Cómo desinstalar Symantec Endpoint Protection v11 sin la contraseña de desinstalación

Exchange 2013 está disponible para unos pocos meses y la gente puede empezar a considerar para ponerlo en práctica ya sea en nuevas instalaciones o en su entorno de cambio actual. La última es una opción que se convirtió en una opción con el lanzamiento de Exchange 2013 CU1.

Mucho ha cambiado en Exchange 2013, el servidor que contiene la función de buzón hace todo el trabajo y el CAS sólo hace uso de proxy y redirección. Redirección sólo se utiliza para la petición SIP al servidor de mensajería unificada.

Desde la perspectiva de antivirus también ha cambiado mucho. Esto ya que Microsoft ha anunciado que va a dejar de Forefront Protection for Exchange. Entonces, ¿qué opciones tenemos para AV a continuación en Exchange 2013? Hay dos opciones

• Utilice la acumulación en solución AV de Exchange 2013
• Use una solución de 3 ª parte que soporta Exchange 2013

La primera de ellas podría ser una opción para las organizaciones que pueden vivir con la funcionalidad limitada. Sin embargo creo que la mayoría de las organizaciones comienzan a utilizar soluciones de 3 ª parte.

A partir de Exchange 2013 no se puede enganchar en el VSAPI que estaba disponible en versiones anteriores y se utilizó para realizar la exploración.

Actualmente todos los fabricantes están trabajando duro o ya han lanzado sus nuevas versiones del producto, que es compatible con Exchange 2013.

Entre los vendedores es Trend Micro, que acaban de lanzar la versión RTM de la Suite ScanMail ™ para Microsoft® Exchange ™, también conocido como PYMEX. Usted puede pensar que tardó mucho tiempo antes de lanzar la nueva versión para Exchange 2013, pero tener en cuenta Exchange 2013 es totalmente diferente a Exchange 2010 como se explicó anteriormente.

Con PYMEX 11 Trend Micro seguir basándose en las versiones anteriores del producto sólo entonces disponibles para Exchange 2013. A partir de PYMEX 11 no se puede instalar el producto más en Exchange 2003. Esto es el resultado lógico del soporte para Exchange 2003 finalizará en abril de 2014.

Al igual que las versiones anteriores PYMEX dará a las organizaciones la posibilidad de realizar tanto el transporte y el buzón de exploración. Lo hace contener varios filtros de análisis que se pueden utilizar para llevar a cabo el escaneado

Como este blog sería demasiado largo describir todos los filtros en detalle que tengo a cabo en la tabla de abajo. En esta tabla los filtros de análisis se enumeran incluyendo una breve descripción:

Scan Filter Descripción Bloqueo de archivos adjuntos Le permite escanear para tipos de archivos adjuntos y bloquearlas filtrado de contenidos le permite verificar los mensajes de contenido específico y les bloquea la pérdida de datos Solución de Prevención para examinar los mensajes de ciertos contenidos para evitar la fuga de datos Normas de Prevención de Spam Filter que permite llevar a cabo el filtrado antispam filtro básico reputación web que le permite escanear el contenido de los URL maliciosa

Todos estos métodos se basan en los años de experiencia de Trend Micro tiene en el mundo de los antivirus para Exchange.

Servicios de Reputación Web

Ahora sabemos qué filtros están disponibles vamos a echar un vistazo a algunas de las nuevas características mejoradas de PYMEX / 11. A partir de la documentación que hay 3 featured donde realizaron una gran cantidad de trabajo para incluir estos en el producto.

En un primer momento el servicio de reputación Web (WRS), como ya se ha descrito en la tabla de esta función se compruebe la URL de los sitios web en los mensajes. Para cada URL que envía una consulta para comprobar la reputación de una URL. Si la URL tiene un valor que sobrepasa el umbral PYMEX llevará a cabo la acción configurada.

Las consultas pueden ser o bien enviar directamente a la Red de Protección Inteligente (una solución basada en la nube) o un servidor de protección inteligente que se encuentra en la red local. Puede limitar el Servidor de Protección Inteligente para evitar consultas a la Red de Protección Inteligente, pero esto va a restringir el nivel de seguridad de reputación Web a bajo. La razón de esto es que los servidores de Protección Inteligente no pueden mantener el repositorio completo de la Red de Protección Inteligente.

La nueva funcionalidad introducida en WRS es la integración de la Micro Trend & Comando de control (C & C) Contacto Servicios de alerta. El uso de estos servicios se pueden beneficiar de la lista Global Intelligence. Esta lista es compilada por Trend Micro Smart Protection Network a partir de fuentes de todo el mundo y de prueba y evalúa el nivel de riesgo de cada dirección de devolución de llamada de C & C. El nivel de seguridad de la reputación Web determina la acción que necesita ser tomada en los sitios web maliciosos o C & C servidores de bases en los niveles de riesgo asignadas. Además de la integración de servicios de C & C también está disponible en otra defensa en capas de tendencia como la red, punto final y la seguridad del servidor. Se le dará una revisión integral de toda la organización de seguridad cibernética y la visibilidad ataque dirigido.

Buscar y destruir

La siguiente característica es la búsqueda y destrucción función, creo que la mayoría de la gente sabrá lo que hace. De hecho buscar elementos y destruirlos. Sin embargo, esta es la historia corta.

La búsqueda y destrucción funcionalidad sólo está disponible cuando PYMEX está instalado en un SP1 de Exchange 2010 o el servidor Exchange 2013. Al mirar debajo del capó se encuentra que PYMEX hace uso de la funcionalidad de e-discovery desde Exchange para esto.

Así que antes de poder utilizar la funcionalidad que tendrá que asegurarse de que la cuenta de servicio que se va a utilizar para la búsqueda y destrucción tiene los permisos requeridos. Para aquellos que no están familiarizados con Exchange, Exchange 2010 desde Microsoft ha implementado Role-Based Access Control (RBAC) para especificar lo que los usuarios pueden hacer. Cambio contiene un rol RBAC defecto llamada Administración de detección que se une al grupo de seguridad Administración de detección de cambio. Así que en este caso agregar la cuenta de servicio al grupo y usted debería ser capaz de realizar las tareas de búsqueda y destrucción.

La funcionalidad de búsqueda y destrucción utiliza dos tipos de cuentas que se deben configurar, además de la parte de Exchange:

• Buscar y destruir los administradores, que pueden buscar, controlar y eliminar contenidos no deseados;
• Buscar y destruir los operadores, que pueden buscar y monitorear el contenido indeseable;

Al menos una búsqueda y destruir administrador tiene que ser asignado, ya que esta administración "normales" no será capaz de realizar la búsqueda y destruir las tareas asignadas a no ser que este papel.

El Search & Destroy característica tiene la capacidad de crear archivos PST antes de retirar el contenido. El contenido en ese caso será exportado a PST y se almacena en una carpeta en el servidor local. Así que si se realiza una búsqueda amplia y destruir operaciones de asegurarse de que tiene suficiente espacio libre en el volumen en el que instale PYMEX. Esta opción requiere de que el papel de buzones de Exchange Importación y Exportación que se asignará a la cuenta de usuario.

Entonces, ¿qué sucede cuando se realiza una búsqueda y destruir búsqueda:

El usuario especifica los criterios de búsqueda; PYMEX crea una nueva búsqueda de buzones en Exchange; Exchange realiza la búsqueda de buzones, coloca el resultado en el buzón de detección de Exchange y devuelve los resultados a PYMEX; El usuario puede ver los resultados y, o bien optar por eliminar directamente el contenido del buzón de correo o primera exportación a PST;

Tenía una mirada a esta característica específica de PYMEX por un tiempo durante un escenario de coexistencia, donde se llevaron a cabo tanto Exchange 2010 y Exchange 2013. Si usted planea hacer esto asegúrese de que existan buzones de descubrimiento de uno para cada entorno, al menos, de lo contrario no será capaz de realizar las búsquedas. A pesar de esto una directiva de limitación adicional tiene que ser asignado a la cuenta de servicio. Esto debido a que Exchange limitará la cantidad de búsquedas simultáneas de buzón a un máximo de 2 por defecto.

Cada paso que deben estar configurado para buscar y destruir está muy claro documentado en el archivo PDF que está disponible para su descarga desde el sitio Web de Trend Micro.

Asesor profunda Descubrimiento

Nuevo en PYMEX 11 es la integración con Deep Descubrimiento Asesor de Trend. Un nuevo producto que actualmente sólo está disponible como dispositivo de hardware. Usando profundo descubrimiento Asesor obtendrá una especie de médico virtual virus en su red que ofrece:

• ubicación centralizada para el agregado, gestionar y analizar los registros;
• visualización avanzada y una herramienta de investigación que monitorea, analiza y diagnostica los eventos de seguridad de la red;
• firma personalizada y defensa contra ataque dirigido encargo.

A configuración en PYMEX consiste en unos pocos pasos:

Habilitar el motor de detección de amenazas avanzada; Configurar el directorio de recogida en el servidor de Exchange; Especificar la dirección IP del dispositivo en PYMEX;

Una vez configurado PYMEX reenviará contenido que cumpla con los criterios configurados en el método de análisis AV al Descubrimiento Asesor profundo. El descubrimiento Asesor profundo analizará el contenido e informará de los resultados de vuelta a PYMEX.

Si bien pueden haber esperado un poco más de lo esperado Trend Micro ha hecho un muy buen trabajo que dio lugar a una nueva versión de PYMEX con un montón de nuevas características. Especialmente la búsqueda y destruir y mejoras en WRS son una gran adición al producto. Así que si decide migrar a Exchange 2013 o tener un intercambio corriente 2007 o Exchange 2010 ambiente y que busca un producto antivirus para Exchange asegurarse de que tiene un vistazo a ScanMail.

Una versión de prueba de PYMEX se puede descargar en la siguiente dirección: