Sophos Endpoint Security and Control Guía de inicio en red

1 Acerca de esta guía...4

2 Planificar la instalación...5

3 Requisitos del sistema...9

4 Instalar las herramientas de administración...10

5 Descargar software y configurar actualizaciones...12

6 Configurar una consola de administración remota...14

7 Crear grupos para las estaciones...16

8 Configurar políticas...17

9 Buscar ordenadores y añadirlos a grupos...20

10 Proteger ordenadores...21

11 Comprobar que los ordenadores están protegidos...25

12 Garantizar la protección automática de ordenadores nuevos...26

13 Configurar una política de cortafuegos...27

14 Detectar comportamientos sospechosos...28

15 Detectar archivos sospechosos...30

16 Detectar programas publicitarios y aplicaciones no deseadas (PUA)...31

17 Detectar aplicaciones restringidas...33

18 Configurar el control de acceso a la red...35

19 Comprobar el estado de la red...36

20 Limpiar virus, aplicaciones no deseadas y archivos sospechosos...37

21 Proteger ordenadores Windows con instalación manual...38

22 Proteger ordenadores Mac OS X...39

23 Protect Linux computers...40

24 Proteger servidores NetWare...43

25 Proteger ordenadores UNIX con Sophos Anti-Virus versión 4...46

26 Proteger ordenadores UNIX con Sophos Anti-Virus versión 7...48

27 Proteger ordenadores independientes...53

31 Soporte técnico...63

1 Acerca de esta guía

Esta guía está dirigida a usuarios que:

■ _{Instalen por primera vez o reinstalen el software de Sophos.} ■ _{Dispongan de una red Windows (grupos de trabajo o dominios).} ■ _{Tengan ordenadores Windows, Mac, Linux, NetWare o UNIX en la red.}

Si no es su caso, necesita otra guía, según se muestra a continuación.

Si está actualizando versiones anteriores del software, consulte la Sophos Endpoint Security and Control Guía de actualización en red.

Si, en lugar de una red de Microsoft, cuenta con una red de NetWare, consulte la Sophos Endpoint Security and Control Guía de inicio en red: NetWare edition. Encontrará la documentación de Sophos en el sitio web de Sophos

(www.esp.sophos.com/support/docs/) o en la página de documentación de Sophos Endpoint Security and Control Network Install CD.

2 Planificar la instalación

Puede proteger sus ordenadores con los siguientes pasos clave:

■ Instalar las herramientas de administración de Sophos.

■ Configurar las descargas automáticas de programas y actualizaciones de Sophos.

■ Crear grupos de ordenadores.

■ Establecer las políticas de seguridad para esos grupos.

■ Buscar los ordenadores en la red y ponerlos en los grupos.

■ Proteger los equipos.

Nota: Si utiliza Active Directory, algunos pasos pueden realizarse automáticamente, como se

indica en las secciones siguientes.

Esta sección le ayudará a tomar decisiones en cada etapa.

2.1 Planificar la instalación de herramientas de administración

Las herramientas administrativas de Sophos son:

■ _{Sophos Enterprise Console.} ■ _{Servidor de Sophos NAC.}

■ _{Herramientas de administración delegada de Sophos.}

2.1.1 Sophos Enterprise Console

Sophos Enterprise Console incluye cuatro componentes:

Para proteger y administrar los equipos. Consola de

administración

Para la actualización y funciones de comunicación. Servidor de

administración

Para el almacenamiento de datos. Base de datos

Para las descargas automáticas desde Sophos. EM Library

En esta guía se da por supuesto que:

■ Coloca todos los componentes en un ordenador.

■ Instala otra copia de la consola de administración en una estación para poder administrar ordenadores en red de forma apropiada.

Nota: Puede instalar ciertos componentes por separado, como la base de datos en un servidor

con espacio suficiente. En ese caso, vea la Sophos Endpoint Security and Control Guía de configuración para grandes redes.

2.1.2 Servidor de Sophos NAC

Si desea utilizar Sophos Network Access Control, deberá instalar el servidor de Sophos NAC. El servidor de Sophos NAC y Enterprise Console pueden instalarse en el mismo ordenador o en ordenadores diferentes. Si cuenta con más de 1.000 ordenadores, instálelos en ordenadores separados.

El orden de instalación de las herramientas de administración depende del tipo de base de datos que desee utilizar.

■ _{Si desea utilizar una base de datos MSDE para ambas herramientas, instale}

Enterprise Console primero.

■ _{Si desea utilizar un servidor SQL, puede instalar Sophos NAC primero.}

Para más información sobre la instalación de Sophos NAC, vea la Sophos NAC para Endpoint Security and Control Guía de instalación.

2.1.3 Herramientas de administración delegada de Sophos

La administración delegada permite especificar a qué ordenadores puede acceder un usuario y qué tareas puede llevar a cabo según su puesto en la empresa.

Sophos ofrece dos herramientas de administración delegada:

Sophos Helpdesk Console

Esta consola permite a los administradores controlar partes determinadas de la red y solucionar problemas.

Sophos Enterprise Read-only Console

Esta consola permite al usuario controlar la red y crear informes, pero no llevar a cabo acciones para solucionar problemas.

Para más información sobre la instalación de y uso de estas consolas, vea la Sophos Endpoint Security and Control Guía de administración delegada.

2.2 Planificar la configuración de descargas y actualizaciones

automáticas

Enterprise Console descarga el software más reciente a una “biblioteca de software” y lo coloca en un directorio de instalación central. De este modo, el software estará disponible para las estaciones de la red.

En esta guía se describe cómo configurar una sola biblioteca de software y un conjunto predeterminado de directorios de instalación central. Si dispone de una red de gran tamaño, mejorará la eficacia del proceso de actualización si crea:

■ Varios directorios de instalación central.

■ Bibliotecas de software adicionales.

Vea la Sophos Endpoint Security and Control Guía de configuración para grandes redes, disponible en la web de Sophos o en Sophos Endpoint Security and Control Network Install CD.

2.3 Planificar los grupos de ordenadores

Nota: Si utiliza Active Directory, puede que no necesite configurar grupos de ordenadores.

Enterprise Console puede utilizar los grupos de Active Directory existentes.

Determine el criterio para agrupar los ordenadores, ya sea por ubicación, sistema operativo u otro tipo. Por ejemplo, puede crear grupos de servidores de Exchange, en los que no va a ejecutar el escaneado en acceso. Consulte el artículo 12421 de la base de conocimiento (http://esp.sophos.com/support/knowledgebase/article/12421.html).

No es aconsejable tener grupos con más de 1000 ordenadores.

2.4 Planificar las políticas de seguridad

Una política es un conjunto de parámetros que pueden aplicarse a los ordenadores de un grupo.

Las políticas predeterminadas se aplican a los grupos creados. Estas políticas pueden editarse o, si lo prefiere, puede crear otras nuevas. Las políticas son:

Política de actualización

Como norma general, aunque tenga varios grupos con la misma política (o simplemente con la política predeterminada), el número total de ordenadores que se actualizan desde la misma ubicación no debería ser superior a 1.000. El número ideal de ordenadores para actualizarse desde la misma ubicación es 600-700.

Nota: El número de ordenadores que pueden actualizarse desde el mismo directorio depende

del servidor en el que se encuentra y de la conectividad de la red.

Política antivirus y HIPS

Nota: El sistema de prevención contra intrusiones (HIPS) es una tecnología de seguridad que

protege los ordenadores contra archivos y comportamientos sospechosos, y virus no identificados.

Por defecto, todos los archivos con probabilidades de contener virus o programas espía se escanean en acceso. No obstante, puede que desee:

■ Desactivar el escaneado en acceso en servidores de Exchange o en otros servidores cuyo rendimiento se pueda ver afectado. Consulte el artículo de la base de conocimiento 12421(http://esp.sophos.com/support/knowledgebase/article/12421.html).

■ Detectar adware/PUAs. Consulte Detectar programas publicitarios y aplicaciones no deseadas (PUA) en la página 31.

Política de restricción de aplicaciones

La ejecución de todas las aplicaciones está permitida por defecto, pero puede configurar Sophos Anti-Virus para que detecte y bloquee "aplicaciones restringidas", es decir, aplicaciones que no suponen una amenaza para la seguridad pero cuyo uso no considere apropiado en el entorno empresarial. Consulte Detectar aplicaciones restringidas en la página 33.

Política cortafuegos

Por defecto, el cortafuegos bloquea todas las conexiones no esenciales. Por lo tanto, deberá crear su propia política cortafuegos. Sophos recomienda instalar el cortafuegos en varios equipos de muestra. Después, personalícelo y use esos parámetros como política. Consulte

Configurar una política de cortafuegos en la página 27.

Política NAC

Por defecto, los equipos tienen acceso a la red (a menos que haya modificado la política predeterminada o que haya cambiado el "modo de las políticas" en el servidor NAC). Si desea establecer condiciones que los equipos deban cumplir para poder acceder a la red, configure y aplique una de las políticas NAC. Consulte Configurar el control de acceso a la red en la página 35.

2.5 Planificar la búsqueda de ordenadores en red

Nota: Si utiliza Active Directory, no es necesario que busque los ordenadores en la red. Si lo

desea, Enterprise Console puede importar los grupos y ordenadores existentes de Active Directory.

Para poder instalar el software de seguridad en ordenadores en red, es necesario añadirlos a la lista de ordenadores de Enterprise Console. Para ello, puede usar una de las siguientes opciones:

■ _{Active Directory.}

■ _{Exploración en la red de Microsoft.} ■ _{Por dirección IP.}

La búsqueda de ordenadores puede tardar bastante, sobre todo si no usa Active Directory, por lo que se recomienda realizarla por secciones o dominios.

2.6 Planificar la protección de ordenadores

Puede instalar el software de seguridad en Windows NT, Windows 2000 o posterior de forma automática desde la consola.

Nota: No es posible instalar Sophos Client Firewall ni Sophos NAC (el componente del agente)

en un sistema operativo de servidor .

Si dispone de otros sistemas operativos en su red, deberá instalar el software de forma manual o usando scripts, o mediante otro método (como Active Directory). Esta guía ofrece

información sobre la instalación manual en Windows, Mac OS X, Linux, UNIX y NetWare, y sobre la instalación con scripts.

3 Requisitos del sistema

Consulte la página de requisitos del sistema en el sitio web de Sophos (http://esp.sophos.com/products/all-sysreqs.html).

4 Instalar las herramientas de administración

En esta sección se describe la instalación de Sophos Enterprise Console. Para más información sobre la instalación del servidor de Sophos NAC, consulte la Sophos NAC para Endpoint Security and Control Guía de instalación.

Vaya a un servidor que cumpla los requisitos del sistema. Compruebe que cuenta con una conexión a Internet.

Si el servidor utiliza Windows Server 2008, antes de empezar:

■ Instale SQL Server 2005 o SQL Server 2005 Express (si aún no está instalado) y cree una instancia 'SOPHOS'.

■ Desactive el Control de cuentas de usuario y reinicie el servidor. Puede volver a activarlo después de instalar Enterprise Console y suscribirse a las actualizaciones de Sophos. Si el servidor utiliza Windows 2000, recuerde reiniciarlo después de la instalación.

1. Inicie sesión como sigue:

■ _{Si el ordenador se encuentra en un dominio, Sophos recomienda iniciar la sesión como}

administrador del dominio (debe ser administrador del dominio para autorizar a otros usuarios a utilizar Enterprise Console).

■ _{Si el ordenador se encuentra en un grupo de trabajo, inicie la sesión como administrador}

local.

2. Visite la web de Sophos y descargue el programa de instalación en red de Sophos Endpoint Security and Control.

Si lo prefiere, inserte el Sophos Endpoint Security and Control Network Install CD. El CD-ROM se ejecutará de forma automática. En la página de inicio, haga clic en Instalar. 3. A continuación se abrirá el asistente de instalación. En el cuadro de diálogo de bienvenida,

haga clic en Siguiente.

4. En el cuadro de diálogo Acuerdo de licencia, acepte los términos del acuerdo de licencia si desea continuar. Haga clic en Siguiente.

5. En el cuadro de diálogo Carpeta de destino, acepte la carpeta predeterminada y haga clic en Siguiente.

6. En el cuadro de dialogo Tipo de instalación, está seleccionado Completa por defecto. Haga clic en Siguiente.

7. En el cuadro de Sugerencias para Sophos, deberá indicar si está de acuerdo con que Enterprise Console envíe a Sophos los datos del número y tipo de ordenadores administrados semanalmente.

■ _{Si está de acuerdo, seleccione Sí, acepto y haga clic en Siguiente.} ■ _{Si no, deje la opción sin seleccionar y vaya al paso 9.}

8. Si accede a enviar información a Sophos, se le pedirá que introduzca las credenciales que encontrará en el anexo de la licencia y una dirección email de contacto. Ambas son optativas. Haga clic en Siguiente.

9. En el cuadro de diálogo Listo para instalar, haga clic en Instalar.

Si el ordenador está en un dominio y ha iniciado sesión como administrador, verá el cuadro de diálogo del paso 10. De lo contrario, verá el mensaje que se describe en el paso 11.

10. Si el ordenador está en un dominio, se mostrará el cuadro de diálogo Grupo de usuarios

de Enterprise Console. Esta página permite especificar quién puede utilizar

Enterprise Console. Seleccione un grupo global existente. Haga clic en Siguiente. 11. Cuando la instalación se complete, deberá cerrar la sesión o reiniciar el ordenador. Haga

clic en Sí o Finalizar para continuar con el proceso de configuración.

Se ha instalado la herramienta de administración.

Nota: Si ha realizado la instalación en un dominio con derechos de administrador local, añada

el grupo de usuarios de Enterprise Console a los grupos locales Sophos Console Administrators y SophosDBUsers.

Nota: Si sustituye el servidor en algún momento, asegúrese de que el nuevo tiene el mismo

nombre y la misma dirección IP, para que Enterprise Console pueda seguir administrando los ordenadores.

A continuación, descargue el software que necesite y configure las actualizaciones automáticas (consulte la sección siguiente).

5 Descargar software y configurar actualizaciones

Cuando inicie sesión por primera vez después de instalar las herramientas de administración, se le pedirá que configure las actualizaciones y descargas.

Nota: Si instaló Sophos Enterprise Console con Remote Desktop, no necesitará seguir con la

configuración. Seleccione Inicio| Programas| Sophos| EM Library y vaya a la sección Apéndice: Configuración avanzada en la página 57.

1. En el cuadro de diálogo Bienvenido a Sophos Endpoint Security and Control, seleccione el tipo de configuración que prefiera.

La Configuración rápida es la más recomendable. Permite:

■ Descargar el software de Sophos a las ubicaciones por defecto para su distribución a los ordenadores de la red.

■ Configurar la actualización automática cada hora del software.

■ Crear grupos con los ordenadores de la red (si utiliza Active Directory). La Configuración avanzada ofrece más control sobre las opciones de descarga y actualización. Si selecciona la configuración avanzada, vaya a la sección Apéndice: Configuración avanzada en la página 57.

2. Si utiliza la Configuración rápida, se inicia el Asistente de suscripción de actualizaciones. En el cuadro de diálogo de bienvenida, haga clic en Siguiente.

3. En el cuadro de diálogo Seleccionar software, seleccione el software de Sophos que desea descargar y mantener actualizado automáticamente. Haga clic en Siguiente.

Seleccione sólo el software que necesite ahora. Puede cambiar el software seleccionado en cualquier momento.

4. En el cuadro de diálogo Datos de la cuenta de descarga de Sophos, introduzca las credenciales que encontrará en el anexo de la licencia. Haga clic en Siguiente.

5. En el cuadro de diálogo Descarga del software, verá los pasos que sigue el asistente. Si utiliza Active Directory y quiere que Enterprise Console utilice los grupos de ordenadores existentes, seleccione Crear grupos de ordenadores. Haga clic en Siguiente.

Aparece el cuadro de diálogo Evolución de la descarga. Espere a que termine la descarga.

6. En el cuadro de diálogo Fin del asistente de suscripción de actualizaciones, haga clic en

Finalizar para cerrar el asistente.

Enterprise Console se inicia por primera vez.

Nota: Si desactivó el Control de cuentas de usuario antes de la instalación, ya puede volver a

activarlo.

Nota: Para abrir Enterprise Console en cualquier otro momento, seleccione Inicio|Programas|Sophos|Sophos Enterprise Console.

Ahora puede preconfigurar el software de seguridad y distribuirlo en su red.

Si desea instalar y administrar el software desde otro ordenador, como su estación de trabajo, vaya al nuevo ordenador y continúe en la sección siguiente.

Si desea utilizar sólo este ordenador, no cierre Enterprise Console y vaya directamente a la sección Crear grupos para las estaciones en la página 16.

6 Configurar una consola de administración remota

Para configurar una consola de administración remota, ejecute el mismo programa de instalación que utilizó en la sección Instalar las herramientas de administración en la página 10.

1. Vaya al ordenador desde el que quiere administrar el software de Sophos en la red. Visite la web de Sophos y descargue el programa de instalación en red de Sophos Endpoint Security and Control.

Si lo prefiere, inserte el Sophos Endpoint Security and Control Network Install CD. El CD-ROM se ejecutará de forma automática. En la página de inicio, haga clic en Instalar. 2. A continuación se abrirá el asistente de instalación. En el cuadro de diálogo de bienvenida,

haga clic en Siguiente.

3. En el cuadro de diálogo Acuerdo de licencia, acepte los términos del acuerdo de licencia si desea continuar. Haga clic en Siguiente.

4. En el cuadro de diálogo Carpeta de destino, acepte la carpeta predeterminada y haga clic en Siguiente.

5. En el cuadro de diálogo Tipo de instalación, seleccione Personalizada. Por defecto, Consola

de administración estará seleccionada. Haga clic en Siguiente.

6. En el cuadro de diálogo Servicio de administración, seleccione el ordenador en el que está instalado el servidor de administración (si ha hecho una instalación completa, es el ordenador de la sección Instalar las herramientas de administración en la página 10). Haga clic en Siguiente.

7. Si el ordenador está en un dominio, se mostrará el cuadro de diálogo Grupo de usuarios

de Enterprise Console. Aquí podrá especificar quién puede usar Enterprise Console.

Seleccione un grupo global existente.

8. En el cuadro de diálogo Listo para instalar, haga clic en Instalar. 9. Tras la instalación, deberá iniciar la sesión de nuevo.

Deberá iniciar la sesión como un miembro del grupo de usuarios que pueden utilizar Enterprise Console.

Cuando inicie la sesión de nuevo, Enterprise Console se abrirá por primera vez.

Nota: Para abrir Enterprise Console en cualquier otro momento, seleccione Inicio|Programas|Sophos|Sophos Enterprise Console.

Nota: Puede permitir a otros usuarios utilizar la consola. Si el ordenador se encuentra en un

dominio, añada el usuario al grupo que seleccionó en el paso 7. Si el ordenador se encuentra en un grupo de trabajo, añada el usuario al grupo ‘Sophos Console Administrators’ y al grupo ‘Sophos DB users’ en el equipo donde instaló el servidor de administración.

7 Crear grupos para las estaciones

Nota: Si utiliza Active Directory y ya ha completado el Asistente de suscripción de

actualizaciones, puede pasar a la sección siguiente. Vaya directamente a Configurar políticas

en la página 17.

Para proteger los ordenadores, es necesario que pertenezcan a grupos con políticas aplicadas.

Nota: Cada grupo se compone de un número de ordenadores (que no tienen por qué utilizar

el mismo sistema operativo). Todos los equipos del grupo utilizan las mismas políticas y se actualizan desde la misma ubicación.

Puede utilizar los grupos para organizar estaciones que requieran una configuración especial. Por ejemplo, puede agrupar todos los servidores Exchange en los que no desea activar el escaneado en acceso.

1. Para crear el primer grupo, haga clic en el icono Crear grupo .

2. Se añadirá un Nuevo grupo en el panel de la izquierda. Indique un nombre para el nuevo grupo.

3. Para crear más grupos, vaya al panel de la izquierda. Seleccione el servidor en lo más alto para crear un grupo de primer nivel. Si desea crear un subgrupo, seleccione el grupo en el que se incluirá. A continuación, repita el proceso desde el paso 1.

Cada grupo nuevo del nivel más alto tiene aplicado un conjunto de políticas predeterminadas. Los grupos secundarios nuevos suelen usar la misma configuración que el grupo al que pertenecen.

8 Configurar políticas

Nota: Una política es un conjunto de parámetros que pueden aplicarse a los ordenadores de

un grupo.

Al crear grupos nuevos, se les aplican las políticas predeterminadas. Estas políticas pueden editarse o, si lo prefiere, puede crear otras nuevas. En esta sección, se explica:

■ _{Cómo crear o editar una política.}

■ _{Cómo aplicar una política a los grupos de ordenadores.}

■ _{Cuáles son las políticas predeterminadas y cuándo es necesario modificarlas.}

8.1 Crear o editar una política

Nota: No es posible crear políticas NAC. Sólo puede modificarlas.

Para crear o editar una política:

1. En el panel Políticas (parte inferior izquierda de la ventana):

■ _{Para crear una política nueva, haga clic con el botón derecho del ratón en el tipo de}

política que desee, por ejemplo, política de actualización, y seleccione Crear política.

■ _{También puede editar la política predeterminada, haciendo doble clic en el tipo de}

política correspondiente. Después, seleccione Predeterminada.

Si creó una política, aparecerá una con el nombre Nueva política. Escriba el nombre que desee.

2. Haga doble clic en la política. Introduzca los parámetros que desee.

A continuación, aplique la política al grupo de ordenadores (consulte la sección siguiente).

8.2 Aplicar políticas a grupos

1. En el panel Políticas, seleccione la política.

2. Haga clic en la política y arrástrela al grupo al que desea aplicar la política.

8.3 Políticas predeterminadas

Esta sección describe las políticas predeterminadas y cómo debe modificarlas.

8.3.1 Política de actualización

Si utilizó la Configuración rápida (como se describe en Descargar software y configurar actualizaciones en la página 12), no es necesario que configure una política de actualización. Los ordenadores se actualizarán desde los directorios de instalación central que se crearon en el ordenador en el que instaló Enterprise Console.

Si utilizó la Configuración avanzada, es necesario que actualice las políticas de la forma siguiente:

1. En el panel de Políticas, haga doble clic en Actualización y, a continuación, haga doble clic en Predeterminada. Así podrá editar la política predeterminada, que ya está aplicada a su nuevo grupo.

Si lo prefiere, puede crear una nueva política. Haga clic con el botón derecho sobre

Actualización y seleccione Crear política.

2. En el cuadro de diálogo Política de actualización, seleccione un sistema operativo que utilice algún ordenador del grupo, como Windows 2000 o posterior. Haga clic en

Configurar.

3. Abra la ficha Servidor primario. En el campo Dirección, seleccione el directorio desde el que los ordenadores recibirán las actualizaciones, por ejemplo, el directorio

\\Servidor\InterChk\SAVSCFXP para Windows 2000 o posterior. Escriba el Nombre de

usuario y la Contraseña de la cuenta que va a utilizar para la actualización.

La cuenta debe poder:

■ _{Pueda iniciar sesión en los equipos del grupo.}

■ _{Tenga permiso de lectura en la dirección especificada.}

Si necesita especificar el dominio del nombre de usuario, utilice el formato dominio\usuario.

8.3.2 Política antivirus y HIPS

Por defecto, Sophos Anti-Virus

■ Impide acceder a archivos que contengan virus o programas espía.

■ Detecta comportamientos sospechosos de programas en ejecución.

■ Envía una alerta a la consola cada vez que se detecta una amenaza. Si lo desea, puede:

■ Desactivar el escaneado en acceso en servidores de Exchange o en otros servidores cuyo rendimiento se pueda ver afectado. Consulte el artículo 12421 de la base de conocimiento (http://esp.sophos.com/support/knowledgebase/article/12421.html).

■ Bloquear comportamientos sospechosos. Consulte Detectar comportamientos sospechosos

en la página 28.

■ Detectar archivos sospechosos. Consulte Detectar archivos sospechosos en la página 30.

■ Detectar programas publicitarios o aplicaciones no deseadas. Consulte Detectar programas publicitarios y aplicaciones no deseadas (PUA) en la página 31.

Para editar la política antivirus y HIPS:

1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar. Para ello, haga clic con el botón derecho en el panel Grupos, y seleccione Ver políticas del

grupo.

2. En el panel Políticas, haga doble clic en Antivirus y HIPS. A continuación, haga doble clic en la política que desea modificar.

8.3.3 Política de restricción de aplicaciones

Por defecto, la restricción de aplicaciones está desactivada. Para más información sobre cómo configurarla, consulte Detectar aplicaciones restringidas en la página 33.

8.3.4 Política cortafuegos

Por defecto, el cortafuegos bloquea todas las conexiones no esenciales. Por lo tanto, deberá crear su propia política cortafuegos. Para más información sobre cómo hacerlo, vea la sección

Configurar una política de cortafuegos en la página 27.

8.3.5 Política NAC

Por defecto, los equipos tienen acceso a la red (a menos que haya modificado la política predeterminada o que haya cambiado el "modo de las políticas" en el servidor NAC). Si desea establecer condiciones que los equipos deban cumplir para poder acceder a la red, configure y aplique una de las políticas NAC. Consulte Configurar el control de acceso a la red en la página 35.

9 Buscar ordenadores y añadirlos a grupos

Nota: Si utiliza Active Directory y ya ha completado el Asistente de suscripción de

actualizaciones, puede pasar a la sección siguiente. Vaya directamente a Proteger ordenadores

en la página 21.

Para que Enterprise Console pueda proteger y administrar ordenadores, primero deberá buscarlos en la red.

1. Haga clic en el icono Buscar ordenadores de la barra de herramientas.

2. Seleccione el método que desea utilizar para buscar ordenadores. Sophos recomienda

Importar desde Active Directory. Esta opción le permite importar los grupos y ordenadores

existentes. Si lo desea, puede mantener los grupos sincronizados en el futuro y asegurarse de que los ordenadores nuevos de la red se protegen automáticamente.

Si selecciona Importar desde Active Directory , se iniciará un asistente para guiarle en el proceso. Complete el asistente y vaya a la sección 10.

Si selecciona Buscar en Active Directory, Buscar en la red o Buscar por rango IP , vaya al paso 3.

3. Si seleccionó una de las opciones Buscar, se le pedirá que introduzca un nombre de usuario y una contraseña. Tendrá que indicar sus credenciales si dispone de ordenadores que requieren cuenta de acceso (por ejemplo, Windows XP con Service Pack 2). La cuenta debe ser una cuenta de administrador del dominio o con derechos administrativos completos en el equipo XP de destino.

Si utiliza una cuenta de dominio, deberá introducir el nombre de usuario en la forma dominio\usuario.

4. A continuación, seleccione los dominios o grupos de trabajo en los que quiere buscar ordenadores. Haga clic en Aceptar.

La consola detectará los ordenadores y los incluirá de forma temporal en la carpeta No

asignados.

5. Haga clic en la carpeta de No asignados. Seleccione los ordenadores que desee y arrástrelos a un grupo en el panel Grupos.

Puede poner estaciones con diferentes sistemas operativos en un mismo grupo. Se iniciará un asistente para ayudarle a proteger los ordenadores (consulte la sección siguiente).

10 Proteger ordenadores

Ahora puede instalar el software de seguridad de Sophos en los ordenadores para protegerlos.

10.1 Preparar la instalación de software de seguridad

Antes de empezar, puede que tenga que:

■ Preparar la eliminación de software de terceros.

■ Preparar la eliminación de herramientas de actualización de terceros.

■ Preparar la instalación del software antivirus.

■ Preparar la instalación del cortafuegos.

10.1.1 Prepare la eliminación de software de terceros

El programa de instalación de Sophos puede eliminar de forma automática los programas de seguridad ya instalados.

Nota: El programa de instalación no elimina todos los productos de terceros. Para ver cuáles

puede eliminar, abra la línea de comandos, vaya al directorio de CRT del directorio de instalación central y ejecute

avremove -l

Nota: Si tiene instalado un programa de control de acceso a la red de otro proveedor, elimínelo

antes de empezar. El programa de instalación de Sophos no lo elimina de forma automática. Si tiene intención de utilizar la opción de eliminación automática, es aconsejable que:

■ Si los equipos cuentan con software de otros proveedores, compruebe que la interfaz está cerrada.

■ Si los equipos cuentan con un cortafuegos o un producto HIPS de oto proveedor, compruebe que está desactivado o que permite la ejecución del programa de instalación de Sophos.

■ Si los equipos tienen instalada otra herramienta de actualización de otro proveedor que desee eliminar, siga las instrucciones en Preparar la eliminación de herramientas de actualización de terceros en la página 21. De esta forma, la herramienta no instalará un programa de otro proveedor de forma automática.

Nota: Reinicie los equipos en los que elimine programas antivirus de terceros.

10.1.2 Preparar la eliminación de herramientas de actualización de terceros

Si desea eliminar una herramienta de actualización de otro proveedor, edite el archivo de configuración que utilizará el programa de instalación de Sophos.

Nota: Si los ordenadores utilizan un cortafuegos o un programa HIPS de otro proveedor,

puede que tenga que dejar intacta la herramienta de actulización de ese proveedor. Consulte la documentación del mismo para más información.

1. En el directorio de instalación central desde el que se instala y actualiza el software de Sophos, busque el archivo data.zip.

2. Extraiga el archivo de configuración crt.cfg de data.zip.

3. Edite el archivo crt.cfg para cambiar la línea "RemoveUpdateTools=0" por "RemoveUpdateTools=1".

4. Guarde los cambios y guarde crt.cfg en el mismo directorio que contiene data.zip. No vuelva a comprimir crt.cfg en data.zip o se sobreescribirá la próxima vez que se actualice data.zip.

El programa de instalación de Sophos ya está configurado para eliminar cualquier herramienta de actualización.

10.1.3 Preparar la instalación del software antivirus

Además de asegurarse de que los ordenadores cumplen los requisitos generales del sistema, es necesario realizar algunos pasos más para instalar el software de forma automática.

Equipos Windows 2000, XP Pro, 2003 y NT

Asegúrese de que los ordenadores:

■ Poder ejecutar los servicios de Registro Remoto, Servidor, Examinador de equipos y Programador de tareas.

■ Tener activado el recurso compartido C$.

■ Tener desactivada la función “Uso compartido simple de archivos” (solamente en XP).

Ordenadores con Windows XP Service Pack 2

En los equipos con Windows XP Service Pack 2:

■ Active “Compartir archivos e impresoras para redes Microsoft”.

■ Asegúrese de que los puertos TCP 8192, 8193 y 8194 están abiertos.

■ Reinicie el ordenador para que los cambios surtan efecto.

Equipos con Windows Vista

En los equipos con Windows Vista computers:

■ Compruebe que el servicio de registro remoto está activado y que el tipo de inicio es

Automático. Este servicio no está activado por defecto en Windows Vista.

■ Desactive el Control de cuentas de usuario. Para acceder a él, vaya a Inicio|Panel de control|Cuentas de usuario y active o desactive el Control de cuentas de usuario. Debería volver a activarlo cuando termine la instalación.

■ Abra Firewall de Windows con seguridad avanzada: Para ello, vaya a Inicio|Panel de control|Herramientas administrativas. Cambie las Reglas de entrada para activar lo siguiente. Cuando finalice la instalación, vuelva a desactivarlas.

Administración remota (NP-In) Dominio Administración remota (NP-In) Privado

Administración remota (RPC) Dominio Administración remota (RPC) Privado

Administración remota (RPC-EPMAP) Dominio Administración remota (RPC-EPMAP) Privado

10.1.4 Preparar la instalación del cortafuegos

Si va a instalar Sophos Client Firewall, al principio instálelo solamente en algunos equipos. El cortafuegos impide el acceso a la red de forma inicial y debe configurarse antes de instalarlo en todos los equipos.

Para más información, consulte el artículo 14197 de la base de conocimiento (http://esp.sophos.com/support/knowledgebase/article/14197.html).

Nota: Es necesario que reinicie todos los ordenadores en los que instale Sophos Client Firewall.

10.2 Instalar software de seguridad

1. Seleccione los ordenadores que desea proteger. Haga clic con el botón derecho y seleccione

Proteger ordenadores para iniciar el asistente.

El asistente se inicia automáticamente si mueve ordenadores desprotegidos a un grupo. 2. En el cuadro de diálogo de bienvenida, haga clic en Siguiente.

3. En el cuadro de diálogo Seleccionar el software de seguridad, seleccione el software que desee. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Haga clic en Siguiente. Para instalar Sophos Network Access Control, es necesario hacer clic en el enlace para

especificar la dirección web del servidor NAC. Escriba la dirección web si no aparece. Nota: Si Sophos NAC está instalado en más de un ordenador, utilice la dirección del

ordenador que ejecuta la aplicación, no del ordenador con la base de datos.

La Herramienta de eliminación de software de terceros sólo desinstala productos con la misma función que los que va a instalar.

4. Si selecciona el programa del cortafuegos o del control de acceso a la red, se le pedirá que compruebe si está incluido en su licencia. Haga clic en Aceptar para continuar.

5. En el cuadro de diálogo Resumen de protección, los problemas que surjan durante la instalación se mostrarán en la columna Problemas de protección. Tome nota de los problemas y haga clic en Siguiente.

Los más habituales son:

■ No es posible llevar a cabo la instalación automática en ese sistema operativo. Realice una instalación manual. Consulte las secciones Proteger ordenadores Windows con instalación manual en la página 38,Proteger ordenadores Mac OS X en la página 39 o

Protect Linux computers en la página 40.

■ No se puede determinar el sistema operativo. Esto puede ocurrir si, al buscar ordenadores, no introduce su nombre de usuario con el formato dominio\usuario.

■ Los ordenadores tienen activado un cortafuegos (este problema suele ocurrir en los ordenadores Windows XP con SP2).

6. En el cuadro de diálogo Proteger credenciales de los ordenadores, introduzca los datos de una cuenta que pueda utilizarse para instalar el software en los ordenadores. Haga clic en Finalizar.

(como una cuenta de administrador de dominio). Deberá:

■ _{Tener derechos de administrador local para los equipos que desee proteger.}

■ _{Poder iniciar sesión en los equipos en los que instaló el servidor de administración.} ■ _{Tener derechos de lectura para la ubicación desde la que se actualizarán los ordenadores}

(para comprobar la ubicación, en el panel Políticas, haga doble clic en Actualización y, a continuación, haga doble clic en Predeterminada).

La instalación se hace por fases sucesivas, así que el proceso puede tardar algún tiempo en completarse en todos los ordenadores.

7. Cuando concluya la instalación en la red, compruebe de nuevo la lista de ordenadores. En la columna En acceso, debería aparecer la palabra “Activo”, lo que significa que el equipo está realizando un escaneado de virus en acceso.

Si es la primera vez que instala el cortafuegos, siga las instrucciones de la Configurar una política de cortafuegos en la página 27.

Debe reiniciar los ordenadores para escanear archivos a los que se acceda a través de sistemas de archivos DFS (Windows 2000/XP) o sistemas no Microsoft (Windows 2000).

8. Repita los pasos anteriores en todos los equipos.

Ahora debería comprobar que los ordenadores están protegidos y actualizados (vea la sección siguiente).

Si utiliza Active Directory, también puede configurar Enterprise Console para proteger de forma automática los ordenadores nuevos cuando se añadan a la red. Consulte Garantizar la protección automática de ordenadores nuevos en la página 26.

11 Comprobar que los ordenadores están protegidos

Para comprobar que los ordenadores están protegidos:

1. Seleccione el grupo de ordenadores que quiera comprobar.

2. Si desea comprobar los ordenadores incluidos en subgrupos de algún grupo principal, seleccione A este nivel y por debajo en el menú.

3. Compruebe el estado de los ordenadores como sigue:

a) Mire la columna En acceso. Si aparece “Activo”, el ordenador está protegido por el escaneado en acceso. Si aparece un escudo gris e “Inactivo”, el ordenador no está protegido.

Puede desactivar el escaneado en acceso en servidores de Exchange y otros servidores cuyo rendimiento se pueda ver afectado.

b) Mire la columna Cortafuegos activado. Si aparece un “Sí”, el ordenador está protegido por el cortafuegos. Si aparece un “No” y el icono del cortafuegos está gris, no lo está. c) Mire la columna NAC. Si aparece “Instalado”, el control de acceso a la red está instalado.

Si la columna está en blanco, no lo está.

d) Mire la columna Actualizado. Si aparece “Sí”, el ordenador está actualizado. Si aparece un reloj y “No desde ....”, no lo está.

Si algún ordenador no está protegido, consulte la Ayuda. Abra la sección “Comprobar que la red está protegida” y haga clic en “Identificar ordenadores no protegidos”.

Para proteger equipos nuevos automáticamente, vea Garantizar la protección automática de ordenadores nuevos en la página 26.

12 Garantizar la protección automática de ordenadores

nuevos

Puede sincronizar los grupos con Active Directory, para que Enterprise Console:

■ Revise Active Directory de forma regular para buscar ordenadores y grupos, y añadirlos a la lista de ordenadores automáticamente.

■ Proteja ordenadores nuevos de forma automática. Para configurar la sincronización, haga lo siguiente:

1. En el menú Grupos, seleccione Sincronizar con Active Directory. Se iniciará un asistente para guiarle en el proceso.

2. En el cuadro de diálogo de introducción, haga clic en Siguiente.

3. En el cuadro de diálogo Seleccionar grupo de Sophos Enterprise Console, seleccione un grupo. Haga clic en Siguiente.

4. En el cuadro de diálogo Seleccione un contenedor de Active Directory seleccione un contenedor de Active Directory con el que quiera sincronizar el grupo. Escriba el nombre del contenedor, por ejemplo,LDAP://CN=ordenador,DC=dominio,DC=local

o haga clic en Examinar para examinar el contenedor de Active Directory. Haga clic en

Siguiente.

5. En el cuadro de diálogo Proteger ordenadores automáticamente, seleccione el software que desea instalar. Deje seleccionada la opción Eliminar software de seguridad de terceros si quiere que se eliminen automáticamente los programas de terceros. Haga clic en Siguiente. Para instalar Sophos Network Access Control, es necesario hacer clic en el enlace para

especificar la dirección web del servidor NAC.

Todas las estaciones con Windows 2000 o posterior que se encuentren durante ésta y posteriores sincronizaciones se protegerán de forma automática, de acuerdo a las respectivas políticas de grupo.

Nota: Puede desactivar la protección automática o cambiar la configuración más tarde.

Haga clic con el botón derecho en el grupo, seleccione Propiedades de sincronización y modifique la configuración.

Nota: Los ordenadores que utilicen Windows 95/98/Me, sistemas operativos de servidores

Windows, Mac OS X o Linux no se protegerán de forma automática. Dichos ordenadores tendrá que protegerlos de forma manual.

6. Si seleccionó proteger los ordenadores de forma automática, aparece el cuadro de diálogo

Introduzca las credenciales de Active Directory. Escriba los datos de la cuenta de

administrador que utilizará para instalar el software. Haga clic en Siguiente.

7. En el cuadro de diálogo Seleccione el intervalo de sincronización, seleccione la frecuencia con la que desea sincronizar el grupo de Enterprise Console con el contenedor de Active Directory. Por defecto será cada 60 minutos.

8. En el cuadro de diálogo Confirme sus opciones, revise los datos y haga clic en Siguiente.

En el último cuadro de diálogo aparecen los datos de los grupos y ordenadores que se han sincronizado.

13 Configurar una política de cortafuegos

Por defecto, el cortafuegos bloquea todas las conexiones no esenciales. Por lo tanto, deberá crear su propia política cortafuegos. Sophos recomienda instalar el cortafuegos en varios equipos de muestra. Después, personalícelo y use esos parámetros como política.

Cuando haya instalado el cortafuegos en ordenadores habituales en la red (siguiendo los pasos de Proteger ordenadores en la página 21), haga lo siguiente:

1. Vaya a cada uno de los ordenadores y reinícielos, para activar el cortafuegos.

2. Haga clic con el botón derecho en el icono del cortafuegos de la bandeja del sistema y seleccione Configurar.

3. En el cuadro de diálogo del Editor de configuración del cortafuegos, abra la ficha

Aplicaciones.

a) Haga clic en Añadir y localice las aplicaciones que desee. La aplicación se considera desde ese momento “de confianza”.

b) Para mayor seguridad, seleccione el programa, haga clic en Personalizar en la parte inferior derecha del cuadro de diálogo y cree una regla.

Si lo prefiere, en la ficha General, seleccione Interactiva. Cada vez que vaya a utilizar una aplicación, el cortafuegos le pedirá permitir o bloquear el acceso.

4. Una vez configurado el cortafuegos, en la ficha General, haga clic en Exportar para exportar la configuración a la ubicación elegida.

5. Repita los pasos anteriores en cada ordenador de muestra.

6. Abra Enterprise Console. En el panel Políticas, haga doble clic en Cortafuegos y, a continuación, haga doble clic en la política que desee modificar.

7. En el cuadro de diálogo de Política cortafuegos, de la ficha General, haga clic en Importar para importar una configuración que haya desarrollado anteriormente.

Al importar cada configuración, tendrá la posibilidad de fusionarla con el resto de configuraciones que ya ha importado.

8. Ahora ya puede proteger el resto de los ordenadores. Repita los pasos de Proteger ordenadores

14 Detectar comportamientos sospechosos

Por defecto, Sophos Anti-Virus analiza el comportamiento de todos los programas en ejecución en el ordenador y puede detectar:

■ Comportamientos sospechosos, como cambios en el registro para la ejecución automática de virus al reiniciar el ordenador.

■ Ataques de desbordamiento del búfer.

Nota: La detección de desbordamientos del búfer no está disponible para Windows Vista ni

para las versiones de 64 bits de Windows. Estos sistemas están protegidos con el desbordamiento del búfer mediante Microsoft Data Execution Prevention (DEP).

Al instalar Sophos Anti-Virus, se detectará este tipo de comportamiento y se enviarán las alertas correspondientes a Enterprise Console. Sin embargo, no bloquea ninguno de los programas detectados.

Sophos recomienda introducir el bloqueo de comportamientos sospechosos de la forma siguiente:

■ Preautorice todos los programas que quiera seguir utilizando.

■ Cuando termine, configure Sophos Anti-Virus para que bloquee los programas que se detecten desde ahora.

Así evitará bloquear programas que puedan necesitar los usuarios.

14.1 Autorizar programas

Si se detectan comportamientos sospechosos, aparece una alerta junto al nombre del ordenador en Enterprise Console. Para ver más información, abra la ficha Detalles de alertas y errores. Para autorizar programas, haga lo siguiente:

1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar. Para ello, busque el grupo en el panel Grupos, haga clic sobre él con el botón derecho del ratón y seleccione Ver políticas del grupo.

2. En el panel Políticas, haga doble clic en Antivirus y HIPS. A continuación, haga doble clic en la política que desea modificar.

3. En el cuadro de diálogo Política Antivirus y HIPS, haga clic en Gestor de autorización. 4. En el cuadro de diálogo Gestor de autorización seleccione la ficha del tipo de

comportamiento detectado, como Desbordamiento del búfer.

5. Busque el programa detectado y páselo de la lista Conocidos a la lista Autorizados. Haga clic en Aceptar.

Una vez que haya ejecutado Sophos Anti-Virus en modo de sólo alertas y esté seguro de haber autorizado los programas que necesita, active el bloqueo automático de comportamiento sospechoso.

14.2 Activar el bloqueo de comportamientos sospechosos

1. Abra el cuadro de diálogo Política antivirus y HIPS (como en el paso 2 de la sección anterior). Haga clic en Análisis de comportamiento (HIPS).

2. En el cuadro de diálogo Análisis de comportamiento (HIPS), compruebe que están activadas las casillas de las formas de detección que desea utilizar. Después, desactive la casilla Sólo alertar. Haga clic en Aceptar.

De ahora en adelante, Sophos Anti-Virus bloqueará los programas que se comporten de forma sospechosa, según las reglas de Sophos.

Sophos actualiza las reglas de comportamiento de forma regular para responder a nuevas amenazas. Si lo desea, todos los cambios se le pueden comunicar por adelantado, para que pueda decidir si necesita autorizar programas que de lo contrario se bloquearían. Para suscribirse a las notificaciones de reglas de comportamiento, vaya a

15 Detectar archivos sospechosos

Por defecto, Sophos Anti-Virus detecta virus, troyanos, gusanos y programas espía conocidos y nuevos. También puede configurarlo para que detecte archivos sospechosos.

Nota: Un archivo sospechoso es un archivo que contiene determinadas características comunes

en los programas maliciosos, pero no tantas como para ser identificado como tal (por ejemplo, un archivo que contenga código dinámico de descompresión, normalmente utilizado en programas maliciosos).

Nota: Esta opción sólo se aplica a ordenadores Windows 2000 o posterior con

Sophos Anti-Virus 7 o posterior.

1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar. Para ello, busque el grupo en el panel Grupos, haga clic sobre él con el botón derecho del ratón y seleccione Ver políticas del grupo.

2. En el panel Políticas, haga doble clic en Antivirus y HIPS. A continuación, haga doble clic en la política que desea modificar.

3. En el cuadro de diálogo Política antivirus y HIPS, compruebe que la casilla de verificación

Activar escaneado en acceso está seleccionada. Haga clic en Escaneado en acceso.

4. En la ficha Escaneado, en el panel Opciones de escaneado, active la casilla Detectar archivos

sospechosos (HIPS). Haga clic en Aceptar.

Si desea autorizar la ejecución de archivos sospechosos en los equipos, abra la política Antivirus

y HIPS correspondiente, haga clic en Gestor de autorización y abra la ficha Archivos sospechosos.

16 Detectar programas publicitarios y aplicaciones no

deseadas (PUA)

Por defecto, Sophos Anti-Virus detecta virus, troyanos y gusanos. También puede configurarlo para que detecte programas publicitarios y aplicaciones no deseadas (PUA).

Nota: Esta opción sólo se aplica a ordenadores Windows 2000 o posterior con

Sophos Anti-Virus 6 o posterior.

Al utilizar esta forma de escaneado por primera vez, puede que se generen muchas alertas y problemas con las aplicaciones que se ejecutan en la red. Sophos recomienda:

■ Utilice un escaneado remoto para detectar programas publicitarios y aplicaciones no deseadas.

■ Autorice o elimine todas las aplicaciones detectadas.

■ Active el escaneado en acceso para proteger los equipos en lo sucesivo.

16.1 Ejecutar un escaneado remoto

Sophos recomienda que realice un escaneado remoto para escanear los ordenadores en el momento.

Nota: Si lo prefiere, puede configurar un escaneado programado, como se describe en la ayuda

de Sophos Enterprise Console. Abra la sección “Cambiar la configuración del antivirus y HIPS” y haga clic en “Escanear ordenadores a horas establecidas”.

1. Seleccione los ordenadores que desea escanear de la lista de ordenadores o del grupo del panel Grupos. Haga clic con el botón derecho y seleccione Escaneado remoto.

2. En el cuadro de diálogo Escaneado remoto, revise los datos de los ordenadores a escanear y haga clic en Aceptar para empezar el escaneado.

Cuando se lleve a cabo el escaneado, es posible que Sophos Anti-Virus informe de la presencia de algunos programas publicitarios o aplicaciones no deseadas.

Ahora ya puede autorizar el uso de dichas aplicaciones o eliminarlas.

16.2 Autorizar aplicaciones

Si desea que los equipos utilicen las aplicaciones, haga lo siguiente:

1. En el cuadro de diálogo Política Antivirus y HIPS, haga clic en Gestor de autorización. 2. En el cuadro de diálogo Gestor de autorización abra la ficha Adware/PUA.

3. En la lista Adware/PUA conocidos, aparecen las aplicaciones que se han detectado. Seleccione las aplicaciones que desee y añádalas a la lista de Adware/PUA autorizados. Haga clic en Aceptar.

Si desea eliminar aplicaciones, consulte Limpiar virus, aplicaciones no deseadas y archivos sospechosos en la página 37.

Ahora ya puede activar el escaneado en acceso de programas publicitarios y aplicaciones no deseadas.

16.3 Activar el escaneado en acceso

Para activar el escaneado en acceso de programas publicitarios y aplicaciones no deseadas, haga lo siguiente.

Nota: Algunas aplicaciones controlan archivos e intentan acceder a ellos con frecuencia. Si

ha activado el escaneado en acceso, éste detectará cada intento de acceso y enviará múltiples alertas.

1. En el cuadro de diálogo Política antivirus y HIPS, haga clic en Escaneado en acceso. 2. En el cuadro de diálogo Configuración del escaneado en acceso, seleccione Detectar

adware/PUA.

Si desea detectar y limpiar aplicaciones no deseadas en unidades de disco externas, deberá configurar Windows para que notifique estas unidades como locales.

17 Detectar aplicaciones restringidas

Puede configurar Sophos Anti-Virus para que detecte y bloquee “aplicaciones restringidas”, es decir, aplicaciones legítimas que no son una amenaza para la seguridad, pero que pueden no ser apropiadas para su uso en entornos empresariales, como juegos o programas de mensajería instantánea.

Esta opción sólo se aplica a ordenadores Windows 2000 o posterior con Sophos Anti-Virus 7 o posterior.

Al instalar Sophos Anti-Virus, odas las aplicaciones están permitidas por defecto. Sophos aconseja introducir la restricción de aplicaciones de la forma siguiente:

■ Seleccione las aplicaciones que desea restringir.

■ Ejecute un escaneado para buscar aplicaciones restringidas.

■ Elimine las aplicaciones que no desee.

■ Activar el escaneado en acceso para las aplicaciones restringidas.

De esta forma, evitará que se produzcan grandes cantidades de alertas y bloqueos de aplicaciones que los usuarios puedan necesitar.

17.1 Seleccionar las aplicaciones que desea restringir

Para seleccionar las aplicaciones a restringir, haga lo siguiente:

1. En el panel Políticas, haga doble clic en Restricción de aplicaciones. A continuación, haga doble clic en la política que desea modificar.

2. En el cuadro de diálogo Política de restricción de aplicaciones, abra la ficha Autorización. 3. En la ficha Autorización , seleccione un tipo de aplicación, por ejemplo, Aplicación de

uso compartido de archivos. En la lista Autorizadas que aparece más abajo, se muestran las aplicaciones incluidas en ese grupo.

■ _{Para bloquear una aplicación, selecciónela y muévala a la lista Bloqueadas.}

■ _{Para bloquear todas las aplicaciones que Sophos añada a ese tipo en lo sucesivo, mueva}

Todas las añadidas por Sophos en el futuro a la lista Bloqueadas.

Sophos recomienda dejar las aplicaciones instaladas con Windows (como juegos)

desbloqueadas hasta después de ejecutar un escaneado para averiguar qué otras aplicaciones se están utilizando. Las aplicaciones habituales darían lugar a un gran número de alertas. 4. En la ficha Escaneado, seleccione Activar el escaneado en demanda y programado. Haga

clic en Aceptar.

Ahora, ejecute un escaneado remoto.

17.2 Run a full system scan

Sophos recommends a full system scan, which scans computers now.

Nota: If you prefer, you can set up a scheduled scan, as described in the Sophos

Enterprise Console help files. Open the “How do I change anti-virus and HIPS settings?” section and click “Scan computers at set times.”

1. Select the computers you want to scan in the computer list or the group in the Groups pane. Right-click and select Full system scan.

2. In the Full system scan dialog box, review the details of the computers to be scanned and click OK to start the scan.

When the scan is carried out, alerts are displayed in Enterprise Console for any controlled applications that are found.

17.3 Desinstalar aplicaciones no deseadas

Antes de desinstalar aplicaciones restringidas, asegúrese de que el escaneado en acceso de aplicaciones restringidas está desactivado. Este tipo de escaneado bloquea los programas que se utilizan para instalar y desinstalar las aplicaciones, de modo que puede interferir en la desinstalación.

Para eliminar una aplicación, puede seguir dos métodos:

■ Vaya a cada uno de los equipos y ejecute el programa de desinstalación del producto. También puede hacerlo desde el Panel de control de Windows, con la función Agregar o

quitar programas.

■ En el servidor, utilice el script o herramienta de administración habituales para ejecutar el programa de desinstalación del producto en sus equipos en red.

Ahora ya puede activar el escaneado en acceso.

17.4 Activar el escaneado en acceso

Para activar el escaneado en acceso de aplicaciones restringidas:

1. En el panel Políticas, haga doble clic en Restricción de aplicaciones. Después, haga doble clic en una política.

2. En el cuadro de diálogo Política de restricción de aplicaciones, en la ficha Escaneado, seleccione Activar el escaneado en acceso.

Se ha activado el escaneado en acceso. La configuración de la política antivirus y HIPS determina qué archivos se escanean (es decir, las extensiones y exclusiones).

También puede hacer que se envíen alertas a usuarios determinados si aparece alguna aplicación restringida en alguno de los ordenadores del grupo. Para más información, vea la ayuda de Sophos Enterprise Console. Abra la sección “Configurar notificaciones de virus” y haga clic en “Alertas de aplicaciones restringidas”.

18 Configurar el control de acceso a la red

Configure el control de acceso a la red (NAC) para que sólo puedan entrar en la red los ordenadores que cumplan sus condiciones.

Enterprise Console funciona en conjunción con Sophos NAC para ofrecer esta protección de red. Es necesario tener instalado:

■ El servidor de Sophos NAC que se instala por separado.

■ El agente de Sophos NAC que se instala en los ordenadores en red, para que se puedan comunicar con el servidor NAC. Realice la instalación con el asistente para proteger ordenadores, como se describe en .

En esta sección, se da por supuesto que tiene ambos instalados.

Si utiliza la política predeterminada del servidor NAC y no ha cambiado el modo de políticas, el acceso a la red no está bloqueado.

Si desea establecer condiciones que los equipos deban cumplir para poder acceder a la red, configure y aplique una de las políticas NAC.

18.1 Configurar y aplicar una política NAC

Puede cambiar la configuración de las políticas NAC predefinidas:

■ Las políticas Predeterminada y Managed pueden utilizarse para ordenadores administrados con Enterprise Console.

■ La política Unmanaged puede utilizarse para equipos externos no administrados con Enterprise Console y sin Sophos NAC instalado. Para más información, consulte “Usar políticas predefinidas“ en la Sophos NAC para Endpoint Security and Control Guía de NAC Manager.

Para configurar una política NAC:

1. En el panel Políticas, haga doble clic en NAC. Haga doble clic en la política que desee configurar.

Se abrirá Sophos NAC Manager.

2. En NAC Manager, inicie sesión con sus credenciales. 3. En la página de la política, modifique las opciones.

Para más información sobre las opciones, consulte “Actualizar políticas” de la Sophos NAC para Endpoint Security and Control Guía de NAC Manager.

4. En Enterprise Console, haga clic en la política y arrástrela al grupo al que desea aplicar la política.

19 Comprobar el estado de la red

Si lo desea, puede comprobar el estado de la red de un vistazo. El panel de control de Enterprise Console contiene un resumen de toda la información.

En la barra de menús, haga clic en el icono Panel de control. El Panel de control aparece en la parte superior de la ventana.

En la parte izquierda, el panel de control muestra:

■ Cuántos ordenadores se administran con Enterprise Console.

■ Cuándo se realizó la última actualización del software desde Sophos.

En el panel central y en el panel de la derecha, también aparecen estadísticas de los ordenadores:

■ En los que se han detectado amenazas o aplicaciones restringidas.

■ No están actualizados.

■ Que no cumplen las políticas.

■ Sobre los que se han notificado errores.

Para ver una lista de los ordenadores afectados, haga clic en el encabezado de cada sección. En cada sección, el Panel de control muestra un indicador del estado, que puede ser: Óptimo

Umbral de aviso Umbral crítico Si lo desea, puede:

■ Personalizar el umbral al que Enterprise Console muestra cada uno de los indicadores.

■ Configurar Enterprise Console para que envíe alertas por email si se superan los umbrales. Para ello, en la barra de menús, haga clic en Herramientas|Configuración del panel de control. Consulte la ayuda de Enterprise Console para ver más información. Abra la sección “Comprobar que la red está protegida", que incluye la página “Configurar el panel de control”.

20 Limpiar virus, aplicaciones no deseadas y archivos

sospechosos

Puede utilizar Enterprise Console para limpiar ordenadores que están infectados con virus o programas espía, o que contienen aplicaciones no deseadas (PUA) o programas publicitarios.

1. En la lista de ordenadores, haga clic con el botón derecho del ratón en los ordenadores que desee limpiar. Seleccione Limpiar elementos detectados.

2. En el cuadro de diálogo Limpiar elementos detectados, seleccione todas las amenazas que desee eliminar o haga clic en Seleccionar todo. Haga clic en Aceptar para limpiar el ordenador.

Si la limpieza se realiza de forma satisfactoria, las alertas que se muestran en la lista de ordenadores desaparecerán.

Si no consigue desinfectar todos los archivos, vaya a http://esp.sophos.com/security/analyses y busque información sobre la amenaza y cómo desinfectarla de forma manual. Vaya a cada ordenador y límpielo de forma manual.

Si desea que Sophos Anti-Virus intente limpiar los ordenadores de forma automática en lo sucesivo, consulte la ayuda de Enterprise Console. Abra la sección “Limpiar ordenadores” y haga clic en “Configurar la limpieza automática”.

21 Proteger ordenadores Windows con instalación manual

Con Enterprise Console, puede proteger ordenadores Windows 2000 y posterior, según se describe en Proteger ordenadores en la página 21.

Si no puede proteger ordenadores Windows de forma automática o si tiene ordenadores Windows 95/98/Me o NT, puede protegerlos ejecutando el programa de instalación de forma manual.

Nota: Si dispone de numerosas estaciones que proteger de este modo, puede utilizar un script

o programas como Microsoft SMS para iniciar el programa de instalación de forma automática. Consulte Proteger ordenadores con un script de instalación en la página 55.

1. Busque el programa de instalación. El programa está en el directorio de instalación central desde el que los ordenadores se van a actualizar en el futuro.

Para comprobar de qué directorio se trata, seleccione los ordenadores que desea proteger. Abra la ficha Detalles de actualización y mire en la columna Servidor primario.

Si su licencia incluye cortafuegos o control de acceso a la red, puede instalarlos junto con el software antivirus en ordenadores Windows 2000 o posterior. Busque el directorio llamado SAVSCFXP.

2. Vaya a cada uno de los ordenadores e inicie una sesión con derechos de administrador local.

3. Busque y haga doble clic en setup.exe en el directorio de instalación central. 4. En el cuadro de diálogo Programa de instalación haga lo siguiente:

a) En el cuadro de diálogo Seleccionar el software de seguridad seleccione el software que desee. Deje seleccionada la opción Eliminar software de seguridad de terceros seleccionada si desea que se elimine de forma automática algún programa de otro proveedor.

b) En el cuadro de diálogo Credenciales escriba los datos de una cuenta que pueda recoger actualizaciones del servidor. La cuenta puede ser la que utilizó en Proteger ordenadores

en la página 21.

La cuenta que utilice debe:

■ _{Permitirle iniciar una sesión en los ordenadores que quiera proteger.}

■ _{Tener acceso de lectura a los directorios de instalación central (véase el paso 1).}

Después de la instalación, debe reiniciar los ordenadores Windows para escanear archivos a los que se acceda a través de sistemas de archivos DFS (Windows 2000/XP) o sistemas no Microsoft (Windows 2000).

22 Proteger ordenadores Mac OS X

Para proteger ordenadores Mac OS X es necesario ejecutar el programa de instalación de forma manual.

1. Busque el programa de instalación. El programa está en el directorio de instalación central desde el que los ordenadores se van a actualizar en el futuro.

Para comprobar de qué directorio se trata, seleccione los ordenadores que desea proteger. Abra la ficha Detalles de actualización y mire en la columna Servidor primario.

2. Vaya a cada uno de los ordenadores e inicie una sesión con derechos de administrador local.

3. Haga doble clic en Sophos Anti-Virus.mpkg en la carpeta de la instalación central. 4. Siga las instrucciones del programa de instalación.

Tras la instalación vaya a Preferencias del sistema y abra las fichas de preferencias de Sophos

23 Protect Linux computers

To protect Linux computers, you must:

■ Download Sophos Anti-Virus for Linux.

■ Create a deployment package.

■ Install Sophos Anti-Virus on the Linux computer(s).

23.1 Descargar Sophos Anti-Virus para Linux

Si aún no ha descargado Sophos Anti-Virus para Linux, haga lo siguiente:

1. Vaya al ordenador Windows en el que instaló Enterprise Console. Abra Enterprise Console y haga clic en el icono Bibliotecas.

2. En Sophos EM Library, seleccione Library|Select Packages. 3. En el cuadro de diálogo Select Packages, haga lo siguiente:

a) Compruebe que la opción Show default packages only ya no está seleccionada. b) Seleccione el paquete Sophos Anti-Virus for Linux (on-access). Haga clic en Aceptar. 4. En el menú Library, seleccione Download packages.

Por defecto, Sophos EM Library creará un directorio compartido para las últimas versiones del software de Sophos en:

[servidor]\InterChk\savlinux

Ahora cree un paquete de distribución.

23.2 Crear un paquete de distribución

Puede utilizar la secuencia de comandos mkinstpkg para crear un paquete de distribución para los usuarios. Mediante esta secuencia, obtendrá información sobre cómo se instalará Sophos Anti-Virus en los ordenadores Linux y las respuestas obtenidas se insertarán en el paquete de distribución. Cuando el usuario realice la instalación desde el paquete de distribución, la ubicación de actualización y las credenciales se configurarán correctamente sin hacerle ninguna pregunta. Puede crear paquetes en formato tar o RPM.

Nota: El script mkinstpkg es para uso exclusivo dentro de la empresa. Lea el acuerdo de

licencia y el aviso legal que muestra el script mkinstpkg.

1. Inicie sesión en el servidor Linux como usuario root.

2. Monte el directorio compartido en el que se ha colocado Sophos Anti-Virus para Linux (el directorio de instalación central o CID).

Por defecto, éste es el directorio \InterChk\savlinux en el servidor en el que está instalado Enterprise Console. (Para permitir que este directorio se monte automáticamente al arrancar el sistema, utilice herramientas específicas de distribución o modifique fstab.)