Webster Noble - Sysadmin Blog

 ¡Hola, bienvenidos a mi blog! Hoy les voy a hablar de como activar PS Remoting y los requisitos para asegurarnos de que funciona correctamente. También les voy a explicar cómo podemos usar PS Remoting en una red privada virtual (vpn) . PS Remoting (PowerShell Remoting) es una característica de PowerShell que nos permite ejecutar comandos o scripts en uno o varios equipos remotos. Es muy util para administrar sistemas, automatizar tareas o realizar diagnósticos.  Requisitos que debes tomar en cuenta antes de utilizar PS Remoting Para poder usar PS Remoting , necesitas cumplir los siguientes requisitos: Tener instalado PowerShell en el equipo local y en el equipo remoto. La versión mínima recomendada es la 5.1 , que viene incluida en Windows 10 y Windows Server 2016 o superior. Si tienes una versión anterior, puedes actualizarla desde el sitio web de Microsoft . Tener habilitado el protocolo WinRM (Windows Remote Management) en el equipo local y en el remoto. WinRM ...

¡Hola, bienvenidos a mi blog! Hoy les voy a hablar brevemente de un tema muy interesante: las políticas de grupo y cómo podemos almacenarlas en el almacén central.   ¿Qué son las políticas de grupo y para qué sirven?   Pues bien, las políticas de grupo son una forma de administrar y configurar los equipos y usuarios que forman parte de un dominio. Con las políticas de grupo podemos establecer reglas y restricciones sobre aspectos como el escritorio, la seguridad, el software, etc. Así podemos tener un mayor control y uniformidad en nuestra red. Pero para poder aplicar las políticas de grupo necesitamos tener un almacén central.   ¿Qué es un almacén central?   Es una carpeta compartida que contiene los archivos que definen las opciones disponibles para las políticas de grupo. Estos archivos se llaman ADMX y ADML y se encuentran en el directorio %systemroot%\PolicyDefinitions de cada equipo. Sin embargo, si queremos que todos los equipos usen los mismos archivos, te...

 ¡Hola a todos! En este nuevo blog les comentaré acerca del nuevo servicio de gestión de Microsoft Edge desde la consola administrativa de Microsoft 365.  Microsoft Edge es un navegador web basado en Chromium, propiedad de Microsoft, el cuál desde hace ya un tiempo este sustituye al infame Internet Explorer que nos acompañó desde los inicios del internet comercial. Microsoft Edge es un navegador que ha sabido posicionarse y convertirse en el preferido por muchas organizaciones, debido a su integración con el sistema operativo Windows, la estabilidad y fiabilidad que ofrece.  Poco a poco Microsoft busca que los administradores tengan la posibilidad de llevar flujos de gestión de las distintas herramientas hacia la nube. Hasta ahora, la gestión de Microsoft Edge se realizaba solo a través de políticas de grupo (GPOs) de Active Directory o por políticas de Microsoft Intune. Ahora teniendo esta opción, se expanden las posibilidades para aquellos entornos que están en proceso ...

¡Hola a todos! En esta ocasión comentaré un poco acerca de los perfiles de mantenimiento (Servicing profiles) en Microsoft 365. Nota importante : Antes de iniciar quiero aclarar que, si utilizamos la consola de administración de Microsoft 365 en español, la traducción del nombre está escrito en algunos menús y textos como "Perfiles de mantenimiento" y en otros como "Perfiles de Servicio". Tomando en cuenta este error (que espero Microsoft resuelva pronto), he utilizado los nombres tal cual se muestran en los textos de la consola administrativa. En resumen: Perfil de mantenimiento = Perfil de servicio. ¡Ahora sí, comenzamos! El centro de administración de Aplicaciones de Microsoft 365 proporciona una administración moderna en la nube para los administradores que implementan y gestionan Microsoft 365 en la empresa. Los perfiles de mantenimiento  permiten entregar automáticamente actualizaciones mensuales de Microsoft Office para usuarios o grupos específicos. Puede ...

¡Hola a todos! Desde hace ya un año aproximadamente, Microsoft ha estado introduciendo el nombre "Entra" como parte de los productos en la nube. Microsoft Entra es la nueva familia de productos de gestion de identidades en la nube y acceso a la red. Como parte de este cambio, el servicio de directorios en la nube "Azure Active Directory" cambiará de nombre a Microsoft Entra ID. A continuación, comparto esta imagen que muestra todos los productos que componen esta familia: Afortunadamente para todos, este cambio de nombre a Entra AD no afectará a la funcionalidad o las características. Por lo tanto, al menos de momento solo veríamos algún cambio estético en la plataforma y el cambio de nombre tanto en el nombre del servicio como en las suscripciones, planes, y características adoptando así la nueva nomenclatura a partir del 1 ro de octubre de 2023.  A continuación, se muestran los nuevos nombres que adoptarán los planes: Los nombres de las características pasarán a ...

Hola, ¿te gustaría registrar una aplicación en Azure AD? En este blog te voy a explicar cómo hacerlo paso a paso. Azure AD es el servicio de identidad y acceso de Microsoft que te permite gestionar los usuarios, grupos y aplicaciones de tu organización. Con Azure AD puedes crear aplicaciones que se integran con el directorio activo y que ofrecen una experiencia de inicio de sesión única y segura para los usuarios. Algunos de los beneficios que tenemos al registrar una aplicación son las siguientes: Simplificar el inicio de sesión con una sola cuenta y contraseña para todas las aplicaciones. Reforzar la seguridad con políticas de autenticación multifactor, condicional y basada en roles. Reducir los costos y los riesgos al eliminar las contraseñas débiles o compartidas. Aumentar la productividad al facilitar el acceso a las aplicaciones desde cualquier dispositivo y lugar. Mejorar la experiencia del usuario al ofrecer un portal personalizado con todas las aplicaciones disponibles. ¿Cuánd...

En este blog, voy a hablar sobre la vulnerabilidad conocida como CVE-2022-38023, que afecta a varios sistemas operativos y aplicaciones web. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el servidor remoto, lo que puede comprometer la seguridad y la privacidad de los datos.   Explicaré cómo funciona esta vulnerabilidad, cómo detectarla y cómo protegerse de ella. También compartiré algunos ejemplos de ataques reales que han explotado esta vulnerabilidad y las consecuencias que han tenido. Espero que este blog sea de utilidad para los profesionales de la seguridad informática y para los usuarios interesados en el tema.     ¿Qué es el cve-2022-38023?   Esta vulnerabilidad crítica, afecta a varios sistemas operativos y aplicaciones web. Se trata de un fallo en la validación de entradas que permite la ejecución remota de código arbitrario por parte de un atacante. Esto significa que un atacante podría tomar el control de un servidor o un disposit...