Notas de la edición de Sophos Enterprise Console

Versión

Sophos Enterprise Console 4.5.1
Sophos Update Manager para Windows 1.1.1

Acerca de Sophos Enterprise Console y Sophos Update Manager

Sophos Enterprise Console es la consola de administración para la gama de nuestros productos para grandes empresas. Desde la consola de administración podrá instalar el software de seguridad de Sophos en la red, así como configurar, monitorizar, administrar y crear informes sobre el estado de seguridad en redes con estaciones Windows, Mac OS X, Linux y UNIX. Para más información sobre Enterprise Console, vea la Ayuda de Sophos Enterprise Console. Help.

Sophos Update Manager permite actualizar de forma automática el software de seguridad de Sophos a través de Internet. Permite la implementación en redes de gran extensión con varias ubicaciones de actualización. Update Manager se instala con Sophos Enterprise Console, desde donde se configura. Para más información sobre Update Manager, vea la Ayuda de Sophos Enterprise Console. Help.

Para obtener información sobre la instalación inicial de Enterprise Console, vea la Guía rápida de inicio de Sophos Enterprise Console o la Guía avanzada de inicio de Enterprise Console según la complejidad de su red.

Para obtener información sobre la actualización, consulte la Guía rápida de actualización de Sophos Endpoint Security and Control o la Guía avanzada de actualización de Sophos Endpoint Security and Control, según la complejidad de su red.

Para obtener información sobre las prácticas recomendadas de uso del software de seguridad de Sophos, consulte la Guía de configuración de políticas de Sophos Endpoint Security and Control.

La documentación de Sophos está disponible en http://esp.sophos.com/support/docs.

Novedades en esta versión

  • Protección web

    Esta nueva función permite proteger a las estaciones contra amenazas en sitios web (como páginas web infectadas). Se trata de una protección similar a la que ofrece el dispositivo web de Sophos pero permite también proteger a los usuarios que no se encuentran dentro de la red de la empresa. No existe ningún tipo de interacción entre el dispositivo web y esta función.

  • Protección activa de Sophos

    Esta nueva función incorpora la tecnología "en la nube" a Sophos Anti-Virus . Al activar esta función, Sophos Anti-Virus enviará a Sophos información sobre los archivos sospechosos detectados. Para la comprobación se utilizan las bases de datos de SophosLabs. La respuesta se envía al ordenador, donde se actualiza de forma automática el estado del archivo afectado.

    También existe una opción que permite enviar a Sophos de forma automática muestras de archivos sospechosos. Todos los usuarios de Sophos se benefician con la mejora instantánea de la base de datos de SophosLabs.

  • Protección contra manipulaciones

    La protección contra manipulaciones permite evitar que programas maliciosos o usuarios no autorizados puedan desinstalar o desactivar el software de seguridad de Sophos.

  • Sophos Client Firewall versión 2.5

    Esta versión es compatible con plataformas de 64 bits. Además, se permite el control de tráfico NetBIOS. Esto permite un control más granular, incluyendo sentido unidireccional, mediante reglas globales.

  • Los requisitos del sistema para Enterprise Console han cambiado. Para más detalles, consulte http://esp.sophos.com/products/enterprise/endpoint/security-and-control/management/sysreqs.html
  • Se han corregido los siguientes problemas:
    • Enterprise Console puede dejar de responder si dispone de más de 63 distribuciones para una misma suscripción.
    • Tras añadir Sophos Update Manager, ocurre un error al abrir la política de actualización si dispone e más de 63 distribuciones para una misma suscripción.
    • Tras instalar o actualizar a Enterprise Console 4.5, aparecen ordenadores duplicados si borra ordenadores administrados que pertenecen a un grupo sincronizado de Active Directory. Si borra un ordenador nuevo no administrado, vuelve a aparecer en la siguiente sincronización.
    • ExportPrivateStore.exe no puede exportar las opciones de sincronización a un archivo xml en sistemas de 64 bits.

Problemas conocidos

A continuación se muestran los problemas conocidos en esta edición. Para ver la lista actualizada con nuevos problemas detectados posteriormente, consulte el artículo http://esp.sophos.com/support/knowledgebase/article/111297.html.

Instalación

  • (DEF 60191) Si instala Enterprise Console en una ruta que contenga letras con acentos, los indicadores del panel de control no se mostrarán correctamente. Solución: instale el producto en una ruta que solo contenga caracteres estándar US-ASCII.
  • (WKI 59904) Enterprise Console no se instala si sólo dispone de Microsoft .NET 4. .NET 4 sustituye a .NET 3.5, pero no incluye todos los componentes necesarios. Solución: instale .NET 3.5 SP1 desde la carpeta de requisitos de Enterprise Console.
  • (DEF 59111) El Visor de eventos de Windows puede mostrar numerosos errores de MSSQL$SOPHOS. Estos errores están generados en su mayoría por el programa de instalación de Microsoft SQL Server 2008 Express y se pueden ignorar.
  • (DEF 58819) Enterprise Console instala Microsoft .NET Framework 3.5 Service Pack 1, que puede afectar a componentes de Exchange como:
    • Outlook Web,
    • Office Communications Server,
    • Outlook Address Book,
    • Out of Office.

    Para resolver este problema, instale la actualización de .NET Framework que Microsoft ofrece en el artículo 959209 (http://support.microsoft.com/kb/959209).

  • (DEF 57377) Durante la instalación personalizada se puede crear una cuenta de suplantación de acceso a la base de datos y el asistente sugiere que dicha cuenta se puede añadir al grupo indicado. Sin embargo, la nueva cuenta no se añadirá al grupo indicado; esto no impedirá el correcto funcionamiento de Enterprise Console.

  • (DEF56835 y DEF56836)

    Al realizar una instalación personalizada, si selecciona la opción "Usuario existente" para conectar con la base de datos, el nombre de usuario se guarda en el registro de forma incorrecta como SophosUpdateMgr. Esto hará que el servicio de administración no se pueda conectar con la base de datos. Como consecuencia, al abrir la consola se mostrará un error de conexión.

    Solución:

    En el ordenador con el servicio de administración:
    • En registro, abra HKLM\Software\Sophos\EE\ Management Tools\DatabaseUser
    • Corrija los valores DatabaseUsername y DatabaseUserDomain.
      Nota: No debe modificar el valor de DatabaseUserPassword ya que se encuentra encriptado.
    En el ordenador con la base de datos:
    • Añada dicho usuario al grupo Sophos DB Admin.
  • (DEF 56630) Si dispone de conexión a Internet, el programa de instalación de Microsoft .NET 3.5 SP1 descargará la última versión de .NET aunque no sea necesario. Esto puede tardar bastante tiempo. Solución: desactive el acceso a Internet durante la instalación.

  • (DEF56407) Instalación distribuida: el servicio Sophos Management no se inicia tras reiniciar la sesión si la base de datos no tiene activada los protocolos de red necesarios.

    En instalaciones distribuidas de Sophos Enterprise Console (con el servidor SQL en un servidor diferente) el servicio Sophos Management puede no reiniciarse (tras volver a iniciar la sesión) si la instancia 'SOPHOS' de la base de datos fue creada por PureMessage para Microsoft Exchange o si el servidor SQL tiene desactivado el protocolo TCP/IP.

    Solución:
    • Si desea instalar Sophos Enterprise Console y PureMessage en el mismo equipo, instale primero Sophos Enterprise Console.
    • Si PureMessage para Exchange ya se encuentra instalado o si utiliza una base de datos SQL Server 2005/2008 en otro servidor (una base de datos remota), utilice el programa de configuración de SQL Server para activar el protocolo TCP/IP e inicie el servicio SQL Server Browser.

  • (WKI 53802) .NET 3.5 no se instala en Windows 2008 R2

    Durante la instalación en Windows 2008 R2, el programa que instala los requisitos adicionales no puede instalar .NET 3.5. Tampoco es posible la instalación directa. En Windows 2008 R2, .NET 3.5 es una función que debe activarse, no una aplicación que se puede instalar.

  • (WKI 51823, 52363) Microsoft SQL Server 2008 no es compatible con Windows 2003 Server SP1 ni Windows Essential Business Server 2008. Solución: Antes de instalar Enterprise Console, instale Microsoft SQL Server 2005 (Express); al instalar Enterprise Console, seleccione la instalación personalizada y no instale SQL Server 2008.
  • (DEF 50935) La instalación de SQL Server Express 2008 SP1 en Windows 7 o Windows 2008 R2 durante la instalación de Sophos Enterprise Console puede fallar y mostrar el mensaje "Asistente de instalación completado" con el error "Falló la instalación de Microsoft SQL Server 2008 Express Edition. Vuelva a iniciar la instalación de Sophos Enterprise Console cuando se corrija el error.". Se trata de un problema de SQL Server Express 2008. Solución: intente volver a instalar Enterprise Console.

Actualización

  • (DEF 61237) Alerta innecesaria del cortafuegos. Al actualizar las estaciones a Sophos Endpoint Security and Control versión 9.5, Sophos Client Firewall puede mostrar un mensaje o enviar una alerta a Enterprise Console (según la política cortafuegos) con la solicitud de acceso a la red para el proceso oculto SAVPROXY.EXE iniciado por ALMON.EXE, ambos en la carpeta %ProgramFiles%/SOPHOS/. Solución: Permita el acceso a la red a todos los procesos ocultos iniciados por ALMON y reinicie las estaciones afectadas. Ya no se producirán las solicitudes de acceso mencionadas.
  • (DEF 60930) Tras actualizar Enterprise Console 4.0 a la versión 4.5, si disponía de algún gestor de actualización que se actualizaba a una versión fija, se actualizará a SUM 1.1.1 (para Enterprise Console 4.5).
  • (DEF 57865) Upgrading from (DEF 57865) La migración de EM Library a SUM (Sophos Update Manager) puede fallar si el CID no dispone de credenciales.

    Solución: Establezca credenciales de acceso al CID antes de migrar.

Regresión

  • (DEF 57375) Los servicios Sophos Agent y Sophos Message Router se detienen en estaciones administradas con Enterprise Console al volver a una versión anterior. Solución: reinicie de forma manual los servicios Sophos Agent y Sophos Message Router.

General

  • (DEF 61278) Nombre predeterminado de unidad compartida de actualización SophosUpdate

    Al crear unidades compartidas de actualización con Update Manager no puede utilizar el nombre SophosUpdate porque está reservado para la unidad compartida predeterminada.

    Solución: Al crear unidades compartidas, utilice otros nombres.

    En las políticas de actualización, al seleccionar la ubicación de actualización se muestran las rutas predeterminadas en formato NetBIOS, por ejemplo \\servidor\SophosUpdate, aunque puede que necesite utilizar el nombre de red completo, por ejemplo \\servidor.de.acme\SophosUpdate.

    Solución: Indique la ruta de red completa al seleccionar la ubicación de actualización.

  • (DEF 52458) Si dispone de varios SUM que se actualizan directamente desde Sophos, al crear una suscripción nueva o modificar una suscripción existente, la lista de software disponible puede no contener las versiones más reciente de forma inmediata. El retraso se debe a que no se reconoce el SUM principal. El retraso va en relación al período de actualización del SUM y el número de SUM que se actualicen desde Sophos.

    Solución:

    puede

    • Abrir el archivo %ProgramFiles%\Sophos\Enterprise Console\Objects.xml en el servidor de administración y localizar

      <object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">

      Cambie "false" a "true" y guarde el archivo. Reinicie Sophos Management Service.

      o

    • Definir de forma manual el SUM principal, como se describe en el artículo 57638 de la base de conocimiento de Sophos (http://esp.sophos.com/support/knowledgebase/article/57638.html).
  • (WKI 60947) En SUM se muestra la 'Fecha de la última actualización binaria' y la 'Fecha de la última actualización de datos de protección', pero siempre se utiliza la fecha más reciente con el mismo valor en ambos.
  • (DEF 60177) Los mensajes en el registro de la protección web pueden incluir referencias no demasiado claras. Por ejemplo: "Acceso bloqueado a "www.ejemplo.com" para el usuario PC123\Joe. 'Mal/HTMLGen-A' detectado en este sitio web, referencia 19." Aún no se dispone de clave para estas referencias.
  • (DEF 59336) Enterprise Console deja de funcionar cuando se edita una nueva dirección UNC o HTTP.

    En el cuadro de diálogo Configuración del gestor de actualización en la ficha Fuente, al añadir una ruta UNC o HTTP y hacer clic en Aceptar, si intenta modificar la ruta inmediatamente, Enterprise Console dejará de funcionar.

    Solución: Tras introducir la ruta y hacer clic en Aceptar, ignore posibles mensajes de error y haga clic en Aceptar para cerrar el cuadro de diálogo Configuración del gestor de actualización. Abra el cuadro de diálogo de nuevo si necesita hacer cambios.

  • (DEF 58871, DEF 58872) Al buscar ordenadores en la red o sincronizar con Active Directory, Enterprise Console podría no ser capaz de distinguir entre ordenadores con el mismo nombre y los podría cambiar de grupo. Esto puede ocurrir cuando existen ordenadores con el mismo nombre en diferentes dominios o subdominios.
    Solución:
    • Asegúrese de que Sophos RMS (Remote Management Service) se encuentra activo en ambos ordenadores antes de que Enterprise Console realice la búsqueda de ordenadores.

      No sincronice grupos de Active Directory que contengan ordenadores con el mismo nombre; administre estas estaciones de forma manual.

    • Evite nombres duplicados en la red.

Control de datos

  • (DEF 48035) Esta edición no es compatible con sistemas de archivos alternativos, como AFS (Andrews File System).
  • (WKI 36074) Se bloquea la creación de nuevos archivos en dispositivos de almacenamiento si utiliza las reglas de control de datos "bloquear" o "pedir confirmación al usuario".
  • (DEF 29635) No se escanean los archivos transferidos mediante el protocolo FTP en Internet Explorer.

Control de dispositivos

  • No se bloquean cámaras. Por defecto, en estos dispositivos no se pueden copiar datos mediante Windows Explorer.
  • (WKI 30431) El dispositivo encriptado por hardware "Kingston DataTraveler Vault" no se incluye en la categoría "Almacenamiento extraíble seguro". Este dispositivo encriptado por hardware utiliza un mecanismo diferente para habilitar la partición encriptada. Este mecanismo todavía no se puede detectar de forma automática para autorizar su uso.

Sophos Client Firewall

  • (DEF 22335) Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas.

    Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2010 Sophos Group. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.