Notas de la edición de Sophos NAC para Endpoint Security and Control 3.1.2

Acerca de Sophos NAC

Sophos NAC es un completo sistema de control de acceso a la red. Permite definir y administrar de forma centralizada políticas de seguridad para identificar y aislar todos los ordenadores infractores, en peligro o mal configurados que accedan a la red empresarial. Se integra con las aplicaciones de seguridad de diferentes proveedores e infraestructuras de red existentes.

Para más información sobre la instalación de Sophos NAC, vea la Guía de inicio rápido de Sophos Endpoint Security and Control.

La documentación está disponible en el sitio web de Sophos.

Novedades en esta versión

  • Compatibilidad con SQL Server 2005
  • Compatibilidad con SQL Server 2005 Express
  • Mejoras en la selección de unidad y cálculo de espacio para la instalación de NAC
  • Proxy con autenticación para el servidor NAC
  • Proxy con autenticación para el agente NAC
  • Posibilidad de volver a la versión previa del agente NAC tras la instalación de una versión nueva
  • Compatibilidad actualizada con las últimas versiones de software de seguridad

Problemas resueltos

  • (DEF13468) Durante la instalación de Sophos NAC, la barra de evolución cambia muy lentamente y, en ocasiones, no cambia durante períodos muy prolongados de tiempo.
  • (DEF 15250) NAC Manager muestra algunas reglas de detección de las aplicaciones de Sophos. No debe aparecer ninguna regla de detección, cualquiera que sea el fabricante.
  • (QUE 19055) La instalación de NAC es lenta debido a que las bases de datos están diseñadas para grandes empresas.
  • (SUG 19421) La instalación de NAC sólo se puede realizar en la unidad C.
  • (DEF 20340) Durante la instalación de NAC no se comprueba el espacio necesario para las bases de datos.
  • (DEF 20408) Si añade un recurso de red ejecutable a una plantilla de acceso de Agent Enforcer y hace clic en Save As New, se produce un error.
  • (SUG 20582) La escala del eje vertical en los gráficos Current Compliance y Compliance Trend en NAC Manager no muestra números enteros.
  • (DEF 23529) El agente NAC no puede imponer políticas si encuentra un tipo de adaptador desconocido.
  • (DEF 30356) El agente NAC denegará solicitudes de Sophos Auto Update si no cuenta con un certificado válido.
  • (DEF 30743) El certificado de Sophos expirará en marzo de 2009.

Problemas conocidos

Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos.

  • Al instalar el agente NAC puede que tenga que reiniciar el sistema en las siguientes situaciones: Durante la instalación no cerró aplicaciones que utilizaban recursos compartidos, como XMLDOM. Se ha actualizando el agente de cuarentena, que utiliza un nuevo controlador.

  • (DEF 23404) Cuando NAC repara Symantec AntiVirus 11.x para activar la protección en tiempo real, es posible que NAC no lo detecte hasta que Symantec AntiVirus finalice un primer escaneado.
  • (DEF 23386) El programa Symantec 11.x se ha añadido a esta versión de NAC. Sin embargo, no existe un perfil predefinido. Los usuarios de Symantec 11.x deberán crear un perfil propio.
  • (SUG 21670) Sophos NAC no se puede instalar en el mismo servidor que Microsoft Sharepoint.
  • (TT 19250) En estaciones con Windows Vista, el agente web no se puede instalar de forma automática si previamente se desinstaló el agente NAC. Si ha desinstalado el agente NAC en un ordenador con Windows Vista, no se podrá instalar el agente web. El problema se encuentra en el modo en que Vista utiliza XMLDOM, incluido como parte del agente web. La solución es instalar de forma manual XMLDOM y, a continuación, instalar el agente web.
  • (TT 18848) El agente web no funciona en IE 7 en modo protegido. Esta es la configuración predeterminada para todas las zonas menos los sitios de confianza. La solución es añadir la dirección del agente web a los sitios de confianza.
  • (TT 18853) La acción de actualización de McAfee AntiSpyware 2.0 requiere intervención del usuario. Si el agente inicia una acción de actualización de McAfee AntiSpyware 2.0, aparece un cuadro de diálogo y la actualización no empieza hasta que el usuario hace clic en Update.
  • (DEF 11485) Si la verificación por parte del agente NAC de la actividad de Symantec Client Security 10.x Firewall se realiza menos de 60 segundos tras su activación, el resultado no es siempre correcto. La solución es realizar la verificación un minuto después de activar el cortafuegos.
  • (DEF11506) El agente NAC y el agente web no detectan Proventia Desktop Firewall 8.x.
  • (DEF 11438) La verificación del último escaneado de McAfee Anti-Virus 4.5.1 en Windows XP SP2 siempre resulta insatisfactorio.
  • (DEF11396) La verificación del último escaneado de Sophos Anti-Virus 7.x en francés siempre resulta insatisfactorio.

Problemas conocidos de la imposición DHCP

  • (TT 19073) NAC Manager DHCP compila informes que se salen del período especificado. En los informes de DHCP Enforcer y DHCP Exemption, los resultados se salen del período especificado.

Información adicional

Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos.

Soporte técnico

Para obtener soporte técnico, visite http://esp.sophos.com/support.

Cuando se ponga en contacto con soporte técnico, proporcione toda la información posible con la descripción del problema, incluyendo:

  • Versión del software de Sophos
  • Sistema operativo y actualizaciones
  • Texto del menaje de error

Requisitos del sistema

Para redes con menos de 1.000 estaciones, puede instalar Sophos NAC en el mismo servidor que Sophos Enterprise Console. Para instalaciones de entre 1.001 y 25.000 estaciones, la aplicación de Sophos NAC, las bases de datos de Sophos NAC y Sophos Enterprise Console se deben instalar en tres servidores diferentes.

Servidor NAC

  • 2 GHz Pentium 4 o equivalente
  • 1 GB de memoria RAM
  • Windows 2003 Server o Windows 2003 R2, o posterior
  • Acceso a Internet
  • 3 GB de espacio en la unidad C
  • Protocolo TCP/IP
  • Conexión de red con cable o inalámbrica 802.11
  • Certificado web si utiliza HTTPS

Bases de datos de NAC

En el ordenador en el que instale las bases de datos de NAC (puede ser un ordenador diferente al de la consola) también necesitará:

  • Windows Server 2003 o Windows Server 2003 R2, o posterior, si se instala en el mismo servidor. Si se instala en un ordenador diferente, Windows Server 2000 con SP3 o posterior.
  • Servidor SQL (son compatibles las siguientes versiones).
    • SQL Server 2000 o SQL Server 2000 MSDE con SP3a o posterior

      Si utiliza MSDE, el tamaño máximo de la base de datos es 2 GB. Si utiliza Microsoft SQL Server 2000, el límite lo establece el administrador.

    • SQL Server 2005 o SQL Server 2005 Express

      Si utiliza SQL Server 2005 Express, el tamaño máximo que puede alcanzar una base de datos es 4 GB. Si utiliza Microsoft SQL Server 2005, el límite lo establece el administrador.

Copyright

Copyright © 2009 Sophos Group. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Todos los demás nombres de productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.