Esta mejora permite la identificación y eliminación de rootkits cargados en memoria. También permite detectar amenazas ocultadas por rootkits.
Esta mejora permite reducir el impacto del escaneado en el rendimiento del sistema. En Windows Vista o posterior, Endpoint Security and Control ajusta el uso del procesador y disco duro durante el escaneado según la actividad del usuario. Si no existe actividad por parte del usuario, Endpoint Security and Control utiliza todos los recursos disponibles para completar el escaneado lo antes posible.
El sistema de actualización inteligente permite ahorrar ancho de banda al obtener las actualizaciones desde la ubicación más cercana. Permite que portátiles itinerantes se puedan actualizar de forma local en vez de actualizarse desde el lugar donde se configuró inicialmente. Se trata de imitar la actualización de las estaciones en la red a la que se está conectado.
Se ha ampliado la protección contra manipulaciones al control de dispositivos, al control de datos y a la restricción de aplicaciones en Sophos Enterprise Console.
Esta versión de Sophos Client Firewall incluye reglas que permiten detectar la red local, lo que puede simplificar el uso de reglas (por ejemplo, al controlar tráfico NetBIOS).
Sophos Client Firewall es compatible con IPSec y SSL, y fabricantes como Cisco, Juniper, Checkpoint y Microsoft.
Se ha mejorado la compatibilidad con programas de virtualización de Citrix, VMware y Microsoft.
Enterprise Console incluye un nuevo rol de control de datos que permite ajustarse a la legislación de privacidad en diferentes regiones.
Se han añadido columnas nuevas en la vista de Enterprise Console:
Para ver la compatibilidad de sistemas operativos y servidores SQL compatibles, consulte http://esp.sophos.com/support/knowledgebase/article/113278.html.
Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales en la carpeta Documents and Settings.
Si desea instalar Sophos Update Manager en otro ordenador, los requisitos son:
Tamaño mínimo de la base de datos
El ordenador en el que instale la base de datos (puede ser el mismo que el de Enterprise Console) requiere un espacio mínimo de 1 GB.
Tamaño máximo de la base de datos
Para la comunicación de Enterprise Console con las estaciones, debe abrir los puertos 8192 y 8194 en el ordenador con el servidor de administración de Enterprise Console. Para que Sophos Update Manager pueda descargar el software de seguridad desde Sophos, debe abrir el puerto 80 en el ordenador con Sophos Update Manager.
Para actualizarse desde una versión anterior de Enterprise Console, utilice la herramienta Upgrade Advisor. Esta herramienta detectará la configuración del sistema y ofrecerá las instruciones necesarias de actualización.
Visite el Centro de actualizaciones en http://esp.sophos.com/support/upgrades/ y siga las instrucciones de descarga y uso de Upgrade Advisor.
En instalaciones distribuidas de Sophos Enterprise Console (con el servidor SQL en un servidor diferente) el servicio Sophos Management puede no reiniciarse (tras volver a iniciar la sesión) si la instancia 'SOPHOS' de la base de datos fue creada por PureMessage para Microsoft Exchange o si el servidor SQL tiene desactivado el protocolo TCP/IP.
Para solucionar este problema, haga lo siguiente:
Para solucionar este problema, vuelva a instalar Sophos Enterprise Console. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/110615.html.
Para solucionar este problema, puede:
Solución: Establezca credenciales de acceso al CID antes de migrar.
Este problema no aparece si utiliza Sophos TDL3 Rootkit Cleanup Tool versión 1.2.
Para evitar este problema, desinstale Sophos TDL3 Rootkit Cleanup Tool 1.1 antes de actualizar Sophos Endpoint Security and Control o instalar Sophos Endpoint Security and Control 9.7. No debe instalar Sophos TDL3 Rootkit Cleanup Tool 1.1 en equipos con Sophos Endpoint Security and Control 9. Utilice Sophos TDL3 Rootkit Cleanup Tool 1.2.
Si se ha encontrado con este problema, consulte http://esp.sophos.com/support/knowledgebase/article/113403.html.
Al crear unidades compartidas de actualización con Update Manager no puede utilizar el nombre SophosUpdate porque está reservado para la unidad compartida predeterminada.
Solución: Al crear unidades compartidas, utilice otros nombres.
En las políticas de actualización, al seleccionar la ubicación de actualización se muestran las rutas predeterminadas en formato NetBIOS, por ejemplo \\servidor\SophosUpdate, aunque puede que necesite utilizar el nombre de red completo, por ejemplo \\servidor.de.acme\SophosUpdate.
Solución: Indique la ruta de red completa al seleccionar la ubicación de actualización.
Para solucionar este problema, haga lo siguiente:
No sincronice grupos de Active Directory que contengan ordenadores con el mismo nombre; administre estas estaciones de forma manual.
Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.
Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:
Copyright © 2011 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.
Sophos y Sophos Anti-Virus son marcas registradas de Sophos Limited. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.