Sophos Enterprise Console 5.3.1 Guía: Manual de instalación de Sophos Enterprise Console 5.3.1 Versión 1 Fecha del Documento: Octubre de 2015
Contenido 1. Sobre este manual... 3 2. Requisitos de Instalación... 4 3. Instalando la Consola de Sophos Enterprise (SEC)... 5 4. Configuraciones recomendadas... 19 4.1. Antivirus y HIPS... 19 4.2. Firewall (Cortafuegos)... 21 4.3. Protección contra manipulaciones (Tamper protection)... 24 4.4. Parches (Patch)... 25 5. Instalando los endpoints (despliegue)... 26
1. Sobre este manual Este manual describe los procedimientos necesarios para realizar la instalación del Sophos Enterprise Console 5.3.1. Con el Sophos Enterprise Console, es posible administrar todos los equipos protegidos por el Sophos Endpoint, posibilitando inclusive el gerenciamiento de diferentes sistemas operacionales y versiones usando solamente una interface.
2. Requisitos de Instalación 2.1. Requisitos para instalar el Sophos Enterprise Console (SEC): http://www.sophos.com/es-es/support/knowledgebase/118635.aspx 2.2. Requisitos para instalar el Sophos Endpoint Anti-virus en los computadores de la red: 2.2.1. Windows: http://www.sophos.com/es-es/support/knowledgebase/118621.aspx 2.2.2. Linux: http://www.sophos.com/es-es/support/knowledgebase/118624.aspx 2.2.3. Mac OS X: http://www.sophos.com/es-es/support/knowledgebase/118623.aspx 2.2.4. NetApp: http://www.sophos.com/es-es/support/knowledgebase/118633.aspx 2.2.5. UNIX: http://www.sophos.com/es-es/support/knowledgebase/118625.aspx
3. Instalando la Consola de Sophos Enterprise (SEC) 3.1. Descargue y ejecute el archivo sec_531_sfx.exe, link para la descarga: http://downloads.m3corp.com.br/sophos10/sec_531_sfx.exe 3.2. Haga clic en el botón Install. 3.3. Por favor espere hasta que los archivos de instalación sean extraídos. 3.4. Haga clic en el botón Siguiente.
3.5. Haga clic en Acepto los términos del acuerdo de licencia y haga clic en el botón Siguiente. 3.6. Compruebe si las tres opciones están seleccionadas y haga clic en Siguiente.
3.7. Si algún elemento crítico es detectado, el elemento estará marcado con el símbolo, los elementos críticos deben corregirse antes de proceder con la instalación. En caso de duda sobre cualquier elemento de la lista, consulte el artículo 113945 de Sophos (http://www.sophos.com/es-es/support/knowledgebase/113945.aspx) 3.8. Caso requisitos previos como el.net Framework 4.0 no se encuentre instalado, el mismo será instalado por el instalador. El reinicio del servidor puede ser necesario. Después del reinicio, el instalador será abierto automáticamente. 3.9. En la pantalla Carpeta de destino, haga clic en el botón Siguiente.
3.10. En la pantalla Información de la base de datos, seleccione la opción Instancia nueva de nombre SOPHOS. 3.11. Haga clic en el botón Examinar. 3.12. Haga clic en el botón Ubicaciones. NOTA: Caso el servidor sea el administrador del dominio, seleccione el dominio en lugar del nombre del equipo 3.13. Digite el usuario SophosManagement y haga clic en el botón Aceptar. 3.14. En Contraseña, digite:!s0ph0smgr! 3.15. Haga clic en el botón Siguiente.
3.16. Si el "Windows Installer 4,5 " no está instalado, el asistente de instalación llevará a cabo la instalación del mismo. En este caso haga clic en el botón Instalar. 3.17. Si el "Windows Installer 4,5 " fue instalado, se le pedirá que reinicie el equipo, haga clic en "Finalizar" para reiniciar el equipo. Si no por favor reinicie su equipo en este momento, desmarque la opción "Reiniciar ahora" y haga clic en "Finalizar". Después del reinicio. Después de reiniciar vuelva al paso 3.4. OBS: Una vez reiniciado el equipo, el programa de instalación se ejecutará automáticamente, si se utiliza el mismo usuario para el inicio de sesión. Caso sea necesario ejecutar el programa de instalación manualmente, ejecute el archivo C:\sec_531\ServerInstaller\Setup.exe. 3.18. Los pasos 3.4 a 3.14 se repetirán. 3.19. En la pantalla Configuración de la comunicación, Cambie el puerto para 8191 y haga clic en el botón Siguiente. 3.20. En la pantalla Credenciales de Sophos Update Manager, Haga clic en el botón Siguiente. 3.21. Haga clic en el botón Ubicaciones.
3.22. Seleccione el nombre del equipo donde la instalación está siendo ejecutada NOTA: Caso el servidor sea el administrador del dominio, seleccione el dominio en lugar del nombre del equipo 3.23. Haga clic en el botón Aceptar 3.24. Digite el usuario SophosUpdateMgr y haga clic en el botón Aceptar. 3.25. En Contraseña, ingrese:!s0ph0s! 3.26. Haga clic en Siguiente.
3.27. En la pantalla Administrar el cifrado, seleccione la opción No administrar cifrado. IMPORTANTE: La funcionalidad de cifrado de disco (Full Disk Encryption - SDE) ya no se encuentra más disponible para nuevas adquisiciones de producto. El soporte al SDE sigue disponible hasta Marzo de 2016, solo para los clientes que ya tenían adquirido el producto. 3.28. En la pantalla Comunicación con Sophos, desmarque la opción Si, acepto y haga clic en Siguiente.
3.29. En la pantalla Listo para instalación, haga clic en el botón Instalar para iniciar la instalación. 3.30. Espere hasta que finalice la instalación.
3.31. Después de finalizar la instalación, se le pedirá que cierre la sesión, haga clic en el botón Finalizar y la sesión se cerrará (en algunos casos, es posible que le pida que reinicie). 3.32. Inicie sesión en el servidor, después de esto, el Sophos Enterprise Console se iniciará automáticamente. 3.33. En la pantalla Asistente para descargar el software de seguridad, haga clic en el botón Cancelar. 3.34. En la pantalla de confirmación haga clic en Sí.
3.35. En la barra de tareas, haga clic en el menú Ver > Gestores de actualización (en caso que esta opción esté des-habilitada siga al próximo paso). 3.36. Haga clic con el botón derecho directamente en el servidor y selecciona la opción Ver/editar configuración. En este paso, primero usted debe comprobar qué tipo de licencia es, puede ser tradicional de Sophos, o una licencia de tipo SaaS de M3Corp. La licencia tradicional de Sophos, tiene un nombre aleatorio de usuario, como por ejemplo, GW73XSZ4BQ. La licencia SaaS de M3Corp, tiene un usuario cuyo nombre sigue el defecto CLI_EM_EMPRESA donde "EMPRESA" es el nombre de su empresa, como por ejemplo, CLI_EM_EJEMPLO.
3.37. Haga clic en el botón Añadir. En Dirección, informe los datos correspondientes a su licencia: Licencia tradicional de Sophos: Sophos Ejemplo: Licencia SaaS de M3Corp: http://sophosv531-srv01.m3corp.com.br Ejemplo: 3.38. En Nombre de usuario, digite el usuario (enviado en su licencia). 3.39. En Contraseña, digite la contraseña del usuario de actualización. 3.40. Haga clic en el botón Aceptar. 3.41. Haga clic en la pestaña Suscripciones, seleccione el elemento Recomendada, haga clic en el botón > y a continuación haga clic en el botón Aceptar. 3.42. En la pantalla Configuración del gestor de actualización, haga clic en el botón Aceptar.
3.43. Dos mensajes aparecerán (como en los ejemplos de las imágenes de abajo), haga clic en el botón Sí y enseguida haga clic en el botón Aceptar : 3.44. Haga clic directamente en el servidor y luego haga clic en Actualizar ahora. 3.45. Espere que la columna Estado de la descarga cambie de Descargando binarios a Última comprobación: <fecha actual> (esto puede tomar alrededor de 1 a 2 minutos). 3.46. Haga clic con el botón derecho del mouse en Recomendada y haga clic en Ver/editar suscripciones.
3.47. En la pantalla Suscripción de software Se mostrará la columna Plataforma seleccione las plataformas deseadas (donde el servidor de Sophos, descargará los archivos de instalación para las plataformas seleccionadas), haga clic en el botón Aceptar. 3.48. Haga clic en el botón Aceptar.
3.49. Haga clic en el botón Aceptar. 3.50. La columna Estado de la descarga volverá a indicar Descargando binarios, para la primera actualización (donde será la descarga de archivos de instalación para cada plataforma seleccionada anteriormente), cuando la descarga finalice, la columna Estado de la descarga indicará Última comprobación: <fecha>, es necesario esperar la descarga para: Hacer la instalación del Sophos Endpoint en las estaciones. Configurar algunas políticas como Restricción de Aplicaciones y Control de datos, que dependen de algunas informaciones que serán recibidas vía actualización. 3.51. Para volver a visualizar el panel de Estaciones, haga clic en Ver > Estaciones.
4. Configuraciones recomendadas En este ítem, se muestran las configuraciones recomendadas para nuevas implementaciones de Sophos, donde el objetivo es configurar Sophos para no causar bloqueos indeseados, mientras se mantiene la protección contra el malware. Se recomienda activar los módulos de Sophos en forma gradual. 4.1. Antivirus y HIPS 4.1.1. En Sophos Enterprise Console, despliegue el elemento Antivirus y HIPS. 4.1.2. Haga clic dos veces en la política de Antivirus e HIPS a ser editada (o haga clic en el botón directamente y luego haga clic en Ver/editar política... ) 4.1.3. En Activar el escaneado en acceso, haga clic en Configurar....
4.1.4. En la pestaña Escaneado marque la opción Archivos sospechosos para habilitar el análisis de archivos sospechosos. 4.1.5. Abra la pestaña Limpieza, marque la opción Limpiar automáticamente elementos con virus/spyware, y elija las acciones que deberán utilizarse si la limpieza no está disponible o si la opción de limpieza no está marcada, como se muestra en el ejemplo a continuación:
4.1.6. Haga clic en el botón Aceptar. 4.1.7. Aplique las modificaciones haciendo clic en el botón Aceptar. 4.2. Firewall (Cortafuegos) 4.2.1. En el cuadro Políticas, despliegue el elemento Cortafuegos. 4.2.2. Haga clic directamente en el botón de política Predeterminada (dentro del ítem Cortafuegos ) y haga clic en Ver/editar política.... 4.2.3. En la pantalla Bienvenido al asistente de políticas del cortafuegos, haga clic en Siguiente
4.2.4. En la pantalla Configuración del cortafuegos, seleccione la opción Ubicación única y haga clic en Siguiente 4.2.5. En la pantalla Modo de funcionamiento, seleccione la opción Monitorizar y haga clic en Siguiente
4.2.6. En la pantalla Uso compartido de archivos e impresoras, seleccione la opción Permitir el uso compartido de archivos e impresoras y haga clic en Siguiente. 4.2.7. Haga clic en Finalizar para finalizar el asistente.
4.3. Protección contra manipulaciones (Tamper protection) La protección contra la manipulación evita que los usuarios no autorizados puedan editar las políticas así como desinstalar Sophos Endpoint del equipo, para lo cual será necesario ingresar una contraseña que se ha configurado en las políticas de la consola. 4.3.1. En el cuadro Políticas, despliegue el elemento Protección contra manipulaciones. 4.3.2. Haga clic directamente en Predeterminada (en el ítem Protección contra manipulaciones ) y haga clic en Ver/editar política.... 4.3.3. Seleccione la opción Activar la protección contra manipulaciones. 4.3.4. Haga clic en el botón Establecer....
4.3.5. En Contraseña, digite la contraseña deseada. 4.3.6. En Confirmar contraseña, confirme la contraseña y haga clic en el botón Aceptar. 4.3.7. Haga clic en el botón Aceptar. 4.4. Parches (Patch) Actualmente, el 90% de los ataques pueden evitarse con un parche existente. Sin embargo, muchos equipos todavía están en situación de riesgo, porque identificar los equipos que están sin una cierta revisión puede ser una tarea difícil. Además de identificar los equipos que están sin algún parche de corrección, Sophos Evaluación de parches califica las revisiones e identifica las amenazas que se aprovechan de la vulnerabilidad que el parche puede corregir. 4.4.1. En el cuadro Políticas, despliegue el elemento Parches. 4.4.2. Haga clic directamente en el botón de la política Predeterminada (dentro del ítem Parches ) y haga clic en Ver/Editar política.
4.4.3. Seleccione la opción Activar el control de parches. 4.4.4. En Realizar comprobación, seleccione Cada día. 4.4.5. Haga clic en el botón Aceptar 5. Instalando los endpoints (despliegue) Para realizar la instalación de los endpoints que serán administrados, tenemos un guía que describe como efectuar la implantación en detalles, para sistemas operativos Windows, Mac OS X y Linux. En el caso de sistemas operativos Windows, hay diferentes formas de efectuar la instalación, solo necesitas elegir la que más se considera apropiado para su ambiente. Recuérdate también de instalar el endpoint en su servidor, una vez que la instalación de la consola no instala el endpoint de forma automática. Sigue abajo el link de nuestro guía: SEC: Métodos de implantación del client Endpoint http://soporte.m3corp.com.br/article/aa-00218