Ayuda de Sophos Control Center
Anuncio
Sophos Control Center Ayuda Versión: 4.1 Edición: marzo de 2010 Contenido 1 Acerca de Sophos Control Center......................................................................................................3 2 Introducción a Sophos Control Center.............................................................................................4 3 Comprobar que la red se encuentra protegida..................................................................................8 4 Proteger nuevos ordenadores...........................................................................................................10 5 Actualizar ordenadores.....................................................................................................................12 6 Resolver alertas y amenazas..............................................................................................................14 7 Reaplicar la protección.....................................................................................................................17 8 Monitorizar la protección de los ordenadores................................................................................18 9 Visualizar eventos.............................................................................................................................21 10 Configurar el escaneado.................................................................................................................24 11 Configurar la actualización............................................................................................................32 12 Configurar el cortafuegos...............................................................................................................35 13 Configurar la restricción de aplicaciones......................................................................................38 14 Configurar el control de dispositivos............................................................................................41 15 Sistema de notificación..................................................................................................................44 16 Gestión de informes.......................................................................................................................48 17 Solución de problemas...................................................................................................................53 18 Soporte técnico...............................................................................................................................54 19 Copyright........................................................................................................................................55 2 Ayuda 1 Acerca de Sophos Control Center Con Sophos Control Center, podrá: ■ Instalar el software antivirus y cortafuegos en su red. Las licencias de Sophos Security Suite y Sophos Computer Security incluyen el cortafuegos; la licencia de Sophos Anti-Virus no incluye el cortafuegos. ■ Mantener el software actualizado de forma automática a través de Internet. ■ Configurar de forma centralizada la detección y limpieza de virus, gusanos, troyanos, programas espía y aplicaciones no deseadas (como programas publicitarios, marcadores telefónicos o herramientas de administración remota). ■ Restringir el uso de aplicaciones en las estaciones de la red. ■ Evitar el uso de dispositivos no autorizados. ■ Configurar de forma centralizada el cortafuegos, la restricción de aplicaciones y el control de dispositivos. ■ Monitorizar la protección y cumplimiento de las estaciones. ■ Obtener un resumen de amenazas detectadas. ■ Generar informes de protección. Puede utilizar Sophos Control Center para proteger: ■ Estaciones con Windows 2000 y posterior ■ Ordenadores con Windows 98 (SE) ■ Equipos con Mac OS X Nota: Sophos Control Center versión 4.1 sólo es compatible con Windows 7 y Windows Server 2008 R2. 3 Sophos Control Center 2 Introducción a Sophos Control Center 2.1 Acerca de la interfaz Mediante la interfaz gráfica de Sophos Anti-Virus podrá configurar Sophos Client Firewall y Sophos Control Center. A continuación se describen los principales elementos: Menú Acción Desde este menú podrá actualizar el software antivirus y (si su licencia lo incluye) el cortafuegos, proteger nuevos ordenadores y resolver amenazas. Menú Configuración Desde este menú podrá configurar el software de protección y el sistema de alertas. Menú Información Desde este menú podrá obtener información sobre amenazas desde la web de Sophos, datos de contacto de soporte técnico e información del producto. Barra de herramientas 4 ■ Informes Haga clic en este botón para acceder al cuadro de diálogo Gestor de informes. Para más información sobre la generación de informes, consulte Generar informes en la página 48. ■ PureMessage Si dispone de PureMessage, haga clic en este botón para iniciar la consola de PureMessage. El botón sólo está disponible si la consola de PureMessage está instalada en la misma estación que Sophos Control Center. ■ SharePoint Ayuda Si utiliza Sophos para Microsoft SharePoint, haga clic en este botón para iniciar Sophos para Microsoft SharePoint. El botón sólo está disponible si Sophos para Microsoft SharePoint está instalado en la misma estación que Sophos Control Center. Panel de control El Panel de control ofrece una visión general del estado de seguridad de la red. Para mostrar u ocultar el panel de control, haga clic en el botón Panel de control. Para más información sobre el panel de control, consulte Presentación del panel de control en la página 8. Lista de ordenadores Este panel le permite ver: ■ Si los ordenadores tiene la protección instalada, actualizada y activa. ■ Si los ordenadores cumplen con la configuración central establecida en Sophos Control Center. ■ Los ordenadores con alertas. Para más información sobre los iconos utilizados en la lista de ordenadores, vea Significado de los iconos en la página 5. Para ordenar la lista, haga clic en el encabezado de la columna que indicará el orden. Para ver los detalles de algún ordenador, como la versión, estado de la protección, alertas pendientes o amenazas detectadas con anterioridad, haga doble clic en el nombre del ordenador. La información se mostrará en el cuadro Detalles del ordenador. También puede hacer clic con el botón derecho del ratón sobre el nombre del ordenador y seleccionar Ver detalles del ordenador. 2.2 Significado de los iconos En la lista de ordenadores, los iconos se usan para indicar: ■ alertas ■ protección desactivada u obsoleta ■ el estado de cada ordenador, por ejemplo si se está realizando una instalación. Alertas Icono Descripción Un icono de aviso rojo en la columna Alertas y errores indica la detección de virus, gusanos, troyanos, programas espía o comportamientos sospechosos. Un icono de aviso amarillo en la columna Alertas y errores indica alguno de los problemas siguientes: ■ Se ha detectado un archivo sospechoso. ■ Se ha detectado un programa publicitario o aplicación no deseada. 5 Sophos Control Center Icono Descripción ■ Se ha producido algún error. Un icono de aviso amarillo en la columna Configuración central indica que el ordenador no cumple con la configuración establecida en la consola. Protección desactivada u obsoleta Icono Descripción Un escudo gris en la columna Antivirus indica que el escaneado en acceso se encuentra desactivado. Un muro gris en la columna Cortafuegos indica que el cortafuegos se encuentra desactivado. Un reloj en la columna Actualizado indica que el software no se encuentra actualizado. Estado del ordenador Icono Descripción Un ordenador azul indica que se encuentra administrado desde Sophos Control Center. Un ordenador con una flecha amarilla indica que está pendiente la instalación del antivirus y el cortafuegos. Un ordenador con una flecha verde indica que se está realizando la instalación. Un ordenador con un reloj de arena indica que se ha instalado el componente de actualización de Sophos Anti-Virus y está descargando la versión más reciente del producto. Un ordenador gris indica que no se encuentra administrado desde Sophos Control Center. Un ordenador con una cruz roja indica que está desconectado. Estado del panel de control 6 Ayuda Icono Descripción El indicador verde corresponde al estado "normal". El número de equipos afectados está por debajo del umbral establecido. El indicador rojo denota que se ha superado el umbral en la categoría correspondiente. 2.3 Prioridad de alertas Si existen varias alertas o errores en un equipo, se mostrará el icono de la alerta más importante. A continuación se enumeran los tipos de alertas en orden descendente de prioridad. 1. 2. 3. 4. 5. Alertas de virus y programas espía Alertas de comportamientos sospechosos Alertas de archivos sospechosos Alertas de programas publicitarios y otras aplicaciones no deseadas Errores del software (por ejemplo, errores de instalación) 7 Sophos Control Center 3 Comprobar que la red se encuentra protegida 3.1 Presentación del panel de control Puede utilizar el panel de control para comprobar el estado de la seguridad de la red. Para mostrar u ocultar el panel de control, haga clic en el botón Panel de control. El panel de control está dividido en secciones con indicadores de estado según los umbrales establecidos: Ordenadores con alertas En esta sección aparece el número de equipos administrados con alertas sobre: ■ Virus y programas espía ■ Comportamientos y archivos sospechosos ■ Programas publicitarios y otras aplicaciones no deseadas Para ver la lista de ordenadores administrados con alertas pendientes, haga clic en Ordenadores con alertas. Ordenadores con umbrales superados Esta sección agrupa los eventos de control de dispositivos, aplicaciones restringidas y aplicaciones bloqueadas por el cortafuegos. Configuración Esta sección muestra el número de ordenadores administrados que no cumplen con la configuración central establecida. Para ver la lista de ordenadores administrados cuya configuración difiere, haga clic en el encabezado de la sección Configuración. 8 Ayuda Protección En esta sección aparece el número de equipos administrados y conectados en los que Sophos Anti-Virus no está actualizado o utiliza datos de detección desconocidos. Para ver la lista de ordenadores administrados conectados no actualizados, haga clic en Protección. Actualizaciones En esta sección aparece la fecha y la hora de la última actualización de Sophos. 3.2 Configuración del panel de control El panel de control muestra indicadores de estado según el porcentaje de ordenadores administrados con alertas o errores, o según el tiempo desde la última actualización desde Sophos. Cuando se superan los umbrales establecidos, los indicadores de estado cambian. Para configurar los indicadores del panel de control: 1. En el menú Herramientas, seleccione Configurar panel de control. Aparece el cuadro de diálogo Configuración del panel de control. 2. Establezca los umbrales para cada indicador. a) En la sección Ordenadores con alertas, especifique el umbral para los diferentes tipos de alerta. b) En la sección Ordenadores con eventos, especifique el umbral para los diferentes eventos. c) En la sección Configuración y protección, especifique el umbral para los diferentes tipos de alerta. d) En la sección Protección desde Sophos, especifique el número de horas antes de alertar sobre la falta de actualizaciones desde Sophos. Esto regula el indicador "Actualización". e) Haga clic en Aceptar. Si utiliza el valor cero, los avisos se generarán en cuanto se reciba la primera alerta. También puede disponer de alertas por email cuando se alcance el umbral de aviso o crítico. Para más información, consulte Alertas por email sobre el estado de la red en la página 45. 9 Sophos Control Center 4 Proteger nuevos ordenadores 4.1 Proteger nuevos ordenadores Los nuevos ordenadores que añada a su red deben protegerse con el antivirus y (si su licencia lo incluye) con el cortafuegos. Nota: Sólo las estaciones con Windows 2000 y posterior pueden recibir la instalación o actualización automática. Para los ordenadores con otros sistemas operativos, como Windows 98 o Mac OS X, consulte Proteger nuevos sistemas operativos en la página 11. Para proteger nuevos ordenadores: 1. En Sophos Control Center, en el menú Acciones, seleccione Proteger nuevos ordenadores. Se iniciará el Asistente de Sophos para proteger su red. 2. En la página Datos de cuenta de Windows, especifique una cuenta con derechos de administrador que permita instalar el software en los ordenadores de la red. 3. En la página Proteger ordenadores, espere hasta que se detecten los ordenadores. En la columna Proteger, seleccione los ordenadores que desea proteger y haga clic en Siguiente. 4. En la página Seleccionar funciones, seleccione las funciones que desea instalar. ■ El software antivirus estará seleccionado por defecto en todos los ordenadores. ■ Seleccione Cortafuegos si también desea disponer de este tipo de protección. Sophos Client Firewall puede instalarse solamente en ordenadores con Windows 2000 o posterior, y nunca en servidores. El cortafuegos requiere Sophos Anti-Virus. Nota: tras instalar Sophos Client Firewall deberá reiniciar el sistema. ■ Si desea eliminar software de seguridad de terceros, seleccione la opción Eliminar software de seguridad de terceros. 5. En la página Ordenadores que requieren protección manual, haga clic en Imprimir para obtener la lista de ordenadores sin protección. También puede hacer clic en Guardar como para guardar la lista en un archivo. 6. En la última página del asistente, haga clic en Finalizar. Sophos Control Center instalará el software en los ordenadores de la red donde sea posible. Dichos ordenadores irán apareciendo en Sophos Control Center con la información correspondiente. 7. Tendrá que visitar aquellos ordenadores que requieren instalación manual. Para más información sobre la instalación manual, vea la Guía de inicio de Sophos Control Center. 10 Ayuda 4.2 Proteger nuevos sistemas operativos Si añade algún ordenador nuevo con un sistema operativo diferente a los que ya utiliza en su red, como Windows 98 o Mac OS X, debe configurar Sophos Control Center para descargar y actualizar dicho sistema operativo. Sophos Endpoint Security and Control puede instalarse sólo en equipos con Windows 2000 o posterior. Para proteger nuevos sistemas operativos: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, en la ficha Software, seleccione el sistema operativo que desea proteger. 3. Vuelva a Sophos Control Center. En el menú Acciones, seleccione Actualizar ahora. 4. Ahora puede instalar el software en cada ordenador con este sistema operativo. Para más información sobre la instalación manual, consulte la Guía de inicio de Sophos Control Center. 11 Sophos Control Center 5 Actualizar ordenadores 5.1 Proceso de actualización Sophos Control Center obtiene las actualizaciones necesarias desde Sophos cada 60 minutos. El software se ofrece desde los repositorios de Sophos Control Center. Los ordenadores administrados desde Sophos Control Center se actualizan de forma automática desde estos repositorios (por defecto, cada 5 minutos). La fecha y hora de la última actualización desde Sophos se muestra en el panel de control de Sophos Control Center. 5.2 Resultado de la actualización La actualización se realiza en dos pasos: 1. Sophos Control Center descarga los nuevos archivos desde Sophos. 2. Las estaciones de la red se actualizan desde el servidor. Si alguna de las dos etapas no se completa con éxito, recibirá una alerta: ■ Sophos Control Center no puede descargar los archivos Si la descarga falla, se mostrará un mensaje en el panel de control de Sophos Control Center. Puede recibir alertas ante fallos de actualización. Para más información, consulte Alertas por email sobre el estado de la red en la página 45. ■ Los ordenadores no se pueden actualizar En la lista de ordenadores, en la columna Actualizado se indicará el estado de cada estación. Para forzar la actualización de un ordenador, haga clic con el botón derecho del ratón y seleccione Actualizar ordenadores ahora. 5.3 Alertas de actualización Puede configurar Sophos Control Center para que le envíe un mensaje de alerta si falla la descarga de actualizaciones desde Sophos. Para recibir alertas de actualización: 1. En el menú Herramientas, seleccione Configurar alertas por email. 2. En el cuadro de diálogo Configuración de alertas por email, haga clic en Configurar e indique los datos del servidor SMTP. 3. Haga clic en Añadir e indique la dirección e idioma para los mensajes de alerta. 4. En la sección Subscripciones, dentro de Umbral superado, seleccione la opción Tiempo desde la última actualización y haga clic en Aceptar. 12 Ayuda 5.4 Actualización manual Si lo desea, puede realizar actualizaciones inmediatas. Para iniciar una actualización: 1. En el menú Acciones, seleccione Actualizar ahora. 2. Sophos Control Center pedirá confirmación. Haga clic en Sí. Sophos Control Center descargará las actualizaciones necesarias desde Sophos. Los ordenadores de la red se actualizarán de forma automática desde el servidor. 5.5 Actualizar un ordenador individual Si algún ordenador de la red tiene la protección obsoleta, puede forzar la actualización del mismo. ❖ En la lista de ordenadores, seleccione el ordenador a actualizar, haga clic con el botón derecho del ratón y seleccione Actualizar ordenadores ahora. 13 Sophos Control Center 6 Resolver alertas y amenazas 6.1 Qué ocurre cuando se detecta una amenaza Si se detecta una amenaza en la red y no se limpia de forma automática: ■ Sophos Control Center le enviará una alerta (si tiene activadas las alertas de escaneado). Para más información, consulte Alertas sobre antivirus y HIPS en la página 44. ■ En Sophos Control Center se mostrará un icono de alerta junto a los ordenadores afectados. Para más información sobre la alerta, haga clic con el botón derecho del ratón sobre el ordenador afectado y seleccione Ver detalles del ordenador. Para más información sobre los iconos de alerta, consulte Significado de los iconos en la página 5. ■ En Sophos Control Center, en el panel de control, se indicará el número de virus y programas espía detectados en la red. 6.2 Limpiar amenazas Para eliminar amenazas, virus, programas espía y aplicaciones no deseadas en su red, haga lo siguiente: 1. En el menú Acciones, seleccione Resolver alertas y errores. También puede hacer clic en los enlaces de alerta del panel de control. Se abre el cuadro de diálogo Resolver alertas y errores. 2. En la ficha Alertas, en la lista desplegable Mostrar, seleccione la opción correspondiente. Se mostrará información detallada sobre cada ordenador afectado, como el nombre del equipo, la hora y la fecha en la que se encontró la amenaza por primera vez, el tipo de alerta, el estado de la alerta, etc. 3. En la columna Estado puede aparecer: ■ ■ ■ ■ ■ 14 Se puede limpiar En este caso, puede utilizar el botón Limpiar para eliminar la amenaza del ordenador. Imposible limpiar Para limpiar los elementos marcados como "Imposible limpiar" en Sophos Control Center, tendrá que ir al ordenador afectado para realizar la limpieza manual. Si no se puede eliminar la amenaza, vea Falló la limpieza en la página 53. Limpieza en progreso (iniciada <hora>) Indica que se está intentando la limpieza. Tiempo agotado de limpieza (iniciado <hora>) Indica que se ha agotado el tiempo de espera de la limpieza y puede que la amenaza no se haya eliminado. Puede ocurrir cuando el equipo no está conectado a la red. Compruebe que el ordenador está conectado e inténtelo de nuevo. Requiere reiniciar Indica que se ha limpiado parte de la alerta pero es necesario reiniciar el equipo para que finalice la limpieza. Ayuda ■ Requiere escaneado completo Indica que la alerta se puede limpiar, pero es necesario realizar un escaneado completo para finalizar la limpieza. ■ Falló la limpieza Indica que la alerta no se ha limpiado. Puede que sea necesario realizar una limpieza manual. ■ Imposible limpiar este tipo de amenaza Indica que el elemento no se puede limpiar debido al tipo de alerta. 4. Realice las acciones apropiadas: ■ Seleccionar todo/Deseleccionar todo Utilice estos botones para seleccionar o deseleccionar todos los elementos en la lista. De esta forma podrá aplicar una acción a todo el conjunto. Para seleccionar o deseleccionar cualquier elemento, utilice la casilla de la izquierda. ■ Quitar Utilice este botón para eliminar las entradas seleccionadas de la lista, si cree que es seguro. Aunque este botón no borra los archivos del disco duro. ■ Limpiar Utilice este botón para limpiar alertas, virus, programas espía o aplicaciones no deseadas de los equipos seleccionados. Nota: Debería sustituir los programas afectados desde los discos originales o copias de seguridad. Antes de intentar la limpieza de amenazas con múltiples componentes, Sophos recomienda un escaneado completo del ordenador. Para más información sobre el escaneado programado, vea Escanear ordenadores a horas establecidas en la página 29. Para completar la eliminación de ciertas amenazas con múltiples componentes, es posible que tenga que reiniciar el sistema. En este caso, se mostrará un mensaje en el ordenador afectado indicando la situación. El proceso de limpieza continuará cuando reinicie el sistema. Nota: la limpieza se considerará fallida si el ordenador afectado no responde en un plazo de una hora (desde que se envió la señal de limpieza desde Sophos Control Center). 6.3 Obtener información sobre amenazas Si se detecta alguna amenaza en su red, Sophos ofrece información sobre los efectos y cómo limpiarla. Para obtener información sobre amenazas: 1. En Sophos Control Center, haga clic con el botón derecho del ratón sobre el nombre del ordenador afectado y seleccione Ver detalles del ordenador. 15 Sophos Control Center 2. En la ventana Detalles del ordenador, vea la sección Alertas y errores pendientes y haga clic en el nombre de la amenaza. Sophos Control Center conectará con la web de Sophos para ofrecer una descripción de la amenaza. También puede buscar información sobre cualquier otra amenaza directamente en la web de Sophos. En el menú Ayuda, seleccione Ver información del elemento. 6.4 Alertas de error En la ficha Errores podrá ver cualquier estación en la que se hayan podido producir errores de escaneado o del cortafuegos durante los últimos 30 días. Vea los detalles de cada ordenador afectado para más detalles. Para solucionar los errores: 1. En el menú Acciones, seleccione Resolver alertas y errores. 2. En el cuadro de diálogo Resolver alertas y errores abra la ficha Errores. 3. Realice las acciones apropiadas: ■ Seleccionar todo/Deseleccionar todo Utilice estos botones para seleccionar o deseleccionar todos los elementos en la lista. De esta forma podrá aplicar una acción a todo el conjunto. Para seleccionar o deseleccionar cualquier elemento, utilice la casilla de la izquierda. ■ Quitar Haga clic en este botón para quitar de la lista las alertas seleccionadas. Estas alertas no aparecerán en la lista. 16 Ayuda 7 Reaplicar la protección 7.1 Reaplicar la protección Es posible forzar la reinstalación del antivirus y del cortafuegos (si su licencia lo incluye) en las estaciones de la red. Para reaplicar la protección: 1. En la lista de ordenadores, seleccione aquellos en los que desea reinstalar el software. 2. En el menú Herramientas, seleccione Reaplicar protección. Se iniciará el Asistente para reaplicar la protección, que le guiará en el proceso de reinstalación. Para más información sobre la protección manual, vea la Guía de inicio de Sophos Control Center. 17 Sophos Control Center 8 Monitorizar la protección de los ordenadores 8.1 Ordenadores que cumplen con la configuración central Sophos Control Center permite crear un grupo de opciones de configuración (por ejemplo, para la actualización) de forma central y aplicarlo a las estaciones como una configuración central. Sophos Control Center permite identificar los ordenadores que cumplen con la configuración central antivirus, de actualización, cortafuegos, control de dispositivos y restricción de aplicaciones. Vea la lista de ordenadores. En la columna Configuración central, aparece "Correcto" para los ordenadores que cumplen con la configuración central. ■ Si algún ordenador no cumple con la configuración central (por ejemplo, si la configuración ha sido modificada de forma local sin indicarlo en Sophos Control Center), se mostrará un icono amarillo de aviso con la palabra "Modificado" en la columna Configuración central. ■ Para los ordenadores sin software de protección, la columna Configuración central aparecerá en blanco. Si el software se configura de forma local, se indicará como "Configurado de forma local". Si en algún ordenador se está aplicando la configuración central desde Sophos Control Center, se indicará como "Pendiente". Para forzar la configuración central en algún ordenador, haga clic con el botón derecho del ratón sobre el mismo y seleccione Reaplicar configuración central. 8.2 Ordenadores con configuración local Puede identificar los ordenadores con configuración local del antivirus o del cortafuegos de dos formas: ■ Filtrar ordenadores con configuración local La consola permite filtrar la lista de ordenadores. En la lista desplegable Ver, seleccione Ordenadores configurados de forma local. ■ Comprobar ordenadores en la lista Haga clic con el botón derecho del ratón sobre el ordenador que desea comprobar y compruebe si aparece una marca junto a Usar configuración central. 8.3 Comprobar que los ordenadores están protegidos En Sophos Control Center se muestra el estado de todos los ordenadores administrados. ■ En la columna Actualizado, aparece "Sí" para los ordenadores en los que la protección de Sophos se encuentra actualizada. Un reloj junto a "No" indica que no está actualizado. Haga clic en la columna Actualizado para ordenar la lista según el estado de actualización de las estaciones. 18 Ayuda ■ En la columna Antivirus, aparece "Activo" para los ordenadores que tienen activado el escaneado en acceso. Un muro gris junto a "Inactivo" indica que no está activo. Nota: siempre y cuando sus estaciones estén protegidas, no es necesario activar el escaneado en acceso en servidores Windows 2000 o Windows 2003. Si algún ordenador no dispone del software de protección, se mostrará "No instalado". ■ En la columna Restricción de aplicaciones, aparece "Activo" para los ordenadores que tienen activada la restricción de aplicaciones. Un escudo gris junto a "Inactivo" indica que no está activo. ■ En la columna Cortafuegos, aparece "Activo" para los ordenadores que tienen activado el cortafuegos. Un muro gris junto a "Inactivo" indica que no está activo. Para los ordenadores que no dispongan del cortafuegos, esta columna aparecerá en blanco. 8.4 Añadir ordenadores borrados Sophos Control Center permite volver a añadir los ordenadores que haya borrado de la lista. Para añadir un ordenador borrado, siga el mismo procedimiento que para añadir un ordenador nuevo. Para más información sobre cómo añadir ordenadores, vea Proteger nuevos ordenadores en la página 10. 8.5 Filtrar ordenadores según su estado La consola permite filtrar la lista de ordenadores según el estado. Para ver los ordenadores según su estado: ❖ En Sophos Control Center, en la lista Ver seleccione el estado que desea filtrar. La siguiente lista muestra las opciones disponibles: Opción Descripción Todos los ordenadores Muestra todos los ordenadores conectados y administrados por Sophos Control Center. Ordenadores con alertas y errores Muestra todos los ordenadores con alertas y errores. Ordenadores no administrados Muestra todos los ordenadores no administrados por Sophos Control Center. Ordenadores administrados no actualizados Muestra todos los ordenadores administrados pero con protección obsoleta. Para más información sobre la alerta, haga clic con el botón derecho del ratón sobre el ordenador afectado y seleccione Ver detalles del ordenador. Para forzar la actualización de un ordenador haga clic con el botón derecho y seleccione Actualizar ordenadores ahora. Ordenadores administrados Muestra todos los ordenadores administrados por Sophos Control Center. 19 Sophos Control Center Opción Descripción Ordenadores configurados de forma local Muestra todos los ordenadores configurados de forma local. Ordenadores conectados Muestra todos los ordenadores administrados y disponibles. Ordenadores desconectados Muestra todos los ordenadores administrados pero no disponibles en ese momento. Para que un ordenador vuelva a utilizar la configuración central, haga clic con el botón derecho y seleccione Usar configuración central. Si existen varias alertas o errores en un equipo, se mostrará el icono de la alerta más importante. Para más información sobre la prioridad de las alertas, vea Prioridad de alertas en la página 7. 8.6 Imprimir resumen de amenazas y lista de ordenadores Es posible imprimir los resúmenes de amenazas en las estaciones y la lista de ordenadores según la vista seleccionada. Para imprimir el resumen de amenazas y la lista de ordenadores: 1. En Sophos Control Center, seleccione Imprimir en el menú Archivo. Se abrirá el cuadro de diálogo Imprimir. 2. Seleccione las opciones necesarias y haga clic en Aceptar. El documento impreso incluirá: ■ Nombre de la empresa ■ Fecha y hora de impresión ■ Datos en la lista de ordenadores según la vista seleccionada 20 Ayuda 9 Visualizar eventos 9.1 Acerca de los eventos Cuando se produce un evento de restricción de aplicaciones, control de datos o dispositivos, o del cortafuegos en una estación, por ejemplo, cuando el cortafuegos bloquea una aplicación, el evento se envía a Sophos Control Center y se puede ver en el visualizador de eventos correspondiente. Utilice los visualizadores de eventos para investigar los eventos ocurridos en la red. También es posible generar una lista de eventos basados en un filtro configurado, por ejemplo, una lista de todos los eventos de restricción de aplicaciones en las últimas 24 horas generados por un usuario concreto. El número de equipos con eventos que superen un umbral determinado en las últimas 24 horas aparece en el Panel de control. Para más información sobre cómo configurar el umbral, consulte Configuración del panel de control en la página 9. También puede configurar alertas que se envíen a determinados destinatarios cuando se produzca un evento. Para más información, consulte Alertas sobre antivirus y HIPS en la página 44. 9.2 Visualizar eventos de la restricción de aplicaciones Para visualizar eventos de la restricción de aplicaciones: 1. En el menú Ver, haga clic en Eventos de la restricción de aplicaciones. También puede hacer clic en Restricción de aplicaciones en el panel de control. Aparece el cuadro de diálogo Visualizador de eventos de la restricción de aplicaciones. 2. En el campo Período de búsqueda, abra la lista desplegable y seleccione el período de los eventos que desea ver. Puede seleccionar un período fijo, por ejemplo, 24 horas, o seleccione Personalizar y especifique el período de tiempo que desee seleccionando las fechas de inicio y fin. 3. Haga clic en Buscar para mostrar una lista de eventos. Si lo desea, puede exportar la lista de eventos de la restricción de aplicaciones a un archivo. Para más información, consulte Exportar la lista de eventos a un archivo en la página 23. También puede copiar los eventos en el Portapapeles. Para más información, consulte Copiar eventos en el Portapapeles en la página 23. 21 Sophos Control Center 9.3 Visualizar eventos del control de dispositivos Para visualizar eventos del control de dispositivos: 1. En el menú Ver, haga clic en Eventos del control de dispositivos. También puede hacer clic en Control de dispositivos en el panel de control. Aparece el cuadro de diálogo Visualizador de eventos del control de dispositivos. 2. En el campo Período de búsqueda, abra la lista desplegable y seleccione el período de los eventos que desea ver. Puede seleccionar un período fijo, por ejemplo, 24 horas, o seleccione Personalizar y especifique el período de tiempo que desee seleccionando las fechas de inicio y fin. 3. Si desea visualizar eventos de un tipo de dispositivos determinado, en el campo Tipo de dispositivo, abra la lista desplegable y seleccione el tipo de dispositivo. Por defecto, el visualizador de eventos muestra eventos de todos los tipos de dispositivos. 4. Si desea ver los eventos de un usuario o equipo determinados, introduzca el nombre en el campo correspondiente. Si deja los campos vacíos, se mostrarán los eventos de todos los usuarios y equipos. 5. Haga clic en Buscar para mostrar una lista de eventos. En el cuadro de diálogo Visualizador de eventos del control de dispositivos, puede excluir dispositivos de las políticas de control. Para más información, consulte Excluir un dispositivo en la página 43. Si lo desea, puede exportar la lista de eventos del control de dispositivos a un archivo. Para más información, consulte Exportar la lista de eventos a un archivo en la página 23. También puede copiar los eventos en el Portapapeles. Para más información, consulte Copiar eventos en el Portapapeles en la página 23. 9.4 Visualizar eventos del cortafuegos Para ver eventos del cortafuegos: 1. En el menú Ver, haga clic en Eventos del cortafuegos. También puede hacer clic en Cortafuegos en el panel de control. Aparece el cuadro de diálogo Visualizador de eventos del cortafuegos. 2. En el campo Período de búsqueda, abra la lista desplegable y seleccione el período de los eventos que desea ver. Puede seleccionar un período fijo, por ejemplo, 24 horas, o seleccione Personalizar y especifique el período de tiempo que desee seleccionando las fechas de inicio y fin. 3. Haga clic en Buscar para mostrar una lista de eventos. En el cuadro de diálogo Visualizador de eventos del cortafuegos, puede personalizar reglas del cortafuegos, como se describe en Configurar el cortafuegos en la página 35. 22 Ayuda Si lo desea, puede exportar la lista de eventos del cortafuegos a un archivo. Para más información, consulte Exportar la lista de eventos a un archivo en la página 23. También puede copiar los eventos en el Portapapeles. Para más información, consulte Copiar eventos en el Portapapeles en la página 23. 9.5 Exportar la lista de eventos a un archivo Las listas de eventos de la restricción de aplicaciones, del control de dispositivos y del cortafuegos se pueden exportar a archivos de valores separados por comas (CVS). 1. En el menú Ver, haga clic en una de las opciones de eventos, dependiendo de la lista de eventos que desee exportar. Aparece el cuadro de diálogo Visualizador de eventos. 2. Si sólo desea mostrar ciertos eventos, en el panel Criterio de búsqueda, configure los filtros que necesite y haga clic en Buscar para mostrar los eventos. Para más información, consulte Visualizar eventos de la restricción de aplicaciones en la página 21, Visualizar eventos del control de dispositivos en la página 22 o Visualizar eventos del cortafuegos en la página 22. 3. Haga clic en Exportar. 4. En el cuadro de diálogo Guardar como, escriba un nombre para el archivo y vaya a la ubicación en la que desea guardar el archivo. 9.6 Copiar eventos en el Portapapeles Si lo desea, puede copiar eventos de la restricción de aplicaciones, del control de dispositivos o del cortafuegos en el Portapapeles, y pegarlos en otro documento de campos separados por tabuladores. Se pueden copiar todos los eventos de la lista o uno solo. 1. En el menú Ver, haga clic en una de las opciones de eventos, dependiendo de la lista de eventos que desee exportar. Aparece el cuadro de diálogo Visualizador de eventos. 2. Si sólo desea mostrar ciertos eventos, en el panel Criterio de búsqueda, configure los filtros que necesite y haga clic en Buscar para mostrar los eventos. Para más información, consulte Visualizar eventos de la restricción de aplicaciones en la página 21, Visualizar eventos del control de dispositivos en la página 22 o Visualizar eventos del cortafuegos en la página 22. 3. En el cuadro de diálogo Visualizador de eventos, haga clic en Copiar para copiar la lista de eventos en el Portapapeles. Si desea copiar un evento, selecciónelo y haga clic en Copiar. 23 Sophos Control Center 10 Configurar el escaneado 10.1 Detectar virus, troyanos, programas espía y gusanos Por defecto, Sophos Anti-Virus detecta virus, troyanos, programas espía y gusanos de forma automática en cuanto se intentan ejecutar. Para configurar el escaneado: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, en la sección Configurar el antivirus y HIPS, asegúrese de que tiene seleccionada la opción Activar el escaneado en acceso. 10.2 Detectar aplicaciones no deseadas Por defecto, Sophos Anti-Virus detecta virus, troyanos, programas espía y gusanos. También se puede configurar para detectar aplicaciones no deseadas. Nota: esta opción se aplica sólo a Sophos Endpoint Security and Control en Windows 2000 o posterior. Sophos recomienda que en primer lugar use un escaneado programado para detectar aplicaciones no deseadas. Esto le permitirá gestionar las aplicaciones que ya se ejecutan en su red de forma segura. A continuación puede activar la detección en acceso para proteger sus ordenadores en el futuro. Para detectar aplicaciones no deseadas: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, en el panel Escaneado programado, haga clic en Añadir para crear un nuevo escaneado, o si desea modificar uno existente, selecciónelo y haga clic en Editar. 3. En el cuadro de diálogo Configuración del escaneado programado, haga clic en Configurar en la parte inferior. 4. En el cuadro de diálogo Configuración de escaneado y limpieza, abra la ficha Escaneado. En la sección Otras opciones de escaneado, active la opción Detectar adware/PUA. Haga clic en Aceptar. 5. Cuando se lleve a cabo el escaneado programado, Sophos Anti-Virus podría detectar ciertas aplicaciones no deseadas. Si desea permitir el uso de estas aplicaciones, deberá autorizarlas. Para más información sobre cómo autorizar aplicaciones, consulte Autorizar aplicaciones en la página 29. 6. Si desea disponer de detección de aplicaciones no deseadas en el escaneado en acceso, en el cuadro de diálogo Configurar escaneado, haga clic en Escaneado en acceso. En el cuadro de diálogo Configuración del escaneado en acceso, en la sección Otras opciones de escaneado, active la opción Detectar adware/PUA. 24 Ayuda Algunas aplicaciones "controlan" archivos e intentan acceder a ellos con frecuencia. Si ha activado el escaneado en acceso, éste detectará cada intento de acceso y enviará múltiples alertas. Consulte Alertas frecuentes de aplicaciones no deseadas en la página 53. 10.3 Opciones del escaneado en acceso Para configurar las opciones del escaneado en acceso: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, haga clic en Escaneado en acceso. 3. En el cuadro de diálogo Configuración del escaneado en acceso, active las opciones deseadas. ■ Escanear dentro de archivos comprimidos Si lo desea, puede escanear dentro de archivos comprimidos, pero debe tener en cuenta las siguientes advertencias: ■ ■ El escaneado en acceso comprobará el contenido de cada archivo comprimido cuando se extraiga. Por esta razón, el escaneado de archivos comprimidos es opcional. ■ El escaneado de archivos comprimidos puede impactar negativamente en el rendimiento del sistema, por lo que no se recomienda su uso continuo en el escaneado en acceso. Detectar virus de Macintosh Active esta opción para escanear archivos de Macintosh en ordenadores Windows durante el escaneado en acceso. ■ Detectar adware/PUA Por defecto, Sophos Endpoint Security and Control detecta virus, troyanos, programas espía y gusanos. También se puede configurar para detectar aplicaciones no deseadas. ■ Detectar archivos sospechosos (HIPS) Active esta opción para detectar archivos sospechosos durante el escaneado en acceso. 4. En la sección Escaneado en acceso, seleccione el momento de escaneado de archivos. ■ Leer: Sophos Anti-Virus escanea los archivos cuando se intentan utilizar. Puede ser al ejecutar un programa, al abrir un documento o al acceder a cualquier otro tipo de archivo. ■ Escribir: para escanear archivos cuando se guardan o cierran. ■ Editar: para escanear archivos cuando cambian de nombre o modifican. Estas opciones ofrecen una mayor protección contra virus que copian o modifican archivos para su uso posterior. De cualquier modo, un mayor control también puede afectar al rendimiento del sistema. 25 Sophos Control Center 5. En la sección Unidades extraíbles, seleccione Permitir el acceso a unidades con sectores de arranque infectados si lo necesita en alguna ocasión. Por ejemplo, para extraer archivos de un disquete con el sector de arranque infectado. Por defecto, Sophos Anti-Virus bloqueará el acceso a unidades extraíbles con sectores de arranque infectados. 10.4 Tipos de archivo a escanear La lista predeterminada de tipos de archivo a escanear varía según el sistema operativo y se actualiza con el producto. ■ En Mac Para ordenadores Mac OS X puede utilizar la herramienta Sophos Update Manager, incluida con Sophos Anti-Virus para Mac OS X. Para iniciar Sophos Update Manager, en un ordenador Mac OS X, en Finder, localice la carpeta Sophos Anti-Virus:ESOSX. Haga doble clic en Sophos Update Manager. Para más información, vea la ayuda de Sophos Update Manager. ■ En Windows Por defecto, Sophos Anti-Virus sólo escanea los tipos de archivo que pueden contener virus. Se pueden escanear tipos de archivo adicionales o excluir algunos del escaneado. Para ver la lista de tipos de archivo, vaya a un equipo con el sistema operativo correspondiente, abra Sophos Anti-Virus y vea el cuadro de configuración "Extensiones". Nota: en Windows 98, la configuración para el escaneado programado se aplica también al escaneado en acceso. Para modificar los tipos de archivos a escanear: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. Aparece el cuadro de diálogo Configurar escaneado. ■ Para configurar el escaneado en acceso, en la sección Configuración antivirus y HIPS, haga clic en Escaneado en acceso. ■ Para configurar escaneados programados, en la sección Escaneado programado, haga clic en Extensiones y exclusiones. 2. Abra la ficha Extensiones. ■ Para escanear tipos de archivo adicionales, haga clic en Añadir y escriba la nueva extensión, como PDF, en el campo Extensión. ■ Escanear archivos sin extensión. Por defecto, se escanearán los archivos sin extensión. ■ Para excluir archivos del escaneado, haga clic en Excluir. Se abrirá el cuadro de diálogo Excluir extensiones. Añada las extensiones que desee excluir. 26 Ayuda 10.5 Activar el escaneado web El escaneado web escanea datos y archivos descargados desde Internet Explorer. Por defecto, el escaneado web está desactivado. Para activarlo: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, en el cuadro de lista desplegable Escaneado web, seleccione Activado. También puede seleccionar Como en acceso si desea desactivar y activar el escaneado web y el escaneado en acceso a la vez. 10.6 Excluir elementos del escaneado en acceso Es posible excluir elementos (como unidades, carpetas o archivos) del escaneado en acceso. Para excluir archivos según su extensión, utilice la Lista de exclusión de archivos. Para más información, vea Tipos de archivo a escanear en la página 26. ■ Estas opciones son válidas solamente para estaciones con Windows 2000 o posterior, y Mac OS X. ■ Para excluir elementos en equipos con Windows 98, consulte Excluir elementos del escaneado programado en la página 31. 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, haga clic en Escaneado en acceso. 3. En el cuadro de diálogo Configuración del escaneado en acceso, abra la ficha Exclusiones de Windows o Exclusiones de Mac. ■ Haga clic en Añadir para añadir elementos a la lista introduciendo la ruta completa en el cuadro de diálogo Exclusión de elementos. ■ Seleccione Excluir archivos remotos, si desea impedir que Sophos Anti-Virus escanee archivos en las unidades de red. 10.7 Configurar la limpieza automática 10.7.1 Acerca de la limpieza automática Puede disponer de limpieza automática de amenazas en las estaciones de la red. Sólo tiene que configurar el escaneado como se indica a continuación. Nota: las aplicaciones no deseadas no se pueden eliminar mediante el escaneado en acceso, pero sí mediante el escaneado programado. 27 Sophos Control Center 10.7.2 Limpiar virus de forma automática Puede disponer de limpieza automática en el escaneado en acceso y en el escaneado programado. Para limpiar virus de forma automática: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. Para el escaneado en acceso, en el cuadro de diálogo Configurar escaneado, haga clic en Escaneado en acceso. En el cuadro de diálogo Configuración del escaneado en acceso, abra la ficha Limpieza. 3. Para el escaneado programado, en el cuadro de diálogo Configurar escaneado, en la sección Escaneado programado, seleccione un escaneado y haga clic en Editar. En el cuadro de diálogo Configuración del escaneado programado, haga clic en Configurar. En el cuadro de diálogo Configuración de escaneado y limpieza, abra la ficha Limpieza. 4. Seleccione Limpiar automáticamente elementos con virus/spyware. 5. También puede especificar qué hacer si la limpieza falla. Las opciones son: ■ Sólo denegar acceso ■ Borrar ■ Denegar acceso y mover a la carpeta predeterminada ■ Denegar acceso y mover a (ruta UNC completa) Nota: si selecciona Mover a y especifica una ubicación, los ordenadores con Mac OS X seguirán moviendo los archivos infectados a la ubicación predeterminada. 10.7.3 Limpiar aplicaciones no deseadas de forma automática Nota: Esta opción se aplica sólo a Sophos Endpoint Security and Control en Windows 2000 o posterior. La limpieza automática de aplicaciones no deseadas sólo se puede realizar desde escaneados programados. Para limpiar aplicaciones no deseadas de forma automática: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, en la sección Escaneado programado, seleccione un escaneado y haga clic en Editar. 3. En el cuadro de diálogo Configuración del escaneado programado, haga clic en Configurar. 4. En el cuadro de diálogo Configuración de escaneado y limpieza, abra la ficha Limpieza. 5. En la sección Adware/PUA, active la opción Limpiar automáticamente elementos con adware/PUA. De esta forma Sophos Anti-Virus eliminará las aplicaciones no deseadas que se encuentren. 6. También puede seleccionar esta opción para archivos sospechosos. Las opciones son: ■ 28 Sólo denegar acceso Ayuda ■ Borrar ■ Denegar acceso y mover a la carpeta predeterminada ■ Denegar acceso y mover a (ruta UNC completa) Nota: en ordenadores Mac OS X, aunque seleccione Mover a y especifique una ubicación, los archivos infectados serán movidos a la carpeta predeterminada. 10.8 Autorizar aplicaciones Si desea utilizar una aplicación que Sophos Anti-Virus detecta como aplicación no deseada, tendrá que autorizarla. Para autorizar aplicaciones: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, haga clic en Gestor de autorización. 3. En el cuadro de diálogo Gestor de autorización, en la lista Adware/PUA conocidos, seleccione la aplicación que desea autorizar. Haga clic en Añadir para autorizarla. Realice esta operación para cada aplicación que desea autorizar. Haga clic en Aceptar. 4. Si no encuentra la aplicación que desea autorizar, haga clic en Nuevo. En el cuadro de diálogo Nuevo adware/PUA, escriba el nombre de la aplicación no deseada o programa publicitario que desea autorizar y haga clic en Aceptar. 10.9 Escanear ordenadores a horas establecidas Es posible escanear sus ordenadores a horas establecidas. Para programar el escaneado de sus ordenadores: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, en la sección Escaneado programado, haga clic en Añadir. 3. En el cuadro de diálogo Configuración del escaneado programado, indique el nombre para el nuevo escaneado. 4. Seleccione los elementos a escanear: ■ Discos duros locales ■ Disquetes y unidades extraíbles ■ Unidades de CD-ROM Por defecto se escanearán los discos duros locales. 29 Sophos Control Center 5. Indique los días y horas a las que desea realizar el escaneado. Si desea revisar las opciones de escaneado y limpieza, haga clic en Configurar en la parte inferior del cuadro de diálogo Configuración del escaneado programado. Para más información, consulte Opciones del escaneado programado en la página 30 o Limpiar virus de forma automática en la página 28. Para más información sobre cómo especificar tipos de archivo a escanear y la exclusión de elementos, vea Tipos de archivo a escanear en la página 26 o Excluir elementos del escaneado programado en la página 31. 10.10 Opciones del escaneado programado Es posible configurar cada escaneado programado. Para ello: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, seleccione el escaneado que desea configurar y haga clic en Editar. 3. En el cuadro de diálogo Configuración del escaneado programado, haga clic en Configurar. 4. En el cuadro de diálogo Configuración de escaneado y limpieza, en la ficha Escaneado, seleccione las opciones necesarias. ■ Escanear archivos comprimidos Si lo desea, puede escanear dentro de archivos comprimidos, pero debe tener en cuenta las siguientes advertencias: ■ ■ El escaneado en acceso comprobará el contenido de cada archivo comprimido cuando se extraiga. Por esta razón, el escaneado de archivos comprimidos es opcional. ■ El escaneado de archivos comprimidos puede impactar negativamente en el rendimiento del sistema, por lo que no se recomienda su uso continuo en el escaneado en acceso. Detectar virus de Macintosh Active esta opción para escanear archivos de Macintosh en ordenadores Windows durante el escaneado programado. ■ Detectar adware/PUA Por defecto, Sophos Endpoint Security and Control detecta virus, troyanos y gusanos. También se puede configurar para detectar aplicaciones no deseadas. Esta es una opción predeterminada del escaneado programado. ■ Detectar archivos sospechosos (HIPS) Esta es una opción predeterminada del escaneado programado. ■ Detectar rootkit La detección de rootkits se lleva siempre a cabo al ejecutar escaneados completos del sistema. También puede activar esta opción en escaneados programados. 30 Ayuda Para ver información sobre las opciones de limpieza, consulte Acerca de la limpieza automática en la página 27 y la sección Configurar la limpieza automática. 10.11 Excluir elementos del escaneado programado Es posible excluir elementos (como unidades, carpetas o archivos) del escaneado programado. Para excluir archivos según su extensión, utilice la Lista de exclusión de archivos. Para más información, vea Tipos de archivo a escanear en la página 26. Nota: en Windows 98, la configuración para el escaneado programado se aplica también al escaneado en acceso. Para excluir elementos del escaneado programado: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. Aparece el cuadro de diálogo Configurar escaneado. 2. En el panel Escaneado programado, haga clic en Extensiones y exclusiones. 3. En el cuadro de diálogo Extensiones y exclusiones del escaneado programado, abra la ficha Exclusiones de Windows o Exclusiones de Mac según el sistema operativo de los archivos que desee excluir del escaneado. Para agregar elementos a la lista, haga clic en Añadir y escriba la ruta completa al elemento en el cuadro de diálogo Excluir elemento. 10.12 Configuración individual de ordenadores Puede permitir que ciertos ordenadores dispongan de una configuración diferente a la establecida de forma centralizada en Sophos Control Center. Para configurar ordenadores de forma individual: 1. Seleccione en la lista los ordenadores cuya configuración desea modificar. Haga clic con el botón derecho del ratón y desactive Usar configuración central. 2. Ahora, en cada ordenador realice la configuración correspondiente del antivirus. Haga clic con el botón derecho del ratón en el icono de Sophos Endpoint Security and Control en la bandeja del sistema . 3. Seleccione Abrir Sophos Endpoint Security and Control. En la ventana de Sophos Endpoint Security and Control, haga clic en Configurar el antivirus y HIPS. En Configurar, haga clic en Escaneado en acceso. Para más información sobre la configuración del antivirus, vea la ayuda de Sophos Endpoint Security and Control. 31 Sophos Control Center 11 Configurar la actualización 11.1 Especificar el software a actualizar Puede especificar el software que se mantiene actualizado en su red. Tendrá que hacerlo si: ■ Añade a la red ordenadores con nuevos sistemas operativos, como Mac OS X, y necesita Sophos Anti-Virus. ■ Retira algún sistema operativo de su red. Para cambiar el software que se actualiza: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Software. Seleccione los sistemas operativos correspondientes para los que necesita Sophos Anti-Virus y haga clic en Aceptar. Si selecciona algún sistema operativo nuevo (Windows 95 o Mac OS X), continúe con el paso 3 y 4. 3. Vuelva a Sophos Control Center. En el menú Acciones, haga clic en Actualizar ahora para descargar el software. 4. Ahora puede instalar Sophos Anti-Virus en cada ordenador con este sistema operativo. Para más información sobre la instalación manual, vea la Guía de inicio de Sophos Control Center. 11.2 Realizar la actualización vía proxy Si utiliza un servidor proxy para acceder a Internet, deberá indicarlo así en Sophos Control Center para obtener las actualizaciones. Para realizar la actualización a través de un proxy: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Proxy. Indique la dirección y el puerto del proxy. Indique la cuenta correspondiente de acceso al proxy (el responsable informático debe disponer de estos datos). 11.3 Credenciales de actualización Puede cambiar las credenciales utilizadas para la descarga del software. Para modificar las credenciales de actualización: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Identificación de usuario. Escriba las credenciales de acceso proporcionadas por Sophos. 32 Ayuda 11.4 Desactivar la actualización automática Si necesita desactivar la actualización automática, siga estos pasos. Nota: recuerde realizar actualizaciones manuales con frecuencia. Para más información sobre la actualización manual, vea Actualización manual en la página 13. Para desactivar la actualización automática: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Actualización automática. Desactive la opción Activar la actualización automática de Sophos en la red. 11.5 Cambiar la frecuencia de actualización de las estaciones Por defecto, las estaciones de la red se actualizarán cada 10 minutos. Para modificar la frecuencia de actualización: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Actualización automática. Compruebe que está activada la opción Activar la actualización automática de Sophos en la red. Especifique la frecuencia de actualización en minutos. 11.6 Actualizar ordenadores sin conexión permanente a la red Por defecto, las estaciones en su red interna se actualizarán de forma automática desde Sophos Control Center. Si esta fuente de actualización no se encuentra disponible, en el caso de estaciones remotas, pero con conexión a Internet, la actualización se realizará directamente desde Sophos. Para que se actualicen los ordenadores sin conexión permanente a la red: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar actualización. 2. En el cuadro de diálogo Configurar actualización, abra la ficha Fuente alternativa y seleccione la opción necesaria. ■ Desde Sophos Seleccione esta opción para ordenadores sin conexión permanente a la red, como los portátiles. Se utilizarán las mismas credenciales que especificó en Sophos Control Center. ■ Ninguna Esta es la opción predeterminada. No se especifica un fuente alternativa. ■ Desde su empresa Seleccione esta opción para que las estaciones se actualicen desde la web de la empresa o unidad compartida cuando falle la actualización habitual. Escriba la dirección web (HTTP) o la dirección de la unidad compartida en la red (ruta UNC). 33 Sophos Control Center Si es necesario, indique las credenciales de acceso correspondientes. Esta cuenta debe disponer de permiso de lectura en la dirección indicada anteriormente. Si el nombre de usuario tiene que indicar el dominio para su validación, use la forma dominio\usuario. Nota: si utiliza una unidad compartida en su red o sitio web, deberá mantenerla actualizada de forma regular. Puede utilizar Sophos Control Center para realizar esta tarea. También puede crear copias de la carpeta de actualización. 34 Ayuda 12 Configurar el cortafuegos 12.1 Configurar el cortafuegos Puede configurar el cortafuegos para bloquear o permitir el tráfico de red según sus necesidades. Por defecto, el cortafuegos bloquea todo el tráfico que no sea esencial. Para ver la configuración predeterminada del cortafuegos, visite: http://esp.sophos.com/support/knowledgebase/article/16608.html Para configurar el cortafuegos: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar cortafuegos. 2. En el asistente de configuración del cortafuegos, haga clic en Siguiente. 3. En la página Configuración del cortafuegos, seleccione la opción necesaria: ■ Seleccione Permitir todo el tráfico para desactivar el cortafuegos. ■ Seleccione Ubicación única para los equipos que estén siempre en la red, como los ordenadores de escritorio. ■ Seleccione Ubicación dual si desea que el cortafuegos utilice una configuración diferente según la ubicación de los equipos, por ejemplo, en la oficina o fuera de ella. La ubicación dual es aconsejable para los equipos portátiles. 4. Si selecciona Ubicación dual, en el cuadro de diálogo Identificación de red, configure la identificación del DNS o Gateway de la red. Nota: La página Identificación de red sólo aparece si selecciona Ubicación dual. Sophos Control Center aplicará una configuración diferente del cortafuegos a los equipos, dependiendo de si están en la red o no. 5. En la página Modo de funcionamiento, especifique el comportamiento ante tráfico entrante y saliente. ■ Modo de aprendizaje Permite todo el tráfico de las estaciones pero envía información a la consola. ■ Bloquear el tráfico de entrada y permitir el de salida Permite a las estaciones acceder a la red y a Internet pero bloquea el tráfico que proviene de fuera. ■ Bloquear el tráfico de entrada y el de salida Bloquea todo el tráfico de red en las estaciones menos para las aplicaciones de Confianza. Para las aplicaciones de confianza se permite todo el tráfico de red. 6. Haga clic en Avanzadas para ver las opciones de configuración avanzada. Nota: sólo debería modificar las opciones avanzadas si entiende los efectos que los cambios pueden conllevar. Para más información sobre las opciones avanzadas, vea la ayuda de Sophos Endpoint Security and Control. 35 Sophos Control Center 7. En la página Uso compartido de archivos e impresoras, seleccione Permitir el uso compartido de archivos e impresoras si desea que las estaciones en la red puedan compartir carpetas e impresoras. 8. Si seleccionó Ubicación dual, tendrá que configurar el tráfico entrante y saliente, y el uso compartido de archivos e impresoras (según se describe en los pasos 5 y 7) para la ubicación secundaria (fuera de la red). Después de configurar el cortafuegos, puede utilizar el Visualizador de eventos del cortafuegos para monitorizar el comportamiento (por ejemplo, aplicaciones bloqueadas por el cortafuegos). Para más información, consulte Visualizar eventos del cortafuegos en la página 22. Puede utilizar de nuevo este asistente cuando desee modificar cualquiera de las opciones. El número de equipos con eventos que superen un umbral determinado en las últimas 24 horas también aparece en el Panel de control. 12.2 Activar y desactivar el cortafuegos 12.2.1 Desactivar el cortafuegos desde Sophos Control Center Desde Sophos Control Center puede desactivar el cortafuegos en todos los ordenadores de la red. Sophos recomienda tener el cortafuegos activado. Para desactivar el cortafuegos desde Sophos Control Center: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar cortafuegos. Se iniciará el Asistente de configuración del cortafuegos. 2. En el Asistente de configuración del cortafuegos, vaya a la página Configuración del cortafuegos y active la opción Permitir todo el tráfico. 12.2.2 Desactivar el cortafuegos en ordenadores específicos Puede desactivar el cortafuegos en ordenadores específicos. Para desactivar el cortafuegos en ordenadores específicos: 1. Seleccione en la lista los ordenadores cuya configuración desea modificar. Haga clic con el botón derecho del ratón y desactive Usar configuración central. Nota: ahora puede configurar Sophos Anti-Virus de forma local. 2. Vaya a cada ordenador en el que desea desactivar el cortafuegos. a) Haga clic con el botón derecho en el icono de Sophos Endpoint Security and Control y seleccione Abrir Sophos Endpoint Security and Control. b) En la sección Cortafuegos, haga clic en Configurar cortafuegos. 36 Ayuda Se abrirá el cuadro de diálogo de configuración del cortafuegos. c) Abra la ficha General y seleccione Permitir todo el tráfico. Haga clic en Aceptar. 12.3 Autorizar aplicaciones bloqueadas Cuando el cortafuegos bloquea una aplicación en algún equipo de la red, se guarda un evento en el registro del cortafuegos. Para obtener más datos sobre las aplicaciones bloqueadas, para autorizarlas o para crear nuevas reglas para éstas: 1. En el menú Ver, seleccione Eventos y haga clic en Eventos del cortafuegos. 2. En el cuadro de diálogo Visualizador de eventos del cortafuegos, seleccione la entrada de la aplicación para la que desea crear una regla o que desea autorizar. Haga clic en Crear regla. 3. En el cuadro de diálogo que aparece, seleccione si desea permitir la aplicación o crear una regla con una predeterminada. 4. Desde la lista de políticas del cortafuegos, seleccione las políticas a las que desea aplicar la regla. Para aplicar la regla a todas las políticas, haga clic en Seleccionar todo y haga clic en Aceptar. 12.4 Configurar el cortafuegos en ordenadores individuales Si desea que ciertos ordenadores dispongan de una configuración diferente a la establecida de forma centralizada desde Sophos Control Center, haga lo siguiente: 1. Seleccione en la lista los ordenadores cuya configuración desea modificar. Haga clic con el botón derecho del ratón y desactive Usar configuración central. 2. Para modificar la configuración del cortafuegos: a) Vaya a cada ordenador en el que desea modificar la configuración. b) Haga clic con el botón derecho en el icono de Sophos Endpoint Security and Control y seleccione Abrir Sophos Endpoint Security and Control. c) En la sección Cortafuegos, haga clic en Configurar cortafuegos. Se abrirá el cuadro de diálogo de configuración del cortafuegos. 37 Sophos Control Center 13 Configurar la restricción de aplicaciones 13.1 Acerca de la restricción de aplicaciones Sophos Control Center permite detectar y bloquear "aplicaciones restringidas", es decir, aplicaciones legítimas que no suponen una amenaza para la seguridad, pero cuyo uso no considere adecuado en el entorno empresarial. Entre estas aplicaciones se incluyen programas de mensajería instantánea, de voz sobre IP (VoIP), de fotografía digital, reproductores multimedia o complementos del navegador. Nota: esta opción sólo está disponible en Sophos Endpoint Security and Control para Windows 2000 y posterior. Sophos proporciona la lista actualizada de aplicaciones restringidas de forma regular. No es posible añadir aplicaciones a la lista, pero puede enviar una solicitud a Sophos para que incluya una aplicación legítima nueva que desee restringir en su red. Para más información, consulte el artículo 35330 de la base de conocimiento (http://esp.sophos.com/support/knowledgebase/article/35330.html). Eventos de la restricción de aplicaciones Cuando se produce un evento de la restricción de aplicaciones, por ejemplo, cuando se detecta una aplicación restringida en la red, el evento se escribe en el registro de eventos de la restricción de aplicaciones para poder visualizarlo en Sophos Control Center. Para más información, consulte Visualizar eventos de la restricción de aplicaciones en la página 21. Por defecto, en el Panel de control se muestra el número de equipos con eventos que superen un umbral determinado en las últimas 24 horas. También puede configurar alertas que se envíen a determinados destinatarios cuando se produzca un evento de la restricción de aplicaciones. Para más información, consulte Alertas de aplicaciones restringidas en la página 46. 13.2 Configurar la restricción de aplicaciones Puede configurar Sophos Control Center para detectar aplicaciones cuyo uso desea restringir en su red. 1. En el panel de la izquierda, en Configuración, haga clic en Configurar la restricción de aplicaciones. Se mostrará el cuadro de diálogo Configurar la restricción de aplicaciones. 2. En la ficha Escaneado, configure las opciones de la forma siguiente: ■ Para activar el escaneado en acceso, active la casilla Activar el escaneado en acceso. Si no desea bloquear las aplicaciones detectadas, active la opción Detectar pero permitir ejecución. ■ Para activar el escaneado en acceso, active la casilla Activar el escaneado en demanda y programado. 38 Ayuda Nota: la política antivirus y HIPS determina los archivos a escanear (extensiones y exclusiones). 3. Abra la ficha Autorización y seleccione las aplicaciones que desea restringir. Para más información sobre cómo añadir aplicaciones, vea Seleccionar las aplicaciones que desea restringir en la página 39. Si desea eliminar aplicaciones restringidas encontradas en los ordenadores de la red, siga las instrucciones del apartado Desinstalar aplicaciones restringidas en la página 39. Si lo desea, podrá recibir alertas ante la detección de aplicaciones restringidas. Para más información, consulte Alertas de aplicaciones restringidas en la página 46. 13.3 Seleccionar las aplicaciones que desea restringir Por defecto, todas las aplicaciones están permitidas. Para seleccionar las aplicaciones que desea restringir: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar la restricción de aplicaciones. 2. En el cuadro de diálogo Configurar la restricción de aplicaciones, abra la ficha Autorización. 3. Seleccione el Tipo de aplicación, por ejemplo, Intercambio de archivos. La lista Autorizadas contiene todas las aplicaciones incluidas en ese grupo. ■ Para bloquear una aplicación, selecciónela y muévala a la lista Bloqueadas haciendo clic en el botón "Añadir". ■ Para bloquear todas las aplicaciones nuevas que Sophos añada a ese tipo en lo sucesivo, mueva Todas las añadidas por Sophos en el futuro a la lista Bloqueadas. ■ Para bloquear todas las aplicaciones de ese tipo, muévalas todas desde la lista Autorizadas a la lista Bloqueadas haciendo clic en el botón "Añadir todas". 13.4 Desinstalar aplicaciones restringidas Antes de desinstalar aplicaciones restringidas, desactive el escaneado en acceso de las mismas. Este tipo de escaneado bloquea los programas que se utilizan para instalar y desinstalar aplicaciones, por lo que puede interferir con la desinstalación. Para eliminar una aplicación: ■ Ejecute el programa de desinstalación del producto en cada ordenador. Utilice el Panel de control de Windows, con la función Agregar o quitar programas. ■ En el servidor, utilice el script o herramienta de administración habituales para ejecutar el programa de desinstalación del producto en sus equipos en red. 39 Sophos Control Center Ahora ya puede activar el escaneado en acceso de aplicaciones restringidas. 40 Ayuda 14 Configurar el control de dispositivos 14.1 Acerca del control de dispositivos Importante: no debe utilizar el control de dispositivos de Sophos junto con otros programas de terceros para el mismo propósito. El control de dispositivos permite impedir el uso de dispositivos de hardware externos no autorizados, medios de almacenamiento extraíbles y tecnologías de conexión inalámbrica en los equipos. Esto puede reducir de forma significativa el riesgo de pérdida accidental de datos y la entrada de programas externos. Los dispositivos de almacenamiento extraíbles, unidades ópticas y disquetes también se pueden configurar para que tenga acceso de sólo lectura. Por defecto, el control de dispositivos está desactivado y se permite el uso de todos los dispositivos. Si desea activar el control de dispositivos por primera vez, Sophos recomienda: ■ Seleccionar los tipos de dispositivo que desea controlar. ■ Detectar los dispositivos pero sin bloquearlos. ■ Configurar alertas del control de dispositivos. ■ Detectar y bloquear, o permitir sólo la lectura de dispositivos de almacenamiento. Eventos del control de dispositivos Cuando se produce un evento de control de dispositivos, por ejemplo, cuando se bloquea algún dispositivo de almacenamiento, el evento se escribe en el registro de eventos del control de dispositivos para poder visualizarlo en Sophos Control Center. Para más información, consulte Visualizar eventos del control de dispositivos en la página 22. Por defecto, en el Panel de control se muestra el número de equipos con eventos que superen un umbral determinado en las últimas 24 horas. También puede configurar alertas que se envíen a determinados destinatarios cuando se produzca un evento del control de dispositivos. Para más información, consulte Configurar alertas del control de dispositivos en la página 46. 14.2 Tipos de dispositivos que se pueden controlar El sistema de control de dispositivos permite bloquear tres tipos de dispositivos: almacenamiento, red y corto alcance. Almacenamiento ■ Dispositivos extraíbles de almacenamiento (como memoria USB, dispositivos PC Card o discos duros externos) ■ Unidades ópticas (unidades de CD-ROM, DVD o Blu-ray) ■ Disqueteras 41 Sophos Control Center ■ Dispositivos seguros de almacenamiento extraíbles (por ejemplo, unidades de memoria USB con cifrado por hardware SanDisk Cruzer Enterprise, SanDisk Cruzer Enterprise FIPS Edition, Kingston Data Traveler Vault - Privacy Edition, Kingston Data Traveler BlackBox y IronKey Enterprise Basic Edition) Mediante la categoría de dispositivos seguros de almacenamiento extraíbles, puede permitir el uso de dispositivos compatibles, a la vez que bloquea otros dispositivos de almacenamiento extraíbles. Para ver una lista actualizada de los dispositivos seguros de almacenamiento extraíbles, visite el sitio web de Sophos (esp.sophos.com). Red ■ Módems ■ Inalámbricos (Wi-Fi, 802.11 estándar) Para las interfaces de red, puede configurar un nivel de acceso adicional con el modo Bloquear puente. Permite la activación de los dispositivos de red (como adaptadores Wi-Fi), cuando el equipo está físicamente desconectado de la red. Seleccione la opción Bloquear puente al configurar los niveles de acceso para los dispositivos de red. Nota: de esta forma evitará posibles interacciones entre redes (por ejemplo, entre la red empresarial y otras externas). El modo Bloquear puente está disponible tanto para módems como dispositivos inalámbricos. Este modo funciona desactivando el adaptador de red inalámbrico o módem cuando una estación está conectada a una red física (normalmente, mediante una conexión Ethernet). Cuando el ordenador se desconecta de la red de la empresa, podrá volver a utilizar los dispositivos inalámbricos o módem. Corto alcance ■ Bluetooth ■ Infrarrojos (IrDA) El control se extiende tanto a dispositivos internos como externos. Por ejemplo, al bloquear interfaces de Bluetooth, se bloquearán: ■ El dispositivo Bluetooth integrado en el ordenador ■ Cualquier dispositivo Bluetooth USB que se conecte. 14.3 Configurar el control de dispositivos Puede configurar Sophos Control Center para detectar dispositivos cuyo uso desea controlar en su red. 1. En el panel de la izquierda, en Configuración, haga clic en Configurar el control de dispositivos. Aparecerá el cuadro de diálogo Política de control de dispositivos. 42 Ayuda 2. En la ficha Configuración: ■ Seleccione la opción Activar el control de dispositivos. Si no desea bloquear los dispositivos detectados, active la opción Detectar pero no bloquear. ■ Para establecer el nivel de acceso a un dispositivo, haga clic en la columna Estado para desplegar la lista de selección. Seleccione el tipo de acceso que desea permitir. Por defecto, los dispositivos tienen acceso total. Para los dispositivos de almacenamiento extraíbles, unidades ópticas y disquetes, puede cambiarlo por "Bloqueado" o "Sólo lectura". Para los dispositivos seguros de almacenamiento extraíbles, puede cambiarlo por "Bloqueado". 14.4 Excluir un dispositivo Es posible excluir dispositivos de las políticas de control de dispositivos. Puede excluir un dispositivo determinado ("sólo este dispositivo") o un modelo de dispositivos ("todos los dispositivos de este modelo"). No configure ambos tipos de excepciones. Si se definen ambas, la excepción del dispositivo determinado tendrá preferencia. Para excluir un dispositivo: 1. En el menú Ver, haga clic en Eventos del control de dispositivos. Aparece el cuadro de diálogo Visualizador de eventos del control de dispositivos. 2. Si sólo desea mostrar ciertos eventos, en el panel Criterio de búsqueda, configure los filtros que necesite y haga clic en Buscar para mostrar los eventos. Para más información, consulte Visualizar eventos del control de dispositivos en la página 22. 3. Seleccione la entrada del dispositivo que desea excluir y haga clic en Excepciones. Aparece el cuadro de diálogo Excepción de dispositivos. En Detalles del dispositivo, aparece el tipo, el modelo y el ID del dispositivo. 43 Sophos Control Center 15 Sistema de notificación 15.1 Configurar el sistema de notificación Si lo desea, puede configurar Sophos Control Center para que envíe alertas cuando aparezcan amenazas en la red o cuando el estado de la red cambie. Sophos Control Center también le permite elegir qué hacer con las alertas antiguas. Las alertas por email de Sophos Control Center se dividen en dos categorías: ■ Alertas enviadas a los destinatarios seleccionados si aparece algún virus, comportamiento sospechoso, aplicación no deseada o error en alguno de los equipos de la red. Estas alertas se configuran desde Configurar escaneado > Notificación. Para más información, consulte Alertas sobre antivirus y HIPS en la página 44. ■ Alertas enviadas a los destinatarios seleccionados si se supera un nivel configurado en el panel de control. Se pueden configurar de dos formas: ■ Herramientas> Configurar alertas por email ■ Herramientas> Configurar panel de control > Alertas por email Para más información, consulte Alertas por email sobre el estado de la red en la página 45. 15.2 Alertas sobre antivirus y HIPS Sophos Control Center puede mostrar una alerta en el escritorio o enviar una alerta por email si aparece un virus o una aplicación no deseada en alguno de los equipos de la red. Para configurar las alertas de escaneado: 1. En el panel de la izquierda, en Configuración, haga clic en Configurar escaneado. 2. En el cuadro de diálogo Configurar escaneado, haga clic en Notificación. 3. En el panel Notificación, por defecto, Activar mensaje de escritorio y todas estas opciones del panel Notificar están seleccionadas. Si es necesario, puede modificar estas opciones. En el cuadro Mensaje personalizado, puede escribir un mensaje que se añada al final del mensaje estándar para el usuario. 4. En la ficha Alerta por email, seleccione Activar alerta por email para recibir alertas por email. Nota: No se envían alertas sobre los elementos que bloquea el cortafuegos. 5. En el panel Notificar, seleccione los eventos de los que desea que se envíen alertas. Nota: Las opciones Detección de comportamiento sospechoso, Detección de archivos sospechosos y Detección y limpieza de adware/PUA sólo son compatibles con Windows 2000 y posterior. La opción Otros errores sólo se aplica a sistemas Windows. 44 Ayuda 6. En el panel Destinatarios, haga clic en Añadir o Eliminar para modificar la lista de direcciones de email a las que se enviarán las alertas. Haga clic en Editar para cambiar una dirección ya introducida. Nota: Desde ordenadores Mac OS X sólo se enviarán los mensajes al primer destinatario. 7. Haga clic en Configurar correo SMTP para cambiar la dirección de su servidor de correo SMTP y el idioma de las alertas. 8. En el cuadro de diálogo Configuración de correo SMTP, seleccione las opciones correspondientes según se describe a continuación: ■ En el cuadro de texto Servidor SMTP, escriba el nombre o la dirección IP del servidor de SMTP. Haga clic en Probar para enviar un mensaje de prueba. ■ En el cuadro de texto Dirección remitente, escriba una dirección de email a la que se puedan enviar los mensajes devueltos o no entregados. ■ En el cuadro de texto Dirección de respuesta, puede introducir una dirección de correo a la que se puedan enviar las respuestas a las alertas. Las alertas se envían desde un buzón desatendido. Nota: los sistemas Linux y UNIX no tienen en cuenta la dirección remitente y la dirección de respuesta, y en su lugar utilizarán la dirección raíz@<host>. ■ En el panel Idioma, abra la lista desplegable y seleccione el idioma en el que desea que se envíen las alertas. 15.3 Alertas por email sobre el estado de la red Si lo desea, puede disponer de alertas por email cuando se alcance el umbral de aviso o crítico del panel de control. Para configurar las alertas por email: 1. En el menú Herramientas, seleccione Configurar alertas por email. Aparece el cuadro de diálogo Configuración de alertas por email. 2. Si no se han configurado las opciones de SMTP, o si desea verlas o cambiarlas, haga clic en Configurar. En el cuadro de diálogo Configuración de correo SMTP, seleccione las opciones correspondientes según se describe a continuación: a) En el cuadro de texto Servidor, escriba el nombre o la dirección IP del servidor de SMTP. b) En el cuadro de texto Remitente, escriba una dirección de email a la que se puedan enviar los mensajes devueltos o no entregados. c) Haga clic en Probar para verificar la conexión. 3. En el panel Destinatarios, haga clic en Añadir. Aparece el cuadro de diálogo Añadir nuevo destinatario. 4. En el campo Email, escriba la dirección del destinatario. 45 Sophos Control Center 5. En el cuadro de lista desplegable Idioma, seleccione el idioma en el que se enviarán las alertas. 6. En la sección Suscripciones, seleccione los tipos de alerta que desee enviar cuando se superen los umbrales. Para más información sobre cómo modificar los valores del umbral, consulte Configuración del panel de control en la página 9. 15.4 Alertas de aplicaciones restringidas Podrá recibir alertas cuando se detecten aplicaciones restringidas en la red. 1. En el panel de la izquierda, en Configuración haga clic en Configurar la restricción de aplicaciones. Se mostrará el cuadro de diálogo Configurar la restricción de aplicaciones. 2. Abra la ficha Notificación y seleccione las opciones necesarias: a) En el panel Notificación, la opción Activar mensaje de escritorio está activada por defecto. Permite informar al usuario mediante un mensaje de escritorio de la detección (y consiguiente bloqueo) de una aplicación restringida. b) En el cuadro Mensaje, indique las instrucciones para el usuario. c) La opción Activar alerta por email permite informar a otros usuarios por email de la detección de una aplicación restringida. Para más información sobre las alertas por email, vea Alertas sobre antivirus y HIPS en la página 44. 15.5 Configurar alertas del control de dispositivos Podrá recibir alertas cuando se detecten dispositivos controlados en la red. 1. En el panel de la izquierda, en Configuración, haga clic en Configurar el control de dispositivos. Se mostrará el cuadro de diálogo Configurar el control de dispositivos. 2. Abra la ficha Notificación y seleccione las opciones necesarias: a) En el panel Notificación, la opción Activar mensaje de escritorio está activada por defecto. Permite informar al usuario mediante un mensaje de escritorio de la detección (y consiguiente bloqueo) de un dispositivo autorizado. b) En el cuadro Mensaje, indique las instrucciones para el usuario. c) Seleccione la opción Activar alerta por email para que Sophos Control Center envíe alertas por email. En el cuadro de texto Destinatarios, indique las direcciones de email para las alertas. 46 Ayuda 15.6 Borrar alertas obsoletas Puede configurar Sophos Control Center para borrar las alertas antiguas de forma automática. Por defecto, las alertas se guardan en la base de datos durante 12 meses. Nota: las alertas pendientes no se borran. Para borrar alertas obsoletas: 1. En el menú Herramientas, seleccione Configurar informes. Se mostrará el cuadro de diálogo Configurar informes. 2. Abra la ficha Purgar. Según los informes que necesite, elija qué hacer con las alertas antiguas. ■ ■ No purgar alertas. Purgar alertas con más de n meses (donde n es el número de meses). 47 Sophos Control Center 16 Gestión de informes 16.1 Generar informes El gestor de informes integrado le ayudará en esta tarea. Para generar un informe: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. Se abrirá el cuadro de diálogo Gestor de informes. 2. Seleccione el tipo de informe que desea generar. Para más información sobre cómo crear un informe nuevo, consulte Crear informes nuevos en la página 48. 3. Haga clic en Ejecutar. Se mostrará el informe seleccionado. 4. En las diferentes fichas podrá ver el informe en diferentes formatos: Nota: según el tipo de informe, puede que sólo se ofrezca un tipo de formato. ■ ■ Gráfico Tabla 16.2 Crear informes nuevos Es posible crear informes personalizados desde el gestor de informes. Para crear un informe personalizado: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. Se abrirá el cuadro de diálogo Gestor de informes. 2. Haga clic en Crear. Se mostrará el cuadro de diálogo Crear informe. ■ Para utilizar el asistente: Seleccione la plantilla a utilizar y haga clic en Aceptar. El asistente le guiará en el proceso de creación del informe basado en la plantilla seleccionada. ■ Para utilizar el cuadro de propiedades: Desactive la opción Usar asistente para crear el informe y haga clic en Aceptar. En el cuadro de diálogo Propiedades seleccione las opciones necesarias. 48 Ayuda 16.3 Programar los informes Puede configurar Sophos Control Center para enviar informes de forma periódica. Los destinatarios especificados recibirán los informes por email con la siguiente información: ■ Fecha del informe ■ Nombre de la empresa (para especificar el nombre seleccione Herramientas > Configurar informes) ■ Número de archivos o comportamientos sospechosos ■ Número de aplicaciones no deseadas o programas publicitarios detectados ■ Número de virus o programas espía detectados ■ Lista de amenazas detectadas en orden cronológico, con el número de elementos afectados ■ Lista de aplicaciones bloqueadas en orden cronológico, con el número de ordenadores afectados. Puede incluir alertas de bloqueos del cortafuegos, aplicaciones restringidas o control de dispositivos. Para programar los informes: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. Se abrirá el cuadro de diálogo Gestor de informes. 2. Seleccione un informe y haga clic en Programar. Aparece el cuadro de diálogo de Propiedades del informe. 3. En la ficha Programado, configure las opciones necesarias: a) Active la opción Programar este informe. b) En la sección Programación, indique la fecha de Inicio y la Hora a la que se crearán los informes. En el menú desplegable Frecuencia, seleccione la frecuencia con la que desea que se cree el informe. c) En la sección Opciones, seleccione el Formato en el que desea enviar el adjunto. d) Establezca el Idioma para el informe. e) Indique las direcciones de email de los destinatarios de los informes. Especifique el servidor de correo SMTP. Para más información, consulte Alertas por email sobre el estado de la red en la página 45. 16.4 Modificar un informe Es posible modificar y recrear los informes existentes. 49 Sophos Control Center Para modificar un informe: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. 2. En el cuadro de diálogo Gestor de informes, seleccione el informe que desea modificar y haga clic en Propiedades. Nota: según el tipo de informe, puede que no aparezcan todas las secciones descritas a continuación. 3. En la ficha Configuración especifique las opciones correspondientes: ■ Detalles del informe Escriba el Nombre con el que desea guardar el informe. Por defecto, la Descripción incluye las opciones seleccionadas. ■ Periodo del informe Seleccione el Periodo del informe. Seleccione Personalizar para indicar unas fechas diferentes de Inicio y Fin. ■ Región del informe Seleccione Todos los ordenadores o Ordenador individual. ■ Tipos de alerta a incluir Seleccione los tipos de alerta que desea incluir en el informe. Además, puede generar un informe en el que se muestren sólo los ordenadores en los que se hayan detectado determinadas amenazas. Para especificar una amenaza, haga clic en Avanzadas. En el cuadro de diálogo Configuración avanzada, indique las alertas a incluir en el informe. Introduzca el nombre de la amenaza en el cuadro Expresión, o especifique más de una amenaza utilizando comodínes. Use ? para sustituir un sólo carácter y * para sustituir toda una cadena de caracteres. Por ejemplo, W32/* incluye a todos los virus que comienzan con W32/. 50 Ayuda 4. En la ficha Opciones de visualización especifique las opciones correspondientes: ■ ■ Por defecto, el informe incluirá Todas las entradas. También puede configurar el informe para que sólo muestre: ■ Sólo las primeras n alertas (siendo n el número especificado). ■ Cada alerta con n o más ocurrencias. Mostrar resultados por Por defecto, los resultados se muestran por Día. También puede seleccionar Hora, Semana o Mes. ■ Mostrar resultados como Por defecto, el informe se muestra en Porcentaje. También puede seleccionar en Número. ■ Ordenar por Por defecto, el informe mostrará las amenazas en orden decreciente de número de alertas. También puede ordenarlas por Nombre de la alerta, Nombre del ordenador o Fecha y hora. 5. En la ficha Programación, seleccione las opciones correspondientes: a) Active la opción Programar este informe. b) En la sección Programación, indique la fecha de Inicio y la Hora a la que se crearán los informes. Seleccione la Frecuencia de los informes. c) En la sección Opciones, seleccione el Formato en el que desea enviar el adjunto. d) Establezca el Idioma para el informe. e) Indique las direcciones de email de los destinatarios de los informes. Para más información, vea Alertas por email sobre el estado de la red en la página 45. 16.5 Exportar informes Es posible exportar informes en diferentes formatos. Para exportar un informe: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. Se abrirá el cuadro de diálogo Gestor de informes. 2. Seleccione el informe que desee exportar y haga clic en Generar. 51 Sophos Control Center 3. En la barra de herramientas de la ventana Informes, haga clic en el icono Exportar. 4. En el cuadro de diálogo Exportar informe, seleccione el formato en el que desea guardar el informe. 5. Haga clic en el botón Examinar. 6. En el cuadro de diálogo Guardar como, indique la ubicación y nombre del informe y haga clic en Guardar. 7. En el cuadro de diálogo Exportar informe, haga clic en Aceptar. 16.6 Cambiar el diseño del informe Puede cambiar el diseño de la página en la que se muestran los informes. Por ejemplo, puede mostrar los informes de forma apaisada. Para cambiar el diseño del informe: 1. En la barra de herramientas de Sophos Control Center, haga clic en Informes. Se abrirá el cuadro de diálogo Gestor de informes. 2. Seleccione un informe y haga clic en Generar. 3. En la barra de herramientas de la ventana Informes, haga clic en el icono de diseño de página. 4. En el cuadro de diálogo Configurar página, especifique el tamaño, orientación y los márgenes de la hoja. Haga clic en Aceptar. El informe se mostrará con la nueva configuración de página. 5. Esta configuración se utilizará también al imprimir o exportar el informe. 52 Ayuda 17 Solución de problemas 17.1 Falló la limpieza Si no es posible realizar la desinfección a distancia, tendrá que ir a la estación afectada para realizar la desinfección manual. Si no se puede eliminar la amenaza y necesita ayuda, haga lo siguiente: 1. Anote el nombre de la amenaza detectada. 2. En el menú Información, haga clic en Información sobre amenazas para abrir la web de Sophos. 3. En la página de análisis, busque la amenaza correspondiente. Consulte las instrucciones de eliminación. Si necesita más ayuda, en el menú Información, haga clic en Soporte técnico. Envíe un email a soporte técnico con el nombre de la amenaza y las características de los ordenadores afectados. 17.2 Alertas frecuentes de aplicaciones no deseadas Es posible recibir gran cantidad de alertas de aplicaciones no deseadas, incluyendo múltiples informes de la misma aplicación. Esto puede ocurrir porque algunos tipos de aplicaciones no deseadas "monitorizan" archivos para intentar acceder a ellos. Si tiene activado el escaneado en acceso, Sophos Anti-Virus detectará cada uno de estos intentos y enviará una alerta. Tiene varias opciones: ■ Desactive el escaneado en acceso de aplicaciones no de deseadas. Puede utilizar en su lugar el escaneado programado. ■ Autorizar la aplicación si quiere que se ejecute en sus ordenadores. Para más información, consulte Autorizar aplicaciones en la página 29. ■ Desinstale las aplicaciones que no desea autorizar. Para más información, consulte Limpiar amenazas en la página 14. 53 Sophos Control Center 18 Soporte técnico Para obtener asistencia técnica sobre cualquier producto de Sophos, puede: 54 ■ Visitar el fórum SophosTalk en http://community.sophos.com/ para consultar casos similares. ■ Visitar la base de conocimiento de Sophos en http://www.sophos.com/support/ ■ Descargar la documentación correspondiente desde http://www.sophos.com/support/docs/ ■ Enviar un email a [email protected] indicando la versión del producto de Sophos, el sistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error. Ayuda 19 Copyright Copyright © 2010 Sophos Group. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario. Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Otros productos y empresas mencionados son marcas registradas de sus propietarios. El software de Sophos descrito en este documento incluye o puede incluir software bajo licencia (o sublicencia) Common Public License (CPL), que, entre otros derechos, permiten al usuario tener acceso al código fuente. Las licencias de dichos programas, que se distribuyen al usuario en formato de código de objeto, exigen que el código fuente esté disponible para el usuario. Para cualquiera de tales programas, el código fuente está disponible mediante solicitudes por correo ordinario; por email a [email protected] o desde la página web http://esp.sophos.com/support/queries/enterprise.html. Puede encontrar una copia de los términos de licencia en http://opensource.org/licenses/cpl1.0.php ACE™, TAO™, CIAO™, and CoSMIC™ ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted by Douglas C. Schmidt5 and his research group6 at Washington University7, University of California8, Irvine, and Vanderbilt University9, Copyright © 1993–2005, all rights reserved. Since DOC software is open-source10, free software, you are free to use, modify, copy, and distribute–perpetually and irrevocably–the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with code built using DOC software. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model. You needn’t inform anyone that you’re using DOC software in your software, though we encourage you to let us11 know so we can promote your project in the DOC software success stories12. DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies13 around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC 55 Sophos Control Center Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. The ACE14, TAO15, CIAO16, and CoSMIC17 web sites are maintained by the DOC Group18 at the Institute for Software Integrated Systems (ISIS)19 and the Center for Distributed Object Computing of Washington University, St. Louis20 for the development of open-source software as part of the open-source software community21. By submitting comments, suggestions, code, code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership. In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software. By making a submission, submitter agree to these terms. Furthermore, submitters acknowledge that the incorporation or modification of such submissions is entirely at the discretion of the moderators of the open-source DOC software projects or their designees. The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University. Further, products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or Vanderbilt University appear in their names, without express written permission from Washington University, UC Irvine, and Vanderbilt University. If you have any suggestions, additions, comments, or questions, please let me22 know. Douglas C. Schmidt23 The ACE home page is http://www.cs.wustl.edu/ACE.html References 1. http://www.cs.wustl.edu/~schmidt/ACE.html 2. http://www.cs.wustl.edu/~schmidt/TAO.html 3. http://www.dre.vanderbilt.edu/CIAO/ 4. http://www.dre.vanderbilt.edu/cosmic/ 5. http://www.dre.vanderbilt.edu/~schmidt/ 6. http://www.cs.wustl.edu/~schmidt/ACE-members.html 7. http://www.wustl.edu/ 8. http://www.uci.edu/ 9. http://www.vanderbilt.edu/ 10. http://www.the-it-resource.com/Open-Source/Licenses.html 11. mailto:[email protected] 12. http://www.cs.wustl.edu/~schmidt/ACE-users.html 13. http://www.cs.wustl.edu/~schmidt/commercial-support.html 14. http://www.cs.wustl.edu/~schmidt/ACE.html 15. http://www.cs.wustl.edu/~schmidt/TAO.html 16. http://www.dre.vanderbilt.edu/CIAO/ 17. http://www.dre.vanderbilt.edu/cosmic/ 18. http://www.dre.vanderbilt.edu/ 19. http://www.isis.vanderbilt.edu/ 56 Ayuda 20. http://www.cs.wustl.edu/~schmidt/doc-center.html 21. http://www.opensource.org/ 22. mailto:[email protected] 23. http://www.dre.vanderbilt.edu/~schmidt/ 57 Sophos Control Center Índice A activar el escaneado en acceso 24 actualización automática 33 fuera de la red 33 identificación de usuario 32 intervalo 33 proxy 32 seleccionar aplicaciones 32 actualización de la red 13 actualización de ordenadores individuales 13 actualización inmediata 13 actualización manual 13 alertas antivirus 44 borrar 47 configurar 44 control de dispositivos 46 estado de la red 45 HIPS 44 panel de control 45 restricción de aplicaciones 46 añadir ordenadores borrados 19 aplicaciones restringidas bloquear 38 seleccionar aplicaciones 39 archivos sospechosos 28 Asistente para proteger ordenadores 10 autorizar aplicaciones 29 B bloquear aplicaciones restringidas 38 configurar archivos Mac 26 Windows 26 configurar el escaneado en acceso 24 configurar escaneado 31 control de dispositivos activar el control de dispositivos 42 alertas 46 almacenamiento 41 bloquear puente 41 eventos 22 excluir un dispositivo 43 introducción 41 red corto alcance 41 tipos de dispositivos 41 cortafuegos autorizar aplicaciones 37 configuración individual en ordenadores 37 configurar 35 desactivar en Sophos Control Center 36 desactivar en un ordenador específico 36 eventos 22 crear informes 48 cumplir con la configuración 18 D desactivar actualizaciones automáticas 33 cortafuegos ordenador individual 36 Sophos Control Center 36 desinfección 14 desinstalar aplicaciones restringidas 39 desinstalar aplicaciones restringidas 39 diseño informes 52 C cambiar identificación de usuario 32 proxy 32 comprobar red 18 configuración central 18 configuración del panel de control 9 configuración local 18 58 E escaneado individual de ordenadores 31 escaneado web 27 escanear en acceso 24, 25 PUA 24 estado del ordenador 19 Ayuda eventos 21 control de dispositivos 22 copiar en el portapapeles 23 cortafuegos 22 exportar a un archivo 23 restricción de aplicaciones 21 excluir del escaneado 27 exportar informes 51 F fallo de la limpieza 53 filtrar ordenadores 19 O opciones de escaneado excluir archivo 26 incluir extensión 26 opciones de programación 30 opciones del escaneado en acceso 25 ordenadores administrados 5 ordenadores desconectados 5 ordenadores no actualizados actualización 13 ordenadores protegidos 18 P G generar informes 48 I iconos 5 imprimir resumen 20 información sobre amenazas 15 informes crear 48 diseño 52 exportar 51 generar 48 modificar 49 programar 49 interfaz vista Estaciones 4 vista Gestores de actualización 4 interfaz de Sophos Control Center 4 L limpieza 14 fallo 53 limpieza automática 27 PUA (aplicaciones no deseadas) 28 virus 28 M mensajes de escritorio 44 modificar informes 49 Panel de control configurar 9 descripción 8 prioridad de alertas 7 proceso de actualización 12 programar informes 49 programar escaneado 24, 29 programar exclusiones del escaneado 31 proteger ordenadores Asistente para proteger ordenadores 10 proteger sistemas operativos 11 PUA alertas frecuentes 53 Q quitar alertas 16 errores 16 R reaplicar la protección 17 red protegida 18 resolver alertas 16 amenazas 14 errores 16 restricción de aplicaciones 38 alertas 46 eventos 21 59 Sophos Control Center S U símbolos de aviso 5 solución de problemas alertas frecuentes 53 limpieza 53 PUA 53 Sophos Control Center 3, 4 última actualización 12 60 V verificar actualizaciones 12 vista Estaciones 4 Volver a aplicar la configuración central 18
