Sophos Enterprise Console versión 3.1 manual de usuario

Transcripción

1 versión 3.1 manual de usuario Edición: octubre de 2008

2

3 Contenido 1 Acerca... de Sophos Endpoint Security and Control 5 2 Introducción... a Enterprise Console 7 3 Guía... rápida de inicio 13 4 Crear... y usar grupos 18 5 Crear... y usar políticas 22 6 Añadir... ordenadores a la consola 29 7 Sincronizar... con Active Directory 33 8 Proteger... nuevos ordenadores 41 9 Comprobar... que la red está protegida Actualizar... ordenadores Cambiar... la configuración del antivirus y HIPS Cambiar... la configuración de la restricción de aplicaciones Cambiar... la configuración del cortafuegos Cambiar... la configuración de NAC Escanear... ordenadores Configurar... notificaciones de virus Qué... hacer ante una alerta Limpiar... ordenadores Generar... informes Uso... de Enterprise Console por otro usuario Activar... o desactivar la comunicación con Sophos 125 3

4 22 Solución... de problemas Glosario Índice

5 1 Acerca de Sophos Endpoint Security and Control Acerca de Sophos Endpoint Security and Control Sophos Endpoint Security and Control protege servidores de red, estaciones y portátiles contra amenazas conocidas y desconocidas, comportamientos sospechosos, programas publicitarios y otras aplicaciones no deseadas, y dispone de administración centralizada. Sophos Endpoint Security incluye Sophos Anti-Virus, Sophos Client Firewall, Sophos Network Access Control y Sophos Enterprise Console (incluyendo EM Library para la descarga y actualización automática del software). La siguiente imagen muestra los componentes de Sophos Endpoint Security and Control. Sophos Enterprise Console permite distribuir, actualizar y monitorizar la protección antivirus y cortafuegos en toda la red de forma centralizada para una protección completa contra virus, gusanos, troyanos, programas espía, hackers, amenazas desconocidas y comportamientos sospechosos. Enterprise Console 5

6 incluye EM Library para la descarga y actualización automática del software. Sophos Anti-Virus (para Windows 98/Me/2000 y posterior, Mac OS X, Linux y UNIX) detecta y elimina virus, gusanos, troyanos y programas espía. Sophos Anti-Virus para Windows 2000 y posterior también detecta y detiene amenazas desconocidas, comportamientos sospechosos, programas publicitarios, otras aplicaciones no deseadas y rootkits. Sophos Anti-Virus permite: Escanear el ordenador o la red en busca de amenazas, archivos sospechosos, programas publicitarios y otras aplicaciones no deseadas. Comprobar en tiempo real los archivos a los que se accede. Alertar ante cualquier incidente. Eliminar elementos infectados, eliminándolos de archivos o sectores de arranque. Evitar el uso de aplicaciones no deseadas. Eliminar aplicaciones no deseadas. Bloquear aplicaciones restringidas (aplicaciones legítimas que afectan a la productividad y al rendimiento de la red). Guardar un registro de actividad. Actualizarse para detectar las aplicaciones no deseadas y amenazas más recientes. Sophos Client Firewall (para Windows 2000 y posterior) permite restringir el acceso a la red de la empresa o a Internet para aplicaciones autorizadas. Bloquea los ordenadores de forma proactiva, protegiendo la red contra gusanos de Internet, hackers e infecciones de ordenadores, sobre todo, en los que se conectan directamente a Internet. Sophos Network Access Control (NAC) (para Windows 2000 y posterior) protege la red de la empresa contra ordenadores infractores de políticas o que no son de confianza. Controla el acceso según las políticas de seguridad configuradas y controladas por el administrador, e impone el cumplimiento de las mismas. Para más información sobre Sophos EM Library, Sophos Anti-Virus, Sophos Client Firewall o Sophos Network Access Control, consulte la Ayuda o el manual de usuario correspondientes. 6

7 Para más información sobre amenazas, vea la sección de seguridad en la web de Sophos. 2 Introducción a Enterprise Console Esta sección describe la interfaz y las funciones principales de Sophos Enterprise Console. Acerca de la interfaz Qué es un grupo Qué son las políticas Qué hay en la carpeta No asignados Qué son las bibliotecas Significado de los iconos Acerca de la interfaz La interfaz de Enterprise Console permite proteger ordenadores en red, garantizar su actualización, ver amenazas y aplicaciones no deseadas y desinfectarlas. Siga leyendo para conocer las funciones. 7

8 El Panel de control El Panel de control ofrece una vista directa del estado de seguridad de la red. Para mostrarlo u ocultarlo, haga clic en el botón del Panel de control de la barra de herramientas. El panel Grupos En el panel Grupos, puede crear grupos y adjudicarles ordenadores. Es posible crear grupos de forma manual o importarlos, con o sin ordenadores, desde Active Directory. También puede disponer de sincronización con Active Directory para incorporar y proteger nuevos ordenadores. La carpeta No asignados contiene los ordenadores que aún no han sido adjudicados a un grupo. Para configurar un grupo, selecciónelo y haga clic con el botón derecho. El panel Políticas En el panel Políticas, puede crear o modificar las políticas aplicadas a grupos de ordenadores. Para configurar una política, selecciónela y haga clic con el botón derecho. La lista de ordenadores La lista de ordenadores (panel de la derecha) muestra los ordenadores que forman parte del grupo seleccionado. Si gestiona equipos Linux o UNIX desde la consola, configure un nombre de servidor exclusivo para cada uno. De lo contrario, aparecerán todos en la consola con el nombre predeterminado "localhost". La ficha Estado muestra si los equipos están protegidos mediante escaneado en acceso, si el cortafuegos y NAC están activados y si el software está actualizado. Esta página también muestra las alertas. El resto de fichas aportan más datos sobre cada uno de los siguientes aspectos. Para ver una explicación de los iconos que aparecen en la lista de ordenadores, vea la sección Significado de los iconos. La barra de herramientas 8

9 Buscar ordenadores busca equipos en la red y los agrega a la consola. Crear grupo crea un nuevo grupo para ordenadores. Ver/editar política permite abrir y modificar una política seleccionada en el panel Políticas. Proteger permite instalar el software antivirus y el cortafuegos en ordenadores seleccionados en la lista de ordenadores. Bibliotecas abre Sophos EM Library, que se usa para descargar los últimos paquetes de software y para distribuirlos en la red. Informes permite generar informes sobre alertas en sus redes. Panel de control abre el panel de control, que ofrece una vista general del estado de seguridad de la red. NAC abre Sophos NAC Manager, que sirve para modificar políticas NAC (control de acceso a la red). Qué es un grupo Un grupo es una carpeta que incluye un cierto número de ordenadores. Es posible crear grupos de forma manual o importarlos, con o sin ordenadores, desde Active Directory. También puede disponer de sincronización con Active Directory para incorporar y proteger nuevos ordenadores. Cada grupo puede disponer de su propia configuración antivirus y HIPS, de actualización, cortafuegos, restricción de aplicaciones y control de acceso a la red (NAC). Generalmente, todos los ordenadores de un grupo usan estos parámetros de configuración, que constituyen una "política". Un grupo puede contener subgrupos. Qué son las políticas Una política es el conjunto de normas y opciones de configuración que rigen cada grupo. 9

10 La política de actualización define la configuración de actualización de nuevo software de seguridad. La política antivirus y HIPS especifica cómo escanea los equipos el software de seguridad en busca de virus, troyanos, gusanos, programas espía y publicitarios, aplicaciones no deseadas, y comportamientos y archivos sospechosos, y cómo los limpia. La política de restricción de aplicaciones especifica las aplicaciones bloqueadas y permitidas de los equipos. La política cortafuegos define cómo protege los ordenadores el cortafuegos. La política NAC especifica las condiciones que deben cumplir los equipos para poder acceder a la red. Qué hay en la carpeta No asignados La carpeta No asignados es donde Enterprise Console pone los ordenadores antes de que los asigne a los grupos. No podrá: aplicar políticas a la carpeta No asignados crear subcarpetas en la carpeta No asignados mover o borrar la carpeta No asignados. Qué son las bibliotecas Las bibliotecas descargan el software más reciente de Sophos para que esté disponible en el servidor, listo para instalarse en los ordenadores de la red. El componente EM Library gestiona y actualiza las bibliotecas. Para acceder a EM Library, haga clic en el icono Bibliotecas en la barra de herramientas. Significado de los iconos En la lista de ordenadores, los iconos se usan para indicar: 10

11 alertas protección desactivada u obsoleta el estado de cada ordenador, por ejemplo si se está instalando un programa. Alertas Símbo lo Significado La detección de virus, gusanos, troyanos, programas espía o comportamientos sospechosos se indica mediante iconos de aviso rojos en la columna Alertas y errores. Los iconos de aviso amarillos que aparecen en la columna Alertas y errores indican uno de los problemas siguientes: Se ha detectado un archivo sospechoso. Se ha detectado un programa publicitario o aplicación no deseada. Se ha detectado una aplicación restringida. El cortafuegos ha bloqueado una aplicación. Se ha producido un error. Los iconos de aviso amarillos que aparecen en las columnas Política antivirus y HIPS, Política cortafuegos, Política de actualización o Política de restricción de aplicaciones indican que el equipo no está utilizando las mismas políticas que el resto de equipos de su grupo. Si existen varias alertas o errores en un equipo, el icono de la alerta más importante aparecerá en la columna Alertas y errores. A continuación se enumeran los tipos de alertas en orden descendente de prioridad. Prioridad de alertas 1. Alertas de virus/spyware 2. Alertas de comportamientos sospechosos 3. Alertas de archivos sospechosos 4. Alertas del cortafuegos 5. Alertas de adware/pua 6. Alertas de aplicaciones restringidas 11

12 7. Sophos Anti-Virus, actualizaciones y errores de Sophos Client Firewall Protección desactivada u obsoleta Símbo lo Significado Un escudo gris indica que el escaneado en acceso se encuentra inactivo. Un icono de cortafuegos de color gris indica que el cortafuegos está desactivado. Un icono de un reloj indica que el software está obsoleto. Estado del ordenador Símbo lo Significado Un icono de un ordenador azul indica que el ordenador es administrado por Enterprise Console. Un icono de un ordenador con una flecha amarilla indica que la instalación del software antivirus y del cortafuegos está pendiente. Un icono de un ordenador con una flecha verde indica que la instalación está en progreso. Un icono de un ordenador con un reloj de arena indica que el componente de actualización automática de Sophos Anti-Virus ha sido instalado y en ese momento está descargando la última versión del producto. Un icono de un ordenador gris indica que el ordenador no es administrado por Enterprise Console. Un icono de un ordenador con una cruz roja indica que el ordenador está desconectado. 12

13 3 Guía rápida de inicio A continuación se describen los pasos para proteger su red con Enterprise Console. Ésta es sólo una guía básica; para más información, consulte las secciones y demás documentación relacionada. Paso 1: Configurar una biblioteca de software y actualizaciones Paso 2: Crear grupos Paso 3: Establecer políticas Paso 4: Añadir ordenadores a la consola Paso 5: Proteger ordenadores Paso 6: Comprobar que los ordenadores están protegidos Paso 7: Aplicar la protección contra programas publicitarios, aplicaciones no deseadas (PUA) y comportamientos sospechosos Paso 8: Limpiar ordenadores Paso 1: Configurar una biblioteca de software y actualizaciones Después de instalar Enterprise Console, es necesario configurar una biblioteca que descargue y actualice software de seguridad y datos de Sophos, y hacer que estén disponibles para los ordenadores de la red. Al iniciar Enterprise Console por primera vez, aparece el cuadro de diálogo Bienvenido a Sophos Endpoint Security and Control. Seleccione el tipo de configuración que prefiere. Existen dos opciones: Configuración rápida: si desea suscribirse a las actualizaciones de Sophos rápidamente, utilizando las opciones predeterminadas. Se iniciará el Asistente de suscripción de actualizaciones. El software que elija se colocará en ubicaciones predeterminadas y se actualizará cada hora. Si dispone de Active Directory, los grupos y los ordenadores se importarán a Enterprise Console. 13

14 Configuración avanzada: si desea tener más control sobre las opciones de la biblioteca. Se abrirá la consola de EM Library. Para más instrucciones sobre cómo utilizarla para configurar una biblioteca, consulte la sección "Guía rápida de inicio" de la Ayuda de EM Library. Al iniciar Enterprise Console por primera vez, aparece el cuadro de diálogo Bienvenido a Sophos Endpoint Security and Control. Una vez que lo cierre, no volverá a aparecer más y no podrá utilizar la opción Configuración rápida nunca más. Paso 2: Crear grupos Puede elegir entre los tres métodos siguientes según sus necesidades: Configuración rápida Si dispone de Active Directory y seleccionó la Configuración rápida descrita en el paso 1, el Asistente de suscripción de actualizaciones ya habrá importado los grupos y ordenadores a Enterprise Console. En este caso no tiene nada más que hacer. Crear grupos Puede crear grupos uno por uno mediante la opción Crear grupo. Sólo tiene que hacer clic en el icono Crear grupo en la barra de herramientas. Aparecerá un nuevo grupo en el panel Grupos. Déle un nuevo nombre. Para más información, vea la sección Crear y usar grupos. Importar grupos desde Active Directory Puede importar la estructura de grupos de Active Directory, con o sin los equipos. Para más información, vea la sección Importar grupos desde Active Directory. Paso 3: Establecer políticas Política de actualización Si tras instalar Enterprise Console seleccionó la opción Configuración rápida en el primer paso y completó el Asistente de 14

15 suscripción de actualizaciones, la política de actualización predeterminada ya estará configurada. Si no completó el Asistente de suscripción de actualizaciones, deberá especificar la ubicación de las actualizaciones (para más información, vea la sección Configurar la actualización automática). Sin la correspondiente política de actualización, no podrá proteger ni actualizar los ordenadores de la red. Para más información sobre las opciones de actualización, vea la sección Actualizar ordenadores. Política antivirus y HIPS Si desea modificar las opciones del escaneado y configurar las alertas, haga doble clic en Antivirus y HIPS. A continuación, haga doble clic en Predeterminada. Consulte Cambiar la configuración del antivirus y HIPS y Configurar notificaciones de virus. Política de restricción de aplicaciones Para instrucciones sobre la configuración de la política de restricción de aplicaciones, consulte Cambiar la configuración de la restricción de aplicaciones. Política cortafuegos Para más información sobre la política cortafuegos, vea la sección Cambiar la configuración del cortafuegos. Política NAC Para más información sobre la política NAC vea la sección Cambiar la configuración del NAC. Paso 4: Añadir ordenadores a la consola Puede elegir entre los cuatro métodos siguientes según sus necesidades: Configuración rápida Si dispone de Active Directory y seleccionó la Configuración 15

16 rápida descrita en el paso 1, el Asistente de suscripción de actualizaciones ya habrá importado los grupos y ordenadores a Enterprise Console. En este caso no tiene nada más que hacer. Buscar ordenadores En la barra de herramientas de Enterprise Console, haga clic en el botón Buscar ordenadores. Seleccione el modo de búsqueda, haga clic en Aceptar y siga las instrucciones del asistente. Para más información, consulte Añadir ordenadores a la consola. Si no seleccionó Importar desde Active Directory, los ordenadores encontrados en la red se añadirán al grupo No asignados. Seleccione los ordenadores que desea poner en el nuevo grupo. Arrastre los ordenadores hasta el nuevo grupo. Importar grupos y ordenadores desde Active Directory Seleccione un grupo al que quiera importar los contenedores de Active Directory, haga clic con el botón derecho y seleccione Importar desde Active Directory. También puede seleccionar Importar desde Active Directory en el menú Grupos. Esta opción también está disponible en la herramienta Buscar ordenadores descrita anteriormente. Siga las instrucciones del Asistente para importar desde Active Directory. Para importar ordenadores y grupos, en la página Seleccione qué importar del Asistente para importar desde Active Directory, seleccione Ordenadores y grupos. Para más información, vea la sección Importar grupos desde Active Directory. Sincronizar con Active Directory Seleccione el grupo que desea sincronizar con Active Directory, haga clic con el botón derecho del ratón y seleccione Sincronizar con Active Directory. También puede seleccionar Sincronizar con Active Directory en el menú Grupos. Siga las instrucciones del Asistente de sincronización con Active Directory. Para más información, vea la sección Sincronizar con Active Directory. Paso 5: Proteger ordenadores 16

17 Puede elegir entre los dos métodos siguientes según sus necesidades. Asistente para proteger ordenadores Al arrastrar un ordenador desde la carpeta No asignados y soltarlo en otro grupo, se inicia un asistente para ayudarle a proteger los ordenadores. Vea la sección Proteger nuevos ordenadores. Si desea usar Sophos Client Firewall, instálelo primero solamente en algunos ordenadores de muestra. El cortafuegos debe configurarse antes de ser instalado en los ordenadores ya que está diseñado para prevenir el acceso a la red de aplicaciones no autorizadas. Consulte Configurar el cortafuegos. Deberá proteger los ordenadores que requieren instalación manual como se describe en la sección Proteger ordenadores que requieren instalación manual. Proteger ordenadores de forma automática en la sincronización con Active Directory Si va a utilizar la sincronización con Active Directory, también puede disponer de protección automática para ordenadores con Windows 2000 o posterior. Podrá activar esta opción desde el Asistente de sincronización con Active Directory o el cuadro de configuración Opciones de sincronización. Para más información, vea el apartado Proteger ordenadores de forma automática. No se protegerán de forma automática ordenadores con Windows 95/98/Me, servidores Windows, Mac OS, Linux o UNIX. Deberá proteger estos ordenadores de forma manual, como se describe en la sección Proteger ordenadores que requieren instalación manual. Paso 6: Comprobar que los ordenadores están protegidos Verifique la lista de ordenadores protegidos en el nuevo grupo tras concluir la instalación. En la columna En acceso, debería ver la palabra "Activo": esto indica que el ordenador está protegido por el escaneado en acceso, y que está siendo administrado por Enterprise 17

18 Console. Para más información, consulte la sección Comprobar que la red está protegida. Paso 7: Aplicar la protección contra programas publicitarios, aplicaciones no deseadas (PUA) y comportamientos sospechosos Por defecto, Sophos Anti-Virus detecta virus, troyanos, gusanos y programas espía. Sophos Anti-Virus 7 y posterior para Windows 2000 y posterior también permite analizar el comportamiento de programas y procesos. Para tener más protección, puede: Detectar archivos sospechosos Detectar programas publicitarios y otras aplicaciones no deseadas Restringir las aplicaciones utilizadas en la red Paso 8: Limpiar ordenadores Si se detecta un virus, una aplicación no deseada u otra amenaza en la red, limpie los ordenadores afectados como se describe en Limpiar ordenadores. 4 Crear y usar grupos En esta sección se describe cómo crear y administrar grupos de ordenadores. Al planificar y crear una estructura de grupos, recuerde que la estructura debe: Ser fácil de gestionar. 18

19 Decida qué tamaño deben tener los grupos para ser fáciles de gestionar. La implementación de software, el escaneado y la limpieza de equipos debe resultar sencilla. Esto es importante, sobre todo, para la implementación inicial. Reflejar las necesidades de los diferentes usuarios de la empresa. Tenga en cuenta los requisitos específicos de cada usuario a la hora de crear grupos. Por ejemplo, si desea bloquear una aplicación en algunos equipos y permitir su ejecución en otros, debería crear dos grupos diferentes para tal fin. Puede crear los grupos de forma manual y establecer la estructura usted mismo o importar la estructura de grupos de Active Directory. Si desea establecer una estructura de grupos que se corresponda con los contenedores de Active Directory, consulte la sección Importar grupos desde Active Directory. Para qué son los grupos Crear un grupo Añadir ordenadores a un grupo Borrar ordenadores de un grupo Cortar y pegar grupos Borrar grupos Cambiar el nombre de un grupo Aplicar una política a un grupo Comprobar qué políticas usa un grupo Para qué son los grupos Debe crear grupos y adjudicarles ordenadores antes de proteger y administrar los equipos. El uso de grupos le permitirá: Actualizar ordenadores de grupos diferentes desde fuentes diferentes o a diferentes horas. Utilizar políticas antivirus y HIPS, de restricción de aplicaciones, cortafuegos y NAC (control de acceso a la red) diferentes para cada grupo. Administrar sus estaciones de forma más sencilla. 19

20 Puede crear grupos dentro de otros grupos y aplicar un grupo de políticas diferente a cada grupo o subgrupo. Crear un grupo Para crear un grupo de ordenadores, haga lo siguiente: 1. En el panel Grupos en la parte lateral izquierda, seleccione dónde desea crear el grupo. Haga clic en el ordenador en la parte superior si desea crear un grupo en el nivel más alto. Haga clic en un grupo existente si desea crear un subgrupo. 2. En la barra de herramientas, haga clic en el icono Crear grupo. 3. Un "Grupo nuevo" se añadirá a la lista y se destacará su nombre. Escriba un nuevo nombre para el grupo. Las políticas de actualización, antivirus y HIPS, restricción de aplicaciones, cortafuegos y NAC se aplican al grupo nuevo de forma automática. Puede editar estas políticas o aplicar diferentes políticas. Los subgrupos tomarán inicialmente la configuración del grupo al que pertenecen. Añadir ordenadores a un grupo Para añadir ordenadores a un grupo, haga lo siguiente: 1. Seleccione los ordenadores que desea añadir al grupo. Por ejemplo, abra el grupo No asignados y seleccione los ordenadores que desee. 2. Arrastre los ordenadores hasta el nuevo grupo. Si mueve ordenadores no protegidos desde el grupo No asignados a un grupo con actualización automática, se iniciará un asistente para la protección de los nuevos ordenadores. Si cambia ordenadores de grupo, utilizarán las mismas políticas que los ordenadores incluidos en el nuevo grupo. Borrar ordenadores de un grupo Puede borrar ordenadores de un grupo, por ejemplo, para eliminar entradas de ordenadores que ya no están en la red. 20

21 Si borra ordenadores que todavía están en la red, ya no aparecerán en la consola ni serán administrados por ella. Para borrar ordenadores: 1. Seleccione los ordenadores que desee borrar. 2. Haga clic con el botón derecho del ratón y seleccione Borrar. Si desea ver los equipos otra vez, haga clic en el icono de Buscar ordenadores de la barra de herramientas. Estos ordenadores no aparecerán como gestionados hasta que se reinicien. Cortar y pegar grupos Para cortar y pegar un grupo, haga lo siguiente: 1. Seleccione el grupo que desea mover. Seleccione Cortar en el menú Editar. 2. Seleccione la ubicación donde desea ponerlo. Seleccione Pegar en el menú Editar. Borrar grupos Para borrar un grupo, haga lo siguiente: Los ordenadores que formaban parte del grupo que ha borrado serán colocados en la carpeta No asignados. 1. Seleccione el grupo que desee borrar. 2. Haga clic con el botón derecho del ratón y seleccione Borrar. Cuando se le pida, confirme que desea eliminar el grupo y los subgrupos, si existen. Cambiar el nombre de un grupo Para cambiar el nombre de un grupo, haga lo siguiente: 1. Seleccione el grupo que desee modificar. 2. Haga clic con el botón derecho del ratón y seleccione Cambiar nombre. 21

22 Aplicar una política a un grupo Para aplicar una política a un grupo, haga lo siguiente: 1. En el panel Políticas, seleccione la política. 2. Haga clic en la política y arrástrela al grupo al que desea aplicar la política. Confirme que desea continuar. Si lo prefiere, haga clic con el botón derecho del ratón en el grupo y seleccione Ver políticas del grupo. A continuación, puede seleccionar las políticas para ese grupo desde los menús desplegables. Comprobar qué políticas usa un grupo Para comprobar qué políticas se han aplicado a un grupo, haga lo siguiente: 1. En el panel Grupos, haga clic con el botón derecho del ratón en el grupo. Seleccione Ver políticas del grupo. 2. En el cuadro de diálogo de detalles del grupo, verá las políticas que están siendo utilizadas. 5 Crear y usar políticas Esta sección describe cómo crear políticas y aplicarlas a los grupos de ordenadores. También explica cómo garantizar que todos los equipos de un mismo grupo utilicen las mismas opciones de actualización, antivirus y HIPS, cortafuegos, restricción de aplicaciones y control de acceso a la red (NAC). Para qué son las políticas Políticas predeterminadas Necesidad de crear políticas propias Crear una política Aplicar una política Editar una política Cambiar el nombre de una política Borrar una política Comprobar qué grupos utilizan una política 22

23 Comprobar que los ordenadores utilizan la política del grupo Imponer el uso de la política del grupo Para qué son las políticas Una política es el conjunto de normas y opciones de configuración que rigen cada grupo. La política de actualización define la configuración de actualización de nuevo software de seguridad. La política antivirus y HIPS especifica cómo escanea los equipos el software de seguridad en busca de virus, troyanos, gusanos, programas espía y publicitarios, aplicaciones no deseadas, y comportamientos y archivos sospechosos, y cómo los limpia. La política de restricción de aplicaciones especifica las aplicaciones bloqueadas y permitidas de los equipos. La política cortafuegos define cómo protege los ordenadores el cortafuegos. La política NAC especifica las condiciones que deben cumplir los equipos para poder acceder a la red. Puede crear más de una política de cada tipo. Puede aplicar la misma política a más de un grupo. Políticas predeterminadas Cuando instale Enterprise Console, se crearán políticas "predeterminadas". Política de actualización La política de actualización predeterminada ofrece: Actualización automática de ordenadores cada cinco minutos, siempre que haya indicado los datos de la ubicación desde donde se obtendrán las actualizaciones. Si tras instalar Enterprise Console seleccionó la opción Configuración rápida en el primer paso y completó el Asistente de 23

24 suscripción de actualizaciones, la política de actualización predeterminada ya estará configurada. Si no completó el Asistente de suscripción de actualizaciones, deberá especificar la ubicación de las actualizaciones (para más información, vea la sección Configurar la actualización automática). Sin la correspondiente política de actualización, no podrá proteger ni actualizar los ordenadores de la red. Política antivirus y HIPS La política antivirus y HIPS predeterminada proporciona: Escaneado en acceso de virus y programas espía (pero no de archivos sospechosos, programas publicitarios u otras aplicaciones no deseadas). Análisis de la ejecución de los programas en el sistema (Sophos Anti-Virus 7 para Windows 2000 y posterior). Alertas de seguridad en el escritorio del ordenador afectado y entrada correspondiente en el registro de sucesos. Política de restricción de aplicaciones Por defecto, se permite el uso de todas las aplicaciones y tipos de aplicaciones. El escaneado en acceso de aplicaciones que desea restringir en la red está desactivado. Política cortafuegos Por defecto, el cortafuegos se encuentra activado y bloqueará todas las conexiones no esenciales. Antes de utilizarlo en la red, debe configurarlo para autorizar las aplicaciones que desea usar, tal como se describe en Configurar el cortafuegos. El cortafuegos tiene otros parámetros predeterminados de configuración: Aplica reglas sin solicitar la confirmación del usuario (modo "no interactivo"). Muestra alertas en Enterprise Console si se modifican reglas de forma local en ordenadores administrados. Bloquea procesos si otra aplicación modifica la memoria. Descarga paquetes que se envían a puertos bloqueados 24

25 (operación "oculto"). Utiliza sumas de verificación para identificar aplicaciones nuevas y modificadas. Notifica aplicaciones nuevas y modificadas a Enterprise Console. avisa de aplicaciones que podrían ejecutar procesos ocultos. Política NAC Por defecto, los equipos tienen acceso a la red (a menos que haya modificado la política predeterminada o que haya cambiado el "modo de las políticas" en el servidor NAC). Necesidad de crear políticas propias Cuando instale Enterprise Console, se crearán políticas "predeterminadas". Estas políticas se aplican a cualquier grupo que cree. Las políticas predeterminadas ofrecen un nivel básico de seguridad, pero es necesario crear políticas nuevas o cambiar las políticas predeterminadas para poder utilizar funciones como el control de acceso a la red o la restricción de aplicaciones. Política de actualización Si, tras instalar Enterprise Console, seleccionó la opción Configuración rápida en el primer paso y completó el Asistente de suscripción de actualizaciones, la política de actualización predeterminada ya estará configurada. Si no completó el Asistente de suscripción de actualizaciones, deberá especificar la ubicación de las actualizaciones (para más información, vea la sección Configurar la actualización automática). Sin la correspondiente política de actualización, no podrá proteger ni actualizar los ordenadores de la red. Política antivirus y HIPS La política antivirus y HIPS predeterminada protege los equipos contra virus y otros programas maliciosos. Sin embargo, puede que desee crear políticas nuevas o cambiar la política predeterminada 25

26 para activar la detección de otras aplicaciones o comportamientos no deseados. Consulte Cambiar la configuración del antivirus y HIPS Restricción de aplicaciones Para especificar qué aplicaciones pueden utilizarse, es necesario configurar una política de restricción de aplicaciones. Consulte Cambiar la configuración de la restricción de aplicaciones. Cortafuegos Para permitir el uso de aplicaciones en los equipos, es necesario configurar el cortafuegos. Consulte Configurar el cortafuegos. NAC Por defecto, Sophos NAC permite acceder a la red a todos los equipos. Para controlar el acceso, es necesario configurar una política NAC. Consulte Modificar políticas NAC. Crear una política Para crear una política, haga lo siguiente: No es posible crear políticas NAC. Sólo puede modificarlas. Consulte Modificar políticas NAC. 1. En el panel Políticas, haga clic con el botón derecho en el tipo de política que desea crear, por ejemplo, "Política de actualización" y seleccione Crear política. 2. Una "Nueva política" se añadirá a la lista y se destacará su nombre. Escriba un nuevo nombre para la política. 3. Haga doble clic en la nueva política. Introduzca los parámetros que desee. Para más información sobre cómo configurar otras políticas, consulte: Cambiar la configuración del antivirus y HIPS Cambiar la configuración de la restricción de aplicaciones Cambiar la configuración del cortafuegos Actualizar ordenadores 26

27 Ha creado una política y ya puede ser aplicada a un grupo. Aplicar una política Para aplicar una política a un grupo, haga lo siguiente: 1. En el panel Políticas, seleccione la política. 2. Haga clic en la política y arrástrela al grupo al que desea aplicar la política. Confirme que desea continuar. Si lo prefiere, haga clic con el botón derecho del ratón en el grupo y seleccione Ver políticas del grupo. A continuación, puede seleccionar las políticas para ese grupo desde los menús desplegables. Editar una política Para editar una política: 1. En el panel Políticas, haga doble clic sobre la política que desea modificar. 2. Edite los parámetros de configuración. Para más información sobre cómo configurar otras políticas, consulte: Cambiar la configuración del antivirus y HIPS Cambiar la configuración de la restricción de aplicaciones Cambiar la configuración del cortafuegos Cambiar la configuración de NAC Actualizar ordenadores Cambiar el nombre de una política Para cambiar el nombre de una política, haga lo siguiente: No puede cambiar el nombre de una política "Predeterminada". 1. En el panel Políticas, seleccione la política cuyo nombre desea cambiar. 2. Haga clic con el botón derecho y seleccione Cambiar nombre de la política. 27

28 Borrar una política Para borrar una política, haga lo siguiente: No puede borrar una política "Predeterminada". 1. En el panel Políticas, haga clic con el botón derecho en la política que desea borrar y seleccione Borrar política. 2. Cualquier grupo que use la política que ha borrado pasará a utilizar la política predeterminada. Comprobar qué grupos utilizan una política Para comprobar qué grupos comparten la misma política, haga lo siguiente: 1. En el panel Políticas, haga clic con el botón derecho del ratón en la política y seleccione Ver grupos con políticas. 2. Aparecerá una lista con los grupos que utilizan esa política. Comprobar que los ordenadores utilizan la política del grupo Podrá comprobar si todos los ordenadores de un grupo cumplen las políticas de actualización, antivirus y HIPS, restricción de aplicaciones, cortafuegos y NAC del grupo. 1. Seleccione el grupo que desea comprobar. 2. En la página Estado, observe las columnas de cada política, por ejemplo, Política antivirus y HIPS. Si algún ordenador no utiliza la misma política que el resto del grupo, verá un icono de aviso y el mensaje "Diferente de la política". Si quiere que los equipos cumplan las políticas de los grupos a los que pertenecen, consulte Imponer el uso de la política del grupo. Imponer el uso de la política del grupo Si encuentra algún ordenador que no cumple las políticas de actualización, antivirus y HIPS, restricción de aplicaciones, 28

29 cortafuegos y NAC del grupo, puede aplicárselas. 1. Seleccione los ordenadores que no cumplen la política del grupo. 2. Haga clic con el botón derecho del ratón y seleccione Cumplir con. Después, seleccione el tipo de política adecuado, Política antivirus y HIPS del grupo. 6 Añadir ordenadores a la consola Puede utilizar las opciones de la función "Buscar ordenadores" para buscar ordenadores en red y añadirlos a Enterprise Console. Si utiliza Active Directory, también puede importar la estructura de grupos. Si sólo añade ordenadores, se colocarán en la carpeta No asignados del panel Grupos. Para poder proteger y gestionar los ordenadores, debe crear grupos, configurar políticas de grupo y colocar los ordenadores en los grupos. Utilice una de las opciones siguientes para encontrar equipos de red y enumerarlos en Enterprise Console: Importar desde Active Directory Buscar en Active Directory Buscar en la red Buscar por rango IP Importar desde archivo Importar grupos desde Active Directory Al importar grupos desde Active Directory, la estructura de grupos de Active Directory se copia en Enterprise Console. Si lo desea, puede importar sólo la estructura de grupos o también los ordenadores en cada grupo. Si opta por la segunda opción, los ordenadores encontrados en Active Directory se colocan en su grupo correspondiente, en lugar de colocarse en la carpeta No asignados. Enterprise Console podrá disponer tanto de grupos importados desde Active Directory como de los grupos creados de forma manual. Los grupos importados desde Active Directory también se 29

30 pueden sincronizar. Para importar grupos desde Active Directory: 1. En la barra de herramientas, haga clic en el botón Buscar ordenadores. 2. En el cuadro de diálogo Buscar ordenadores, seleccione Importar desde Active Directory y haga clic en Aceptar. Se iniciará el Asistente para importar desde Active Directory. Si lo prefiere, seleccione un grupo al que quiera importar los contenedores de Active Directory, haga clic con el botón derecho y seleccione Importar desde Active Directory. También puede seleccionar Importar desde Active Directory en el menú Grupos. 3. En la página Resumen del asistente, haga clic en Siguiente. 4. En la página Seleccionar grupo de Sophos Enterprise Console, seleccione o cree el grupo de Enterprise Console al que desea importar. Haga clic en Siguiente. 5. En la página Seleccione un contenedor de Active Directory, podrá especificar el contenedor de Active Directory desde el que desea importar ordenadores y subgrupos. Escriba el nombre del contenedor (por ejemplo, LDAP:// CN=ordenador,DC=dominio,DC=local) o haga clic en Examinar para localizar el contenedor deseado en Active Directory. Haga clic en Siguiente. 6. En la página Seleccione qué importar, seleccione Ordenadores y grupos o Grupos. 7. En la página Confirme sus opciones, compruebe los detalles de importación y haga clic en Siguiente. 8. Finalmente se mostrará un resumen de los grupos y ordenadores importados. Haga clic en Finalizar para salir del asistente. 9. Tras importar los grupos de Active Directory, aplique las políticas correspondientes. Vea la sección Crear y usar políticas. Tras importas los grupos de Active Directory y aplicar las políticas correspondientes, podrá sincronizar los grupos con Active Directory. Para más información, vea la sección Sincronizar con Active Directory. 30

31 Buscar ordenadores en Active Directory Puede usar Active Directory para buscar ordenadores y añadirlos en la carpeta de No asignados. 1. En la barra de herramientas, haga clic en el botón Buscar ordenadores. 2. En el cuadro de diálogo Buscar ordenadores, seleccione Buscar en Active Directory y haga clic en Aceptar. 3. Se le pedirá introducir un nombre de usuario y contraseña. Esto será necesario si dispone de ordenadores que requieren cuenta de acceso (por ejemplo, Windows XP Service Pack 2). La cuenta debe ser una cuenta de administrador de dominio o debe disponer de todos los derechos administrativos sobre los equipos XP. Si usa una cuenta de dominio, debe introducir un nombre de usuario en el formato dominio\usuario. 4. En el cuadro de diálogo Buscar ordenadores, seleccione los dominios en los que desea realizar la búsqueda. Haga clic en Aceptar. 5. Haga clic en la carpeta No asignados para ver los ordenadores localizados. Para administrar dichos ordenadores, ubíquelos en algún grupo (puede hacerlo con "arrastrar y soltar"). Buscar ordenadores en la red Para añadir a la carpeta No asignados una lista de los ordenadores encontrados en los dominios y grupos de trabajo de Windows: 1. En la barra de herramientas, haga clic en el botón Buscar ordenadores. 2. En el cuadro de diálogo Buscar ordenadores, seleccione Buscar en la red y haga clic en Aceptar. 3. Se le pedirá introducir un nombre de usuario y contraseña. Esto será necesario si dispone de ordenadores que requieren cuenta de acceso (por ejemplo, Windows XP Service Pack 2). La cuenta debe ser una cuenta de administrador de dominio o debe disponer de todos los derechos administrativos sobre los equipos XP. 31

32 Si usa una cuenta de dominio, debe introducir un nombre de usuario en el formato dominio\usuario. 4. En el cuadro de diálogo Buscar ordenadores, seleccione los dominios o grupos de trabajo en los que desea realizar la búsqueda. Haga clic en Aceptar. 5. Haga clic en la carpeta No asignados para ver los ordenadores localizados. Para administrar dichos ordenadores, ubíquelos en algún grupo (puede hacerlo con "arrastrar y soltar"). Buscar ordenadores en un rango IP Puede usar un rango de direcciones IP para buscar ordenadores y añadirlos en la carpeta de No asignados. No puede usar direcciones IPV6. 1. En la barra de herramientas, haga clic en el botón Buscar ordenadores. 2. En el cuadro de diálogo Buscar ordenadores, seleccione Buscar por rango IP y haga clic en Aceptar. 3. En el cuadro de diálogo Buscar ordenadores, introduzca el Inicio del rango IP y el Fin del rango IP. Haga clic en Aceptar. 4. Haga clic en la carpeta No asignados para ver los ordenadores localizados. Para administrar dichos ordenadores, ubíquelos en algún grupo (puede hacerlo con "arrastrar y soltar"). Importar ordenadores desde un archivo Para que Enterprise Console muestre sus ordenadores, puede importar los nombre de los ordenadores desde un archivo. El archivo que contiene los nombres de los ordenadores debe ser: un archivo que utiliza las convenciones descritas más abajo. un archivo SGR exportado desde Sophos SAVAdmin. Puede crear un archivo usando entradas de la siguiente manera: 32

33 [NombreGrupo1] Dominio1 Windows2000 NombreOrdenador1 Dominio1 Windows2000Servidor NombreOrdenador No es necesario determinar el grupo en el que se colocarán los equipos. Si introduce [] en el nombre del grupo, los ordenadores serán colocados en la carpeta No asignados. Los sistemas operativos válidos son: Windows95, Windows98, Windows9x, WindowsMe, WindowsNT, WindowsNTServer, Windows2000, Windows2000Server, WindowsXP, Windows2003, WindowsVista, Windows Server 2008, MACOS9, MACOSX, Linux y Unix. El nombre de dominio y el sistema operativo son opcionales. De modo que una entrada puede tener este aspecto: [NombreGrupo1] NombreOrdenador1 Puede importar nombres de ordenadores de la siguiente manera: 1. En el menú Archivo, haga clic en Importar ordenadores desde un archivo. 2. En la ventana de examinar, seleccione el archivo. 3. Haga clic en la carpeta No asignados para ver los ordenadores localizados. 4. Para administrar dichos ordenadores, ubíquelos en algún grupo (puede hacerlo con "arrastrar y soltar"). 7 Sincronizar con Active Directory En esta sección se explica cómo sincronizar grupos de Enterprise Console con contenedores de Active Directory. Acerca de la sincronización con Active Directory Punto de sincronización Grupo sincronizado Sincronizar con Active Directory Proteger ordenadores de forma automática Opciones de sincronización Activar o desactivar la sincronización 33

34 Acerca de la sincronización con Active Directory Ventajas de la sincronización con Active Directory La sincronización con Active Directory permite mantener la estructura de los grupos de Enterprise Console según los contenedores de Active Directory. Los nuevos ordenadores detectados en Active Directory se añadirán de forma automática a Enterprise Console. También es posible proteger de forma automática nuevos ordenadores con Windows 2000 o posterior. De esta forma, los ordenadores estarán menos tiempo expuestos a infecciones y resultará más sencillo organizarlos y protegerlos. No se protegerán de forma automática ordenadores con Windows 95/98/Me, servidores Windows, Mac OS, Linux o UNIX. Deberá proteger estos ordenadores de forma manual. Junto con la sincronización automática puede disponer de notificación por de los nuevos ordenadores y grupos añadidos durante cada sincronización. Si activa la protección automática de nuevos ordenadores sincronizados, también puede recibir notificación ante fallos de protección. Funcionamiento de la sincronización con Active Directory En Enterprise Console puede disponer de grupos "normales" no sincronizados y grupos sincronizados con Active Directory. Al crear la sincronización, deberá establecer un punto de sincronización en Enterprise Console y seleccionar el contenedor correspondiente de Active Directory. Todos los subgrupos y ordenadores en el contenedor de Active Directory se copiarán en Enterprise Console y se mantendrán sincronizados. Para más información sobre los puntos de sincronización, consulte el apartado Punto de sincronización. Para más información sobre los grupos sincronizados, consulte el apartado Grupo sincronizado. Enterprise Console mantendrá la estructura de grupos sincronizada con el contenedor de Active Directory. Esto quiere decir: Si se añade un ordenador al contenedor de Active Directory, 34

35 también aparecerá en Enterprise Console. Si se elimina o mueve un ordenador en Active Directory, el ordenador pasará al grupo No asignados de Enterprise Console. Cuando un ordenador pasa a la carpeta No asignados, no recibirá nuevas políticas. Si un ordenador se mueve entre contenedores sincronizados, pasará al grupo correspondiente en Enterprise Console. Si algún ordenador ya existe en Enterprise Console y luego forma parte de un grupo sincronizado, el ordenador pasará al grupo sincronizado correspondiente. Cuando un ordenador cambia de grupo, se le aplicarán las políticas de dicho grupo. Por defecto, la sincronización se realiza cada 60 minutos. Si lo desea, puede cambiar el intervalo de sincronización. Planificar la sincronización Debe decidir qué grupos desea sincronizar con Active Directory y cuántos puntos de sincronización quiere tener. Tendrá que tener en cuenta el tamaño de los grupos a sincronizar y cómo mejorar su administración. La implementación de software, el escaneado y la limpieza de equipos debe resultar sencilla. Esto es importante, sobre todo, para la implementación inicial. Se recomienda: 1. Importar la estructura de grupos (sin los ordenadores), mediante la función Importar desde Active Directory. Para más información, vea la sección Importar grupos desde Active Directory. 2. Revise la estructura y decida los puntos de sincronización. 3. Establezca las políticas de los grupos. Para más información, vea la sección Crear y usar políticas. 4. Sincronice los puntos de sincronización, de uno en uno, con Active Directory. Para más información, vea la sección Sincronizar con Active Directory. 35

36 Punto de sincronización Un punto de sincronización es un grupo de Enterprise Console que coincide con un contenedor (o rama) de Active Directory. Un punto de sincronización puede contener grupos importados desde Active Directory. En el panel Grupos, los puntos de sincronización se muestran de la siguiente manera: Es posible mover, cambiar el nombre y borrar puntos de sincronización. También es posible modificar las políticas y opciones de sincronización de los puntos de sincronización. No es posible crear o borrar subgrupos dentro de un punto de sincronización, ni mover aquí otros grupos. Tampoco se pueden mover ordenadores a o desde un punto de sincronización. Grupo sincronizado Un grupo sincronizado es un subgrupo de un punto de sincronización, importado desde Active Directory. En el panel Grupos, los grupos sincronizados se muestran de la siguiente manera: Es posible modificar las políticas asignadas a los grupos sincronizados. No es posible cambiar ninguna otra opción de los grupos sincronizados. No se puede mover, cambiar el nombre ni borrar grupos sincronizados. Tampoco se pueden mover ordenadores o grupos a o desde los grupos sincronizados. No se pueden crear ni borrar subgrupos en los grupos sincronizados. Tampoco se pueden modificar las opciones de sincronización de los grupos sincronizados. 36

37 Sincronizar con Active Directory Para sincronizar con Active Directory: 1. Seleccione el grupo que será el punto de actualización, haga clic con el botón derecho del ratón y seleccione Sincronizar con Active Directory. Se iniciará el Asistente de sincronización con Active Directory. 2. En la página Resumen del asistente, haga clic en Siguiente. 3. En la página Seleccionar grupo de Sophos Enterprise Console, seleccione o cree el grupo de Enterprise Console a sincronizar con Active Directory (punto de sincronización). Haga clic en Siguiente. 4. En la página Seleccione un contenedor de Active Directory, podrá especificar el contenedor de Active Directory desde el que desea sincronizar ordenadores y subgrupos. Escriba el nombre del contenedor (por ejemplo, LDAP:// CN=ordenador,DC=dominio,DC=local) o haga clic en Examinar para localizar el contenedor deseado en Active Directory. Haga clic en Siguiente. 5. En la página Proteger ordenadores automáticamente, seleccione el software que desea instalar para proteger nuevas estaciones con Windows 2000 o posterior. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros. No es posible instalar el cortafuegos en un sistema operativo de servidor. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Las nuevas estaciones con Windows 2000 o posterior detectadas en cada sincronización serán protegidas de forma automática según las políticas de cada grupo. 37

38 No se protegerán de forma automática ordenadores con Windows 95/98/Me, servidores Windows, Mac OS, Linux o UNIX. Deberá proteger estos ordenadores de forma manual, como se describe en la sección Proteger ordenadores que requieren instalación manual. Si lo desea, en cualquier momento puede activar/desactivar la protección automática, como se describe en la sección Opciones de sincronización. Haga clic en Siguiente. 6. Si activó la opción de protección automática, especifique una cuenta con derechos de administrador que permita instalar el software en los ordenadores de la red. Haga clic en Siguiente. 7. En la página Seleccione el intervalo de sincronización, indique la frecuencia de las sincronizaciones del grupo de Enterprise Console con el contenedor de Active Directory. Por defecto será cada 60 minutos. Si lo desea, en cualquier momento puede cambiar la frecuencia de sincronización, como se describe en la sección Opciones de sincronización. 8. En la página Confirme sus opciones, compruebe los detalles de importación y haga clic en Siguiente. 9. Finalmente se mostrará un resumen de los grupos y ordenadores sincronizados. Si lo desea, puede recibir notificación por de los nuevos ordenadores y grupos en cada sincronización. Si activa la protección automática de nuevos ordenadores sincronizados, también puede recibir notificación ante fallos de protección. Para abrir el cuadro de diálogo Configuración de alertas por , active la opción correspondiente en la última página del asistente. Para más información, vea Alertas de sincronización con Active Directory. Haga clic en Finalizar para salir del asistente. Proteger ordenadores de forma automática Sólo las estaciones con Windows 2000 o posterior se pueden proteger de forma automática durante la sincronización con Active Directory. 38

39 No se protegerán de forma automática ordenadores con Windows 95/98/Me, servidores Windows, Mac OS, Linux o UNIX. Deberá proteger estos ordenadores de forma manual, como se describe en la sección Proteger ordenadores que requieren instalación manual. Podrá activar la protección automática de nuevos ordenadores desde el Asistente de sincronización con Active Directory o desde el cuadro de diálogo Opciones de sincronización. No es posible instalar el cortafuegos en un sistema operativo de servidor. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Activar la protección automática desde el Asistente de sincronización con Active Directory 1. En la página Proteger ordenadores automáticamente, seleccione el software que desea instalar. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros. 2. En la página Introduzca las credenciales de Active Directory, especifique una cuenta de usuario con permisos para instalar el software en los ordenadores de la red. Haga clic en Siguiente y complete el asistente. Activar la protección automática desde el cuadro de diálogo Opciones de sincronización 1. En el panel Grupos, seleccione el grupo (punto de sincronización) en el que desea disponer de protección automática de nuevos ordenadores. Haga clic con el botón derecho del ratón y seleccione Opciones de sincronización. 2. En el cuadro de diálogo Opciones de sincronización, seleccione el software que desea instalar. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. 3. Especifique una cuenta de usuario con permisos para instalar el software en los ordenadores de la red. Haga clic en Aceptar. 39

40 Desactivar la protección automática Si desea desactivar la protección automática, en el cuadro de diálogo Opciones de sincronización, desactive la opción Instalar Sophos Anti-Virus automáticamente. Opciones de sincronización 1. En el panel Grupos, seleccione el grupo (punto de sincronización) en el que desea ver las opciones de sincronización. Haga clic con el botón derecho del ratón y seleccione Opciones de sincronización. 2. En el cuadro de diálogo Opciones de sincronización, active las opciones deseadas según se describe a continuación. Contenedor de Active Directory En este campo se muestra el contenedor de Active Directory con el que se sincroniza el grupo seleccionado. No se puede modificar este campo. No es posible cambiar el contenedor en el cuadro de diálogo Opciones de sincronización. Si desea sincronizar el grupo con otro contenedor de Active Directory, elimine la sincronización y utilice de nuevo el Asistente de sincronización con Active Directory. Intervalo de sincronización Por defecto, la sincronización se realiza cada 60 minutos. Si lo desea, puede cambiar el intervalo. El intervalo mínimo es de 5 minutos. Protección automática Seleccione la casilla Instalar Sophos Anti-Virus automáticamente si desea proteger de forma automática todas las estaciones nuevas con Windows 2000 o posterior que se encuentren, de acuerdo con las políticas de sus respectivos grupos. Si desea instalar el cortafuegos o el control de acceso a la red además del antivirus, seleccione Instalar Sophos Client Firewall 40

41 automáticamente o Instalar Sophos Network Access Control automáticamente. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Sólo las estaciones con Windows 2000 o posterior se pueden proteger de forma automática. No se protegerán de forma automática ordenadores con Windows 95/98/Me, servidores Windows, Mac OS, Linux o UNIX. Deberá proteger estos ordenadores de forma manual, como se describe en la sección Proteger ordenadores que requieren instalación manual. Especifique el Nombre de usuario con derechos de administrador que se utilizará para instalar el software en las estaciones. Escriba la Contraseña para dicho usuario. Activar o desactivar la sincronización Para activar la sincronización, utilice el Asistente de sincronización con Active Directory como se describe en la sección Sincronizar con Active Directory. Para desactivar la sincronización, seleccione el grupo (punto de sincronización) en el que desee desactivar la sincronización con Active Directory, haga clic con el botón derecho del ratón y seleccione Eliminar sincronización. Haga clic en Sí para confirmar. 8 Proteger nuevos ordenadores En esta sección se explica cómo instalar Sophos Anti-Virus, Sophos Client Firewall y Sophos Network Access Control en los ordenadores en red. Proteger nuevos ordenadores Proteger nuevos tipos de ordenadores Proteger ordenadores de un grupo 41

42 Proteger ordenadores que requieren instalación manual Proteger ordenadores mediante un archivo de inicio de sesión Proteger ordenadores con Windows 95/98/Me con un archivo de inicio de sesión Añadir el cortafuegos a los ordenadores protegidos Seleccionar paquetes de software Directorios de actualización predeterminados Eliminar software de seguridad de terceros Proteger nuevos ordenadores Podrá proteger nuevos ordenadores Windows de forma automática desde la consola. En estas instrucciones se asume que ya dispone de grupos con su política de actualización correspondiente. No es posible realizar la instalación automática en ordenadores con Windows 95/98/Me, Mac, Linux ni UNIX. Vea cómo realizar la instalación manual. Si desea proteger ordenadores con Windows XP de forma automática desde la consola, desactive el uso compartido simple de archivos. Consulte la Guía de inicio en red de Sophos Endpoint Security and Control para ver una lista completa de los requisitos para el software antivirus y cortafuegos. Para ver una lista de los requisitos del sistema de Sophos NAC, consulte la Guía de instalación de Sophos NAC. Si decide sincronizar con Active Directory y proteger los ordenadores automáticamente, no es necesario que siga estos pasos. Consulte Sincronizar con Active Directory para más información. 1. En la barra de herramientas de Enterprise Console, haga clic en el botón Buscar ordenadores. En el cuadro de diálogo Buscar nuevos ordenadores, seleccione el modo en el que desea buscar ordenadores. Dependiendo de su elección, Enterprise Console crea una estructura de grupos similar al contenedor de Active Directory o coloca los ordenadores nuevos en la carpeta No asignados (consulte Añadir ordenadores a la consola para más 42

43 información). 2. Si ya hay ordenadores en la carpeta No asignados, arrástrelos al grupo. Si tiene grupos y equipos importados de Active Directory, seleccione los ordenadores que desea proteger, haga clic con el botón derecho del ratón y seleccione Proteger ordenadores. Se inicia el Asistente para proteger ordenadores. 3. En la página inicial, haga clic en Siguiente. 4. En la página Seleccionar el software de seguridad, seleccione el programa que desee. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros. Sólo se eliminarán productos de terceros con las funciones de los productos que se dispone a instalar. Sophos Client Firewall y Sophos NAC están disponibles con las licencias que los incluyen, y sólo para Windows 2000 o posterior. No es posible instalar el cortafuegos en un sistema operativo de servidor. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Si Sophos NAC está instalado en más de un servidor, utilice la dirección del ordenador que ejecuta la aplicación, no del ordenador con la base de datos. Haga clic en Siguiente. 5. En la página Resumen de protección, cualquier problema con la instalación aparecerá en la columna Problemas de protección. Consulte la sección de resolución de problemas, o realice una instalación manual para esos ordenadores. Haga clic en Siguiente. 6. En la página Credenciales, introduzca los datos de una cuenta que pueda utilizarse para instalar software. Normalmente, esta cuenta es una cuenta de administrador de dominio. Debe tener: derecho de administrador local en las estaciones a proteger acceso al servidor de administración 43

44 derecho de lectura al servidor primario especificado en la política de actualización. Si usa una cuenta de dominio, debe introducir un nombre de usuario en el formato dominio\usuario. Proteger nuevos tipos de ordenadores Si añade nuevos ordenadores que utilizan un sistema operativo diferente a los ya existentes en su red, siga estos pasos. Sophos trata Windows 2000 y posteriores como un tipo de ordenador, y Windows 95, 98 y Me como otro distinto. Si dispone de equipos con Windows 2000 ya protegidos en su red y añade ordenadores con Windows 2003, puede seguir los pasos habituales para proteger nuevos ordenadores. 1. Si todavía no lo ha hecho, use EM Library para seleccionar y descargar el paquete de software para el nuevo sistema operativo. Para más información, consulte Seleccionar paquetes de software. 2. En Enterprise Console, busque ordenadores nuevos en la red y colóquelos en la carpeta No asignados. 3. Haga clic con el botón derecho en el grupo donde colocará los nuevos ordenadores y seleccione Ver políticas del grupo. Tome nota de la política de actualización usada. 4. En el panel Políticas, haga doble clic en la política de actualización. 5. Seleccione el nuevo sistema operativo. Haga clic en Configurar. 6. En el cuadro de diálogo Configurar política de actualización, en la ficha Servidor primario, introduzca los datos de la carpeta desde la que se actualizarán los ordenadores. Complete el nombre de usuario y la contraseña. Haga clic en Aceptar. Haga clic en Aceptar de nuevo. 7. Arrastre los nuevos ordenadores hasta el grupo. Se iniciará un asistente para la protección de los nuevos ordenadores. 8. En la página inicial, haga clic en Siguiente. 9. En la página Seleccionar el software de seguridad, seleccione el programa que desee. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. 44

45 Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros. Sophos Client Firewall y Sophos NAC están disponibles con las licencias que los incluyen, y sólo para Windows 2000 o posterior. No es posible instalar el cortafuegos en un sistema operativo de servidor. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Haga clic en Siguiente. 10.En la página Resumen de protección, cualquier problema con la instalación aparecerá en la columna Problemas de protección. Consulte la sección de resolución de problemas, o realice una instalación manual para esos ordenadores. Haga clic en Siguiente. 11.En la página Credenciales, introduzca los datos de una cuenta que pueda utilizarse para instalar software. Normalmente, esta cuenta es una cuenta de administrador de dominio. Debe tener: derecho de administrador local en las estaciones a proteger acceso al servidor de administración derecho de lectura al servidor primario especificado en la política de actualización. Si usa una cuenta de dominio, debe introducir un nombre de usuario en el formato dominio\usuario. 12.Repita los pasos 3 a 11 para cualquier otro grupo en el que desee añadir nuevos ordenadores. Proteger ordenadores de un grupo Si ha añadido nuevos ordenadores a un grupo, pero todavía no están protegidos, podrá protegerlos de forma automática de la siguiente manera: En estas instrucciones se asume que el grupo ya dispone de política de actualización. 45

46 No es posible la instalación automática en estaciones con Windows 95/98/Me. Vea cómo realizar la instalación manual. 1. Seleccione los ordenadores nuevos. Haga clic con el botón derecho y seleccione Proteger ordenadores. Se inicia el Asistente para proteger ordenadores. 2. En la página inicial, haga clic en Siguiente. 3. En la página Seleccionar el software de seguridad, seleccione el programa que desee. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros. Sophos Client Firewall y Sophos NAC están disponibles con las licencias que los incluyen, y sólo para Windows 2000 o posterior. No es posible instalar el cortafuegos en un sistema operativo de servidor. Para instalar Sophos NAC en los equipos, es necesario hacer clic en el enlace para especificar la dirección web del servidor NAC. Haga clic en Siguiente. 4. En la página Resumen de protección, cualquier problema con la instalación aparecerá en la columna Problemas de protección. Consulte la sección de resolución de problemas, o realice una instalación manual para esos ordenadores. Haga clic en Siguiente. 5. En la página Credenciales, introduzca los datos de una cuenta que pueda utilizarse para instalar software. Normalmente, esta cuenta es una cuenta de administrador de dominio. Debe tener: derecho de administrador local en las estaciones a proteger acceso al servidor de administración derecho de lectura al servidor primario especificado en la política de actualización. Si usa una cuenta de dominio, debe introducir un nombre de usuario en el formato dominio\usuario. 46

47 Proteger ordenadores que requieren instalación manual Si Enterprise Console no puede instalar el software antivirus, el cortafuegos o NAC de forma automática en ciertos equipos, podrá hacerlo de forma manual. Tras la instalación manual, Enterprise Console administrará y actualizará las estaciones, que deberán pertenecer a algún grupo. Si lo prefiere, podrá realizar la instalación mediante un archivo de inicio de sesión. Consulte Proteger ordenadores mediante un archivo de inicio de sesión. Si dispone de una versión previa de Sophos Anti-Virus para Windows 95, 98 o Me, deberá desinstalarla antes de instalar la última versión. Para realizar una instalación manual, haga lo siguiente: 1. En Enterprise Console, seleccione los ordenadores en los que desea realizar una instalación manual. Haga clic en la ficha Detalles de la actualización y mire en la columna Servidor primario. Aquí se muestra el directorio que utiliza cada ordenador para actualizarse. Si utiliza los directorios predeterminados, consulte Directorios de actualización predeterminados para ver una lista de los directorios. Si su licencia incluye el cortafuegos, puede instalarlo junto con el programa antivirus y NAC, en ordenadores Windows 2000 o posterior. Busque el directorio para Sophos Endpoint Security and Control. El nombre del directorio es SAVSCFXP. 2. Vaya al ordenador y busque el directorio desde donde se actualiza. En estaciones Windows, haga doble clic en setup.exe. Para proteger equipos Windows 2000 o posteriores con el cortafuegos, así como el software antivirus, abra la línea de comandos y ejecute setup.exe con el modificador adecuado: Para instalar sólo el antivirus, escriba: setup.exe -sav Para instalar el antivirus y el cortafuegos, escriba: setup.exe - scf Para instalar el antivirus, el cortafuegos y NAC (indicando la 47

48 dirección del servidor NAC), escriba: setup.exe -scf -nac En estaciones Mac OS X, haga doble clic en Sophos Anti-Virus. mkpg. En estaciones Linux y UNIX, instale Sophos Anti-Virus mediante el paquete de distribución, como se describe en la Guía de inicio en red de Sophos Endpoint Security and Control. Si gestiona equipos Linux o UNIX desde la consola, configure un nombre de servidor exclusivo para cada uno. De lo contrario, aparecerán todos en la consola con el nombre predeterminado "localhost". Proteger ordenadores mediante un archivo de inicio de sesión Puede proteger ordenadores con el software antivirus (y el cortafuegos si lo incluye su licencia) si ejecuta el programa de instalación con un script o un programa como Microsoft SMS. Tras la instalación manual, Enterprise Console administrará y actualizará las estaciones, que deberán pertenecer a algún grupo. Encontrar el programa de instalación adecuado El programa de instalación se halla en el directorio donde EM Library ubica las actualizaciones de Sophos. Para comprobar de qué directorio se trata, en la lista de ordenadores busque el equipo que desea proteger. Haga clic en la ficha Detalles de la actualización y mire en la columna Servidor primario. Si utiliza los directorios predeterminados, consulte Directorios de actualización predeterminados para ver una lista de los directorios. Proteger ordenadores Windows 95/98/Me Para ordenadores Windows 95/98/Me, utilice un archivo de inicio de sesión para ejecutar setup.exe. Para más información, consulte Proteger equipos con Windows 95/98/Me mediante un archivo de inicio de sesión. 48

49 Proteger ordenadores Mac OS X Para ordenadores Mac OS X, use Apple Remote Desktop. Vaya al directorio de instalación central y copie el programa de instalación en el ordenador ejecutando Apple Remote Desktop antes de utilizarlo. Proteger ordenadores Windows 2000 o posteriores Si desea proteger ordenadores Windows 2000 o posteriores con el cortafuegos y el control de acceso a la red, así como con el software antivirus, deberá: Asegurarse de que está usando el programa de configuración adecuado. Éste es el programa de configuración para Sophos Endpoint Security and Control y se encuentra en un directorio llamado SAVSCFXP. Ejecute el programa de configuración con los modificadores - scf (para el cortafuegos) y -nac (para el control de acceso a la red). Proteger ordenadores con Windows 95/98/Me con un archivo de inicio de sesión Para proteger ordenadores con Windows 95/98/Me con un archivo de inicio de sesión, siga los siguientes pasos: 1. Si aún la desconoce, busque la ubicación del directorio que contiene el programa de instalación. Para ello, compruebe qué política de actualización usan los ordenadores. En el panel Políticas, haga doble clic en la política. Seleccione Windows 95/98/Me y haga clic en Configurar. Tome nota de la Dirección. 2. Añada la siguiente línea al archivo de inicio de sesión: [Ruta]\setup.exe -usuario [dominio\nombre] -pwd [contraseña] -login -s donde [Ruta] es la ubicación del directorio con el programa de instalación (por ejemplo, \\servidor\interchk\es9x) y el nombre de usuario y la contraseña corresponden a una cuenta con acceso a sus ordenadores con Windows 95/98/Me y a la 49

50 unidad compartida (en este ejemplo, \\servidor\interchk). Si dispone de algún ordenador con Windows 95, deberá ejecutar una pequeña aplicación antes de realizar la instalación. Desde el CD-ROM de instalación en red de Sophos Endpoint Security and Control, copie el archivo Tools/Utils/w95ws2setup.exe a su servidor. A continuación, inserte una línea en el archivo de inicio de sesión, antes de la línea mostrada anteriormente, para ejecutar esta aplicación. La cuenta de usuario que va a determinar debe: poder iniciar la sesión en los ordenadores que desea proteger derecho de administrador local en las estaciones a proteger derecho de lectura al servidor primario especificado en la política de actualización. Si no desea administrar los ordenadores con Enterprise Console, añada el parámetro -mng no. La próxima vez que los ordenadores se inicien, se instalará el programa antivirus. Añadir el cortafuegos a los ordenadores protegidos Si sus ordenadores ya están protegidos con Sophos Anti-Virus, puede instalar Sophos Client Firewall en ellos si dispone de la licencia correspondiente. El cortafuegos puede instalarse solamente en ordenadores con Windows 2000 o posterior. No es posible instalar el cortafuegos en un sistema operativo de servidor. 1. Si todavía no lo ha hecho, utilice EM Library para seleccionar y descargar el paquete "Sophos Endpoint Security and Control", que incluye el cortafuegos. Para más información, consulte Seleccionar paquetes de software. 2. Seleccione los ordenadores donde desea instalar el cortafuegos. Haga clic con el botón derecho y seleccione Proteger ordenadores. Se iniciará un asistente. 3. En la página inicial, haga clic en Siguiente. 4. En la página Seleccionar el software de seguridad, seleccione 50

51 Instalar Sophos Client Firewall. 5. En la página Resumen de protección, cualquier problema con la instalación aparecerá en la columna Problemas de protección. Consulte la sección de resolución de problemas, o realice una instalación manual para esos ordenadores. Haga clic en Siguiente. 6. En la página Credenciales, introduzca los datos de una cuenta que pueda utilizarse para instalar software. Normalmente, esta cuenta es una cuenta de administrador de dominio. Seleccionar paquetes de software Antes de instalar nuevo software antivirus, cortafuegos o de control de acceso a la red en sus ordenadores en red, debe asegurarse de que ha seleccionado los paquetes de software adecuados que serán descargados desde Sophos. Para ello, haga lo siguiente: 1. Haga clic en el icono Bibliotecas de la barra de herramientas. Se abrirá Sophos EM Library. 2. Por defecto, se abrirá la vista Configuration. Haga clic en Select Packages. Haga clic con el botón derecho en el paquete que desee. Seleccione Subscribe, y siga las instrucciones. El paquete "Sophos Endpoint Security and Control" incluye Sophos Anti-Virus para Windows 2000/XP/2003/Vista, Sophos Client Firewall y Sophos NAC. Una manera más rápida de conseguir un nuevo paquete es ir al menú Library y seleccionar Select Packages. El paquete será ubicado en un lugar predeterminado. 3. Haga clic en Download Packages. 4. En cuadro de mensaje EM Library, haga clic en Sí. 5. Cierre la ventana de EM Library y vuelva a Enterprise Console. Directorios de actualización predeterminados Si aceptó los parámetros predeterminados cuando configuró Sophos EM Library, las carpetas desde las que se instalan y actualizan los productos son las siguientes: 51

52 El directorio para "Sophos Endpoint Security and Control" contiene el programa de instalación para Sophos Anti-Virus, Sophos Client Firewall y Sophos NAC. Sophos Endpoint Security and Control para Windows 2000/XP/2003/Vista Sophos Anti-Virus para Windows 2000/ XP/2003/Vista Sophos Anti-Virus para Windows NT Sophos Anti-Virus para Windows 95/98/Me Sophos Anti-Virus para Mac OS X Sophos Anti-Virus para Linux Sophos Anti-Virus para UNIX \\Nombredelservidor\InterChk\SAVSCFXP \\Nombredelservidor\InterChk\ESXP \\Nombredelservidor\InterChk\ESNT \\Nombredelservidor\InterChk\ES9X \\Nombredelservidor\InterChk\ESOSX \\Nombredelservidor\InterChk\savlinux \\Nombredelservidor\InterChk \EESAVUNIX Eliminar software de seguridad de terceros Si desea eliminar cualquier software de seguridad instalado, compruebe los siguientes puntos ANTES de utilizar la opción Eliminar software de seguridad de terceros en el Asistente para proteger ordenadores: Si las estaciones utilizan algún software antivirus, asegúrese de que no se encuentra abierto. Si las estaciones utilizan algún producto cortafuegos o HIPS, asegúrese de que están desactivados o configurados para permitir la instalación de Sophos. Si desea desinstalar además alguna herramienta de actualización (para que no vuelva a instalar el software de forma automática), vea los pasos a continuación. Si no dispone de herramienta de actualización, puede ignorar estos pasos. Deberá reiniciar los ordenadores en los que desinstale software antivirus. Si las estaciones disponen de una herramienta de actualización que desea desinstalar, tendrá que modificar el archivo de configuración antes de utilizar la opción Eliminar software de seguridad de terceros en el Asistente para proteger ordenadores: 1. En el directorio de instalación central, localice el archivo data. zip. 2. Extraiga el archivo crt.cfg. 52

53 3. Edite el archivo crt.cfg para cambiar la línea "RemoveUpdateTools=0" a "RemoveUpdateTools=1". 4. Guarde los cambios y copie el archivo crt.cfg donde se encuentre data.zip. No vuelva a insertar el archivo crt.cfg dentro de data.zip. Al ejecutar el Asistente para proteger ordenadores y seleccionar el opción Eliminar software de seguridad de terceros, se eliminarán también las herramientas de actualización del software de seguridad de terceros. Si las estaciones utilizan algún producto cortafuegos o HIPS, es posible que tenga que dejar la herramienta de actualización intacta. Vea la documentación de dicho producto para más información. 9 Comprobar que la red está protegida En esta sección se describe cómo utilizar y configurar el panel de control, y cómo garantizar la protección adecuada de los equipos. También explica cómo identificar equipos con problemas mediante los filtros de listas de equipos y qué hacer para resolver dichos problemas. Presentación del panel de control Configuración del panel de control Qué ordenadores están protegidos Qué ordenadores están actualizados Identificar ordenadores no protegidos Identificar ordenadores sin el cortafuegos instalado Identificar ordenadores con alertas pendientes Identificar ordenadores con protección obsoleta Identificar ordenadores no administrados por la consola Identificar ordenadores desconectados de la red También puede comprobar si los equipos de un grupo cumplen con las políticas del mismo, según se describe en Comprobar que los ordenadores utilizan la política del grupo. 53

54 Presentación del panel de control Utilice el panel de control para comprobar el estado de la seguridad de la red. Para mostrarlo u ocultarlo, haga clic en el botón del Panel de control de la barra de herramientas. Interfaz del panel de control El panel de control está formado por seis secciones: Ordenadores En esta sección aparece el número total de equipos de la red y el número de equipos conectados, administrados y sin administrar. Haga clic en los diferentes enlaces para filtrar la lista de ordenadores mostrada. Actualizaciones En esta sección aparece la fecha y la hora de la última actualización de Sophos. Para abrir EM Library, haga clic en Actualizaciones. Ordenadores con alertas En esta sección aparece el número y el porcentaje de equipos administrados con alertas sobre: Virus y programas espía Comportamientos y archivos sospechosos Aplicaciones bloqueadas por el cortafuegos Programas publicitarios y otras aplicaciones no deseadas 54

55 Aplicaciones restringidas Para ver la lista de ordenadores administrados con alertas pendientes, haga clic en Ordenadores con alertas. Políticas En esta sección aparece el número y el porcentaje de equipos administrados con errores de comparación de políticas o que incumplen políticas de grupo. También incluye los equipos que aún no han respondido al cambio de política enviado desde la consola. Para ver la lista de ordenadores administrados cuya política difiere, haga clic en Políticas. Protección En esta sección aparece el número y el porcentaje de equipos administrados y conectados en los que Sophos Anti-Virus no está actualizado o utiliza datos de detección desconocidos. Para ver la lista de ordenadores administrados conectados no actualizados, haga clic en Protección. Errores En esta sección aparece el número y el porcentaje de equipos administrados con errores pendientes de Sophos Anti-Virus, actualización o Sophos Client Firewall. Para ver la lista de ordenadores administrados con errores pendientes del software de Sophos, haga clic en Errores. Indicadores de estado El panel de control puede mostrar tres indicadores de estados. Símbo lo Significado El indicador verde corresponde al estado "normal". El número de equipos afectados está por debajo del nivel de aviso. El indicador ámbar corresponde al estado de "aviso". Se ha superado el umbral de aviso. 55

56 Símbo lo Significado El indicador rojo corresponde al estado "crítico". Se ha superado el umbral crítico. Los indicadores aparecen en cada sección y en el panel de control. Los indicadores del estado general de la sección del panel de control aparecen en la esquina superior derecha de las secciones del panel de control, junto al encabezado, para mostrar el estado de cada área de seguridad. Los indicadores de estado de las secciones muestran el estado más grave dentro de cada sección, es decir: El indicador de estado de una sección cambia de "normal" a "aviso" cuando al menos uno de los indicadores de la sección supera el umbral de aviso. El indicador de estado de una sección cambia de "aviso" a "crítico" cuando al menos uno de los indicadores de la sección superan el umbral crítico. El indicador del estado general de la red aparece en la esquina inferior derecha de la ventana de Enterprise Console, en la barra de estado, para mostrar el estado de seguridad general de la red. El indicador del estado general de la red muestra el estado de la sección del panel de control con el estado más grave, es decir: El indicador del estado general de la red cambia de "normal" a "aviso" cuando al menos un indicador del panel de control supera el umbral de aviso. El indicador del estado general de la red cambia de "aviso" a "crítico" cuando al menos un indicador del panel de control supera el umbral crítico. Al instalar o actualizar Enterprise Console por primera vez, el panel de control utiliza los niveles de aviso y críticos predeterminados. Si lo desea, puede configurar otros niveles de aviso y críticos en el cuadro de diálogo Configuración del panel de control. Para más información, consulte la sección Configuración del panel de control. También puede configurar el envío de notificaciones a determinados 56

57 destinatarios cuando se superen los niveles de aviso y críticos de alguna sección del panel de control. Para más información, consulte Alertas por sobre el estado de la red. Configuración del panel de control El panel de control muestra avisos y alertas según el porcentaje de ordenadores administrados con alertas o errores, o según el tiempo desde la última actualización desde Sophos. Puede configurar los niveles de aviso y críticos que desee utilizar. 1. En el menú Herramientas, seleccione Configurar y haga clic en Panel de control. Aparece el cuadro de diálogo Configuración del panel de control. Para más información sobre las opciones de configuración predeterminadas del panel de control, consulte Opciones de configuración predeterminadas del panel de control. 2. Cambie los valores de los umbrales en los cuadros de texto Umbral de aviso y Umbral crítico según sea oportuno. Si selecciona un valor de cero para el nivel, los avisos se generarán en cuanto se reciba la primera alerta. En Ordenadores con alertas, Ordenadores con errores en productos de Sophos y Protección y políticas, introduzca el porcentaje de equipos administrados afectados por un problema concreto que provoque el cambio del indicador correspondiente de "aviso" a "crítico". En Protección desde Sophos, introduzca el tiempo transcurrido en horas desde la última actualización de Sophos que provoque el cambio del indicador de "Actualizaciones" de "aviso" a "crítico". Haga clic en Aceptar. Podrá disponer de alertas por para las situaciones en las que se supere el umbral de aviso o crítico. Para más información, consulte Alertas por sobre el estado de la red. 57

58 Opciones de configuración predeterminadas del panel de control La siguiente ilustración muestra las opciones de configuración predeterminadas del panel de control. Qué ordenadores están protegidos Los ordenadores están protegidos si tienen activado el escaneado en acceso y el cortafuegos (si lo ha instalado). Para una protección completa, el software debe estar actualizado. Puede haber elegido no disponer de escaneado en acceso en ciertos ordenadores, por ejemplo en los servidores. En este caso, debería asegurarse de que disponen de escaneado programado y que están actualizados. Para comprobar que los ordenadores están protegidos: 58

59 1. Seleccione el grupo de ordenadores que desea comprobar. 2. Si desea comprobar ordenadores en subgrupos, seleccione A este nivel y por debajo en la lista desplegable. 3. En la lista de ordenadores, mire en la columna En acceso. Si aparece "Activo", el equipo dispone de escaneado en acceso. Si aparece un escudo en gris y el texto "Inactivo", el escaneado en acceso no está funcionando en ese equipo. 4. Si instaló el cortafuegos, compruebe la columna Cortafuegos activado. Si aparece "Sí", el ordenador tiene protección cortafuegos. 5. A continuación, mire en la columna Actualizado. Si aparece "Sí", el ordenador está actualizado. De lo contrario, el equipo no estará actualizado. Puede ver una lista de los equipos que no están protegidos adecuadamente o que tienen problemas relacionados con la protección. Vaya al menú desplegable Ver y seleccione Ordenadores con posibles problemas. También puede seleccionar una entrada secundaria de ésta para ver los equipos afectados por un problema específico (como equipos con una política de grupo diferente o errores en los productos de Sophos). Qué ordenadores están actualizados Si configuró Enterprise Console de la forma recomendada, las estaciones recibirán las actualizaciones de forma automática. 1. Seleccione el grupo de ordenadores que desea comprobar. 2. Si desea comprobar ordenadores en subgrupos, seleccione A 59