la siguiente:

ftp://ftp.symantec.com/AVDEFS/norton_antivirus/rapidrelease

 

rapid-release

Como podemos ver en la captura de pantalla de un día concreto hay diferentes tipos de archivos. Descargar archivos jdb es lo que necesitamos para nuestro Symantec EndPoint Security.

Si en algún momento nos falla la descarga y vemos que el archivo ha desaparecido es porque hemos coincidido con una nueva subida de versión.

Una vez descargado solo hemos de mover el archivo a la siguiente ruta.

  • 32 bits: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming\
  • 64bits C:\Program Files(x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming\

Automáticamente él gestionará la actualización y empezará a distribuir solo las definiciones.

Servidores LiveUpdate de Symantec

En alguna ocasión podemos necesitar por ancho de banda u otro motivo tener que configurar en nuestros productos Symantec el LiveUpdate de forma manual a través de un servidor centralizado o que vaya expresamente a unos servidores externos.

¿Cuáles son las direcciones que hay que introducir?

Según Symantec tienen 3 URL’s, 2 por http y otra por FTP

Si nuestro producto como en la captura siguiente (SEP) nos permite introducirlas a mano, las añadiremos y guardaremos la configuración.

liveupdate_symantec

Cambio de Windows Server 2012 Standard a DataCenter

Si por alguna razón debemos cambiar de una versión Windows Server 2012 Standard a DataCenter por algún tipo de requisito, a partir de esta versión el cambio es menos doloroso y sin necesidad de tener que reinstalar.

Con unos cuantos comandos es posible realizar el cambio.

Antes de nada ejecutaremos el siguiente comando, para asegurarnos que versión tenemos instalada.

  • DISM /online /Get-CurrentEdition

2015-07-01 10_10_29-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

Como se puede ver en la captura, tenemos una versión Standard.

El siguiente comando, nos indicará a que versión se puede actualizar nuestro actual sistema.

  • DISM /online /Get-TargetEditions

2015-07-01 10_10_59-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

Como se puede ver, en la captura nuestro sistema se permite pasar a la versión DataCenter sin problemas.

Para realizar el cambio, necesitaremos un comando final que es el siguiente:

  • DISM /online /Set-Edition:<Version> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEULA

2015-07-01 10_11_34-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

En el caso de utilizar un servidor KMS para licenciar los sistemas operativos, buscaremos por Internet uno de tantos seriales de evaluación y lo aplicaremos con ese serial.

Luego utilizaremos los comandos de licenciamiento del servidor KMS.

2015-07-01 10_09_56-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

 

Missing Device en unidad de cinta en BackupExec

2015-07-08 16_25_57-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

Si en algún momento por los diferentes misterios de la vida y funcionamiento de BackupExec deja de funcionar una unidad robótica por alguna actualización o migración y nos muestra la unidad con un bonito mensaje de Missing Device, vamos a ver que pasos seguir para poder solucionar este problema.

Primero nos dirigimos a la pestaña Almacenamiento y allí sobre la Biblioteca robótica donde nos da el fallo con el botón derecho haremos click.

Nos saldrá un menú en el que nos dará la opción de deshabilitar.

2015-07-08 17_25_27-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

Una vez Deshabilitado utilizando el mismo paso, clickamos en Elminar. En este paso si tenemos copias asociadas nos solicitará que hacer con las copias. Las movemos temporalmente a otra unidad a una unidad temporal de disco que hayamos creado.

Acto seguido nos dirigiremos al Administrador de dispositivos de nuestro servidor.

Lo primero miramos si nos sale alguna advertencia o error en Dispositivos del cambiador de medios o en Unidades de cinta.

2015-07-08 17_29_01-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

En el caso de las capturas de pantalla el problema sucedía con una Quantum Super Loader 3 con una unidad LTO 4. BackupExec al actualizar la versión había reemplazado los drivers que funcionaban correctamente por unos nuevos.

Descargamos los últimos drivers de nuestros fabricantes correspondientes, ya sean HP, Quantum u otros.

Editamos las propiedades y en la pestaña Controlador le damos a la opción Actualizar Controlador. Escogemos los nuevos que hemos descargado.

2015-07-08 17_36_39-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

También podriamos revertir al controaldor anterior si nos saliese activada el botón correspondiente y ver si nos detecta la unidad correctamente.

2015-07-08 17_39_28-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

Una vez aplicado los cambios deberemos reiniciar el servidor entero. Si todo ha ido bien, debería detectar correctamente nuestras unidades como lo hacía antes y poder volver a configurar nuestras particiones.

2015-07-08 17_41_59-srvcopia.fibanc.intranet - Conexión a Escritorio remoto

VMware NSX: Desenredando el DataCenter

vmwbnrform[1]

VMware presenta un webinar sobre soluciones de tecnología de Software Defined Datacenter.

VMware NSX está siendo en el mundo de redes la revolución que supuso VMware vSphere en el mundo de servidores y queremos contároslo en detalle. Aplicando a la red el modelo operativo de la virtualización de servidores se puede transformar radicalmente la gestión de red y seguridad. NSX le permite tratar la red física como una serie de recursos de capacidad de transporte, con servicios de red y seguridad conectados a las máquinas virtuales y un enfoque absolutamente diferencial basado en políticas.

En el webinar se hablará en detalle de conceptos como Microsegmentación, VXLANs, firewall virtual distribuido, etc…

Fecha: 12 de junio
11:00 AM CEST en directo

Registrate aquí

Determinar si tu firewall está bloqueando LiveUpdate de Symantec

Si nos encontramos que nuestros productos Symantec no pueden actualizar a través de LiveUpdate, deberemos comprobar los siguientes pasos para confirmar que no hay algún elemento que nos está bloqueando.

LiveUpdate utiliza los siguientes puertos para conectarse, 80 (https), 21 (FTP) y 443 (https).

Los hosts a los que accede son:  liveupdate.symantecliveupdate.com liveupdate.symantec.com , y akamai.net . Hay tantos hosts por si uno fallase, haría el salto automáticamente al siguiente.

Otro método de comprobar si nuestro firewall está bloqueando sería descargar este fichero de prueba desde un host de Symantec.

  1. Descargar el archivo actual de Livetri.zip de Sitio web de Symantec.
  2. Si no se ha podido descargar este archivo, verificar en los logs del firewall que no lo está bloqueando.
  3. Si el archivo ha sido descargado, pero tiene un tamaño de 0Kb o 1Kb verificar que el firewall con función antivirus o el antivirus local no lo está eliminando. De la misma forma, las actualizaciones podrían ser detectadas de forma incorrecta.
  4. En el caso de que haya decargado correctamente hay que confirmar que el archivo de almacenamiento de Livetri.zip contiene los archivos siguientes:
    1. Liveupdt.sig
    2. Liveupdt.tri
    3. Liveupdt.grd
  5. Si ninguno de estos archivos no están presentes, el archivo de almacenamiento es dañado o no es el archivo correcto.
  6. Si existen todos estos archivos, el archivo de Livetri.zip no es dañado, y un firewall no modificó el archivo de almacenamiento.