Notas de la edición de Sophos Enterprise Console

Versión

Sophos Enterprise Console 5.0.0
Sophos Update Manager para Windows 1.3.1

Novedades en esta versión

Nota: El control de parches y el control web no se incluyen con todas las licencias. Si desea utilizarlos, debe añadirlos a su licencia. Para más información, consulte http://www.sophos.com/es-es/products/endpoint/endpoint-protection/pricing.aspx.

La función de cifrado de discos no se encuentra disponible en Enterprise Console 5.0; se ofrecerá con Enterprise Console 5.1 cuyo lanzamiento está previsto para el segundo trimestre de 2012.

Control de parches

El sistema de control de parches permite reducir el riesgo de ataques en sus equipos, con el menor esfuerzo, mediante la identificación de parches ausentes en las estaciones de forma centralizada desde Sophos Enterprise Console.

El nivel de gravedad permite identificar los problemas más críticos relacionados con los parches para resolverlos con prontitud. Para establecer el nivel de gravedad, SophosLabs tiene en cuenta las amenazas más recientes que se aprovechan de agujeros de seguridad.

Para maximizar la protección, se monitorizan las aplicaciones más extendidas de Adobe, Apple, Citrix, Microsoft y Mozilla entre otros.

Nota:

Requisitos de ancho de banda para el control de parches

El uso del control de parches requiere la descarga en el servidor de administración de unos 350 MB de datos de parches. Esto puede tardar unas horas según su ancho de banda. La actualización de estos datos se realiza a diario, pero con un tamaño mucho menor. Una vez distribuido a las estaciones, el control de parches requiere en cada equipo unos 30-40 MB inicialmente, más otros 30 MB dos o más veces al mes para la actualización de los parches. Tras realizar la comprobación de parches, cada equipo los resultados al servidor de administración (unos 4 KB).

Control web

El control web permite restringir el acceso a ciertas categorías de sitios web. Esta función es compatible con los navegadores web más utilizados: Internet Explorer, Firefox, Google Chrome, Safari y Opera. El control web cuenta con dos modos de funcionamiento:

  • Control de sitios web inapropiados (no requiere hardware ni software adicional)
  • Control web completo (requiere Sophos Web Appliance o Security Management Appliance)

Con el control de sitios web inapropiados, se pueden bloquear 14 categorías de sitios web de forma independiente en cada política. Existen tres opciones para cada categoría: Permitir, Bloquear y Avisar.

Se pueden crear excepciones para las opciones "Bloquear" y "Avisar". Para añadir excepciones, utilice los cuadros Sitios web autorizados y Sitios web bloqueados. Puede utilizar la dirección IP o el nombre de dominio. Los sitios web en la lista se pueden modificar o eliminar si es necesario.

Nota: Si existe algún conflicto entre las listas 'Bloquear' y 'Permitir', la de bloquear siempre tiene preferencia. Por ejemplo, si añade la misma dirección IP en las listas Bloquear y Permitir, dicha dirección será bloqueada. Además, si un dominio se encuentra en la lista Bloquear, también se bloquearán los subdominios aunque se encuentren en la lista Permitir.

El control web completo utiliza las políticas web de Sophos Web Appliance o Security Management Appliance. De esta forma se ofrece un control muy preciso del acceso a Internet e informes detallados del tráfico.

Mejoras en el programa de instalación

El proceso de instalación no requiere reiniciar el sistema tantas veces. Se ha mejorado el sistema de comprobación de requisitos previos.

Entre otros cambios se incluyen:

  • Sólo se permite la creación de la instancia SQL "SOPHOS" (anteriormente se podía crear cualquier otra instancia de la base de datos).
  • La cuenta de la base de datos especificada durante la instalación se utiliza en dos bases de datos: Enterprise Console (SOPHOS50) y el control de parches (SOPHOSPATCH). Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/113954.html.

Mejoras en el escaneado antivirus y HIPS

Cambios en el escaneado en acceso:

  • Por defecto, ahora se realiza la detección al Escribir y Cambiar nombre (además de la opción actual Leer).
  • También se ha activado por defecto la limpieza automática.

Cambios en el escaneado en demanda y programado:

  • Se ha activado por defecto la limpieza automática.
Nota: El escaneado de botón derecho y el Escanear el ordenador no realizan la limpieza automática.

Cambios en la detección de comportamiento sospechoso:

  • El sistema de detección de comportamiento sospechoso ahora se denomina “Control de comportamiento”.
  • El control de comportamiento permite diferenciar la detección de comportamiento malicioso y comportamiento sospechoso.
  • La detección de comportamiento sospechoso puede activarse en modo de alerta.
  • La detección de desbordamiento del búfer también se puede activar en modo de alerta y además ahora es independiente del comportamiento sospechoso.

Al actualizar una instalación existente, se mantiene la configuración actual hasta que se aplique alguna política de Enterprise Console 5 o hasta que se restauren los valores predeterminados en instalaciones independientes.

Mejoras en el control de acceso a la red

Sophos NAC 3.9 incluye compatibilidad con las versiones más recientes del software de Sophos, como Sophos Anti-Virus 10.0 y Sophos Patch 1.0.

Se han simplificado las políticas omitiendo perfiles para versiones menores del software de Sophos. Puede seleccionar versiones menores mediante perfiles más genéricos. Por ejemplo, la nueva edición de Sophos Client Firewall (versión 2.9) se puede detectar mediante el perfil Sophos Client Firewall 2.x.

La compatibilidad con Sophos Patch 1.0 permite crear políticas que verifiquen la existencia de parches de seguridad en las estaciones.

Protección web: mejoras en el escaneado de contenido

  • Mejor compatibilidad

    El módulo de intercepción de red (Sophos LSP) se ha cambiado completamente para mejorar su rendimiento y compatibilidad con otros productos.

  • Mayor seguridad

    Se ha mejorado la protección contra sitios web maliciosos (introducido en la versión 9.5) y se verifica la dirección IP remota y el nombre del servidor en conexiones HTTPS. Por razones de privacidad, el contenido de conexiones HTTPS no se descifra ni se analiza.

  • Escaneado de descargas mejorado

    El módulo Sophos Browser Helper Object (BHO) ha sido sustituido por el módulo de intercepción de red (Sophos LSP). De esta manera se mejora la compatibilidad con ciertos sitios web y se ofrece la misma protección en los principales navegadores web: Internet Explorer, Firefox, Chrome, Safari y Opera.

  • Escaneado de intranets

    Sophos Anti-Virus 10 ahora escanea el contenido de la navegación por Internet así como por intranets.

Mejoras en la consola de administración

  • Aspecto de la consola

    En consonancia con la nueva imagen de Sophos, la consola de administración cuenta con nuevos iconos y gama de colores, sin alterar la disposición de la inferfaz.

  • Eventos

    Con la introducción de nuevas funciones, los visualizadores de eventos se han agrupado en el menú Eventos.

  • Buscar ordenadores

    Ahora puede buscar ordenadores administrados mediante el nombre, la descripción o la dirección IP. Puede iniciar la búsqueda mediante la combinación de teclas CTRL+F, seleccionando Buscar ordenadores en el menú Edición o haciendo clic con el botón derecho del ratón en la lista de ordenadores y seleccionando Buscar ordenadores.

    En la búsqueda no se distingue entre mayúsculas y minúsculas. Caracteres comodín al final son implícitos. Se permite el uso de los caracteres comodín * y ?

  • Importar y exportar exclusiones de Windows

    Es posible exportar e importar la lista de exclusiones de Windows en el escaneado en acceso y en el escaneado programado. Las nuevas opciones se encuentran en:

    • Para el escaneado en acceso: Política antivirus y HIPS > Configurar (junto a Activar el escaneado en acceso) > cuadro de diálogo Configuración del escaneado en acceso > Exclusiones de Windows > Importar o Exportar.
    • Para el escaneado programado: Política antivirus y HIPS > Extensiones y exclusiones (en la sección Escaneado programado) > cuadro de diálogo Extensiones y exclusiones del escaneado programado > Exclusiones de Windows > Importar o Exportar.
  • Resolver alertas y errores

    El cuadro de diálogo Resolver aleras y errores ahora permite selecciones múltiples según el estándar de Microsoft. Para seleccionar elementos sueltos, utilice la combinación CTRL+clic. Para seleccionar un grupo de elementos consecutivos, haga clic en el primer elemento y utilice la combinación MAYÚS+clic en el último elemento del grupo.

  • Autenticación en servidores SMTP

    Si el servidor SMTP requiere autenticación, no se pueden introducir los datos necesarios desde el cuadro de diálogo de configuración. En la versión 5, estos datos se pueden introducir mediante una clave del registro. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/113780.html.

Listado de archivos limpios

Esta función permite a SophosLabs implementar una lista con los archivos limpios que ya se han verificado. Cuando las estaciones identifiquen un archivo que ya se ha verificado, no se tendrá que escanear de nuevo, mejorando así el rendimiento.

La principal ventaja viene de omitir los archivos de Windows durante el inicio del sistema. De esta forma se ha reducido considerablemente el tiempo de arranque.

El sistema crea también una lista de archivos escaneados y marcados como limpios hasta la siguiente actualización de datos de detección. Esta lista se envía a la "nube" de SophosLabs para su posible inserción a la lista general de archivos limpios.

Al contrario que la caché de escaneado, este sistema se mantiene tras reiniciar el sistema.

Nueva herramienta de copia de seguridad y restauración de bases de datos

La nueva herramienta de copia de seguridad y restauración de bases de datos, DataBackupRestore.exe, se incluye en la instalación de Enterprise Console. Esta herramienta permite realizar copias de seguridad y restaurar las bases de datos de Enterprise Console: SOPHOS50 y SOPHOSPATCH. Para más información sobre cómo utilizar esta herramienta, consulte http://esp.sophos.com/support/knowledgebase/article/114299.html.

Otras mejoras

  • El sistema de protección contra desbordamiento del búfer es compatible con Windows Vista y posterior.
  • Se ha añadido compatibilidad con nuevas plataformas: SBS 2011 Standard 64 bits (para SEC, SUM y parches), SBS 2011 Essentials 64 bits (para SEC, SUM y parches), SQL Server 2008 SP2 y SP3 (incluyendo Express) y SQL Server 2008 R2 SP1 (incluyendo Express).

Para más información sobre las nuevas funciones, consulte la Ayuda de Sophos Enterprise Console.

Requisitos del sistema

Sistemas operativos y servidores SQL compatibles

Para ver la compatibilidad de sistemas operativos y servidores SQL compatibles, consulte http://esp.sophos.com/support/knowledgebase/article/113278.html.

Requisitos de hardware

  • Procesador: Pentium 4 a 2.0 GHz o equivalente.
  • Memoria: 2 GB de RAM para Enterprise Console; 2.5 GB de RAM para Enterprise Console y NAC Manager en el mismo equipo.
  • Espacio en disco: 1.5 GB para la instalación completa de Enterprise Console sin SQL Server 2008 Express; 1.8 GB para la instalación completa de Enterprise Console con SQL Server 2008 Express.

    Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales.

Si desea instalar Sophos Update Manager en otro ordenador, los requisitos son:

  • Procesador: Pentium 4 a 1.0 GHz o equivalente.
  • Memoria: 512 MB de RAM.
  • Espacio en disco: 50 MB para la instalación. Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows 2000 y posterior, Mac y Linux) necesitará unos 700 MB adicionales.

Tamaño mínimo de la base de datos

El ordenador en el que instale la base de datos (puede ser el mismo que el de Enterprise Console) requiere un espacio mínimo de 1 GB.

Tamaño máximo de la base de datos

  • Si utiliza Microsoft SQL Server 2008 Express Edition, el tamaño máximo que puede alcanzar una base de datos es 4 GB.
  • Si utiliza Microsoft SQL Server 2005, 2008 ó 2008 R2, el límite lo establece el administrador.

Requisitos de software

  • Internet Explorer 6 o posterior

Para la comunicación de Enterprise Console con las estaciones, debe abrir los puertos TCP 8192 y 8194 en el ordenador con el servidor de administración de Enterprise Console. Para que Sophos Update Manager pueda descargar el software de seguridad desde Sophos, debe abrir el puerto HTTP 80 en el ordenador con Sophos Update Manager.

Nota: El puerto TCP 80 se utiliza de forma predeterminada en:

  • Las estaciones administradas con el agente de parches de Sophos para comunicarse con el servidor de administración.

  • Los equipos con Enterprise Console (local o remoto) para comunicarse con los componentes de control web y control de parches en el servidor.

Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/114182.html.

Instalación y actualización

Antes de instalar o actualizar a Sophos Enterprise Console 5.0 en Windows Server 2008 SP1, compruebe si Microsoft .NET Framework 3.5 SP1 se encuentra instalado. Si no es así, instálelo de forma manual y reinicie el equipo antes de instalar Sophos Enterprise Console 5.0.

Problemas conocidos

Instalación

  • (WKI70911) Si desea crear una nueva instancia del servidor SQL al instalar Enterprise Console y no dispone de Windows Installer 4.5, se mostrará el siguiente mensaje: "No se puede crear una instancia nueva ya que no dispone de Windows Installer 4.5". Instale Windows Installer 4.5 e inténtelo de nuevo.

    Para instalar Windows Installer 4.5, vaya a la carpeta creada por el programa de instalación de Enterprise Console (por defecto, C:\sec_50\) y utilice la subcarpeta ServerInstaller\pre-reqs\Windows Installer 4.5.

  • (DEF58819) Enterprise Console instala Microsoft .NET Framework 3.5 Service Pack 1, que puede afectar a componentes de Exchange como:
    • Outlook Web
    • Office Communications Server
    • Outlook Address Book
    • Out of Office
    Para resolver este problema, instale la actualización de .NET Framework que Microsoft ofrece en el artículo 959209 (http://support.microsoft.com/kb/959209).
  • (DEF56407) Instalación distribuida: el servicio Sophos Management no se inicia si la base de datos no tiene activada los protocolos de red necesarios

    En instalaciones distribuidas de Sophos Enterprise Console (con el servidor SQL en un servidor diferente) el servicio Sophos Management puede no reiniciarse si la instancia "SOPHOS" de la base de datos fue creada por PureMessage para Microsoft Exchange o si el servidor SQL tiene desactivado el protocolo TCP/IP.

    Para solucionar este problema, haga lo siguiente:

    • Si desea instalar Sophos Enterprise Console y PureMessage en el mismo equipo, instale primero Sophos Enterprise Console.
    • Si PureMessage para Exchange ya se encuentra instalado o si utiliza una base de datos SQL Server 2005/2008 en otro servidor (una base de datos remota), utilice el programa de configuración de SQL Server para activar el protocolo TCP/IP e inicie el servicio SQL Server Browser.

Actualización

  • (WKI77243) El programa de instalación de Enterprise Console no detiene la actualización de Enterprise Console 4.0 a Enterprise Console 5.0 cuando la base de datos es SQL Server 2000 o MSDE (no compatibles con Enterprise Console 5.0) y se encuentra en otro servidor. No se muestra ningún mensaje de aviso al intentar actualizar bases de datos SQL Server 2000 o MSDE de Enterprise Console en otro servidor.

    Las bases de datos no compatibles no se pueden actualizar de forma automática. En este caso, debe actualizar las bases de datos de forma manual antes de actualizar Enterprise Console.

    Para más información, vaya a la carpeta creada por el programa de instalación de Enterprise Console (por deecto, C:\sec_50\) y acceda a la carpeta con Upgrade Advisor, ServerInstaller\Docs\esp.

    • Si dispone de Enterprise Console 4.x en un servidor y una base de datos no compatible en otro servidor, lea sec_50_ua205.html.
    • Si dispone de Enterprise Console 4.x, NAC 3.3 y una base de datos no compatible en otro servidor, lea sec_50_ua202.html.
    • Si dispone de Enterprise Console 4.x, NAC 3.5 o NAC 3.7, y una base de datos no compatible en otro servidor, lea sec_50_ua204.html.
    • Si dispone de Enterprise Console 4.x, NAC 3.5 de 64 bits o NAC 3.7 de 64 bits, y una base de datos no compatible en otro servidor, lea sec_50_ua207.html.

    Para más información sobre este problema, consulte http://esp.sophos.com/support/knowledgebase/article/116228.html. Para más información sobre otros problemas de actualización a Enterprise Console 5.0, consulte http://esp.sophos.com/support/knowledgebase/article/114627.html.

  • (DEF69133) Tras actualizar Sophos Endpoint Security and Control desde una versión antigua (como la versión 9.5) a la versión 10.0 en las estaciones, la consola puede mostrar que las estaciones difieren de la política aunque no sea el caso. Esto puede ocurrir si activa la opción Permitir itinerancia en la política de Actualización y/o Escanear memoria del sistema en la política Antivirus y HIPS durante la actualización.

    Para solucionar este problema, puede:

    • Antes de aplicar una política nueva a las estaciones, asegúrese de que no tiene activada la opción Permitir itinerancia en la política de Actualización ni Escanear memoria del sistema en la política Antivirus y HIPS. Tras actualizar las estaciones a Sophos Endpoint Security and Control 10.0, active dichas opciones si lo desea y haga que las estaciones cumplan con las políticas actualizadas.
    • Sin modificar las políticas, actualice las estaciones a Sophos Endpoint Security and Control 10.0. Algunas estaciones pueden aparecer como que difieren de la política. Select those computers, right-click, select Comply with, and click Group Updating Policy. Haga lo mismo con la Política antivirus y HIPS del grupo.
  • (WKI65337) Al utilizar diferentes suscripciones para el mismo producto, la actualización de SUM puede no coincidir con la configuración. Seleccione Cumplir con la configuración para solucionar el problema.
  • (DEF60930) Tras actualizar Enterprise Console a la versión 5.0, si disponía de algún gestor de actualización que se actualizaba a una versión fija, se actualizará a SUM 1.3.x (para Enterprise Console 5.0).

Para más información sobre otros problemas de actualización a Enterprise Console 5.0, consulte http://esp.sophos.com/support/knowledgebase/article/114627.html.

Regresión

  • (DEF57375) Los servicios Sophos Agent y Sophos Message Router se detienen en estaciones con el servidor de administración al volver a una versión anterior de Sophos Endpoint Security and Control.

    Solución: reinicie de forma manual los servicios Sophos Agent y Sophos Message Router.

General

  • (DEF69950) Si desinstala Sophos TDL3 Rootkit Cleanup Tool versión 1.1 en un equpo con Sophos Endpoint Security and Control 10.0, Sophos Anti-Virus no podrá realizar el escaneado de la memoria del sistema y mostrará el siguiente error: "El escaneado de 'Memoria' devolvió el error SAV Interface 0xa0040202: Falló el escaneado."

    Este problema no aparece si utiliza Sophos TDL3 Rootkit Cleanup Tool versión 1.2 o posterior.

    Para evitar este problema, desinstale Sophos TDL3 Rootkit Cleanup Tool 1.1 antes de actualizar Sophos Endpoint Security and Control o instalar Sophos Endpoint Security and Control 10.0. No debe instalar Sophos TDL3 Rootkit Cleanup Tool 1.1 en equipos con Sophos Endpoint Security and Control 9.x o 10.0. Utilice Sophos TDL3 Rootkit Cleanup Tool 1.2 o posterior.

    Si se ha encontrado con este problema, consulte http://esp.sophos.com/support/knowledgebase/article/113403.html.

  • (DEF61278) Nombre predeterminado de unidad compartida de actualización SophosUpdate

    Al crear unidades compartidas de actualización con Update Manager no puede utilizar el nombre SophosUpdate porque está reservado para la unidad compartida predeterminada.

    Solución: Al crear unidades compartidas, utilice otros nombres.

    En las políticas de actualización, al seleccionar la ubicación de actualización se muestran las rutas predeterminadas en formato NetBIOS, por ejemplo \\servidor\SophosUpdate, aunque puede que necesite utilizar el nombre de red completo, por ejemplo \\servidor.de.acme\SophosUpdate.

    Solución: Indique la ruta de red completa al seleccionar la ubicación de actualización.

  • (DEF58871, DEF58872) Al buscar ordenadores en la red o sincronizar con Active Directory, Enterprise Console podría no ser capaz de distinguir entre ordenadores con el mismo nombre y los podría cambiar de grupo. Esto puede ocurrir cuando existen ordenadores con el mismo nombre en diferentes dominios o subdominios.

    Para solucionar este problema, haga lo siguiente:

    • Asegúrese de que Sophos RMS (Remote Management System) se encuentra activo en ambos ordenadores antes de que Enterprise Console realice la búsqueda de ordenadores.

      No sincronice grupos de Active Directory que contengan ordenadores con el mismo nombre; administre estas estaciones de forma manual.

    • Evite nombres duplicados en la red.

Control de datos

  • (DEF77371) En los eventos del control de datos, aparecen referencias en inglés en el campo "Destino" (por ejemplo, "removableStorage"). Los eventos del control de datos se pueden consultar desde el Visualizador de eventos del control de datos y desde Detalles del ordenador.

    Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/116249.html.

  • (DEF48035) Esta edición no es compatible con sistemas de archivos alternativos, como AFS (Andrews File System).
  • (WKI36074) Se bloquea la creación de nuevos archivos en dispositivos de almacenamiento si utiliza las reglas de control de datos "bloquear" o "pedir confirmación al usuario".
  • (DEF29635) No se escanean los archivos transferidos mediante el protocolo FTP en Internet Explorer.

Control de dispositivos

  • No se bloquean cámaras. Por defecto, en estos dispositivos no se pueden copiar datos mediante Windows Explorer.

Control de parches

  • (WKI72698) El sistema de restricción de aplicaciones podría bloquear CScript.exe, utilizado por el control de parches. Si utiliza ambos componentes, asegúrese de que no se bloquean Microsoft WSH CScript en la categoría Herramientas de programación de la política de Restricción de aplicaciones. Por defecto, las herramientas de programación no están restringidas.

Sophos Client Firewall

  • (DEF22335) Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas.

    Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.

Control web

  • (DEF73962) Las estaciones no se pueden volver a registrar con un dispositivo web de Sophos con el que ya se había registrado.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2011 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.