La instalación de fortiedr en Windows 7 y Windows Server 2008 R2 SP1 requiere el parche KB de MS KB2921916

Consulta técnica sobre FortiEDR

Descripción

Este artículo describe la instalación de FortiEDR en dispositivos sin parches de Windows 7 y Windows Server 2008 R2 SP1

Alcance

Solución

Nota IMPORTANTE.
La firma del código SHA1 caducó a principios de enero de 2020 y no se puede volver a emitir.

El nuevo certificado está firmado con SHA256, que puede no ser aceptado por el antiguo Windows 7 y el servidor 2008 que no fueron parcheados desde 2015.

En unidades tan antiguas y sin parches, el instalador/actualización fallará y la unidad seguirá funcionando con la versión anterior de Collector.

En Windows 7, se puede solucionar este problema parcheando la unidad con KB2921916.

En Windows Server 2008 R2 SP1, se puede solucionar este problema parcheando la unidad con KB2921916.

En el servidor de Windows 2008 R2 (sin SP) no hay ningún parche de Microsoft para solucionar este problema.

Más información disponible aquí:

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/3033929?redirectedfrom=MSD…

Enlace a revisión:

https://fortiedr.sharefile.com/d-sc820f0117ef34004b0701ba8dedd7e86

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortiedr/">FortiEDR</a>

Cómo fortiedr protege contra fivehands Ransomware
Consulta técnica sobre FortiEDR Descripción El ransomware es un tipo específico de malware que retiene datos como rehenes a cambio de un rescate. Amenaza con publicar, bloquear o corromper datos, o impedir que un usuario acceda a su computadora a menos que cumpla con las demandas del atacante. FiveHands es una nueva variante Leer
Cómo fortiedr protege contra el ransomware Hive
Consulta técnica sobre FortiEDR Descripción Un nuevo grupo de amenazas llamado Hive que implementa una variante de ransomware del mismo nombre ha comenzado a aumentar sus operaciones en todo el mundo. Intrusiones recientes notables en América del Norte han llevado a este grupo a la mira de la comunidad de seguridad cibernética. Como una solución Leer
Cómo fortiedr protege contra la vulnerabilidad del protocolo de Microsoft Office CVE-2022-30190 ‘Follina’
Consulta técnica sobre FortiEDR Descripción Este artículo demuestra cómo FortiEDR brinda protección contra el comportamiento posterior a la explotación asociado con la vulnerabilidad CVE-2022-30190. El 28 de mayo de 2022, el usuario de Twitter nao_sec identificó un documento de Word anómalo enviado desde Bielorrusia que explota una nueva vulnerabilidad en los protocolos de Leer
Comandos de parámetros del instalador de fortiedr
Consulta técnica sobre FortiEDR Descripción Este artículo describe los parámetros del instalador de la línea de comandos. Alcance Solución Parámetros del instalador Para establecer una propiedad, agregue PROPIEDAD=valor a la línea de comando. Nombre Descripción / Uso notas PCD contraseña de registro La contraseña utilizada para registrarse en el agregador. Necesario para detener Leer
Cómo instalar un recopilador de fortiedr en Windows Core Server sin interfaz de usuario
Consulta técnica sobre FortiEDR Descripción Este artículo describe cómo instalar en Windows Core Server sin interfaz de usuario. Alcance Solución Abra el símbolo del sistema como administrador. Ejecute el siguiente comando: # msiexec /i FortiEDRCollectorInstaller64.msi /qn ¡Déjanos cualquier duda sobre FortiEDR aquí abajo! ¿Te ha resultado útil?? SiNo 0 / Leer