Notas de la edición de Sophos Enterprise Console y Sophos Update Manager

Versión

Sophos Enterprise Console 4.0
Sophos Update Manager 1.0

Acerca de Sophos Enterprise Console y Sophos Update Manager

Sophos Enterprise Console es una consola de administración que permite instalar de forma remota el software de protección de Sophos y configurar, monitorizar, administrar y realizar informes de los productos de Sophos en estaciones Windows, Mac OS X, Linux y UNIX. Para más información sobre Sophos Enterprise Console, vea la ayuda de Sophos Enterprise Console.

Sophos Update Manager permite disponer de actualización automática para el software de seguridad de Sophos a través de Internet. Permite la implementación en redes de gran extensión con varias ubicaciones de actualización. Sophos Update Manager se instala con Enterprise Console, desde donde se configura. Para más información sobre Sophos Update Manager, vea la ayuda de Sophos Enterprise Console.

Para obtener información sobre la instalación inicial de Enterprise Console, consulte la Guía rápida de inicio de Sophos Endpoint Security and Control o la Guía avanzada de inicio de Sophos Endpoint Security and Control, según la complejidad de su red.

Para obtener información sobre la actualización, consulte la Guía rápida de actualización de Sophos Endpoint Security and Control o la Guía avanzada de actualización de Sophos Endpoint Security and Control, según la complejidad de su red.

Para obtener información sobre las prácticas recomendadas de uso del software de seguridad de Sophos, consulte la Guía de configuración de políticas de Sophos Endpoint Security and Control.

Las guías están disponibles en la web de Sophos (http://esp.sophos.com/support/docs/Endpoint_Security_Control-all.html).

Novedades en esta versión


  • Sophos Update Manager

    Sophos Update Manager es el nuevo gestor de actualización de Sophos que permite disponer de actualización automática para el software de seguridad de Sophos a través de Internet. Se instala y se configura con Enterprise Console. Sophos Update Manager es una solución robusta y escalable. Cada gestor de actualización puede administrar hasta 25.000 ordenadores.

  • Administración delegada

    La administración delegada permite especificar a qué ordenadores puede acceder un usuario y qué tareas puede llevar a cabo según su puesto en la empresa.

  • Administración de subentornos

    El uso de subentornos informáticos permite restringir los ordenadores y grupos en los que un usuario puede realizar ciertas operaciones.

  • Control de datos

    El sistema de control de datos permite evitar la salida accidental de datos confidenciales desde las estaciones al vigilar la transferencia de ciertos archivos. Es posible controlar la transferencia de archivos a ciertos dispositivos de almacenamiento (como dispositivos externos o unidades ópticas) o a través de ciertas aplicaciones (como el programa de correo electrónico o el navegador web).

  • Control mejorado de dispositivos

    La nueva política de control de dispositivos simplifica el control de dispositivos no autorizados de almacenamiento y red.

  • Sistema mejorado de informes

    Se han añadido nuevos informes preconfigurados, por ejemplo, de cumplimiento, por fecha y de resumen. También puede crear sus propios informes y programarlos para enviarlos por email de forma periódica. El nuevo Asistente para crear informes le ayudará a crear y programar los informes.

  • Cortafuegos para ubicaciones múltiples

    Es posible configurar el cortafuegos para dos ubicaciones diferentes. De esta forma, el cortafuegos utilizará una configuración diferente según la ubicación del equipo, por ejemplo, en la oficina o fuera de ella.

  • Cortafuegos en modo de “monitorización”

    Para facilitar la creación de reglas, el cortafuegos se puede distribuir inicialmente en modo de monitorización para conocer el tráfico de la red.

Problemas conocidos

A continuación se muestran los problemas conocidos en esta edición. Para ver la lista actualizada con nuevos problemas detectados posteriormente, consulte el artículo 63215 en la base de conocimiento de Sophos.

Instalación y actualización


  • (WKI 49307) Al instalar la base de datos de Sophos, si desea crear un nuevo usuario para conectar con dicha base de datos, se mostrará el siguiente mensaje de error: “Para crear un usuario, cada campo deberá tener un valor”. Para más información, vea el artículo 64679 en la base de conocimiento de Sophos.
  • (DEF 37341) No es posible instalar Enterprise Console (incluyendo la consola remota) en Windows XP, Windows Vista o Windows 2000 Professional si tiene instalado Sophos Client Firewall. Para instalar Enterprise Console en estos equipos, deberá primero desinstalar Sophos Client Firewall y luego volver a instalarlo tras instalar Enterprise Console.
  • (WKI 26898) El servidor de administración de Enterprise Console no puede conectar con bases de datos remotas SQL Server Express. Esto se debe a que SQL Server Express no permite conexiones remotas. Para más información, vea el artículo 24635 en la base de conocimiento de Sophos.
  • (QUE 20382) Puede que tenga que reiniciar tras instalar o actualizar Enterprise Console.

    Es posible que algunos archivos se encuentren en uso cuando proceda con la instalación o actualización, por lo que será necesario reiniciar el sistema.

  • La instalación del servidor de administración de Enterprise Console falla si no dispone del cliente para redes de Microsoft (aunque no tiene por qué estar activo).
  • (DEF 18692) Puede que tenga que reiniciar tras eliminar software de seguridad de terceros.

    En ciertas circunstancias, puede que tenga que reiniciar alguna estación tras la desinstalación del software de seguridad de terceros y la instalación del software de Sophos.

Restricción de aplicaciones


  • (DEF 27077) Se generan eventos de la restricción de aplicaciones sin que el usuario ejecute dichas aplicaciones.

    Existen varias situaciones en las que se envían eventos de la restricción de aplicaciones a Enterprise Console sin que el usuario ejecute dichas aplicaciones. Éstas son:


    • Cuando se reinicia el sistema, se generará un evento si existe alguna aplicación restringida en el menú Inicio de Windows, por ejemplo, Juegos de Microsoft.
    • Cuando el usuario abre la herramienta Agregar o quitar programas, se generará un evento si existe alguna aplicación restringida en la lista de programas.
    • Se generará un evento cuando el usuario abra las propiedades de una aplicación restringida (con el botón derecho del ratón, seleccionando Propiedades) o cuando el usuario posicione el puntero del ratón sobre el archivo para ver el mensaje emergente.
  • En el Visualizador de eventos de aplicaciones restringidas, en la columna Usuario puede aparecer “NT Authority”.

    El usuario aparece como “NT Authority” en vez del nombre del usuario si la aplicación se detecta durante un escaneado programado, desde una tarea programada o cuando se prepara el menú Inicio en el inicio de Windows.

  • Un archivo de detección puede generar más de un evento, por ejemplo, “MS Windows Games”. Esto ocurre cuando un archivo de detección identifica a más de un ejecutable o cuando se detectan diferentes componentes de una aplicación. El segundo caso suele ocurrir en escaneados programados.
  • (CR 28114) Enterprise Console no muestra si una aplicación restringida se ha detectado de forma local o remota.

    Si el usuario intenta instalar una aplicación restringida, el software de control impedirá la instalación. También se enviará una alerta a Enterprise Console, pero dicha alerta no indicará la acción que provocó la alerta ni la ubicación del programa. Para más información sobre el evento de la restricción de aplicaciones, vea el registro de Sophos Anti-Virus en la estación afectada (C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt).

Control de datos


  • (DEF 29635) No se escanean los archivos transferidos mediante el protocolo ftp en Internet Explorer.
  • (WKI 34375) Un archivo vacío podría enviarse en mensajes de email en los que se ha bloqueado algún archivo. Outlook Express y Outlook Web Access adjuntan un archivo vacío tras la acción de “bloqueo” del sistema de control de datos. Esto puede ocurrir cuando el usuario selecciona “bloquear transferencia” cuando se le pide autorización para la transferencia del archivo.
  • (WKI 30676) El sistema “ReadyBoost” de Microsoft se bloqueará si utiliza las reglas de control de datos “bloquear” o “pedir confirmación al usuario”. En este caso, el control de datos bloqueará la transferencia a todos los dispositivos de almacenamiento a menos que se haga a través de Windows Explorer.
  • (WKI 31534) Ninguna aplicación (incluyendo aquellas en el dispositivo) podrá escribir datos en el dispositivo si utiliza las reglas de control de datos “bloquear” o “pedir confirmación al usuario”.
  • (WKI 36074) Se bloquea la creación de nuevos archivos en dispositivos de almacenamiento si utiliza las reglas de control de datos “bloquear” o “pedir confirmación al usuario”.
  • Las exclusiones antivirus y HIPS se aplican al control de datos en las siguientes situaciones:
    • La monitorización de aplicaciones, es decir, archivos de subida o adjuntos en aplicaciones monitorizadas quedarán exentas si se incluyen en la lista de excepciones de la política antivirus y HIPS.
    • La monitorización de unidades de almacenamiento para transferencias sin Windows Explorer, es decir, el bloqueo de transferencias si utiliza las reglas de control de datos “bloquear” o “pedir confirmación al usuario”.
  • (DEF 40240) Esta edición no es compatible con virtualización ni tecnologías de transmisión multimedia (por ejemplo, Microsoft App-V).
  • (DEF 48035) Esta edición no es compatible con sistemas de archivos alternativos, como AFS (Andrews File System).
  • (WKI 36996) Si utiliza un navegador web monitorizado (por ejemplo, Internet Explorer) para acceder a archivos del sistema, se pueden producir escaneados de control de datos.
  • (WKI 37905) La instalación de aplicaciones (por ejemplo, Internet Explorer o Firefox) desde el escritorio o “Mis documentos” se puede ver interrumpida por el sistema de control de datos si se aplican reglas de control de datos a las aplicaciones.
  • (WKI 37907) La instalación de complementos de Firefox (XPI) se puede ver interrumpida si alguna regla de control de datos que monitoriza Firefox incluye el tipo de archivo “código de objeto”.

Control de dispositivos


  • (SUG 29039) El bloqueo de puente de red sólo no es compatible con entornos IPV6 puros.
  • (WKI 37908) No se bloquean los dispositivos que utilizan el protocolo MTP (Media Transfer Protocol). Por defecto, en estos dispositivos no se pueden copiar datos mediante Windows Explorer.
  • No se bloquean cámaras. Por defecto, en estos dispositivos no se pueden copiar datos mediante Windows Explorer.
  • (WKI 30431) El dispositivo encriptado por hardware “Kingston DataTraveler Vault” no se incluye en la categoría “Almacenamiento extraíble seguro”. Este dispositivo encriptado por hardware utiliza un mecanismo diferente para habilitar la partición encriptada. Este mecanismo todavía no se puede detectar de forma automática para autorizar su uso.
  • (WKI 36186) En el modo “bloqueo de puente de red” no es posible generar los eventos “bloquear” necesarios para disponer de excepciones en dispositivos inalámbricos o módems.

Cortafuegos


  • (DEF 22335) Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas.

    Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.

  • (CR 18615) En ciertos casos las reglas del cortafuegos no se aplican a programas activos o servicios hasta que no se reinicien.

    Las aplicaciones o servicios activos no tendrán acceso a la red hasta que no se reinicien, incluso si el cortafuegos se ha configurado para darles acceso. Esto ocurre cuando una aplicación ha sido bloqueada al detectarse como proceso oculto, aplicación nueva o modificada, o como un proceso con memoria modificada.

Otros problemas


  • (DEF 36019) Si no tiene instalado Sophos Endpoint Security and Control en el servidor de administración de Enterprise Console, el estado de las estaciones aparece como "Desconocido". Sophos Endpoint Security and Control debe estar instalado (aunque no es necesario que se encuentra activo) en el servidor de administración de Enterprise Console. De lo contrario, Enterprise Console no podrá administrar las estaciones de forma correcta.
  • Enterprise Console sólo reconoce el nombre de los ordenadores en formato estándar ASCII 7. No se reconocerá ordenadores cuyo nombre incluya acentos o caracteres no romanos.
  • (CR 22041 y CR 27529) Los ordenadores importados o sincronizados con Active Directory pueden aparecer en la consola como si pertenecieran a un grupo de trabajo.

    Cuando Enterprise Console detecta un ordenador no administrado perteneciente a un grupo de trabajo con la opción Buscar en la red de la función Buscar ordenadores, muestra el nombre del grupo de trabajo del ordenador en el campo Dominio/grupo de trabajo. Si se mueve el ordenador a un dominio de Active Directory, se reinicia y Enterprise Console lo sincroniza inmediatamente o lo importa desde Active Directory, la consola seguirá mostrando el nombre del grupo de trabajo del ordenador en el campo Dominio/grupo de trabajo, en lugar del nombre del dominio. Puede resolver este problema como se describe a continuación.

    Proteger el ordenador. El ordenador afectado cuenta ahora con dos entradas en Enterprise Console: la inicial como parte del grupo de trabajo, y la nueva con el dominio/grupo de trabajo asignado en Active Directory. Esta última aparecerá en el grupo No asignados y dispondrá sólo de las políticas predeterminadas. En este caso deberá:

    Si el ordenador no es miembro de un grupo sincronizado de Active Directory, mueva el ordenador al grupo que desee en Enterprise Console.

    Ahora puede borrar la entrada inicial de dicho ordenador.

    Si el ordenador es miembro de un grupo sincronizado de Active Directory, borre la entrada inicial de dicho ordenador en Enterprise Console (el ordenador aparecerá en el grupo sincronizado). La próxima vez que se realice la sincronización, la entrada del ordenador aparecerá en el grupo correspondiente y con las políticas apropiadas. También puede borrar la entrada inicial del ordenador en Enterprise Console antes de que se detecten los ordenadores a través de Active Directory.

  • Excluir carpetas en el escaneado en acceso puede inhabilitar el escaneado en estaciones con Windows 95/98.

    Al establecer una política antivirus para un grupo de ordenadores, es posible excluir carpetas para el escaneado en acceso. Esta opción no está disponible para estaciones con Windows 95/98 y podría inhabilitar el escaneado en acceso en dichos sistemas. Para solucionar el problema, ponga las estaciones con Windows 95/98 en un grupo que no utilice dicha opción.

  • (CR 27212) El enlace al Informe de comunicación de red de Sophos no aparece en ordenadores con Enterprise Console.

Información adicional


  • (CR 24322) Escaneado programado de aplicaciones restringidas. Para más información sobre cómo crear un escaneado programado de aplicaciones restringidas, vea el artículo 22473 de la base de conocimiento de Sophos.
  • Nota: Sophos Enterprise Console 4 es la última versión de Sophos Enterprise Console que será compatible con Windows 2000. La siguiente versión de Sophos Enterprise Console (4.5), prevista para abril de 2010, no será compatible con Windows 2000. Sophos Enterprise Console 4.5 tampoco será compatible con SQL Server 2000.

Requisitos del sistema

Sistemas operativos compatibles

Los sistemas operativos compatibles se muestran en la lista de requisitos en la web de Sophos (http://esp.sophos.com/products/all-sysreqs.html).

Requisitos de hardware


  • Procesador: Pentium 4 a 2.0 GHz o equivalente.
  • Memoria: No existe un mínimo.
  • Espacio en disco: 1.5 GB para la instalación completa de Enterprise Console sin SQL Server 2005 Express; 1.8 GB para la instalación completa de Enterprise Console con SQL Server 2005 Express.

    Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales en la carpeta Documents and Settings.

Si desea instalar Sophos Update Manager en otro ordenador, los requisitos son:


  • Procesador: Pentium 4 a 1.0 GHz o equivalente.
  • Memoria: 512 MB de RAM.
  • Espacio en disco: 50 MB para la instalación. Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales en la carpeta Documents and Settings.

Tamaño mínimo de la base de datos

El ordenador en el que instale la base de datos (puede ser el mismo que el de Enterprise Console) requiere un espacio mínimo de 1 GB.

Tamaño máximo de la base de datos


  • Si utiliza Microsoft SQL Server 2005 Express Edition, el tamaño máximo que puede alcanzar una base de datos es 4 GB.
  • Si utiliza Microsoft SQL Server 2005 ó 2008, el límite lo establece el administrador.
  • Si utiliza MSDE, el tamaño máximo de la base de datos es 2 GB.

Requisitos de software


Para la comunicación de Enterprise Console con las estaciones, debe abrir los puertos 8192 y 8194 en el ordenador con el servidor de administración de Enterprise Console. Para que Sophos Update Manager pueda descargar el software de seguridad desde Sophos, debe abrir el puerto 80 en el ordenador con Sophos Update Manager.

Soporte técnico

Para obtener soporte técnico, visite http://esp.sophos.com/support.

Cuando se ponga en contacto con soporte técnico, proporcione toda la información posible con la descripción del problema, incluyendo:


  • Versión del software de Sophos
  • Sistema operativo y actualizaciones
  • Texto del menaje de error

Copyright

Copyright © 2009 Sophos Group. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Todos los demás nombres de productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.