Notas de la edición de Sophos Enterprise Console

Versión

Sophos Enterprise Console 4.7.0
Sophos Update Manager para Windows 1.2.1

Novedades en esta versión

Mejorado el escaneado de memoria del sistema

Esta mejora permite la identificación y eliminación de rootkits cargados en memoria. También permite detectar amenazas ocultadas por rootkits.

Optimizado el escaneado en demanda

Esta mejora permite reducir el impacto del escaneado en el rendimiento del sistema. En Windows Vista o posterior, Endpoint Security and Control ajusta el uso del procesador y disco duro durante el escaneado según la actividad del usuario. Si no existe actividad por parte del usuario, Endpoint Security and Control utiliza todos los recursos disponibles para completar el escaneado lo antes posible.

Actualización inteligente

El sistema de actualización inteligente permite ahorrar ancho de banda al obtener las actualizaciones desde la ubicación más cercana. Permite que portátiles itinerantes se puedan actualizar de forma local en vez de actualizarse desde el lugar donde se configuró inicialmente. Se trata de imitar la actualización de las estaciones en la red a la que se está conectado.

Ampliado el sistema de protección contra manipulaciones

Se ha ampliado la protección contra manipulaciones al control de dispositivos, al control de datos y a la restricción de aplicaciones en Sophos Enterprise Console.

Sophos Client Firewall versión 2.7

Esta versión de Sophos Client Firewall incluye reglas que permiten detectar la red local, lo que puede simplificar el uso de reglas (por ejemplo, al controlar tráfico NetBIOS).

Sophos Client Firewall es compatible con IPSec y SSL, y fabricantes como Cisco, Juniper, Checkpoint y Microsoft.

Mejoras de virtualización

Se ha mejorado la compatibilidad con programas de virtualización de Citrix, VMware y Microsoft.

Sophos Enterprise Console versión 4.7

Enterprise Console incluye un nuevo rol de control de datos que permite ajustarse a la legislación de privacidad en diferentes regiones.

Se han añadido columnas nuevas en la vista de Enterprise Console:

Último escaneado completado Muestra la fecha y hora del último escaneado completado en cada equipo.
Nombre del último escaneado Muestra el nombre del último escaneado completado en cada equipo.
Hora del último mensaje Muestra la fecha y hora del último mensaje recibido desde cada equipo.

Requisitos del sistema

Sistemas operativos y servidores SQL compatibles

Para ver la compatibilidad de sistemas operativos y servidores SQL compatibles, consulte http://esp.sophos.com/support/knowledgebase/article/113278.html.

Requisitos de hardware

  • Procesador: Pentium 4 a 2.0 GHz o equivalente.
  • Memoria: 1 GB de RAM para Enterprise Console; 1.5 GB de RAM para Enterprise Console y NAC Manager en el mismo equipo.
  • Espacio en disco: 1.5 GB para la instalación completa de Enterprise Console sin SQL Server 2005 Express; 1.8 GB para la instalación completa de Enterprise Console con SQL Server 2005 Express.

    Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales en la carpeta Documents and Settings.

Si desea instalar Sophos Update Manager en otro ordenador, los requisitos son:

  • Procesador: Pentium 4 a 1.0 GHz o equivalente.
  • Memoria: 512 MB de RAM.
  • Espacio en disco: 50 MB para la instalación. Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales en la carpeta Documents and Settings.

Tamaño mínimo de la base de datos

El ordenador en el que instale la base de datos (puede ser el mismo que el de Enterprise Console) requiere un espacio mínimo de 1 GB.

Tamaño máximo de la base de datos

  • Si utiliza Microsoft SQL Server 2005 Express Edition, el tamaño máximo que puede alcanzar una base de datos es 4 GB.
  • Si utiliza Microsoft SQL Server 2005, 2008 ó 2008 R2, el límite lo establece el administrador.

Requisitos de software

  • Internet Explorer 7 o posterior

Para la comunicación de Enterprise Console con las estaciones, debe abrir los puertos 8192 y 8194 en el ordenador con el servidor de administración de Enterprise Console. Para que Sophos Update Manager pueda descargar el software de seguridad desde Sophos, debe abrir el puerto 80 en el ordenador con Sophos Update Manager.

Instalación y actualización

Para actualizarse desde una versión anterior de Enterprise Console, utilice la herramienta Upgrade Advisor. Esta herramienta detectará la configuración del sistema y ofrecerá las instruciones necesarias de actualización.

Visite el Centro de actualizaciones en http://esp.sophos.com/support/upgrades/ y siga las instrucciones de descarga y uso de Upgrade Advisor.

Problemas conocidos

Instalación

  • (WKI 65133) El instalador de Windows muestra el error 1618 tras la actualización de SUM (error 4294967295). Esto ocurre cuando la actualización de SUM se lleva a cabo al mismo tiempo que alguna otra instalación que se demora. Para evitar este problema, espere a que concluya la instalación.
  • (DEF 58819) Enterprise Console instala Microsoft .NET Framework 3.5 Service Pack 1, que puede afectar a componentes de Exchange como:
    • Outlook Web
    • Office Communications Server
    • Outlook Address Book
    • Out of Office
    Para resolver este problema, instale la actualización de .NET Framework que Microsoft ofrece en el artículo 959209 (http://support.microsoft.com/kb/959209).
  • (DEF 57377) Durante la instalación personalizada se puede crear una cuenta de suplantación de acceso a la base de datos y el asistente sugiere que dicha cuenta se puede añadir al grupo indicado. Sin embargo, la nueva cuenta no se añadirá al grupo indicado; esto no impedirá el correcto funcionamiento de Enterprise Console.
  • (DEF 56630) Si dispone de conexión a Internet, el programa de instalación de Microsoft .NET 3.5 SP1 descargará la última versión de .NET aunque no sea necesario. Esto puede tardar bastante tiempo. Solución: desactive el acceso a Internet durante la instalación.
  • (DEF56407) Instalación distribuida: el servicio Sophos Management no se inicia tras reiniciar la sesión si la base de datos no tiene activada los protocolos de red necesarios.

    En instalaciones distribuidas de Sophos Enterprise Console (con el servidor SQL en un servidor diferente) el servicio Sophos Management puede no reiniciarse (tras volver a iniciar la sesión) si la instancia 'SOPHOS' de la base de datos fue creada por PureMessage para Microsoft Exchange o si el servidor SQL tiene desactivado el protocolo TCP/IP.

    Para solucionar este problema, haga lo siguiente:

    • Si desea instalar Sophos Enterprise Console y PureMessage en el mismo equipo, instale primero Sophos Enterprise Console.
    • Si PureMessage para Exchange ya se encuentra instalado o si utiliza una base de datos SQL Server 2005/2008 en otro servidor (una base de datos remota), utilice el programa de configuración de SQL Server para activar el protocolo TCP/IP e inicie el servicio SQL Server Browser.
  • (DEF 50935) La instalación de SQL Server Express 2008 SP1 en Windows 7 o Windows 2008 R2 durante la instalación de Sophos Enterprise Console puede fallar y mostrar el mensaje "Asistente de instalación completado" con el error "Falló la instalación de Microsoft SQL Server 2008 Express Edition. Vuelva a iniciar la instalación de Sophos Enterprise Console cuando se corrija el error.". Se trata de un problema de SQL Server Express 2008.

    Para solucionar este problema, vuelva a instalar Sophos Enterprise Console. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/110615.html.

Actualización

  • (DEF 69133) Tras actualizar Sophos Endpoint Security and Control de la versión 9.5 a la versión 9.7 en las estaciones, la consola puede mostrar que las estaciones difieren de la política aunque no sea el caso. Esto puede ocurrir si activa la opción Permitir itinerancia en la política de Actualización y/o Escanear memoria del sistema en la política Antivirus y HIPS durante la actualización.

    Para solucionar este problema, puede:

    • Antes de aplicar una política nueva a las estaciones, asegúrese de que no tiene activada la opción Permitir itinerancia en la política de Actualización ni Escanear memoria del sistema en la política Antivirus y HIPS. Tras actualizar las estaciones a Sophos Endpoint Security and Control 9.7, active dichas opciones si lo desea y haga que las estaciones cumplan con las políticas actualizadas.
    • Sin modificar las políticas, actualice las estaciones a Sophos Endpoint Security and Control 9.7. Algunas estaciones pueden aparecer como que difieren de la política. Seleccione dichas estaciones, haga clic con el botón derecho y seleccione Cumplir con Política de actualización del grupo. Haga lo mismo con la Política antivirus y HIPS del grupo.
  • (WKI 65337) Al utilizar diferentes suscripciones para el mismo producto, la actualización de SUM puede no coincidir con la configuración. Seleccione Cumplir con la configuración para solucionar el problema.
  • (DEF 60930) Tras actualizar Enterprise Console a la versión 4.7, si disponía de algún gestor de actualización que se actualizaba a una versión fija, se actualizará a SUM 1.2.1 (para Enterprise Console 4.7).
  • (DEF 57865) La migración de EM Library a SUM (Sophos Update Manager) puede fallar si el CID no dispone de credenciales.

    Solución: Establezca credenciales de acceso al CID antes de migrar.

Regresión

  • (DEF 57375) Los servicios Sophos Agent y Sophos Message Router se detienen en estaciones administradas con Enterprise Console al volver a una versión anterior.

    Solución: reinicie de forma manual los servicios Sophos Agent y Sophos Message Router.

General

  • (DEF 69950) Si desinstala Sophos TDL3 Rootkit Cleanup Tool versión 1.1 en un equpo con Sophos Endpoint Security and Control 9.7, Sophos Anti-Virus no podrá realizar el escaneado de la memoria del sistema y mostrará el siguiente error: “El escaneado de ‘Memoria’ devolvió el error SAV Interface 0xa0040202: Falló el escaneado.”

    Este problema no aparece si utiliza Sophos TDL3 Rootkit Cleanup Tool versión 1.2.

    Para evitar este problema, desinstale Sophos TDL3 Rootkit Cleanup Tool 1.1 antes de actualizar Sophos Endpoint Security and Control o instalar Sophos Endpoint Security and Control 9.7. No debe instalar Sophos TDL3 Rootkit Cleanup Tool 1.1 en equipos con Sophos Endpoint Security and Control 9. Utilice Sophos TDL3 Rootkit Cleanup Tool 1.2.

    Si se ha encontrado con este problema, consulte http://esp.sophos.com/support/knowledgebase/article/113403.html.

  • (DEF 61278) Nombre predeterminado de unidad compartida de actualización SophosUpdate

    Al crear unidades compartidas de actualización con Update Manager no puede utilizar el nombre SophosUpdate porque está reservado para la unidad compartida predeterminada.

    Solución: Al crear unidades compartidas, utilice otros nombres.

    En las políticas de actualización, al seleccionar la ubicación de actualización se muestran las rutas predeterminadas en formato NetBIOS, por ejemplo \\servidor\SophosUpdate, aunque puede que necesite utilizar el nombre de red completo, por ejemplo \\servidor.de.acme\SophosUpdate.

    Solución: Indique la ruta de red completa al seleccionar la ubicación de actualización.

  • (DEF 58871, DEF 58872) Al buscar ordenadores en la red o sincronizar con Active Directory, Enterprise Console podría no ser capaz de distinguir entre ordenadores con el mismo nombre y los podría cambiar de grupo. Esto puede ocurrir cuando existen ordenadores con el mismo nombre en diferentes dominios o subdominios.

    Para solucionar este problema, haga lo siguiente:

    • Asegúrese de que Sophos RMS (Remote Management System) se encuentra activo en ambos ordenadores antes de que Enterprise Console realice la búsqueda de ordenadores.

      No sincronice grupos de Active Directory que contengan ordenadores con el mismo nombre; administre estas estaciones de forma manual.

    • Evite nombres duplicados en la red.

Control de datos

  • (DEF 48035) Esta edición no es compatible con sistemas de archivos alternativos, como AFS (Andrews File System).
  • (WKI 36074) Se bloquea la creación de nuevos archivos en dispositivos de almacenamiento si utiliza las reglas de control de datos "bloquear" o "pedir confirmación al usuario".
  • (DEF 29635) No se escanean los archivos transferidos mediante el protocolo FTP en Internet Explorer.

Control de dispositivos

  • No se bloquean cámaras. Por defecto, en estos dispositivos no se pueden copiar datos mediante Windows Explorer.

Sophos Client Firewall

  • (DEF 22335) Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas.

    Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2011 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Limited. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.