Notas de la edición de Sophos NAC para Endpoint Security and Control 3.3

Acerca de Sophos NAC

Sophos NAC es un completo sistema de control de acceso a la red. Permite definir y administrar de forma centralizada políticas de seguridad para identificar y aislar todos los ordenadores infractores, en peligro o mal configurados que accedan a la red empresarial. Se integra con las aplicaciones de seguridad de diferentes proveedores e infraestructuras de red existentes.

Para más información sobre la instalación de Sophos NAC, vea la Guía de inicio rápido de Sophos Endpoint Security and Control.

La documentación está disponible en el sitio web de Sophos.

Novedades en esta versión

  • Imposición DHCP simplificada: proporciona una forma sencilla para la configuración del acceso a la red para usuarios invitados. NAC Manager cuenta con un asistente para la configuración de DHCP para guiarle durante el proceso.
  • Agente soluble: El agente soluble es un agente de Java que sustituye al agente web de ActiveX. El agente soluble ofrece funciones de evaluación e imposición para usuarios invitados o no administrados. El agente soluble es compatible con los usuarios con acceso restringido.
  • Compatibilidad con software de cifrado: NAC incluye perfiles y funciones de evaluación adicionales para los programas SafeGuard Easy y SafeGuard Enterprise de Utimaco, y Sophos SafeGuard Disk Encryption. Se ha añadido el perfil de Sophos SafeGuard Disk Encryption a la política Managed.
  • Mensajes en diferentes idiomas: Para ofrecer un mayor soporte a los usuarios de otros países, NAC permite crear mensajes en ocho idiomas. El agente puede enviar los mensajes a los usuarios en todos los idiomas de Sophos (inglés, francés, español, alemán, italiano, japonés, chino simplificado y chino tradicional).
  • Soporte de perfiles y aplicaciones de seguridad: NAC incluye soporte actualizado para las versiones más recientes del software de seguridad de terceros.
  • Soporte de software de Sophos: NAC incluye dos acciones de remediación nuevas para Sophos Anti-Virus. Las dos acciones de remediación nuevas son Activar protección en tiempo real y Aplicar política de SEC.
  • Compatibilidad con Windows Server 2008: NAC puede instalarse y ejecutarse en Windows Server 2008.
  • Compatibilidad con SQL Server 2008 y SQL Server 2008 Express: Las bases de datos de NAC pueden instalarse y ejecutarse en SQL Server 2008 y SQL Server 2008 Express.
  • Actividad del agente de cumplimiento en Sophos Enterprise Console: El agente indica que está instalado y en funcionamiento. Esta actividad puede visualizarse en Enterprise Console.
  • Nueva denominación de los componentes del software de Sophos: Algunos componentes de NAC han cambiado de nombre. Los nombres actuales son:
Nombre anterior Nombre nuevo
Agente NAC Agente o agente de cumplimiento
Agente soluble de NAC Agente soluble o agente soluble de cumplimiento

Problemas resueltos

  • (TT 19073) NAC Manager DHCP compila informes que se salen del período especificado. En los informes de DHCP Enforcer y DHCP Exemption, los resultados se salen del período especificado.

Sophos NAC 3.3 ya no es compatible con el agente web de ActiveX porque se ha sustituido por el agente soluble de Java. Gracias a esto, se resuelven los problemas siguientes:

  • (TT 19250) En estaciones con Windows Vista, el agente web no se puede instalar de forma automática si previamente se desinstaló el agente NAC. Si ha desinstalado el agente NAC en un ordenador con Windows Vista, no se podrá instalar el agente web.
  • (TT 18848) El agente web no funciona en IE 7 en modo protegido. Esta es la configuración predeterminada para todas las zonas menos los sitios de confianza. La solución es añadir la dirección del agente web a los sitios de confianza.

Problemas conocidos

Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos.

  • (DEF40238) Si seleccionó Use SEC Proxy Settings durante la instalación de NAC, la configuración del proxy no funcionará. Para solucionarlo, seleccione Use Proxy en lugar de Use SEC Proxy Settings durante la instalación de NAC. A continuación, puede especificar la misma información del proxy que en SEC. Si ha instalado NAC seleccionando Use SEC Proxy Settings, vaya a la página NAC Manager > Configure System > Server Settings. Seleccione el servidor de NAC para actualizar la configuración del proxy. Seleccione Use Proxy en la lista Proxy Settings. Después, especifique la misma información del proxy que en SEC.
  • Al instalar el agente NAC puede que tenga que reiniciar el sistema en las siguientes situaciones: Durante la instalación no cerró aplicaciones que utilizaban recursos compartidos, como XMLDOM. Se ha actualizando el agente de cuarentena, que utiliza un nuevo controlador.
  • (DEF 23404) Cuando NAC repara Symantec AntiVirus 11.x para activar la protección en tiempo real, es posible que NAC no lo detecte hasta que Symantec AntiVirus finalice un primer escaneado.
  • (DEF 23386) El programa Symantec 11.x se ha añadido a esta versión de NAC. Sin embargo, no existe un perfil predefinido. Los usuarios de Symantec 11.x deberán crear un perfil propio.
  • (SUG 21670) Sophos NAC no se puede instalar en el mismo servidor que Microsoft Sharepoint.
  • (TT 18853) La acción de actualización de McAfee AntiSpyware 2.0 requiere intervención del usuario. Si el agente inicia una acción de actualización de McAfee AntiSpyware 2.0, aparece un cuadro de diálogo y la actualización no empieza hasta que el usuario hace clic en Update.
  • (DEF 11485) Si la verificación por parte del agente NAC de la actividad de Symantec Client Security 10.x Firewall se realiza menos de 60 segundos tras su activación, el resultado no es siempre correcto. La solución es realizar la verificación un minuto después de activar el cortafuegos.
  • (DEF11506) El agente de cumplimiento y el agente soluble no detectan Proventia Desktop Firewall 8.x.
  • (DEF 11438) La verificación del último escaneado de McAfee Anti-Virus 4.5.1 en Windows XP SP2 siempre resulta insatisfactorio.
  • (DEF11396) La verificación del último escaneado de Sophos Anti-Virus 7.x en francés siempre resulta insatisfactorio.

Información adicional

Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos.

Soporte técnico

Para obtener soporte técnico, visite http://esp.sophos.com/support.

Cuando se ponga en contacto con soporte técnico, proporcione toda la información posible con la descripción del problema, incluyendo:

  • Versión del software de Sophos
  • Sistema operativo y actualizaciones
  • Texto del menaje de error

Requisitos del sistema

Para redes con menos de 1.000 estaciones, puede instalar Sophos NAC en el mismo servidor que Sophos Enterprise Console. Para instalaciones de entre 1.001 y 25.000 estaciones, la aplicación de Sophos NAC, las bases de datos de Sophos NAC y Sophos Enterprise Console se deben instalar en tres servidores diferentes.

Servidor NAC

  • 2 GHz Pentium 4 o equivalente
  • 1 GB de memoria RAM
  • Windows Server (las siguientes versiones de Windows Server son compatibles)
    • Windows 2003 Server base o posterior
    • Windows 2003 R2 Server o posterior
    • Windows 2008 Server o posterior
  • Acceso a Internet
  • 3 GB de espacio en la unidad C
  • Protocolo TCP/IP
  • Conexión de red con cable o inalámbrica 802.11
  • Certificado web si utiliza HTTPS

Bases de datos de NAC

En el ordenador en el que instale las bases de datos de NAC (puede ser un ordenador diferente al de la consola) también necesitará:

  • Windows Server (las siguientes versiones de Windows Server son compatibles)
    • Windows 2000 SP3 o posterior si se instalan las bases de datos de NAC en otro servidor
    • Windows 2003 o posterior
    • Windows Server 2003 R2 o posterior
    • Windows Server 2008 o posterior
  • Servidor SQL (son compatibles las siguientes versiones).
    • SQL Server 2000 o SQL Server 2000 MSDE con SP3a o posterior

      Si utiliza MSDE, el tamaño máximo de la base de datos es 2 GB. Si utiliza Microsoft SQL Server 2000, el límite lo establece el administrador.

    • SQL Server 2005 o SQL Server 2005 Express

      Si utiliza SQL Server 2005 Express, el tamaño máximo que puede alcanzar una base de datos es 4 GB. Si utiliza Microsoft SQL Server 2005, el límite lo establece el administrador.

    • SQL Server 2008 o SQL Server 2008 Express

      Si utiliza SQL Server 2008 Express, el tamaño máximo que puede alcanzar una base de datos es 4 GB. Si utiliza Microsoft SQL Server 2008, el límite lo establece el administrador.

Copyright

Copyright © 2009 Sophos Group. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Todos los demás nombres de productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.