Antes de enviar logs de windows al cluster de elastic con winlogbeat , tenemos que entender como sysmon nos podrá ayudar. Para ello hay que ver si o si este vídeo de CQURE Academy donde nos explican que es sysmon y como configurarlo Podéis visitar su canal de youtube para ver más herramientas
Categoría: Windows
Windows Terminal 2019
Introducing Windows Terminal Descargar en :https://github.com/Microsoft/Terminal
Shift : Gestor Mail,GDrive,Slack,Dropbox…
Shift es un gestor todo en uno, podemos agregar cuentas de Gmail , cuentas de dropbox, cuentas de Slack y otras muchas más aplicaciones De forma gratuita podemos agregar 2 cuentas de correo. Sobre las cuentas de mail que podemos agregar, pueden ser cuentas de Google Gmail/Inbox y de Outlook/Office 365 Si queremos agregar app’s […]
Windows Admin Center
Introducción a Windows Admin Center Como comenzar con Windows Admin Center Últimas novedades https://docs.microsoft.com/es-es/windows-server/manage/windows-admin-center/overview#latest-features
Buscador Online de GPO
En esta web de Microsoft podemos consultar todas las GPO’s disponibles así como: -Nombre de la Política de Grupo -Explicación detalla de la GPO -Sistema Operativo soportado -Ubicación de las claves de registro afectadas así como sus valores -Ruta donde podemos encontrarla dentro del Editor de Políticas de Grupo
Degradar RODC
En el caso de que queramos degradar un Controlador de Dominio de solo lectura RODC(Read Only Domain Controler), podemos realizarlo directamente desde la consola. Lo primero desinstalamos el rol de DNS de nuestro servidor y reinciamos. Remove-WindowsFeature DNS Después de reiniciar quitamos el rol de AD con: Uninstall-ADDSDomainController
cmder: Terminal portable para Windows
Cmder es una terminal portable para todas las versiones de windows. Es una alternativa perfecta cuando no tenemos acceso a cmd o powershell de un equipo, lo podemos tener subido en el Drive de google o tenerlo en un pendrive. Cmder también es compatible con los comandos de Unix para los que están acostumbrados a […]
RDP Error de autenticación: Oracle CredSSP
Si al intentar conectarnos por escritorio remoto a un Windows Cliente o a un Windows Server ,nos aparece este error: Es debido a una actualización de seguridad lanzada por Microsoft en Mayo. Hasta que clientes y servidores se actualizan completamente con todos los parches de seguridad, podemos volver a conectarnos por RDP modificando esta política […]
Acronis Snap Deploy
Con Acronis Snap Deploy podemos implementar imágenes de una maqueta de Windows a varios equipos clientes a la vez.Se puede administrar configuraciones específicas de cada máquina, como sus nombres, direcciones ip , union a dominios..Ahorraremos mucho tiempo en la distribución de actualizaciones e instalaciones de software en nuestras empresas.Acronis Snap Deploy sirve tanto para equipos […]