Microsoft Forefront Protection 2010 For Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server
Microsoft Forefront Protection 2010 for Exchange Server ofrece proteccin rpida
y efectiva contra malware y correos no deseados a sus clientesy entrega una
defensa multi-capas que integra los servicios en las instalaciones y alojados que
pueden abrir nuevas fuentes de ingresos para su negocio.
Forefront Protection 2010 for Exchange Server soporta los entornos de Microsoft
Exchange Server 2010 y Microsoft Exchange Server 2007.

Recursos por ciclo de negocios

Planifique: Conozca las caractersticas y capacidades del producto que le pueden ayudar a hacer crecer su
prctica de infraestructura.
Habilite: Busque oportunidades de capacitacin para fortalecer sus conocimientos sobre las tecnologas ms
recientes.
Genere demanda: Genere ms contactos de ventas con las campaas, herramientas y recursos personalizados
de marketing.
Venda: Ayude a los clientes a decidir ms rpido con herramientas de ventas exclusivas, y aproveche los
incentivos para abrir nuevas fuentes de ingresos.
Implemente: Utilice las soluciones y el soporte de Microsoft para ofrecer una transicin transparente del
concepto a la implementacin.

Use estos recursos para explorar las capacidades del producto y cmo le
pueden ayudar a desarrollar nuevos negocios.

Descargue la prueba de Forefront Protection
2010 for Exchange Server
Regstrese para la descarga y la evaluacin guiada
para probar Forefront Protection 2010 for
Exchange. Descubra cmo la solucin Microsoft
Core Infrastructure le puede ayudar a ampliar sus
compromisos existentes, incrementar su potencial
de ingresos, y reducir su costo de hacer negocios.

Informacin del producto de Forefront Protection
2010 For Exchange
Busque el software de prueba, la informacin de la
descripcin general del producto, y testimonios de

Transmisin Web: Oportunidades para el socio de
Forefront Server Security
Aprenda cmo puede aprovechar Microsoft Forefront
Server Security for Exchange para ampliar su
negocio.
los clientes.

Regresar al inicio

Empiece la construccin de soluciones al aprovechar los materiales
de capacitacin y referencia de Forefront Protection for Exchange
Server.

Obtenga la Competencia de Identidad y
seguridad
Entregue soluciones de seguridad de TI para
satisfacer las necesidades de sus clientes, y
capitalizar sobre las oportunidades para hacer
crecer su negocio.

Ruta de aprendizaje de Microsoft Forefront
Secure Messaging
Adquiera conocimientos y haga crecer sus
habilidades para ayudarle a ofrecer comunicaciones
de negocios seguras a sus clientes.

Rutas de aprendizaje de Identidad y seguridad:
Elija el camino correcto para usted
Capactese sobre los productos y las soluciones
relacionados con la seguridad, y obtenga la
competencia de Identidad y seguridad para
ayudarle a ampliar su negocio.

Ventajas competitivas de Forefront Server
Security
En 45 minutos, usted puede obtener valiosa
informacin sobre cmo las soluciones de Microsoft
Forefront Security le pueden ayudar a impulsar
nuevas oportunidades de ventas y obtener una
ventaja competitiva.

Identificar Oportunidades de ventas para los
productos de seguridad de Forefront
Tome este curso en lnea de una hora para apoyar las
conversaciones con los clientes y aprender a generar
ms ingresos con las soluciones de seguridad de
Forefront.

Transmisin Web: Capacitacin tcnica para el
socio de Forefront Server Security
Expertos de Microsoft explican cmo instalar,
configurar e integrar Forefront Server Security for
Exchange Server.

Clnica de aprendizaje en lnea de Microsoft 6080:
Implementacin de los productos de Forefront
Server Security
Comprenda cmo administrar una implementacin de
Microsoft Forefront Server Security, incluyendo la
configuracin, generacin de informes y
mantenimiento.

Regresar al inicio

Ayude a construir un negocio interesante, y a incrementar la demanda
de sus ofertas de Forefront Protection for Exchange Server con estas
herramientas de ventas y marketing.

Campaa Microsoft Cloud Power
Comercialice y venda de manera ms eficaz
soluciones globales de la nube con base en las
tecnologas de Microsoft.

Mercado de Microsoft Pinpoint Online
Muestre sus soluciones a miles de clientes que
buscan soluciones basadas en las tecnologas de
Microsoft.

Regresar al inicio

Aumente sus ventas y motive an ms a los clientes a comprar sus
soluciones de seguridad de Forefront.

Gua de precios y licenciamiento de Forefront
Protection 2010 for Exchange Server
Aprenda cmo Forefront Protection 2010 for
Exchange Server se puede implementar y utilizar, y
cmo adquirir su licencia a travs del
Licenciamiento por volumen de Microsoft.

Aceleradores de solucin de Seguridad y
cumplimiento
Incremente su valor con sus clientes al evaluar,
proteger, y administrar las infraestructuras de
seguridad de sus clientes.

Licenciamiento por volumen de Microsoft
Obtenga detalles acerca de los precios de los
productos, los programas de licenciamiento, y de
Software Assurance.

Casos de estudio de los clientes
Vea lo que los clientes tienen que decir sobre el uso
de Microsoft Forefront Security for Exchange Server
2010 para satisfacer sus necesidades de seguridad.

Servicios tcnicos para el socio: Ofertas de ventas
Obtenga soporte de ventas de los expertos de
Microsoft para ayudarle a articular el valor de los
productos de Microsoft. Los Servicios tcnicos para el
socio ofrecen asistencia con situaciones competitivas,
pruebas de concepto, comparaciones de productos, y
mucho ms.

Microsoft Financing
Acelere las ventas con opciones flexibles de
financiamiento.

Regresar al inicio

Obtenga soporte tcnico para ayudar a resolver los problemas
rpidamente, para que usted pueda implementar de manera eficiente
Forefront Protection 2010 for Exchange Server.

Notificaciones y desarrollos del motor
antimalware

Reciba las noticias ms recientes acerca de los
cambios al motor y los recursos relacionados para
ayudar a soportar los productos de seguridad del
servidor Forefront.

Soporte tcnico para Forefront Protection 2010
for Exchange Server
Obtenga asistencia 24 horas al da, 7 das a la
semana para ayudar a resolver problemas tcnicos.

ForeFront para SharePoint
Infraestructura

Microsoft ForeFront es la lnea integrada de productos de seguridad que incluye varios
motores de antivirus de diferentes fabricantes para proteger los servidores contra ataques
Autor: Gustavo
Escriba un comentario sobre este articulo

ForeFront para SharePoint protege a WSS 3.0 y MOSS 2007 especficamente contra
documentos conteniendo cdigo malicioso, informacin confidencial y contenido
inapropiado. Microsoft tiene un sitio Web dedicado a ForeFront desde donde se puede
descargar una versin de prueba de ForeFront para SharePoint.
Requisitos para el uso de ForeFront para SharePoint:
- Procesador dual, mnimo 2.5 Ghz
- Windows Server 2003 con Service Pack 1
- 550 Mb de espacio disponible en el disco duro
- WSS 3.0 o MOSS 2700
Instalacin:
1 - Despus de iniciar la rutina de instalacin, el asistente comienza a funcionar

Acepte los trminos de la licencia, rellene el nombre del usuario y organizacin en las
casillas correspondientes y seleccione "Instalacin local" (si WSS/MOSS se encuentran en el
servidor donde se est instalando ForeFront) o "Instalacin remota" (en caso contrario).
2 - La pantalla de Tipo de instalacin permite instalar solamente la consola de administracin
(si se ha hecho anteriormente una "Instalacin remota"), o una instalacin completa

3 - La pantalla de Motores permite seleccionar los motores de antivirus deseados (mximo
cinco, incluyendo el "Microsoft Antimalware Engine" que es obligatorio)

4 - Acepte las instrucciones para actualizacin, defina la ubicacin de destino, la carpeta de
programas a utilizar y una cuenta de Administrador de la base de datos de SharePoint (la
cuenta debe ser miembro del grupo de Administradores Local en el servidor de SharePoint y
en el servidor SQL. Utilice "NombreServidor\Cuenta" como sintaxis). La instalacin de los
archivos comienza en este momento.
Configuracin:
5 - Despus de terminar la instalacin, vaya a "Inicio" - "Todos los programas" - "Microsoft
ForeFront Server Security" - "SharePoint Security" - "Administrador de ForeFront Server
Security" y seleccione el servidor a conectar en la lista.

La configuracin es prcticamente automtica, y no es necesario modificar nada si se desean
utilizar las opciones por defecto. La seccin "Trabajo de deteccin" determina que instancias
de WSS o MOSS se van a detectar; la seccin "Antivirus" permite activar y desactivar los
diferentes fabricantes de Antivirus; en "Actualizaciones detector" se puede configurar cuando
actualizar los motores; el sistema permite crear "Plantillas" con configuraciones especiales
que se pueden instalar en la seccin de "Plantillas"; las "Opciones generales" permiten hacer
configuraciones como el envo de notificaciones, proxy, etc.
6 - La seccin de "Filtrado" permite crear y configurar archivos con "Palabras clave" para ser
encontrados y filtrados en E-mails, Contenido y Documentos de SharePoint.

Tambin es posible filtrar archivos por medio de su extensin y ejecutar alguna accin
cuando se encuentran (eliminar archivos .exe, por ejemplo)
Operacin:
7 - La seccin de "Operacin" permite hacer un escaneo manual de SharePoint, configurar
escaneo automticos o hacer una "Deteccin rpida" en alguna parte especifica de SharePoint

8 - Finalmente la seccin "Informe" permite configurar las alertas que el sistema genera, y
muestra un resumen de los sitios e informaciones examinadas, y los ataques encontrados

Nota: la instalacin crea todo un sistema de ayuda (en espaol) con informacin completa
sobre configuracin y uso.

Microsoft Forefront Security
para Office Communications
Server
Personas que lo han encontrado til: 2 de 2 - Valorar este tema

Se aplica a: Forefront Protection for Office Communications Server
Tema modificado por ltima vez: 2009-01-28
Microsoft Forefront Security para Office Communications Server (FSOCS) proporciona una
proteccin rpida y eficaz contra el malware basado en mensajera instantnea, ya que incluye
varios motores de deteccin de asociados de seguridad lderes en el sector. Asimismo, ayuda a
reducir la responsabilidad corporativa al bloquear la mensajera instantnea con contenido
inapropiado. La estrategia de varios motores de antimalware superpuestos proporciona una
proteccin completa contra las amenazas ms recientes, mientras que las tecnologas de filtrado de
archivos y palabras clave impiden el uso compartido de archivos que no se ajusten a las directivas,
de informacin corporativa confidencial no autorizada o de lenguaje ofensivo en las conversaciones
de mensajera instantnea. Las protecciones de FSOCS estn estrechamente integradas con
Microsoft Office Communications Server para proporcionar deteccin de malware de alto
rendimiento, optimizada para los entornos de mensajera instantnea. FSOCS incluye actualizacin
de firmas automtica, alertas de notificacin de mensajera instantnea y controles de
administracin integrados que simplifican la administracin.
Biblioteca tcnica de Forefront Security para Office
Communications Server
La documentacin tcnica de FSOCS est agrupada en las siguientes categoras:
Notas de la versin de Forefront Security para Office Communications Server
Use esta documentacin para conocer informacin importante sobre la versin actual de
FSOCS.
Notas de la versin de
Forefront Security para Office
Communications Server

Se aplica a: Forefront Security for Office Communications Server
Tema modificado por ltima vez: 2012-05-25
Microsoft Forefront Security para Office Communications Server, versin SYBARI_PRODUCT_MAJOR.
(Compilacin SYBARI_BUILD_MAJOR)
Gracias por usar Microsoft Forefront Security para Office Communications Server, la proteccin
antivirus para Microsoft Office Communications Server. Este archivo Lame contiene informacin de
inters sobre la versin actual de este producto. Se recomienda leer el documento de principio a fin.
Para ver el archivo Readme.htm actualizado ms reciente,
visite: http://go.microsoft.com/fwlink/?LinkID=120400
Contenido del archivo
Requisitos
Notas importantes
Problemas conocidos
Documentacin
Archivo de prueba de antivirus EICAR
Requisitos
Requisitos mnimos del servidor:
Microsoft Windows Server 2003. OCS 2007 R2 es compatible con los siguientes sistemas
operativos (solo hardware de 64 bits): Microsoft Windows Server 2008, Microsoft Windows
Server 2003, Microsoft Windows Server 2003 R2.
Microsoft Office Communications Server Standard Edition o Enterprise Edition con una de
las siguientes funciones de servidor configuradas: front-end, servidor perimetral de acceso,
director.
1 gigabyte (GB) de memoria libre, adems de la necesaria para ejecutar OCS (se recomienda
2 GB). NOTA: cada motor de deteccin adicional empleado requerir ms memoria por
proceso de deteccin.
2 GB de espacio disponible en disco. Esto debe aadirse al espacio de disco necesario para
Microsoft OCS.
Procesador Intel (1 GHz)
Requisitos mnimos de la estacin de trabajo:
Windows Server 2003, Windows 2000 Professional, Windows XP o Windows Vista
Se requiere .NET 2.0 para una instalacin de slo administrador
6 MB de memoria disponible
10 MB de espacio disponible en disco
Notas importantes
1. Despus de completar una nueva instalacin, se deben descargar los nuevos archivos de
firmas para garantizar la proteccin ms actualizada. Se programar una actualizacin por
hora del detector para cada motor con licencia. Estas actualizaciones comenzarn 5 minutos
despus de haberse iniciado los servicios de Forefront Security para Office Communications
Server.
Nota:
Debe realizarse una actualizacin correcta de al menos un motor para poder dar la instalacin por completada.
Hasta que se hayan descargado correctamente todos los motores con licencia, puede que aparezcan errores en el archivo ProgramLog.txt. Entre los
errores, figuran "ERROR: No se pudo crear el objeto del asignador".
2. La licencia estndar de Forefront Security para Office Communications Server incluye varios
motores de deteccin de virus. Durante una instalacin nueva, todos ellos se seleccionan
para la deteccin; despus, puede usarse el Administrador de Forefront Server Security para
cambiar la seleccin del motor.
3. Para permitir que el Administrador de Forefront Server Security se conecte a un servidor de
Forefront remoto, debe concederse permiso de acceso remoto al grupo "Inicio de sesin
annimo". Para realizar este cambio, ejecute 'dcomcnfg'. Expanda Servicios de componente,
haga clic con el botn secundario en Mi PC y seleccione Propiedades. En la ficha Seguridad
COM, haga clic en Editar lmites y agregue el acceso remoto para el usuario "Inicio de
sesin annimo".
En Windows XP SP2, debe realizarse una modificacin de opcin adicional para permitir la
aplicacin Administrador de Forefront Server Security. Abra el Panel de control y elija
'Centro de seguridad'. Haga clic en Firewall de Windows y, en la ficha Excepciones, haga clic
en 'Agregar programa'. Seleccione Administrador de Forefront Server Security en la lista y
haga clic en Aceptar para volver a la ficha Excepciones. Active la casilla correspondiente al
Administrador de Forefront Server Security y haga clic en 'Agregar puerto'. Asigne un
nombre al puerto, especifique '135' como nmero de puerto y seleccione TCP. Haga clic en
Aceptar dos veces.
Si le preocupa abrir el puerto 135 para todos los equipos, puede abrirlo slo para los
servidores de Forefront Server. Cuando agregue el puerto 135, haga clic en 'Cambiar
mbito' y seleccione 'Lista personalizada'. Escriba las direcciones IP de todos los servidores
de Forefront Server a los que desee conectarse.
4. Forefront Security para Office Communications Server puede detectar la primera parte de
un archivo RAR compuesto de varias partes. Cualquier otra parte de un archivo RAR de este
tipo se tratar como CorruptedCompressed y conforme a la opcin "Eliminar archivos
comprimidos daados".
5. Para impedir que Forefront solicite el reinicio durante una actualizacin o una
desinstalacin, cierre el agente MOM (o cualquier otro software de supervisin) y asegrese
de que la carpeta de instalacin de Forefront o cualquiera de las subcarpetas no estn
abiertas en ninguna ventana del explorador o del smbolo del sistema. Una vez completada
la actualizacin o la desinstalacin, vuelva a iniciar el agente MOM.
6. Microsoft Forefront Security para Office Communications Server no permite que los clientes
usen sus propios procedimientos para descargar actualizaciones de motores de los sitios
web de Microsoft. Forefront permite utilizar un servidor como servidor de redistribucin,
pero dicho servidor debe utilizar Forefront para obtener las actualizaciones de Microsoft.
7. No se admiten nombres de rutas de acceso a las bases de datos de Forefront Security para
Office Communications Server (clave del Registro DatabasePath) que tengan ms de
216 caracteres.
8. Si cambia la ruta de instalacin, su nombre deber tener menos de 170 caracteres.
9. No se admiten nombres de las rutas de acceso a bases de datos localizados (que se
encuentran en la clave del Registro DatabasePath).
10. Las rutas UNC para actualizaciones de motores no pueden terminar con una barra diagonal
inversa ("\").
11. No se admite la importacin de listas de filtros desde un archivo con formato UTF-8.
12. El filtrado de palabras clave analiza el contenido de los siguientes tipos de archivos
mostrados en el Administrador de Forefront Server Security: Excel, texto, HTML, Word y
PowerPoint.
13. La administracin de nodo nico de Forefront Security para Office Communications Server
est disponible a travs del Administrador de Forefront Server Security. Sin embargo, la
administracin de varios servidores de Forefront Server Security a travs de la Consola de
administracin de Microsoft Forefront Security no est disponible.
14. Para que la experiencia del usuario sea coherente al usar el cliente del Administrador de
Microsoft Forefront Server Security, los servidores que intervengan deben configurarse con
opciones de configuracin regional uniformes. Concretamente, la configuracin regional del
sistema del equipo en el que se est ejecutando el servidor debe coincidir con la
configuracin regional de usuario del equipo en el que se est ejecutando el cliente. Si
estas dos configuraciones regionales no coinciden, la informacin de la fecha y la hora se
presentar con una combinacin de formatos que puede ser confusa.
15. Puede mover las bases de datos de cuarentena e incidentes. Sin embargo, para que FSOCS
funcione correctamente, debe mover ambas bases de datos y todas las bases de datos
relacionadas y archivos de soporte tcnico. Para obtener ms informacin, consulte la
seccin "Mover las bases de datos" en el captulo "Informes y estadsticas" de la "Gua del
usuario de Forefront Security para Office Communications Server".
16. Para permitir que los usuarios externos realicen y reciban transferencias de archivos, siga
estos pasos:
a. Navegue hasta el directorio de instalacin de FSOCS.
b. Ejecute la herramienta NetworkInterfaceSelector.exe.
c. Utilice las listas desplegables Interfaz interna e Interfaz externa para especificar
las interfaces de red interna y externa. Seleccione la interfaz apropiada para cada
una de ellas y haga clic en Aplicar.
d. Cierre el programa. La configuracin se aplicara inmediatamente.
17. La cuenta de notificacin no debe usarse para iniciar sesin a travs de Communicator. Esta
cuenta debe tratarse nicamente como cuenta de servicio administrativo. Los motores de
deteccin de FSOCS omiten los mensajes enviados y recibidos en esta cuenta.
Problemas conocidos
1. Los datos adjuntos comprimidos con el algoritmo DCL-Implode de PKWARE no se detectan.
2. Actualmente, no se detectan los datos adjuntos comprimidos con el algoritmo
Deflate64(tm) de PKWARE.
3. No se puede instalar Microsoft Forefront Security para Office Communications Server en
una carpeta que contenga caracteres que no sean ASCII. Elija una ruta que contenga
caracteres de los siguientes grupos nicamente: letras (A-Z, a-z), nmeros (0-9) o los
smbolos :\/!#$%'()+,-.;=@[]^_`{}~.
4. Si tiene varias listas de filtros cuyos nombres se diferencien nicamente por las maysculas
y minsculas, las listas no funcionarn correctamente.
5. Si ejecuta la opcin Reparar del programa de instalacin setup.exe despus instalar el
producto y todos los servicios de FSOCS se estn ejecutando, los servicios FSCController y
FSCMonitor se deshabilitarn y se marcarn para su eliminacin. Si esto ocurre, desinstale
FSOCS, reinicie el servidor y, a continuacin, vuelva a instalar FSOCS. Si los servicios se
detienen antes de ejecutar la opcin Reparar, este problema no aparece.
6. Si un usuario (A) enva un archivo a otro usuario (B), el usuario A no puede enviar mensajes
instantneos ni otros archivos al usuario B hasta que se haya completado la transferencia
del archivo. El usuario A puede recibir mensajes instantneos del usuario B, pero no
archivos. Sin embargo, el usuario A puede enviar o recibir mensajes instantneos o archivos
de cualquier otro usuario.
Documentacin
La documentacin de este producto se distribuye en formato .chm y se suministra con este paquete.
Despus de la instalacin, obtenga acceso a la Ayuda desde la interfaz del Administrador de
Forefront Server Security o use la tecla F1 cuando ejecute el Administrador de Forefront Server
Security.
Archivo de prueba de antivirus EICAR
A continuacin, se proporciona el cdigo para el archivo de prueba de antivirus estndar EICAR.
Para comprobar la instalacin, copie la siguiente lnea en el archivo de texto y asgnele el nombre
EICAR.COM.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Una vez hecho esto, tendr un archivo de 69 o de 70 bytes.
Puede usar este archivo para registrarse en un servidor OCS para realizar pruebas. FSOCS notificar
el hallazgo del virus EICAR-STANDARD-AV_TEST-FILE. Si tiene la "limpieza" habilitada, FSOCS
tambin informar de que los datos adjuntos se han eliminado. El archivo adjunto infectado se
quitar del mensaje de prueba y se reemplazar por un archivo de texto. El nuevo archivo contendr
una cadena que indica que Microsoft Forefront Security para Office Communications Server detect
un virus y elimin el archivo.
Es importante ser consciente de que ESTO NO ES UN VIRUS. No obstante, los usuarios suelen tener
la necesidad de comprobar que las instalaciones funcionan correctamente. Las empresas de
antivirus, a travs del Instituto europeo para la investigacin de antivirus de equipos (EICAR,
European Institute for Computer Antivirus Research) han adoptado este estndar para dar respuesta
a dicha necesidad.
Elimine el archivo cuando la comprobacin de la instalacin se haya completado para no alarmar
innecesariamente a los usuarios desprevenidos.
Copyright
La informacin de este documento, incluidas las direcciones URL y otras referencias a sitios web de
Internet, estn sujetas a cambios sin previo aviso. A menos que se indique lo contrario, las
empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico,
logotipos, personas, lugares y acontecimientos aqu descritos son ficticios y no se pretende
establecer, ni deber inferirse, relacin alguna con ninguna empresa, organizacin, producto,
nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento
reales. El usuario es responsable del cumplimiento de todas las leyes de derechos de autor
aplicables. Sin perjuicio de lo establecido en las leyes de derechos de autor, no se permite la
reproduccin, el almacenamiento o incorporacin en cualquier sistema de recuperacin ni la
transmisin en ningn formato o por cualquier mtodo (electrnico, mecnico, mediante
fotocopias, grabaciones o cualquier otro) para ninguna finalidad sin el consentimiento expreso por
escrito de Microsoft Corporation.
Microsoft puede tener patentes, solicitudes de patentes, marcas comerciales, derechos de autor u
otros derechos de propiedad intelectual sobre los contenidos de este documento. Salvo que se
indique expresamente en un contrato de licencia por escrito de Microsoft, la entrega del presente
documento no otorga ninguna licencia sobre dichas patentes, marcas comerciales, derechos de
autor u otros derechos de propiedad intelectual.
Microsoft, Windows, Forefront, Internet Explorer y Windows Server son marcas registradas o marcas
comerciales de Microsoft Corporation en los Estados Unidos y/o en otros pases.

Introduccin a Microsoft Forefront Security para Office Communications Server
Use esta documentacin para asegurarse de que tiene instalados el hardware y software
necesarios antes de instalar e implementar FSOCS.
Operaciones de Microsoft Forefront Security para Office Communications Server
Use esta documentacin para averiguar cmo configurar y ejecutar FSOCS. Entre los temas
se incluyen las tareas de configuracin, supervisin, rendimiento y solucin de problemas.
Novedades de Forefront TMG
2010 RTM
Publicada: noviembre de 2009
Actualizado: junio de 2010
Se aplica a: Forefront Threat Management Gateway (TMG)
Forefront TMG se fundamenta en las capacidades bsicas que proporciona Microsoft Internet
Security and Acceleration (ISA) Server para ofrecer una puerta de enlace de seguridad de red
completa e integrada. Las principales inversiones realizadas en Forefront TMG brindan capacidades
de proteccin adicionales para ayudar a proteger la red corporativa frente a amenazas externas
basadas en Internet.
Estn habilitadas las nuevas caractersticas siguientes:
La proteccin contra cdigo malintecionado web es parte de un servicio de suscripcin
de Proteccin de web de Forefront TMG. La proteccin contra cdigo malintencionado web
examina las pginas web en busca de virus, cdigo malintencionado y otras amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web segn categoras de
direcciones URL (por ejemplo, pornografa, drogas, manas o compras). Las organizaciones
no solo pueden impedir que los empleados visiten sitios con cdigo malintencionado
conocido, sino que tambin pueden proteger la productividad de la empresa limitando o
bloqueando el acceso a los sitios que se consideran distracciones que la perjudican. El
filtrado de URL es una parte del servicio de suscripcin de Proteccin de web.
El servicio de suscripcin de proteccin del correo electrnicoForefront TMG
proporciona un servicio de suscripcin para la proteccin del correo electrnico que se basa
en la tecnologa integrada de Forefront Protection 2010 for Exchange Server. Forefront TMG
acta como transmisor del trfico SMTP y examina el correo electrnico para comprobar si
contiene virus, cdigo malintencionado, correo y contenido no deseado (como los archivos
ejecutables o cifrados) a medida que atraviesa la red.
La inspeccin de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas
en busca de cdigo malintencionado o vulnerabilidades. Algunos grupos especficos de
sitios, por ejemplo, los de banca, pueden excluirse de la inspeccin por motivos de
privacidad. A los usuarios del Cliente de Forefront TMG se les puede notificar la inspeccin.
El Sistema de inspeccin de red (NIS) permite que el trfico sea inspeccionado en busca
de vulnerabilidades de Microsoft. Segn el anlisis de los protocolos, NIS puede bloquear
algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se
pueden actualizar segn sea necesario.
La traduccin de direcciones de red (NAT) mejorada permite especificar servidores de
correo individuales que se pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementacin de
Voz sobre IP dentro de la red.
Windows Server 2008 con compatibilidad para 64 bitsForefront TMG se instala en
Windows Server 2008 con compatibilidad para 64 bits.
Introduccin - Forefront - MVA - Microsoft Virtual
Academy - Bsico - Captulo 1 de 8

Nota:
La solucin de las siguientes preguntas pueden ayudarte a aprobar el mdulo,
siempre y cuando sean las mismas que me mostraron.
Dos asteriscos (**) significa Alternativa Correcta.
Alternativas sin marcar significa que me equivoque en la respuesta, por
consiguiente depende nicamente de tu conocimiento. Si logras identificar la
alternativa correcta comprtela en este Sitio Web y si te tocan nuevas preguntas
tambin. Gracias!

Introduccin

1. Segn el modelo de Defensa en profundidad, debe analizar que aplicaciones se
permiten en los equipos de su organizacin y en los que tengan acceso a los recursos
de la misma. Esta definicin, en que capa se estipula?

Datos
Aplicacin
Host
**Directivas, procedimientos y concienciacin.

2. Todo cdigo ejecutable que un autor de software malintencionado pueda reunir
fuera de un sistema operativo se puede utilizar para atacar un sistema.Segn el
modelo de Defensa en Profundidad, este riesgo, en que capa lo ubicara Usted?

Datos
**Aplicacin
Host
Red Interna

3. Segn los vectores de amenaza, cul Usted catalogara a todo cdigo con
capacidad para ejecutarse puede actuar como software malintencionado?

Correo Electrnico
Medios Extrables
Documentos
**Archivos ejecutables

4. Que medio masivo permite la propagacin de virus?

Redes Peer 2 Peer
**Dispositivos USB
Servidores de Webmail
Ninguna de las anteriores

5. En la Defensa de Servidor, en que configuracin, debe exceptuarse ciertos tipos de
archivos que no podrn ser infectados?

Servidor de correo electrnico
Servidor Web
**Servidor de Base de Datos

6. Esta tcnica de anlisis intenta detectar las variantes nuevas y conocidas de
software malicioso, mediante la bsqueda de caractersticas generales en dicho
software

Anlisis Antispyware
**Anlisis Heurstico
Anlisis lineal

7. Qu es exactamente un virus o un gusano informtico?

Un software que ataca solo a plataforma Microsoft.
**Cdigo malintencionado de propagacin automtica capaz de distribuirse de un
equipo a otro a travs de las conexiones de red.
Cdigo realizado por estudiantes que intentan mostrar sus conocimientos propagando
el mismo, donde a veces, el efecto es daino.

8. Los Firewall protegen los S.O. Cuales de los S.O mencionados no posee un
firewall?

Windows 7
Windows XP SP3
**Windows 2000
Windows Vista

9. Cuntos niveles de madurez posee el IOM?

**4
5
6
7

10. Qu es un RootKits?

Colecciones de programas de software que los atacantes utilizan para obtener acceso
remoto autorizado a un equipo y ejecutar ataques adicionales
**Colecciones de programas de software que los atacantes utilizan para obtener
acceso remoto no autorizado a un equipo y ejecutar ataques adicionales
Colecciones de programas de software que los atacantes utilizan para obtener acceso
y ejecutar ataques adicionales

11. Uno de los tipos de carga de aplicacin ms sencilla es el .., que
consiste en un asalto computerizado que inicia un atacante para sobrecargar o
detener un servicio de red.

Daos o eliminacin de datos
Robo de informacin
Puerta Trasera
**Denegacin de Servicio (Dos)

12. Este tipo de software malicioso puede enviar copias de s mismo a cada contacto
de correo electrnico en su libreta de direcciones y podra de ah enviarse a todos los
contactos de esas libretas de direcciones.

Troyano
Virus
**Gusanos

13. Cdigo malicioso incapaz de propagarse por s mismo.

Virus
Gusanos
**Troyanos

14. El Conficker puede propagarse de las siguiente manera:

Uso compartido de archivos
Uso de dispositivos USB
Uso de unidades extrables
**Todas las anteriores

15. Cmo prevenir que el S.O se infecte?

Antivirus actualizado
Firewall activo
Actualizaciones del software a la fecha actual

16. Cmo se llamaba el primer Troyano?

Virdem
PC-Notepad
Ping-Pong
**PC-Write

17. El Conficker, como clasificara? Como un.

Virus
Troyano
**Gusano

18. Mi equipo se infect, que puedo hacer?

Verificar si el antivirus est actualizado
Verificar que el firewall est activo
Escanear los discos para ver si detectamos el malware

19. Muchos ataques pretenden hacer creer que provienen de un administrador del
sistema o un servicio oficial, lo que aumenta las probabilidades de que los usuarios
finales los ejecuten e infecten de este modo sus sistemas. Reconoce este tipo de
ataque?

Escaneo de puertos
Motores de correo electrnico incrustados
**Ingeniera Social

20. Este tipo de mecanismo de activacin, se realiza una accin tras un determinado
perodo de tiempo.

Ejecucin automtica
Ejecucin manual
Activacin condicional
**Bomba de tiempo

21. Medio por la cual el virus clsico se transporta.

**Archivos ejecutables
Secuencia de comandos
Macros
Sector de inicio

22. Si el cdigo malintencionado agrega una copia de s mismo a un archivo,
documento o sector de inicio de una unidad de disco con el fin de replicarse,
estaremos frente a un

Troyano
Gusanos
**Virus

23. Un correo no deseado (spam) es considerado.

Troyano
Virus
Gusanos
**Ninguna de las anteriores
Topologa de Forefront - Forefront - MVA - Microsoft
Virtual Academy - Bsico - Captulo 2 de 8

Nota:
La solucin de las siguientes preguntas pueden ayudarte a aprobar el mdulo,
siempre y cuando sean las mismas que me mostraron.
Dos asteriscos (**) significa Alternativa Correcta.
Alternativas sin marcar significa que me equivoque en la respuesta, por
consiguiente depende nicamente de tu conocimiento. Si logras identificar la
alternativa correcta comprtela en este Sitio Web y si te tocan nuevas preguntas
tambin. Gracias!

Topologa de Forefront

1. Con Forefront UAG 2010, Ud podr?

Usted puede configurar Forefront UAG para publicar aplicaciones corporativas ?
Permitir el acceso a Internet de usuarios en la red Lan.
Todas las anteriores

2. Una base de datos comn de actualizaciones y firmas de seguridad asegura
resultados y datos consistentes para las consolas de administracin de seguridad, las
herramientas de actualizacin y los analizadores de seguridad. Esta afirmacin
corresponde a Forefront:

Completo
Integrado
**Simplificado

3. En la proteccin de la red, Forefront Client permite integrarse con:

PAN
CISCO NAC
**NAP

4. Componente cliente del Forefront Client:

Agente Antivirus
Agente de Seguridad
Agente Cliente

5. El Forefront TMG 2010 provee URL Filtering. Para qu se utiliza esta
funcionalidad?

Genera reportes de los filtros de pginas Web
Provee un examen detallado de los sitios que visita un usuario en tiempo real.
Permite o deniega el acceso a los sitios web segn categoras de direcciones URL

6. Qu componentes de la red deben protegerse contra un intruso?

Base de datos de clientes
Cuentas con permiso de administrador
Contenidos de memoria

7. Microsoft Forefront Security para Office Communications Server (FSOCS)
proporciona una proteccin rpida y eficaz contra el malware basado en mensajera
instantnea. De esta manera, si Usted posee la solucin, puede:

bloquear los servicios de mensajeria instantanea.
verificar la transmisicin de los contenidos de los servicios de mensajera instantnea.
**verificar la transmicin de FOCS entre los usuarios.

8. La implementacin del Forefront Identity Manager, previene:

**Prdida de Datos
Spam
Troyanos

9. El sistema de reportes se basa en almacenamiento en base de datos:

Access
**SQL
Sin base de datos

10. La licencia estndar de Forefront Security para Exchange Server incluye varios
motores de deteccin antivirus. De manera predeterminada, cuntos selecciona?

3
**4
5
6

11. Forefront Client soporta S.O:

Windows Vista
Windows 7
windows 2008
**Todos los anteriores

12. Cada motor en adicional en las soluciones Forefront, al momento de esta artivo en
la deteccin, requerir ms:

procesador
**memoria
red

13. En que parte de la consola posee un resumen del estado de la plataforma?

Administracin de directivas
Panel de Control
Panel de Estado
**Panel

14. La nueva version de ILM es la FIM 2010:

**Forefront Identity Manager 2010
Forefront Identification Manager 2010
Forefront Integrity Manager 2010

15. Microsoft Forefront ofrece una lnea de productos completa que protege su
informacin y controla el acceso a travs del sistema operativo, aplicaciones y
servidores. A qu producto de la familia Forefront nos estamos haciendo referencia?

Forefront Client Security
Forefront Server Security
Forefront Edge Security and Access

16. La nueva versin de Microsoft Forefront Security para SharePoint, dispone de una
consola para optimizar su administracin. Esa consola de denomina:

MMC
CMD
**Power Shell
Microsoft Office OpenXML

17. ILM 2007 es diseado para simplificar y automatizar algunos aspectos ms
costosos de administracin de identidad, y proporcionar una base para la futura
integracin de identidad y la automatizacin. Nos referimos al:

Identification Lifecycle Manager
Identity Life Mandatory
Identity Lost Manager
**Identity Lifecycle Manager

18. El anti-malware de Forefront Client Security brinda una proteccin superior y
respuestas oportunas ante las nuevas amenazas. Esta afirmacin corresponde a
Forefront:

**Completo
Integrado
Simplificado

19. Falla o debilidad en el sistema que puede ser aprovechada por un intruso.

Amenaza
**Vulnerabilidad
Probabilidad

20. Qu arquitectura requiere Forefront Security para Exchange Server para que el
mismo pueda ser instalado?

x86
x64
x86 y x64

21. Microsoft Forefront Security for SharePoint nos permite verificar y proteger:

los sitios Web a donde el usuario navega.
los recursos compartidos del sistema de archivo de Windows.
**los archivos que estn en la intranet.

22. Estimacin del grado de exposicin a que una amenaza se materialice sobre uno
o ms activos causando daos o perjuicios.

Vulnerabilidad
Amenaza
**Riesgo

23. Cual es una de las Funciones de Forefront Client?

Proteccin
Control
Informes

24. Qu arquitectura requiere Forefront Security para SharePoint para que el mismo
pueda ser instalado?

x32
x86
**x86 y x64

Microsoft Forefront Protection 2010 For Exchange Server

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Microsoft Forefront Protection 2010 For Exchange Server

Uploaded by

Copyright:

Available Formats

Microsoft Forefront Protection 2010 for Exchange Server

You might also like