En el post anterior empezábamos comentando el producto Forefront Client Security y hacíamos especial mención  a la gran integración que el producto tiene con el resto de programas de gestión de infraestructuras de red de Microsot. Uno de ellos es el System Center Operation Manager.

Al igual que en los casos anteriores podremos acceder al SCOM desde la ventana principal de administración de Forefront:

En el recuadro inferior con el título “Notifications” nos aparecen las alertas recibidas por SCOM, basta con pulsar en una de ellas para que se abra la consola de administración y poder comprobar que es lo que está pasando y que equipo tiene el problema: 

En la parte inferior-central  “Alert Details” podemos ver la descripción de la incidencia y datos como cuando se produjo por primera y por última vez, un link al informe de la misma, información sobre la máquina, etc.

De las pestañas que nos ofrece la pantalla quiero destacar en primer lugar la de “Product Knowledge” en la que nos ofrece información sobre el problema, nos indica que lo puede estar causando y nos da una serie de acciones que pueden ayudar a resolverlo (no suena mal verdad):

Y la segunda es la pestaña de “History” en la que podemos ver cuándo y cuantas veces se ha producido el error o la situación:

Esta pestaña en concreto me parece muy importante, cuantos de nosotros no hemos recibido una llamada “Hola Juan Carlos, no sé qué le pasaba a mi Pc pero hace unos minutos iba lentísimo”, llegas al Pc o te conectas al mismo y va todo como la seda (el famoso efecto mecánico, llevas el coche que te ha dejado tirado ya cien veces y al C@#%ÓN le arranca todo a la primera). Pues bien con esté histórico de alertas muchas de esas llamadas tendrían una respuesta, “Tienes razón Manolo, sobre las 9.35 parece que en tu equipo….” o “pues es cierto hace unos minutos el servidor al que estás conectado estaba….”, esto nos ayuda a resolver algunos de esos misterios de nuestro parque de Pcs y dar respuestas al pobre Manolo.

Desde está misma pantalla se nos ofrece la posibilidad de realizar una serie de acciones para gestionar la incidencia:

Comprobar el estado de los servicios desde el administrador del ordenador, ver su visor de eventos, comprobaciones IP y el acceso remoto a la máquina para la gestión de la incidencia.

Bueno volvemos a ForeFront Client Security. Client Security se despliega en nuestra red a través de políticas de directorio activo, de hecho cuando se instala y se configura para que se despliegue crea una política, para ello tenemos que pulsar en la pestaña de “Policy Management” y editamos la política que genera:

En la pestaña “General” se nos muestra información sobre la política que hemos creado. En la siguiente pestaña “Protection” nos permite definir los tipos de protecciones que queremos tener activas y cuando queremos realizar el escaneo de nuestros discos duros:

La siguiente “Advanced” nos da opciones de actualización, nos permite definir exclusiones a nivel de extensiones de archivos y directorios y opciones de cliente:

Aquí quiero hacer un inciso, si bien con otros productos era necesario, por no decir obligatorio, excluir algún directorio, por ejemplo los directorios de datos y log de SQL (no me diréis que a ninguno se os han bloqueado los ficheros porque vuestro antivirus los está escaneando y el SQL no puede acceder a ellos) o los logs de Exchange, con Client Security nosotros no estamos excluyendo ninguno (queda claro en el pantallazo) ya que hasta hora,  crucemos los dedos, no hemos tenido problemas de bloqueo de ficheros para nuestros servidores por culpa del análisis del antivirus.

Bien la penúltima pestaña nos permite crear exclusiones para programas que Client Security considera como peligrosas pero que queremos utilizar:

Y por último la pestaña de reporting en la que definimos los niveles de alerta que queremos que nos muestren los informes:

Y con esto acabamos la breve descripción sobre ForeFront Client Security, el porque nos gusta y porque lo hemos elegido como la plataforma antivirus de nuestra compañía.

En el próximo post hablaremos de ForeFront TMG 2010, como hemos migrado desde Microsoft Isa Server 2006, que problemas hemos encontrado y que cosas nuevas nos está aportando para la seguridad perimetral de nuestra red.

Hasta pronto.