Guía de planeamiento de la implementación de servicios de cuarentena con red privada virtual (VPN) de Microsoft

Apéndice A: Ejemplos de secuencias de comandos de servicios de cuarentena

Actualizado: mayo 24, 2005
En esta página
Ejemplos de secuencias de comandos de servicios de cuarentenaEjemplos de secuencias de comandos de servicios de cuarentena
Componentes de acceso remotoComponentes de acceso remoto
Inicio de la secuencia de comandos de actualización de WindowsInicio de la secuencia de comandos de actualización de Windows

Ejemplos de secuencias de comandos de servicios de cuarentena

En la sección siguiente se describen algunos ejemplos de secuencias de comandos disponibles para su descarga en el sitio Web de Microsoft. Las secuencias de comandos se incluyen en un archivo ejecutable autoextraíble denominado VPN Quarantine Sample Scripts.exe. Este archivo contiene un archivo léame.txt y documentación adicional para cada secuencia de comandos.

Para obtener más información sobre las secuencias de comandos para servicios de cuarentena de red privada virtual (VPN), consulte VPN Quarantine Sample Scripts for Verifying Client Health Configurations (en inglés) en www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462&displaylang=en

Estas secuencias de comandos son ejemplos y es posible que deba modificarlos antes de aplicarlos al entorno de su empresa. En la tabla siguiente se muestran las secuencias de comandos y se describe su finalidad.

Tabla A.1: Ejemplos de secuencias de comandos para servicios de cuarentena

Nombre de la secuencia de comandosDescripción

Qsamples.cmd

Se trata del archivo de nivel superior al que se llama como acción posterior a la conexión desde el perfil de Connection Manager y que inicia las demás secuencias de comandos.

AV.Bat

Comprueba si el software antivirus del cliente es la versión más reciente e incluye los archivos de firmas de virus más actuales. Esta secuencia de comandos únicamente valida el software antivirus eTrust. Póngase en contacto con su proveedor para obtener ayuda sobre cómo desarrollar una secuencia de comandos parecida para los demás paquetes de software antivirus.

CheckHotFixes.vbs

Comprueba si se han realizado las actualizaciones críticas en el equipo cliente. El administrador debe facilitar una lista de actualizaciones obligatorias.

ICS.vbs

Comprueba si existe una Conexión compartida a Internet y la deshabilita, si fuese necesario.

Passwd.vbs

Comprueba si la contraseña cumple la directiva de la empresa.

ScrSaver.vbs

Comprueba la configuración de salvapantallas del usuario actual y se asegura de que esté habilitada y protegida mediante contraseña.

WF.vbs

Comprueba si existe el servidor de seguridad Windows Firewall en todas las interfaces de red y lo activa, si fuera necesario.

Componentes de acceso remoto

En la sección siguiente se describe la sintaxis de dos componentes de servicios de cuarentena de acceso remoto.

Servicio de agente de cuarentena de acceso remoto (RQS)

Para iniciar el servicio de agente de cuarentena de acceso remoto, escriba lo siguiente en la línea de comandos: 

Net start rqs

Para detener el servicio de agente de cuarentena de acceso remoto, escriba lo siguiente en la línea de comandos:

Net stop rqs

Sintaxis de agente cliente de cuarentena de acceso remoto (RQC)

RQC tiene la sintaxis siguiente: 

rqc ConnName TunnelConnName Port Domain UserName String

En la tabla siguiente se muestran los parámetros del agente cliente de cuarentena de acceso remoto y su descripción.

Tabla A.2 Parámetros del agente RQC

ParámetroDescripción

ConnName

Especifica el nombre de la conexión al servidor de acceso remoto en el host. El valor de este parámetro puede heredarse de la variable %DialRasEntry% del perfil de Connection Manager.

TunnelConnName

Especifica el nombre de la conexión de túnel al servidor de acceso remoto en el host. El valor de este parámetro se puede heredar de la variable %TunnelRasEntry% del perfil de Connection Manager.

Port

Especifica el puerto al que se envía la cadena de cuarentena. El puerto predeterminado utilizado por el agente de cuarentena de acceso remoto (RQS) en el servidor de acceso remoto es el puerto TCP 7250. Sólo debe especificar un número de puerto distinto para RQC si RQS utiliza un número de puerto diferente.

Domain

Especifica el dominio del usuario que se conecta. El valor de este parámetro se puede heredar de la variable %Domain% del perfil de Connection Manager.

UserName

Especifica el nombre de usuario del usuario que se conecta. El valor de este parámetro se puede heredar de la variable %UserName% del perfil de Connection Manager.

String

Especifica una cadena de texto que contiene la versión de la secuencia de comandos creada por el administrador. Se admiten todos los caracteres excepto la secuencia de caracteres /0.

Inicio de la secuencia de comandos de actualización de Windows

El código siguiente se utiliza con la secuencia de comandos CheckHotFixes.vbs para guiar al usuario al sitio Web de Microsoft® Windows® Update, donde podrá instalar las últimas actualizaciones de seguridad:

Prog = """C:\Archivos de programa\Internet Explorer\iexplore.exe""" 
WUSite= " http://windowsupdate.microsoft.com" 
Set WshShell = CreateObject("Wscript.Shell") 
WshShell.Run(prog & WUsite),1,TRUE

**
**
**
Descargar
DescargarGuía de planeamiento de la implementación de servicios de cuarentena con red privada virtual (VPN) de Microsoft
**