Sophos Virtualization Scan Controller Guía de usuario

Sophos Virtualization Scan Controller Guía de usuario Versión: 2.0 Edición: mayo de 2013

Contenido 1 Acerca de esta guía...3 2 Introducción a Virtualization Scan Controller...4 3 Lugar de instalación...5 4 Pasos clave...6 5 Descargar el programa de instalación...7 6 Instalar Virtualization Scan Controller...8 7 Registrar Virtualization Scan Controller...9 8 Crear un archivo de configuración...10 9 Aplicar la configuración...14 10 Iniciar Virtualization Scan Controller...15 11 Detener Virtualization Scan Controller...16 12 Información de registro...17 13 Solución de problemas...18 14 Desinstalar Virtualization Scan Controller...19 15 Apéndice A: Instalación distribuida...20 16 Apéndice B: Desinstalación distribuida...22 17 Apéndice C: Pasos previos para Enterprise Console 5.2.0...23 18 Soporte técnico...24 19 Aviso legal...25 2

Guía de usuario 1 Acerca de esta guía En esta guía se describe cómo instalar y utilizar la herramienta Sophos Virtualization Scan Controller 2.0 con Sophos Enterprise Console 5.2 y posteriores. Se asume que ya conoce el uso de Sophos Enterprise Console versión 5.2 o posterior. Recuerde que Virtualization Scan Controller 2.0 funciona con Enterprise Console 5.2.1 de forma instantánea pero, si desea utilizarlo con Enterprise Console 5.2.0, deberá realizar ciertos pasos previos. Para más información, consulte Apéndice C: Pasos previos para Enterprise Console 5.2.0 en la página 23. La documentación de Sophos se encuentra en http://www.sophos.com/es-es/support/documentation.aspx. 3

Sophos Virtualization Scan Controller 2 Introducción a Virtualization Scan Controller Virtualization Scan Controller es una herramienta que permite gestionar el escaneado programado de equipos virtuales. De esta forma, los escaneados programados se realizan de forma secuencial. Esto ayuda a reducir la carga en el servidor de virtualización. Esta herramienta: Permite gestionar los escaneados con un solo archivo de configuración. Permite limitar la duración máxima de cada escaneado. Permite corregir la duración de los ciclos de escaneado. Permite establecer la frecuencia de los escaneados, el número de escaneados simultáneos y otros parámetros. Importante: esta herramienta no permite especificar los archivos a escanear. Esta versión del producto utiliza la función "Escaneado remoto". 4

Guía de usuario 3 Lugar de instalación Virtualization Scan Controller se instala con el servidor de administración de Sophos Enterprise Console (SEC). El lugar de instalación de esta herramienta depende del tipo de instalación de SEC de que dispone: Si dispone de todos los componentes de SEC en un único equipo (instalación compacta), instale Virtualization Scan Controller en dicho equipo. Si dispone de diferentes componentes de SEC en diferentes servidores (instalación distribuida), instale: El servicio de Virtualization Scan Controller en el ordenador con el servidor de administración de Sophos. La base de datos de Virtualization Scan Controller en el ordenador con las bases de datos de Sophos. En esta guía se describen ambos casos. 5

Sophos Virtualization Scan Controller 4 Pasos clave Para instalar y usar Virtualization Scan Controller, debe realizar los siguientes pasos: Descargar el programa de instalación. Si utiliza Enterprise Console 5.2.0, antes de instalar Virtualization Scan Controller, debe realizar los pasos previos descritos en el Apéndice C: Pasos previos para Enterprise Console 5.2.0 en la página 23. Instalar Virtualization Scan Controller. Registrar Virtualization Scan Controller como servicio de Windows (opcional). Crear un archivo de configuración. Aplicar la configuración. Iniciar Virtualization Scan Controller. A continuación se describen estos pasos. 6

Guía de usuario 5 Descargar el programa de instalación En esta sección se asume que dispone de una cuenta de MySophos y que tiene su licencia asociada a dicha cuenta. Para más información, consulte www.sophos.com/es-es/support/knowledgebase/111195.aspx. Para descargar el programa de instalación: 1. Visite www.sophos.com/es-es/support/downloads.aspx. 2. Introduzca su nombre de usuario y la contraseña de MySophos. Se mostrarán sus licencias. 3. Seleccione Consola: Descargue el programa de instalación de Virtualization Scan Controller. Si utiliza Enterprise Console 5.2.0, vaya a Apéndice C: Pasos previos para Enterprise Console 5.2.0 en la página 23. 7

Sophos Virtualization Scan Controller 6 Instalar Virtualization Scan Controller Importante: asegúrese de que el ordenador en el que va a instalar Virtualization Scan Controller tiene la hora sincronizada con los equipos que va a controlar. En esta sección se asume que dispone de una instalación compacta de Enterprise Console. Nota: si dispone de una instalación distribuida (diferentes componentes de Enterprise Console en diferentes servidores), consulte Apéndice A: Instalación distribuida en la página 20. Para instalar Virtualization Scan Controller: 1. Extraiga los archivos de Sophos Virtualization Scan Controller en el equipo con Sophos Enterprise Console, si aún no lo ha hecho. 2. Abra la línea de comandos y acceda al directorio con los archivos de Sophos Virtualization Scan Controller. 3. Escriba SavScanController install y pulse Intro. Se recomienda registrar Virtualization Scan Controller como un servicio de Windows, como se describe en la siguiente sección. 8

Guía de usuario 7 Registrar Virtualization Scan Controller Puede registrar Virtualization Scan Controller como un servicio de Windows. En este caso, el servicio de Virtualization Scan Controller: Se iniciará de forma automática al iniciarse el sistema. Se activará sin necesidad de una sesión de usuario. Mantendrá un registro de actividad. Para más información sobre el registro, consulte Información de registro en la página 17. Para registrar Virtualization Scan Controller como un servicio: 1. Vaya al equipo con el servidor de administración de Sophos. En el caso de una instalación compacta, es el ordenador con Enterprise Console. 2. Escriba SavScanController register y pulse Intro. El servicio se registra con el nombre Sophos Scan Controller y se activará como Sistema local. 3. Si su instalación de Enterprise Console no permite el acceso de Sistema local al servidor de administración o a la base de datos, o si desea restringir los derechos del servicio, active el servicio como otro usuario. Para ello: a) Cree una cuenta de dominio con la que desea activar el servicio de Virtualization Scan Controller. Active la opción Iniciar sesión como servicio en la directiva de grupo del dominio. b) Modifique la configuración del subentorno en SEC para permitir el acceso de dicha cuenta a todo el entorno predeterminado. Asigne el usuario a un rol. c) Añada esta cuenta a los grupos Sophos Console Administrators y Sophos DB Admins. En una instalación distribuida de SEC, el grupo Sophos Console Administrators se encuentra en el equipo con el servidor de administración de Sophos, y el grupo Sophos DB Admins se encuentra en el equipo con la base de datos de Sophos. d) Asegúrese de que la cuenta que acaba de crear dispone de acceso de lectura y escritura al directorio de instalación de Virtualization Scan Controller. e) Abra el Panel de control de Windows y haga doble clic en Herramientas administrativas. Abra la herramienta de servicios y haga doble clic en Sophos Scan Controller. En el cuadro de propiedades de Sophos Scan Controller, abra la ficha Iniciar sesión seleccione Esta cuenta. Haga clic en Examinar y seleccione la cuenta que acaba de crear. 9

Sophos Virtualization Scan Controller 8 Crear un archivo de configuración El archivo de configuración debe crearse en el equipo con el servidor de administración de Sophos. Nota: en el caso de una instalación compacta, es el ordenador con Enterprise Console. Cree un archivo de texto e incluya los equipos cuyo escaneado desea gestionar mediante Virtualization Scan Controller. Cree listas de ordenadores. Es habitual agrupar los equipos por servidor virtual. A continuación se muestra un ejemplo de configuración. Incluye dos listas de ordenadores. En ambos casos se utilizan las opciones predeterminadas. [VM Host 1] ORDENADORA.dominio.nombre ORDENADORB.dominio.nombre ORDENADORC.dominio.nombre [VM Host 2] ORDENADOR1.dominio.nombre ORDENADOR2.dominio.nombre ORDENADOR3.dominio.nombre...... ORDENADOR12.dominio.nombre En las siguientes secciones encontrará información sobre cómo: Listar ordenadores mediante el nombre DNS o NetBIOS. Especificar las opciones de escaneado. 8.1 Listar ordenadores mediante el nombre DNS o NetBIOS Al introducir los nombres de los ordenadores en el archivo de configuración, puede utilizar: El nombre NetBIOS. Esta es la opción predeterminada. El nombre DNS. Puede indicar el nombre completo DNS de cada ordenador que desee o cambiar la opción predeterminada para que todos los nombres sean DNS. Para especificar el nombre DNS de algún equipo, utilice: [VM Host 1] dns ordenador.dominio 10

Guía de usuario Para especificar todos los nombres como DNS, añada la siguiente sección al principio del archivo de configuración: [defaults] Names=dns Nota: con esta opción, se asume que los nombres de todos los ordenadores son DNS; utilice el prefijo 'netbios ' para especificar nombres NetBIOS, por ejemplo: [VM Host 1] netbios ORDENADOR 8.2 Opciones de escaneado A continuación se describen las opciones de escaneado que se pueden utilizar en el archivo de configuración. Nota: la hora debe especificarse en formato 24 horas UTC (Universal Coordinated Time). Consejo: compruebe el rendimiento de Virtualization Scan Controller en una red de prueba. Revise la política Antivirus y HIPS en Enterprise Console, excluya las carpetas que no necesite escanear y utilice la opción DefaultWaitHint para reducir la duración del escaneado. Ajuste la configuración para obtener los mejores resultados. DefaultWaitHint Permite establecer el tiempo de espera durante el escaneado inicial en un equipo antes de iniciar el escaneado en otro equipo. El valor se establece en minutos y debe ser superior a 0. El valor predeterminado es 30 minutos. Esta opción se aplica al primer escaneado en un equipo. Tras el primer escaneado, Virtualization Scan Controller determina automáticamente el tiempo necesario para escaneados posteriores. Por ejemplo: [Grupo X] DefaultWaitHint=40 ORDENADOR1.dominio.nombre ORDENADOR2.dominio.nombre ORDENADOR3.dominio.nombre MaxScanTime Esta opción permite establecer la duración máxima de un escaneado. El valor se establece en minutos y debe ser superior a 0. El valor predeterminado es 180 minutos. Si el escaneado no se completa en este tiempo, se asume que se ha interrumpido y se comienza un escaneado en otro equipo. 11

Sophos Virtualization Scan Controller Por ejemplo: [Grupo X] MaxScanTime=120 ORDENADOR1.dominio.nombre ORDENADOR2.dominio.nombre ORDENADOR3.dominio.nombre MinTimeBeforeNext Esta opción permite controlar la frecuencia de escaneados en cada equipo de un grupo. El valor se establece en minutos y sirve para controlar el tiempo mínimo permitido entre escaneados sucesivos en el mismo equipo. El valor debe ser superior a 30. El valor predeterminado es 1440 minutos o 1 día. Debe especificar un valor superior al tiempo necesario para el escaneado más largo de los equipos en la lista. Por lo tanto, este valor debe se mayor que el valor de MaxScanTime. Por ejemplo: [Grupo X] MinTimeBeforeNext=90 ORDENADOR1.dominio.nombre ORDENADOR2.dominio.nombre ORDENADOR3.dominio.nombre MaxConcurrentScans Esta opción permite controlar el número máximo de equipos en un grupo que se pueden escanear al mismo tiempo. El valor debe ser superior a 1. El valor predeterminado es 1. Por ejemplo: [Grupo X] MaxConcurrentScans=3 MinTimeBeforeNext=90 ALPHA BETA GAMMA EarliestScanStart y LatestScanStart Estas opciones permiten establecer el horario en que se permiten los escaneados. Indique la hora en formato UTC (Universal Coordinated Time). Estas dos opciones deben utilizarse conjuntamente. En caso contrario no se aplicarán. Por defecto, no existe una restricción de horario. 12

Guía de usuario Por ejemplo: [Grupo X] EarliestScanStart=04:00 LatestScanStart=23:30 AllowedDays Esta opción permite establecer los días de la semana para los escaneados. Indique los días de la semana separados por coma. Utilice las siguientes abreviaciones: Nombre Sun Mon Tue Wed Thu Fri Sat WkE WkD Significado Domingo Lunes Martes Miércoles Jueves Viernes Sábado Fin de semana (equivalente a 'Sat,Sun') Día de semana (equivalente a 'Mon,Tue,Wed,Thu,Fri') Por defecto, se permiten escaneados todos los días. Por ejemplo: [Grupo X] AllowedDays=Mon,Wed,Fri 13

Sophos Virtualization Scan Controller 9 Aplicar la configuración Para aplicar la configuración: Nota: deberá repetir estos pasos cada vez que actualice el archivo de configuración. 1. Vaya al equipo con el servidor de administración de Sophos. 2. Abra la línea de comandos y acceda al directorio con los archivos de Sophos Virtualization Scan Controller. 3. Escriba SavScanController configure <archivo de configuración> donde <archivo de configuración> es el nombre del archivo de configuración. Pulse Intro para aplicar la configuración. Ejemplo: SavScanController configure config.txt Si existe algún problema con la lista de ordenadores o con las opciones de configuración seleccionadas, se mostrará el error correspondiente. Ya puede iniciar Virtualization Scan Controller. 14

Guía de usuario 10 Iniciar Virtualization Scan Controller Antes de iniciar Virtualization Scan Controller, debe aplicar la configuración como se describe en Aplicar la configuración en la página 14. Para iniciar Virtualization Scan Controller: 1. Escriba SavScanController start si lo ha registrado como servicio de Windows. De lo contrario, escriba SavScanController run Pulse Intro para iniciar Virtualization Scan Controller. Nota: si posteriormente realiza cambios en la configuración, no es necesario que reinicie el servicio. Cuando Virtualization Scan Controller solicita un escaneado, es como si se iniciase un escaneado completo de las estaciones desde Enterprise Console. La configuración del escaneado remoto se toma de la política Antivirus y HIPS correspondiente. Se utilizan las siguientes opciones de la política Antivirus y HIPS: Autorizaciones. Exclusiones del escaneado en demanda. Extensiones del escaneado en demanda. Opciones predeterminadas del escaneado programado. 15

Sophos Virtualization Scan Controller 11 Detener Virtualization Scan Controller Para detener Virtualization Scan Controller: 1. Escriba net stop SavScanController si lo ha registrado como servicio de Windows. De lo contrario, pulse Control+C. 16

Guía de usuario 12 Información de registro Al ejecutar Virtualization Scan Controller, se muestra la actividad en la línea de comandos. Si ejecuta Virtualization Scan Controller como un servicio de Windows, la actividad se recoge en el archivo SavScanController.log. El archivo de registro se crea en el directorio donde se ejecute SavScanController.exe. Cuando el archivo de registro alcanza el tamaño máximo establecido, se guarda en archivos con el nombre SavScanController.log.1, SavScanController.log.2, etc. Se guardan hasta 4 archivos de registro. 17

Sophos Virtualization Scan Controller 13 Solución de problemas Puede utilizar SavScanController en modo de diagnóstico. Las opciones '-d' y '-t' de la línea de comandos permiten obtener información ampliada del registro de seguimiento y depuración. Pueden utilizarse con cualquiera de los comandos. Ejemplos: SavScanController -d -t register SavScanController -d -t install SavScanController start -d -t 18

Guía de usuario 14 Desinstalar Virtualization Scan Controller La desinstalación no elimina la base de datos de SEC. Sólo se deshacen los cambios resalizados por Virtualization Scan Controller. La desinstalación también elimina el servicio de Virtualization Scan Controller. Nota: para desactivar el servicio de Virtualization Scan Controller de forma manual, utilice el comando SavScanTool unregister. En esta sección se asume que dispone de una instalación compacta de Enterprise Console. Nota: si dispone de una instalación distribuida (diferentes componentes de Enterprise Console en diferentes servidores), consulte Apéndice B: Desinstalación distribuida en la página 22. Para desinstalar Virtualization Scan Controller: 1. Abra la línea de comandos y acceda al directorio con los archivos de Sophos Virtualization Scan Controller. 2. Asegúrese de que Virtualization Scan Controller no se encuentra activo. Para detenerlo, escriba net stop SavScanController si lo ha registrado como servicio de Windows. De lo contrario, pulse Control+C. 3. Escriba SavScanController uninstall y pulse Intro. 19

Sophos Virtualization Scan Controller 15 Apéndice A: Instalación distribuida Importante: asegúrese de que el ordenador en el que va a instalar Virtualization Scan Controller tiene la hora sincronizada con los equipos que va a controlar. En esta sección se asume que dispone de una instalación distribuida de Enterprise Console. Nota: si dispone de una instalación compacta (todos los componentes de Enterprise Console en un único servidor), consulte Instalar Virtualization Scan Controller en la página 8. La instalación consta de dos pasos: Instalar el servicio. Instalar la base de datos. 15.1 Instalar el servicio Para instalar el servicio de Virtualization Scan Controller: 1. Extraiga los archivos de Sophos Virtualization Scan Controller en el equipo con el servidor de administración de Sophos. 2. Abra la línea de comandos y acceda al directorio con los archivos de Sophos Virtualization Scan Controller. 3. Escriba SavScanController install y pulse Intro. Se instala el servicio. En un mensaje de error se indica que debe instalar la base de datos de Virtualization Scan Controller en el equipo con las bases de datos de Sophos. Anote los datos Equipo\Instancia y BaseDatos que aparecen al final del mensaje. Error: Sophos Enterprise Console is configured to use a remote database. Please refer to the Virtualization Scan Controller User Guide. You will need the following information: Database server: Equipo\Instancia Database name: BaseDatos 15.2 Instalar la base de datos Para instalar la base de datos de Virtualization Scan Controller: 1. Extraiga los archivos de Virtualization Scan Controller en el ordenador con las bases de datos de Sophos. 2. Abra la línea de comandos y acceda al directorio con los archivos de Sophos Virtualization Scan Controller. 20

Guía de usuario 3. Escriba SavScanController install <Equipo>\<Instancia> <BaseDatos> Asegúrese de que los valores de equipo\instancia y base de datos coinciden con los que se mostraron al instalar el servicio de Virtualization Scan Controller. Pulse Intro para crear las tablas necesarias en la base de datos para Virtualization Scan Controller. Ahora puede configurar Virtualization Scan Controller igual que en el caso de una instalación compacta de Enterprise Console. Vaya a la sección Registrar Virtualization Scan Controller en la página 9. 21

Sophos Virtualization Scan Controller 16 Apéndice B: Desinstalación distribuida La desinstalación no elimina la base de datos de SEC. Sólo se deshacen los cambios resalizados por Virtualization Scan Controller. La desinstalación también elimina el servicio de Virtualization Scan Controller. Nota: para desactivar el servicio de Virtualization Scan Controller de forma manual, utilice el comando SavScanTool unregister. En esta sección se asume que dispone de una instalación distribuida de Enterprise Console. Nota: si dispone de una instalación independiente de Enterprise Console, consulte Desinstalar Virtualization Scan Controller en la página 19. Para desinstalar Virtualization Scan Controller: 1. En el equipo con el servidor de administración de Sophos, abra la línea de comandos y acceda al directorio de Virtualization Scan Controller. 2. Asegúrese de que Virtualization Scan Controller no se encuentra activo. Para detenerlo, escriba net stop SavScanController si lo ha registrado como servicio de Windows. De lo contrario, pulse Control+C. 3. Escriba SavScanController uninstall y pulse Intro. 4. En el equipo con la base de datos, abra la línea de comandos y escriba SavScanController uninstall <Equipo>\<Instancia> <BaseDatos> Los valores de Equipo\Instancia y BaseDatos deben ser los mismos que utilizó en la instalación. 22

Guía de usuario 17 Apéndice C: Pasos previos para Enterprise Console 5.2.0 Si desea utilizar Virtualization Scan Controller con Enterprise Console 5.2.0, debe realizar los pasos previos siguientes. Nota: si ya ha estado utilizando Virtualization Scan Controller 1.0 con Enterprise Console 5.2.0, recuerde que no funciona con la función de Auditorías activada (http://www.sophos.com/es-es/support/knowledgebase/119066.aspx). Por lo tanto, es aconsejable actualizar Virtualization Scan Controller con la versión 2.0. 1. Si ha estado utilizando Virtualization Scan Controller 1.0: a) Realice una copia de seguridad del archivo de configuración o cópielo en una ubicación segura. Puede volver a aplicarlo después de actualizar Virtualization Scan Controller. b) Desinstale Virtualization Scan Controller 1.0 según se describe en Desinstalar Virtualization Scan Controller en la página 19. 2. Extraiga los archivos de Sophos Virtualization Scan Controller 2.0 en el equipo con Enterprise Console. De forma predeterminada, los archivos se extraen en la carpeta C:\svsc_20. 3. Descargue Sophos.Management.Helpers.dll en la carpeta Sophos Virtualization Scan Controller creada en el paso anterior. Para más información sobre dónde encontrar el DLL, consulte http://www.sophos.com/es-es/support/knowledgebase/119066.aspx. 4. Abra la línea de comandos y seleccione la carpeta Sophos Virtualization Scan Controller como directorio actual. 5. Ejecute el siguiente comando: %WINDIR%\Microsoft.Net\Framework\v4.0.30319\RegAsm Sophos.Management.Helpers.dll /tlb /codebase Ya puede instalar Virtualization Scan Controller 2.0. Vaya a la sección Instalar Virtualization Scan Controller en la página 8. 23

Sophos Virtualization Scan Controller 18 Soporte técnico Para obtener asistencia técnica sobre cualquier producto de Sophos, puede: Visitar el fórum SophosTalk en community.sophos.com/ para consultar casos similares. Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx. Descargar la documentación correspondiente desde www.sophos.com/es-es/support/documentation/. Enviar un email a soporte@sophos.com indicando la versión del producto de Sophos, el sistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error. 24

Guía de usuario 19 Aviso legal Copyright 2011 2013 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario. Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos y empresas mencionados son marcas registradas de sus propietarios. 25