Sophos Anti-Virus para VMware vshield: Sophos Cloud Edition Guía de inicio

(1)

Sophos Anti-Virus para

VMware vShield: Sophos

Cloud Edition

Guía de inicio

2.1 Versión:

Noviembre 2015

Edición:

(2)

1 Acerca de esta guía...3

2 Acerca de Sophos Anti-Virus...4

3 Pasos clave para la instalación...6

4 Comprobar los requisitos del sistema...7

4.1 Requisitos de VMware...7

4.2 Requisitos de Sophos...10

5 Desinstalar otros productos antivirus...12

6 Instalar equipos virtuales de seguridad de Sophos...13

6.1 Comprobar que dispone de las contraseñas necesarias...13

6.2 Descargar el programa de instalación...13

6.3 Instalar los equipos virtuales de seguridad...14

6.4 Comprobar que los equipos virtuales de seguridad están instalados...15

7 Instalar VMware Guest Introspection Agent...17

7.1 Comprobar si el agente se encuentra instalado...17

7.2 Preparar la instalación del agente...17

7.3 Instalar el agente...18

8 Instalar el agente de equipo virtual de Sophos...20

9 Comprobar que los equipos virtuales de seguridad funcionan...21

9.1 Comprobar el estado en vSphere Client...21

9.2 Comprobar que el escaneado en tiempo real se encuentra activo...22

9.3 Resolución de problemas de escaneado en tiempo real...23

10 Mantener los equipos virtuales de seguridad...24

11 Ver los equipos virtuales protegidos...25

12 Escaneado de equipos virtuales...26

13 Qué ocurre cuando se detecta una amenaza...27

14 Limpiar una amenaza...28

14.1 Limpieza automática...28

14.2 Limpieza manual...29

15 Desinstalar equipos virtuales de seguridad...30

16 Apéndice: cuenta de administrador de vCenter...31

17 Apéndice: Configuración de la CPU...32

18 Apéndice: Cambiar datos para el servidor proxy...33

(3)

1 Acerca de esta guía

Esta guía va dirigida a administradores que desean:

■ _{Usar Sophos Anti-Virus para proteger una red de equipos virtuales contra virus y otras}

amenazas.

■ _{Usar Sophos Cloud para administrar Sophos Anti-Virus.}

En ella se describe cómo instalar Sophos Anti-Virus para VMware vShield en servidores ESXi de VMware para proporcionar escaneado antivirus centralizado a equipos virtuales.

Sophos Anti-Virus se puede usar en las versiones de VMware 5.1, 5.5 y 6.0, pero estas instrucciones están basadas en las versiones 5.1 y 5.5.

A continuación puede ver algunos enlaces a otros documentos útiles.

¿Necesita ayuda para configurar el entorno de VMware y vShield?

Consulte la guía de Sophos VMware y vShield: descripción general de la configuración. Esto es solo para productos VMware 5.5.

Consulte también estos artículos de VMware:

■ _{Prácticas recomendadas para la instalación de vCloud Networking and Security 5.5.x (en}

inglés)

■ _{Sistemas operativos invitados compatibles con el agente ligero de vShield Endpoint (en}

inglés)

Nota: al vShield Endpoint Thin Agent se le denomina VMware Guest Introspection Agent

en las últimas versiones.

¿Necesita información sobre métodos alternativos para proteger equipos virtuales?

(4)

2 Acerca de Sophos Anti-Virus

Sophos Anti-Virus para VMware vShield es un equipo virtual de seguridad que protege sus equipos virtuales. El funcionamiento es el siguiente:

■ _{Coloca un equipo virtual de seguridad de Sophos en cada servidor VMware ESXi. Esto}

permite detectar y bloquear amenazas en los equipos virtuales que se ejecutan en el servidor.

■ _{Coloca un agente de equipo virtual de Sophos en cada equipo virtual. Esto permite}

intentar la limpieza automática de cualquier amenaza detectada en el equipo virtual. Este componente es opcional, pero se necesita para la limpieza automática.

■ _{Usted usa la consola de Sophos Cloud para gestionar los equipos virtuales de seguridad.}

¿Qué equipos virtuales se pueden proteger?

El equipo virtual de seguridad de Sophos puede proteger equipos virtuales con sistemas operativos Windows. Para obtener más información, consulte Equipos virtuales en la página 8.

(5)

Funcionamiento del escaneado

Cuando se intenta acceder a un archivo desde un equipo virtual:

■ _{VMware Guest Introspection Agent en el equipo virtual notifica al equipo virtual de seguridad}

de Sophos.

■ _{El equipo virtual de seguridad escanea el archivo.}

■ _{Si el equipo virtual de seguridad detecta alguna amenaza, se bloquea el acceso al archivo}

y se envía una alerta a Sophos Cloud.

El equipo virtual de seguridad también puede realizar un escaneado remoto completo de los equipos virtuales. Puede ejecutar este escaneado inmediatamente o programarlo.

¿Cómo se administra el equipo virtual de seguridad?

La administración y monitorización del equipo virtual de seguridad se realiza desde Sophos Cloud.

Sophos Cloud permite configurar el escaneado mediante políticas.

Qué hacer ante una amenaza

El equipo virtual de seguridad puede eliminar muchas amenazas automáticamente, siempre y cuando tenga instalado el agente de equipo virtual de Sophos en sus equipos virtuales. También es posible limpiar las amenazas de forma manual.

Cómo se actualiza el equipo virtual de seguridad

(6)

3 Pasos clave para la instalación

Los pasos de instalación que se describen en las siguientes secciones son:

■ _{Comprobar los requisitos del sistema.} ■ _{Desinstalar otros productos antivirus.}

■ _{Instalar equipos virtuales de seguridad de Sophos.}

■ _{Instalar VMware Guest Introspection Agent en los equipos virtuales (si no se ha instalado}

ya).

■ _{Instalar el agente de equipo virtual de Sophos en los equipos virtuales.} ■ _{Comprobar que los equipos virtuales de seguridad funcionan.}

(7)

4 Comprobar los requisitos del sistema

En esta sección se describen los requisitos necesarios y cómo comprobarlos.

También se indica la información que necesitará a la hora de instalar los equipos virtuales de seguridad.

Se incluyen:

■ _{Los requisitos de VMware.}

■ _{Los requisitos de los equipos virtuales.}

■ _{Los requisitos de Sophos (otras cuentas o software de Sophos que necesita antes de}

instalar los equipos virtuales de seguridad de Sophos).

4.1 Requisitos de VMware

En esta sección se indica el software necesario de VMware.

Para obtener ayuda con la configuración del software de VMware, consulte la guía de Sophos

VMware y vShield: descripción general de la configuración. También puede leer estos artículos de la base de conocimiento de VMware:

■ _{Prácticas recomendadas para la instalación de vCloud Networking and Security 5.5.x (en}

inglés)

■ _{Sistemas operativos invitados compatibles con el agente ligero de vShield Endpoint (en}

inglés)

4.1.1 Servidor ESXi

Instale los siguientes componentes en todos los servidores en los que vaya a ejecutar equipos virtuales de seguridad de Sophos:

■ _{Servidor ESXi de VMware 5.1, 5.5 o 6.0.}

Nota: si usa un host ESXi 6.0, también debe usar vCenter 6.0 y vShield Manager 5.5.4.1.

Requisitos de hardware

El servidor ESXi debe ser capaz de asignar los recursos siguientes para el equipo virtual de seguridad de Sophos:

■ _{2 procesadores.}

■ _{20 Gb de espacio en disco.} ■ _{2 Gb de RAM.}

Notas

No se debe imponer ningún límite de recursos de los procesadores en el equipo virtual de seguridad de Sophos.

Se asignan 2 procesadores de forma predeterminada. Si necesita proteger gran cantidad de equipos virtuales, puede configurar más procesadores después de instalar el equipo virtual de seguridad. En esta guía se explica cómo hacerlo.

(8)

El equipo virtual de seguridad de Sophos reserva memoria. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma automática según las reservas de recursos para los equipos virtuales del entorno de VMware y podrían hacer elecciones diferentes una vez instalado el equipo virtual de seguridad. No elimine la reserva de memoria del equipo virtual de seguridad.

4.1.2 vCenter y vSphere

Es necesario el software de vCenter y vSphere siguiente.

Notas Versión Software También necesitará: La dirección de red. Versión 5.1, 5.5 o 6.0 Se requiere la versión 6.0 para administrar un host vCenter

Una cuenta de administrador. Los permisos necesarios se describen en Apéndice: cuenta de administrador de vCenter en la página 31. ESXi 6.0, pero también

permite administrar versiones anteriores de

ESXi. Una cuenta de solo lectura. Puede utilizar una cuenta local o de dominio. En el nombre en cuentas locales se distingue entre mayúsculas y minúsculas.

Versión 5.1, 5.5 o 6.0. vSphere Client

4.1.3 Equipos virtuales

El equipo virtual de seguridad de Sophos puede proteger equipos virtuales que cumplan estos requisitos.

Hardware virtual

El hardware virtual de VMware debe ser versión 7 o posterior.

Consejo: el hardware virtual que incluye de forma predeterminada ESXi versión 4.x o posterior

cumple este requisito.

Nota: para obtener información sobre cómo actualizar el hardware virtual, consulte el artículo 1010675 de la base de conocimiento de VMware.

Sistema operativo

Los equipos virtuales invitados deben utilizar uno de los sistemas operativos indicados aquí.

Comentarios Service

Packs Sistema operativo

(9)

Comentarios Service

Packs Sistema operativo

Solo con vSphere 5.5. Sistema de archivos ReFS incompatible. ---Windows 8 (64 bits) ---Windows 7 (32 y 64 bits) SP2 Windows Vista (32 bits)

No se admite la limpieza automática de amenazas. SP3 +

Windows XP (32 bits)

Solo con vSphere 5.5. Sistema de archivos ReFS incompatible.

---Windows Server 2012 R2 (64 bits)

Solo con vSphere 5.5. Sistema de archivos ReFS incompatible.

---Windows Server 2012 (64 bits)

---Windows Server 2008 R2 (64 bits)

---Windows Server 2008 (64 bits)

No se admite la limpieza automática de amenazas. SP2

Windows Server 2003 R2 (32 y 64 bits)

No se admite la limpieza automática de amenazas. SP2

Windows Server 2003 (32 y 64 bits)

Algunas plataformas, por ejemplo Vista 32 bit o Server 2003 32 y 64 bit, requieren los service packs más recientes para poder instalar los controladores de vShield (también llamado VMware Guest Introspection Agent).

Consejo: anteriormente, Guest Introspection Agent se llamaba vShield Endpoint Thin Agent.

4.1.4 vShield

Es necesario el software de vShield siguiente.

Notas Versión Software También necesitará: La dirección de red. Versión 5.1 o 5.5.

Si usa un host ESXi 6.0, debe tener vShield Manager 5.5.4.1.

vShield Manager

Una cuenta de vShield Administrator o Enterprise Administrator.

Para ver si está instalado: 1. Reinicie vSphere Client.

2. En vSphere Client, seleccione el servidor ESXi correspondiente.

(10)

Notas Versión

Software

Versión 5.1 o 5.5.

Debe instalarse en cada servidor ESXi en el que vaya a instalar el equipo virtual de seguridad de Sophos.

vShield Endpoint

Para ver si está instalado:

2. En la ficha vShield, en la página General, la fila vShield Endpoint debe mostrar la versión 5.1.0 o posterior en la columna Installed. De lo contrario, haga clic en Install.

Compatible con Windows. Es parte de VMware Tools y se puede actualizar de forma automática.

Debe instalarse en cada equipo virtual que desee proteger.

Nota: puede instalar el agente después de instalar el equipo virtual de seguridad de Sophos. En esta guía se explica cómo hacerlo. VMware Guest

Introspection Agent (también llamado "controlador vShield")

Para comprobar si está instalado:

2. Asegúrese de que el equipo virtual se encuentra encendido.

3. En la ficha vShield, en la página

Endpoint, vea la lista de equipos virtuales (aparecen como "vm").

4. Compruebe que en Description aparece que el agente está activado.

4.1.5 vMotion

Los equipos virtuales de seguridad de Sophos se excluyen de forma automática de vMotion para garantizar que permanecen en los servidores ESXi y proteger equipos virtuales invitados. No es necesario modificar la configuración.

Nota: si vMotion migra equipos virtuales a un servidor distinto durante la limpieza de

amenazas, la limpieza y los informes de limpieza que ve el administrador pueden verse afectados. Para más información, consulte la sección "Limpieza automática" de esta guía.

4.2 Requisitos de Sophos

Antes de poder proteger y administrar sus equipos virtuales, necesita:

(11)

Aviso: asegúrese de que el agente de Sophos Cloud (o Sophos Anti-Virus) para Windows no se encuentra instalado en los equipos virtuales que desea proteger con el equipo virtual

de seguridad de Sophos. De esta forma evitará conflictos entre los dos sistemas de protección en el mismo equipo virtual.

Desactivar el escaneado en acceso de Sophos Anti-Virus para Windows no es suficiente para evitar conflictos.

(12)

5 Desinstalar otros productos antivirus

Debe desinstalar los productos antivirus que ya estén instalados en sus equipos virtuales. Sophos Anti-Virus para VMware vShield no se puede utilizar para proteger equipos virtuales que utilicen otros productos antivirus, ya que los archivos podrían escanearse varias veces (debido al diseño de VMware vShield).

Esta limitación se aplica a los equipos virtuales que ejecutan productos de otros proveedores u otros productos antivirus de Sophos. la puerta de enlace de Sophos ni productos de servidores que incluyan o exijan componentes antivirus. No es posible proteger equipos virtuales que utilicen:

■ _{Sophos Endpoint Security and Control para Windows (incluye Sophos-Virus).} ■ _{PureMessage para Microsoft Exchange.}

■ _{PureMessage para Lotus Domino.} ■ _{Sophos para Sharepoint.}

■ _{Sophos Anti-Virus para NetApp.}

(13)

6 Instalar equipos virtuales de seguridad

de Sophos

Instale equipos virtuales de seguridad de Sophos en los servidores ESXi en los que desee proteger equipos virtuales.

Los pasos necesarios para la instalación, que se describen en las secciones siguientes, son:

■ _{Comprobar que dispone de las contraseñas necesarias.} ■ _{Descargar el programa de instalación.}

■ _{Instalar equipos virtuales de seguridad.}

6.1 Comprobar que dispone de las contraseñas necesarias

Al ejecutar el programa de instalación del equipo virtual de seguridad, es necesario introducir ciertas contraseñas. Asegúrese de que dispone de las contraseñas para las siguientes cuentas:

■ _{La cuenta de administrador de vCenter.}

■ _{La cuenta de solo lectura de vCenter, utilizada para obtener información.} ■ _{La cuenta de administrador de vShield.}

■ _{La cuenta de Sophos Cloud.}

Nota: la cuenta de usuario de vCenter se almacena en los equipos virtuales de seguridad.

Por lo tanto, recomendamos que sea de solo lectura.

6.2 Descargar el programa de instalación

Descargue el programa de instalación desde Sophos Cloud (si todavía no lo ha hecho). Se asume que dispone de una cuenta de Sophos Cloud y una licencia de servidor.

Notas:

■ _{Puede descargar el programa de instalación desde cualquier ordenador y después copiarlo}

al ordenador donde desea utilizarlo.

■ _{No es posible utilizar el programa de instalación en equipos con Windows XP o Windows}

Server 2003.

Para descargar el programa de instalación: 1. Iniciar sesión en Sophos Cloud.

2. Vaya a la ficha Descargas.

3. En Para su entorno de virtualización, haga clic en Servidor host virtual para descargar el programa de instalación.

Nota: también verá un enlace para el agente de equipo virtual de Sophos. Puede

(14)

Asegúrese de que el equipo Windows desde el que va a realizar la instalación dispone de acceso en red a vCenter y vShield Manager. No se puede utilizar un proxy.

Nota: este equipo no se utiliza para la administración ni protección del equipo virtual de

seguridad ni de los otros equipos virtuales.

6.3 Instalar los equipos virtuales de seguridad

Para instalar equipos virtuales de seguridad, siga estos pasos.

Nota: no es posible utilizar el programa de instalación en equipos con Windows XP o Windows

Server 2003.

Consejo: instale primero un solo equipo virtual de seguridad de prueba, antes de instalar

los demás con posterioridad. Para facilitar el proceso, hemos incluido una opción que permite volver a ejecutar el programa de instalación con la configuración anterior, como se describe al final de esta sección.

1. Asegúrese de que el equipo Windows desde el que realizó la instalación dispone de acceso en red a vCenter y vShield Manager.

No se puede utilizar un proxy.

Nota: este equipo no se utiliza para la administración ni protección del equipo virtual de

seguridad ni de los otros equipos virtuales.

2. Haga doble clic en el programa de instalación. Siga los pasos del asistente.

3. Acepte el acuerdo de licencia.

4. Haga clic en Install para extraer los archivos de instalación a una carpeta en el equipo. 5. Seleccione Install new security VMs.

6. Compruebe que ha instalado todos los requisitos previos para la instalación. 7. Introduzca los datos de vCenter.

Los nombres de usuario del administrador deben introducirse con el mismo formato utilizado al iniciar sesión en vCenter con vSphere Client, es decir, con o sin el prefijo del dominio y con las mismas mayúsculas y minúsculas.

a) Introduzca la dirección de vCenter.

b) Introduzca el nombre de usuario y la contraseña del administrador de vCenter. c) Introduzca el nombre de usuario y la contraseña de solo lectura de vCenter. Estos

datos se utilizan para realizar consultas en vCenter. Puede utilizar una cuenta de dominio o local (de vCenter).

8. Introduzca las credenciales del administrador y la dirección de vShield Manager. El nombre del administrador debe especificarse tal y como se utiliza para iniciar sesión en la interfaz web de vShield Manager, es decir, con o sin el prefijo del dominio y con las mismas mayúsculas y minúsculas.

9. El asistente muestra los servidores. Seleccione el servidor o los servidores en los que desea instalar el equipo virtual de seguridad.

Nota: Como verá a continuación, el programa de instalación se basa en el nombre del

(15)

11. Introduzca sus Sophos Cloud authentication and connection details:

a) Introduzca la dirección de correo electrónico y la contraseña que utilizó cuando se registró en Sophos Cloud.

b) Introduzca los datos del servidor proxy que usó para conectarse a Sophos Cloud (si procede).

Consejo: si desea cambiar los datos de su servidor proxy más tarde, puede hacerlo.

Consulte el Apéndice: Cambiar datos para el servidor proxy en la página 33. 12. Cree una contraseña de soporte.

Esta contraseña es necesaria para ver los equipos virtuales protegidos o si necesita que el soporte técnico de Sophos solucione algún problema en la instalación de forma remota. El equipo de soporte técnico la utiliza para obtener registros, que puede revisar y enviar a Sophos si es necesario.

La contraseña puede incluir espacios y caracteres especiales.

13. Seleccione la zona horaria que el equipo virtual de seguridad utilizará para programar escaneados.

14. Configure las opciones de IP de los equipos virtuales de seguridad.

De forma predeterminada, el DHCP asigna las direcciones IP de forma dinámica. Si la política de red obliga a utilizar direcciones estáticas, seleccione la opción correspondiente e introduzca los datos.

15. Seleccione el tipo de almacén de datos en el que desea instalar el equipo virtual de seguridad.

Al seleccionar Select from list of visible datastores for each host, aparecerá una lista. El equipo virtual de seguridad protegerá todos los equipos virtuales alojados en el servidor ESXi que tengan instalado VMware Guest Introspection Agent, incluso si las plantillas están almacenadas en almacenes de datos diferentes.

16. Seleccione una red de equipos virtuales para que el equipo virtual de seguridad pueda comunicarse con Sophos Cloud. La opción predeterminada es VM network.

17. En la página Summary of installation, aparecen todos los datos de la instalación, incluidos los nombres de los equipos virtuales de seguridad. Haga clic en Install.

18. En la página Installation complete puede ver si se ha producido algún error durante la instalación de los equipos virtuales de seguridad. Revise el registro para obtener más información.

Sugerencia: Si desea instalar más equipos virtuales de seguridad, deje el programa de

instalación abierto y haga clic en Start Over cuando esté listo para volver a empezar. El programa de instalación utilizará la configuración anterior de forma predeterminada. Los equipos virtuales de seguridad están instalados.

A continuación, compruebe que puede ver los equipos virtuales de seguridad en vSphere Client y Sophos Cloud.

6.4 Comprobar que los equipos virtuales de seguridad

están instalados

En esta sección se explica cómo comprobar que los equipos virtuales de seguridad están instalados y disponen de los recursos necesarios.

(16)

Compruebe que puede ver los equipos virtuales de seguridad

Cuando se han instalado los equipos virtuales de seguridad, debería ver lo siguiente:

En vSphere Client

Transcurridos veinte minutos, los equipos virtuales de seguridad deberían aparecer en la lista de estaciones de la ficha vShield de cada servidor.

Nota: si el VMware Guest Introspection Agent aún no está instalado en ningún equipo virtual,

no podrá verlos.

En Sophos Cloud

Puede ver los equipos virtuales de seguridad en la página Servidores en la consola de Sophos Cloud. Busque "Equipos virtuales de seguridad de Sophos" en la columna "Sistema operativo".

Para ver solo los equipos virtuales de seguridad, seleccione Servidores virtuales en el filtro de la lista.

Los nombres de los equipos virtuales de seguridad se basan en el nombre del servidor o (en su defecto) en la dirección IP, lo que ayuda a identificar los servidores de cada equipo virtual de seguridad (si utiliza varios). Aquí tiene algunos ejemplos.

Nombre del equipo virtual de seguridad de Sophos

Nombre o dirección del servidor

MyESXhost-SSVM MyESXhost

192-0-2-0-SSVM 192.0.2.0

Si cambia el nombre de un equipo virtual de seguridad más adelante, seguirá apareciendo con el mismo nombre asignado durante la instalación.

Compruebe si necesita configurar recursos

Normalmente, no es necesario configurar recursos para el equipo virtual de seguridad. Tenga en cuenta que:

■ _{El programa de instalación reserva memoria para los equipos virtuales de seguridad}

de Sophos. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma

automática según las reservas de recursos para los equipos virtuales del entorno de VMware y podrían hacer elecciones diferentes una vez instalados los equipos virtuales de seguridad. No elimine la reserva de memoria del equipo virtual de seguridad.

■ _{Si tiene una gran cantidad de equipos virtuales alojados en un solo servidor, asegúrese}

de que el equipo virtual de seguridad dispone de capacidad de procesamiento suficiente para el escaneado. Consulte el Apéndice: Configuración de la CPU en la página 32.

■ _{Los equipos virtuales de seguridad de Sophos se excluyen de forma automática de}

vMotion para garantizar que permanecen en los servidores ESXi y proteger equipos

(17)

7 Instalar VMware Guest Introspection

Agent

Debe disponer de VMware Guest Introspection Agent en los equipos virtuales que desee proteger.

Consejo: anteriormente Guest Introspection Agent se llamaba vShield Endpoint Thin Agent,

también conocido como "controlador vShield". En esta sección se describe cómo:

■ _{Comprobar si el agente se encuentra instalado.} ■ _{Preparar la instalación del agente.}

■ _{Instalar el agente.}

7.1 Comprobar si el agente se encuentra instalado

Para comprobar si VMware Guest Introspection Agent se encuentra instalado:

1. En vSphere Client, seleccione el servidor ESXi en el que haya instalado un equipo virtual de seguridad..

2. Asegúrese de que el equipo virtual se encuentra encendido.

3. En la ficha vShield, en la página Endpoint, vea la lista de equipos virtuales (aparecen como "vm").

4. Compruebe si en Description aparece "Thin Agent enabled". Si el agente no se encuentra instalado, vea a continuación.

7.2 Preparar la instalación del agente

Antes de instalar el agente, debe realizar algunos preparativos. Los pasos dependen de si ya dispone de software antivirus en los equipos virtuales.

Si ya dispone de software antivirus en los equipos virtuales

Si ya dispone de software antivirus (de Sophos o de otro fabricante) en los equipos virtuales, debería:

1. Asegurarse de que el equipo virtual se encuentra encendido. 2. Desinstalar el software antivirus.

3. Reinicie los equipos virtuales si se le indica que lo haga. De esta forma se completa la desinstalación.

Ahora ya puede instalar el agente.

Si no dispone de software antivirus en los equipos virtuales

Si no dispone de software antivirus en los equipos virtuales, asegúrese de que no están conectados a la red.

(18)

Ahora ya puede instalar el agente.

7.3 Instalar el agente

VMware Guest Introspection Agent es un componente de las herramientas VMware Tools.

El agente no está incluido en las instalaciones estándar de VMware Tools, por lo que

es necesario realizar uno de estos pasos:

■ _{Instalar VMware Tools con la opción Custom y seleccionar el agente (que también se}

muestra como "VMCI driver").

■ _{Actualizar VMware Tools para añadir el componente Guest Introspection.}

En las siguientes secciones se describe cómo hacerlo de forma manual (interactiva) o automática (no interactiva).

Nota: esta guía asume que utiliza vSphere Client para instalar el agente. Si esta utilizando

vSphere 5.1, puede usar otro software de administración de VMware, según se describe en

Instalación y configuración de VMware Tools.

7.3.1 Instalar el agente de forma manual

Para instalar el agente de forma manual en un equipo virtual: 1. Encienda el equipo virtual.

2. Inicie la sesión en el equipo virtual con derechos de administrador.

3. Desde vSphere Client, monte el disco virtual VMware Tools. El comando depende de la versión de vSphere Client.

Comando Versión

Seleccione Inventory > Virtual Machine > Guest > Install/Upgrade VMware Tools.

Nota: para localizar un equipo virtual: vSphere Client

Seleccione el datacenter o cluster. Abra la ficha Virtual Machines.

Haga clic con el botón derecho en el equipo virtual y seleccione All vCenter Actions > Guest OS > Install/Upgrade VMware Tools.

Nota: para localizar un equipo virtual: vSphere Web Client

Seleccione el datacenter, la carapeta, el cluster, resource pool, host o vApp.

Abra la ficha Related Objects y haga clic en Virtual Machines.

(19)

4. Inicie la instalación. El comando depende de si está actualizando/reinstalando o instalando VMware Tools.

Comando Tipo de instalación

En el cuadro de diálogo Install/Upgrade VMware Tools, seleccione Interactive Tools Upgrade y haga clic en Aceptar. Actualización

En la pantalla Install VMware Tools, haga clic en Aceptar. Instalación

5. Confirme que desea ejecutar el programa de instalación.

Si tiene activada la reproducción automática del CD-ROM, se iniciará el asistente de instalación de VMware Tools.

Nota: de lo contrario, inicie el asisntente de forma manual. Seleccione Inicio > Ejecutar

y escriba D:\setup.exe, donde D: es la unidad virtual de CD-ROM.

6. El asistente de instalación le guiará en el proceso de instalación. Haga lo siguiente:

■ _{Seleccione Modify si se está actualizando. Seleccione Custom si está realizando la}

instalación inicial.

■ _{En la página Custom setup, seleccione VMCI driver > vShield Drivers.}

7. Si se inicia el asistente de Windows Nuevo hardware, complételo. Acepte las opciones predeterminadas.

Este asistente puede aparecer si dispone de controladores que simulan el cambio de hardware.

8. Cuando se le pida, reinicie el equipo virtual.

7.3.2 Instalar el agente de forma automática

Es posible automatizar la instalación del agente VMware Guest Introspection Agent.

Consulte las instrucciones de muestra disponibles en VMware vSphere Documentation Center. Tras la instalación, reinicie el equipo virtual.

(20)

8 Instalar el agente de equipo virtual de

Sophos

El agente de equipo virtual de Sophos se ejecuta en cada equipo virtual y permite la eliminación automática de amenazas. Su instalación es opcional.

Notas:

Este agente solo se puede instalar en equipos virtuales con Windows Vista y posterior. Antes de instalar el agente, debe estar instalado VMware Guest Introspection Agent en los equipos virtuales.

1. Iniciar sesión en Sophos Cloud. 2. Vaya a la ficha Descargas.

3. En Para su entorno de virtualización, haga clic en Equipo virtual para descargar el programa de instalación.

Se descargará el paquete de instalación sgvmagent_sfx.exe.

4. Copie el archivo descargado en el equipo virtual en el que desea instalar el agente. 5. Haga clic en el paquete para extraer los archivos e iniciar el programa de instalación. Siga

las instrucciones en pantalla. Alternativamente puede:

■ _{Usar la línea de comandos. Introduzca:}_{msiexec /i <path to}

SophosGvmAgentInstaller.msi>

■ _{Utilice la implementación de política de grupo. Para más información, consulte este}

artículo de Microsoft: http://support.microsoft.com/kb/816102

Sophos Anti-Virus intentará limpiar las amenazas automáticamente.

Recomendamos que haga una instántanea del equipo virtual antes de instalar el agente. Así podrá revertir el equipo virtual con seguridad posteriormente caso de que sea necesario (por ejemplo, para eliminar la amenaza manualmente).

(21)

9 Comprobar que los equipos virtuales de

seguridad funcionan

En esta sección se describe cómo comprobar que:

■ _{El equipo virtual de seguridad de Sophos funciona correctamente.} ■ _{Los equipos virtuales disponen de escaneado en acceso.}

Nota: los equipos virtuales aparecen como UNPROTECTED en la ficha vShield de la consola

de vSphere Client. Esto se refiere solamente a la protección mediante vShield App, no a la protección de Sophos mediante vShield Endpoint. Siga las instrucciones en esta sección para comprobar que los equipos virtuales están protegidos.

9.1 Comprobar el estado en vSphere Client

A continuación se describe cómo comprobar el estado de un equipo virtual de seguridad en vSphere Client.

Importante:

Puede existir un retraso de hasta 20 minutos entre la activación del equipo virtual de seguridad y el cambio en el estado de vSphere Client.

1. En vSphere Client, en la ficha vShield, en la página Endpoint, localice el equipo virtual de seguridad en la lista de ordenadores.

En Description debería aparecer “vShield Endpoint Solution, Sophos Anti-Virus for VMware vShield, enabled”, sin errores críticos en Endpoint Status.

2. Si en la descripción no aparece “enabled” y existe algún error crítico, realice la acción correspondiente como se muestra en esta tabla:

Acción Descripción

Asegúrese de que el protocolo del módulo vShield Endpoint es compatible con el del equipo virtual de seguridad.

Existe algún problema de protocolo con el módulo vShield Endpoint.

Asegúrese de que el equipo virtual de seguridad se encuentra encendido y con acceso a la red. vShield Endpoint no pudo conectar con el equipo

virtual de seguridad.

Error interno. Póngase en contacto con el soporte técnico de VMware.

El equipo virtual de seguridad no ha comunicado su estado aunque se encuentra conectado.

3. Vea la lista de equipos virtuales (aparecen como "vm"). En Description debe aparecer “Thin agent enabled”.

4. Si en la descripción no aparece “enabled”, encienda o reinicie el equipo virtual afectado. Esto debería actualizar el estado.

(22)

9.2 Comprobar que el escaneado en tiempo real se

encuentra activo

El escaneado en tiempo real es el principal método de protección contra amenazas. Al copiar, guardar, mover o abrir un archivo, el equipo virtual de seguridad lo escanea y permite el acceso sólo si no supone una amenaza para el equipo.

Importante: asegúrese de que Sophos Anti-Virus para Windows no se encuentra instalado

en los equipos virtuales que desea proteger con el equipo virtual de seguridad.

Para comprobar que el equipo virtual de seguridad realiza el escaneado en acceso de archivos: 1. Visite eicar.org/86-0-Intended-use.html. Copie el texto de prueba EICAR en un archivo

nuevo. Ponga la extensión de archivo .com y cópielo a un equipo virtual de prueba. 2. Haga doble clic en el archivo desde el equipo virtual de prueba.

3. Iniciar sesión en Sophos Cloud.

■ _{Si no tiene activada la limpieza automática, busque en el Panel de control. El panel}

Centro de acciones debe mostrar una alerta sobre el equipo virtual de seguridad.

EICAR ha sido detectad, pero no se ha limpiado.

■ _{Si tiene la limpieza automática activada, vaya a la ficha Servidores y haga clic en}

el equipo virtual de seguridad para abrir su página de detalles. En su ficha Eventos, debe ver que se ha detectado y limpiado EICAR.

Si es necesario limpiar EICAR, vea la siguiente sección.

9.2.1 Limpiar EICAR

Para limpiar el virus de prueba EICAR, haga lo siguiente:

1. Detenga el VMware Guest Introspection Agent en el equipo virtual afectado. Desde la línea de comandos con derechos de administrador, escriba:

net stop vsepflt

2. Elimine EICAR.

3. Reinice Guest Introspection Agent. Escriba:

net start vsepflt

4. En Sophos Cloud, quite la alerta de amenaza.

En el Panel de control, busque en el panel Centro de acciones, seleccione la alerta y haga clic en Ignorar.

(23)

9.3 Resolución de problemas de escaneado en tiempo

real

Si el escaneado en tiempo real no funciona:

1. Asegúrese de que el escaneado en tiempo real está activado en la política del servidor aplicada al equipo virtual de seguridad:

a) En Sophos Cloud, vaya a la ficha Servidores, localice el equipo virtual de seguridad y haga clic en él para ver sus detalles.

b) En la página de detalles del servidor, en el resumen, puede ver la política que se aplica al servidor. Haga clic en el nombre de la política.

c) En la política, compruebe la configuración de la protección contra aplicaciones maliciosas. Compruebe que la casilla de verificación Activar escaneado en tiempo

real está seleccionada.

d) Compruebe que el equipo virtual de seguridad cumple con la política.

2. Asegúrese de que cada equipo virtual tiene instalado VMware Guest Introspection Agent: a) En cada equipo virtual, ejecute el asistente de VMware Tools.

b) En la página Custom Setup, seleccione VMware Device Drivers > VMCI Driver >

vShield Drivers.

(24)

10 Mantener los equipos virtuales de

seguridad

Esta sección ofrece consejos sobre las tareas de mantenimiento y posteriores a la instalación.

■ _{Encienda el equipo virtual de seguridad de forma manual cada vez que retire el}

servidor ESXi del modo de mantenimiento o espera. Enciéndalo antes que los equipos

virtuales para que estén protegidos de forma inmediata.

■ _{Para desinstalar equipos virtuales de seguridad, vuelva a ejecutar el programa de}

instalación y seleccione la opción de eliminación, según se describe en la sección sobre desinstalaciones de esta guía. Los equipos virtuales de seguridad no se pueden desinstalar eliminándolos en vCenter.

(25)

11 Ver los equipos virtuales protegidos

Puede ver todos los equipos virtuales protegidos por sus equipos virtuales de seguridad. Para ello, se utiliza una función incluida en el programa de instalación de Sophos Anti-Virus para VMware vShield.

1. En el mismo directorio en el que extrajo el programa de instalación, haga doble clic en ssvmtool.exe.

Consejo: si utilizó las opciones predeterminadas, el programa de instalación estará en

el directorio C:\Users\<nombre de usuario>\SSVM_2_x_x, siendo 2.x.x el número de la versión.

Se inicia un asistente.

2. Seleccione View protected guest VMs.

3. Introduzca las credenciales y la dirección de vCenter.

4. Introduzca las credenciales y la dirección de vShield Manager.

5. Seleccione el servidor o los servidores en los que desea ver equipos virtuales.

6. En Support password, introduzca la contraseña creada al instalar los equipos virtuales de seguridad.

7. En la página Ready to find guest VMs, haga clic en Find. El asistente empieza a buscar equipos virtuales.

8. Una vez finalizada la búsqueda, haga clic en View.

9. Aparecerá una lista con los equipos virtuales protegidos encontrados.

La lista está disponible también en un archivo en el disco duro. Para encontrarlo, haga clic en Show file location.

(26)

12 Escaneado de equipos virtuales

El equipo virtual de seguridad siempre escanea los archivos en acceso, es decir, cuando se abren y cierran.

Un equipo virtual de seguridad también puede realizar un escaneado remoto completo de todos los equipos virtuales. Puede realizar el escaneado de forma inmediata o de forma programada.

El escaneado remoto puede detectar amenazas, pero no limpiarlas.

Nota: el equipo virtual de seguridad realiza los escaneados por fases para impedir la

sobrecarga del servidor ESXi. Por defecto se escanean siempre dos equipos virtuales a la vez. Por lo tanto, el escaneado de todos los equipos virtuales administrados por el equipo virtual de seguridad puede tardar algo más de tiempo.

Escanear equipos virtuales ahora

Para realizar un escaneado remoto de los equipos virtuales de forma inmediata: 1. Iniciar sesión en Sophos Cloud.

2. Vaya a la página Servidores.

3. Seleccione el equipo virtual de seguridad de Sophos y haga clic en Escanear ahora.

Consejo: el botón Escanear ahora se encuentra en la parte superior derecha de la página.

Escanear equipos virtuales de forma programada

Para realizar un escaneado remoto de los equipos virtuales de forma programada: 1. Iniciar sesión en Sophos Cloud.

2. Vaya a la página Servidores.

3. Localice el equipo virtual de seguridad de Sophos y haga clic en él para ver sus detalles. 4. En los detalles del servidor, busque la Política que se aplica. Haga clic en ella para editarla. 5. En la política, seleccione Activar escaneado programado y especifique los momentos

(27)

13 Qué ocurre cuando se detecta una

amenaza

Si el equipo virtual de seguridad detecta alguna amenaza en algún equipo virtual:

■ _{Bloquea la amenaza.}

■ _{Trata de limpiar la amenaza automáticamente (si está instalado el agente de equipo virtual}

de Sophos).

■ _{Envía una alerta a Sophos Cloud si necesita tomar alguna medida.}

Nota: el equipo virtual de seguridad no limpia automáticamente las amenazas durante un

escaneado remoto completo de todos los equipos virtuales.

Lo que ve en Sophos Cloud

Sophos Cloud:

■ _{Muestra que la amenaza ha sido bloqueada. Consulte la ficha Eventos de la página de}

detalles del equipo virtual de seguridad.

■ _{Muestra una alerta en el Panel de control (en el panel Centro de acciones). Esto muestra}

qué es la amenaza, en qué equipo virtual se encuentra y si es posible limpiarla.

■ _{Elimina la alerta del Centro de acciones si la limpieza automática tiene éxito.}

Si la limpieza automática no está disponible o no tiene éxito, aparece una alerta en el Centro

de acciones que le insta a limpiarla de forma manual.

Para más información sobre la limpieza, consulte Limpiar una amenaza en la página 28.

Lo que el usuario ve en el equipo virtual

Si la amenaza se detecta cuando el usuario intenta acceder a un archivo, puede aparecer un mensaje de aviso en el equipo virtual indicando que no se puede acceder al archivo. Aunque este depende de la aplicación usada para acceder al archivo.

(28)

14 Limpiar una amenaza

En esta sección se describe la limpieza automática y la manual de amenazas.

Para obtener más información sobre una amenaza y consejos para su limpieza, vaya al Panel

de control en Sophos Cloud, busque la alerta de la amenaza en el Centro de alertas y haga

clic en el nombre de la amenaza.

14.1 Limpieza automática

El equipo virtual de seguridad puede limpiar amenazas automáticamente.

14.1.1 Acerca de la limpieza automática

El equipo virtual de seguridad puede limpiar automáticamente las amenazas que detecta, siempre y cuando el sistema del equipo virtual sea compatible con la limpieza automática y el agente de equipo virtual de Sophos esté instalado en la máquina virtual.

La limpieza automática es compatible en:

■ _{Windows Vista y posterior.} ■ _{Sistemas de archivos NTFS.}

La limpieza automática no es compatible en:

■ _{Versiones de Windows anteriores a Windows Vista, como Windows XP y Windows Server}

2003. Limpie en estos sistemas las amenazas manualmente según se describe en las secciones siguientes.

■ _{Sistemas de archivos ReFS, CDFS, UDF, o FAT.} ■ _{Medios y sistemas de archivos de solo lectura y CD.} ■ _{Sistemas de archivos remotos.}

14.1.2 ¿Qué sucede en una limpieza automática?

Cuando se detecta una amenaza y se limpia automáticamente, Sophos Cloud:

■ _{Muestra una alerta en el Panel de control. La alerta se encuentra en el panel del Centro}

de acciones y muestra qué es la amenaza, en qué equipo virtual se encuentra y si es

posible limpiarla.

■ _{Elimina la alerta si se realiza correctamente la limpieza.}

Ocasionalmente puede ser necesario reiniciar un equipo virtual para que se complete la limpieza. En este caso se muestra una alerta "Requiere reiniciar" del equipo virtual de seguridad. La alerta indica qué equipo virtual está afectado.

Nota: el estado de limpieza final no se notifica de vuelta a Sophos Cloud y la alerta no se

elimina (incluso aunque la limpieza se haya realizado con éxito) en caso de que se produzca alguno de los siguientes eventos:

(29)

En este caso, deberá limpiar la alerta manualmente. Si la limpieza falla, su equipo virtual seguirá protegido y la limpieza se intentará la siguiente vez que se detecte la amenaza.

14.2 Limpieza manual

Para limpiar un equipo virtual manualmente, puede:

■ _{Restaurar el equipo virtual.}

■ _{Utilizar las herramientas de Sophos para eliminar las amenazas.}

Restaurar el equipo virtual

Si puede permitirse perder los datos, simplemente restáurelo. Utilice uno de estos métodos:

■ _{Eliminar el equipo virtual afectado y volver a crearlo.}

■ _{Revertir el equipo virtual afectado a un estado anterior limpio.}

Independientemente del método usado, ejecute un escaneado completo del equipo virtual posteriormente para asegurarse de que está limpio.

Utilizar las herramientas de Sophos

Puede usar la herramienta de eliminación de virus de Sophos para eliminar amenazas en los siguientes casos:

■ _{No tiene configurada la limpieza automática.}

■ _{Tiene amenazas en equipos virtuales que se ejecutan en Windows XP o Windows Server}

2003, los cuales no admiten la limpieza automática.

Nota: no use este método si ha probado sin éxito la limpieza automática. La herramienta de

eliminación de virus utiliza los mismos procedimientos y también fracasará. En el equipo virtual afectado, haga lo siguiente:

1. Detenga VMware Guest Introspection Agent.

2. Instale y ejecute la herramienta gratuita de eliminación de virus de Sophos. Descargue la herramienta desde www.sophos.com/es-es/products/free-tools/virus-removal-tool.aspx. 3. Reinicie VMware Guest Introspection Agent.

(30)

15 Desinstalar equipos virtuales de

seguridad

Para desinstalar equipos virtuales de seguridad, es necesario volver a ejecutar el programa de instalación de Sophos Anti-Virus para VMware vShield.

Son necesarias las credenciales del administrador de vCenter y vShield Manager. Introdúzcalas tal y como si estuviera iniciando sesión en vCenter o vShield Manager.

1. En el mismo directorio en el que extrajo el programa de instalación, haga doble clic en ssvmtool.exe.

Consejo: si utilizó las opciones predeterminadas, el programa de instalación estará en

el directorio C:\Users\<nombre de usuario>\SSVM_2_x_x, siendo 2.x.x el número de la versión.

2. Siga los pasos del asistente. Haga lo siguiente:

■ _{Acepte el acuerdo de licencia y extraiga los archivos del programa de instalación.} ■ _{Seleccione Remove existing security VMs.}

■ _{Introduzca las credenciales y la dirección de vCenter.}

■ _{Introduzca las credenciales y la dirección de vShield Manager.}

■ _{Seleccione los servidores en los que desea eliminar equipos virtuales de seguridad de}

Sophos.

■ _{En la página de resumen, haga clic en Uninstall.}

(31)

16 Apéndice: cuenta de administrador de

vCenter

La cuenta de administrador de vCenter debe disponer de los sigueintes permisos:

■ _{Datastore > Allocate space} ■ _{Network > Assign network} ■ _{vApp > Import}

■ _{vApp > vApp instance configuration}

■ _{Virtual machine > Configuration > Add new disk}

■ _{Virtual machine > Guest Operation > Guest Operation Modifications} ■ _{Virtual machine > Guest Operation > Guest Operation Program Execution} ■ _{Virtual machine > Guest Operation > Guest Operation Queries}

■ _{Virtual machine > Interaction > Power Off} ■ _{Virtual machine > Interaction > Power On} ■ _{Virtual machine > Inventory > Remove}

(32)

17 Apéndice: Configuración de la CPU

Si tiene una gran cantidad de equipos virtuales en un servidor, asegúrese de que el equipo virtual de seguridad dispone de capacidad de procesamiento suficiente para escanear los archivos que utilizan al iniciarse.

Para ello, modifique la configuración de la CPU del equipo virtual de seguridad.

Nota: puede hacerlo en cualquier momento. Sin embargo, si lo hace inmediatamente después

de la instalación, debe esperar hasta que el equipo virtual de seguridad cumpla con la política de Sophos Cloud.

1. Apague el equipo virtual de seguridad.

2. En vSphere Client, seleccione el equipo virtual de seguridad.

3. Seleccione Edit Settings > Hardware > CPUs. A continuación, especifique el número de procesadores o CPU.

Añadir CPU aumenta el número de equipos virtuales que puede gestionar el equipo virtual de seguridad, como se muestra en la tabla.

Rendimiento CPU

Esta es la opción predeterminada. 2

Gran aumento en comparación con 2 CPU. 4

Pequeño aumento en comparación con 4 CPU. 6

Mínimo aumento en comparación con 6 CPU. 8

(33)

18 Apéndice: Cambiar datos para el servidor

proxy

Puede actualizar los detalles del servidor proxy que usan los equipos virtuales de seguridad para conectarse a Sophos Cloud.

1. Localice el programa de instalación que usó para instalar sus equipos virtuales de seguridad. Normalmente, el programa de instalación descargado se extrae en: C:\Users\<nombre de usuario>\Sophos\SSVM_2_x_x\ssvmtool.exe

Si no tiene acceso al programa de instalación, inicie sesión en Sophos Cloud y vaya a la ficha Descargas para descargarlo de nuevo.

2. Abra una ventana del símbolo del sistema y ejecute el programa de instalación con el modificador --proxy-configure:

ssvmtool.exe --proxy-configure

(34)

19 Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ _{Visitar el foro SophosTalk en}_{community.sophos.com/}_{para consultar casos similares.} ■ _{Visitar la base de conocimiento de Sophos en}_{www.sophos.com/es-es/support.aspx}_. ■ _{Descargar la documentación correspondiente desde}

www.sophos.com/es-es/support/documentation.aspx.

■ _{Abrir un ticket de incidencia con nuestro equipo de soporte en}

(35)

20 Aviso legal

publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la

correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos y empresas mencionados son marcas registradas de sus propietarios.

ACE

™

_{, TAO}

™

_{, CIAO}

™

_{, DAnCE}

™

_{, and CoSMIC}

™

ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ (henceforth referred to as "DOC software") are copyrighted by Douglas C. Schmidt and his research group at Washington University,

University of California, Irvine, and Vanderbilt University, Copyright (c) 1993-2014, all rights reserved. Since DOC software is open-source, freely available software, you are free to use, modify, copy, and distribute—perpetually and irrevocably—the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with any code built using DOC software that you release. No copyright statement needs to be provided if you just ship binary executables of your software products.

You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not misappropriate the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, in a way that will prevent DOC software from being distributed freely using an open-source development model. You needn't inform anyone that you're using DOC software in your software, though we encourage you to let us know so we can promote your project in the DOC software success stories.

The ACE, TAO, CIAO, DAnCE, and CoSMIC web sites are maintained by the DOC Group at the Institute for Software Integrated Systems (ISIS) and the Center for Distributed Object Computing of Washington University, St. Louis for the development of open-source software as part of the open-source software community. Submissions are provided by the submitter "as is" with no warranties whatsoever, including any warranty of merchantability,

noninfringement of third party intellectual property, or fitness for any particular purpose. In no event shall the submitter be liable for any direct, indirect, special, exemplary, punitive, or consequential damages, including without limitation, lost profits, even if advised of the possibility of such damages. Likewise, DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages.

DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. Likewise, DOC software is compliant with the

(36)

new US daylight savings rule passed by Congress as "The Energy Policy Act of 2005," which established new daylight savings times (DST) rules for the United States that expand DST as of March 2007. Since DOC software obtains time/date and calendaring information from operating systems users will not be affected by the new DST rules as long as they upgrade their operating systems accordingly.

The names ACE™, TAO™, CIAO™, DAnCE™, CoSMIC™, Washington University, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University. This license grants no permission to call products or services derived from this source ACE™, TAO™, CIAO™, DAnCE™, or CoSMIC™, nor does it grant permission for the name Washington University, UC Irvine, or Vanderbilt University to appear in their names.

If you have any suggestions, additions, comments, or questions, please let me know.

Douglas C. Schmidt

Dconf gsettings backend

Format: http://www.debian.org/doc/packaging-manuals/copyright-format/1.0/ Upstream-Name: dconf

Upstream-Contact: Ryan Lortie <[email protected]> Source: http://ftp.gnome.org/pub/GNOME/sources/dconf Files: *

2010 Codethink Limited License: LGPL-2+

Files: dbus-1/dconf-dbus-1.* tests/gsettings.c tests/dbus1.c Copyright: 2010 Canonical Limited License: GPL-3+

Files: debian/*

License: LGPL-2+

This program is free software: you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation, either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU Lesser General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.

On Debian systems, the full text of the GNU General Public License version 3 can be found in the file /usr/share/common-licenses/GPL-3.

(37)

You should have received a copy of the GNU General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.

Dconf service

Format: http://www.debian.org/doc/packaging-manuals/copyright-format/1.0/ Upstream-Name: dconf

Upstream-Contact:Ryan Lortie

Source: http://ftp.gnome.org/pub/GNOME/sources/dconf Files: *

2010 Codethink Limited License: LGPL-2+

Files: dbus-1/dconf-dbus-1.* tests/gsettings.c tests/dbus1.c Copyright: 2010 Canonical Limited License: GPL-3+

Files: debian/*

This program is free software: you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation, either version 2 of the License, or (at your option) any later version.

You should have received a copy of the GNU Lesser General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.

License: GPL-3

This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, version 3 of the License.

(38)

This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.

Debconf-utils

Format: http://dep.debian.net/deps/dep5/ Source: native package

Files: *

Copyright: 1999-2010 Joey Hess <[email protected]> 2003 Tomohiro KUBOTA <[email protected]> 2004-2010 Colin Watson <[email protected]> License: BSD-2-clause

Files: Debconf/FrontEnd/Passthrough.pm

Copyright: 2000 Randolph Chung <[email protected]> 2000-2010 Joey Hess <[email protected]> 2005-2010 Colin Watson <[email protected]> License: BSD-2-clause

Files: Debconf/FrontEnd/Gnome.pm

Copyright: Eric Gillespie <[email protected]> License: BSD-2-clause

Files: Debconf/DbDriver/LDAP.pm

Copyright: Matthew Palmer <[email protected]> License: BSD-2-clause

Files: debconf.py

2005-2010 Colin Watson <[email protected]> License: BSD-2-clause

Files: debconf-show

Copyright: 2001-2010 Joey Hess <[email protected]> 2003 Sylvain Ferriol <[email protected]> License: BSD-2-clause

Files: debconf-get-selections debconf-set-selections Copyright: 2003 Petter Reinholdtsen <[email protected]> License: BSD-2-clause

Files: Test/*

(39)

License: BSD-2-clause

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY AUTHORS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR

CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

dnsmasq

It was downloaded from: http://www.thekelleys.org.uk/dnsmasq/

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; version 2 dated June, 1991, or (at your option) version 3 dated 29 June, 2007.

On Debian GNU/Linux systems, the text of the GNU general public license is available in the file /usr/share/common-licenses/GPL-2 or /usr/share/common-licenses/GPL-3

The Debian package of dnsmasq was created by Simon Kelley with assistance from Lars Bahner.

glib-networking

Format: http://www.debian.org/doc/packaging-manuals/copyright-format/1.0/ Source: http://ftp.gnome.org/pub/GNOME/sources/glib-networking/

Files: *

Copyright: 2009-2010 Red Hat, Inc. 2010 Collabora, Ltd. License: LGPL-2+ Files: po/bg.po po/eo.po po/sl.po po/sv.po po/th.po po/tr.po

(40)

Files: po/fi.po

Files: po/te.po

Files: po/vi.po

Files: tls/tests/mock-pkcs11.* Copyright: 2010 Stefan Walter 2011 Collabora Ltd. License: LGPL-2,1+

This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details.

You should have received a copy of the GNU Lesser General Public License along with this library. If not, see <http://www.gnu.org/licenses/>

On Debian systems, the complete text of the GNU General Public License version 2 can be found in "/usr/share/common-licenses/LGPL-2".

License: LGPL-2,1+

This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version.

On Debian systems, the complete text of the GNU General Public License version 2 can be found in "/usr/share/common-licenses/LGPL-2.1".

glib-networking-common

Files: *

(41)

po/sl.po po/sv.po po/th.po po/tr.po

Files: po/fi.po

Files: po/te.po

Files: po/vi.po

glib-networking-services

Files: *

(42)

2010 Collabora, Ltd. License: LGPL-2+ Files: po/bg.po po/eo.po po/sl.po po/sv.po po/th.po po/tr.po

Files: po/fi.po

Files: po/te.po

Files: po/vi.po