Dmitry Bestuzhev, director del equipo de Investigación y análisis para América Latina en la firma de ciberseguridad Kaspersky, indica en entrevista que en los últimos doce meses se ha identificado un crecimiento de 120% en el robo de cuentas, así como distribución de phishing y ransomware a través de aplicaciones de mensajería automática, siendo la más popular, WhatsApp. “Todo se trata de ingeniería social. Es suficiente con que un criminal conozca nuestro número de teléfono para que se ponga en marcha la suplantación y la extorsión”, dice el experto.
Para el SIM swapping solo se necesita el número de teléfono y el usuario deja de tener cobertura por algunos minutos, suficientes para que el atacante pueda tomar control de los mensajes que originalmente recibiría el usuario y de los archivos que haya compartido en esa red. “Muchas personas comparten información muy sensible, y en un breve lapso de tiempo la víctima ha perdido el control de sus cuentas”, precisa Bestuzhev.
De los 84,1 millones de usuarios de internet en el país, 75% hace uso de WhatsApp para comunicarse con familiares y amigos, de acuerdo con el Instituto Federal de Telecomunicaciones (IFT) en México, pero menos del 20% de ellos ha hecho el proceso de verificación de dos pasos para evitar que se haga mal uso de la cuenta. El método de verificación que ofrece la aplicación propiedad de Meta es muy sencillo: hay que ir a los ajustes y crear una contraseña de seis dígitos. “Los criminales pueden obtener este código, pero una vez que han sido atacados, no hay posibilidad ya de hacer nada”, dice el experto de Kaspersky.
Otro de los métodos que tienen los ciberdelincuentes es el uso de bots de voz que hacen llamadas con las que pueden tener el control de la cuenta. Mediante la ingeniería social, los atacantes pueden hacer una llamada falsa de las empresas que siguen al usuario y así engañar al usuario para obtener la clave con la que después toman el control de sus cuentas. “Hasta familiares de profesionales en seguridad han sido víctimas de este delito”, detalla.
claves para mantener la seguridad en WhatsApp
La primera clave que recomienda Bestuzhev es realizar el proceso de verificación de dos pasos y crear una contraseña sólida y que no sea fácil de predecir, como el clásico 123456. Adicionalmente, el portal especializado WABetaInfo ha precisado algunas medidas de privacidad para evitar que desconocidos tengan acceso a los datos.
En primer lugar, establecer una configuración de seguridad robusta, evitando mostrar los tiempos de última conexión, imagen de perfil oculta para números que no se tengan registrados en el teléfono. Asimismo, si el usuario se encuentra inscrito en varios grupos con muchos usuarios, lo mejor es establecer una configuración de privacidad que mantenga oculta la información más sensible.
El comportamiento del usuario es importante, ya que la filtración de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufrió el robo de los datos de 533 millones de personas, entre ellos, el número telefónico, el primer paso para poder ser víctima de un secuestro de la cuenta o suplantación de identidad.
Una regla de oro también para los grupos en WhatsApp es evitar ingresar en enlaces, sobre todo cuando se trate de noticias que puedan resultar extraordinarias, ya que podría tratarse de un enlace malicioso. Asimismo, evitar mandar números de cuenta, estados bancarios y otra información sensible por este medio es lo más importante. “Hay que saber que WhatsApp no es una plataforma segura aunque muchos lo piensen así, lo mejor es no compartir información delicada”, concluye Bestuzhev.
Franco Canseco, con apenas 13 años, estará presente en la edición 2022 de la Consumer Electronic Show, él uno de los pocos mexicanos que participarán en esta convención en Las Vegas. Empresas como Google, Samsung, Sony y más gigantes tecnológicos aprovechan el espacio para mostrar algunos de los productos con los que planean cambiar la industria.
Franco Canseco comenzó a idear un invento para solucionar uno de sus problemas: conciliar el sueño. El resultado de todo esto fue un dispositivo llamado banda neutónica, se trata de un aparato electrónico que promete ayudar a todas las personas que como él sufren de insomnio o cualquier otra dificultad para dormir.
La primera banda Neutónica que creó, con apenas 8 años, consistía únicamente en una banda elástica que incluía unos audífonos para poner música y sonidos relajantes y que un año después registró ante el Instituto Mexicano de la Propiedad Industrial (IMPI). A partir de ese momento, comenzó a buscar mejoras para su creación.
La evolución de banda neutónica ahora incluye un transmisor que emite ondas alfa artificiales con pulsaciones electromagnéticas de 8 a 9 Hertz, cuatro piedras de turmalina, una mascarilla de total oscuridad y unos audífonos que reproducen música relajante compuesta por músicos mexicanos. Una vez que hizo todos estos cambios y perfeccionó su invento, comenzó a buscar quien lo apoyara a comercializarlo. Y es ahí cuando decidió ir a uno de los programas más famosos de nuestro país.
Menos público, menos expositores y menos actividad pero el CES de Las Vegas sigue siendo el CES de Las Vegas y eso quiere decir, que, con permiso de la variante ómicron, los grande fabricantes de electrónica de consumo están presentando esta semana muchos de los televisores que veremos en las tiendas a lo largo del año.
Para 2022 hay novedades importantes que se traducirán no sólo en mejor calidad de imagen sino también en mayores tamaños de pantalla para los hogares.
LENOVO
Las laptops ThinkBook de Lenovo han ganado popularidad como máquinas de excelente productividad que combinan un diseño premium con la versatilidad y la potencia de un convertible de alta gama.
Sin embargo, cuando se trata de hacer el trabajo, pocos pueden igualar lo que el último Lenovo ThinkBook Plus Gen 3 tiene bajo la manga: una pantalla adicional. Lanzado en el International CES 2022, el nuevo ThinkBook Plus Gen 3 incluye una pantalla 3K de 17,3 pulgadas, la primera en la industria, con una relación de aspecto de pantalla ultra ancha de 21:10 y una pantalla secundaria de 8 pulgadas que acepta entrada de lápiz junto al teclado.
SAMSUNG
Tamaño es lo que promete Samsung. Un año más, la marca coreana ha llevado a Las Vegas sus televisores con tecnología Micro LED, en los que cada punto de la imagen esta formado por pequeños LED de colores rojo, verde y azul. Esta misma tecnología, a grandes rasgos, es la que se utiliza en muchas grandes pantallas de estadios y salas de conciertos. La diferencia es que estos LED son lo suficientemente pequeños como para que la pantalla final tenga un tamaño aceptable para un hogar.
«Samsung ha presentado su monitor curvo más grande hasta el momento, el Odyssey Ark de 55 pulgadas, que muestra su potencial tanto para juegos como para otros servicios. Para los juegos, es el usuario quien envuelve su campo de visión para que pueda ver tanto de frente como de lado cuando juega»
كشفت شركة Samsung النقاب عن أكبر شاشة منحنية لها حتى الآن ، وهي Odyssey Ark مقاس 55 بوصة ، والتي تُظهر إمكاناتها لكل من الألعاب والخدمات الاخرى. بالنسبة للألعاب ، فإنه المستخدم يلتف حول مجال رؤيتك حتى تتمكن من رؤية كل من أمامك وجانبك عند لعب #CES2022pic.twitter.com/FHIaOOv27b
El otro gigante coreano de la imagen, LG, está completamente centrado en OLED, una tecnología que permite prescindir de un sistema de retroiluminación en las pantallas ya que cada punto de la imagen emite su propia luz. Gracias a esta propiedad es posible conseguir mayores contrastes y negros completamente oscuros en la imagen.
INTEL
Intel anunció su primer procesador Core i9 de 12va generación con una potencia máxima de 5.5 GHz el Core i9-12900KS. De inicio solo estará disponible para fabricantes que quieran incluirlo en alguna computadora.
Curiosidades
Vuzix presenta ‘New Shield ™’ como las primeras gafas inteligentes binoculares basadas en MicroLED del mundo.
Un francés inventó un ventilador magnético para los cubrebocas, lo distinguieron en el CES 2022 y busca socios en la Argentina
De toda la tecnología del CES2022 robots y droides, una masajista robótica parece el más popular. ¿Lo intentarías?
Las innovaciones en robótica no pueden dejar de pasar desapercibidas y más aun los dispositivos IoT diseñados especialmente para el hogar.
El nuevo Tablo ATSC 3.0 Quad HDMI es un DVR pensado para la próxima generación de televisión por aire, que, si todo va según lo previsto, implicará el envío gratuito de contenidos 4K HDR a través de las ondas.
El primer secador de pelo de energía luminosa. Su antiguo secador de pelo se basa en tecnología del siglo XIX, época de la iluminación.
Los autos lo más destacado de la expo
Una vez que el dominio de los últimos televisores y videojuegos, CES es ahora un salón de autos de primer nivel. El evento de este año contó con más de una docena de vehículos.
Algunas, como la Chevrolet Silverado EV totalmente eléctrica, acapararon muchos titulares. La startup vietnamita VinFast atrajo a una gran multitud, al menos según los estándares restringidos por COVID, para su presentación de cinco vehículos eléctricos de batería. Pero lo más probable es que te hayas perdido algunos otros, como el Togg Sedan Concept de Turquía.
El Consumer Electronics Show (CES) es una de las ferias internacionales de electrónica más tradicionales de la industria y se lleva a cabo de forma presencial este 2022 en Las Vegas. Famoso por reunir grandes marcas que adelantan información de sus futuros lanzamientos, el CES de este año también está marcada por la retirada de varios expositores debido al avance de la variante ómicron.
Desde hoy y hasta el próximo 7 de enero tiene lugar en Las Vegas CES 2022, el evento que pretende ser el espectáculo tecnológico más importante del momento. Sin embargo, la cita se está viendo marcada por las bajas de última hora en la asistencia de algunas de las compañías más importantes debido al aumento de contagios por Ómicron
Lo que encontramos en CES 2022
Este evento del futuro tecnológico pretende avanzar en dos de las megatendencias tecnológicas que están por llegar: la automatización inteligente y la evolución del metaverso.
El objetivo del encuentro es proporcionar una plataforma para que las marcas muestren y lancen sus últimos productos sirviendo, a su vez, de puente para los negocios mediante conferencias y encuentros de personas que tengan que ver con el sector.
En CES 2022 podrán encontrarse áreas destacadas como salud digital, tecnología de vehículos, ciudades inteligentes u hogar inteligente, entre otras categorías. También contará con empresas de todos los rincones de la industria tecnológica y representantes de cualquier rincón del mundo que ofrecerán más de 20 conferencias en las que expondrán la última tecnología del momento.
Las pruebas rápidas contra el COVID no faltaron en este evento que se realiza de forma hibrida.
Las grandes arcas abrieron con lanzamientos
Estos son algunas de las innovaciones más destacadas que traen las empresas y emprendimientos TI para este 2022.
¿Necesitas un proyector? Samsung Mobile presentó en el CES2022 su proyector freestyle que puede proyectar imagen a 1080p de hasta 100 pulgadas, incluye un altavoz de 360 grados y micrófonos de campo lejano para controlarlo por voz.
Sony ha dado a conocer el nombre de su nuevo visor de realidad virtual: el PlayStation VR2. Jim Ryan, presidente y director ejecutivo de Sony Interactive Entertainment, fue el encargado de dar el gran anuncio durante la presentación de la compañía en el CES 2022.
TP-Link presentó en el CES 2022 un innovador router capaz de mover sus cuatro antenas de forma automática para captar mejor las señales de WiFi y al mismo tiempo entregar una conexión estable al usuario.
Para la línea de televisiones de 2022, Hisense anunció que todas sus pantallas ULED de gama alta contarán con la interfaz de Google TV. Sin embargo, para los clientes que compraron uno de estos televisores en años pasados no habrá una actualización de software desde el Android TV que ya traen integrados.
La popular marca de productos para gamers, Alienware presentó en el CES2022 sus audífonos con sonido 3D con Dolby Atmos, cancelación activa de ruido, conexión inalámbrica o por cable, 30 horas de autonomía y micrófono con cancelación de ruido.
TCL anunció su nueva línea de televisores, computadoras y dispositivos móviles donde se destacan NXTWEAR AIR, unos anteojos equipados con pantallas portátiles que prometen ofrecer una experiencia personal similar a una sala de cine. Esta es la segunda generación de las gafas desarrolladas por la compañía china, equipadas con dos Micro OLED de 1080p y un peso de 75 gramos, un 30 por ciento más liviana comparado con el modelo previo.
Lenovo presenta nuevos productos y soluciones innovadores diseñados para empoderar a las personas y las empresas en un mundo híbrido. La línea incluye una amplia gama de productos y soluciones sofisticados y sostenibles que respaldan la visión de Lenovo de una tecnología más inteligente para todos. La redefinición de la experiencia del usuario para tecnologías de vanguardia que admiten el trabajo, el aprendizaje y el entretenimiento remotos e híbridos está a la vanguardia de las últimas innovaciones de Lenovo.
Durante su presentación en CES 2022, Lisa Su, CEO de la compañía RYZEN, anunció los nuevos procesadores Ryzen 6000 Mobile, compatibles con DDR5, el nuevo AMD Ryzen 5800X3D, el CPU Ryzen 7000 Socket AM5 DDR5, la nueva gráfica RX 6500 XT, ideal para juegos 1080p, y las gráficas RX 6000 Mobile.
Lo nuevo en Chips y microprocesadores
VideoWindoW convierte fachadas de vidrio enteras en enormes pantallas transparentes que pueden reproducir grabaciones. Estas ventanas, pensadas para ser instaladas por ejemplo en aeropuertos, pueden además controlar el deslumbramiento. “Podemos controlar la luz de forma inteligente”, asegura Francisco Ayala, empleado de VideoWindoW. Al reproducir un vídeo, es posible cambiar el color “para dejar entrar solo una cantidad determinada de luz”: “Por ejemplo, si en el vídeo aparece vegetación, puedes hacer que las plantas crezcan para bloquear más luz y que se hagan pequeñas o que mueran para bloquear menos luz”.
Se llevaron acabo premiaciones a innovaciones tecnológicas
También han sido galardonados un parche que se adhiere al pecho y monitoriza la temperatura corporal, un aparato para medir la frecuencia cardíaca, la respiración y la actividad de los perros o un brazalete llamado Myeli que permite enviar una alerta y la ubicación a los contactos de emergencia si se está en peligro. “Solo tienes que pulsar un botón para que tus cinco contactos de seguridad reciban un mensaje que ponga, por ejemplo, ‘te necesito”, indica Coralice García, de Myeli. También es posible pulsar dos veces el botón para avisar de que has llegado a casa o estás a salvo.
Hay varios ingenieros en todo el mundo trabajando en dispositivos que permitan comunicarse con mascotas de una manera eficiente. Por el momento, en el CES 2022 una Pyme japonesa presentó un collar inteligente junto a un software que permite conocer si tu perro está estresado, triste o feliz según su ritmo cardíaco y signos vitales.
La robótica y nanotecnología no se quedó atrás
Se llama'Beomni 1.0' y es un robot habilitado con IA que asiste a los humanos con una amplia gama de funciones generales.
Construido por 'Beyond Imagination, Inc.', está en el #CES2022 como el primer sistema robótico de propósito general completamente funcional del mundo 🙄 🤖 pic.twitter.com/0VuxfhzgxS
Han pasado más de 20 años del ‘Efecto 2000’ pero todavía recordamos el revuelo que causó. Ahora que comienza el 2022 hemos tenido otro problema informático con el cambio de fecha, en este caso el afectado ha sido Microsoft Exchange. Si vuestro correo funciona con Microsoft Exchange (sobre todo muchas cuentas empresariales) y han dejado de recibir correos durante estas fechas, debéis saber que hay una explicación detrás.
Según numerosos informes de administradores de Microsoft Exchange de todo el mundo, un error en el motor FIP-FS está bloqueando la entrega de correo electrónico con servidores locales a partir de la medianoche del 1 de enero de 2022.
Esto se debe al uso de una variable int32 firmada por Microsoft para almacenar el valor de una fecha, que tiene un valor máximo de 2,147,483,647.
Sin embargo, las fechas en 2022 tienen un valor mínimo de 2.201.010.001 o superior, que es mayor que el valor máximo que se puede almacenar en la variable int32 firmada, lo que provoca que el motor de escaneo falle y que el correo no se libere para la entrega.
Cuando se activa este error, se mostrará un error 1106 en el registro de eventos de Exchange Server que indica «No se pudo inicializar el proceso de escaneo FIP-FS. Error: 0x8004005. Detalles del error: Error no especificado» o «Código de error: 0x80004005. Error de descripción: no se puede convertir «220010001» a largo «.
Microsoft necesitará lanzar una actualización de Exchange Server que use una variable más grande para mantener la fecha para corregir oficialmente este error.
Sin embargo, para los servidores de Exchange locales actualmente afectados, los administradores han descubierto que es posible deshabilitar el motor de exploración FIP-FS para permitir la entrega de correo electrónico.
Para deshabilitar el motor de exploración FIP-FS, puede ejecutar los siguientes comandos de PowerShell en Exchange Server:
Después de reiniciar el servicio MSExchangeTransport, el correo se entregará nuevamente.
Desafortunadamente, con esta solución no oficial, el motor de análisis de Microsoft ya no analizará el correo entregado, lo que generará más correos electrónicos maliciosos y spam que lleguen a los usuarios.
Según los informes, Microsoft está al tanto del problema y está trabajando en una solución, pero no hay una fecha límite para la fecha de entrega.
En resumen
Un particular bug debido al cambio de año ha provocado que el motor antispam y antimalware de Microsoft Exchange (FIP-FS) esté teniendo problemas para procesar la fecha, lo que ha provocado que millones de correos se queden paralizados en los servidores, sin remitir a sus destinatarios, según ha reconocido la propia Microsoft.
Otras soluciones
Microsoft informó que a creado una solución para abordar el problema de los mensajes atascados en las colas de transporte en Exchange Server 2016 y Exchange Server 2019 debido a un problema de fecha latente en un archivo de firma utilizado por el motor de escaneo de malware dentro de Exchange Server. Se requiere la acción del cliente para implementar esta solución. Cuando se produce el problema, verá errores en el registro de eventos de la aplicación en Exchange Server, específicamente el evento 5300 y 1106 (FIPFS), como se ilustra a continuación:
Nombre de registro: Origen de la aplicación : FIPFS Registrado : 1/1/2022 1:03:42 AM Identificador de sucesos: 5300 Nivel: Error Equipo: server1.contoso.com Descripción: No se pudo cargar el motor de exploración FIP-FS "Microsoft". PID: 23092, Código de error: 0x80004005. Descripción del error: no se puede convertir "2201010001" a largo.
Nombre de registro: Origen de la aplicación : FIPFS Registrado : 1/1/2022 11:47:16 AM Id. De suceso: 1106 Nivel: Error Equipo: server1.contoso.com Descripción: El proceso de exploración FIP-FS falló en la inicialización. Error: 0x80004005. Detalles del error: error no especificado.
Antes de ejecutar el script, cambie la política de ejecución de los scripts de PowerShell ejecutando Set-ExecutionPolicy -ExecutionPolicy RemoteSigned .
Ejecute el script en cada servidor de buzones de Exchange que descargue actualizaciones antimalware en su organización (use el Shell de administración de Exchange elevado).
Los servidores de transporte perimetral no se ven afectados por este problema. Puede ejecutar este script en varios servidores en paralelo. Una vez finalizado el script, verá el siguiente resultado:
[PS] C: \ Archivos de programa \ Microsoft \ Exchange Server \ V15 \ Scripts>. \ Reset-ScanEngineVersion.ps1 EXCH1 Deteniendo servicios ... EXCH1 Eliminando la carpeta del motor de Microsoft ... EXCH1 Vaciando la carpeta de metadatos ... EXCH1 Iniciando servicios. .. ADVERTENCIA: Esperando que se inicie el servicio 'Microsoft Filtering Management Service (FMS)' ... ADVERTENCIA: Esperando que se inicie el servicio 'Microsoft Filtering Management Service (FMS)' ... ADVERTENCIA: Esperando el servicio 'Microsoft Filtering Management Service (FMS) 'para comenzar ... ADVERTENCIA: Esperando el servicio' Microsoft Filtering Management Service (FMS) 'para comenzar ... ADVERTENCIA: Esperando el servicio' Microsoft Exchange Transport (MSExchangeTransport) 'para comenzar ... EXCH1 Iniciando actualización del motor ... Ejecutando como EXCH1-DOM \ Administrator. -------- Conectando a EXCH1.CONTOSO.com. Comando remoto enviado. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate -------- [PS] Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell. -------- [PS] C: \ Archivos de programa \ Microsoft \ Exchange Server \ V15 \ Scripts> Get-EngineUpdateInformation Engine: Microsoft Última comprobación : 01/01/2022 08:58:22 PM -08: 00 Última actualización : 01/01/2022 08:58:31 PM -08: 00 EngineVersion: 1.1.18800.4 SignatureVersion: 1.355.1227.0 SignatureDateTime: 01/01/2022 03:29:06 AM -08: 00
UpdateVersion: 2112330001 (nota: un número de versión superior que comienza con 211233 ... también está bien) UpdateStatus : UpdateAttemptSuccessful
Uso de la solución manual
En lugar de utilizar el script, los clientes también pueden realizar manualmente los pasos para resolver el problema y restaurar el servicio. Para resolver este problema manualmente, debe realizar los siguientes pasos en cada servidor de buzón de correo de Exchange de su organización que descarga actualizaciones antimalware. Los servidores de transporte perimetral no se ven afectados por este problema.
Verifique que la versión afectada esté instalada. Ejecute Get-EngineUpdateInformation y verifique la información de UpdateVersion. Si comienza con «22 …», continúe. Si la versión instalada comienza con «21 …», no es necesario que realice ninguna acción.
Quitar el motor y los metadatos existentes 1. Detenga el servicio de administración de filtrado de Microsoft. Cuando se le solicite que detenga también el servicio de transporte de Microsoft Exchange, haga clic en Sí. 2. Utilice el Administrador de tareas para asegurarse de que updateservice.exe no se esté ejecutando. 3. Elimine la siguiente carpeta:% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ amd64 \ Microsoft. 4. Elimine todos los archivos de la siguiente carpeta:% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Data \ Engines \ metadata.
Actualización al motor más reciente 1. Inicie el servicio de administración de filtrado de Microsoft y el servicio de transporte de Microsoft Exchange. 2. Abra el Shell de administración de Exchange, navegue hasta la carpeta Scripts (% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ Scripts) y ejecute Update-MalwareFilteringServer.ps1 <servidor FQDN> .
Verificar la información de actualización del motor 1. En el Shell de administración de Exchange, ejecute Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell . 2. Ejecute Get-EngineUpdateInformation y verifique que la información de UpdateVersion sea 2112330001 (o superior)
Después de actualizar el motor, también recomendamos que verifique que el flujo de correo esté funcionando y que los eventos de error FIPFS no estén presentes en el registro de eventos de la aplicación.
Preguntas más frecuentes
No estoy seguro de si este problema afecta a mi organización. ¿Cómo me entero? Ejecute la última versión del script HealthChecker ( https://aka.ms/ExchangeHealthChecker ) en cada servidor Exchange de su organización y verifique la advertencia FIP-FS que se mostrará si su servidor se ve afectado y se requieren más acciones.
¿Está automatizada la solución a este problema? La implementación de la solución requiere acciones del cliente y llevará algún tiempo realizar los cambios necesarios, descargar los archivos actualizados y borrar las colas de transporte. Las acciones se pueden automatizar con el script de restablecimiento del motor de análisis de https://aka.ms/ResetScanEngineVersion o se pueden realizar manualmente. Ya sea que realice los pasos de forma automática o manual, deben realizarse en todos los servidores locales de Exchange 2016 y Exchange 2019 de su organización. Si usa el script automatizado, puede ejecutarlo en varios servidores en paralelo.
¿Cuánto tiempo llevará la ejecución de un script automatizado? Dependiendo del tamaño de su organización, la secuencia de comandos puede tardar un tiempo en ejecutarse; por favor sea paciente.
¿Cuánto tiempo llevará borrar las colas después de que se haya ejecutado el script? Según la cantidad de mensajes que se pusieron en cola y la cantidad de mensajes nuevos que el transporte debe procesar, el tiempo puede variar. Tenga paciencia y controle que las colas se están agotando (la cantidad de mensajes está disminuyendo) mediante el comando Get-queue.
Estamos en entorno Exchange Hybrid. ¿Que necesitamos hacer? Si está utilizando su servidor Exchange local para enviar correo electrónico (por ejemplo, utilizando el flujo de correo centralizado o enviando mensajes desde dispositivos locales), siga esta publicación de blog y use el script para cambiar la configuración en sus servidores locales utilizados para el correo electrónico. transporte. Si usa Exchange local solo para la administración de destinatarios de Exchange, no es necesario que realice ninguna acción.
¿Cuáles son los servicios que detiene el script? Se reiniciarán los siguientes servicios: Microsoft Filtering Management y Microsoft Exchange Transport.
Hemos desactivado temporalmente el antimalware. ¿Debería habilitarse después de seguir esta publicación de blog? Si ha deshabilitado temporalmente el servicio antimalware, debe habilitarlo después de haber seguido esta publicación de blog (use el script Enable-AntimalwareScanning.ps1). La solución descrita en esta publicación es una solución completa para este problema y dará como resultado que las colas de transporte se borren y el motor antimalware funcione como se esperaba.
La versión del motor de análisis actualizado comienza con 2112330001 (o superior); ¿es esto correcto? ¿Debería preocuparnos que parezca hacer referencia a una fecha que no existe? El motor de análisis recientemente actualizado es totalmente compatible con Microsoft. Si bien necesitamos trabajar en esta secuencia a más largo plazo, la versión del motor de análisis no se revertió, sino que se incorporó a esta nueva secuencia. El motor de análisis seguirá recibiendo actualizaciones en esta nueva secuencia.
¿Qué pasa si mis servidores de Exchange no tienen acceso a Internet? Si los servidores de buzones de Exchange no descargan actualizaciones antimalware de Internet, no es necesario que realice ninguna acción manual. En ese caso, los servidores no han estado descargando actualizaciones antimalware para empezar, y el problema descrito aquí no existirá.
Tenemos un servidor Exchange 2013 y, aunque no hay bloqueos, veo que el servidor tiene la versión del motor con problemas que comienza con «22 …». ¿Qué debemos hacer? Exchange Server 2013 no se ve afectado por los bloqueos de transporte, por lo que no habrá acumulación de correo electrónico en las colas de transporte. Si su servidor Exchange 2013 tomó la actualización antimalware y ahora tiene una versión que comienza con «22 …», debe usar los pasos automáticos o manuales en esta publicación de blog para que su servidor tenga una versión del motor «21 …» para continúe recibiendo las actualizaciones antimalware. Si no toma medidas, su servidor no recibirá ninguna actualización antimalware en el futuro.
El script genera el error “ADVERTENCIA: No se puede procesar la solicitud de actualización porque los metadatos del motor no están disponibles. Intentando sincronizar ”metadatos. Intente ejecutar el cmdlet de nuevo más tarde. Para los servidores de Exchange que acceden a Internet a través de un proxy:
Copie msvcr110.dll de c: \ windows \ system32 a% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ FIP-FS \ Bin y% ProgramFiles% \ Microsoft \ Exchange Server \ V15 \ Bin
Reinicie el servidor Exchange.
Vuelva a ejecutar el script
Tengo muchos servidores Exchange en mi entorno; ¿Hay alguna forma de distribuir localmente los archivos de definición?
Siga los pasos de este artículo y descargue los archivos de actualización a un servidor. Ejemplo: Update-Engines.ps1 -EngineDirPath C: \ ScanEngineUpdates \
Comparta la carpeta en la que se copiaron los archivos de actualización, por ejemplo \\ server1 \ amware
Ejecute el siguiente comando en todos los servidores restantes que necesitan copiar los archivos de actualización: Set-MalwareFilteringServer -PrimaryUpdatePath \\ server1 \ amware -Identity mail1.contoso.com
