Sophos Enterprise Console 5.3.1

Guía:

Manual de instalación de Sophos Enterprise Console 5.3.1

Versión 1 Fecha del Documento: Octubre de 2015

Contenido

1. Sobre este manual ................................................................................................................. 3

2. Requisitos de Instalación ....................................................................................................... 4

3. Instalando la Consola de Sophos Enterprise (SEC) ................................................................ 5

4. Configuraciones recomendadas .......................................................................................... 19

4.1. Antivirus y HIPS ........................................................................................................... 19

4.2. Firewall (Cortafuegos) ................................................................................................. 21

4.3. Protección contra manipulaciones (Tamper protection) ............................................ 24

4.4. Parches (Patch) ............................................................................................................ 25

5. Instalando los endpoints (despliegue) ................................................................................ 26

1. Sobre este manual Este manual describe los procedimientos necesarios para realizar la instalación del Sophos

Enterprise Console 5.3.1.

Con el Sophos Enterprise Console, es posible administrar todos los equipos protegidos por el

Sophos Endpoint, posibilitando inclusive el gerenciamiento de diferentes sistemas

operacionales y versiones usando solamente una interface.

2. Requisitos de Instalación

2.1. Requisitos para instalar el Sophos Enterprise Console (SEC):

http://www.sophos.com/es-es/support/knowledgebase/118635.aspx

2.2. Requisitos para instalar el Sophos Endpoint Anti-virus en los computadores de la

red:

2.2.1. Windows: http://www.sophos.com/es-es/support/knowledgebase/118621.aspx

2.2.2. Linux: http://www.sophos.com/es-es/support/knowledgebase/118624.aspx

2.2.3. Mac OS X: http://www.sophos.com/es-es/support/knowledgebase/118623.aspx

2.2.4. NetApp: http://www.sophos.com/es-es/support/knowledgebase/118633.aspx

2.2.5. UNIX: http://www.sophos.com/es-es/support/knowledgebase/118625.aspx

3. Instalando la Consola de Sophos Enterprise (SEC)

3.1. Descargue y ejecute el archivo “sec_531_sfx.exe”, link para la descarga:

http://downloads.m3corp.com.br/sophos10/sec_531_sfx.exe

3.2. Haga clic en el botón “Install”.

3.3. Por favor espere hasta que los archivos de instalación sean extraídos.

3.4. Haga clic en el botón “Siguiente”.

3.5. Haga clic en “Acepto los términos del acuerdo de licencia” y haga clic en el botón

“Siguiente”.

3.6. Compruebe si las tres opciones están seleccionadas y haga clic en “Siguiente”.

3.7. Si algún elemento crítico es detectado, el elemento estará marcado con el símbolo

, los elementos críticos deben corregirse antes de proceder con la instalación. En

caso de duda sobre cualquier elemento de la lista, consulte el artículo 113945 de

Sophos (http://www.sophos.com/es-es/support/knowledgebase/113945.aspx)

3.8. Caso requisitos previos como el “.NET Framework 4.0” no se encuentre instalado, el

mismo será instalado por el instalador. El reinicio del servidor puede ser necesario.

Después del reinicio, el instalador será abierto automáticamente.

3.9. En la pantalla “Carpeta de destino”, haga clic en el botón “Siguiente”.

3.10. En la pantalla “Información de la base de datos”, seleccione la opción “Instancia

nueva de nombre ‘SOPHOS’”.

3.11. Haga clic en el botón “Examinar”.

3.12. Haga clic en el botón “Ubicaciones”.

NOTA: Caso el servidor sea el administrador del dominio, seleccione el dominio en

lugar del nombre del equipo

3.13. Digite el usuario “SophosManagement” y haga clic en el botón “Aceptar”.

3.14. En “Contraseña”, digite: !s0ph0sMGR!

3.15. Haga clic en el botón “Siguiente”.

3.16. Si el "Windows Installer 4,5 " no está instalado, el asistente de instalación llevará a

cabo la instalación del mismo. En este caso haga clic en el botón “Instalar”.

3.17. Si el "Windows Installer 4,5 " fue instalado, se le pedirá que reinicie el equipo, haga

clic en "Finalizar" para reiniciar el equipo. Si no por favor reinicie su equipo en este

momento, desmarque la opción "Reiniciar ahora" y haga clic en "Finalizar". Después

del reinicio. Después de reiniciar vuelva al paso 3.4.

OBS: Una vez reiniciado el equipo, el programa de instalación se ejecutará

automáticamente, si se utiliza el mismo usuario para el inicio de sesión. Caso sea

necesario ejecutar el programa de instalación manualmente, ejecute el archivo

“C:\sec_531\ServerInstaller\Setup.exe”.

3.18. Los pasos 3.4 a 3.14 se repetirán.

3.19. En la pantalla “Configuración de la comunicación”, Cambie el puerto para “8191” y

haga clic en el botón “Siguiente”.

3.20. En la pantalla “Credenciales de Sophos Update Manager”, Haga clic en el botón

“Siguiente”.

3.21. Haga clic en el botón “Ubicaciones”.

3.22. Seleccione el nombre del equipo donde la instalación está siendo ejecutada

NOTA: Caso el servidor sea el administrador del dominio, seleccione el dominio en

lugar del nombre del equipo

3.23. Haga clic en el botón “Aceptar”

3.24. Digite el usuario “SophosUpdateMgr” y haga clic en el botón “Aceptar”.

3.25. En “Contraseña”, ingrese: !s0ph0s!

3.26. Haga clic en “Siguiente”.

3.27. En la pantalla “Administrar el cifrado”, seleccione la opción “No administrar cifrado”.

IMPORTANTE:

La funcionalidad de cifrado de disco (Full Disk Encryption - SDE) ya no se encuentra

más disponible para nuevas adquisiciones de producto.

El soporte al SDE sigue disponible hasta Marzo de 2016, solo para los clientes que

ya tenían adquirido el producto.

3.28. En la pantalla “Comunicación con Sophos”, desmarque la opción “Si, acepto” y haga

clic en “Siguiente”.

3.29. En la pantalla “Listo para instalación”, haga clic en el botón “Instalar” para iniciar la

instalación.

3.30. Espere hasta que finalice la instalación.

3.31. Después de finalizar la instalación, se le pedirá que cierre la sesión, haga clic en el

botón “Finalizar” y la sesión se cerrará (en algunos casos, es posible que le pida que

reinicie).

3.32. Inicie sesión en el servidor, después de esto, el Sophos Enterprise Console se iniciará

automáticamente.

3.33. En la pantalla “Asistente para descargar el software de seguridad”, haga clic en el

botón “Cancelar”.

3.34. En la pantalla de confirmación haga clic en “Sí”.

3.35. En la barra de tareas, haga clic en el menú “Ver” > “Gestores de actualización” (en

caso que esta opción esté des-habilitada siga al próximo paso).

3.36. Haga clic con el botón derecho directamente en el servidor y selecciona la opción

“Ver/editar configuración”.

En este paso, primero usted debe comprobar qué tipo de licencia es, puede ser tradicional

de Sophos, o una licencia de tipo SaaS de M3Corp.

La licencia tradicional de Sophos, tiene un nombre aleatorio de usuario, como por ejemplo,

GW73XSZ4BQ.

La licencia SaaS de M3Corp, tiene un usuario cuyo nombre sigue el defecto CLI_EM_EMPRESA

donde "EMPRESA" es el nombre de su empresa, como por ejemplo, CLI_EM_EJEMPLO.

3.37. Haga clic en el botón “Añadir”.

En “Dirección”, informe los datos correspondientes a su licencia:

Licencia tradicional de Sophos: Sophos

Ejemplo:

Licencia SaaS de M3Corp: http://sophosv531-srv01.m3corp.com.br

Ejemplo:

3.38. En “Nombre de usuario”, digite el usuario (enviado en su licencia).

3.39. En “Contraseña”, digite la contraseña del usuario de actualización.

3.40. Haga clic en el botón “Aceptar”.

3.41. Haga clic en la pestaña “Suscripciones”, seleccione el elemento “Recomendada”,

haga clic en el botón “>” y a continuación haga clic en el botón “Aceptar”.

3.42. En la pantalla “Configuración del gestor de actualización”, haga clic en el botón

“Aceptar”.

3.43. Dos mensajes aparecerán (como en los ejemplos de las imágenes de abajo), haga

clic en el botón “Sí” y enseguida haga clic en el botón “Aceptar”:

3.44. Haga clic directamente en el servidor y luego haga clic en “Actualizar ahora”.

3.45. Espere que la columna “Estado de la descarga” cambie de “Descargando binarios” a

“Última comprobación: <fecha actual>” (esto puede tomar alrededor de 1 a 2

minutos).

3.46. Haga clic con el botón derecho del mouse en “Recomendada” y haga clic en

“Ver/editar suscripciones”.

3.47. En la pantalla “Suscripción de software” Se mostrará la columna “Plataforma”

seleccione las plataformas deseadas (donde el servidor de Sophos, descargará los

archivos de instalación para las plataformas seleccionadas), haga clic en el botón

“Aceptar”.

3.48. Haga clic en el botón “Aceptar”.

3.49. Haga clic en el botón “Aceptar”.

3.50. La columna “Estado de la descarga” volverá a indicar “Descargando binarios”, para la

primera actualización (donde será la descarga de archivos de instalación para cada

plataforma seleccionada anteriormente), cuando la descarga finalice, la columna

“Estado de la descarga” indicará “Última comprobación: <fecha>”, es necesario

esperar la descarga para:

Hacer la instalación del Sophos Endpoint en las estaciones.

Configurar algunas políticas como “Restricción de Aplicaciones” y “Control de

datos”, que dependen de algunas informaciones que serán recibidas vía

actualización.

3.51. Para volver a visualizar el panel de “Estaciones”, haga clic en “Ver” > “Estaciones”.

4. Configuraciones recomendadas

En este ítem, se muestran las configuraciones recomendadas para nuevas

implementaciones de Sophos, donde el objetivo es configurar Sophos para no causar

bloqueos indeseados, mientras se mantiene la protección contra el malware. Se

recomienda activar los módulos de Sophos en forma gradual.

4.1. Antivirus y HIPS

4.1.1. En Sophos Enterprise Console, despliegue el elemento “Antivirus y HIPS”.

4.1.2. Haga clic dos veces en la política de Antivirus e HIPS a ser editada (o haga clic

en el botón directamente y luego haga clic en “Ver/editar política...”)

4.1.3. En “Activar el escaneado en acceso”, haga clic en “Configurar...”.

4.1.4. En la pestaña “Escaneado” marque la opción “Archivos sospechosos” para

habilitar el análisis de archivos sospechosos.

4.1.5. Abra la pestaña “Limpieza”, marque la opción “Limpiar automáticamente

elementos con virus/spyware”, y elija las acciones que deberán utilizarse si la

limpieza no está disponible o si la opción de limpieza no está marcada, como

se muestra en el ejemplo a continuación:

4.1.6. Haga clic en el botón “Aceptar”.

4.1.7. Aplique las modificaciones haciendo clic en el botón “Aceptar”.

4.2. Firewall (Cortafuegos)

4.2.1. En el cuadro “Políticas”, despliegue el elemento “Cortafuegos”.

4.2.2. Haga clic directamente en el botón de política “Predeterminada” (dentro del

ítem “Cortafuegos”) y haga clic en “Ver/editar política...”.

4.2.3. En la pantalla “Bienvenido al asistente de políticas del cortafuegos”, haga clic

en “Siguiente”

4.2.4. En la pantalla “Configuración del cortafuegos”, seleccione la opción “Ubicación

única” y haga clic en “Siguiente”

4.2.5. En la pantalla “Modo de funcionamiento”, seleccione la opción “Monitorizar” y

haga clic en “Siguiente”

4.2.6. En la pantalla “Uso compartido de archivos e impresoras”, seleccione la opción

“Permitir el uso compartido de archivos e impresoras” y haga clic en

“Siguiente”.

4.2.7. Haga clic en “Finalizar” para finalizar el asistente.

4.3. Protección contra manipulaciones (Tamper protection)

La protección contra la manipulación evita que los usuarios no autorizados puedan editar las

políticas así como desinstalar Sophos Endpoint del equipo, para lo cual será necesario ingresar

una contraseña que se ha configurado en las políticas de la consola.

4.3.1. En el cuadro “Políticas”, despliegue el elemento “Protección contra

manipulaciones”.

4.3.2. Haga clic directamente en “Predeterminada” (en el ítem “Protección contra

manipulaciones”) y haga clic en “Ver/editar política...”.

4.3.3. Seleccione la opción “Activar la protección contra manipulaciones”.

4.3.4. Haga clic en el botón “Establecer...”.

4.3.5. En “Contraseña”, digite la contraseña deseada.

4.3.6. En “Confirmar contraseña”, confirme la contraseña y haga clic en el botón

“Aceptar”.

4.3.7. Haga clic en el botón “Aceptar”.

4.4. Parches (Patch)

Actualmente, el 90% de los ataques pueden evitarse con un parche existente. Sin

embargo, muchos equipos todavía están en situación de riesgo, porque identificar los

equipos que están sin una cierta revisión puede ser una tarea difícil. Además de identificar

los equipos que están sin algún parche de corrección, Sophos Evaluación de parches

califica las revisiones e identifica las amenazas que se aprovechan de la vulnerabilidad que

el parche puede corregir.

4.4.1. En el cuadro “Políticas”, despliegue el elemento “Parches”.

4.4.2. Haga clic directamente en el botón de la política “Predeterminada” (dentro del

ítem “Parches”) y haga clic en “Ver/Editar política”.

4.4.3. Seleccione la opción “Activar el control de parches”.

4.4.4. En “Realizar comprobación”, seleccione “Cada día”.

4.4.5. Haga clic en el botón “Aceptar”

5. Instalando los endpoints (despliegue)

Para realizar la instalación de los endpoints que serán administrados, tenemos un guía que

describe como efectuar la implantación en detalles, para sistemas operativos Windows, Mac

OS X y Linux.

En el caso de sistemas operativos Windows, hay diferentes formas de efectuar la instalación,

solo necesitas elegir la que más se considera apropiado para su ambiente.

Recuérdate también de instalar el endpoint en su servidor, una vez que la instalación de la

consola no instala el endpoint de forma automática.

Sigue abajo el link de nuestro guía:

SEC: Métodos de implantación del client Endpoint

http://soporte.m3corp.com.br/article/AA-00218