Notas de la edición de Sophos Enterprise Console/EM Library ----------------------------------------------------------- Versión de Enterprise Console: 3.1.0 Versión de EM Library: 1.3.2 www.sophos.com - www.esp.sophos.com Contenido --------- 1 Acerca de Sophos Enterprise Console 2 Novedades en esta versión 3 Problemas conocidos 4 Información adicional 5 Requisitos del sistema 1 Acerca de Sophos Enterprise Console ------------------------------------- Sophos Enterprise Console es una consola de administración que permite instalar de forma remota Sophos Anti-Virus y Sophos Client Firewall, y configurar, monitorizar, administrar y realizar informes de los productos de Sophos en estaciones Windows y Mac OS. Enterprise Console utiliza Sophos EM Library para descargar de formas automática las actualizaciones de los paquetes de los programas de Sophos. EM Library permite la implementación en redes de gran extensión con varias ubicaciones de actualización. Para más información sobre cómo instalar Enterprise Console por primera vez, consulte la "Guía de inicio en red de Sophos Endpoint Security and Control". Para más información sobre la actualización, consulte la "Guía de actualización en red de Sophos Endpoint Security and Control". Ambas guías están disponibles en el sitio web de Sophos o en el CD-ROM Network Install de Sophos. 2 Novedades en esta versión --------------------------- * Detección de rootkits Sophos Enterprise Console (SEC) 3.1 permite activar la detección en demanda de rootkits en Sophos Anti-Virus para Windows 2000 o posterior. La opción que necesita activar es "Detectar archivos sospechosos (HIPS)" en la política antivirus y HIPS. * Integración con Sophos NAC Manager SEC 3.1 permite distribuir los agentes y las políticas de Sophos NAC Manager. En el panel de políticas, se incluyen tres políticas de NAC. Estas políticas están definidas en NAC Manager, y no se pueden borrar ni cambiar de nombre. Haga doble clic en cualquiera de estas políticas para abrirla en NAC Manager. En los diferentes asistentes para proteger ordenadores ahora se incluye la posibilidad de distribuir los agentes y las políticas de NAC. Cuando NAC Manager y SEC están instalados en el mismo servidor, SEC obtendrá la dirección de acceso a NAC. Una vez configurada esta dirección, podrá abrir NAC Manager desde el nuevo botón de acceso en la barra de herramientas de SEC. Si NAC Manager no se encuentra en el mismo ordenador que SEC, podrá indicar la dirección de forma manual desde el menú Herramientas. Puede indicar la dirección IP o el nombre del ordenador en el que instaló NAC Manager. Para más información, consulte la Guía de inicio rápido de Sophos Endpoint Security and Control. * Herramienta de eliminación de productos de terceros SEC 3.1 permite la eliminación de productos de seguridad de terceros como parte de la protección de estaciones de la red. Los asistentes de protección de ordenadores incluyen la opción de eliminar productos de terceros antes de instalar la protección de Sophos.Esta opción está activada por defecto. Desactive esta opción si no desea utilizar la herramienta de eliminación de productos de terceros. 3 Problemas conocidos --------------------- Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos. * (CR 27212) El enlace al Informe de comunicación de red de Sophos no aparece en ordenadores con Enterprise Console o EM Library. 3.1 Enterprise Console * Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas (DEF 22335) Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquarán las peticiones de conexión. * Estaciones UNIX pueden aparecer como diferentes de la política erróneamente (WKI 42035) Si instala Sophos Anti-Virus en una estación administrada AIX o HP-UX y en Sophos Enterprise Console mueve la estación del grupo "No asignados" a cualquier otro grupo, en la columna "Política antivirus y HIPS" puede aparecer "Diferente de la política". Para resolver el problema, en Enterprise Console, haga clic con el botón derecho del ratón sobre el ordenador correspondiente y seleccione "Política antivirus y HIPS del grupo" en "Cumplir con". * Puede que tenga que reiniciar tras actualizar SEC 3.0 a SEC 3.1. (QUE20382) Es posible que algunos archivos se encuentren en uso cuando proceda con la actualización, por lo que será necesario reiniciar el sistema. * Los ordenadores importados o sincronizados con Active Directory pueden aparecer en la consola como si pertenecieran a un grupo de trabajo. (CR 22041 y CR 27529) Cuando Enterprise Console descubre un ordenador no administrado perteneciente a un grupo de trabajo que utiliza la opción "Buscar en la red" de la función "Buscar ordenadores", muestra el nombre del grupo de trabajo del ordenador en el campo"Dominio/grupo de trabajo". Si se mueve el ordenador a un dominio de Active Directory, se reinicia y Enterprise Console lo sincroniza inmediatamente o lo importa desde Active Directory, la consola seguirá mostrando el nombre del grupo de trabajo del ordenador en el campo "Dominio/grupo de trabajo", en lugar del nombre del dominio. Puede resolver este problema como se describe a continuación. Proteger el ordenador. El ordenador afectado cuenta ahora con dos entradas en Enterprise Console: la inicial como parte del grupo de trabajo, y la nueva con el dominio/grupo de trabajo asignado en Active Directory. Esta última aparecerá en el grupo No asignados y dispondrá sólo de las políticas predeterminadas. En este caso deberá: Si el ordenador no es miembro de un grupo sincronizado de Active Directory, mueva el ordenador al grupo que desee en Enterprise Console. Ahora puede borrar la entrada inicial de dicho ordenador. Si el ordenador es miembro de un grupo sincronizado de Active Directory, borre la entrada inicial de dicho ordenador en Enterprise Console (el ordenador aparecerá en el grupo sincronizado). La próxima vez que se realice la sincronización, la entrada del ordenador aparecerá en el grupo correspondiente y con las políticas apropiadas. También puede borrar la entrada inicial del ordenador en Enterprise Console antes de que se detecten los ordenadores a través de Active Directory. * Enterprise Console puede indicar que Sophos Anti-Virus 4.6 en Windows 9x no está instalado.. (CR 26581) Es posible que la consola no muestre información sobre ordenadores con Sophos Anti-Virus 4.6 instalado, aún cuando Sophos Anti- Virus 4.6 esté actualizado y funcionando correctamente. En este caso, los campos como "En acceso", "Política antivirus y HIPS", "Actualizado", "Versión antivirus", "Datos de detección" e "IDE" permanecen vacíos. La consola seguirá mostrando las alertas y errores de Sophos Anti-Virus 4.7 o posterior. * La instalación falla si no dispone del cliente para redes de Microsoft. La instalación del servidor de administración de Enterprise Console falla si no dispone del cliente para redes de Microsoft (aunque no tiene por qué estar activo). * Si utiliza un cortafuegos, deberá habilitar el puerto 8192 antes de instalar Enterprise Console. Si utiliza un cortafuegos en el ordenador en el que va a instalar Enterprise Console, debería habilitar el puerto Corba 8192, además de los puertos 8193 y 8194. El puerto 8192 se utiliza para que las estaciones de la red tengan acceso al servidor de administración de Enterprise Console. Las estaciones podrán conectar con el servidor de administración correctamente incluso detrás de un cortafuegos, aunque de forma más lenta. * Excluir carpetas en el escaneado en acceso puede inhabilitar el escaneado en estaciones con Windows 95/98/Me. Al establecer una política antivirus para un grupo de ordenadores, es posible excluir carpetas para el escaneado en acceso. Esta opción no está disponible para estaciones con Windows 95/98/Me y podría inhabilitar el escaneado en acceso en dichos sistemas. Para solucionar el problema, ponga las estaciones con Windows 95/98/Me en un grupo que no utilice dicha opción. * Bases de datos de gran tamaño pueden hacer fallar la actualización a Enterprise Console versión 3.1. (CR 28273) Si está actualizado Enterprise Console versión 2 y dispone de una base de datos de gran tamaño, Enterprise Console podría no ejecutarse al no iniciarse el servicio Sophos Management Service. Esto se debe a que SQL Server utiliza una estrategia no optimizada de petición de datos durante la actualización. Sophos recomienda reiniciar hasta cinco veces el servicio Sophos Management Service. Si el problema persiste, póngase en contacto con soporte técnico de Sophos. * Enterprise Console no muestra si una aplicación restringida se ha detectado de forma local o remota. (CR 28114) Si el usuario intenta instalar una aplicación restringida, el software de control impedirá la instalación. También se enviará una alerta a Enterprise Console, pero dicha alerta no indicará la acción que provocó la alerta ni la ubicación del programa. Para más información sobre la información de bloqueo, vea el registro de Sophos Anti-Virus en la estación afectada (C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt). * No se inicia el asistente de configuración de actualización en Windows 2003 mediante una sesión Remote Desktop. (CR 28291) Tras la instalación o actualización a Enterprise Console versión 3, deberá reiniciar la sesión. Al iniciar la sesión de nuevo, debería aparecer el asistente de configuración de actualización. Sin embargo, en Windows 2003 a través de una sesión Remote Desktop, dicho asistente no aparece. Para configurar la actualización desde EM Library, vea las instrucciones en el Apéndice 1 de la "Guía de inicio en red de Sophos Endpoint Security y Control". * Si actualiza la consola de administración remota en Windows Server 2003, se mostrará un mensaje de aviso no válido. (CR 28369) Si actualiza la consola de administración remota de Enterprise Console 2 a la de Enterprise Console 3 en un ordenador con Windows Server 2003, se mostrará el mensaje "Aviso 27555". Este aviso indica que el programa de instalación no puede asegurar que el usuario actual pertenece al grupo Sophos Console Administrators. Ignore este mensaje y continúe con la actualización. La consola funcionará sin problemas. * La base de datos no se instala correctamente en versiones 64-bit de Windows. (CR 28419) La base de datos de Enterprise Console puede instalarse en sistemas Windows de 64 bits. Si además desea disponer de la base de datos en este tipo de plataforma, deberá existir una instalación previa del servidor SQL en dicho equipo. El nombre de la instancia de la base de datos no puede ser SOPHOS. Para solucionar este problema, utilice un nombre alternativo (como SOPHOS64), y seleccione esta instancia cuando instale la base de datos de Enterprise Console. Si insiste en utilizar una instancia de la base de datos con el nombre SOPHOS, e intenta instalar la base de datos de Enterprise Console, el programa de instalación intentará instalar MSDE, que resultará en un error del tipo "El servidor MSDE no se puede instalar en plataformas de 64 bits. Debe utilizar una instancia del servidor SQL en el sistema". * Puede que tenga que reiniciar tras eliminar software de seguridad de terceros. (DEF18692) En ciertas circunstancias, puede que tenga que reiniciar alguna estación tras la desinstalación del software de seguridad de terceros y la instalación del software de Sophos. * Si no tiene instalado Sophos Anti-Virus en el servidor de administración de Enterprise Console, el estado de las estaciones aparece como "Desconocido". (DEF36019) Sophos Anti-Virus debe estar instalado en el servidor de administración de Enterprise Console. De lo contrario, Enterprise Console no podrá administrar las estaciones de forma correcta. Para instalar Sophos Anti-Virus en el servidor con otros productos antivirus y desactivar el escaneado en acceso, vea el artículo 13814 en la base de conocimiento de Sophos (http://www.sophos.com/support/knowledgebase/article/13814.html). 3.2 EM Library * (CR 26650) Si actualiza la consola de EM Library de la versión 1.3 a la 1.3.2 mediante el programa de instalación independiente de EM Library, podría falla la conexión de la consola a la biblioteca. En el panel de la derecha de EM Library podría no aparecer ninguna biblioteca o el mensaje "Action cancelled". Nótese que la actualización EM Library mediante el programa de instalación en red no se ve afectado por este problema. Para solucionar este problema, desinstale la consola de EM Library y vuelva a instalarla. Ahora la consola conectará sin problemas con la biblioteca. * Si instala el servidor de administración (EM Library más Enterprise Console) en un servidor Windows 2000, es posible que tenga que reiniciarlo. * Durante la instalación, el "Asistente de cuenta de red" le ofrecerá crear la cuenta local "EMLibUser". Si instala EM Library en un servidor de dominio, no dispondrá de esta opción. Deberá crear una cuenta para EM Library en Active Directory, y seleccionar dicha cuenta durante la instalación. * La biblioteca remota no se puede instalar en Windows XP SP2. (CR 18623) Falla la instalación de la biblioteca remota en Windows XP SP2. Para obtener soporte técnico, visite http://esp.sophos.com/support. Cuando se ponga en contacto con soporte técnico, proporcione toda la información posible con la descripción del problema, incluyendo: * Versión del software de Sophos * Sistema operativo y actualizaciones * Texto del menaje de error 4 Información adicional ----------------------- Algunas descripciones incluyen el identificador correspondiente entre paréntesis. Utilice este identificador si se pone en contacto con soporte técnico de Sophos. * Escaneado programado de aplicaciones restringidas (CR 24322) Vea el siguiente artículo para crear un escaneado programado de aplicaciones restringidas: http://esp.sophos.com/support/knowledgebase/article/22473.html. * Para más información sobre la actualización de EM Library, vea http://esp.sophos.com/support/knowledgebase/article/2609.html. 5 Requisitos del sistema ------------------------ 5.1 Enterprise Console * Pentium 2.0 GHz o equivalente * 512 MB de memoria RAM * Windows 2000 Professional (SP3 o posterior), Windows 2000 Server (SP3 o posterior) o Windows Server 2003 (con o sin SP1) * Internet Explorer 5 o posterior * Al menos 80 MB de espacio libre en el disco duro. Más espacio para la base de datos. Si desea utilizar Enterprise Console a distancia, puede instalar la consola de administración remota en las plataformas indicadas anteriormente y en Windows XP Professional (SP1 o posterior). 5.2 Base de datos En el ordenador en el que instale la base de datos (puede ser un ordenador diferente al de la consola) también necesitará: * Al menos 300 MB de espacio libre en el disco duro. Si utiliza MSDE, el tamaño máximo de la base de datos es 2 GB. Si utiliza Microsoft SQL Server, el límite lo establece el administrador. 5.3 EM Library 5.3.1 EM Library y Enterprise Console * Windows 2000, Windows XP Professional o Windows 2003 * Microsoft Management Console (MMC) versión 1.2 o posterior * Internet Explorer 5 o posterior 300 MB de espacio en disco para el software de administración (EM Library y Enterprise Console) más un máximo de 2 GB para la base de datos de administración 256 MB de memoria RAM, 512 MB recomendado El ordenador con los servicios de EM Library (normalmente el ordenador con EM Library) debe tener activada la opción de compartir archivos e impresoras. El servicio "Programador de tareas" debe estar activo en cualquier ordenador remoto en el que desee instalar una biblioteca. Si no dispone de Microsoft Management Console (MMC), podrá descargarlo desde la web de Microsoft. MMC es un producto de Microsoft; para cualquier duda, póngase en contacto con Microsoft. Sophos plc no puede ofrecer soporte técnico relacionado con MMC, ni aceptar responsabilidades. 5.3.2 Requisitos del sistema de biblioteca remota de EM Library * Windows 2000, Windows XP Professional o Windows 2003 * Internet Explorer 5 o posterior 150 MB de espacio en disco para el software de administración 256 MB de memoria RAM, 512 MB recomendado El servicio "Programador de tareas" debe estar activo. El ordenador con los servicios de EM Library (normalmente el ordenador con EM Library) debe tener activada la opción de compartir archivos e impresoras.