Nuevas funciones

• Esta versión de mantenimiento de Sophos Enterprise Console (SEC) ha sido diseñada para funcionar con la nueva versión de Sophos Remote Management System (RMS) versión 4.0 que contiene una serie de mejoras de seguridad y rendimiento.

  Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/121071.aspx.

• Proporciona una integración mejorada con Sophos Anti-Virus para VMware vShield, en particular, mejora la generación de informes de error.
• Flujo de trabajo optimizado para actualizaciones menores. En particular, no es necesario que vuelva a introducir las contraseñas y el número de puerto.
• Soporte para Microsoft SQL Server 2014
• El software de terceros ha sido actualizado.

Problemas corregidos

• La política predeterminada para el cifrado debe exigir una contraseña de Windows cuando un terminal se reanuda desde el modo de suspensión o hibernación.
• (DEF96865) Registro mejorado, eliminación de los mensajes de error para condiciones transitorias que se resuelven por sí mismas.
• (DEF96047) Si un usuario se actualiza desde la versión 5.1 de SEC a la 5.2 y, a continuación, a la 5.2.1, la base de datos de SEC 5.1 puede ser recuperada al llevar a cabo una actualización desde SEC 5.2 a 5.2.1.
• (DEF95439) En SEC 5.2.1 R2, no es posible desplegar un agente NAC a un terminal desde la consola.
• (DEF95350) Al modificar una instalación de SEC 5.2.1 R2, el instalador redescubre una instancia de SQL Server, en lugar de utilizar una instancia ya configurada de la base de datos.
• (DEF95280) El servicio de mensajería Sophos Message Router (RouterNT.exe) falla en ocasiones y no se vuelve a conectar con el enrutador de mensajes maestro cuando se produce un fallo de comunicación.
• (DEF77537) Cambie la función hash utilizada para firmar los certificados SSL de RMS de MD5 a SHA-1 para mejorar la seguridad.
• (DEF73469) RMS devuelve un incorrecto "Último Usuario Registrado" para los terminales Windows 8.
• (DEF51796) La dirección IP enviada a SEC por RMS debería ser la dirección IP del adaptador por el que se está comunicando, en lugar de la del primer adaptador que respondió cuando el servicio Sophos Agent solicitó la dirección IP del equipo.

Otros cambios

Retirada de productos

Tenga en cuenta que SEC 4.5 y 4.7 han sido retirados y que a finales de diciembre de 2014 SEC 5.0 también dejará de estar disponible. Si necesita ponerse en contacto con el soporte técnico de Sophos en relación a cualquier problema que tenga con SEC 5.0, cuando llame se le indicará que ya no ofrecemos soporte para el mismo y se le solicitará que actualice su versión a una con la que sí le podamos ayudar.

Para obtener más información sobre retiradas de productos, consulte http://www.sophos.com/en-us/support/knowledgebase/119147.aspx.

Sistemas operativos y servidores SQL compatibles

Para ver la compatibilidad de sistemas operativos y servidores SQL compatibles, consulte http://www.sophos.com/es-es/support/knowledgebase/113278.aspx.

Si no dispone de una versión compatible del servidor SQL (SQL Server 2005 Express o posterior), el programa de instalación de Enterprise Console instalará SQL Server 2008 R2 Express Edition Service Pack 1 (SP1).

Otros requisitos de software

El programa de instalación instalará el siguiente software si no está disponible:

• Microsoft .NET Framework 4.0
  Importante: Instale las actualizaciones de seguridad de .NET Framework 4.0 si todavía no dispone de las mismas. Para más información, consulte http://support.microsoft.com/kb/2533523/es y http://support.microsoft.com/kb/2600217/es.
• Microsoft Message Queuing (MSMQ)

Debe disponer de:

• Internet Explorer 7 o posterior

Para más información sobre los requisitos de software, las guías de inicio de Enterprise Console en http://www.sophos.com/es-es/support/documentation/enterprise-console.aspx.

Requisitos de puertos

Enterprise Console requiere acceso a través de ciertos puertos. Para más información, vea http://www.sophos.com/es-es/support/knowledgebase/38385.aspx.

Requisitos de hardware

• Procesador: Pentium 4 a 2.0 GHz o más rápido.
• Memoria: 2 GB de RAM para Enterprise Console.
• Espacio en disco: 1.5 GB para la instalación completa de Enterprise Console sin SQL Server 2008 R2 Express; 1.8 GB para la instalación completa de Enterprise Console con SQL Server 2008 R2 Express.

  Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows, Mac y Linux) necesitará unos 700 MB adicionales.

Si desea instalar Sophos Update Manager en otro ordenador, los requisitos son:

• Procesador: Pentium 4 a 1.0 GHz o equivalente.
• Memoria: 1 GB de RAM.
• Espacio en disco: 50 MB para la instalación. Además necesitará unos 200 a 350 MB por producto de seguridad que se descarga desde Sophos. Por ejemplo, si descarga tres productos de seguridad (para Windows, Mac y Linux) necesitará unos 700 MB adicionales.

Tamaño mínimo de la base de datos

El ordenador en el que instale la base de datos (puede ser el mismo que el de Enterprise Console) requiere un espacio mínimo de 1 GB.

Tamaño máximo de la base de datos

• Si utiliza Microsoft SQL Server 2008 Express Edition, el tamaño máximo que puede alcanzar una base de datos es 4 GB.
• Si utiliza Microsoft SQL Server 2008 R2 Express Edition (instalado por defecto), el tamaño máximo que puede alcanzar una base de datos es 10 GB.
• Si utiliza Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2012 R2 ó 2014, el límite lo establece el administrador.

Instalación

Actualización

• (DEF87597) Al actualizar Enterprise Console 5.1 a Enterprise Console 5.2.2, existe el riesgo de que se borren ciertas claves de registro de cifrado y archivos si algún otro usuario inicia una sesión interactiva en el servidor mediante el protocolo de escritorio remoto (RDP) mientras se actualiza el servidor de administración. Sophos recomienda la existencia de una sola sesión de usuario mientras se realiza la actualización.

  Para más información sobre cómo evitar múltiples sesiones, consulte http://support.microsoft.com/kb/186504/es-es.

• (WKI79868) Al actualizar Sophos Enterprise Console 5.0 a Sophos Enterprise Console 5.2.2, el visualizador de eventos de parches se encontrará vacío. Los datos irán apareciendo tras la comprobación periódica en las estaciones. (La política de parches especifica la frecuencia de las comprobaciones.)

  Este problema no aparece cuando se actualiza a Enterprise Console 5.2.2 desde Enterprise Console 5.1 o posterior.

• (DEF69133) Tras actualizar Sophos Endpoint Security and Control de la versión 9.5 a la versión 9.7 en las estaciones, la consola puede mostrar que las estaciones difieren de la política aunque no sea el caso. Esto puede ocurrir si activa la opción Permitir itinerancia en la política de Actualización y/o Escanear memoria del sistema en la política Antivirus y HIPS durante la actualización.

  Para solucionar este problema, puede:

  • Antes de aplicar una política nueva a las estaciones, asegúrese de que no tiene activada la opción Permitir itinerancia en la política de Actualización ni Escanear memoria del sistema en la política Antivirus y HIPS. Tras actualizar las estaciones, active dichas opciones si lo desea y haga que las estaciones cumplan con las políticas actualizadas.
  • Sin cambiar la configuración de la política, actualice las estaciones. Algunas estaciones pueden aparecer como que difieren de la política. Seleccione dichas estaciones, haga clic con el botón derecho y seleccione Cumplir con Política de actualización del grupo. Haga lo mismo con la Política antivirus y HIPS del grupo.
• (WKI65337) Al utilizar diferentes suscripciones para el mismo producto, la actualización de SUM puede no coincidir con la configuración. Para resolver el problema, seleccione Cumplir con la configuración. Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/113330.aspx.

Para más información sobre otros problemas de actualización a Enterprise Console, consulte http://www.sophos.com/es-es/support/knowledgebase/114627.aspx.

Distribución

• (DEF84838) No es posible proteger ordenadores con Windows 8 y Windows 8.1 en grupo de trabajo desde Enterprise Console 5.2 en Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2.

  Para más información sobre la distribución, consulte http://www.sophos.com/es-es/support/knowledgebase/118354.aspx.

General

• (DEF90191) En las instalaciones de Windows Server 2012 en japonés y chino, se produce un error en Enterprise Console cuando la ficha Gráfico de la ventana Informes está seleccionada. Solución: utilice informes programados.
• (DEF82914) El mensaje personalizado no se muestra en equipos con Windows 8. Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/118233.aspx.
• (DEF66327) La consola remota tarda unos 75 segundos en abrirse en WAN.
• (DEF61278) Nombre predeterminado de unidad compartida de actualización SophosUpdate

  Al crear unidades compartidas de actualización con Update Manager no puede utilizar el nombre SophosUpdate porque está reservado para la unidad compartida predeterminada.

  Solución: Al crear unidades compartidas, utilice otros nombres.

  En las políticas de actualización, al seleccionar la ubicación de actualización se muestran las rutas predeterminadas en formato NetBIOS, por ejemplo \\servidor\SophosUpdate, aunque puede que necesite utilizar el nombre de red completo, por ejemplo \\servidor.de.acme\SophosUpdate.

  Solución: Indique la ruta de red completa al seleccionar la ubicación de actualización.

• (DEF58871, DEF58872) Al buscar ordenadores en la red o sincronizar con Active Directory, Enterprise Console podría no ser capaz de distinguir entre ordenadores con el mismo nombre y los podría cambiar de grupo. Esto puede ocurrir cuando existen ordenadores con el mismo nombre en diferentes dominios o subdominios.

  Para solucionar este problema, haga lo siguiente:

  • Asegúrese de que Sophos RMS (Remote Management System) se encuentra activo en ambos ordenadores antes de que Enterprise Console realice la búsqueda de ordenadores.

    No sincronice grupos de Active Directory que contengan ordenadores con el mismo nombre. Administre estas estaciones de forma manual.

  • Evite nombres duplicados en la red.

Control de datos

• (WKI36074) Se bloquea la creación de nuevos archivos en dispositivos de almacenamiento si utiliza las reglas de control de datos "bloquear" o "pedir confirmación al usuario".
• (DEF29635) No se escanean los archivos transferidos mediante el protocolo FTP en Internet Explorer.

Cifrado de discos

• (WKI93313) No es posible realizar la recuperación del cifrado para una estación protegida después de eliminarla de la consola.

  Solución: no elimine estaciones cifradas de la consola.

Control de parches

• (WKI72698) El sistema de restricción de aplicaciones podría bloquear CScript.exe, utilizado por el control de parches. Si utiliza ambos componentes, asegúrese de que no se bloquean Microsoft WSH CScript en la categoría Herramientas de programación de la política de Restricción de aplicaciones. Por defecto, las herramientas de programación no están restringidas.

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall bloquea temporalmente aplicaciones autorizadas.

  Cuando se aplica la política de Sophos Client Firewall, se eliminan todas las reglas de aplicaciones para añadirlas de nuevo. Hasta que la política no esté totalmente implementada se bloquearán las peticiones de conexión.

Copyright © 2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuardson marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.