Background
trending_flat
Version incorrecta de TLS en Microsoft AD Connect

Microsoft recientemente anuncio una nueva version para AD Connect por lo que vienen mejoras significativas en esta nueva version. Es por eso que este articulo habla de como después de esta actualización nos mostrara el siguiente error en caso de que no la tengamos lista sobre TLS 1.2. Para tratar de resolver este inconveniente, vamos primeramente a ejecutar los siguientes scripts de Powershell con privilegios de administrador. New-Item 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -name 'SystemDefaultTlsVersions' -value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -path 'HKLM:SOFTWAREMicrosoft.NETFrameworkv4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null New-Item 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force | Out-Null New-ItemProperty -path 'HKLM:SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' -PropertyType […]

trending_flat
Renovar el certificado de Apple Enrollment con Intune

Para que Intune administre dispositivos iOS y Mac, se requiere un certificado push MDM. El certificado debe estar instalado en Intune de su organización antes de que sus usuarios puedan inscribir dispositivos. Como todos los certificados, el certificado push MDM que emite Apple tiene una fecha de caducidad. Finalmente, el certificado caducará y debe renovarse. Pasando al proceso de renovación real, podemos iniciarlo desde el Portal de certificados push de Apple. Como podemos observar nuestro certificado ha expirado por lo que debemos renovarlos, para ello vamos a Actions - Renew. El portal de Apple nos pedirá que carguemos una solicitud de firma de certificado (CSR). La CSR se descarga del portal de Intune, esto lo podemos ver en la opción 2 de intune para descagar el archivo. Una vez descargado, lo subimos al portal de Apple. Regresamos al portal de […]

trending_flat
No se instala Microsoft Intune Management Extension W10 20H2

Hola amigos, nuevamente les compartimos este tip el cual puede ayudarlos en ambientes hybridos usando Microsoft Intune, como podemos observar se ha configurado Hybrid Join pero el dispositivo sigue sin estar en compliance o sin evaluar. Como podemos observar nuestro equipo en modo hibrido tiene las configuraciones y los grupos asignados de manera correcta pero no se reflejan las politicas de Intune. Desde el portal de Intune se puede observar que algunas de las políticas ya están instaladas a nivel de plataforma, lo que no vemos reflejado en el equipo cliente. Bueno pues esto se debe a que tenemos que deshabilitar el smb1protocol que viene por default en nuestro sistema operativo Windows 10. Para realizar este paso sencillo podemos abrir powershell con privilegios de administrador y aplicar esta linea de comandos. Disable-WindowsOptionalFeature -online -FeatureName smb1protocol El sistema reiniciara para completar […]

SmartScreen de Windows Defender en Microsoft Intune

SmartScreen de Windows Defender protege contra los sitios web de suplantación de identidad (phishing) o malware, y la descarga de archivos potencialmente maliciosos. SmartScreen de Windows Defender determina si un sitio es potencialmente malintencionado por: El análisis de páginas web visitadas para buscar indicios de comportamiento sospechoso. Si SmartScreen de Windows Defender determina que una página es sospechosa, mostrará una página de advertencia para aconsejar PRECAUCIÓN. La comprobación de los sitios visitados con una lista dinámica de sitios denunciados como de suplantación de identidad (phishing) y de software malintencionado. Si encuentra una coincidencia, SmartScreen de Windows Defender muestra una advertencia para que el usuario sepa que el sitio puede ser malintencionado. SmartScreen de Windows Defender funciona con Intune, la Directiva de grupo y la configuración de la administración de dispositivos móviles (MDM) para ayudarle a administrar la configuración del equipo […]

Implementar Co-Management en Microsoft Endpoint Configuration Manager

Hola amigos, el dia de hoy vamos a ver una excelente guía en la cual hablaremos de los pasos basicos para implementar Co-Management en nuestra infraestructura de System Center y Microsoft Intune. Co-Management es una de las formas principales de adjuntar nuestra implementación existente de Configuration Manager a la nube de Microsoft 365. nos ayudara a desbloquear capacidades adicionales basadas en la nube, como el acceso condicional. Co-Management nos permite administrar simultáneamente dispositivos con Windows 10 utilizando Configuration Manager y Microsoft Intune. Al utilizar Co-Management, tenemos la flexibilidad de utilizar la solución tecnológica que mejor funcione para nuestra organización. Cuando un dispositivo con Windows 10 tiene el cliente de Configuration Manager y está inscrito en Intune, obtenemos los beneficios de ambos servicios. Nosotros controlamos qué cargas de trabajo, si las hay, cambiar la autoridad de Configuration Manager a Intune. Configuration […]

Curso de Microsoft Endpoint Configuration Manager esencial

Amigos, el dia de ayer salio el primero de 2 cursos dentro de la plataforma de Linkedin Learning, los invito a que se unan y compartan con sus seguidores. https://www.linkedin.com/learning/microsoft-endpoint-configuration-manager-esencial/conoce-microsoft-endpoint-configuration-manager Sin mas por el momento me despido enviandoles un gran saludo, estamos con nuevos post.

Unir a dominio con script de Powershell usando Custom Task Sequence en MDT

El día de hoy vamos a ver la manera en como unir un equipo en dominio usando una secuencia de tareas personalizada para unir a dominio, este escenario generalmente se da cuando se realiza un proceso LTI para automatizar ciertas tareas en un equipo que ya esta configurado el sistema operativo. Para comenzar con el proceso debemos primeramente crear una nueva secuencia de tareas (custom). Una vez creada la secuencia de tareas nos vamos a propiedades de la misma y nos posicionamos en Task Sequence tab. Debemos colocar la siguiente información. Name: Copiar Script a System Drive CommandLine: cscript.exe %ScriptRoot%TOOLSPCCopyFiles.vbs %SYSTEMDRIVE%TOOLSPC Start In: %scriptroot%TOOLSPC Para este script debemos colocar dentro de la carpeta ToolsPC nuestro archivo CopyFiles.vbs junto con el archivo joindomain.ps1. Ahora debemos abrir un bloc de notas y colocar la siguiente sintaxis guardando nuestro archivo como .bat. powershell.exe […]

Blocker Toolkit para controlar el lanzamiento de Microsoft Edge (Chronium-based)

Hola que tal amigos, el día de hoy les quiero compartir la herramienta para permitir o bloquear la actualización de Microsoft Edge en la versión estable. Microsoft distribuirá Microsoft Edge (basado en Chromium) a dispositivos Home y Pro Edition con Windows 10 versión 1803 a través de Windows Update. Este proceso comenzará después del 15 de enero de 2020 y habrá más información disponible en esa fecha.  Blocker Toolkit está destinado a organizaciones que desean bloquear la entrega automática de Microsoft Edge (basado en Chromium) en dispositivos que ejecutan Windows 10 versión 1803 y versiones posteriores que ejecutan Home o Pro Edition de Windows. IMPORTANTE: Todas las demás versiones y ediciones de Windows están excluidas de la actualización automática. Los dispositivos que ejecutan Windows 10 Home o Pro Edition que están unidos a un dominio de Active Directory o Azure […]

Error al ejecutar Client Push Installation en SCCM 0x87d0027e

Hola que tal amigos, el dia de hoy me encontré con un pequeño problemita en el cual desde la consola de SCCM no podía mandar la instalación de mi cliente a los equipos de computo a través de la red. El método tradicional lo podemos hacer ejecutando desde línea de comandos la siguiente instrucción. ccmsetup.exe /source:c:Client SMSSITECODE=SC1 SMSMP=sccm.contoso.local DNSSUFFIX=contoso.local Que pasa cuando queremos instalar el cliente a través de la consola si vemos el cliente no inicia de acuerdo a los logs alojados en el cliente. La solución que encontré es checar desde IIS si los servicios de cliente y MP están corriendo, en mi caso estaban en estatus Stop por lo que procedí a correrlos y con ello el cliente comenzó a instalarse de manera correcta en mis equipos. Espero y este tip les pueda ayudar en futuros escenarios, […]

MDT Version 8456 esta disponible!!!!!!

Si, hoy viernes tiempo de Mexico, el equipo de Microsoft anuncio la llegada de una nueva version de Microsoft Deployment Toolkit 8456 Algunos de los cambios destacables es la implementacion In-place Upgrade para Windows 10 version 1809 les comparto el link del anuncio y espero poder realizar nuevos post al respecto de esta actualizacion en produccion Microsoft Deployment Toolkit release notes Mas informacion en el foro oficial de la herramienta https://social.technet.microsoft.com/Forums/en-US/home?forum=mdt Para descargar directamente la version puedes ir a este link https://www.microsoft.com/en-us/download/details.aspx?id=54259 Felices despliegues  

Nosotros

Nuestro equipo de profesionales experimentados en ciberseguridad está listo para protegerlo de las amenazas emergentes.  

Nuestros servicios

Dirección

Av. Federico Mendez, Natura Aguascalientes 

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation