José Parada ExEvangelista - ATS Sector Público jparada@microsoft.com 3/29/2017 8:38 PM 3/29/2017 8:38 PM Fundamentos de la Compatibilidad de Aplicaciones 1ª Parte José Parada ExEvangelista - ATS Sector Público jparada@microsoft.com V 5 1

Objetivos y enseñanzas de la sesión 3/29/2017 8:38 PM Objetivos y enseñanzas de la sesión Los asistentes deberían de: Identificar los problemas de compatibilidad de aplicaciones mas comunes y de mayor impacto en Windows Vista Ayudar a diagnosticar y desbloquear los problemas de compatibilidad de Windows Vista antes de desplegar sus aplicaciones Enseñanzas Clave: La mayoría de las aplicaciones (85%) que se ejecutan correctamente en Windows XP lo hacen en Windows Vista Comprendiendo algunas de las nuevas funcionalidades de Windows Vista ayudara a diagnosticar la mayoría de los problemas de compatibilidad de Aplicaciones

Agenda Ejecución de aplicaciones en Windows 3/29/2017 8:38 PM Agenda Ejecución de aplicaciones en Windows Problemas frecuentes- Mejoras de Seguridad Control de Cuentas de Usuario (UAC) Windows Resource Protection Modo Protegido de Internet Explorer SO y Versión de IE Nueva ubicación de Carpetas Aislamiento de la Sesión 0 Problemas no tan frecuentes Herramientas PCA AppHelp

Salto a los 32bits Aparece Windows NT con nuevo modelo de desarrollo 16 bits emulados por WOW Aparece el registro como mecanismo para versionar componentes y no duplicarlos

Salto a .NET Windows 2000 Aplicaciones Manejadas por el CLR de .NET Versiones posteriores de .NET no funcionan sobre 2000 Aplicaciones Manejadas por el CLR de .NET Independientes del registro, funcionan con assemblies (ensamblados) autodescriptivos Tienen su propio control de seguridad Solucionamos el infierno de las dlls

Salto a Windows Vista Tendencia hacia los 64 Bits. Ya no se da soporte a WOW de 16 bits Hay que incluir un archivo de manifiesto indicando el nivel de privilegios necesario para que la aplicación se ejecute correctamente Se virtualiza el Registro y el disco para aplicaciones legadas que no tienen manifiesto Las aplicaciones funcionan, pero puede haber resultados inesperados

Windows Vista ¡El SO mas rico en funcionalidad hasta la fecha! Aero WS-Management User Account Protection Restart Manager Sync Center Windows SideBar Monad Windows Feedback Services Network Access Protection Más Facil Windows Presentation Foundation Ink Analysis Ad-hoc Meeting Networks Secure Startup Reading Pane Protected Mode IE Presentation Settings Windows Imaging Format Parental Controls High Resolution/High DPI Windows Communication Foundation Más entretenido Cancelable I/O MMC 3.0 Registry/File System Virtualization Network Location Awareness Stacks IPv6 Single binary People Near Me Quick Search Shell Property System Power Management Windows Service Hardening Live Icons Crypto Next Generation Glass SuperFetch Peer Name Resolution Protocol Preview Pane Mejor conectado Windows Vista Display Driver Model Split Tokens Winlogon Rearchitecture Transactional Registry Windows Resource Protection Search Folders Taskbar Thumbnails Desktop Window Manager User Mode Driver Framework Memory Diagnostics Startup Repair Toolkit Function Discovery API Windows Workflow Foundation Windows Filtering Platform Más Seguro Credential Providers Windows Installer 4.0 Flip3D Open Package Specification Windows Defender RSS Platform Mandatory Integrity Control InfoCard Segoe UI Font New Open/Save Dialogs Wizard Framework Transactional File System XAML Eventing and Instrumentation Windows Sideshow Resource Exhaustion Diagnostics New Explorers XML Paper Specification Windows Disk Diagnostics UI Privilege Isolation

3/29/2017 8:38 PM Problemas mas frecuentes causados por las mejoras de Seguridad en Vista Control de Cuentas de Usuario (UAC) Windows Resource Protection Modo Protegido de Internet Explorer SO y Versión de IE Nueva ubicación de Carpetas Aislamiento de la Sesión 0

Problemas Frecuentes Control de Cuentas de Usuario (UAC) 3/29/2017 8:38 PM Problemas Frecuentes Control de Cuentas de Usuario (UAC) Windows Resource Protection Modo protegido Internet Explorer Versiones de OS e IE Ubicación nueva de Carpetas Aislamiento de la Sesión 0

User Account Control. ¿Por qué? 3/29/2017 8:38 PM 3/29/2017 8:38 PM User Account Control. ¿Por qué? El SO esta en riesgo frente al malware actual cuando se utiliza con privilegios de administrador Facilidad con la que el Malware se auto-instala Elevación de privilegios a través de los agujeros de seguridad en el software El daño causado por el malware es potencialmente mayor. Otros problemas Daños accidentales causados por el usuario 10

User Account Control. ¿Como? 3/29/2017 8:38 PM 3/29/2017 8:38 PM User Account Control. ¿Como? Con Windows Vista, todos los usuarios ejecutan por defecto su sesión como usuario estandar, incluyendo aquellos del grupo de Administradores. Cierto solo para sesiones interactivas; Los servicios continuan ejecutandose como antes en Windows XP. 11

User Account Control. ¿Como? 3/29/2017 8:38 PM 3/29/2017 8:38 PM User Account Control. ¿Como? Se crean dos testigos al iniciar sesión. (split token) Testigo de Usuario Estándar El SID del Administrador establecido solo para denegar. (Se usa para denegar el acceso y no para permitirlo) Se ejecuta con Nivel de Integridad Medio (IL) Se eliminan casi todos los privilegios (e.g. SeDebugPrivilege) Testigo de Usuario Administrador El SID del Administrador tiene todos los derechos asignados Se ejecuta con Nivel de Integridad Alto(IL) Todos los privilegios están presentes 12

User Account Control Crear inicio de sesión con 3/29/2017 8:38 PM User Account Control winlogon Crear inicio de sesión con testigo completo (LUID1) Crear inicio de sesión con testigo protegido (LUID2) Crear el proceso explorer.exe con testigo protegido

User Account Control. ¿Como? 3/29/2017 8:38 PM 3/29/2017 8:38 PM User Account Control. ¿Como? Se usa el testigo de usuario Estándar hasta que se da consentimiento expreso, vía UI, para usar el testigo de administrador para un proceso particular Funcionalidad Soportada: Se han eliminado Privilegios innecesarios de Administrador existentes en XP Ejemplo: Cambiar la zona horaria, instalar impresora, etc… 14

UAC: Detalles de Elevación 3/29/2017 8:38 PM UAC: Detalles de Elevación Emparentar Usuario Estándar o Administrador Protegido Sistema Administrador ShellExecute(elevatedapp.exe) explorer.exe Servicio ‘AppInfo’ elevatedapp.exe RPC CreateProcessAsUser(elevatedapp.exe) consent.exe

3/29/2017 8:38 PM UAC: Dialogos (OTS)

UAC Testigo fraccionado. 3/29/2017 8:38 PM UAC Testigo fraccionado.

UAC: Ejecutar Aplicaciones Elevadas 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Ejecutar Aplicaciones Elevadas Botón derecho sobre el programa Ejecutar como administrador Modo Compatibilidad (shim) Propiedades del Programa  Etiqueta de Compatibilidad  Ejecutar como Administrador Shim “RunAsAdmin” en la BD de shim del Sistema Detector de Instalaciones Heurístico tal como la cadena “Setup” en: Nombre Cadena de Recursos “Resource strings” Los MSIs siempre se detectan como instaladores 18

UAC: Ejecutar Aplicalciones Elevadas 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Ejecutar Aplicalciones Elevadas Aplicaciones diseñadas para Windows Vista Manifiesto con <requestedExecutionLevel> Las aplicaciones nuevas deberían de llevar uno Elimina carga de trabajo con la compatibilidad de aplicaciones en tiempo de ejecución (Shims, PCA, virtualización) Manifiesto Interno (compilado dentro de la aplicación) Manifiesto incluido en los binarios de la aplicación Preferido Manifiesto Externo (añadido como un fichero separado) Tratar de evitar! 19

Ejecutar como Administrador (elevado) Detección de un Instalador 3/29/2017 8:38 PM Ejecutar como Administrador (elevado) Detección de un Instalador

UAC: Manifiesto Interno 3/29/2017 8:38 PM UAC: Manifiesto Interno Puede que la aplicación ya tenga un manifiesto interno – Se puede extraer usando la herramienta mt.exe: mt.exe -inputresource:myApp.exe -out:myApp.exe.manifest

UAC: Manifiesto Interno 3/29/2017 8:38 PM UAC: Manifiesto Interno Modificar el manifiesto pra añadir la petición de UAC <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <ms_asmv2:trustInfo xmlns:ms_asmv2="urn:schemas-microsoft-com:asm.v2"> <ms_asmv2:security> <ms_asmv2:requestedPrivileges> <ms_asmv2:requestedExecutionLevel level="asInvoker"> </ms_asmv2:requestedExecutionLevel> </ms_asmv2:requestedPrivileges> </ms_asmv2:security> </ms_asmv2:trustInfo> </assembly> Insertar el manifiesto modificado en el ejecutable mt.exe -manifest myApp.exe.manifest -updateresource:myApp.exe:1

UAC: Manifiesto Interno requireAdministrator La aplicación requiere ser lanzada con el testigo completo de un administrador asInvoker La aplicación se ejecuta con el mismo testigo que el proceso padre desde el que se invoca Utilizar en escenarios donde no se desea OTS highestAvailable La aplicación se ejecuta con el privilegio mas alto que el usuario actual puede obtener. El comodín.

UAC: Manifiesto Interno 3/29/2017 8:38 PM UAC: Manifiesto Interno Para aprender mas consutar los siguientes recursos: http://blogs.msdn.com/cjacks/archive/ 2006/09/08/745729.aspx http://blogs.msdn.com/cheller/archive/2006/ 08/24/718757.aspx

UAC: Recomendaciones de Diseño para desarrolladores 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Recomendaciones de Diseño para desarrolladores Seguir el principio de LUA (Least privileged user access) Eliminar la necesidad de privilegios completamente Program Files HKLM y HKCR Windows Raiz Separar las funciones adminitrativas de las operaciones regurlares (multiples ejecutables) Icono del Escudo en botones y menus 25

Uso del escudo de elevación 3/29/2017 8:38 PM Uso del escudo de elevación

UAC: Soluciones Automaticas 3/29/2017 8:38 PM UAC: Soluciones Automaticas Program Compatibility Assistant (PCA) automatiza la solución de algunos problemas con UAC. Nuevo, funcionalidad en cliente PCA monitoriza el comportamiento de las aplicaciones. Si PCA detecta un problema de compatibilidad en un programa: Notifica al usuario Y Aplica una solución (confianza alta) O Ofrece aplicar una solución (confianza media)

UAC: Soluciones Automáticas 3/29/2017 8:38 PM UAC: Soluciones Automáticas Shims y capas en la BD de Shims Virtualización Redirige los accesos privilegiados a ficheros a: C:\Users\%username%\AppData\Local\ VirtualStore C:\Program Files C:\ProgramData C:\Windows Redirige el acceso al registro de HKLM a HKCU\Software\Classes\VirtualStore\MACHINE

UAC: Soluciones Automáticas 3/29/2017 8:38 PM UAC: Soluciones Automáticas Virtualización- Es transparente para los procesos y se implementa a nivel de “Filter Driver” La redirección es “resistente” Procesos elevados no están afectados Ejecutables con manifiesto no participan Efectos colaterales: múltiples copias virtuales (una por usuario y una para todos los procesos elevados)

UAC: Soluciones Automáticas 3/29/2017 8:38 PM UAC: Soluciones Automáticas Virtualización (cont.) Boton de Archivos de Compatibilidad para ficheros virtuales Abre la ubicación virtual

Redireción de Acceso Privilegiado a Ficheros 3/29/2017 8:38 PM Redireción de Acceso Privilegiado a Ficheros

UAC: Síntomas Generales 3/29/2017 8:38 PM UAC: Síntomas Generales Mensaje de error sobre permisos de acceso Explicito El Log de eventos contiene mensajes de seguridad o aplicaciones indicando un problema de seguridad La aplicación falla o no se instala La aplicación no se actualiza automáticamente La aplicación no recuerda configuraciones guardadas Los síntomas varían y son difíciles de diagnosticar

UAC: Investigación Determinar si se diseño para ejecutarse como administrador Ejecutar como administrador – Funciona? Ejecutar como usuario estándar – Chequear la localización de las redirecciones C:\Users\%username%\AppData\Local\ VirtualStore HKCU\Software\Classes\VirtualStore\MACHINE Visor de Eventos – logs sobre UAC Process Monitor (Procmon) accesos fallidos http://www.microsoft.com/technet/sysinternals/processesandt hreads/processmonitor.mspx

UAC: Investigación (cont.) Herramientas especificas de compatibilidad de aplicaciones Empresas: UAC Compatibility Evaluator en ACT 5.0 Standard User Analyzer (SUA) LUA Buglight Depuradores (Si el resto falla) Visual Studio (si se tiene el código) Herramientas de Depuración para Windows (e.g. Windbg). Comparar una máquina con XP y otra con Vista y analizar diferencias en la ejecución del código.

3/29/2017 8:38 PM Eventlog Procmon

UAC: Lista de problemas específicos 3/29/2017 8:38 PM La lista de problemas contiene Síntomas Causa Mitigación y/o solución Comportamiento de PCA (opcional) Categorías Fallos de Instalación Fallos de Actualización Fallos de Aplicación

UAC: Fallos de instalación 3/29/2017 8:38 PM UAC: Fallos de instalación Síntoma No hay promt de UAC Fallos del instalador Causa El instalador no se detecta por heuristica y por lo tanto no se eleva. Mitigacion y Soluciones PCA contiene una soluicón automática Renombrar a setup.exe Marcar el ejecutable para que se ejecute elevado

UAC: Fallos de instalación #1 3/29/2017 8:38 PM UAC: Fallos de instalación #1 PCA monitoriza intentos fallidos de: Crear una Sub carpeta en “Archivos de Programa” Copiar exe’s o dll’s en la nueva carpeta Usa eventos de virtualización para detectarlo PCA entiende que el programa no se ha detectado como un instalador

UAC: Fallos de instalación #1 3/29/2017 8:38 PM UAC: Fallos de instalación #1 ‘Reinicia el programa como Administrador’ Aplica el modo de compatibilidad ‘RunAsAdmin’ y reinicia el programa. La solución es efectiva para todos los usuarios. (Almacenada en HKLM). ‘Este programa se instalo correctamente' En algunas ocasiones PCA aparece aunque el programa se instalará correctamente. Se grava en el registro. 'Cancel‘-PCA no hará nada y se volverá a mostrar

PCA detecta un instalador 3/29/2017 8:38 PM PCA detecta un instalador

UAC: Fallos de instalación #2 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de instalación #2 Síntomas MSI con alguna acción personalizada falla con un error de UAC a pesar de la elevación Causa MSI contiene acciones personalizadas que impersonan al usuario (por defecto) Ejemplo: ActionType=1025 msidbCustomActionTypeInScript (0x400) delayed msidbCustomActionTypeDll (0x1) = 0x401 msidbCustomActionNoImpersonate (0x800) not set 41

UAC: Fallos de instalación #1 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de instalación #1 Solución Modificar el MSI y seleccionar que no impersone al usuario Establecer el bit msidbCustomActionNoImpersonate (0x800) Ejemplo : ActionType 1025 (0x401) becomes 3073 (0xC01) Editar el MSI con Orca.exe para cambiar los campos correspondientes A veces es necesario una ejecución desde una línea de comando elevada. 42

Cambiar el Tipod de Acción en un MSI usando ORCA 3/29/2017 8:38 PM Cambiar el Tipod de Acción en un MSI usando ORCA 43

UAC: Fallos de instalación #3 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de instalación #3 Síntoma Ejecutable auto des-comprimible o compresor personal, se ejecuta elevado y lanza un script pero este falla Causa La elevación UAC se produce para el ejecutable pero los privilegios de elevación no son transferidos al script Soluciones Rediseñar para usar MSI Ejecutar desde una línea de comando elevada Crea un motor de Scripts elevado 44

UAC: Fallos al Actualizar #1 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos al Actualizar #1 Síntomas La actualización falla cuando una aplicación con su propio actualizador trata de actualizarse Manifestaciones Varias: silencio, mensaje de error, cuelgues, etc. Causas La aplicación no se ejecuta elevada La aplicación no esta diseñada para mostrar la solicitud de elevación Soluciones Utilizar tecnologías de despliegue alternativas ClickOnce (VisualStudio) Parcheo mediante MSI Rediseñar para separar las funciones con privilegios Ejecutar la aplicación elevada (no recomendado) 45

UAC: Fallos al Actualizar #2 3/29/2017 8:38 PM UAC: Fallos al Actualizar #2 PCA lo detecta PCA detecta un código de error (ERROR_ELEVATION_REQUIRED) que indica el requerimiento de ejecutarse elevado Solución PCA Aplica automáticamente ElevateCreateProcess (debido a la gran confianza en la detección del problema) La solución solo aplica al usuario actual (Se almacena en HKCU)

UAC: Fallos al Actualizar #2 3/29/2017 8:38 PM UAC: Fallos al Actualizar #2

UAC: Fallos al Actualizar #3 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos al Actualizar #3 Síntomas La actualización falla cuando una aplicación con su propio actualizador independiente trata de actualizarse Manifestaciones Varias: silencio, mensaje de error, crash, etc. Causas El actualizador esta separado y no se detecta o eleva con PCA Soluciones Utilizar tecnologías de despliegue alternativas ClickOnce (VisualStudio) Parcheo mediante MSI Marcar el Actualizador para que se ejecute elevado. 48

UAC: Fallos de Aplicación #1 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #1 Síntomas Muchos – desde comportamientos fallidos en alguna funcionalidad hasta cuelgues. Causas Usos de la Aplicación IsUserAnAdmin, CheckTokenMembership “BUILTIN\Administrators” y APIs similares APIs devuelven un error si no se esta elevado Mitigación Shim ForceAdminAccess o ProtectedAdminCheck Solución GetTokenInformation API TokenElevation (elevado o no) TokenElevationType (Defecto, Total o limitado) 49

UAC: Fallos de Aplicación #2 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #2 Síntomas Aplicaciones elevadas no pueden instanciar objetos COM Sin elevar, si pueden instanciar el mismo objeto COM Causa El objeto COM esta registrado por usuario HKEY_CLASSES_ROOT es una rama virtual de HKCU y HKLM HKCU\Software\Classes se usa primero en XP y para procesos con IL medio o bajo en Vista HKCU\Software\Classes NUNCA se usa para procesos con alto IL (elevados) en Windows Vista Previene que objetos COM maliciosos a nivel de usuario se ejecuten desde procesos elevados Solución Las aplicaciones que usen objetos COM y necesiten privilegios de administrador deben registrar estos durante la instalación en HKLM\Software\Classes. (Importar y Exportar) 50

UAC: Fallos de Aplicación #3 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #3 Síntomas Unidades de red mapeadas (y SUBST) no son visibles para aplicaciones elevadas. Las unidades mapeadas desde una línea de comando elevada no son visibles para procesos estándares (incluidos Explorer) Causas Los Mapeos se adjuntan al Inicio de Sesión (LUID) Las unidades mapeadas solo son validas en el contexto del testigo de usuario que las mapeo Se necesitan dos conjuntos de mapeos para situaciones con testigo duplicado 51

UAC: Fallos de Aplicación #3 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #3 Solución Automática- Vista mapea para ambos testigos si descubre que el instalador de una aplicación mapea discos Mapear los discos en el contexto de ambos testigos Entrad del Registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System\EnableLinkedConnections = (dword)1 Atención: Se puede comprometer la seguridad http://support.microsoft.com/kb/937624 52

3/29/2017 8:38 PM Mapeo de Discos

UAC: Fallos de Aplicación #4 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #4 Síntomas Muchos – desde comportamientos fallidos en alguna funcionalidad hasta cuelgues Causas La Aplicación intenta ejecutar una operación que necesita privilegios y obtiene un Acceso Denegado porque no esta elevada. 54

UAC: Fallos de Aplicación #4 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #4 Soluciones y Mitigaciones Rediseñar la aplicación para que funcione con el principio de menor privilegio Eliminar completamente la necesidad de privilegios Separar las funciones de administración de las funciones de operación normales Aplicar una Capa (Shim) de redirección (ejem. CorrectFilePaths y VirtualRegistry) Virtualización Mapeo de Ficheros INI en los que no se puede escribir a HKCU Mapeo de HKCR (Objetos COM) 55

UAC: Fallos de Aplicación #4 3/29/2017 8:38 PM 3/29/2017 8:38 PM UAC: Fallos de Aplicación #4 Soluciones y Mitigaciones Cambiar las ACL para los ficheros y claves del registro necesarios. Usar Scripts y Políticas de Grupo para evitar demoras en el Despliegue. Peligro: Realizar antes una revisión de las implicaciones de seguridad Ejecutar Elevado (no recomendado) Buena solución si la aplicación solo realiza tareas administrativas (ejem. Desfragmentador de Disco) Mala solución para aplicaciones mixtas 56

UAC: Scripts de Relajado ACL 3/29/2017 8:38 PM UAC: Scripts de Relajado ACL En entornos corporativos se pueden usar Scripts para automatizar el cambio de ACLs Peligro: Realizar antes una revisión de las implicaciones de seguridad Desplegar con las herramientas estándares de la corporación Utilidad ICACLS ICACLS <name> /grant <domain>\<username>:M Empaquetar en un fichero .cmd

UAC: Fallos de Aplicación #5 3/29/2017 8:38 PM UAC: Fallos de Aplicación #5 Se invoca el PCA después de la primera ejecución del un Panel de Control legado. Fichero CPL (sin manifiesto).

UAC: Fallos de Aplicación #5 3/29/2017 8:38 PM UAC: Fallos de Aplicación #5 ‘Ejecutar el Panel de control usando las configuraciones recomendadas' Aplica el modo de compatibilidad 'RunAsAdmin' y reinicia el panel de control como administrador ‘El panel de control funciona correctamente ' En casos de que funcione bien con esta opción se evita que se muestre el dialogo PCA la próxima vez 'Cancelar' PCA no hace nada

3/29/2017 8:38 PM © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.es/technet/boletines/default.mspx Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/itsshowtime/default.aspx Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx