Sophos Anti-Virus para VMware vshield Guía de inicio

Sophos Anti-Virus para VMware vshield Guía de inicio Versión: 1.1 Edición: marzo de 2014

Contenido 1 Acerca de esta guía...3 2 Acerca de Sophos Anti-Virus para VMware vshield...3 3 Pasos clave para la instalación...5 4 Comprobar los requisitos del sistema...5 5 Detectar productos antivirus incompatibles...9 6 Instalar los requisitos de Sophos...10 7 Instalar equipos virtuales de seguridad de Sophos...12 8 Instalar vshield Endpoint Thin Agent...17 9 Comprobar que los equipos virtuales de seguridad funcionan...20 10 Mantener los equipos virtuales de seguridad...23 11 Ver los equipos virtuales protegidos...23 12 Realizar un escaneado remoto completo de los equipos virtuales...24 13 Qué ocurre si el equipo virtual de seguridad detecta alguna amenaza...24 14 Tratar amenazas...25 15 Actualizar equipos virtuales de seguridad...26 16 Desinstalar equipos virtuales de seguridad...26 17 Apéndice: cuenta de administrador de vcenter...27 18 Apéndice: Configuración de la CPU...28 19 Soporte técnico...28 20 Aviso legal...28 2

Guía de inicio 1 Acerca de esta guía Esta guía va dirigida a administradores que desean proteger una red de equipos virtuales contra virus y otras amenazas. En ella se describe cómo instalar Sophos Anti-Virus para VMware vshield en servidores ESXi de VMware para proporcionar escaneado antivirus a equipos virtuales con solo un agente ligero de vshield Endpoint en cada uno de ellos. A continuación puede ver algunos enlaces a otros documentos útiles. Necesita ayuda para configurar el entorno de VMware y vshield? Consulte la guía de Sophos VMware y vshield: descripción general de la configuración. Consulte también estos artículos de VMware: Prácticas recomendadas para la instalación de vcloud Networking and Security 5.5.x (en inglés) Sistemas operativos invitados compatibles con el agente ligero de vshield Endpoint (en inglés) Necesita información sobre métodos alternativos para proteger equipos virtuales? Para más información, consulte www.sophos.com/es-es/support/knowledgebase/110507.aspx. Necesita actualizar Sophos Anti-Virus para VMware vshield? Vea el Manual de usuarios de Sophos Anti-Virus para VMware vshield.http://www.sophos.com/es-es/medialibrary/pdfs/documentation/savvv_11_ugeng.pdf 2 Acerca de Sophos Anti-Virus para VMware vshield Sophos Anti-Virus para VMware vshield es un equipo virtual de seguridad. Se utiliza de la siguiente manera: El equipo virtual de seguridad de Sophos se instala en los servidores ESXi de VMware para proteger los equipos virtuales alojados. Sophos Enterprise Console se utiliza en otro equipo para administrar los equipos virtuales de seguridad y mantenerlos actualizados con el software antivirus más reciente. 3

Sophos Anti-Virus para VMware vshield Qué equipos virtuales se pueden proteger? El equipo virtual de seguridad de Sophos puede proteger equipos virtuales con sistemas operativos Windows. Para obtener más información, consulte Equipos virtuales en la página 7. Funcionamiento del escaneado Cuando se intenta acceder a un archivo desde un equipo virtual: El agente vshield Endpoint Thin Agent en el equipo virtual notifica al equipo virtual de seguridad de Sophos. El equipo virtual de seguridad escanea el archivo (si el archivo a cambiado o se ha actualizado la detección desde el último escaneado). Si el equipo virtual de seguridad detecta alguna amenaza, se bloquea el acceso al archivo y se envía una alerta a Enterprise Console. El equipo virtual de seguridad también puede realizar un escaneado remoto completo de los equipos virtuales. En este caso: El equipo virtual de seguridad programa los escaneados para impedir la sobrecarga del servidor ESXi. Si el equipo virtual de seguridad detecta alguna amenaza, se envía una alerta a Enterprise Console. 4

Guía de inicio Cómo se administra el equipo virtual de seguridad? La administración y monitorización del equipo virtual de seguridad se realiza desde Enterprise Console. Enterprise Console permite configurar el escaneado mediante políticas. Qué hacer ante una amenaza Según la amenaza detectada y el daño causado, puede: Eliminar el equipo virtual afectado y volver a crearlo. Revertir el equipo virtual afectado a un estado anterior limpio. Utilizar la herramienta de limpieza Sophos Virus Removal Tool. Utilizar Sophos Endpoint Security and Control para Windows. Cómo se actualiza el equipo virtual de seguridad Enterprise Console se encarga de la actualización del equipo virtual de seguridad. Enterprise Console descarga las actualizaciones más recientes del software, los datos de amenazas y el motor de detección de Sophos, y las coloca en una unidad compartida de red. El equipo virtual de seguridad importa de forma automática las actualizaciones. Cuando Sophos publica una versión principal nueva del equipo virtual de seguridad, puede actualizarlo según se describe en la Guía de actualización de Sophos Anti-Virus para VMware vshield. 3 Pasos clave para la instalación Los pasos de instalación que se describen en las siguientes secciones son: Comprobar los requisitos del sistema. Detectar productos antivirus incompatibles. Instalar los requisitos de Sophos. Instalar el equipo virtual de seguridad de Sophos. Instalar vshield Endpoint Thin Agent (si no está ya instalado). Comprobar el correcto funcionamiento del equipo virtual de seguridad. 4 Comprobar los requisitos del sistema En esta sección se describen los requisitos necesarios y cómo comprobarlos. También se indica la información que necesitará a la hora de instalar los equipos virtuales de seguridad. Se incluyen: Los requisitos de VMware. 5

Sophos Anti-Virus para VMware vshield Los requisitos de los equipos virtuales. Los requisitos de Sophos (software de Sophos que necesita antes de instalar los equipos virtuales de seguridad de Sophos). 4.1 Requisitos de VMware En esta sección se indica el software necesario de VMware. Estos son los requisitos mínimos. Recuerde que Sophos Anti-Virus es compatible con la versión 5.5 de los productos de VMware y vshield. Para obtener ayuda con la configuración del software de VMware, consulte la guía de Sophos VMware y vshield: descripción general de la configuración. También puede leer estos artículos de la base de conocimiento de VMware: Prácticas recomendadas para la instalación de vcloud Networking and Security 5.5.x (en inglés) Sistemas operativos invitados compatibles con el agente ligero de vshield Endpoint (en inglés) 4.1.1 Servidor ESXi Instale los siguientes componentes en todos los servidores en los que vaya a ejecutar equipos virtuales de seguridad de Sophos: Servidor ESXi de VMware 5.1 o posterior. Requisitos de hardware El servidor ESXi debe ser capaz de asignar los recursos siguientes para el equipo virtual de seguridad de Sophos: Notas 2 procesadores. 20 Gb de espacio en disco. 2 Gb de RAM. Se asignan 2 procesadores de forma predeterminada. Si necesita proteger gran cantidad de equipos virtuales, puede configurar más procesadores después de instalar el equipo virtual de seguridad. En esta guía se explica cómo hacerlo. El equipo virtual de seguridad de Sophos reserva memoria. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma automática según las reservas de recursos para los equipos virtuales del entorno de VMware y podrían hacer elecciones diferentes una vez instalado el equipo virtual de seguridad. No elimine la reserva de memoria del equipo virtual de seguridad. 4.1.2 vcenter y vsphere Es necesario el software de vcenter y vsphere siguiente. 6

Guía de inicio Software vcenter vsphere Client Versión Versión 5.1 o posterior. Versión 5.1 o posterior. Notas También necesitará: La dirección de red. Una cuenta de administrador. Los permisos necesarios se describen en Apéndice: cuenta de administrador de vcenter en la página 27. Una cuenta de solo lectura. Puede utilizar una cuenta local o de dominio. En el nombre en cuentas locales se distingue entre mayúsculas y minúsculas. 4.1.3 Equipos virtuales El equipo virtual de seguridad de Sophos puede proteger equipos virtuales que cumplan estos requisitos. Hardware virtual El hardware virtual de VMware debe ser versión 7 o posterior. Consejo: el hardware virtual que incluye de forma predeterminada ESXi versión 4.x o posterior cumple este requisito. Nota: para obtener información sobre cómo actualizar el hardware virtual, consulte el artículo 1010675 de la base de conocimiento de VMware. Sistema operativo Los equipos virtuales deben utilizar cualquiera de los sistemas operativos siguientes: Windows 8 (32 y 64 bits) Windows Server 2012 Windows 7 (32 y 64 bits) Windows Server 2008 R2 (64 bits) Windows Server 2008 (32 y 64 bits) Windows Vista (32 bits) Windows Server 2003 R2 (32 y 64 bits) Windows Server 2003 (32 y 64 bits) Windows XP (32 bits) 7

Sophos Anti-Virus para VMware vshield 4.1.4 vshield Es necesario el software de vshield siguiente. Software vshield Manager Versión Versión 5.1 o posterior. Para ver si está instalado: 1. Reinicie vsphere Client. 2. En vsphere Client, seleccione el servidor ESXi correspondiente. 3. Compruebe que existe la ficha vshield. Notas También necesitará: La dirección de red. Una cuenta de vshield Administrator o Enterprise Administrator. vshield Endpoint Versión 5.1 o posterior. Debe instalarse en cada servidor ESXi en el que vaya a instalar el equipo virtual de seguridad de Sophos. Para ver si está instalado: 1. En vsphere Client, seleccione el servidor ESXi correspondiente. 2. En la ficha vshield, en la página General, la fila vshield Endpoint debe mostrar la versión 5.1.0 o posterior en la columna Installed. De lo contrario, haga clic en Install. vshield Endpoint Thin Agent Debe instalarse en cada equipo virtual que desee proteger. Nota: puede instalar el agente ligero después de instalar el equipo virtual de seguridad de Sophos. En esta guía se explica cómo hacerlo. Para comprobar si está instalado: 1. En vsphere Client, seleccione el servidor ESXi correspondiente. 2. Asegúrese de que el equipo virtual se encuentra encendido. 3. En la ficha vshield, en la página Endpoint, vea la lista de equipos virtuales (aparecen como "vm"). 4. Compruebe que en Description aparece "Thin Agent enabled". Compatible con Windows. Es parte de VMware Tools y se puede actualizar de forma automática. 8

Guía de inicio 4.1.5 vmotion Los equipos virtuales de seguridad de Sophos se excluyen de forma automática de vmotion para garantizar que permanecen en los servidores ESXi y proteger equipos virtuales invitados. No es necesario modificar la configuración. 4.2 Requisitos de Sophos Antes de instalar el equipo virtual de seguridad de Sophos, debe disponer del siguiente software de Sophos. Si es necesario, siga las instrucciones en Instalar los requisitos de Sophos en la página 10. Nota: asegúrese de que Sophos Anti-Virus para Windows (incluido con Sophos Endpoint Security and Control) no se encuentra instalado en los equipos virtuales que desea proteger con el equipo virtual de seguridad. De esta forma evitará conflictos entre los dos sistemas de protección. Software Sophos Enterprise Console Unidad compartida de red de Sophos Anti-Virus para VMware vshield Versión Versión 5.1 o posterior. Sin versión mínima. Notas Es necesario configurar una unidad compartida de red en la que Enterprise Console pueda poner las actualizaciones más recientes a disposición de los equipos virtuales de seguridad. En esta guía se explica cómo configurar la unidad compartida. 5 Detectar productos antivirus incompatibles Sophos Anti-Virus para VMware vshield no se puede utilizar para proteger equipos virtuales que utilicen otros productos antivirus, ya que los archivos podrían escanearse varias veces (debido al diseño de VMware vshield). Los equipos virtuales no deben utilizar otros productos antivirus de Sophos u otros proveedores, la puerta de enlace de Sophos ni productos de servidores que incluyan o exijan componentes antivirus. No es posible proteger equipos virtuales que utilicen: Sophos Endpoint Security and Control para Windows (incluye Sophos-Virus para Windows). PureMessage para Microsoft Exchange. 9

Sophos Anti-Virus para VMware vshield PureMessage para Lotus Domino. Sophos para Sharepoint. Sophos Anti-Virus para NetApp. Cualquier programa de terceros con SAV Interface integrado. 6 Instalar los requisitos de Sophos Antes de instalar equipos virtuales de seguridad de Sophos, deberá: Instalar Sophos Enterprise Console (si no dispone ya de una instalación). Esta consola se encarga de descargar las actualizaciones y administrar el software de protección. Crear una unidad compartida de red de Sophos Anti-Virus para VMware vshield. Esta unidad compartida se utiliza para mantener actualizados los equipos virtuales de seguridad. En las secciones siguientes se describe cómo hacerlo. Si ya utiliza Enterprise Console : si ya utiliza Enterprise Console para administrar otros productos de Sophos pero desea añadir Sophos Anti-Virus para vshield, es posible que las credenciales de cliente no le permitan configurar la unidad compartida de Sophos. En ese caso, póngase en contacto con el soporte técnico. 6.1 Instalar Enterprise Console Si ya dispone de una instalación de Enterprise Console, vaya a Crear la unidad compartida de Sophos Anti-Virus en la página 10. Debe instalar Enterprise Console en un equipo Windows que se encuentre en la misma red que los equipos virtuales de seguridad. Siga las instrucciones que aparecen en la Guía rápida de inicio de Enterprise Console. Cuando tenga que seleccionar las plataformas que desea proteger, incluya VMware vshield. Se creará la unidad compartida de red de Sophos Anti-Virus. Tras la instalación, consulte Comprobar el acceso a la unidad compartida de actualización de Sophos Anti-Virus en la página 11. 6.2 Crear una unidad compartida de actualización de Sophos Anti-Virus Si acaba de instalar Enterprise Console con protección para VMware vshield, puede pasar directamente a la sección siguiente. 1. En Enterprise Console, en el menú Ver, seleccione Gestores de actualización. 10

Guía de inicio 2. Configure una suscripción a Sophos Anti-Virus para VMware vshield: a) En la vista Gestores de actualización, haga clic en Añadir en la parte superior del panel de suscripciones. b) En el cuadro de diálogo Suscripción de software, indique un nombre en el cuadro Suscripción. c) En la lista de plataformas, seleccione VMware vshield y, en el cuadro de versiones, seleccione la versión recomendada. Nota: Si VMware vshield no aparece en la lista, necesita actualizar las credenciales de cliente. Póngase en contacto con el soporte técnico. d) Haga clic en Aceptar. 3. Configure el gestor de actualización para que utilice esta suscripción: a) En el panel Gestores de actualización, seleccione el gestor de actualización que está instalado en este servidor. Haga clic con el botón derecho y seleccione Ver/editar configuración. b) En el cuadro de diálogo Configuración del gestor de actualización, en la ficha Suscripciones, compruebe que la suscripción nueva aparece en la lista Suscrito. c) Haga clic en Aceptar. Continúe en la siguiente sección. 6.3 Comprobar el acceso a la unidad compartida de actualización de Sophos Anti-Virus Localice la unidad compartida de actualización de Sophos Anti-Virus y asegúrese de que conoce la cuenta de acceso. Nota: por defecto, a la unidad compartida de Sophos Anti-Virus se accede mediante la cuenta establecida en la instalación de Enterprise Console, donde aparece como la cuenta de "Update Manager", y que suele utilizarse con el nombre de usuario SophosUpdateMgr. 1. En Enterprise Console, en el menú Ver, seleccione Ubicación de archivos de inicio. Se mostrará una lista con las ubicaciones disponibles. 2. Averigüe la ubicación de Sophos Anti-Virus para VMware vshield, la unidad compartida "savvshield", y anótela. Necesitará esta información al instalar los equipos virtuales de seguridad de Sophos. 3. Si la unidad compartida está ubicada en un equipo con Windows Server 2008 o 2012, puede que necesite cambiar la configuración del Firewall de Windows de forma temporal en el servidor para permitir el acceso del programa de instalación del equipo virtual de seguridad de Sophos. Las siguientes reglas de entrada deben estar activadas (opción predeterminada): Uso compartido de archivos e impresoras (NB-Datagram-In) Uso compartido de archivos e impresoras (NB-Name-In) 11

Sophos Anti-Virus para VMware vshield Uso compartido de archivos e impresoras (NB-Session-In) Puede volver a desactivarlas después de instalar los equipos virtuales de seguridad. Notas: Si dispone de un instalación personalizada de Enterprise Console o si ha creado alguna otra unidad compartida de red para actualizar el equipo virtual de seguridad, tenga en cuenta que: Si se requieren credenciales, deben almacenarse en los equipos virtuales de seguridad tras la instalación, por lo que se recomienda que las credenciales sean de solo lectura. Si la unidad compartida de red se encuentra en otro equipo que Enterprise Console (o el gestor de actualización de Enterprise Console), asegúrese de que dispone de una cuenta de escritura. 7 Instalar equipos virtuales de seguridad de Sophos Instale equipos virtuales de seguridad de Sophos en los servidores ESXi en los que desee proteger equipos virtuales. Los pasos necesarios para la instalación, que se describen en las secciones siguientes, son: Comprobar que dispone de las contraseñas necesarias. Comprobar que los sistemas están sincronizados. Descargar el programa de instalación. Instalar equipos virtuales de seguridad. Configurar Enterprise Console para administrar equipos virtuales de seguridad. 7.1 Comprobar que dispone de las contraseñas necesarias Al ejecutar el programa de instalación del equipo virtual de seguridad, es necesario introducir ciertas contraseñas. Asegúrese de que dispone de las contraseñas para las siguientes cuentas: La cuenta de administrador de vcenter. La cuenta de solo lectura de vcenter, utilizada para obtener información. La cuenta de administrador de vshield. La cuenta utilizada para acceder a la unidad compartida de red de Sophos Anti-Virus (o carpeta de Sophos Update). Nota: la cuenta de usuario de vcenter se almacena en los equipos virtuales de seguridad. Por lo tanto, recomendamos que sea de solo lectura. 7.2 Comprobar que los sistemas están sincronizados Asegúrese de que la hora del servidor de Enterprise Console y de los servidores ESXi en los que instale el equipo virtual de seguridad están sincronizadas. 12

Guía de inicio Puede utilizar sincronización NTP (protocolo de tiempo de redes) para cada servidor. : si la hora no está sincronizada, podrá instalar equipos virtuales de seguridad pero no podrá administrarlos desde Enterprise Console. 7.3 Descargar el programa de instalación Se asume que dispone de una cuenta de MySophos y que tiene su licencia asociada a dicha cuenta. Para más información, consulte www.sophos.com/es-es/support/knowledgebase/111195.aspx. Notas: Puede descargar el programa de instalación desde cualquier ordenador y después copiarlo al ordenador donde desea utilizarlo. No es posible utilizar el programa de instalación en equipos con Windows XP o Windows Server 2003. Para descargar el programa de instalación: 1. Visite www.sophos.com/es-es/support/downloads/. 2. Introduzca su nombre de usuario y la contraseña de MySophos. Se mostrarán las licencias disponibles. 3. Busque y descargue Sophos Anti-Virus para VMware vshield. El paquete contiene el programa de instalación y otros archivos. 4. Asegúrese de que el equipo Windows desde el que va a realizar la instalación dispone de acceso en red a vcenter y vshield Manager. No se puede utilizar un proxy. Nota: este equipo no se utiliza para la administración ni protección del equipo virtual de seguridad ni de los otros equipos virtuales. 7.4 Instalar los equipos virtuales de seguridad Para instalar equipos virtuales de seguridad, siga estos pasos. Recuerde que: No es posible utilizar el programa de instalación en equipos con Windows XP o Windows Server 2003. Consejo: instale primero un solo equipo virtual de seguridad de prueba, antes de instalar los demás. Para facilitar el proceso, hemos incluido una opción que permite volver a ejecutar el programa de instalación con la configuración anterior, como se describe al final de esta sección. 1. Haga doble clic en el programa de instalación descargado. Siga los pasos del asistente. 2. Acepte el acuerdo de licencia. 3. Haga clic en Install para extraer los archivos de instalación a una carpeta en el equipo. 4. Seleccione Install new security VMs. 13

Sophos Anti-Virus para VMware vshield 5. Compruebe que ha instalado todos los requisitos previos para la instalación. 6. Introduzca los datos de vcenter. Los nombres de usuario del administrador deben introducirse con el mismo formato utilizado al iniciar sesión en vcenter con vsphere Client, es decir, con o sin el prefijo del dominio y con las mismas mayúsculas y minúsculas. a) Introduzca la dirección de vcenter. b) Introduzca el nombre de usuario y la contraseña del administrador de vcenter. c) Introduzca el nombre de usuario y la contraseña de solo lectura de vcenter. Estos datos se utilizan para realizar consultas en vcenter. Puede utilizar una cuenta de dominio o local (de vcenter). El programa de instalación no comprueba si las credenciales son de solo lectura. 7. Introduzca las credenciales del administrador y la dirección de vshield Manager. El nombre del administrador debe especificarse tal y como se utiliza para iniciar sesión en la interfaz web de vshield Manager, es decir, con o sin el prefijo del dominio y con las mismas mayúsculas y minúsculas. 8. El asistente muestra los servidores. Seleccione el servidor o los servidores en los que desea instalar el equipo virtual de seguridad. Nota: Como verá a continuación, el programa de instalación se basa en el nombre del servidor o la dirección IP para nombrar los equipos virtuales de seguridad. 9. Introduzca los datos de la carpeta de Sophos Update (la unidad compartida de red de Sophos Anti-Virus creada anteriormente). a) Introduzca la ubicación. Utilice una ruta UNC (incluido el nombre completo del servidor DNS) o una dirección web (si la unidad compartida está en un servidor web). Por ejemplo: \\<nombre del servidor>\sophosupdate\cids\sxxx\savvshield Sugerencia: Para comprobar la ubicación, vaya a Enterprise Console. En el menú Ver, haga clic en Ubicación de archivos de inicio y busque la unidad compartida "savvshield". b) Complete el nombre de usuario y la contraseña. Esta cuenta se configura durante la instalación de Enterprise Console, donde aparece como la cuenta de "Update Manager", y suele utilizarse con el nombre de usuario SophosUpdateMgr. Tenga en cuenta que: Si es una cuenta de dominio, debe incluir el nombre del dominio. Las credenciales se almacenan en el equipo virtual de seguridad. 10. Cree una contraseña de soporte. Esta contraseña es necesaria para ver los equipos virtuales protegidos o si necesita que el soporte técnico de Sophos solucione algún problema en la instalación de forma remota. El equipo de soporte técnico la utiliza para obtener registros, que podrá revisar antes de que se envíen a Sophos. La contraseña puede incluir espacios y caracteres especiales. 14

Guía de inicio 11. Seleccione la zona horaria que el equipo virtual de seguridad utilizará para programar escaneados. 12. Configure las opciones de IP de los equipos virtuales de seguridad. De forma predeterminada, el DHCP asigna las direcciones IP de forma dinámica. Si la política de red obliga a utilizar direcciones estáticas, seleccione la opción correspondiente e introduzca los datos. 13. Seleccione el tipo de almacén de datos en el que desea instalar el equipo virtual de seguridad. Al seleccionar Select from list of visible datastores for each host, aparecerá una lista. El equipo virtual de seguridad protegerá todos los equipos virtuales alojados en el servidor ESXi que tengan instalado el agente ligero de vshield Endpoint, incluso si las plantillas están almacenadas en almacenes de datos diferentes. 14. Seleccione una red de equipos virtuales para que el equipo virtual de seguridad pueda comunicarse con Enterprise Console. La opción predeterminada es VM network. 15. En la página Summary of installation, aparecen todos los datos de la instalación, incluidos los nombres de los equipos virtuales de seguridad. Haga clic en Install. 16. En la página Installation complete puede ver si se ha producido algún error durante la instalación de los equipos virtuales de seguridad. Revise el registro para obtener más información. Sugerencia: Si desea instalar más equipos virtuales de seguridad, deje el programa de instalación abierto y haga clic en Start Over cuando esté listo para volver a empezar. El programa de instalación utilizará la configuración anterior de forma predeterminada. Los equipos virtuales de seguridad están instalados. La actualización completa del escáner de Sophos Anti-Virus puede provocar un retraso en la configuración de los equipos virtuales de seguridad. Siga las instrucciones de las dos secciones siguientes para: Comprobar que puede ver los equipos virtuales de seguridad en vsphere Client y Enterprise Console. Configurar Enterprise Console para administrar los equipos virtuales de seguridad. 7.5 Comprobar que los equipos virtuales de seguridad están instalados En esta sección se explica cómo comprobar que los equipos virtuales de seguridad están instalados y disponen de los recursos necesarios. Compruebe que puede ver los equipos virtuales de seguridad Cuando se han instalado los equipos virtuales de seguridad, debería ver lo siguiente: En vsphere Client Transcurridos veinte minutos, los equipos virtuales de seguridad deberían aparecer en la lista de estaciones de la ficha vshield de cada servidor. Nota: si el agente ligero de vshield Endpoint aún no está instalado en ningún equipo virtual, no podrá verlos. 15

Sophos Anti-Virus para VMware vshield En Enterprise Console Los equipos virtuales de seguridad se registran y se colocan en el grupo de equipos No asignados. Los nombres de los equipos virtuales de seguridad se basan en el nombre del servidor o (en su defecto) en la dirección IP, lo que ayuda a identificar los servidores de cada equipo virtual de seguridad (si utiliza varios). Aquí tiene algunos ejemplos. Nombre o dirección del servidor MyESXhost 192.0.2.0 Nombre del equipo virtual de seguridad de Sophos MyESXhost-SSVM 192.0.2.0-SSVM Si cambia el nombre de un equipo virtual de seguridad más adelante, seguirá apareciendo en Enterprise Console con el mismo nombre asignado durante la instalación. Compruebe si necesita configurar recursos Normalmente, no es necesario configurar recursos para el equipo virtual de seguridad. Tenga en cuenta que: El programa de instalación reserva memoria para los equipos virtuales de seguridad de Sophos. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma automática según las reservas de recursos para los equipos virtuales del entorno de VMware y podrían hacer elecciones diferentes una vez instalados los equipos virtuales de seguridad. No elimine la reserva de memoria del equipo virtual de seguridad. Si tiene una gran cantidad de equipos virtuales (70 o más) alojados en un solo servidor, asegúrese de que el equipo virtual de seguridad dispone de capacidad de procesamiento suficiente para el escaneado. Consulte el Apéndice: Configuración de la CPU en la página 28. Los equipos virtuales de seguridad de Sophos se excluyen de forma automática de vmotion para garantizar que permanecen en los servidores ESXi y proteger equipos virtuales invitados. Ahora puede configurar Enterprise Console para administrar los equipos virtuales de seguridad. 7.6 Configurar Enterprise Console para administrar los equipos virtuales de seguridad 1. En Sophos Enterprise Console, cree una política de actualización y una políticas antivirus y HIPS. Haga clic con el botón derecho en cada política y seleccione Restaurar la política predeterminada. 2. Haga doble clic en la política de actualización nueva para abrirla. 3. En el cuadro de diálogo Política de actualización, abra la ficha Suscripciones y seleccione la suscripción para VMware vshield. Guarde la política. 4. Cree un grupo de equipos nuevo para incluir los equipos virtuales de seguridad. 16

Guía de inicio 5. Aplique las políticas nuevas al grupo nuevo. 6. Arrastre los equipos virtuales de seguridad del grupo No asignados al grupo nuevo. A continuación, si aún no está instalado, instale el agente ligero de vshield Endpoint como se describe en la sección siguiente. Para comprobar que los equipos virtuales de seguridad funcionan, consulte Comprobar que los equipos virtuales de seguridad funcionan en la página 20. Para obtener consejos generales sobre las tareas de mantenimiento y posteriores a la instalación, consulte Mantener los equipos virtuales de seguridad en la página 23. 8 Instalar vshield Endpoint Thin Agent Debe disponer de vshield Endpoint Thin Agent en los equipos virtuales que desee proteger. En esta sección se describe cómo: Comprobar si el agente se encuentra instalado. Preparar la instalación del agente. Instalar el agente. 8.1 Comprobar si el agente se encuentra instalado Para comprobar si vshield Endpoint Thin Agent se encuentra instalado: 1. En vsphere Client, seleccione el servidor ESXi correspondiente. 2. Asegúrese de que el equipo virtual se encuentra encendido. 3. En la ficha vshield, en la página Endpoint, vea la lista de equipos virtuales (aparecen como "vm"). 4. Compruebe si en Description aparece "Thin Agent enabled". Si el agente no se encuentra instalado, vea a continuación. 8.2 Preparar la instalación del agente Antes de instalar el agente, debe realizar algunos preparativos. Los pasos dependen de si ya dispone de software antivirus en los equipos virtuales. Si ya dispone de software antivirus Si ya dispone de software antivirus (de Sophos o de otros fabricante) en los equipos virtuales, debería: 1. Asegurarse de que el equipo virtual se encuentra encendido. 2. Desinstalar el software antivirus. 3. No reinicie el equipo virtual. Ahora ya puede instalar el agente. 17

Sophos Anti-Virus para VMware vshield Si no dispone de software antivirus Si no dispone de software antivirus en los equipos virtuales, asegúrese de que no están conectados a la red. Ahora ya puede instalar el agente. 8.3 Instalar el agente vshield Endpoint Thin Agent es un componente de las herramientas VM Tools. El agente ligero no está incluido en las instalaciones estándar de VM Tools, por lo que es necesario realizar uno de estos pasos: Instalar VM Tools con la opción Custom y seleccionar Thin Agent (también llamado "vshield Drivers"). Actualizar VM Tools para añadir el componente Thin Agent. En las siguientes secciones se describe cómo hacerlo de forma manual (interactiva) o automática (no interactiva). Nota: en esta guía se supone que utiliza vsphere Client para instalar el agente, pero puede utilizar otros programas de administración de VMware, como se describe en el documento de VMware sobre la instalación y configuración de VMware Tools. 8.3.1 Instalar el agente de forma manual Para instalar el agente de forma manual en un equipo virtual: 1. Encienda el equipo virtual. 2. Inicie la sesión en el equipo virtual con derechos de administrador. 18

Guía de inicio 3. Desde vsphere Client, monte el disco virtual VMware Tools. El comando depende de la versión de vsphere Client. Versión vsphere Client vsphere Web Client Comando Seleccione Inventory > Virtual Machine > Guest > Install/Upgrade VMware Tools. Nota: para localizar un equipo virtual: Seleccione el datacenter o cluster. Abra la ficha Virtual Machines. Haga clic con el botón derecho en el equipo virtual y seleccione All vcenter Actions > Guest OS > Install/Upgrade VMware Tools. Nota: para localizar un equipo virtual: Seleccione el datacenter, la carapeta, el cluster, resource pool, host o vapp. Abra la ficha Related Objects y haga clic en Virtual Machines. 4. Inicie la instalación. El comando depende de si está actualizando/reinstalando o instalando VM Tools. Tipo de instalación Actualización Instalación Comando En el cuadro de diálogo Install/Upgrade VMware Tools, seleccione Interactive Tools Upgrade y haga clic en Aceptar. En la pantalla Install VMware Tools, haga clic en Aceptar. 5. Confirme que desea ejecutar el programa de instalación. Si tiene activada la reproducción automática del CD-ROM, se iniciará el asistente de instalación de VMware Tools. Nota: de lo contrario, inicie el asisntente de forma manual. Seleccione Inicio > Ejecutar y escriba D:\setup.exe, donde D: es la unidad virtual de CD-ROM. 6. El asistente de instalación le guiará en el proceso de instalación. Haga lo siguiente: Seleccione Modify si se está actualizando. Seleccione Custom si está realizando la instalación inicial. En la página Custom setup, seleccione VMCI driver > vshield Drivers. 19

Sophos Anti-Virus para VMware vshield 7. Si se inicia el asistente de Windows Nuevo hardware, complételo. Acepte las opciones predeterminadas. Este asistente puede aparecer si dispone de controladores que simulan el cambio de hardware. 8. Cuando se le pida, reinicie el equipo virtual. 8.3.2 Instalar el agente de forma automática Es posible automatizar la instalación del agente ligero. Consulte las instrucciones de muestra disponibles en VMware vsphere Documentation Center. Tras la instalación, reinicie el equipo virtual. 9 Comprobar que los equipos virtuales de seguridad funcionan En esta sección se describe cómo comprobar que: El equipo virtual de seguridad de Sophos funciona correctamente. Los equipos virtuales disponen de escaneado en acceso. Nota: los equipos virtuales aparecen como UNPROTECTED en la ficha vshield de la consola de vsphere Client. Esto se refiere solamente a la protección mediante vshield App, no a la protección de Sophos mediante vshield Endpoint. Siga las instrucciones en esta sección para comprobar que los equipos virtuales están protegidos. 9.1 Comprobar el estado en vsphere Client A continuación se describe cómo comprobar el estado de un equipo virtual de seguridad en vsphere Client. Importante: Puede existir un retraso de hasta 20 minutos entre la activación del equipo virtual de seguridad y el cambio en el estado de vsphere Client. 1. En vsphere Client, en la ficha vshield, en la página Endpoint, localice el equipo virtual de seguridad en la lista de ordenadores. En Description debería aparecer vshield Endpoint Solution, Sophos Anti-Virus for VMware vshield, enabled, sin errores críticos en Endpoint Status. 20

Guía de inicio 2. Si en la descripción no aparece enabled y existe algún error crítico, realice la acción correspondiente como se muestra en esta tabla: Descripción Existe algún problema de protocolo con el módulo vshield Endpoint. vshield Endpoint no pudo conectar con el equipo virtual de seguridad. El equipo virtual de seguridad no ha comunicado su estado aunque se encuentra conectado. Acción Asegúrese de que el protocolo del módulo vshield Endpoint es compatible con el del equipo virtual de seguridad. Asegúrese de que el equipo virtual de seguridad se encuentra encendido y con acceso a la red. Error interno. Póngase en contacto con el soporte técnico de VMware. 3. Vea la lista de equipos virtuales (aparecen como "vm"). En Description debe aparecer Thin agent enabled. 4. Si en la descripción no aparece enabled, encienda o reinicie el equipo virtual afectado. Esto debería actualizar el estado. 9.2 Comprobar que el escaneado en acceso se encuentra activo El escaneado en acceso es el principal método de protección contra amenazas. Al copiar, guardar, mover o abrir un archivo, el equipo virtual de seguridad lo escanea y permite el acceso sólo si no supone una amenaza para el equipo. Importante: asegúrese de que Sophos Anti-Virus para Windows no se encuentra instalado en los equipos virtuales que desea proteger con el equipo virtual de seguridad. Para comprobar que el equipo virtual de seguridad realiza el escaneado en acceso de archivos: 1. Visite eicar.org/86-0-intended-use.html. Copie el texto de prueba EICAR en un archivo nuevo. Ponga la extensión de archivo.com y cópielo a un equipo virtual de prueba. 2. Haga doble clic en el archivo desde el equipo virtual de prueba. 3. En Sophos Enterprise Console, en la lista de ordenadores en la parte inferior, abra la ficha Estado. 4. En la lista de ordenadores, compruebe la entrada del equipo virtual de seguridad. En la columna Alertas y errores, se mostrará el texto Virus/spyware detectado. También se debe indicar que EICAR no se puede limpiar. 21

Sophos Anti-Virus para VMware vshield 5. Borre el archivo con EICAR que creó anteriormente. Antes de borrar dicho archivo, debe detener de forma temporal vshield Endpoint Thin Agent en el equipo virtual de prueba: Desde la línea de comandos con derechos de administrador, escriba: net stop vsepflt Para reiniciarlo tras borrar el archivo con EICAR, escriba: net start vsepflt 6. En Enterprise Console, quite la alerta. a) En la lista de ordenadores, haga clic con el botón derecho en el equipo virtual de seguridad y seleccione Resolver alertas y errores. b) En el cuadro de diálogo Resolver alertas y errores, en la ficha Alertas, seleccione la alerta y haga clic en Quitar. 9.3 Solución de problemas del escaneado en acceso Si el escaneado en acceso no funciona: 1. Asegúrese de que el equipo virtual de seguridad se encuentra en un grupo en el que la política antivirus tenga activado el escaneado en acceso: a) En Enterprise Console, en el panel Grupos, haga clic con el botón derecho en el grupo que contiene el equipo virtual de seguridad y seleccione Ver/editar políticas del grupo. Compruebe qué política antivirus y HIPS usan. b) En el panel Políticas, haga doble clic en Antivirus y HIPS. c) Haga doble clic en la política que usa el grupo que contiene el equipo virtual de seguridad. d) En el panel Escaneado en acceso, asegúrese de que la opción Activar el escaneado en acceso se encuentra activada. Haga clic en Aceptar. e) En la lista de ordenadores, haga clic con el botón derecho en el equipo virtual de seguridad y seleccione Cumplir con. Seleccione Política antivirus y HIPS del grupo. 2. Asegúrese de que los equipos virtuales que desea proteger disponen de vshield Endpoint Thin Agent: a) En cada equipo virtual, ejecute el asistente de VMware Tools. b) En la página Custom Setup, seleccione VMware Device Drivers > VMCI Driver > vshield Drivers. 3. Si el problema persiste, póngase en contacto con soporte técnico de Sophos en la página 28. 22

Guía de inicio 10 Mantener los equipos virtuales de seguridad Esta sección ofrece consejos sobre las tareas de mantenimiento y posteriores a la instalación. Encienda el equipo virtual de seguridad de forma manual cada vez que retire el servidor ESXi del modo de mantenimiento o espera. Enciéndalo antes que los equipos virtuales para que estén protegidos de forma inmediata. Para cambiar la configuración después de realizar la instalación, es necesario desinstalar y volver a instalar el equipo virtual de seguridad. Para desinstalar equipos virtuales de seguridad, vuelva a ejecutar el programa de instalación y seleccione la opción de eliminación, según se describe en la sección sobre desinstalaciones de esta guía. Los equipos virtuales de seguridad no se pueden desinstalar eliminándolos en vcenter. 11 Ver los equipos virtuales protegidos Si lo desea, puede ver todos los equipos virtuales protegidos con los equipos virtuales de seguridad. Para ello, se utiliza una función incluida en el programa de instalación de Sophos Anti-Virus. 1. En el mismo directorio en el que extrajo el programa de instalación, haga doble clic en ssvmtool.exe. Consejo: si utilizó las opciones predeterminadas, el programa de instalación estará en el directorio C:\SSVM_1_x_x, siendo 1.x.x el número de la versión. Se inicia un asistente. 2. Seleccione View protected guest VMs. 3. Introduzca las credenciales y la dirección de vcenter. 4. Introduzca las credenciales y la dirección de vshield Manager. 5. Seleccione el servidor o los servidores en los que desea ver equipos virtuales. 6. En Support password, introduzca la contraseña creada al instalar los equipos virtuales de seguridad. 7. En la página Ready to find guest VMs, haga clic en Find. El asistente empieza a buscar equipos virtuales. 8. Una vez finalizada la búsqueda, haga clic en View. 9. Aparecerá una lista con los equipos virtuales protegidos encontrados. La lista está disponible también en un archivo en el disco duro. Para encontrarlo, haga clic en Show file location. 23

Sophos Anti-Virus para VMware vshield 12 Realizar un escaneado remoto completo de los equipos virtuales El equipo virtual de seguridad puede realizar un escaneado remoto completo de los equipos virtuales. Los escaneados se llevan a cabo de manera que no se sobrecarga el servidor ESXi. Puede realizar el escaneado de forma inmediata o de forma programada. Nota: para poder realizar este tipo de escaneado, el equipo virtual de seguridad no puede encontrarse en el grupo No asignados de Sophos Enterprise Console. Para realizar un escaneado remoto de los equipos virtuales de forma inmediata: En Enterprise Console, en la lista de ordenadores, haga clic con el botón derecho en el equipo virtual de seguridad y seleccione Escaneado remoto. También encontrará este comando en el menú Acciones. Para realizar un escaneado remoto de los equipos virtuales de forma programada: En Enterprise Console, cree un escaneado programado, como se describe en la Ayuda de Enterprise Console en la sección sobre la configuración de la política antivirus y HIPS. Para ver el resultado de los escaneados completados: En Enterprise Console, en la lista de ordenadores, haga doble clic en el equipo virtual de seguridad para abrir el cuadro de diálogo Detalles del ordenador. 13 Qué ocurre si el equipo virtual de seguridad detecta alguna amenaza Si el equipo virtual de seguridad detecta alguna amenaza en algún equipo virtual, se envía una alerta a Enterprise Console. En concreto: Se muestra una alerta en el panel de control. Aparece un icono rojo de alerta en la lista de ordenadores, en la ficha Estado, junto al equipo virtual de seguridad en la columna Alertas y errores. Si la amenaza se detecta cuando el usuario intenta acceder a un archivo, también puede aparecer un mensaje de aviso en el equipo virtual, aunque depende de la aplicación en uso. 24

Guía de inicio 14 Tratar amenazas Cuando el equipo virtual de seguridad detecte alguna amenaza, deberá: Obtener información sobre la amenaza y cómo limpiarla. Limpiar el equipo virtual afectado. Quitar la alerta de Enterprise Console. Las siguientes secciones describen el proceso. 14.1 Información sobre la amenaza Para obtener información sobre la amenaza y cómo limpiarla: 1. En Enterprise Console, en la lista de ordenadores, haga doble clic en el equipo virtual de seguridad para abrir el cuadro de diálogo Detalles del ordenador. En la sección Historial, se enumeran los Elementos detectados. El nombre de la amenaza se muestra en la columna Nombre y el nombre del equipo virtual afectado y el nombre del archivo detectado se muestran en la columna Detalles. 2. Haga clic en el nombre de la amenaza. Se abrirá el sitio web de Sophos, donde encontrará una descripción del elemento y qué hacer para solucionar el problema. Para limpiar la amenaza, vea los métodos descritos en la siguiente sección. 14.2 Limpiar un equipo virtual Puede limpiar un equipo virtual de diferentes formas, según como esté afectado. Algunos virus no tienen efectos secundarios. Otros pueden realizar cambios o corromper datos. Si puede permitirse perder los datos, simplemente restáurelo. Utilice uno de estos métodos: Eliminar el equipo virtual afectado y volver a crearlo. Realice un escaneado remoto completo del equipo virtual para asegurarse de que está limpio. Revertir el equipo virtual afectado a un estado anterior limpio. Realice un escaneado remoto completo del equipo virtual para asegurarse de que está limpio. Si lo prefiere, puede utilizar software de Sophos para eliminar la amenaza. Utilice uno de estos métodos: Instalar la herramienta gratuita de eliminación de virus de Sophos en el equipo virtual afectado para eliminar la amenaza. Descargue la herramienta desde www.sophos.com/es-es/products/free-tools/virus-removal-tool.aspx. 25

Sophos Anti-Virus para VMware vshield Instalar Sophos Endpoint Security and Control para Windows en el equipo virtual afectado y utilizarlo para eliminar la amenaza. Descargue el software desde www.sophos.com/es-es/support/downloads/standalone-installers/esc-for-windows-2000-up.aspx. Importante: si utiliza el software de Sophos, lea la sección siguiente, Limpiar con el software de Sophos en la página 26. 14.2.1 Limpiar con el software de Sophos Para utilizar Sophos Virus Removal Tool o Sophos Endpoint Security and Control en la limpieza de una amenaza: 1. Instale Virus Removal Tool o Endpoint Security and Control. 2. Detenga vshield Endpoint Thin Agent. Desde la línea de comandos con derechos de administrador, escriba: net stop vsepflt 3. Limpie la amenaza. Nota: Si utiliza Endpoint Security and Control, desinstálelo antes de reiniciar el equipo virtual o reiniciar Thin Agent. 4. Reinicie Thin Agent. Escriba: net start vsepflt 14.3 Quitar la alerta de Enterprise Console Tras limpiar el equipo virtual afectado, quite la alerta en Enterprise Console: 1. En Enterprise Console, en la lista de ordenadores, haga clic con el botón derecho en el equipo virtual de seguridad y seleccione Resolver alertas y errores. 2. En el cuadro de diálogo Resolver alertas y errores, en la ficha Alertas, seleccione la alerta y haga clic en Quitar. La alerta desaparecerá de Enterprise Console. 15 Actualizar equipos virtuales de seguridad El software, el motor de detección y los datos de amenazas de los equipos virtuales de seguridad de Sophos se actualizan de forma automática desde la unidad compartida de Sophos. Sin embargo, cuando Sophos publica una versión principal nueva del equipo virtual de seguridad, es necesario realizar la actualización de forma manual. Para obtener más información, consulte la Guía de actualización de Sophos Anti-Virus para VMware vshield. 16 Desinstalar equipos virtuales de seguridad Para desinstalar equipos virtuales de seguridad, es necesario volver a ejecutar el programa de instalación de Sophos Anti-Virus. 26

Guía de inicio Notas: Los equipos virtuales de seguridad no se pueden desinstalar eliminándolos en vcenter. Son necesarias las credenciales del administrador de vcenter y vshield Manager. Introdúzcalas tal y como si estuviera iniciando sesión en vcenter o vshield. 1. En el mismo directorio en el que extrajo el programa de instalación, haga doble clic en ssvmtool.exe. Consejo: si utilizó las opciones predeterminadas, el programa de instalación estará en el directorio C:\SSVM_1_x_x, siendo 1.x.x el número de la versión. 2. Siga los pasos del asistente. Haga lo siguiente: Acepte el acuerdo de licencia y extraiga los archivos del programa de instalación. Seleccione Remove existing security VMs. Introduzca las credenciales y la dirección de vcenter. Introduzca las credenciales y la dirección de vshield Manager. Seleccione los servidores en los que desea eliminar equipos virtuales de seguridad de Sophos. En la página de resumen, haga clic en Uninstall. El programa de instalación desinstala los equipos virtuales de seguridad. 17 Apéndice: cuenta de administrador de vcenter La cuenta de administrador de vcenter debe disponer de los sigueintes permisos: Datastore > Allocate space Network > Assign network vapp > Import vapp > vapp instance configuration Virtual machine > Configuration > Add new disk Virtual machine > Guest Operation > Guest Operation Modifications Virtual machine > Guest Operation > Guest Operation Program Execution Virtual machine > Guest Operation > Guest Operation Queries Virtual machine > Interaction > Power Off Virtual machine > Interaction > Power On Virtual machine > Inventory > Remove 27

Sophos Anti-Virus para VMware vshield 18 Apéndice: Configuración de la CPU Si tiene una gran cantidad de equipos virtuales en un servidor, asegúrese de que el equipo virtual de seguridad dispone de capacidad de procesamiento suficiente para escanear los archivos que utilizan al iniciarse. Para ello, modifique la configuración de la CPU del equipo virtual de seguridad. Nota: puede hacerlo en cualquier momento. Sin embargo, si lo hace después de añadir el equipo virtual de seguridad a un grupo de equipos en Enterprise Console, espere a que el equipo virtual de seguridad cumpla la política del grupo. 1. Apague el equipo virtual de seguridad. 2. En vsphere Client, seleccione el equipo virtual de seguridad. 3. Seleccione Edit Settings > Hardware > CPUs. A continuación, especifique el número de procesadores o CPU. El número de procesadores recomendado depende del número de equipos virtuales alojados en el servidor, como se muestra a continuación. CPU 2 4 6 Equipos virtuales Hasta 70 Hasta 170 Hasta 190 19 Soporte técnico Para obtener asistencia técnica sobre cualquier producto de Sophos, puede: Visitar el fórum SophosTalk en community.sophos.com/ para consultar casos similares. Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx. Descargar la documentación correspondiente desde www.sophos.com/es-es/support/documentation/. Enviar un email a soporte@sophos.com indicando la versión del producto de Sophos, el sistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error. 20 Aviso legal Copyright 2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún 28

Guía de inicio medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario. Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos y empresas mencionados son marcas registradas de sus propietarios. ACE, TAO, CIAO, and CoSMIC ACE 1, TAO 2, CIAO 3, and CoSMIC 4 (henceforth referred to as DOC software ) are copyrighted by Douglas C. Schmidt 5 and his research group 6 at Washington University 7, University of California 8, Irvine, and Vanderbilt University 9, Copyright 1993 2005, all rights reserved. Since DOC software is open-source, free software, you are free to use, modify, copy, and distribute perpetually and irrevocably the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with code built using DOC software. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model. You needn t inform anyone that you re using DOC software in your software, though we encourage you to let us 10 know so we can promote your project in the DOC software success stories 11. DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies 12 around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. The ACE 13, TAO 14, CIAO 15, and CoSMIC 16 web sites are maintained by the DOC Group 17 at the Institute for Software Integrated Systems (ISIS) 18 and the Center for Distributed Object Computing of Washington University, St. Louis 19 for the development of open-source software as part of the open-source software community 20. By submitting comments, suggestions, code, code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership. In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software. By making a submission, submitter agree to these terms. Furthermore, submitters acknowledge that the incorporation or 29