Page 1
AcercadeSophosEndpointSecurityandControl
SophosEndpointSecurityandControlversión10.3esunasuiteintegradadeproductosdeseguridad.
SophosAnti-Virusdetectaylimpiavirus,troyanos,gusanosyprogramasespía,ademásdeotrosprogramaspublicitariosyaplicacionesnodeseadas.Elsistemadeprevencióncontraintrusiones(HIPS)protegelosequiposcontraarchivossospechososyrootkits,virusnoidentificadosycomportamientossospechosos.
ElsistemadecontroldecomportamientodeSophosutilizalatecnologíaHIPSparaprotegerequiposWindowscontraamenazasdesconocidasycomportamientosospechoso.
LaprotecciónactivadeSophosmejoradeformasignificativaladeteccióndenuevasamenazassinelriesgodefalsospositivos.Lacomprobaciónserealizaconlosdatosdelosprogramasmaliciososmásrecientes.Cuandosedetecteunanuevaamenaza,Sophosenviarálaactualizacióndeformainmediata.
LaprotecciónwebdeSophosofreceunaseguridadmejoradacontralasamenazasdeInternet,impidiendoelaccesoasitiosquealberganprogramasmaliciosos.Paraello,laprotecciónwebrealizaunabúsquedaentiemporealbasadaenlabasededatosonlinedeSophosdesitioswebmaliciosos.
LarestriccióndeaplicacionesdeSophosbloqueaaplicacionesnoautorizadasdevozsobreIP,mensajeríainstantánea,intercambiodearchivosyjuegos.
ElcontroldedispositivosdeSophosbloqueadispositivosdealmacenamientoexternonoautorizadosytecnologíasdeconexióninalámbrica.
ElcontroldedatosdeSophosimpidelafugaaccidentaldeinformaciónpersonaldeequiposafectados.
ElcontrolwebdeSophosofreceprotección,controlynotificaciónparaequiposmóvilesoubicadosfueradelaredempresarial.
Page 2
SophosClientFirewallimpidequelosgusanos,troyanosyprogramasespíarobenydistribuyaninformacióndelicada,ademásdefrenarlasintrusionesdehackers.
SophosAutoUpdateofreceactualizacionessinerroresyregulaelanchodebandaduranteactualizacionesconconexionesderedlentas.
LaproteccióncontramanipulacionesdeSophospermiteevitarqueprogramasmaliciososousuariosnoautorizadospuedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
Page 3
Acercadelapáginadeinicio
LapáginadeInicioapareceenelpanelderechoalabrirlaventanadeSophosEndpointSecurityandControl.Permiteconfiguraryutilizarelsoftware.
AmedidaqueutiliceSophosEndpointSecurityandControl,elcontenidodelpanelderechoserádiferente.ParavolveralapáginadeInicio,hagaclicenelbotónIniciodelabarradeherramientas.
Page 4
AcercadelosgruposdeSophos
SophosEndpointSecurityandControlrestringeelaccesoadeterminadaspartesdelsoftwarealosmiembrosdedeterminadosgruposdeSophos.
AlinstalarSophosEndpointSecurityandControl,todoslosusuariosdelequiposeasignandeformainicialaungrupodeSophos,segúnelgrupodeWindowsalquepertenecen.
GrupodeWindows GrupodeSophosAdministradores SophosAdministratorUsuariosavanzados SophosPowerUserUsuarios SophosUser
LosusuariosquenoestánasignadosaungrupodeSophos,incluidoslosusuariosinvitados,sólopuedenrealizarlastareassiguientes:
Escaneadoenacceso
Escaneadodebotónderecho
SophosUsers
LosSophosUserspuedenrealizarlastareasanteriores,ademásdelassiguientes:
AbrirlaventanadeSophosEndpointSecurityandControl
Configuraryejecutarescaneadosendemanda
Configurarescaneadosdebotónderecho
Gestionar(conprivilegioslimitados)loselementosencuarentena
Crearyconfigurarreglasdelcortafuegos
SophosPowerUsers
LosSophosPowerUserstienenlosmismosderechosquelos
Page 5
SophosUsers,ademásdelossiguientes:
Mayoresprivilegioseneláreadecuarentena
AccesoalGestordeautorización
SophosAdministrators
SophosAdministratorspuedenutilizaryconfigurarcualquierpartedeSophosEndpointSecurityandControl.
Nota:losusuariosdelgrupoSophosAdministratordebenconocerlacontraseñadelaproteccióncontramanipulaciones,siestáactivada,pararealizarlassiguientestareas:
Configurarelescaneadoenacceso.
Configurarladeteccióndecomportamientosospechoso.
Desactivarlaproteccióncontramanipulaciones.
Paramásinformación,consulteProteccióncontramanipulaciones.
Page 6
AñadirusuariosagruposdeSophos
LosadministradoresdeldominioylosusuariosdelgrupodeadministradoresdeWindowsenelordenadorpuedencambiarelgrupodeSophosalquepertenecenlosusuarios.Deestaforma,semodificanlospermisosdeaccesoquetienenaSophosEndpointSecurityandControl.
ParaañadirusuariosagruposdeSophos:
1. EnWindows,abraAdministracióndeequipos.
2. Enelárboldelaconsola,hagaclicenUsuarios.3. Hagaclicconelbotónderechoenlacuentadelusuarioy
seleccionePropiedades.4. EnlafichaMiembrode,hagaclicenAgregar.5. EnEscribalosnombresdeobjetoquedesea
seleccionar,escribaelnombredeunodelosgruposdeSophos:
SophosAdministratorSophosPowerUserSophosUser
6. SideseavalidarelnombredelgrupodeSophos,hagaclicenComprobarnombres.
Lapróximavezqueelusuarioiniciesesiónenelequipo,veráquelospermisosdeaccesoaSophosEndpointSecurityandControlhancambiado.
Page 7
Notas
ParaabrirlaAdministracióndeequipos,hagaclicenInicioyenPaneldecontrol.HagadobleclicenHerramientasadministrativasydobleclicenAdministracióndeequipos.ParaeliminarelusuariodeungrupodeusuariosdeSophos,enlafichaMiembrode,seleccioneelgrupoenMiembrodeyhagaclicenQuitar.
Page 8
Configurarlosderechossobreeláreadecuarentena
SipertenecealgrupoSophosAdministrator,puedeconfigurarlosderechosdelusuarioeneláreadecuarentena.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Derechossobreeláreadecuarentena.
2. Seleccioneeltipodeusuarioquepuederealizarcadatipodeacción.
Nota:aexcepcióndelaopciónAutorizar,losderechosconfiguradosaquísóloafectanalÁreadecuarentena.
Opción DescripciónLimpiarsectores
Losusuariospuedenlimpiarsectoresdearranquededisquetes.
Limpiararchivos
Losusuariospuedenlimpiardocumentosyprogramas.
Borrararchivos Losusuariospuedeneliminararchivosinfectados.
Moverarchivos
Losusuariospuedenmoverarchivosinfectadosaotracarpeta.
Autorizar
Losusuariospuedenautorizarelementossospechososyprogramaspublicitariosoaplicacionesnodeseadas,parapermitirsuejecuciónenelequipo.
EstaopciónafectatantoalGestordeautorizacióncomoalÁreadecuarentena.
Page 9
Acercadelescaneadoenaccesoyendemanda
Page 10
Escaneadoenacceso
Elescaneadoenaccesoeselprincipalmétododeproteccióncontravirusydemásamenazas.
Alabrir,guardar,copiarocambiarelnombredeunarchivo,SophosAnti-Virusloescaneaypermiteelaccesosólosinosuponeunaamenazaparaelequipoosisuusoestáautorizado.
Paramásinformación,consulteConfigurarelescaneadoenacceso.
Page 11
Escaneadoendemanda
Losescaneadosendemandaofrecenprotecciónadicional.Estosescaneadossepuedenutilizarcuandoseanecesario.Esposibleescaneardesdeunsoloarchivohastaelequipocompleto.
Paramásinformación,consulteTiposdeescaneadoendemanda.
Page 12
Acercadelasrecomendacionesparaelescaneadoenacceso
Estaseccióncontienerecomendacionesparasacarelmayorprovechodelescaneadoenacceso.
Serecomiendausarlaconfiguraciónpredeterminadadelescaneadoenacceso,yaqueofreceelmejorequilibrioentreprotecciónyconsumoderecursos.Paramásinformaciónsobrelaconfiguraciónrecomendadadelescaneadoenacceso,veaelartículo114345enlabasedeconocimientodeSophos(http://www.sophos.com/es-es/support/knowledgebase/114345.aspx).
Page 13
Configurarelescaneadoenacceso
PRECAUCIÓN:elescaneadoenaccesonopuedeescanearelementoscifrados.Modifiqueelprocesodeiniciodelsistemaparaquelosarchivossepuedanescanearcuandoseactiveelescaneadoenacceso.ParamásinformaciónsobrecómoutilizarlapolíticaAntivirusyHIPSensistemasconencriptación,consulteelartículo12790delabasedeconocimientodeSophos(http://www.sophos.com/es-es/support/knowledgebase/12790.aspx).
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteelescaneadoenacceso:
virus
troyanos
gusanos
programasespía
Paraconfigurarelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. Paracambiarcuándoocurreelescaneadoenacceso,enlasecciónComprobararchivosal,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Leer Seescaneanlosarchivosquesecopian,muevenoabren.
RenameSeescaneanlosarchivosquesecambiandenombre.Escribir Seescaneanlosarchivosquesecreanoguardan.
Page 14
3. EnlasecciónDetectar,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
4. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Permitirelaccesoaunidadesconsectoresdearranqueinfectados
PermiteelaccesoaunidadesexternascomoCD-ROM,disquetesounidadesUSBquetenganelsectordearranqueinfectado.
SólodeberíautilizarestaopciónbajolasindicacionesdelsoportetécnicodeSophos.
MásinformaciónenlasecciónPermitirelaccesoaunidadesconsectoresdearranqueinfectados.
Escaneartodoslosarchivos
Serecomiendadesactivarestaopciónyaquepuederalentizarelequipo.Sólodebeescaneartodoslosarchivosenescaneadossemanales.Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólo
Page 15
Escaneararchivoscomprimidos
necesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Escanearmemoriadelsistema
Activeestaopciónparadisponerdeunescaneadoensegundoplanocadahoraquedetecteamenazasenlamemoriadelsistema.
Nota:estaopciónsóloestádisponibleparasistemasoperativosde32bits.
Page 16
Desactivarelescaneadoenaccesotemporalmente
SiesmiembrodelgrupoSophosAdministrator,podráactivarodesactivarelescaneadoenaccesodeformatemporalparatareasdemantenimientoosolucióndeproblemas.Aúnconelescaneadoenaccesodesactivado,podrárealizarescaneadosendemanda.
SophosEndpointSecurityandControlmantendrálaconfiguracióninclusotrasreiniciarelequipo.Sidesactivaelescaneadoenacceso,suordenadorestarádesprotegido.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. DesactivelaopciónActivarelescaneadoenaccesoenesteequipo.
Page 17
Configurarlalimpiezadelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaLimpieza.3. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.
Nota:siactivaestaopción,lalimpiezadeciertosvirusyprogramaespíapuederequerirunescaneadocompletodelsistemaparaintentarlimpiartodosloselementosdetectados.Estopuedetardarbastante.
4. EnlasecciónVirus/spyware,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sólodenegaracceso
SophosAnti-Viruspediráconfirmaciónantesdecontinuar.
Estaeslaopciónpredeterminada.
Borrar
Denegaraccesoymovera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
5. EnlasecciónArchivossospechosos,seleccionelaacción
Page 18
quedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción Descripción
Denegaracceso
SophosAnti-Viruspediráconfirmaciónantesdecontinuar.
Estaeslaopciónpredeterminada.
Borrar
Denegaraccesoymovera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarlosarchivossospechososqueSophosAnti-Virusencuentreenelequipo.ConsulteRevisararchivossospechososencuarentena.
Page 19
Eliminarsumasdeverificacióndearchivosescaneados
LalistadesumasdeverificacióndearchivosescaneadosseeliminacadavezqueSophosAnti-Virusseactualizaycuandosereiniciaelsistema.LalistasecreadenuevoconlosarchivosescaneadosporSophosAnti-Virus.
Silodesea,puedeeliminarlalistaexistentedesumasdeverificacióndesdeSophosEndpointSecurityandControl.
Paraeliminarlassumasdeverificacióndearchivosescaneados:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. EnlafichaEscaneado,hagaclicenPurgarcaché.
Page 20
Especificarextensionesdearchivodelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Silodesea,puedeespecificarlasextensionesdearchivoqueseescaneanduranteelescaneadoenacceso.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaExtensionesyconfigurelasopcionessegúnsedescribeacontinuación.
Escaneartodoslosarchivos
Seleccioneestaopciónparaescaneartodoslosarchivos,independientementedelaextensión.
Permitirelcontroldeloqueseescanea
Seleccioneestaopciónpararestringirelescaneadoalosarchivosconciertaextensión(especificadasenlalistadeextensiones).
PRECAUCIÓN:lalistadeextensionesincluyelostiposdearchivoqueserecomiendaescanear.Sivaamodificarlalista,hágaloconcautela.
Paraagregarextensionesalalista,hagaclicenAñadir.Puedeutilizarelcaráctercomodín?paraindicarcualquiercarácterposible.
Paraborrarunaextensióndelalista,selecciónelayhagaclicenelbotónEliminar.
Paramodificarunaextensióndelalista,selecciónelayhaga
Page 21
clicenelbotónEditar.
AlseleccionarPermitirelcontroldeloqueseescanea,estaráactivadapordefectolaopciónEscaneararchivossinextensión.DesactivelaopciónEscaneararchivossinextensiónparanoescaneararchivosconlaextensiónomitida.
Page 22
Añadir,modificaryborrarexclusionesdelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paramodificarlalistadearchivos,carpetasounidadesexcluidasdelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaExclusionesyrealicelaacciónnecesaria.HagaclicenAñadirparaespecificarunarchivo,carpetaounidadaexcluirdelescaneadoenacceso.
Paraborrarunaexclusión,selecciónelayhagaclicenEliminar.Paramodificarunaexclusión,selecciónelayhagaclicenEditar.
3. Paraañadiromodificarunaexclusión,enelcuadrodediálogoExclusióndeelementos,seleccioneeltipodeElemento.
Paraexcluirarchivosquenoseencuentrenenlosdiscosduroslocales,seleccionelaopciónExcluirarchivosremotos.Seleccioneestaopciónsideseaincrementarlavelocidaddeaccesoaarchivosremotosenubicacionesseguras.
4. IndiqueelNombremedianteelbotónExaminarointroduciendoelnombreenelcuadrodetexto.
Nota:siutilizaunsistemade64bits,elbotónExaminarnoestarávisibleenelcuadrodediálogoExclusióndeelementos.
Page 23
Paramásinformación,consulteEspecificararchivosyrutasparalaexclusióndeelementos.
Page 24
Especificararchivosyrutasparalaexclusióndeelementos
Page 25
Nomenclaturaestándar
SophosAnti-VirusutilizalanomenclaturaestándardeWindowsalahoradeestablecerlasexclusionesdeelementos.Porejemplo,elnombredeunacarpetapuedecontenerespaciosperonosóloespacios.
Page 26
Excluirunarchivo
Paraexcluirunarchivo,debeespecificarelnombreylarutadeacceso.Larutadeaccesopuedeincluirunaunidadlocalocompartida:
C:\Documentos\CV.doc
\\servidor\Usuarios\Documentos\CV.doc
Nota:paraasegurarquelaexclusiónseaplicasiemprecorrectamente,añadatantoelnombrelargocomoenformato8.3:
C:\Archivosdeprograma\Sophos\SophosAnti-Virus
C:\Archiv~1\Sophos\Sophos~1
Paramásinformación,consultehttp://www.sophos.com/es-es/support/knowledgebase/13045.aspx.
Page 27
Excluirtodoslosarchivosconelmismonombre
Paraexcluirtodoslosarchivosconelmismonombre,indiqueelnombredearchivosinlarutadeacceso:
spacer.gif
Page 28
Excluirunaunidadlocalocompartida
Paraexcluirunaunidadlocalocompartida,indiquelaletradelaunidadlocaloelnombredelaunidadcompartida:
C:
\\Servidor\<sharename>\
Nota:alespecificarunaunidadcompartidadered,noolvideincluirlabarraoblicuafinal.
Page 29
Excluirunacarpeta
Paraexcluirunacapetaytodosucontenido,indiquelarutadeaccesoalacarpetaenunaunidadlocalocompartida:
D:\Herramientas\registros
Page 30
Excluirtodaslascarpetasconelmismonombre
Paraexcluirtodaslascarpetasconelmismonombreencualquierunidadlocalocompartida,indiqueelnombredelacarpetasinlaunidad.Porejemplo,\Herramientas\registrosexcluyelassiguientescarpetas:
C:\Herramientas\registros
\\servidor\Herramientas\registros
Nota:debeespecificarlarutadeaccesosinlaunidad,localocompartida.Enelejemploanterior,sisóloescribe\registros\noseexcluiráningúnarchivo.
Page 31
Loscaracterescomodín?y*
Utiliceelcaráctercomodín?enelnombreoextensióndeunarchivoparasustituiracualquiercarácter.
Alfinaldelnombreoextensión,elcaráctercomodín?puedesustituiraunoningúncarácter.Porejemplo,archivo??.txtincluiríaarchivo.txt,archivo1.txtyarchivo12.txt,peronofile123.txt.
Utiliceelcaráctercomodín*enelnombreoextensióndeunarchivodelaforma[nombre].*o*.[extensión]:
Usocorrecto
archivo.*
*.txt
Usoincorrecto
archivo*.txt
archivo.txt*
archivo.*txt
Page 32
Archivosconmúltiplesextensiones
Losarchivosconmúltiplesextensionesserántratadoscomosilaúltimaextensióneslaextensiónyelrestoeselnombredelarchivo.
ejemplo.txt.doc=nombreejemplo.txt+extensión.doc.
Page 33
Tiposdeescaneadoendemanda
Page 34
Escaneadodelbotónderecho
Paraescaneararchivos,carpetasounidadesdelExploradordeWindowsencualquiermomento.
Realizarunescaneadodebotónderecho
Page 35
Escaneadopersonalizado
Paragruposespecíficosdearchivosocarpetas.Losescaneadospersonalizadossepuedenejecutardeformamanualoprogramarseparaqueseejecutenautomáticamente.
Ejecutarunescaneadopersonalizado
Programarunescaneadopersonalizado
Page 36
Escaneadoexhaustivo
Paraescanearelsistema,incluidoelsectordearranqueylamemoriadelsistema,encualquiermomento.
Realizarunescaneadoexhaustivo
Page 37
Especificarextensionesdearchivodelescaneadoendemanda
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Silodesea,puedeespecificarlasextensionesdearchivoqueseescaneanduranteelescaneadoendemanda.
1. EnelmenúConfigurar,seleccioneExtensionesyexclusionesendemanda.
2. AbralafichaExtensionesyconfigurelasopcionessegúnsedescribeacontinuación.
Escaneartodoslosarchivos
Seleccioneestaopciónparaescaneartodoslosarchivos,independientementedelaextensión.
Permitirelcontroldeloqueseescanea
Seleccioneestaopciónpararestringirelescaneadoalosarchivosconciertaextensión(especificadasenlalistadeextensiones).
PRECAUCIÓN:lalistadeextensionesincluyelostiposdearchivoqueserecomiendaescanear.Sivaamodificarlalista,hágaloconcautela.
Paraagregarextensionesalalista,hagaclicenAñadir.Puedeutilizarelcaráctercomodín?paraindicarcualquiercarácterposible.
Paraborrarunaextensióndelalista,selecciónelayhagaclicenelbotónEliminar.
Paramodificarunaextensióndelalista,selecciónelayhaga
Page 38
clicenelbotónEditar.
AlseleccionarPermitirelcontroldeloqueseescanea,estaráactivadapordefectolaopciónEscaneararchivossinextensión.DesactivelaopciónEscaneararchivossinextensiónparanoescaneararchivosconlaextensiónomitida.
Page 39
Añadir,modificaryborrarexclusionesdelescaneadoendemanda
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elprocedimientodescritoacontinuaciónseaplicaatodoslosescaneadosendemanda.Paramásinformaciónsobrecómoexcluirelementosdelescaneadopersonalizado,consulteCrearunescaneadopersonalizado.
Paramodificarlalistadearchivos,carpetasounidadesexcluidasdelescaneadoendemanda:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>Extensionesyexclusionesendemanda.
2. AbralafichaExclusionesyrealicelaacciónnecesaria.HagaclicenAñadirparaespecificarunarchivo,carpetaounidadaexcluirdelescaneadoendemanda.
Paraborrarunaexclusión,selecciónelayhagaclicenEliminar.Paramodificarunaexclusión,selecciónelayhagaclicenEditar.
3. Paraañadiromodificarunaexclusión,enelcuadrodediálogoExclusióndeelementos,seleccioneeltipodeElemento.
4. IndiqueelNombremedianteelbotónExaminarointroduciendoelnombreenelcuadrodetexto.
Nota:siutilizaunsistemade64bits,elbotónExaminarnoestarávisibleenelcuadrodediálogoExclusióndeelementos.
Page 40
Paramásinformación,consulteEspecificararchivosyrutasparalaexclusióndeelementos.
Page 41
Configurarescaneadosdebotónderecho
Importante:siseutilizaunaconsoladeadministraciónparaadministrarSophosEndpointSecurityandControlenelequipo,nosobrescribiráloscambiosquerealicedesdeaquí.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteelescaneadodelbotónderecho:
virus
troyanos
gusanos
programasespía
programaspublicitariosyotrasaplicacionesnodeseadas
Paraconfigurarelescaneadodebotónderecho:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadodebotónderecho.
2. EnlasecciónDetectar,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
Page 42
3. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Escaneartodoslosarchivos
Serecomiendadesactivarestaopciónyaquepuederalentizarelequipo.Sólodebeescaneartodoslosarchivosenescaneadossemanales.
Escaneararchivoscomprimidos
Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólonecesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Page 43
Configurarlalimpiezadelescaneadodebotónderecho
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadodebotónderecho:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadodebotónderecho.
2. AbralafichaLimpieza.3. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.4. SeleccionelaacciónquedeseallevaracabosiSophosAnti-
Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.ConsulteVerelregistrodelescaneado.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
5. EnlasecciónArchivossospechosos,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción DescripciónSophosAnti-Virussóloregistralosarchivos
Page 44
Sóloregistrar
afectadossinrealizarningunaotraacción.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisararchivossospechososencuarentena.
6. Paraeliminarprogramaspublicitariosyaplicacionesnodeseadas,enlasecciónAdware/PUA,activrelaopciónLimpiarautomáticamenteelementosconadware/PUA.
Lalimpiezanoreparaloscambiosqueelprogramapublicitarioolaaplicaciónnodeseadahayapodidorealizar.
ParaobtenermásinformacióndesdelawebdeSophos,consulteInformacióndelimpieza.
ParamásinformaciónsobrecómolimpiarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena,consulteRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Page 45
Realizarunescaneadodebotónderecho
DesdeelExploradordeWindowsyenelescritorioesposibleescaneararchivos,carpetasyunidadesmedianteelescaneadodebotónderecho.
1. EnelExploradordeWindowsoenelescritorio,seleccionelosarchivos,carpetasy/ounidadesaescanear.
Puedeseleccionarmásdeunelemento.
2. HagaclicconelbotónderechodelratónyseleccioneEscanearconSophosAnti-Virus.
Sisedetectaalgunaamenazaoaplicaciónrestringida,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Page 46
Crearunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenCrearunnuevoescaneado.3. EnelcuadrodetextoNombredelescaneado,indiqueun
nombredescriptivoparaelnuevoescaneado.
4. EnelpanelElementosaescanear,seleccionelasunidadesycarpetasquedeseeescanear.Paraello,activelacasillasituadaalaizquierdadecadaunidadocarpeta.Paraentenderelsignificadodelosiconosqueaparecenjuntoalascasillasdeactivación,vealaRepresentacióndeloselementosaescanear.
Nota:lasunidadesocarpetasquenoestándisponibles(porquenoestánconectadasohansidoborradas)semostrarántachadas.SeráneliminadasdelpanelElementosaescanearsisedesactivanosiseproducealgúncambioenlaseleccióndesuunidadocarpetapadre.
5. HagaclicenConfigurarelescaneadoparavermásopciones(consulteConfigurarescaneadospersonalizadosparamásinformación).
6. Paradisponerdeescaneadoprogramado,hagaclicenProgramarelescaneado(consulteProgramarunescaneadopersonalizadoparamásinformación).
7. HagaclicenelbotónGuardarparaguardarelescaneado,oenGuardareiniciarparaguardaryejecutarelescaneado.
Page 47
Representacióndeloselementosaescanear
EnelpanelElementosaescanearsemostrarándiferentesiconosenlascasillasdeactivación,segúnloselementosaescanear.Acontinuaciónseexplicacadaunodeellos.
Icono SignificadoElelementoysubelementosnoestánseleccionadosparaelescaneado.Elelementoysubelementosestánseleccionadosparaelescaneado.Elelementoestáseleccionadoparcialmente,esdecir,algunossubelementosestánseleccionadosparaelescaneado.Elelementoysubelementosestánexcluidosenesteescaneado.Elelementoestáexcluidoparcialmente,esdecir,algunossubelementosestánexcluidosenesteescaneado.Elelementoysubelementosestánexcluidosentodoslosescaneadosendemandaalexistirunaexclusióngeneralendemanda.Paramásinformación,consulteAñadir,modificaryborrarexclusionesdelescaneadoenacceso.
Page 48
Configurarescaneadospersonalizados
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteunescaneadopersonalizado:
virus
troyanos
gusanos
programasespía
programaspublicitariosyotrasaplicacionesnodeseadas
rootkits
Paraconfigurarunescaneadopersonalizado:
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenConfigurarelescaneado.4. EnlasecciónDetectar,seleccionelasopcionesnecesarias
segúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Page 49
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
Rootkits
SipertenecealgrupoSophosAdministrator,alrealizarunescaneadocompletotambiénsedetectaránrootkits.
Tambiénsepuedendetectarrootkitsenescaneadospersonalizados.
5. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción DescripciónEscaneartodoslosarchivos
Sóloserecomiendautilizarestaopciónenunescaneadosemanal,yaquepuedeafectaralrendimientodelsistema.
Escaneararchivoscomprimidos
Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólonecesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Activeestaopciónparadisponerdeun
Page 50
Escanearmemoriadelsistema
escaneadoensegundoplanocadahoraquedetecteamenazasenlamemoriadelsistema.
Nota:estaopciónsóloestádisponibleparasistemasoperativosde32bits.
Ejecutarescaneadoconbajaprioridad
EnWindowsVistayposterior,realizalosescaneadospersonalizadosenbajaprioridadparaminimizarelimpactoenlosrecursosdelsistema.
Page 51
Configurarlalimpiezadelescaneadopersonalizado
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadopersonalizado:
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenConfigurarelescaneado.4. AbralafichaLimpieza.5. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.6. SeleccionelaacciónquedeseallevaracabosiSophosAnti-
Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.ConsulteVerelregistrodeunescaneadopersonalizado.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
Page 52
7. EnlasecciónArchivossospechosos,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisararchivossospechososencuarentena.
8. Paraeliminarprogramaspublicitariosyaplicacionesnodeseadas,enlasecciónAdware/PUA,activrelaopciónLimpiarautomáticamenteelementosconadware/PUA.
Lalimpiezanoreparaloscambiosqueelprogramapublicitarioolaaplicaciónnodeseadahayapodidorealizar.
ParaobtenermásinformacióndesdelawebdeSophos,consulteInformacióndelimpieza.
ParamásinformaciónsobrecómolimpiarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena,consulteRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Page 53
Programarunescaneadopersonalizado
SipertenecealgrupoSophosAdministrator,puedeprogramarlosescaneadospersonalizados,ademásdepoderveryeditarescaneadoscreadosporotrosusuarios.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenProgramarelescaneado.4. EnelcuadrodediálogoProgramarelescaneado,
seleccioneActivarescaneadoprogramado.
Seleccioneeldíaodíasenlosquedeseaqueselleveacaboelescaneado.
HagaclicenelbotónAñadirparaindicarlashorasalasqueseejecutaráelescaneado.
UtilicelosbotonesEliminaryEditarparamodificarlalistadehorasdelescaneado.
5. Escribaelnombredeusuarioycontraseña.Lacontraseñanopuedeestarenblanco.
Elescaneadoprogramadoseejecutaráconlosderechosdeesteusuario.
Nota:sisedetectaalgunaamenazaenlamemoria,ynotieneactivadalalimpiezaautomática,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Page 54
Ejecutarunescaneadopersonalizado
Nota:losescaneadosprogramadosnosepuedenejecutardeformamanual.LosescaneadosprogramadosapareceránenlalistadeEscaneadosdisponiblesconunreloj.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeejecutaryhagaclicenIniciar.
Seabriráuncuadrodediálogoconunabarradeevolucióny,enlaventanadeSophosEndpointSecurityandControl,semostraráelpanelResumendeactividad.
Nota:sisedetectaalgunaamenazaenlamemoria,ynotieneactivadalalimpiezaautomática,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Siaparecenaplicacionesrestringidasoamenazas,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Page 55
Cambiarelnombredeunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. EnelcuadrodetextoNombredelescaneadoescribaelnuevonombre.
Page 56
Verelregistrodeunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,hagaclicenResumen.
3. EnelcuadrodediálogodeResumen,hagaclicenelenlacedelaparteinferior.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 57
Verresúmenesdeescaneadospersonalizados
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,hagaclicenResumen.
Page 58
Borrarunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeliminaryhagaclicenBorrar.
Page 59
Realizarunescaneadoexhaustivo
Pararealizarunescaneadoexhaustivodelordenador,incluidoelsectordearranqueylamemoriadelsistema:
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscanearelordenador.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Seabriráuncuadrodediálogoconunabarradeevolucióny,enlaventanadeSophosEndpointSecurityandControl,semostraráelpanelResumendeactividad.
Nota:sisedetectaalgunaamenazaenlamemoria,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Siaparecenaplicacionesrestringidasoamenazas,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Page 60
Acercadelcontroldecomportamiento
Integradoenelescaneadoenacceso,elsistemadecontroldecomportamientodeSophosprotegeequiposWindowscontraamenazasdesconocidasycomportamientosospechoso.
Ladetecciónentiempodeejecuciónpermiteinterceptaramenazasquenosepuedendetectarconanterioridad.Elsistemadecontroldecomportamientoutilizalossiguientesmétodosparainterceptaramenazas:
Deteccióndecomportamientomaliciosoosospechoso
Deteccióndedesbordamientodelbúfer
Page 61
Deteccióndecomportamientomaliciosoosospechoso
LadeteccióndecomportamientossospechososutilizaelsistemadeprevencióncontraintrusionesenelhostHIPSdeSophosparaanalizardeformadinámicaelcomportamientodetodoslosprogramasenejecución,ydetectarybloqueartodaactividadqueparezcamaliciosa.Loscambiosenelregistroquepuedanpermitirqueunvirusseejecutedeformaautomáticaalreiniciarelequipopuedenconsiderarsecomocomportamientossospechosos.
Elsistemadedeteccióndecomportamientosospechosocompruebalosprocesosactivosenbuscadeindiciosquedenotenlapresenciadeprogramasmaliciosos.Sepuedeconfigurarparaalertarydetenerlosprocesossospechosos.
Ladeteccióndecomportamientomaliciosoconsisteenelanálisisdinámicodetodoslosprogramasenejecuciónparadetectarybloquearactividadesqueparezcanmaliciosas.
Page 62
Deteccióndedesbordamientodelbúfer
Estafunciónesimprescindibleparadeteneramenazasde"díacero".
Elsistemadeanálisisdinámicodelcomportamientodelosprogramasenejecuciónpermiteevitareldesbordamientodelbúfercomoformadeataque.Estopermitedetenerataquesrelacionadosconagujerosdeseguridadenelsistemaoperativoyaplicaciones.
Page 63
Activarelcontroldecomportamiento
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SólomiembrosdelgrupoSophosAdministratorpuedenactivarelcontroldecomportamiento.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
Page 64
Bloquearcomportamientomalicioso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Ladeteccióndecomportamientomaliciosoconsisteenelanálisisdinámicodetodoslosprogramasenejecuciónparadetectarybloquearactividadesqueparezcanmaliciosas.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióncomportamientomalicioso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. Paradetectaryalertarantecomportamientomalicioso,seleccionelaopciónDetectarcomportamientomalicioso.
Page 65
Evitarcomportamientosospechoso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elsistemadedeteccióndecomportamientosospechosocompruebalosprocesosactivosenbuscadeindiciosquedenotenlapresenciadeprogramasmaliciosos.Sepuedeconfigurarparaalertarydetenerlosprocesossospechosos.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióncomportamientosospechoso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. SeleccionelaopciónDetectarcomportamientomalicioso.4. Paradetectaryalertarantecomportamientosospechoso,
seleccionelaopciónDetectarcomportamientosospechoso.
5. Paraalertarantecomportamientosospechoso,seleccionelaopciónSóloalertarantecomportamientosospechoso.
Paraunaprotecciónmáscompleta,serecomiendadetectarcomportamientosospechoso.Paramásinformación,consulte:
Configurarelescaneadoenacceso
Configurarescaneadosdebotónderecho
Configurarescaneadospersonalizados
Page 66
Evitardesbordamientodelbúfer
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elsistemadeanálisisdinámicodelcomportamientodelosprogramasenejecuciónpermiteevitareldesbordamientodelbúfercomoformadeataque.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióndedesbordamientodelbúfer:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. Paradetectaryalertaranteeldesbordamientodelbúfer,seleccionelaopciónDetectardesbordamientodelbúfer.
4. Paraalertaranteeldesbordamientodelbúfer,seleccionelaopciónSóloalertar.
Page 67
AcercadelaprotecciónactivadeSophos
LaprotecciónactivadeSophosdeterminasilosarchivossospechosossuponenunaamenazay,encasoafirmativo,sellevanacabodeinmediatolasaccionesespecificadasenlaconfiguraciónparalalimpiezadevirusdeSophosAnti-Virus.
LaprotecciónactivadeSophosmejoradeformasignificativaladeteccióndenuevasamenazassinelriesgodefalsospositivos.Lacomprobaciónserealizaconlosdatosdelosprogramasmaliciososmásrecientes.Cuandosedetecteunanuevaamenaza,Sophosenviarálaactualizacióndeformainmediata.
LaprotecciónactivadeSophosutilizalasopcionessiguientes:
Activarlaprotecciónactiva
Sienunescaneadosedetectaalgúnarchivosospechosoperonoseconsiguesuidentificaciónconlosdatosdedetecciónendichoordenador,seenviaránaSophosciertosdatosdelarchivo(comolasumadeverificaciónyotrosatributos)parasuverificación.
ParalacomprobaciónseutilizanlasbasesdedatosdeSophosLabs.Larespuestaseenvíaalordenador,dondeseactualizadeformaautomáticaelestadodelarchivoafectado.
EnviarautomáticamentemuestrasdearchivosaSophos
Siunarchivoseconsiderasospechoso,perolosdatosdelarchivonosonsuficientesparaidentificarlocomomalicioso,puedeenviarunamuestradelmismoaSophos.SiactivaestaopciónySophosnodisponetodavíadelamuestranecesaria,seenviarádeformaautomáticaunacopiadelarchivo.
ElenvíodearchivosdemuestrapermitequeSophosmejoreladeteccióndeprogramasmaliciososdeformacontinuayseelimineelriesgodefalsospositivos.
Page 68
ActivarodesactivarlasopcionesdelaprotecciónactivadeSophos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
LosmiembrosdelgrupoSophosAdministratorpuedenactivarodesactivarlasopcionesparalaprotecciónactivadeSophos:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>ProtecciónactivadeSophos.
2. EnelcuadrodediálogoProtecciónactivadeSophos:ParaactivarodesactivarelenvíodedatosdearchivosaSophos,activeodesactivelaopciónActivarlaprotecciónactiva.
ParaactivarodesactivarelenvíodemuestrasdearchivosaSophos,activeodesactivelaopciónEnviarautomáticamentemuestrasdearchivos.
EstaopciónsóloestádisponiblesiseleccionóActivarlaprotecciónactiva.
Page 69
Nota
CuandoseenvíaunamuestraaSophostambiénseincluyenlosdatosdelarchivo.
Page 70
VerelregistrodelaprotecciónactivadeSophos
LainformaciónenviadaaSophosparaelescaneadoenlíneayelestadodelarchivoseindicaenelregistrodelescaneado.
SiestáactivadalaprotecciónactivadeSophos,elregistromuestra:
Larutadeaccesoalarchivosospechoso.
Lafechayhoraenqueseenviaronlosdatos.
Losmotivosdelosposibleserroresquesepuedanproduciralenviarlosdatos.
Elestadodelarchivocomoresultadodelescaneado(porejemplo,?virus/spyware?sisehaidentificadocomomalicioso).
Paraverelregistrodelescaneado:
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenVerelregistrodelantivirusyHIPS.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 71
AcercadelaprotecciónwebdeSophos
LaprotecciónwebdeSophosofreceunaprotecciónmejoradacontralasamenazasdeInternet.ParasufuncionamientoutilizalabasededatosonlinedeSophoscondireccioneswebybloqueaelaccesoaaquellossitioswebquealberganprogramasmaliciosos.
Laprotteciónwebescompatibleconlossiguientesnavegadores:
InternetExplorer
Firefox
GoogleChrome
Safari
Opera
Cuandosebloqueaelaccesoaunsitioweb,secreauneventoenelregistrodeescaneado.Paramásinformaciónsobreelregistrodeescaneado,consulteVerelregistrodelescaneado.
Page 72
Desbloquearelaccesoasitioswebmaliciosos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paradesbloquearelaccesoasitioswebmaliciosos:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>Protecciónweb.
2. EnBloquearaccesoasitioswebmaliciosos,seleccioneNo.
Paramásinformaciónsobrecómoautorizarsitioswebclasificadoscomomaliciosos,consulteAutorizarsitiosweb.
3. EnEscaneardescargas,seleccioneNo,SíoSegúnelescaneadoenacceso.
LaopciónSegúnelescaneadoenaccesoutilizarálaconfiguracióndelescaneadoenacceso.
Page 73
Acercadelescaneadodeaplicacionesrestringidas
Lasaplicacionesrestringidassonaplicacionesquelapolíticadeseguridadempresarialimpideejecutarenlosequipos.
Ladeteccióndeaplicacionesrestringidasseactivaydesactivadesdelaconsoladeadministracióncomopartedelapolíticainternadecadaempresayseincluyecomopartedelescaneadoenacceso.
Paramásinformaciónsobreelescaneadoenacceso,consulteAcercadelescaneadoenaccesoyendemanda.
Page 74
Desactivarelescaneadodeaplicacionesrestringidas
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Siactivaladeteccióndeaplicacionesrestringidas,esposiblequesebloqueelainstalacióndeciertosprogramas.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelescaneadodeaplicacionesrestringidasenelequipo:
Paradesactivarelescaneadodeaplicacionesrestringidas:
1. EnelmenúConfigurar,seleccioneRestriccióndeaplicaciones.
2. DesactivelaopciónActivarescaneadoenacceso.
Page 75
Autorizarprogramaspublicitariosyotrasaplicacionesnodeseadas
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseaejecutarprogramaspublicitariosoaplicacionesqueSophosAnti-Virushaclasificadocomonodeseadas,autorícelas.
Paraautorizarprogramaspublicitariosyotrasaplicacionesnodeseadas:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. EnlafichaAdware/PUA,enlalistaAdware/PUAconocidos,seleccioneelprogramapublicitariooaplicaciónnodeseada.
3. HagaclicenAñadir.
ElprogramapublicitarioolaaplicaciónnodeseadaapareceráenelcuadrodelalistaAdware/PUAautorizados.
Nota:tambiénesposibleautorizarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena.Paramásinformación,vealasecciónRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Page 76
Bloquearaplicacionesnodeseadasyprogramaspublicitariosautorizados
Paraimpedirlaejecucióndeprogramaspublicitarios(adware)yaplicacionesnodeseadas(PUA)actualmenteautorizados:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. EnlafichaAdware/PUA,enlalistaAdware/PUAautorizados,seleccioneelprogramapublicitariooaplicaciónnodeseadaquedeseabloquear.
3. HagaclicenQuitar.
Page 77
Autorizarelementossospechosos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseaautorizarunelementoqueSophosAnti-Virushaclasificadocomosospechoso,autorícelocomoseexplicaacontinuación.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. Abralafichadeltipodeelementodetectado,porejemplo,Desbordamientodelbúfer.
3. EnlalistaConocidos,seleccioneelelementosospechoso.4. HagaclicenAñadir.
ElelementosospechosoapareceenlalistaAutorizados.
Nota:tambiénesposibleautorizarelementossospechososdesdeelÁreadecuarentena.Paramásinformación,consultelostemassiguientes:
Revisararchivossospechososencuarentena
Revisarcomportamientossospechososencuarentena
Page 78
Preautorizarelementossospechosos
SideseaautorizarunelementoqueSophosEndpointSecurityandControlnohaclasificadoaúncomosospechoso,preautorícelosegúnseexplicaacontinuación.
Parapreautorizarunelemento:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. Abralafichadeltipodeelementodetectado,porejemplo,Desbordamientodelbúfer.
3. HagaclicenNuevo.4. Hagadobleclicenelelemento.
ElelementosospechosoapareceenlalistaAutorizados.
Page 79
Autorizarsitiosweb
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseadesbloquearunsitiowebqueSophoshaclasificadocomomalicioso,añádaloalalistadesitiosautorizados.Alautorizarunsitioweb,Sophosdejadeverificarlasdireccioneswebdelsitioconelserviciodefiltradowebonline.
PRECAUCIÓN:alautorizarsitioswebclasificadoscomomaliciosos,puedecorrerelpeligrodeexponerseaamenazas.Asegúresedequeelsitiowebesseguroantesdeautorizarlo.
Paraautorizarsitiosweb:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. AbralafichaSitiosweb.3. HagaclicenAñadir.4. IndiqueelnombrededominiooladirecciónIP.
ElsitiowebsemostraráenlalistaSitioswebautorizados.
Page 80
Acercadeláreadecuarentena
Eláreadecuarentenapermitegestionarloselementosencontradosduranteelescaneadoquenosehayaneliminadodeformaautomática.Loselementoseneláreadecuarentenalleganahíporlossiguientesmotivos:
Noseseleccionaronopcionesdelimpieza(limpiar,eliminar,mover)paraeltipodeescaneadoqueencontróelelemento.
Nosepudollevaracabolaacciónindicadaparaelescaneado.
Elelementotienemúltiplesinfeccionesytodavíacontieneamenazas.
Laamenazahasidodetectadasólodeformaparcialyserequiereunescaneadoexhaustivodelordenador.Paramásinformación,consultelasecciónRealizarunescaneadoexhaustivo.
Elelementomuestrauncomportamientosospechoso.
Elelementoesunaaplicaciónrestringida.
Nota:losprogramaspublicitarios,aplicacionesnodeseadaseinfeccionesdevarioscomponentesdetectadosduranteelescaneadoenaccesoseenumeransiempreenelÁreadecuarentena.Desdeelescaneadoenaccesonoesposiblerealizarlalimpiezaautomáticadeaplicacionesnodeseadas,programaspublicitariosoinfeccionesmúltiples.
Lalimpiezapuedefallarsinodisponedelpermisodeaccesoapropiado.Sidisponedelosderechossuficientes,podráutilizareláreadecuarentenaparagestionarloselementos.
Lasamenazasdetectadasenelescaneadodepáginaswebnosemuestranenlacuarentenayaquenoseencuentranensuordenador.Enestecasonoserequiereningunaacción.
Page 81
VentanaprincipaldelÁreadecuarentena
EnelÁreadecuarentenasemuestranloselementosdetectadosduranteelescaneado.LoselementosdelÁreadecuarentenasedescribenacontinuación:
EnelcuadrodelistaVer,seleccioneeltipodeelementoquedeseamostrar.Identidaddelelemento,conunenlacealanálisiscorrespondienteenlawebdeSophos.Nombredelarchivoyubicacióndelelemento.
Sielelementoestáasociadoconunrootkit,aparececomoOculto.
Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelainfección.Sialgunodeloscomponentesestáasociadosconunrootkit,semostrarácomooculto.
Lasaccionesdisponibles.
Sielelementonoestáoculto,seofrece:Limpiar,EliminaroMover.
Page 82
Hagaclicenlaacciónquedeseellevaracabo.Losarchivosocultossólosepuedenlimpiar.
Lalistadeelementosdetectados.
Paraordenarlalista,hagaclicenelencabezadodelacolumnaadecuada.
UtiliceelbotónSeleccionartodopararealizarlamismaacciónentodosloselementosdelalista.
Paradeseleccionarunelemento,desactivelacasillacorrespondienteenlacolumnaTipo.
Paradeseleccionartodosloselementosseleccionados,hagaclicenelbotónDeseleccionartodo.
Paraseleccionarunelemento,activelacasillacorrespondienteenlacolumnaTipo.
HagaclicenQuitardelalistaparaquitarloselementosseleccionadosdelalistasinrealizarningunaacción.
Estaacciónnoborralosarchivosdeldiscoduro.
HagaclicenRealizaracciónparamostrarlalistadeaccionesdisponiblesparaloselementosseleccionados.
Page 83
Revisarvirusyprogramasespíaencuarentena
Nota:lapalabravirusseutilizaráaquíparareferirseacualquiervirus,gusano,troyanoocualquierotrotipodecódigomalintencionado.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneVirus/spyware.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelvirusosobreelprogramaespía,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelainfección.Sialgunodeloscomponentesestánasociadosconunrootkit,elcuadrodediálogoindicaquealgunoscomponentesestánocultos.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sielelementonoestáoculto,puedelimpiarlo,eliminarloomoverlo,segúnsedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.Losarchivosocultossólosepuedenlimpiar.
Page 84
Tratarelementosinfectados
Paratratarlosvirusyprogramasespía,utilicelosbotonesquesedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Hagaclicaquíparaeliminarelementosseleccionadosdelalista,siestásegurodequenocontienenvirusoprogramasespía.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenLimpiarparaeliminarunvirusoprogramaespíadeloselementosseleccionados.Lalimpiezadedocumentosnopuededeshacerlosefectossecundariosqueelvirushayapodidocausar.
Nota:paralimpiarcompletamentelosvirusoprogramasespíaformadosporvarioscomponentes,oparalimpiararchivosocultos,tendráquereiniciarelordenador.Enestecaso,tendrálaopcióndereiniciarelsistemadeformainmediataomástarde.Elprocesodelimpiezacontinuarácuandoreinicieelsistema.
Nota:lalimpiezadeciertosvirusrequiereunescaneadocompletodelsistema,duranteelqueseintentaránlimpiartodoslosvirus.Estopuedetardarbastante.Laacción
Page 85
disponiblecambiaaLimpiandoduranteelescaneado.
HagaclicenBorrarparaborrarloselementosseleccionados.Tengaprecauciónalutilizarestebotón.
HagaclicenMoverparamoverloselementosseleccionadosaotracarpeta.Loselementossemoveránalacarpetaindicadaenlaconfiguracióndelimpieza.Moverunarchivoejecutablereducelaprobabilidaddeactivarlo.Tengaprecauciónalutilizarestebotón.
PRECAUCIÓN:aveces,aleliminaromoverunarchivoinfectado,elequipopuededejardefuncionarcorrectamenteporquenopuedeencontrarelarchivo.Además,unarchivoinfectadopuedesersólopartedeunainfecciónmúltiple,encuyocasolaeliminacióndedichoarchivonolimpiaráelsistema.Enesecaso,póngaseencontactoconelserviciotécnicodeSophosparaobtenerayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Page 86
Revisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneAdware/PUA.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobrelosprogramaspublicitariosoaplicacionesnodeseadas,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelsubtipodeprogramapublicitariooaplicaciónnodeseada.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelprogramapublicitariooaplicaciónnodeseada.Sialgunodeloscomponentesestánasociadosconunrootkit,elcuadrodediálogoindicaquealgunoscomponentesestánocultos.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Existendos:AutorizaryLimpiar,quesedescribenacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.
Page 87
Gestionarlosprogramaspublicitariosoaplicacionesnodeseadas
Paragestionarlosprogramaspublicitariosoaplicacionesnodeseadas,utilicelosbotonesquesedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizadosySophosAnti-Virusnolosbloqueará.
HagaclicenLimpiarparaeliminartodosloscomponentesconocidosdeloselementosseleccionadosparatodoslosusuarios.Paralimpiarprogramaspublicitariosyaplicacionesnodeseadas,debeperteneceralosgruposdeadministradoresdeWindowsyadministradoresdeSophos.
Nota:paralimpiarcompletamentelosprogramasmaliciososoaplicacionesnodeseadasformadosporvarioscomponentes,oparalimpiararchivosocultos,tendráquereiniciarelordenador.Enestecaso,tendrálaopcióndereiniciarelsistemadeformainmediataomástarde.Elprocesodelimpiezacontinuarácuandoreinicieelsistema.
Page 88
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Paraverlalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizados,hagaclicenConfigurarautorización.
Page 89
Revisararchivossospechososencuarentena
Losarchivossospechosossonarchivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneArchivossospechosos.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelarchivosospechoso,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sielelementonoestáoculto,puedeautorizarlo,eliminarloomoverlo,segúnsedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.Losarchivosocultossólosepuedenautorizar.
Page 90
Tratararchivossospechosos
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadearchivossospechososautorizadosySophosAnti-Virusnolosbloqueará.
HagaclicenBorrarparaborrarloselementosseleccionados.Tengaprecauciónalutilizarestebotón.
HagaclicenMoverparamoverloselementosseleccionadosaotracarpeta.Loselementossemoveránalacarpetaindicadaenlaconfiguracióndelimpieza.Moverunarchivoejecutablereducelaprobabilidaddeactivarlo.Tengaprecauciónalutilizarestebotón.
PRECAUCIÓN:aveces,aleliminaromoverunarchivoinfectado,elequipopuededejardefuncionarcorrectamenteporquenopuedeencontrarelarchivo.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasi
Page 91
deseamodificarlasaccionesdisponibles.
Paraverlalistadearchivossospechososautorizados,hagaclicenConfigurarautorización.
Page 92
Revisarcomportamientossospechososencuarentena
Elcomportamientosospechosoestodaactividadconaparienciamaliciosa.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneComportamientosospechoso.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelcomportamiento,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sihaactivadoelbloqueodecomportamientossospechosos,hayunaacción:Autorizar,quesedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.
Page 93
Tratarcomportamientossospechosos
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadearchivossospechososautorizadosySophosAnti-Virusnoimpideelcomportamiento.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Paraverlalistadecomportamientossospechososautorizados,hagaclicenConfigurarautorización.
Page 94
Revisarlasaplicacionesrestringidasencuarentena
Lasaplicacionesrestringidassonaplicacionesquelapolíticadeseguridadempresarialimpideejecutarenlosequipos.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneAplicacionesrestringidas.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobrelaaplicaciónrestringida,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelsubtipodeaplicaciónrestringida.Sideseaverlalistadelrestodecomponentesqueformanpartedelaaplicaciónrestringida,hagaclicenelenlacemásqueaparecejuntoalsubtipo.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sinembargo,laúnicaaccióndisponibleparalasaplicacionesrestringidaseslimpiarelelementodelalista,quesedescribeacontinuación.
Page 95
Gestionarlasaplicacionesrestringidas
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Hagaclicaquíparaeliminarloselementosseleccionadosdelalista.Estebotónnoborralosarchivosdeldiscoduro.Lasaplicacionesrestringidasdebenautorizarseenlaconsolacentralparapoderutilizarlas.
Page 96
Acercadelalimpieza
Lalimpiezaeliminaamenazasdelosequipos:
Borrandovirusoprogramasespíaensectoresdearranque,documentos,programasyarchivos
Moviendooborrandoarchivossospechosos
Borrandoprogramasmaliciososoaplicacionesnodeseadas
CuandoSophosAnti-Viruslimpiadeformaautomáticavirusoprogramasespía,borrarálosarchivosmaliciososeintentarádesinfectarloselementosinfectados.Lalimpiezanoserácapazdereparareldañoquelainfecciónhayapodidocausarenestosarchivos.
Page 97
Limpiezadedocumentos
Lalimpiezadedocumentosnopuededeshacerlosefectossecundariosqueelvirusoprogramaespíahayapodidocausar.VeaInformacióndelimpiezaparaobtenerdesdelawebdeSophosinformaciónsobrecadaelemento.
Page 98
Limpiezadeprogramas
Lalimpiezadeprogramasessólounamedidatemporal.Deberíasustituirlosprogramasafectadosdesdelosdiscosoriginalesocopiasdeseguridad.
Page 99
Limpiezadeamenazasenpáginasweb
Estafunciónnoestádisponibleparaelescaneadodepáginaswebyaquelasamenazasnoseencuentranensuordenador.
Nota:lalimpiezadeamenazasnopuededeshacereldañoquesehayapodidocausar.Porejemplo,silaamenazahamodificadoelvalordeciertasopciones,durantelalimpiezanosepodráconocerelvalororiginaldedichasopciones.Deberárevisarlaconfiguracióndelequipo.Lalimpiezadedocumentosinfectadosnopuededeshacereldañoquelaamenazahayapodidocausar.
Page 100
Informacióndelimpieza
Cuandosedetectealgúntipodeamenazaensuordenador,esmuyimportantequelealadescripcióncorrespondienteenlawebdeSophosparaentenderlosposiblesdañosalsistemayparaobtenerinstruccionesderecuperaciónylimpieza.Puedehacerlo:
Desdeelpropiomensajedealerta(escaneadoenacceso)
Desdeelcuadrodediálogodelescaneado(escaneadospersonalizadosydebotónderecho)
Desdeeláreadecuarentena(todoslostiposdeescaneado)
Page 101
Obtenerinformacióndesdeelmensajedealerta
Sitieneactivadoelescaneadoenacceso,SophosAnti-Virusmostraráunmensajedealertacuandosedetecteunaamenaza.
Enelcuadrodelmensaje,hagaclicenelnombredelaamenazasobrelaquedeseainformarse.SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Page 102
Obtenerinformacióndesdeelcuadrodediálogodelescaneado
Paralosescaneadospersonalizadosydebotónderecho,enelcuadrodediálogodelescaneado,hagaclicenelnombredelaamenazasobrelaquedeseeobtenerinformación.
SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Page 103
Obtenerinformacióndesdeeláreadecuarentena
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlacolumnaNombre,hagaclicenelnombredelaamenazasobrelaquedeseeobtenerinformación.
SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Page 104
Configurarlamensajeríadeescritoriodelantivirus
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-Virusmuestreunmensajedeescritoriocadavezquesedetecteunaamenaza,hagalosiguiente.Sóloaplicablealescaneadoenacceso.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaMensajedeescritorio.Lasopcionesdisponiblessedescribenacontinuación.
Activarmensajedeescritorio
ActiveestaopciónparaqueSophosAnti-Virusmuestreunmensajedeescritoriocadavezquesedetecteunaamenaza.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.
Mensaje
Estemensajesemostraráconcadaalerta;indiqueaquíinstruccionesparaelusuario.
Nota:elmensajepersonalizadonosemuestraenequiposconWindows8.
Page 105
Configurarlasalertasantivirusporemail
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-Virusenvíeunemaildealertacadavezquesedetecteunaamenazaoseproduzcaalgúnerror,hagalosiguiente.(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaAlertaporemail.Lasopcionesdisponiblessedescribenacontinuación.
Activaralertaporemail
ActiveestaopciónparaqueSophosAnti-Virusenvíeemaildealerta.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-Virusnoenviaráalertasporemailanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
Destinatarios
HagaclicenAñadiroEliminarparamodificarlalistadedireccionesdeemailalasqueseenviaránlasalertas.HagaclicenEditarparacambiarunadirecciónyaintroducida.
Page 106
ConfigurarcorreoSMTP
HagaclicenestebotónparaindicarladireccióndesuservidordecorreoSMTP,ladirecciónremitente,ladirecciónderespuestayelidiomadelasalertas(consultelatablaqueapareceacontinuación).
ConfigurarcorreoSMTP
ServidorSMTP
IndiqueelnombreodirecciónIPdesuservidorSMTP.HagaclicenProbarparaverificarelaccesoalservidorSMTP(noseenviaráningúnmensajedeprueba).
DirecciónremitenteIndiqueladireccióndeemailalaquellegaránmensajesdevueltosorechazados.
DirecciónderespuestaIndiqueladirecciónalaqueseenviaránlasrespuestasqueelmensajedealertapuedagenerar.
LanguageSeleccioneenlalistadesplegableelidiomaenelquedeseaenviarlasalertas.
Page 107
ConfigurarlamensajeríaSNMPdelantivirus
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-VirusenvíeunmensajeSNMPcadavezquesedetecteunaamenazaoseproduzcaalgúnerror,hagalosiguiente(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaMensajeSNMP.Lasopcionesdisponiblessedescribenacontinuación.
ActivarmensajeSNMP
ActiveestaopciónparaqueSophosAnti-VirusenvíemensajesSNMPdealerta.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-VirusnotifiquemediantemensajesSNMP.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-VirusnoenviarámensajesSNMPanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
DestinoSNMP
IndiqueladirecciónIPdelequipoquerecibirálasalertas.
NombredelacomunidadSNMP
Page 108
IndiqueelnombredesucomunidadSNMP.
Probar
HagaclicenestebotónparaenviarunmensajedepruebaaladirecciónSNMPindicada.
Page 109
Configurarelregistrodeeventosdelantivirus
ParaqueSophosAnti-VirusañadaalertasalregistrodeeventosdeWindowscadavezqueencuentreunaamenazaoseproduzcaunerror,hagalosiguiente(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaRegistrodeeventos.Lasopcionesdisponiblessedescribenacontinuación.
Activarregistrodeeventos
ActiveestaopciónparaqueSophosAnti-VirusenvíeunmensajeenelregistrodeeventosdeWindows.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-Virusnoenviarámensajesanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
Page 110
Configurarelregistrodelescaneado
Elregistrodelescaneadosealmacenaen:
WindowsVista,Windows7,Windows8,WindowsServer2008,WindowsServer2008R2,WindowsServer2012
C:\ProgramData\Sophos\SophosAnti-Virus\logs\SAV.txt
OtrossistemasWindowsC:\DocumentsandSettings\AllUsers\Datosdeprograma\Sophos\SophosAnti-Virus\logs\SAV.txt
1. HagaclicenInicio>AntivirusyHIPS>VerelregistrodelantivirusyHIPS>Configurarregistro.
2. EnelcuadrodediálogoConfigurarregistrodelequipo,configurelasopcionessegúnsedescribeacontinuación.
Niveldelregistro
SeleccionelaopciónOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.SeleccionelaopciónDetalladoparaincluirinformacióncomonombredearchivosescaneados,etapasdelescaneado,etc.
Archivarregistros
SeleccionelaopciónActivararchivadoparaquesecreeunarchivoderegistronuevocadames.Losarchivoscomprimidossealmacenanenlamismacarpetaqueelarchivodelregistro.IndiqueelNúmerodearchivosmáximoqueseguardarán.ActivelaopciónComprimirregistroparareducireltamañodelosarchivosderegistro.
Page 111
Verelregistrodelescaneado
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenVerelregistrodelantivirusyHIPS.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 112
Acercadelcontroldedispositivos
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontroldedispositivosnoestáincluida.
Elcontroldedispositivosseactivaodesactivadesdeunaconsoladeadministración.Sielcontroldedispositivosestáactivado,puedeimpedirqueseconecteundispositivoalequipoparatareasdemantenimientoosolucióndeproblemas.Silodesea,puededesactivarelcontroldedispositivosdeformatemporalenelequipo.Paramásinformación,consulteDesactivartemporalmenteelcontroldedispositivos.
Page 113
Tiposdedispositivoscontrolados
Elcontroldedispositivosbloqueaopermitetrestiposdedispositivos:almacenamiento,redycortoalcance.
Page 114
Almacenamiento
Dispositivosextraíblesdealmacenamiento(comomemoriaUSB,dispositivosPCCardodiscosdurosexternos)
Unidadesópticas(CD-ROM,DVDoBlu-ray)
Disqueteras
Dispositivossegurosdealmacenamientoextraíbles(comomemoriaUSBconencriptaciónporhardware)
Page 115
Red
Módems
Inalámbricos(Wi-Fi,802.11estándar)
LapolíticadecontroldedispositivospuedeteneractivadalaopciónBloquearpuente,quebloqueaotrasconexionesderedcuandoelordenadorestáconectadoporcablealareddelaempresa(conexiónEthernet).Cuandoelordenadorsedesconectadelareddelaempresa,podrávolverautilizarlosdispositivosinalámbricosomódem.
Page 116
Cortoalcance
Bluetooth
Infrarrojos(IrDA)
Page 118
Desactivartemporalmenteelcontroldedispositivos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SipertenecealgrupoSophosAdministratorydeseaconectaralgúndispositivoenunordenador(porejemplo,parainstalarsoftware),desactiveelcontroldedispositivosdeformatemporal.
Paradesactivarelcontroldedispositivosenunequipo:
1. EnelmenúConfigurar,seleccioneControldedispositivos.
2. DesactivelaopciónActivarelcontroldedispositivos.
Page 119
Configurarelregistrodelcontroldedispositivos
1. EnelmenúConfigurar,seleccioneControldedispositivos.
2. EnlasecciónNiveldelregistro,seleccioneunadelasopciones:
HagaclicenOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.
SeleccionelaopciónDetalladoparaproporcionarmuchamásinformacióndelonormal.Utiliceestaconfiguraciónsólocuandonecesiteunregistrodetalladoparalasolucióndeproblemas,yaqueeltamañodelregistropuedeaumentarmuyrápido.
3. EnArchivarregistros,sigalasinstruccionesenpantalla.
Page 120
Verelregistrodelcontroldedispositivos
EnlapáginadeInicio,enControldedispositivos,hagaclicenVerelregistrodelcontroldedispositivos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 121
Acercadelcontroldedatos
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontroldedatosnoestáincluida.
Elcontroldedatossegestionamediantelapolíticacorrespondientedesdelaconsoladeadministración.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontroldedatosenlosequiposparalaboresdemantenimientoosolucióndeproblemas.Paramásinformación,consulteDesactivartemporalmenteelcontroldedatos.
Page 122
Desactivartemporalmenteelcontroldedatos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontroldedatosenlosequiposparalaboresdemantenimientoosolucióndeproblemas:
1. EnelmenúConfigurar,seleccioneControldedatos.2. DesactivelaopciónActivarelcontroldedatos.
Page 123
Copiararchivosaundispositivodealmacenamiento
Sitieneactivadoelcontroldedatosconunapolíticaquebloquealacopiadearchivosadispositivosdealmacenamientocontrolados,nopodrá:
Guardardatosdesdeunprograma
UsarelcomandodecopiadeDOS
CrearunarchivonuevoeneldispositivoconelExploradordeWindows
Enestecaso,semostraráunmensajedeaviso.ParacopiarelarchivodeberáguardarloprimeroenelordenadoroenlaredyutilizarelExploradordeWindowspararealizarlatransferenciaaldispositivodealmacenamiento.
Page 124
Configurarelregistrodelcontroldedatos
1. EnelmenúConfigurar,seleccioneControldedatos.2. EnlasecciónNiveldelregistro,seleccioneunadelas
opciones:
HagaclicenOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.
SeleccionelaopciónDetalladoparaproporcionarmuchamásinformacióndelonormal.Utiliceestaconfiguraciónsólocuandonecesiteprobarreglasnuevasdelcontroldedatos,yaqueeltamañodelregistropuedeaumentarmuyrápido.
3. EnArchivarregistros,sigalasinstruccionesenpantalla.
Page 125
Verelregistrodelcontroldedatos
EnlapáginadeInicio,enControldedatos,hagaclicenVerelregistrodelcontroldedatos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 126
Acercadelcontrolweb
ElcontrolwebdeSophosofreceprotección,controlynotificaciónparaequiposmóvilesoubicadosfueradelaredempresarial.
Nota:estafunciónnoseincluyeentodaslaslicencias.Sideseautilizarla,deberáincorporarlaasulicencia.
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontrolwebnoestáincluida.
Elcontrolwebsegestionamediantelapolíticacorrespondientedesdelaconsoladeadministración.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontrolwebenlosequipos:Paramásinformaciónsobrecómohacerlo,consulteDesactivartemporalmenteelcontrolweb.
Page 127
Desactivartemporalmenteelcontrolweb
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SiesmiembrodelgrupoSophosAdministrator,podrádesactivarelcontrolwebdeformatemporalparatareasdemantenimientoosolucióndeproblemas.
Paradesactivarelcontrolwebenunequipo:
1. EnelmenúConfigurar,seleccioneControlweb.2. DesactivelaopciónActivarelcontrolweb.
Page 128
Empezarausarelcortafuegos
Alinstalarelcortafuegosporprimeravez,esposiblequetengaqueconfigurarlo.Estodependedecómosehayainstalado.Existendostiposdeinstalación:
Instalaciónenunequipoderedadministradodesdeunaconsoladeadministración
Instalacióndesdeunequipoindependienteyadministradodesdeelequipo
Cortafuegosadministradodesdeunaconsoladeadministración
Sielcortafuegosestáinstaladoyadministradodesdeunaconsoladeadministración,permiteobloquealasaplicacionesyeltráficosegúnlasreglasestablecidasporlapolítica.
Amenosquelapolíticapongaelcortafuegosenmodointeractivo(queseexplicaacontinuación),norecibiráningúnmensajeynonecesitaconfigurarelcortafuegos.
Cortafuegosadministradodesdeelequipo
Sielcortafuegosseadministradesdeelequipo,esaconsejableempezarporcrearreglasparapermitirelaccesoalaredparalasaplicacionesyservicioshabituales,comonavegadoresdeInternetyprogramasdecorreoelectrónico.
Paramásinformaciónsobrelacreacióndereglas,consulteAcercadelaconfiguracióndelcortafuegos.
Elcortafuegosestaráinicialmenteenmodointeractivo(quesedescribeacontinuación).Dejeelcortafuegosenmodointeractivoporuntiempoparapoderpermitirybloquearotrasaplicacionesyserviciosqueutilice.
Unavezqueestéconfiguradoelcortafuegosparaquereconozcalasaplicacionesqueutilizahabitualmente,esaconsejablequecambieelmodoporunodelosmodosnointeractivos.
Page 129
Paramásinformación,consulteCambiaramodonointeractivo.
¿Quéeselmodointeractivo?
Enmodointeractivo,elcortafuegospidealusuarioquepermitaobloqueelasaplicacionesyeltráficoparalosquenocuentaconunaregla.
Paramásinformaciónsobrequéhacerconlosmensajesdelcortafuegos,consulteAcercadelmodointeractivo.
ElmodointeractivonoestádisponibleenWindows8.Debeañadirreglasespecíficasparaautorizarobloquearaplicaciones.Siloprefiere,puedeutilizarelvisualizadordeeventosenlaconsolaparagestionarlasaplicaciones.
Page 130
Acercadelaconfiguracióndelcortafuegos
Elcortafuegossepuedeconfigurardemuchasformasdistintasantesdeactivarlo.Pero,siseutilizaunaconsoladeadministraciónparaadministrarSophosEndpointSecurityandControlenelequipo,puedesobrescribirloscambiosquerealice.
Estassonalgunasdelafuncionescomunes:
Activarelmodointeractivo
FiltrarmensajesICMP
Permitirtodoeltráficoenlaredlocal
PermitirdescargasFTP
Crearreglasglobales
Permitirunaaplicación
Permitirquelasaplicacionesinicienprocesosocultos
Permitirquelasaplicacionesutilicenconexionesdebajonivel
Utilizarsumasdeverificaciónparaautenticaraplicaciones
Page 131
Desactivarelcortafuegostemporalmente
SiesmiembrodelgrupoSophosAdministrator,podráactivarodesactivarelcortafuegosdeformatemporalparatareasdemantenimientoosolucióndeproblemas.
SophosEndpointSecurityandControlmantendrálaconfiguracióninclusotrasreiniciarelequipo.Sidesactivaelcortafuegos,suordenadorestarádesprotegido.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlasecciónConfiguración,activelaopciónPermitirtodoeltráficojuntoalaubicaciónprimariaosecundaria.
Page 132
Permitiraplicacionesdecorreoelectrónico
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicaciónde
correoelectrónico.
Laaplicacióndecorreoelectrónicosepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenlaaplicacióndecorreoelectrónico.
2. HagaclicenPersonalizar>Predefinidas>Clientedeemail.
Page 133
PermitirelusodenavegadoresdeInternet
Nota:alpermitirelusodenavegadoresdeInternet,tambiénsepermiteelaccesoFTP.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenelnavegadorde
Internet.
ElnavegadordeInternetsepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenelnavegadordeInternet.
2. HagaclicenPersonalizar>Predefinidas>Navegadorweb.
Page 134
PermitirdescargasFTP
Nota:sihapermitidoelusodenavegadoresdeInternetquepuedenaccederaservidoresFTP,noesnecesariopermitirtambiénlasdescargasFTP.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicaciónFTP.
LaaplicaciónFTPsepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenlaaplicaciónFTP.
2. HagaclicenPersonalizar>Predefinidas>ClienteFTP.
Page 135
Permitirtodoeltráficoenlaredlocal
Parapermitirtodoeltráficoentrelosequiposdeunaredlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,sigaunodeestosprocedimientos:HagaclicenDetectarredparadetectarlaredlocalenlaqueseencuentraelequipoyañádalaalalistadedireccionesdered.
HagaclicenAñadir.EnelcuadrodediálogoSeleccionardirección,seleccioneelFormatodedirección,escribaelnombredeldominiooladirecciónIPyhagaclicenAñadir.
Nota:siseleccionaRedlocal(detecciónautomática),nosonnecesariosmásdatos.EstaopciónnoseencuentradisponibletodavíaenWindows8.Paramásinformaciónsobreladeteccióndelaredlocal,consulteAcercadeladetecciónderedlocal.
4. HagaclicenAceptarparacerrarelcuadrodediálogoSeleccionardirección.
5. EnlafichaRedlocal,activelaopciónDeconfianzaenlareddeseada.
Page 136
Nota
Alpermitirtodoeltráficoentreequiposdeunaredlocal,tambiénsepermiteelusocompartidodearchivoseimpresoras.
Page 137
Permitirelusocompartidodearchivoseimpresorasenlaredlocal
Nota:sitieneautorizadotodoeltráficoentreordenadoresdeunared,noesnecesarioqueautoricetambienelusocompartidodearchivoseimpresoras.
Parapermitirelusocompartidodearchivoseimpresorasenlaredlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,sigaunodeestosprocedimientos:HagaclicenDetectarredparadetectarlaredlocalenlaqueseencuentraelequipoyañádalaalalistadedireccionesdered.
HagaclicenAñadir.EnelcuadrodediálogoSeleccionardirección,seleccioneelFormatodedirección,escribaelnombredeldominiooladirecciónIPyhagaclicenAñadir.
Nota:siseleccionaRedlocal(detecciónautomática),nosonnecesariosmásdatos.EstaopciónnoseencuentradisponibletodavíaenWindows8.Paramásinformaciónsobreladeteccióndelaredlocal,consulteAcercadeladetecciónderedlocal.
4. HagaclicenAceptarparacerrarelcuadrodediálogoSeleccionardirección.
5. EnlalistadeConfiguracióndered,activelaopciónNetBIOSparapermitirelusocompartidodearchivose
Page 138
impresorasenlaredlocal.
ParamásinformaciónsobrecómopermitirelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal,consultelossiguientesapartados:
Bloquearelusocompartidodearchivoseimpresoras
Controlflexibledelusocompartidodearchivoseimpresoras
Paramásinformaciónsobrecómopermitirtodoeltráficoenlared,consultePermitirtodoeltráficoenlaredlocal.
Page 139
Controlflexibledelusocompartidodearchivoseimpresoras
Sideseadisponerdeuncontrolmásflexibledelusocompartidodearchivoseimpresorasensured(porejemplo,tráficoNetBIOSunidireccional),puedehacerlosiguiente:
1. PermitaelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal.DeestamaneraeltráficoNetBIOSendichasredesseráprocesadomediantelasreglasdelcortafuegos.
2. CreereglasglobalesdealtaprioridadquepermitanlacomunicaciónentranteysalientemediantepuertosyprotocolosNetBIOS.Serecomiendacrearreglasglobalesquebloqueendeformaexplícitaeltráficonodeseadodelusocompartidodearchivoseimpresorasenvezdedejarloenmanosdelareglapredeterminada.
ParapermitirelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,desactivelaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes.
Page 140
Bloquearelusocompartidodearchivoseimpresoras
ParabloquearelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,seleccionelaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes.
Page 141
Permitirunaaplicación
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicación.
Laaplicaciónseconsideradeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarunaomásreglasdeaplicacionesparaespecificarlascondicionesbajolascualessepuedeejecutarlaaplicación.
Crearunaregladeaplicaciones
Aplicarreglasdeaplicacionespredefinidas
Page 142
Bloquearunaaplicación
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Silaaplicaciónnoestáenlalista,hagaclicenAñadiry
hagadobleclicenlaaplicación.
5. SeleccionelaaplicaciónenlalistayhagaclicenBloquear.
Page 143
BloquearIPv6
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. Segúnelsistemaoperativo:
EnWindows7yanterior,enlafichaGeneral,enlasecciónBloqueo,seleccioneBloquearpaquetesIPv6.EnWindows8,enlafichaReglasglobales,seleccioneBloqueartodoeltráficoIPv6.
Page 144
Activarodesactivarelusodesumasdeverificación
Siactivaelusodesumasdeverificación,alautorizarobloquearunaaplicaciónseráidentificadamediantelasumadeverificacióndeformaautomática(lassumasdeverificacióntambiénsepuedenañadirdeformamanual).Silaaplicacióndifieredelasumadeverificación,serábloqueada.
Sidesactivaestaopción,lasaplicacionesseidentificaránmedianteelnombre.
Paraactivarodesactivarelusodesumasdeverificación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. Segúnelsistemaoperativo:
EnWindows7yanterior,enlasecciónBloqueo,utilicelaopciónAutenticaraplicacionesmediantesumasdeverificación.EnWindows8,enlafichaAplicaciones,utilicelaopciónAutenticaraplicacionesmediantesumasdeverificación.
Paraactivarelusodesumasdeverificación,seleccionelaopciónmencionada.
Page 145
Activarodesactivarelbloqueodeprocesosmodificados
Nota:estaopciónnoestádisponibleenWindows8yaquelatecnologíaHIPSdeSophosenelantiviruscubreesteapartado.
Losprogramasmaliciosospuedenintentaresquivarelcortafuegosmodificandounprocesoenmemoriainiciadoporunprogramadeconfianza,paraluegoutilizarelprocesomodificadoparaaccederalaredensulugar.
Silodesea,puedeconfigurarelcortafuegosparaquedetecteybloqueelosprocesosmodificadosenmemoria.
Paraactivarodesactivarelbloqueodeprocesosmodificados:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónBloqueo,desactivelaopciónBloquearprocesossiotroprogramamodificalamemoria(sóloparasistemasoperativosde32bits)paradesactivarelbloqueodeprocesosmodificados.
Paraactivarelbloqueodeprocesosmodificados,activelaopción.
Sidetectaunprocesoquesehamodificadoenmemoria,elcortafuegosañadereglasparaimpedirqueelprocesomodificadoaccedaalared.
Page 146
Notas
Noesaconsejabledesactivarelbloqueodeprocesosmodificadosdeformapermanente.Sólodebedesactivarlocuandoseaestrictamentenecesario.
Elbloqueodeprocesosmodificadosnoescompatibleconversionesde64bitsdeWindows.
Sólosebloqueaelprocesomodificado.Noseimpideelaccesoalaredalprogramaquelohabloqueado.
Page 147
FiltrarmensajesICMP
ElprotocoloICMP(protocolodemensajesdecontroldeInternet)permiteelintercambiodeinformacióndeestadoyerroresentrelosequiposdeunared.Silodesea,puedebloquearopermitirdeterminadostiposdemensajesICMPentrantesysalientes.
NoserecomiendafiltrarlosmensajesICMPamenosqueconozcabienlosprotocolosdered.ParamásinformaciónsobrelostiposdemensajesICMP,consulteExplicacióndelostiposdemensajesICMP.
ParafiltrarmensajesICMP:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaICMP.Segúnelsistemaoperativo:EnWindows7yanterior,enlafichaICMP,activelascasillasEntradaoSalidaparapermitirlosmensajesentrantesosalientesdecadatipo.
EnWindows8,lostiposdemensajesICMPseagrupanporcategorías.SeleccionelasopcionescomunesenelcuadrodelistadesplegableohagaclicenDetallesparaveromodificarlaconfiguración.
Page 148
ExplicacióndelostiposdemensajesICMP
Page 149
notificacióndeerroresdered
Destinonoalcanzado,RespuestaecoEnviadoporunroutercuandonopuedeentregarundatagramaIP.LosdatagramassonlasunidadesdedatosopaquetestransmitidosenunaredTCP/IP.
AcallarfuenteEnviadoporunhostoroutersirecibedatosdemasiadorápido.Elmensajesolicitaalafuentequereduzcalavelocidaddetransmisióndedatagramas.
TiempoagotadoEnviadoporunroutercuandoeldatagramaalcanzaelnúmeromáximoderoutersporlosquepuedepasar.
ProblemadeparámetroEnviadoporunroutersiseproduceunproblemadurantelatransmisióndeundatagramaqueimpidefinalizarelproceso.Losencabezadosincorrectosdelosdatagramassuelenprovocaresteproblema.
Page 150
Solucióndeproblemasdered
Peticióneco,RespuestaecoSeutilizanparaprobarlaaccesibilidadyelestadodelosdestinos.ElhostenvíaunaPeticiónecoyesperalaRespuestaecocorrespondiente.Laoperaciónsuelellevarseacaboconelcomandoping.
Page 151
ConfiguracióndeenrutamientoydirecciónderedIPv4
RedireccionarEnviadoporunroutersirecibeundatagramaquesedeberíahaberenviadoaotrorouter.Elmensajecontieneladirecciónalaquelafuentedeberíaenviardatagramasenelfuturo.Seutilizaparaoptimizarelenrutadodeltráficodered.
Anuncioderouter,SolicitudderouterPermitealhostdescubrirlaexistenciaderouters.LosroutersretransmitendeformaperiódicalasdireccionesIPmediantemensajesAnuncioderouter.LoshoststambiénpuedensolicitarladireccióndeunrouterretransmitiendounmensajeSolicitudderouteralqueresponderáelrouterconunAnuncioderouter.
Peticióndesincronización,RespuestatimestampSeutilizaparasincronizarlosrelojesentreloshostsparacalculareltiempodetránsito.
Solicitarinformación,RespuestadeinformaciónObsoletos.Loshostsutilizabanestosmensajesparadeterminarlasdireccionesentreredes,peroyanodeberíanutilizarse.
Peticióndemáscaradered,RespuestademáscaraderedSeutilizaparaencontrarlamáscaradelasubred(esdecir,laspartesdeladirecciónquedefinenlared).UnhostenvíaunaPeticióndemáscaraderedaunrouteryrecibeunaRespuestademáscaradered.
Page 152
Restaurarlaconfiguraciónpredeterminadadelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlasecciónOpcionesdeconfiguración,hagaclicenPredeterminado.
Page 153
Acercadelmodointeractivo
Nota:elmodointeractivonoestádisponibleenWindows8.Debeañadirreglasespecíficasparaautorizarobloquearaplicaciones.Siloprefiere,puedeutilizarelvisualizadordeeventosenlaconsolaparagestionarlasaplicaciones.
Enmodointeractivo,elcortafuegosmuestrauncuadrodediálogodeaprendizajecadavezqueunaaplicacióndesconocidaoserviciosolicitaaccesoalared.Elcuadrodediálogodeaprendizajepideinformaciónparapermitireltráfico,bloquearlounavezocrearunareglaparaesetipodetráfico.
Enmodointeractivo,existenestostiposdediálogosdeaprendizaje:
Cuadrosdediálogodeaprendizajedeprocesosocultos
Cuadrosdediálogodeaprendizajedeprotocolo
Cuadrosdediálogodeaprendizajedeaplicaciones
Cuadrosdeaprendizajedeconexionesdebajonivel
Cuadrosdediálogodeaprendizajedesumasdeverificación
Page 154
Activarelmodointeractivo
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMododefuncionamiento,hagaclicenInteractivo.
Page 155
Cambiaramodonointeractivo
Existendosopcionesparaelmodonointeractivo:
Permitirpordefecto
Bloquearpordefecto
Enelmodonointeractivo,elcortafuegosaplicalasreglasexistentesaltráficodered.Eltráficoquenodispongadereglapuedepermitirse(siesdesalida)obloquearse.
Paracambiareltipodemodonointeractivo:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMododefuncionamiento,seleccionePermitirpordefectooBloquearpordefecto.
Page 156
Cuadrosdediálogodeaprendizajedeprocesosocultos
Losprocesosocultossonlasaplicacionesiniciadasporotrasparaaccederalared.Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
Loscuadrosdediálogodeaprendizajedeprocesosocultosmuestraninformaciónsobrelosprocesosocultosylasaplicacionesqueloshaniniciado.
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Page 157
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectauniniciadordeprogramasnuevo.
Alutilizarelmodointeractivosinactivarestaopción,losiniciadoresdeprogramasnuevosnotienenpermitidoeliniciodeprocesosocultos.
Paraactivardiálogosdeaprendizajedeprocesosocultos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. ActivelacasillaAvisarantenuevosiniciadores.
Page 158
Cuadrosdediálogodeaprendizajedeprotocolo
Sielcortafuegosdetectaactividadesenlaredquenopuederelacionarconningunaaplicacióndeterminada,solicitalacreacióndeunaregladeprotocolo.
Elcuadrodediálogodeaprendizajedeprotocolomuestrainformaciónsobrelaactividadenlarednoreconocida,esdecir,elprotocoloyladirecciónremota.
Page 159
Cuadrosdediálogodeaprendizajedeaplicaciones
Sielcortafuegosdetectaunaaplicaciónqueintentaaccederalareddeunmodonoexpresadoenningunaregla,solicitalacreacióndeunaregladeaplicaciones.
Loscuadrosdediálogodeaprendizajedeaplicacionesmuestraninformaciónsobrelasactividadesenlarednoreconocidas,esdecir,elservicioyladirecciónremotos.
Page 160
Cuadrosdeaprendizajedeconexionesdebajonivel
Lasconexionesdebajonivelpermitenelcontroldetodoslosaspectosdelosdatosenviadosporlosprocesosenlaredypuedenutilizarseconfinesmaliciosos.
Cuandoelcortafuegosdetectaunaconexióndebajonivelqueintentaaccederalareddeunmodonoexpresadoenningunaregla,solicitalacreacióndeunaregladeconexionesdebajonivel.
Loscuadrosdediálogodeaprendizajedeconexionesdebajonivelmuestraninformaciónsobrelasconexionesdebajonivel.
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Page 161
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajealdetectarconexionesdebajonivelqueintentenaccederalareddeunmodonoespecificadoenningunareglaexistente.
Alutilizarelmodointeractivosinactivarestaopción,lasconexionesdebajonivelnotienenpermitidoelaccesoalared.
Paraactivarcuadrosdediálogodeaprendizajedeconexionesdebajonivel:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. ActivelacasillaAvisaranteconexionesdebajonivel.
Page 162
Cuadrosdediálogodeaprendizajedesumasdeverificación
Sielcortafuegosdetectaunaaplicaciónnuevaomodificada,muestrauncuadrodediálogodeaprendizajedesumasdeverificación.
Elcuadrodediálogodeaprendizajedesumasdeverificaciónsólosemostrarásiutilizasumasdeverificaciónparaautenticaraplicaciones.Paramásinformación,consulteActivarodesactivarelusodesumasdeverificación.
Sideseapermitirquelaaplicaciónaccedaalared,deberáañadirlasumadeverificacióncorrespondiente(unidentificadorexclusivo)alalistadesumasdeverificaciónreconocidas.
Seleccioneunadeestasopciones:
Añadirsumadeverificaciónalasexistentesparaestaaplicaciónpermitediferentesversionesdelaaplicación.Sustituirsumasdeverificaciónexistentesparaestaaplicaciónsustituyetodaslassumasdeverificaciónexistentesdelaaplicaciónconlaquesolicitaelacceso,permitiendosólolaversiónmásrecientedelaaplicación.
Bloquearestaaplicaciónhastaquesereiniciebloquealaaplicaciónenestaocasión.
Page 163
Acercadelosarchivosdeconfiguracióndelcortafuegos
SophosClientFirewallpermiteexportarlasreglasylaconfiguracióngeneraldelcortafuegoscomoarchivosdeconfiguración.Utiliceestafunciónpara:
Crearunacopiadeseguridadyrestaurarlaconfiguracióncompletadelcortafuegos.
Guardarlasopcionesdeconfiguraciónparainstalarlasenvariosequipos.
Crearreglasparaaplicacionesenunequipoyexportarlasparausarlasenotrosequiposconlasmismasaplicaciones.
Usarlaconsoladeadministraciónparaunirconfiguracionescreadasenvariosequiposdiferentesycrearunapolíticaválidaparatodoslosequiposdelared.
Page 164
Exportararchivosdeconfiguracióndelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenExportar.3. Escribaunnombreparaelarchivodeconfiguración,
seleccionelaubicaciónyhagaclicenGuardar.
Page 165
Importararchivosdeconfiguracióndelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenImportar.3. SeleccioneunarchivodeconfiguraciónyhagaclicenAbrir.4. Sigalasinstruccionesenpantalla.
Page 166
Acercadelasreglasdelcortafuegos
Reglasglobales
Lasreglasglobalesafectanatodaslascomunicacionesderedyalasaplicaciones,inclusosicuentanconreglasdeaplicaciones.
Reglasdeaplicaciones
Cadaaplicaciónpuedetenerunaomásreglas.UtilicelasreglaspreconfiguradasporSophosocreereglaspersonalizadasparauncontrolmásajustadodelaccesoalaaplicaciónpermitido.
Paramásinformaciónsobrelaconfiguracióndeestasreglas,consultehttp://www.sophos.com/es-es/support/knowledgebase/57757.aspx.
Page 167
Ordendeaplicacióndelasreglas
Paralasconexionesdebajonivel,sólosecompruebanlasreglasglobales.
Paralasconexionesquenosondebajonivel,secompruebanvariasreglas,dependiendodesilaconexiónesaunadirecciónenlafichaRedlocal.
SiladirecciónapareceenlafichaRedlocal,secompruebanlassiguientesreglas:
SiladirecciónesdeConfianza,sepermitetodoeltráfico.SiladirecciónesdeNetBIOS,sepermitenlasconexionesdeusocompartidodearchivoseimpresorassegúnelsiguientecriterio:
Conexión Puerto RangoTCP Remoto137-139ó445TCP Local 137-139ó445UDP Remoto137ó138UDP Local 137ó138
SiladirecciónnoapareceenlafichaRedlocal,secompruebanotrasreglasenelordensiguiente:
1. ParaeltráficoNetBIOSnoautorizadoenlafichaRedlocalseaplicalaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes:
Siactivaestaopción,sebloquearáeltráfico.
Sidesactivaestaopción,seaplicaránlasreglasrestantes.
2. Secompruebanlasreglasglobalesdealtaprioridadenelordenespecificado.
3. Siaúnnosehaaplicadoningunareglaalaconexión,secompruebanlasreglasdeaplicaciones.
Page 168
4. Silaconexiónnodisponedereglas,secompruebanlasreglasglobalesdeprioridadnormalenelordenenqueaparecenenlalista.
5. Silaconexiónnodisponedereglas:
EnelmodoPermitirpordefecto,eltráficoestápermitido(siesdesalida).
EnelmodoBloquearpordefecto,eltráficoestábloqueado.
EnelmodoInteractivo,sepideconfirmaciónalusuario.EstaopciónnoseencuentradisponibleenWindows8.
Nota:inicialmente,elcortafuegosseencuentraenelmodoBloquearpordefecto.
Page 169
Acercadeladetecciónderedlocal
Nota:estaopciónnoseencuentradisponibletodavíaenWindows8.
Silodesea,puedeasignarlaredlocaldelequipoalasreglasdelcortafuegos.
Elcortafuegosdeterminalaredlocaldelequipoaliniciarseyvigilacualquiercambioqueseproduzcamientrasestáenfuncionamiento.Sisedetectaalgúncambio,elcortafuegosactualizalasreglascorrespondientesconelrangodedirecciónderednuevo.
PRECAUCIÓN:Sophosrecomiendaprecauciónalahoradeutilizarreglasderedlocalcomopartedelasconfiguracionesquesepuedanusarenubicaciones"fueradelaoficina".Paramásinformación,consulteCrearunaconfiguraciónsecundaria.
Page 170
Crearreglasglobales
Importante:serecomiendacrearreglasglobalessólosiconocebienlosprotocolosdered.
Lasreglasglobalesafectanatodaslascomunicacionesderedyalasaplicacionesquenodisponendeningunaregla.
Paracrearunareglaglobal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. HagaclicenAñadir.5. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedenexistirdosreglasglobalesconelmismonombre.
6. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
7. Paraaplicarlareglaantesqueotrasreglasdeaplicacionesoreglasglobalesdeprioridadnormal,activelaopciónPrioritariaantereglasdeaplicaciones.
Paramásinformaciónsobreelordendeaplicacióndelasreglas,consulteOrdendeaplicacióndelasreglas.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccione
Page 171
AutorizaroBloquear.10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.EstaopciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemotosegúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Page 172
Editarreglasglobales
Importante:serecomiendacambiarlasreglasglobalessólosiconocebienlosprotocolosdered.
Paraeditarunareglaglobal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseacambiar.5. HagaclicenelbotónEditar.
Paramásinformaciónsobrelaconfiguracióndereglasglobales,consulteCrearreglasglobales.
Page 173
Copiarunareglaglobal
Paracopiarunareglaglobalyañadirlaalalistadereglas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseacopiar.5. HagaclicenCopiar.
Page 174
Eliminarunareglaglobal
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseaeliminar.5. HagaclicenQuitar.
Page 175
Cambiarelordendeaplicacióndelasreglasglobales
Lasreglasglobalesseaplicanenelordendescendenteenqueaparecenenlalistadereglas.
Paracambiarelordendeaplicacióndelasreglasglobales:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseasubirobajar
enlalista.
5. HagaclicenArribaoAbajo.
Page 176
Aplicarreglasdeaplicacionespredefinidas
LasreglasdeaplicacionespredefinidaslascreaSophos.Paraañadirreglaspredefinidasalalistadereglasdeunaaplicación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicenlaflecha
situadajuntoaPersonalizar.5. SeñalePredefinidasyhagaclicenunareglapredefinida.
Page 177
Crearunaregladeaplicaciones
Paracrearunareglapersonalizadaquepermitaelcontrolajustadodelaccesoaunaaplicación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,hagaclicenAñadir.
6. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedehaberdosreglasconelmismonombre,perodosaplicacionesdistintaspuedentenerunareglaquesellameigual.
7. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccioneAutorizaroBloquear.
10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.Esta
Page 178
opciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemotosegúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Page 179
Editarreglasdeaplicaciones
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,hagaclicenEditar.
6. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedehaberdosreglasconelmismonombre,perodosaplicacionesdistintaspuedentenerunareglaquesellameigual.
7. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccioneAutorizaroBloquear.
10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.EstaopciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemoto
Page 180
segúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Page 181
Copiarreglasdeaplicaciones
Paracopiarunaregladeaplicacionesyañadirlaalalistadereglas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,seleccionelareglaquedeseacopiaryhagaclicenCopiar.
Page 182
Eliminarreglasdeaplicaciones
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.5. EnelcuadrodediálogoReglasdeaplicaciones,seleccione
lareglaquedeseaeliminaryhagaclicenEliminar.
Page 183
Cambiarelordendeaplicacióndelasreglasdeaplicaciones
Lasreglasdeaplicacionesseaplicanenelordendescendenteenqueaparecenenlalistadereglas.
Paracambiarelordendeaplicacióndelasreglasdeaplicaciones:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnlalistaRegla,seleccionelareglaquedeseasubirobajarenlalista.
6. HagaclicenArribaoAbajo.
Page 184
Permitirquelasaplicacionesinicienprocesosocultos
Nota:estaopciónnoestádisponibleenWindows8yaquelatecnologíaHIPSdeSophosenelantiviruscubreesteapartado.
Aveces,lasaplicacionesinicianotrosprocesosocultosparaaccederalared.
Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunprocesooculto.
Parapermitirquelasaplicacionesinicienprocesosocultos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. Enlapartesuperior,hagaclicenelbotónAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectauniniciadordeprogramasnuevo.
Activarelmodointeractivo
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Page 185
Permitirquelasaplicacionesutilicenconexionesdebajonivel
Nota:estaopciónnoestádisponibleenWindows8.Lasconexionesdebajonivelsetrataráncomoelrestodeconexiones.
Algunasaplicacionespuedenaccederalaredmedianteconexionesdebajonivel,loquelesproporcionacontrolsobretodoslosaspectosdelosdatosenviados.
LasaplicacionesmaliciosaspuedenaprovecharlasconexionesdebajonivelsuplantandolasdireccionesIPoenviandomensajescorruptosdeformadeliberada.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunaconexióndebajonivel.
Parapermitirquelasaplicacionesaccedanalaredmedianteconexionesdebajonivel:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. Enlaparteinferior,hagaclicenelbotónAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajealdetectarunaconexióndebajonivel.
Activarelmodointeractivo
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Page 186
Utilizarsumasdeverificaciónparaautenticaraplicaciones
Unasumadeverificaciónesunnúmeroúnicoqueidentificaacadaversióndeunaaplicación.Elcortafuegosutilizaestosnúmerosparaverificarlaautenticidaddelasaplicacionesautorizadas.
Pordefecto,elcortafuegoscompruebatodaslassumasdeverificacióndelasaplicacionesqueseejecutan.Sinoreconocelasumadeverificaciónosehacambiado,elcortafuegoslabloqueao(enmodointeractivo)solicitalaintervencióndelusuario.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunaaplicaciónnuevaomodificada.
Paraañadirsumasdeverificaciónalalistadesumasdeverificaciónpermitidas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaSumasdeverificación.4. HagaclicenAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectaunaaplicaciónnuevaomodificada.
Activarelmodointeractivo
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Page 187
Sistemadedeteccióndelaubicación
ElsistemadedeteccióndedeteccióndelaubicaciónesunafunciónqueseincluyeconSophosClientFirewallyquepermiteaplicarunaconfiguracióndelcortafuegosdiferenteacadaadaptadorderedsegúnlaubicación.
Unescenariohabitualseríaeldeunportátilqueseutilizadesdelaoficinaydesdecasa.Enestecasoseestánutilizandodosconexionesdereddeformasimultanea:
LaconexiónalaoficinaserealizaatravésdeVPNmedianteunadaptadorderedvirtual.
LaconexiónfísicaencasaserealizaatravésdelproveedordeaccesoaInternetmedianteunadaptadorderedfísico.
Enesteescenario,lasreglasdeconfiguracióndelcortafuegossondiferentesparalaconexióngeneralaInternetyparaelaccesoalareddelaempresa.
Nota:laconfiguracióndeaccesoaInternetdebepermitirelacceso"virtual"alaoficina.
Page 188
Configurarladeteccióndelaubicación
1. DefinaunalistaconlasdireccionesMACdelgatewayoconlosnombresdedominiodelasubicacionesprimarias.Normalmente,lasredesdelaempresa.
2. Establezcalaconfiguracióndelcortafuegosqueseaplicaalasubicacionesprimarias.Normalmente,menosrestrictiva.
3. Establezcaunaconfiguraciónsecundariadelcortafuegos.Normalmente,másrestrictiva.
4. Seleccionelaconfiguraciónqueseaplicaencadacaso.
Segúnelmododedetecciónqueutilice,elcortafuegosobtieneladireccióndelDNSogatewayparacadaadaptadorderedylacomparaconlalistaestablecida.
Sialgunadireccióncoincide,seasignaaladaptadorderedlaconfiguracióndelaubicaciónprimaria.Sinocoincideningunadirección,seasignaaladaptadorderedlaconfiguracióndelaubicaciónsecundaria.
LaubicaciónactivasemuestraenelpanelEstadoenlaventanadeSophosEndpointSecurityandControl.Siaplicanlasdosconfiguraciones,laUbicaciónactivaaparececomoAmbas.
Importante:laconfiguraciónsecundariacambiademodointeractivoabloquearpordefectocuandosecumplenestascondiciones:
Lasdosubicacionesseencuentranactivas.
Laconfiguraciónprimarianoseencuentraenmodointeractivo.
Page 189
Definirlasubicacionesprimarias
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. AbralafichaDeteccióndeubicación.3. EnlasecciónMétododedetección,hagaclicen
Configurarjuntoalmétodoquedeseautilizarparadefinirlasubicacionesprimarias:
Opción Descripción
IdentificaciónDNS
EsnecesariocrearunalistaconlosnombresdedominioydireccionesIPquecorrespondenalasubicacionesprimarias.
IdentificacióndeladirecciónMACdelgateway
EsnecesariocrearunalistadelasdireccionesMACdelgatewayquecorrespondenalasubicacionesprimarias.
4. Sigalasinstruccionesenpantalla.
Page 190
Crearunaconfiguraciónsecundaria
Elcortafuegosutilizalaconfiguraciónsecundariaaldetectarquenoestáconectadoalaubicaciónprimaria.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. ActivelaopciónConfigurarunaubicaciónsecundaria.
Configurelaubicaciónsecundaria.Paramásinformaciónsobrecómohacerlo,consulteAcercadelaconfiguracióndelcortafuegosolasecciónConfigurarelcortafuegos.
PRECAUCIÓN:unportátilqueseutilizafueradelaoficinapodríaconectarseaunareddesconocida.Siestoocurre,lasreglasdelaconfiguraciónsecundariaqueincluyanladirecciónderedlocalpodríanpermitirtráficodesconocido.Porello,serecomiendacautelaalahoradeutilizarreglasderedlocalcomopartedelaconfiguraciónsecundaria.
Page 191
Seleccionarlaconfiguraciónqueseaplica
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlafichaGeneral,enlasecciónUbicaciónactual,seleccioneunadelassiguientesopciones:
Opción Descripción
Ubicacióndetectada
Elcortafuegosaplicalaconfiguraciónprimariaosecundariasegúnlaconexióndetectada(establecidaenConfigurarladeteccióndelaubicación).
Ubicaciónprimaria Elcortafuegosaplicalaconfiguraciónprimaria.
Ubicaciónsecundaria
Elcortafuegosaplicalaconfiguraciónsecundaria.
Page 192
Acercadelosinformesdelcortafuegos
Pordefecto,elcortafuegosinformaalaconsoladeadministraciónsobrecambiosenelestado,eventosyerrores.
Cambiosenelestadodelcortafuegos
Elcortafuegosconsideracomotalesloscambiosdeestadosiguientes:
Cambiosenelmododefuncionamiento
Cambiosenlaversióndelsoftware
Cambiosenlaconfiguracióndelcortafuegosquepermitetodoeltráfico
Cambiosenelcumplimientodelapolíticaporpartedelcortafuegos
Alutilizarelcortafuegosenmodointeractivo,puedequenecesitequelaconfiguraciónseadiferentedelaestablecidadesdelaconsoladeadministración.Enestecaso,puededesactivarelenvíodealertasalaconsolasobrelasdiferenciasconlapolíticaalhacercambiosendeterminadaspartesdelaconfiguracióndelcortafuegos.
Paramásinformación,consultelasecciónActivarodesactivarnotificacióndecambioslocales.
Eventosdelcortafuegos
Loseventosseproducencuandounaaplicacióndelequipoodelsistemaoperativodelequipointentacomunicarseconotroequipomedianteunaconexióndered.
Silodesea,puedeimpedirqueelcortafuegosenvíeinformessobreloseventosalaconsoladeadministración.
Paramásinformación,consultelasecciónDesactivarlanotificacióndetráficodesconocido.
Page 193
Activarodesactivarnotificacióndecambioslocales
Nota:estaopciónnoseencuentradisponibleenWindows8.
Silaconfiguracióndelcortafuegosvaríadelapolíticacentral,puededesactivarlanotificacióndecambioslocales.
Deestaformalaconsoladeadministracióndejaráderecibiralertasdecambiosenreglas,aplicaciones,procesososumasdeverificación.Estopuedeconvenir,porejemplo,siutilizaelcortafuegosenmodointeractivo.
Sideseacontrolarquelosordenadorescumplenconlapolíticacentraldelcortafuegos,activelanotificacióndecambioslocales.
Paradesactivarlanotificacióndecambioslocales:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónNotificación,desactivelaopciónEnviarunaalertaalaconsoladeadministraciónsisemodificaalgunareglaglobal,aplicación,procesoosumadeverificación.
Paraactivarlanotificacióndecambioslocales,seleccionedichaopción.
Page 194
Desactivarlanotificacióndetráficodesconocido
Silodesea,puedeimpedirqueelcortafuegosenvíenotificaciónalaconsoladeadministraciónenrelacióncontráficodereddesconocido.Eltráficodesconocidoeselquenodisponedeunaregla.
Paraimpedirqueelcortafuegosenvíenotificaciónenrelacióncontráficodereddesconocido:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónBloqueo,seleccionelaopciónAutenticaraplicacionesmediantesumasdeverificación.
4. EnlasecciónNotificación,desactivelaopciónNotificaraplicacionesytráficodesconocidosalaconsoladeadministración.
Page 195
Desactivarlanotificacióndeerroresdelcortafuegos
Importante:noserecomiendatenerdesactivadaestaopcióndeformapermanente.Sólodebedesactivarlacuandoseaestrictamentenecesario.
Paraimpedirqueelcortafuegosenvíenotificacióndeerroresalaconsoladeadministración:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónNotificación,desactivelaopciónNotificarerroresalaconsoladeadministración.
Page 196
Configurarlosmensajesdeescritorio
Losmensajesquemuestraelcortafuegosenelescritoriomediantesugerenciasenpantallasepuedenconfigurar.
Lassugerenciasenpantallasobreeltráficoylasaplicacionesdesconocidasnosemuestranenmodointeractivoporquelainformaciónapareceenlosdiálogosdeaprendizaje.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMensajedeescritorio:Paramostrarlassugerenciassobreerroresyadvertenciasdelcortafuegos,activelaopciónMostraravisosyerrores.Paramostrarsugerenciasenpantallasobreeltráficoyaplicacionesdesconocidos,activelacasillaMostraraplicacionesytráficodesconocidos.
Page 197
Acercadelvisualizadordelregistrodelcortafuegos
ElvisualizadordelregistrodeSophosClientFirewallpermitever,filtraryguardardatossobre:
Todaslasconexiones
Conexionesquesehanpermitidoobloqueado
Eventosdelcortafuegos
Elregistrodelsistema
Page 198
Abrirelvisualizadordelregistrodelcortafuegos
EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Page 199
Configurarelregistrodelcortafuegos
Paraadministrareltamañoyelcontenidodelabasededatosdelregistrodeeventosdelcortafuegos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. AbralafichaRegistro.3. Paraadministrareltamañodelabasededatosdelregistro
deeventosdelcortafuegos,seleccioneunadeestasopciones:
Parapermitirqueeltamañodelabasededatosaumentesinlímites,hagaclicenMantenertodaslasentradas.Paraborrarentradasantiguas,hagaclicenBorrarentradasobsoletasyconfigurelasopcionesdelaConfiguracióndemantenimientodelregistro.
4. EnlasecciónConfiguracióndemantenimientodelregistro,seleccione,almenos,unadelassiguientesopciones:
ActivelaopciónBorrarentradastrasyescribaoseleccioneunacantidadenelcuadroDías.ActivelaopciónNoguardarmásdeyescribaoseleccioneunacantidadenelcuadroEntradas.ActivelaopciónNopasardeyescribaoseleccioneunacantidadenelcuadroMB.
Page 200
Cambiarelaspectodelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelmenúVer,hagaclicenDiseño.3. EnelcuadrodediálogoPersonalizarvista,seleccionelos
elementosquedeseaocultaromostrar:
Elárboldelaconsolaapareceenelpanelizquierdo.
Labarradeherramientasapareceenlapartesuperiordelvisualizadordelregistrodelcortafuegos.
Labarradedescripciónaparecesobrelosdatosenelpanelderecho.
Labarradeestadoapareceenlaparteinferiordelvisualizadordelregistrodelcortafuegos.
Page 201
Personalizarelformatodelosdatos
Silodesea,puedecambiarelformatoutilizadoparamostrarloselementossiguientesenlosregistrosdelcortafuegos:
Mostrarlospuertosenformadenúmeroopornombre,porejemplo,HTTPo80.Mostraraplicacionesenformadeiconos,rutasdearchivo,oambos.
Especificarlaunidadutilizadaparamostrarlavelocidaddetransferencia,porejemplo,KBytesoMBytes.Ocultaromostrarlascuadrículas.
Parapersonalizarelformatodelosdatos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelmenúVer,hagaclicenPersonalizar.3. Seleccionelasopcionescorrespondientes.
Page 202
Ocultaromostrarcolumnasdelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Hagaclicenunelementodelárboldelaconsolaparaverlascolumnasenelpaneldeinformación.
3. EnelmenúVer,seleccioneAñadir/quitarcolumnas.
Tambiénpuedehacerclicconelbotónderechoenlosencabezadosdelascolumnas.
4. EnelcuadrodediálogoColumnas,sigaunodeestospasos:Paraocultarlascolumnas,desactivelascasillascorrespondientes.
Paramostrarlascolumnas,activelascasillascorrespondientes.
Page 203
Reordenarlascolumnasdelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Hagaclicenunelementodelárboldelaconsolaparaverlascolumnasenelpaneldeinformación.
3. EnelmenúVer,seleccioneAñadir/quitarcolumnas.
Tambiénpuedehacerclicconelbotónderechoenlosencabezadosdelascolumnas.
4. EnelcuadrodediálogoColumnas,hagaclicenelnombredelacolumnay,acontinuación,hagaclicenArribaoAbajoparacambiarlaposicióndelacolumna.
Page 204
Notas
Tambiénpuedereordenarlascolumnasdelpanelinformativoarrastrandoelencabezadodelacolumnahacialaderechaohacialaizquierda.Alarrastrarunacolumna,elespacioresaltadoentrelosencabezadosdelascolumnasindicalaposiciónnuevadelacolumna.
Arrastrelosbordesdelosencabezadosdelascolumnasparahacerlasmásanchasomásestrechas.
Page 205
Filtrarentradasderegistrosdelcortafuegos
Silodesea,puedeordenarlasentradasdelregistrodelcortafuegoscreandounfiltro.
Parafiltrarlasentradasdelregistrodelcortafuegos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. EnelmenúAcción,hagaclicenAñadirfiltro.4. Sigalasinstruccionesdelasistentedefiltrado.
Elfiltroapareceenelárboldelaconsolajustodebajodelnododelregistroparaelquecreóelfiltro.
Page 206
Exportartodaslasentradasdelregistrodelcortafuegos
ParaexportartodaslasentradasdeunregistrodelcortafuegosaunarchivodetextooCSV:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. HagaclicconelbotónderechoenlalistadeentradasyseleccioneExportartodaslasentradas.
4. EnelcuadrodetextoNombre,escribaunnombreparaelarchivo.
5. EnlalistaTipo,hagacliceneltipodearchivoquedesee.
Page 207
Exportarentradasespecíficasdelregistrodelcortafuegos
ParaexportarentradasespecíficasdeunregistrodelcortafuegosaunarchivodetextooCSV:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. Seleccionelasentradasquedeseaexportar.
Silasentradasseactualizanrápidamente,enelmenúVer,desactivelaopciónActualizarvista.
4. EnelmenúAcción,hagaclicenExportarlasentradasseleccionadas.
5. EnelcuadrodetextoNombre,escribaunnombreparaelarchivo.
6. EnlalistaTipo,hagacliceneltipodearchivoquedesee.
Page 208
Actualizacióninmediata
Pordefecto,SophosAutoUpdateseactualizacada10minutossiestáconectadoalareddelaempresaocada60paraordenadoresfueradelaredperoconconexiónaInternet.
Siutilizaunaconexióntelefónicaaredes,SophosAutoUpdateseactualizarácuandoseconecteaInternetoalared,ydespués,cada60minutos.
Pararealizarunaactualizacióninmediata:
HagaclicconelbotónderechoeneliconodeSophosEndpointSecurityandControlenlabandejadelsistemayseleccioneActualizarahora.
Page 209
Programarlasactualizaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
PuedeespecificarlafrecuenciadeactualizacióndeSophosAutoUpdate.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.3. SeleccionelaopciónActivaractualizaciónautomáticae
indiquelafrecuenciadeactualización(enminutos)deSophosAutoUpdate.
Laactualizaciónenlaredserealizapordefectocada10minutos.
SiseleccionaSophoscomofuentedeactualización,lafrecuenciamáximaseráde60minutos.
Page 210
Configurarlafuentedeactualización
SideseaqueSophosAutoUpdateseactualicedeformaautomática,deberáespecificarlafuentedelasactualizaciones.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaUbicaciónprimaria.3. IndiquelaDirecciónenformaderutaUNCodirecciónweb
delservidordeactualización.
ParadescargarlasactualizacionesdirectamentedesdeSophosporInternet,seleccioneSophosenlaDirección.
4. IndiqueelNombredeusuariodeaccesoalservidordeactualización.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
5. IndiquelaContraseñadeaccesoalservidordeactualización.
Page 211
Establecerunafuentealternativadeactualización
Esposibleconfigurarunafuentealternativadeactualización.SiSophosAutoUpdatenopuedeactualizarsedesdelafuentehabitual,lointentarádesdelafuentealternativa.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaUbicaciónsecundaria.3. IndiquelaDirecciónenformaderutaUNCodirecciónweb
delservidordeactualización.
ParadescargarlasactualizacionesdirectamentedesdeSophosporInternet,seleccioneSophosenlaDirección.
4. IndiqueelNombredeusuariodeaccesoalservidordeactualización.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
5. IndiquelaContraseñadeaccesoalservidordeactualización.
Page 212
Realizarlaactualizaciónvíaproxy
SisuaccesoaInternetserealizaatravésdeunservidorproxy,debeindicarlosdetallesaSophosAutoUpdateparapoderrealizarlasdescargas.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaServidorprimariooServidorsecundario.3. HagaclicenelbotónDetallesdelproxy.4. ActivelaopciónUsarservidorproxy.5. EspecifiquelaDirecciónyPuertoautilizar.6. Debetambiénindicarlosdatosdelacuentadeaccesoal
servidorproxy,NombredeusuarioyContraseña.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
Page 213
Actualizaciónatravésdeconexióntelefónicaaredes
Paraactualizarseatravésdeunaconexióntelefónicaaredes:
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.3. ActivelaopciónUtilizarconexióntelefónica.
SophosAutoUpdateseactualizarácadavezqueseconecteaInternet.
Page 214
Limitarelanchodebandaempleadoenlasactualizaciones
ParaimpedirqueSophosAutoUpdateutilicetodoelanchodebandanecesarioparaotrastareas(comodescargarelcorreoelectrónico),puedelimitarelanchodebandautilizado.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaServidorprimariooServidorsecundario.3. HagaclicenAvanzadas.4. ActivelaopciónLimitarelanchodebandaymuevael
selectorparaespecificarelanchodebandaqueSophosAutoUpdatepuedeutilizar.
Nota:siespecificaunanchodebandamayordeldisponible,SophosAutoUpdateutilizarátodoelanchodebanda.
Page 215
Registrarlasactividadesdeactualización
PuedeconfigurarSophosAutoUpdatepararegistrarlaactividaddeactualizaciónenunarchivoderegistro.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaRegistro.3. ActivelaopciónRegistrarlaactividaddeSophos
AutoUpdate.4. EnelcuadroTamañomáximo,escribaoseleccioneel
tamañomáximoenMBparaelregistro.
5. EnlalistaNiveldelinforme,seleccioneNormaloDetallado.
Elregistrodetalladoofrecemásinformaciónporloqueeltamañodelarchivoderegistroseincrementarámásrápidamente.Utiliceestaopciónsólocuandonecesiteunregistrodetalladoparalasolucióndeproblemas.
Page 216
Verelregistrodeactualización
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaRegistro.3. HagaclicenVerregistro.
Page 217
Proteccióncontramanipulaciones
Laproteccióncontramanipulacionespermiteevitarqueprogramasmaliciososousuariosnoautorizados(usuariosconconocimientoslimitados)puedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
Nota:estaprotecciónpuedenoserefectivaanteusuariosconampliosconocimientostécnicos.Tambiénpodríaserineficazanteprogramasmaliciososdiseñadosespecíficamentepararealizarciertoscambiosenelfuncionamientodelsistemaoperativo.Estetipodeprogramasmaliciosossedetectamedianteelescaneadodeamenazasycomportamientossospechosos.Paramásinformación,consultelasecciónSophosAnti-Virus(capítulo4).
Page 218
Cómoafectalaproteccióncontramanipulacionesalosdiferentesusuarios
SophosUsersySophosPowerUsers
LaproteccióncontramanipulacionesnoafectaalosusuariosquepertenecenalosgruposSophosUserySophosPowerUser.Cuandoactivelaproteccióncontramanipulaciones,losusuariosdeestosgrupospodránseguirrealizandolastareashabitualessinnecesidaddeintroducirlacontraseñadelaproteccióncontramanipulaciones.
LosusuariosdelosgruposSophosUsersySophosPowerUsersnopuedenactivarnidesactivarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelastareasasignadasalosdiferentesgruposdeSophos,consulteAcercadelosgruposdeSophos.
SophosAdministrators
LosusuariosdelgrupoSophosAdministratorpuedenactivarodesactivarlaproteccióncontramanipulaciones.
SiutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenlasestaciones,lapolíticadeproteccióncontramanipulacionesdeterminalacontraseñaylaconfiguracióndedichaprotección.Eladministradordebedaraconocerlacontraseñaalosusuariosautorizados.
LosusuariosdelgrupoSophosAdministratordebenconocerlacontraseñadelaproteccióncontramanipulaciones,siestáactivada,pararealizarlassiguientestareas:
Cambiarlaconfiguracióndelescaneadoenaccesoodeladeteccióndecomportamientosospechoso.Paramásinformación,consulteIntroducirlacontraseñaparaconfigurarelsoftware.
Desactivarlaproteccióncontramanipulaciones.Paramásinformación,consulteDesactivarlaproteccióncontramanipulaciones.
Page 219
DesinstalarloscomponentesdeSophosEndpointSecurityandControl(SophosAnti-Virus,SophosClientFirewall,SophosAutoUpdate,SophosRemoteManagementSystem)desdeelPaneldecontrol.
DesinstalarSophosSafeGuardDiskEncryptiondesdeelPaneldecontrol.
LosusuariosdelgrupoSophosAdministratorquenoconozcanlacontraseñapodránrealizarelrestodetareas,apartedelasmencionadasanteriormente.
Sidesactivalaproteccióncontramanipulaciones,paravolveraactivarladeberáutilizarlaopciónAutenticarusuario.Cuandodesactivalaproteccióncontramanipulaciones,serestablecenlasfuncionesasociadasalgrupoSophosAdministrators.Paramásinformaciónsobrecómovolveraactivarlaproteccióncontramanipulaciones,veaReactivarlaproteccióncontramanipulaciones.
Page 220
Activarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,laproteccióncontramanipulacionesenSophosEndpointSecurityandControlseencuentradesactivada.LosmiembrosdelgrupoSophosAdministratorpuedenactivarla.
Paraactivarlaproteccióncontramanipulaciones:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,activelaopciónActivarlaproteccióncontramanipulaciones.
3. HagaclicenEstablecerdebajodelcuadrodetextoContraseña.EnelcuadrodediálogoContraseñadelaproteccióncontramanipulaciones,introduzcayconfirmeunacontraseña.
Consejo:lacontraseñadebeconteneralmenosochocaracteres,incluyendomayúsculas,minúsculasynúmeros.
Page 221
Desactivarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SólomiembrosdelgrupoSophosAdministratorpuedendesactivarlaproteccióncontramanipulaciones.
Paradesactivarlaproteccióncontramanipulaciones:
1. SitodavíanosehaautenticadocomousuarioylaopciónConfigurarlaproteccióncontramanipulacionesenlapáginadeInicionoestádisponible,sigalasinstruccionesenIntroducirlacontraseñaparaconfigurarelsoftwareantesdecontinuar.
2. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
3. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,desactivelaopciónActivarlaproteccióncontramanipulacionesyhagaclicenAceptar.
Page 222
Reactivarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
LosmiembrosdelgrupoSophosAdministratorpuedenreactivarla.
Parareactivarlaproteccióncontramanipulaciones:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
3. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
4. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,activelaopciónActivarlaproteccióncontramanipulaciones.
Page 223
Contraseñadelaproteccióncontramanipulaciones
Sitieneactivadalaproteccióncontramanipulaciones,deberáintroducirlacontraseñacorrespondienteparaconfigurarelescaneadoenacceso,ladeteccióndecomportamientosospechosoodesactivarlaproteccióncontramanipulaciones.DebeperteneceralgrupoSophosAdministratorparapoderrealizarestasacciones.
SóloesnecesariointroducirlacontraseñadelaproteccióncontramanipulacionesunavezalabrirSophosEndpointSecurityandControl.SicierraSophosEndpointSecurityandControlylovuelveaabrir,tendráqueintroducirlacontraseñadenuevo.
SideseadesinstalarcualquiercomponentedeSophosEndpointSecurityandControl,deberáconocerlacontraseñadelaproteccióncontramanipulaciones.
Sidesactivalaproteccióncontramanipulaciones,paravolveraactivarla,deberáintroducirlacontraseña.
Deberáintroducirlacontraseñadelaproteccióncontramanipulacionesparavolveraactivarlasi:
Yahabíaactivadolaproteccióncontramanipulacionesanteriormente,perodespuéslahabíadesactivado.
Yahabíaestablecidounacontraseñaparalaproteccióncontramanipulaciones,aunquenohubieraactivadodichaprotección.
Page 224
Introducirlacontraseñaparaconfigurarelsoftware
LosusuariosquepertenecenalgrupoSophosAdministratorpuedenautenticarseutilizandolacontraseñaparalaproteccióncontramanipulaciones.
Paraautenticarse:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
Page 225
Cambiarlacontraseñadelaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
DebeperteneceralgrupoSophosAdministratorparapodercambiarlacontraseñadelaproteccióncontramanipulaciones.
Paracambiarlacontraseñadelaproteccióncontramanipulaciones:
1. SitodavíanosehaautenticadocomousuarioylaopciónConfigurarlaproteccióncontramanipulacionesenlapáginadeInicionoestádisponible,sigalasinstruccionesenIntroducirlacontraseñaparaconfigurarelsoftwareantesdecontinuar.
2. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
3. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,hagaclicenCambiardebajodelcuadrodetextoContraseña.
4. EnelcuadrodediálogoContraseñadelaproteccióncontramanipulaciones,introduzcayconfirmelanuevacontraseña.
Consejo:lacontraseñadeberíaconteneralmenosochocaracteres,incluyendomayúsculas,minúsculasynúmeros.
Page 226
DesinstalarelsoftwaredeseguridaddeSophos
SipertenecealgrupoSophosAdministrator,puededesinstalarelsoftwaredeseguridaddeSophosdesdeelPaneldecontrol:
LoscomponentesdeSophosEndpointSecurityandControl(SophosAnti-Virus,SophosClientFirewall,SophosAutoUpdate,SophosRemoteManagementSystem)
SophosSafeGuardDiskEncryption
ParadesinstalarelsoftwaredeseguridaddeSophosconlaproteccióncontramanipulacionesactivada:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
3. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
4. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,desactivelaopciónActivarlaproteccióncontramanipulacionesyhagaclicenAceptar.
Sedesactivarálaproteccióncontramanipulaciones.
5. EnelPaneldecontrol,seleccioneAgregaroquitarprogramas,seleccioneelsoftwarequedeseadesinstalaryhagaclicenCambiar/QuitaroEliminar.Sigalasinstruccionesenpantallaparadesinstalarelsoftware.
Page 227
Verelregistrodelaproteccióncontramanipulaciones
Elregistrodelaproteccióncontramanipulacionesmuestradostiposdeeventos:
Autenticaciónsatisfactoria,dondesemuestraelnombredeusuarioylahora.
Intentodemanipulación,dondesemuestraelnombredelcomponentedeSophosqueseintentabamanipular,elnombredeusuarioylahora.
DebeperteneceralgrupoSophosAdministratorparapoderverelregistrodelaproteccióncontramanipulaciones.
Paraverelregistrodelaproteccióncontramanipulaciones:
EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenVerelregistrodelaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Page 228
Acercadeloserroresenlasactualizaciones
Encontraráinformaciónsobreelproblemaenelregistrodeactualización;paramásinformación,consulteVerelregistrodeactualización.
Acontinuaciónseexplicanposiblescausasdelproblemaylasolución.
SophosEndpointSecurityandControltieneunadirecciónincorrectadelservidor
SophosEndpointSecurityandControlnopuedeutilizarelservidorproxy
Laactualizaciónautomáticanoestáconfiguradacorrectamente
Nosehamantenidolafuentedeactualización
Page 229
SophosEndpointSecurityandControltieneunadirecciónincorrectadelservidor
1. EnelmenúConfigurar,seleccioneActualización.2. EnlafichaUbicaciónprimariacompruebeladireccióndel
servidor.
ParamásinformaciónsobrelafichaUbicaciónprimaria,consulteConfigurarlafuentedeactualización.
Page 230
SophosEndpointSecurityandControlnosiemprepuederestaurartodalaconfiguración.
SiSophosEndpointSecurityandControlseactualizaatravésdeInternetyutilizaunservidorproxyparalaconexión,debeconfigurarlocorrectamente.
1. EnelmenúConfigurar,seleccioneActualización.2. EnlafichaUbicaciónprimaria,hagaclicenDetallesdel
proxy.3. Compruebequeladirección,elpuertoylacuentadeacceso
soncorrectas.
Paramásinformaciónsobrelosdetallesdelproxy,consulteRealizarlaactualizaciónvíaproxy.
Page 231
Laactualizaciónautomáticanoestáconfiguradacorrectamente
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.(Paramásinformaciónsobrela
fichaProgramado,consulteProgramarlaactualización.)3. Sisuequiposeencuentraenred,osiseconectaaInterneta
travésdebandaancha,seleccionelaopciónActivaractualizaciónautomáticaeindiquelafrecuenciadeactualización.Siutilizaconexióntelefónicaaredes,activelaopciónUtilizarconexióntelefónica.
Page 232
Nosehamantenidolafuentedeactualización
Esposiblequesehayamovidoeldirectorio(delaredodelservidorweb)desdeelquedeberíanrealizarselasactualizaciones.Tambiénesposiblequesehayaborradodichodirectorio.
Póngaseencontactoconeladministradordelared.
Page 233
Nosepudolimpiarlaamenaza
SiSophosAnti-Virusnohalimpiadounaamenazaensuequipo,puedeserporvariasrazones.
Page 234
Lalimpiezaautomáticaestádesactivada
SiSophosAnti-Virusnohaintentadolalimpieza,compruebequetieneactivadalalimpiezaautomática.Paramásinformación,consulte:
Configurarlalimpiezadelescaneadoenacceso
Configurarlalimpiezadelescaneadodebotónderecho
Configurarlalimpiezadelescaneadopersonalizado
Lalimpiezaautomáticadeprogramaspublicitariosyaplicacionesnodeseadasnoestádisponibleparaelescaneadoenacceso.
Page 235
Fallólalimpieza
SiSophosAnti-Virusnopudolimpiarunaamenaza("Fallólalimpieza"),puedequenopuedalimpiaresetipodeamenazaoquenodispongadelosderechosdeaccesosuficientes.
Page 236
Esnecesariounescaneadoexhaustivodelordenador
PuedequenecesiteejecutarunescaneadocompletoparadeterminartodosloscomponentesdeunaamenazamúltipleoparadetectarunaamenazaenarchivosqueestabanocultosyqueSophosAnti-Viruspuedelimpiarelequipo.
1. Paraescanearlosdiscosdurosdelequipo,incluyendosectoresdearranque,ejecuteelescaneadoEscanearelordenador.Paramásinformación,consulteRealizarunescaneadoexhaustivo.
2. Silaamenazahasidodetectadasólodeformaparcial,esposiblequenodispongadelosderechosdeaccesosuficientesoquealgunasunidadesocarpetasdelordenador,dondesehallanloscomponentesdelaamenaza,esténexcluidosdelescaneado.Paramásinformación,consulteAñadir,modificaryborrarexclusionesdelescaneadoenacceso.Compruebelalistadeelementosexcluidosdelescaneado.Silalistacontienevarioselementos,bórrelosdelalistayvuelvaaescanearelordenador.
Page 237
Launidadextraíbleestáprotegidacontraescritura
Debecomprobarqueeldisconoestáprotegidocontraescritura.
Page 238
LaunidadNTFSestáprotegidocontraescritura
DebecomprobarquelaunidadNTFS(WindowsXPoposterior)noestáprotegidacontraescritura.
Page 239
Deteccióndefragmentosdevirusoprogramasespía
SophosAnti-Virusnolimpiaráunfragmentodevirusoprogramaespíayaquenohaencontradounacorrespondenciaexactadelvirusoprogramaespía.ConsultelasecciónFragmentodevirus/spywaredetectado.
Page 240
Fragmentodevirus/spywaredetectado
Siseinformadelapresenciadeunfragmentodevirus/spyware:
1. Actualicelaproteccióndeformainmediata,paraqueSophosAnti-Viruscuenteconlosarchivosdeidentidadesdevirusmásrecientes.
2. Ejecuteunescaneadoexhaustivo.
Actualizacióninmediata
Realizarunescaneadoexhaustivo
Sisesiguendetectandofragmentosdevirus,póngaseencontactoconelsoportetécnicodeSophos.
Soportetécnico
Ladeteccióndeunfragmentodevirusoprogramaespíaindicaquepartedeunarchivocoincideconpartedeunvirusoprogramaespía.Puededebersealassiguientescausas:
Page 241
Variedaddeunvirusoprogramaespíaconocido
Muchosdelosvirusoprogramasespíanuevosestánbasadosenotrosexistentesporloqueesposiblequeaparezcanfragmentosdecódigotípicosdeunvirusoprogramaespíaconocidoenvirusoprogramasespíanuevos.SiSophosAnti-Virusencuentraunfragmentodevirusoprogramaespía,podríatratarseenrealidaddeunvirusoprogramaespíanuevo.
Page 242
Viruscorrupto
Amenudo,losviruscontienenerroresporloquesurutinadereplicadopodríafallar,creandoarchivoscorruptos.SophosAnti-Viruspodríadetectarelarchivoqueelvirusintentabacrearoinfectar.Unviruscorruptonopuedeextenderse.
Page 243
Basesdedatosconvirusoprogramasespía
Alrealizarescaneadosexhaustivos,SophosAnti-Viruspodríanotificarlaexistenciadeunfragmentodevirusoprogramaespíaenunabasededatos.Sisedaestecaso,noborrelabasededatos.PóngaseencontactoconelsoportetécnicodeSophossinecesitaayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Page 244
Amenazadetectadaparcialmente
Paraescaneartodaslasunidadesdedisco,incluidoslossectoresdearranque,ejecuteunescaneadocompletodelequipo.
Realizarunescaneadoexhaustivo
Silaamenazahasidodetectadasólodeformaparcial,esposiblequealgunasunidadesocarpetasdelordenador,dondesehallanloscomponentesdelaamenaza,esténexcluidosdelescaneado.Sialgunosdeloselementosestánenlalistadeexclusión,elimínelosyvuelvaarealizarelescaneado.
Añadir,modificaryborrarexclusionesdelescaneadoendemanda
Silaamenazanosedetectaporcompleto,puedequenotengaderechossuficientes.
SophosAnti-Viruspodríanodetectaroeliminardeformacompletaamenazasconcomponentesinstaladosenunidadesdered.
Page 245
Programaspublicitariosoaplicacionesnodeseadaseliminadosdelacuarentena
SiunprogramaespíaoaplicaciónnodeseadadetectadaporSophosAnti-VirusdesaparecedelÁreadecuarentena,esposiblequesehayaautorizadodesdelaconsoladeadministraciónoporpartedeotrousuario.Reviselalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizadosparaversisehaañadido.Paramásinformación,consultelasecciónAutorizarprogramaspublicitariosyaplicacionesnodeseadas.
Page 246
Elsistemavamuylento
Sielsistemasevuelvelento,puedequeseestéejecutandounaaplicaciónnodeseadaparavigilarelequipo.Sitieneelescaneadoenaccesoactivado,puedequerecibatambiénmuchasalertasdeescritoriosobreunaaplicaciónnodeseada.Pararesolveresteproblema,hagalosiguiente.
1. EjecuteEscanearelordenadorparadetectartodosloscomponentesdelaaplicaciónnodeseada.Paramásinformación,consulteRealizarunescaneadoexhaustivo.
Nota:sisedetectaunaaplicaciónnodeseadadespuésdelescaneado,veaelpaso2delasecciónAmenazadetectadaparcialmente.
2. Limpieelprogramapublicitarioolaaplicaciónnodeseada.Paramásinformación,vealasecciónRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Page 247
Permitirelaccesoaunidadesconsectoresdearranqueinfectados
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusbloquearáelaccesoaunidadesextraíblesconsectoresdearranqueinfectados.
Sinecesitaaccesoalaunidad(porejemplo,paracopiarlosarchivos),hagalosiguiente:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. EnlafichaEscaneado,activelaopciónPermitirelaccesoaunidadesconsectoresdearranqueinfectados.
Importante:cuandohayaterminadoconeldisco,extráigaloparaevitarposiblesinfeccionesydesactivelaopcióndeacceso.
Page 248
ImposibleaccederaáreasdeSophosEndpointSecurityandControl
SinopuedeutilizaroconfigurardeterminadasáreasdeSophosEndpointSecurityandControl,esposiblequeelaccesoalasmismasestérestringidoalosusuariosquepertenecenadeterminadosgruposdeSophos.
ParamásinformaciónsobrelosgruposdeusuariosdeSophos,consulteAcercadelosgruposdeSophos.
Page 249
Recuperacióntrasunainfección
Larecuperacióntraselataquedeunvirusdependedeltipodeinfección.
Page 250
Efectossecundariosdelosvirus
Algunosvirusnoprovocanefectossecundarios,mientrasqueotrospuedendestruirtodoslosdatosdeldiscoduro.
Algunosvirusrealizanpequeñoscambiosdeformagradualendocumentos.Estetipodedañoesdifícildedetectarycorregir.
Page 251
Quéhacer
EsimportantequelealadescripciónofrecidasobrecadaamenazaenlawebdeSophosyquecompruebesusdocumentosdetenidamentetraslalimpieza.VeacómoObtenerinstruccionesdelimpiezadesdelawebdeSophosparaconocerlosefectossecundariosdecadavirus.
Siempredebedisponerdecopiasdeseguridad.Sinodisponedecopiasdeseguridad,comienceacrearlasparaminimizarelimpactodeunaposibleinfección.
Avecesesposiblerecuperardatosendiscosdañadosporunvirus.Sophosproporcionaherramientasparareparareldañocreadoporciertosvirus.
PóngaseencontactoconelsoportetécnicodeSophossinecesitaayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Page 252
Recuperacióntrasunainfeccióndeprogramaspublicitariosoaplicacionesnodeseadas
Esposibleeliminarprogramaspublicitariosoaplicacionesnodeseadas,peronoeldañooloscambiosquelaaplicaciónhayapodidorealizar.
Page 253
Modificacióndelsistemaoperativo
CiertosprogramaspublicitariosyaplicacionesnodeseadasintroducencambiosenWindows,porejemplo,parautilizarunaconexióndiferenteaInternet.SophosAnti-Virusnosiempreserácapazderestaurarlaconfiguraciónutilizadaantesdequelaaplicaciónseinstalara.Si,porejemplo,unaaplicaciónnodeseadaoprogramapublicitariomodificalapáginadeiniciodesunavegadorweb,SophosAnti-Virusnopodráaveriguarcuálerasupáginadeinicioanterior.
Page 254
Herramientassinlimpiar
Ciertosprogramaspublicitariosyaplicacionesnodeseadaspuedeninstalarherramientasenformadearchivos.dllo.ocx.SophosAnti-Viruspodríanodetectarlasherramientasinofensivas(esdecir,lasquenosuponenningunaamenazaparaelsistema),porejemplobibliotecasdelprograma,quenopertenecenalaaplicaciónensí.Enestecaso,dichosarchivosnoseráneliminadosdelsistema.
Page 255
Programaspublicitariosoaplicacionesnodeseadascomopartedeotroprograma
Ciertosprogramaspublicitariosoaplicacionesnodeseadasformanpartedeprogramasinstaladosdeformavoluntariaysonnecesariosparaejecutarlos.Sieliminadichoprogramapublicitariooaplicaciónnodeseada,suprogramapodríadejardefuncionar.
Page 256
Quéhacer
EsimportantequelealadescripciónofrecidasobrecadaamenazaenlawebdeSophos.VeacómoObtenerinstruccionesdelimpiezadesdelawebdeSophosparaconocerlosefectossecundariosdecadaprogramapublicitariooaplicaciónnodeseada.
Parapoderrestaurarsusistema,esaconsejablerealizarcopiasdeseguridadfrecuentes.Lascopiasdeseguridaddeberíanincluirprogramasdeusohabitual.
Paramásinformaciónsobrelosefectossecundariosdeprogramaspublicitariosyaplicacionesnodeseadas,póngaseencontactoconelsoportetécnicodeSophos.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Page 257
Errordecontraseña
Siestáintentandoprogramarunescaneadopersonalizadoyapareceunerrorsobrelacontraseña,compruebeque:
Utilizalacontraseñacorrectaparalacuenta
Elcampodecontraseñanoestávacío
Paraasegurarsedequelacontraseñaescorrecta,reviselaspropiedadesdelacuentadeusuarioenCuentasdeusuariodelPaneldecontrol.
Page 258
Mensajedeerror"fallodelservicio"
Page 259
Síntomas
Apareceunodelosmensajesdeerrorsiguienteseneláreadenotificaciones:
AntivirusyHIPS:fallodelservicio
Cortafuegos:fallodelservicio
Page 260
Causa
SehaproducidounerrorenunodelosserviciosdeSophosEndpointSecurityandControlyesnecesarioreiniciarlo.
Page 261
Solución
1. UsandoWindows,abraServicios.
2. Escojaunadelassiguientesopciones:
SiapareceunmensajedeerrorAntivirusyHIPS:fallodelservicio,hagaclicconelbotónderechoenSophosAnti-VirusyseleccioneReiniciar.SiapareceunmensajedeerrorCortafuegos:fallodelservicio,hagaclicconelbotónderechoenSophosClientFirewallyseleccioneReiniciar.
Page 262
Notas
ParaabrirlosServicios,hagaclicenInicio,Paneldecontrol,hagadobleclicenHerramientasadministrativasyhagadobleclicenServicios.
Page 263
Labasededatosdelregistrodelcortafuegosestácorrupta
Page 264
Síntomas
Alutilizarelvisordelregistro,apareceelmensajedeerror"LabasededatosdelregistrodeSophosClientFirewallestácorrupta".
Page 265
Causa
Labasededatosdelregistrodelcortafuegossehadañadoyesnecesariovolveracrearla.
Page 266
Solución
EsnecesarioperteneceralgrupodeadministradoresdeWindows.
1. UsandoWindows,abraServicios.
2. HagaclicconelbotónderechoenSophosClientFirewallManagery,acontinuación,hagaclicenDetener.
3. DesdeelExploradordeWindows,vayaaC:\DocumentsandSettings\AllUsers\ApplicationData\Sophos\SophosClientFirewall\logs.
Puedequenecesitemostrarlascarpetasyarchivosocultosdesdeelexploradorparaverestacarpeta.
4. Elimineop_data.mdb.
5. EnServicios,hagaclicconelbotónderechoenSophosClientFirewallManageryseleccioneIniciar.
Page 267
Notas
ParaabrirlosServicios,hagaclicenInicio,Paneldecontrol,hagadobleclicenHerramientasadministrativasyhagadobleclicenServicios.
Page 268
Glosario
adwareyPUALosprogramaspublicitarios(adware)muestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.Lasaplicacionesnodeseadas(PUA)sonprogramasnomaliciososperoconsideradosinadecuadosparalamayoríaderedesempresariales.
análisisdecomportamientodeejecuciónAnálisisdinámicoparadetectarcomportamientosospechosoydesbordamientodelbúfer.
aplicacióndeconfianzaAplicaciónalaquesedaaccesoincondicionalalared.
aplicaciónrestringidaAplicacióncuyaejecuciónnoestápermitidaenelequipoporlapolíticadeseguridaddelaempresa.
archivodedetección(IDE)ArchivoquepermiteaSophosAnti-Virusdetectarydesinfectarunvirus,gusanootroyano.
archivosospechosoArchivoconcaracterísticashabitualesdevirus,aunquenoexclusivas.
barradedescripciónBarraenelvisordelregistro,sobrelavistadedatos,quemuestraelelementoseleccionado.
bloqueadaEstadoqueindicaquesehadenegadoelaccesoalaredaunaaplicación(incluyendoprocesosoculto),conexiones,protocolos,mensajesICMP,etc.
coincidenciaSecorrespondeconelcontenidodefinidoenlalistadecontroldecontenido.
Page 269
conexióndebajonivelLasconexionesdebajonivelpermitenelcontroldetodoslosaspectosdelosdatosenviadosporlosprocesosenlaredypuedenutilizarseconfinesmaliciosos.
configuracióndeprocesosConfiguraciónqueespecificasilosprocesosmodificadosuocultostienenpermisodeaccesoalared.
configuracióndepurgadodelregistroOpcionesqueespecificancuandoseborranlasentradasdelregistro.
configuraciónICMPConfiguraciónqueespecificalostiposdecomunicacionesdeadministracióndelaredpermitidos.
configuraciónprimariaConfiguracióndelcortafuegosutilizadaparalaredempresarial,alaqueseconectanlosusuariosadiario.
configuraciónsecundariaConfiguracióndelcortafuegosqueseutilizacuandolosusuariosnoestánconectadosalaredempresarialprincipal,sinoaotrasredesinalámbricasdehotelesoaeropuertosuotrasredesdelaempresa.
controldedatosSistemaparaprevenirlafugaaccidentaldedatosenlasestaciones.Seejecutacuandoelusuariodeunaestaciónintentatransferirunarchivoquecumpleloscriteriosdefinidosenlasreglasypolíticasdecontroldedatos.Porejemplo,cuandounusuariointentacopiarunahojadecálculoquecontieneunalistadedatosdeclientesenundispositivodealmacenamientoextraíbleocargarundocumentomarcadocomoconfidencialenunacuentadecorreoweb,elcontroldedatosbloquealatransferenciasiestáasíconfigurado.
controldedispositivosSistemaparaprevenirlafugaaccidentaldedatosenlasestacionesylaentradadesoftwareexterno.Funcionalimitandoelusodedispositivosdealmacenamientoorednoautorizados.
Page 270
cuadrodediálogodeaprendizajeCuadrodediálogoquesolicitalaconfirmacióndelusuarioparapermitirobloquearlaactividadenlaredcuandounaaplicacióndesconocidasolicitaaccesoalared.
deteccióndecomportamientosospechosoAnálisisdinámicodelcomportamientodetodoslosprogramasparadetectarybloquearaquelloscuyaactividadparezcamaliciosa.
deteccióndedesbordamientodelbúferDeteccióndeataquesdedesbordamientodelbúfer.
dispositivodealmacenamientoDispositivosdealmacenamientoextraíbles(unidadesdememoriaUSB,lectoresdetarjetasyunidadesdediscoexternas),unidadesdeCDyDVD,unidadesdedisqueteydispositivosdealmacenamientoextraíblesseguros(porejemplo,lasunidadesUSBdememoriaflashSanDiskCruzerEnterprise,KingstonDataTraveller,IronKeyEnterpriseyIronKeyBasicconcifradodehardware).
errordeescaneadoErrorqueseproduceduranteelescaneadodealgúnarchivo,porejemplo,accesodenegado.
escaneadodelbotónderechoEscaneadodearchivosdesdeWindowsExploreroenelescritoriomedianteelmenúcontextual.
escaneadoenaccesoEslaprincipalformadeproteccióncontraamenazas.Alcopiar,guardar,moveroabrirunarchivo,SophosAnti-Virusloescaneaypermiteelaccesosólosinosuponeunaamenazaparaelequipoosisuusoestáautorizado.
escaneadoendemandaEscaneadoiniciadoporelusuario.Puedeescaneardesdeunsoloarchivoatodoelcontenidodelequipoconpermisodelectura.
escaneadoexhaustivo
Page 271
Escaneadoíntegrodecadaarchivo.
escaneadonormalEscaneadodelaspartesdecadaarchivoquepuedencontenervirus.
escaneadoprogramadoEscaneadodelordenador,oparte,queseejecutaalashorasestablecidas.
eventodeamenazaDetecciónodesinfeccióndealgunaamenaza.
eventodelcortafuegosSituaciónqueseproducecuandounaaplicacióndesconocidaosistemaoperativodeunequipointentancomunicarseconotroequipomedianteunaconexióndereddeunmodonosolicitadoporlasaplicacionesenejecuciónenelotroequipo.
filtradodinámicoTecnologíadelcortafuegosquemantieneunatabladelassesionesactivasTCPyUDP.Sólosepermiteelpasodepaquetespertenecientesaconexionesactivas.
gestordeautorizaciónMóduloquepermiteautorizarprogramaspublicitariosyaplicacionesnodeseadas,archivossospechosos,aplicacionesquepresentancomportamientossospechososydesbordamientosdelbúfer.
HIPS(sistemadeprevencióncontraintrusiones)Términogeneralparaelanálisisdecomportamientoprevioydurantelaejecución.
ICMPDelinglés"InternetControlMessageProtocol".UnacapaderedparaelprotocolodeInternetqueproporcionacorreccióndeerroreseinformaciónrelevanteaelprocesamientodepaquetesIP.
limpiezaLalimpiezaeliminaamenazasdelosequipos:quitandovirusen
Page 272
archivosysectoresdearranque,moviendooborrandoarchivossospechosos,oborrandoelementosdeprogramaspublicitariosuotrasaplicacionesnodeseadas.Estafunciónnoestádisponibleparaelescaneadodepáginaswebyaquelasamenazasnoseencuentranensuordenador.Enestecasonoserequiereningunaacción.
limpiezaautomáticaLimpiezaqueserealizasinlaintervencióndelusuariootraslaconfirmacióndelusuario.
limpiezamanualLimpiezaqueserealizamedianteherramientasespecíficasoborrandoarchivosdeformamanual.
listadecontroldecontenido(LCC)Conjuntodecondicionesqueespecificanelcontenidodearchivos,porejemplo,númerosdetarjetasdecréditoodatosbancarios,juntoaotrainformaciónpersonal.Existendostiposdelistasdecontroldecontenido:laslistasdecontroldecontenidodeSophosLabsylaspersonalizadas.
memoriadelsistemaMemoriaquefuncionacomopuenteentrelasaplicacionesylosdatosprocesadosaniveldehardware.Lautilizaelsistemaoperativo.
mensajeríainstantáneaCategoríadeaplicacionesrestringidasdondeseincluyenprogramasdechat(comoMSN).
mododefuncionamientoConfiguraciónquedeterminasielcortafuegosllevaacaboaccionesconlainteraccióndelusuario(modointeractivo)odeformaautomática(modosnointeractivos).
modointeractivoModoenelqueelcortafuegosmuestracuadrosdediálogodeaprendizajealdetectartráficoderedparaelquenodisponedereglas.
Page 273
modonointeractivoModoenelqueelcortafuegosbloqueaopermitetodoeltráficoderedparaelquenodisponedereglas.
NetBIOSDelinglés"NetworkBasicInput/OutputSystem".Softwarequeproporcionaunainterfazentreelsistemaoperativo,elbusE/Sylared.CasitodaslasredeslocalesdeWindowsestánbasadasenNetBIOS.
políticadelcortafuegosConfiguraciónproporcionadaporlaconsoladeadministraciónqueutilizaelcortafuegosparacontrolarlaconexióndelequipoaInternetyaotrasredes.
procesoocultoAveces,ciertasaplicacionesinicianprocesosocultosparaaccederalared.Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
programasespíaProgramaqueseinstalaenunequipodeformainadvertidayenvíainformaciónsinconocimientoniautorizacióndelusuario.
ProtecciónactivadeSophosFunciónqueutilizalaconexiónaInternetparacomprobararchivossospechosos.
proteccióncontramanipulacionesFunciónqueevitaqueprogramasmaliciososousuariosnoautorizadospuedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
protocoloderedConjuntodereglasyestándaresdiseñadosparapermitirlasconexionesentreequiposenlaredyelintercambiodeinformaciónconelmínimoerrorposible.
regladeaplicación
Page 274
Reglaqueafectasóloalospaquetesdedatostransferidosenlaredentrantesosalientesdeunaaplicación.
regladecontenidoReglaquecontieneunaomáslistasdecontroldecontenidoyespecificalaacciónquesellevaacabosielusuariointentatransferirdatosquecoincidenconlaslistasdecontroldecontenidodelareglaaldestinoespecificado.
regladelsistemaReglaqueseasignaatodaslasaplicacionesyquepermiteobloqueacomunicacionesdebajonivel.
reglaglobaldealtaprioridadReglaglobalqueseaplicaantesqueotrasreglasglobalesoreglasdeaplicaciones.
reglapersonalizadaReglacreadaporelusuarioparaespecificarlascircunstanciasbajolascualesunaaplicaciónsepuedeejecutar.
reglasglobalesReglasaplicadasatodaslasaplicacionesyconexionesderedquenodisponendeningunaotraregla.Tienenunaprioridadmásbajaquelasreglasconfiguradasenlapáginadelaredlocal.Tambiéntienenmenorprioridadquelasreglasdeaplicaciones(amenosqueelusuarioindiquelocontrario).
rootkitTroyanootecnologíaqueseutilizaparaocultarlapresenciadeunobjetomalicioso(proceso,archivo,clavedelregistroopuertodered)anteelusuariooeladministrador.
sumadeverificaciónUnasumadeverificaciónesunnúmeroúnicoqueidentificaacadaversióndeunaaplicación.Elcortafuegosutilizaestosnúmerosparaverificarlaautenticidaddelasaplicacionesautorizadas.
tipodearchivoverdaderoTipodearchivoestablecidomedianteelanálisisdelaestructuradel
Page 275
archivo,encontraposiciónalaextensióndelmismo.Estemétodoesmásfiable.
tráficodesconocidoFormadeaccesodeunaaplicaciónoservicioalaredparalaqueelcortafuegosnodisponedeunaregla.
virusnoidentificadoVirusparaelquetodavíanoexisteunarchivodedetecciónespecífico.
visordelregistroComponentedelcortafuegosdondesepuedeconsultarlabasededatosdeeventos,comolasconexionespermitidasobloqueadas,elregistrodelsistemayalertas.
vistadedatosVistaquemuestralosdatossegúnelelementoseleccionado.
vistadeárbolVistaquelistaloselementosquesepuedenseleccionarenelvisordelregistro.
vozsobreIPCategoríadeaplicacionesrestringidasdondeseincluyenprogramasdellamadasporInternet.
áreadecuarentenaMóduloquepermiterevisarloselementosquesehanpuestoencuarentena.
Page 276
Soportetécnico
ParaobtenerasistenciatécnicasobrecualquierproductodeSophos,puede:
VisitarelfórumSophosTalkencommunity.sophos.com/paraconsultarcasossimilares.
VisitarlabasedeconocimientodeSophosenwww.sophos.com/es-es/support.aspx.
Descargarladocumentacióncorrespondientedesdewww.sophos.com/es-es/support/documentation/.
[email protected] óndelproductodeSophos,elsistemaoperativoyparchesaplicados,yeltextoexactodecualquiermensajedeerror.
Page 277
Avisolegal
Copyright©1989?2013SophosLimited.Todoslosderechosreservados.Ningunapartedeestapublicaciónpuedeserreproducida,almacenadaotransmitidadeningunaforma,niporningúnmedio,seaésteelectrónico,mecánico,grabación,fotocopiaocualquierotrosinlacorrespondientelicenciadelproducto,bajodichostérminos,osinlapreviaautorizaciónescritaporpartedelpropietario.
Sophos,SophosAnti-VirusySafeGuardsonmarcasregistradasdeSophosLimited,SophosGroupoUtimacoSafewareAG,segúncorresponda.Otrosproductosyempresasmencionadossonmarcasregistradasdesuspropietarios.
Page 278
Apache
TheSophossoftwarethatisdescribedinthisdocumentmayincludesomesoftwareprogramsthatarelicensed(orsublicensed)totheuserundertheApacheLicense.Acopyofthelicenseagreementforanysuchincludedsoftwarecanbefoundathttp://www.apache.org/licenses/LICENSE-2.0
Page 279
CommonPublicLicense
ElsoftwaredeSophosdescritoenestedocumentoincluyeopuedeincluirsoftwareconlicencia(osublicencia)depúblicocomún(CPL)que,entreotrosderechos,permitenalusuarioteneraccesoalcódigofuente.Laslicenciasdedichosprogramas,quesedistribuyenalusuarioenformatodecódigodeobjeto,exigenqueelcódigofuenteestédisponible.ParacualquieradetalesprogramasquesedistribuyajuntoconelproductodeSophos,elcódigofuenteseofreceapeticiónporcorreo;envíesusolicitudaSophosporemailasoporte@sophos.comoporInternetdesdehttp://www.sophos.com/es-es/support/contact-support/contact-information.aspx.ParaverlostérminosdelalicenciaCPL,visitehttp://opensource.org/licenses/cpl1.0.php
Page 280
ConvertUTF
Copyright2001?2004Unicode,Inc.
ThissourcecodeisprovidedasisbyUnicode,Inc.Noclaimsaremadeastofitnessforanyparticularpurpose.Nowarrantiesofanykindareexpressedorimplied.Therecipientagreestodetermineapplicabilityofinformationprovided.IfthisfilehasbeenpurchasedonmagneticoropticalmediafromUnicode,Inc.,thesoleremedyforanyclaimwillbeexchangeofdefectivemediawithin90daysofreceipt.
Unicode,Inc.herebygrantstherighttofreelyusetheinformationsuppliedinthisfileinthecreationofproductssupportingtheUnicodeStandard,andtomakecopiesofthisfileinanyformforinternalorexternaldistributionaslongasthisnoticeremainsattached.
Page 281
dtoa.c
TheauthorofthissoftwareisDavidM.Gay.
Copyright©1991,2000byLucentTechnologies.
Permissiontouse,copy,modify,anddistributethissoftwareforanypurposewithoutfeeisherebygranted,providedthatthisentirenoticeisincludedinallcopiesofanysoftwarewhichisorincludesacopyormodificationofthissoftwareandinallcopiesofthesupportingdocumentationforsuchsoftware.
THISSOFTWAREISBEINGPROVIDED"ASIS",WITHOUTANYEXPRESSORIMPLIEDWARRANTY.INPARTICULAR,NEITHERTHEAUTHORNORLUCENTMAKESANYREPRESENTATIONORWARRANTYOFANYKINDCONCERNINGTHEMERCHANTABILITYOFTHISSOFTWAREORITSFITNESSFORANYPARTICULARPURPOSE.
Page 282
ICU
ICUversion1.8.1orlater
COPYRIGHTANDPERMISSIONNOTICE
Copyright©1995?2008InternationalBusinessMachinesCorporationandothers
Allrightsreserved.
Permissionisherebygranted,freeofcharge,toanypersonobtainingacopyofthissoftwareandassociateddocumentationfiles(the"Software"),todealintheSoftwarewithoutrestriction,includingwithoutlimitationtherightstouse,copy,modify,merge,publish,distribute,and/orsellcopiesoftheSoftware,andtopermitpersonstowhomtheSoftwareisfurnishedtodoso,providedthattheabovecopyrightnotice(s)andthispermissionnoticeappearinallcopiesoftheSoftwareandthatboththeabovecopyrightnotice(s)andthispermissionnoticeappearinsupportingdocumentation.
THESOFTWAREISPROVIDED"ASIS",WITHOUTWARRANTYOFANYKIND,EXPRESSORIMPLIED,INCLUDINGBUTNOTLIMITEDTOTHEWARRANTIESOFMERCHANTABILITY,FITNESSFORAPARTICULARPURPOSEANDNONINFRINGEMENTOFTHIRDPARTYRIGHTS.INNOEVENTSHALLTHECOPYRIGHTHOLDERORHOLDERSINCLUDEDINTHISNOTICEBELIABLEFORANYCLAIM,ORANYSPECIALINDIRECTORCONSEQUENTIALDAMAGES,ORANYDAMAGESWHATSOEVERRESULTINGFROMLOSSOFUSE,DATAORPROFITS,WHETHERINANACTIONOFCONTRACT,NEGLIGENCEOROTHERTORTIOUSACTION,ARISINGOUTOFORINCONNECTIONWITHTHEUSEORPERFORMANCEOFTHISSOFTWARE.
Exceptascontainedinthisnotice,thenameofacopyrightholdershallnotbeusedinadvertisingorotherwisetopromotethesale,useorotherdealingsinthisSoftwarewithoutpriorwrittenauthorizationofthecopyrightholder.
Page 283
Alltrademarksandregisteredtrademarksmentionedhereinarethepropertyoftheirrespectiveowners.
Page 284
IEEESoftwareTaggantLibrary
ThissoftwarewasdevelopedbyTheInstituteofElectricalandElectronicsEngineers,Incorporated(IEEE),throughtheIndustryConnectionsSecurityGroup(ICSG)ofitsStandardsAssociation.PortionsofitincludesoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit(http://www.openssl.org/),andthoseportionsaregovernedbytheOpenSSLToolkitLicense.
IEEELicense
Copyright(c)2012IEEE.Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgment:
"ThisproductincludessoftwaredevelopedbytheIEEEIndustryConnectionsSecurityGroup(ICSG)".
4. Thename"IEEE"mustnotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutpriorwrittenpermissionfromtheIEEEStandardsAssociation([email protected] ).
5. Productsderivedfromthissoftwaremaynotcontain"IEEE"intheirnameswithoutpriorwrittenpermissionfromtheIEEEStandardsAssociation([email protected] ).
6. Redistributionsofanyformwhatsoevermustretainthe
Page 285
followingacknowledgment:
"ThisproductincludessoftwaredevelopedbytheIEEEIndustryConnectionsSecurityGroup(ICSG)".
THISSOFTWAREISPROVIDED"ASIS"AND"WITHALLFAULTS."IEEEANDITSCONTRIBUTORSEXPRESSLYDISCLAIMALLWARRANTIESANDREPRESENTATIONS,EXPRESSORIMPLIED,INCLUDING,WITHOUTLIMITATION:(A)THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSE;(B)ANYWARRANTYOFNON-INFRINGEMENT;AND(C)ANYWARRANTYWITHRESPECTTOTHEQUALITY,ACCURACY,EFFECTIVENESS,CURRENCYORCOMPLETENESSOFTHESOFTWARE.
INNOEVENTSHALLIEEEORITSCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES,(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGEANDREGARDLESSOFWHETHERSUCHDAMAGEWASFORESEEABLE.
THISSOFTWAREUSESSTRONGCRYPTOGRAPHY,WHICHMAYBESUBJECTTOLAWSANDREGULATIONSGOVERNINGITSUSE,EXPORTATIONORIMPORTATION.YOUARESOLELYRESPONSIBLEFORCOMPLYINGWITHALLAPPLICABLELAWSANDREGULATIONS,INCLUDING,BUTNOTLIMITEDTO,ANYTHATGOVERNYOURUSE,EXPORTATIONORIMPORTATIONOFTHISSOFTWARE.IEEEANDITSCONTRIBUTORSDISCLAIMALLLIABILITYARISINGFROMYOURUSEOFTHESOFTWAREINVIOLATIONOFANYAPPLICABLELAWSORREGULATIONS.
Page 286
Info-ZIP
Copyright©1990?2005Info-ZIP.Todoslosderechosreservados.
Forthepurposesofthiscopyrightandlicense,?Info-ZIP?isdefinedasthefollowingsetofindividuals:
MarkAdler,JohnBush,KarlDavis,HaraldDenker,Jean-MichelDubois,Jean-loupGailly,HunterGoatley,EdGordon,IanGorman,ChrisHerborth,DirkHaase,GregHartwig,RobertHeath,JonathanHudson,PaulKienitz,DavidKirschbaum,JohnnyLee,OnnovanderLinden,IgorMandrichenko,SteveP.Miller,SergioMonesi,KeithOwens,GeorgePetrov,GregRoelofs,KaiUweRommel,SteveSalisbury,DaveSmith,StevenM.Schweda,ChristianSpieler,CosminTruta,AntoineVerheijen,PaulvonBehren,RichWales,MikeWhite
Thissoftwareisprovided?asis,?withoutwarrantyofanykind,expressorimplied.InnoeventshallInfo-ZIPoritscontributorsbeheldliableforanydirect,indirect,incidental,specialorconsequentialdamagesarisingoutoftheuseoforinabilitytousethissoftware.
Permissionisgrantedtoanyonetousethissoftwareforanypurpose,includingcommercialapplications,andtoalteritandredistributeitfreely,subjecttothefollowingrestrictions:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,definition,disclaimer,andthislistofconditions.
2. Redistributionsinbinaryform(compiledexecutables)mustreproducetheabovecopyrightnotice,definition,disclaimer,andthislistofconditionsindocumentationand/orothermaterialsprovidedwiththedistribution.ThesoleexceptiontothisconditionisredistributionofastandardUnZipSFXbinary(includingSFXWiz)aspartofaself-extractingarchive;thatispermittedwithoutinclusionofthislicense,aslongasthenormalSFXbannerhasnotbeenremovedfromthebinaryordisabled.
3. Alteredversions?including,butnotlimitedto,portstonew
Page 287
operatingsystems,existingportswithnewgraphicalinterfaces,anddynamic,shared,orstaticlibraryversions?mustbeplainlymarkedassuchandmustnotbemisrepresentedasbeingtheoriginalsource.SuchalteredversionsalsomustnotbemisrepresentedasbeingInfo-ZIPreleases?including,butnotlimitedto,labelingofthealteredversionswiththenames?Info-ZIP?(oranyvariationthereof,including,butnotlimitedto,differentcapitalizations),?PocketUnZip,??WiZ?or?MacZip?withouttheexplicitpermissionofInfo-ZIP.SuchalteredversionsarefurtherprohibitedfrommisrepresentativeuseoftheZip-BugsorInfo-ZIPe-mailaddressesoroftheInfo-ZIPURL(s).
4. Info-ZIPretainstherighttousethenames?Info-ZIP,??Zip,??UnZip,??UnZipSFX,??WiZ,??PocketUnZip,??PocketZip,?and?MacZip?foritsownsourceandbinaryreleases.
Page 288
Lua
TheSophossoftwarethatisdescribedinthisdocumentmayincludesomesoftwareprogramsthatarelicensed(orsublicensed)totheuserundertheLuaLicense.Acopyofthelicenseagreementforanysuchincludedsoftwarecanbefoundathttp://www.lua.org/copyright.html
Page 289
SoftwaredeMicrosoft
ThisSophosproductmayincludecertainMicrosoftsoftware,licensedtoSophosforinclusionanduseherein.
Page 290
mt19937ar.c
Copyright(c)1997?2002MakotoMatsumotoandTakujiNishimura.Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Thenamesofitscontributorsmaynotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHECOPYRIGHTHOLDERSANDCONTRIBUTORS"ASIS"ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHECOPYRIGHTOWNERORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Page 291
OpenSSLcryptographictoolkit
TheOpenSSLtoolkitstaysunderaduallicense,i.e.boththeconditionsoftheOpenSSLLicenseandtheoriginalSSLeaylicenseapplytothetoolkit.Seebelowfortheactuallicensetexts.ActuallybothlicensesareBSD-styleOpenSourcelicenses.IncaseofanylicenseissuesrelatedtoOpenSSLpleasecontactopenssl-core@openssl.org.
OpenSSLlicense
Copyright©1998?2011TheOpenSSLProject.Todoslosderechosreservados.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgment:
?ThisproductincludessoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit.(http://www.openssl.org/)?
4. Thenames?OpenSSLToolkit?and?OpenSSLProject?mustnotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutpriorwrittenpermission.Forwrittenpermission,[email protected] .
5. Productsderivedfromthissoftwaremaynotbecalled?OpenSSL?normay?OpenSSL?appearintheirnameswithoutpriorwrittenpermissionoftheOpenSSLProject.
Page 292
6. Redistributionsofanyformwhatsoevermustretainthefollowingacknowledgment:
?ThisproductincludessoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit(http://www.openssl.org/)?
THISSOFTWAREISPROVIDEDBYTHEOpenSSLPROJECT?ASIS?ANDANYEXPRESSEDORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEOpenSSLPROJECTORITSCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
ThisproductincludescryptographicsoftwarewrittenbyEricYoung([email protected] ).ThisproductincludessoftwarewrittenbyTimHudson([email protected] ).
OriginalSSLeaylicense
Copyright©1995?1998EricYoung([email protected] )Allrightsreserved.
ThispackageisanSSLimplementationwrittenbyEricYoung([email protected] ).TheimplementationwaswrittensoastoconformwithNetscape?sSSL.
Thislibraryisfreeforcommercialandnon-commercialuseaslongasthefollowingconditionsareadheredto.Thefollowingconditionsapplytoallcodefoundinthisdistribution,beittheRC4,RSA,lhash,DES,etc.,code;notjusttheSSLcode.TheSSLdocumentationincludedwiththisdistributioniscoveredbythesamecopyrighttermsexceptthattheholder
Page 293
isTimHudson([email protected] ).
CopyrightremainsEricYoung?s,andassuchanyCopyrightnoticesinthecodearenottoberemoved.Ifthispackageisusedinaproduct,EricYoungshouldbegivenattributionastheauthorofthepartsofthelibraryused.Thiscanbeintheformofatextualmessageatprogramstartuporindocumentation(onlineortextual)providedwiththepackage.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretainthecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgement:
?ThisproductincludescryptographicsoftwarewrittenbyEricYoung([email protected] )?
Theword?cryptographic?canbeleftoutiftheroutinesfromthelibrarybeingusedarenotcryptographicrelated:-).
4. IfyouincludeanyWindowsspecificcode(oraderivativethereof)fromtheappsdirectory(applicationcode)youmustincludeanacknowledgement:
?ThisproductincludessoftwarewrittenbyTimHudson([email protected] )?
THISSOFTWAREISPROVIDEDBYERICYOUNG?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEAUTHORORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,
Page 294
ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Thelicenseanddistributiontermsforanypublicallyavailableversionorderivativeofthiscodecannotbechanged.i.e.thiscodecannotsimplybecopiedandputunderanotherdistributionlicense[includingtheGNUPublicLicense.]
Page 295
SimpleECMAScriptEngine
Copyright©2003,2004,2005,2006,2007DavidLeonard.Todoslosderechosreservados.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. NeitherthenameofDavidLeonardnorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHECOPYRIGHTHOLDERSANDCONTRIBUTORS?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHECOPYRIGHTOWNERORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Page 296
SQLCipher
Copyright©2008-2012ZeteticLLC
Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
NeitherthenameoftheZETETICLLCnorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYZETETICLLC''ASIS''ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLZETETICLLCBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Page 297
strcasestr.c
Copyright©1990,1993TheRegentsoftheUniversityofCalifornia.Todoslosderechosreservados.
ThiscodeisderivedfromsoftwarecontributedtoBerkeleybyChrisTorek.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. NeitherthenameoftheUniversitynorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHEREGENTSANDCONTRIBUTORS?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEREGENTSORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Page 298
Unicode
UNICODE,INC.LICENSEAGREEMENT?DATAFILESANDSOFTWARE
UnicodeDataFilesincludealldatafilesunderthedirectorieshttp://www.unicode.org/Public/,http://www.unicode.org/reports/,andhttp://www.unicode.org/cldr/data/.UnicodeSoftwareincludesanysourcecodepublishedintheUnicodeStandardorunderthedirectorieshttp://www.unicode.org/Public/,http://www.unicode.org/reports/,andhttp://www.unicode.org/cldr/data/.
NOTICETOUSER:Carefullyreadthefollowinglegalagreement.BYDOWNLOADING,INSTALLING,COPYINGOROTHERWISEUSINGUNICODEINC.'SDATAFILES("DATAFILES"),AND/ORSOFTWARE("SOFTWARE"),YOUUNEQUIVOCALLYACCEPT,ANDAGREETOBEBOUNDBY,ALLOFTHETERMSANDCONDITIONSOFTHISAGREEMENT.IFYOUDONOTAGREE,DONOTDOWNLOAD,INSTALL,COPY,DISTRIBUTEORUSETHEDATAFILESORSOFTWARE.
COPYRIGHTANDPERMISSIONNOTICE
Copyright©1991?2007Unicode,Inc.Allrightsreserved.DistributedundertheTermsofUseinhttp://www.unicode.org/copyright.html.
Permissionisherebygranted,freeofcharge,toanypersonobtainingacopyoftheUnicodedatafilesandanyassociateddocumentation(the"DataFiles")orUnicodesoftwareandanyassociateddocumentation(the"Software")todealintheDataFilesorSoftwarewithoutrestriction,includingwithoutlimitationtherightstouse,copy,modify,merge,publish,distribute,and/orsellcopiesoftheDataFilesorSoftware,andtopermitpersonstowhomtheDataFilesorSoftwarearefurnishedtodoso,providedthat(a)theabovecopyrightnotice(s)andthispermissionnoticeappearwithallcopiesoftheDataFilesorSoftware,(b)boththeabovecopyrightnotice(s)andthispermissionnoticeappearinassociateddocumentation,and(c)thereisclearnoticeineachmodifiedDataFileorintheSoftwareaswellasinthedocumentationassociatedwiththeDataFile(s)orSoftwarethatthedataorsoftwarehasbeenmodified.
Page 299
THEDATAFILESANDSOFTWAREAREPROVIDED"ASIS",WITHOUTWARRANTYOFANYKIND,EXPRESSORIMPLIED,INCLUDINGBUTNOTLIMITEDTOTHEWARRANTIESOFMERCHANTABILITY,FITNESSFORAPARTICULARPURPOSEANDNONINFRINGEMENTOFTHIRDPARTYRIGHTS.INNOEVENTSHALLTHECOPYRIGHTHOLDERORHOLDERSINCLUDEDINTHISNOTICEBELIABLEFORANYCLAIM,ORANYSPECIALINDIRECTORCONSEQUENTIALDAMAGES,ORANYDAMAGESWHATSOEVERRESULTINGFROMLOSSOFUSE,DATAORPROFITS,WHETHERINANACTIONOFCONTRACT,NEGLIGENCEOROTHERTORTIOUSACTION,ARISINGOUTOFORINCONNECTIONWITHTHEUSEORPERFORMANCEOFTHEDATAFILESORSOFTWARE.
Exceptascontainedinthisnotice,thenameofacopyrightholdershallnotbeusedinadvertisingorotherwisetopromotethesale,useorotherdealingsintheseDataFilesorSoftwarewithoutpriorwrittenauthorizationofthecopyrightholder.
Page 300
UnRAR
ThesourcecodeofUnRARutilityisfreeware.Thismeans:
1. AllcopyrightstoRARandtheutilityUnRARareexclusivelyownedbytheauthor-AlexanderRoshal.
2. TheUnRARsourcesmaybeusedinanysoftwaretohandleRARarchiveswithoutlimitationsfreeofcharge,butcannotbeusedtore-createtheRARcompressionalgorithm,whichisproprietary.DistributionofmodifiedUnRARsourcesinseparateformorasapartofothersoftwareispermitted,providedthatitisclearlystatedinthedocumentationandsourcecommentsthatthecodemaynotbeusedtodevelopaRAR(WinRAR)compatiblearchiver.
3. TheUnRARutilitymaybefreelydistributed.ItisallowedtodistributeUnRARinsideofothersoftwarepackages.
4. THERARARCHIVERANDTHEUnRARUTILITYAREDISTRIBUTED?ASIS?.NOWARRANTYOFANYKINDISEXPRESSEDORIMPLIED.YOUUSEATYOUROWNRISK.THEAUTHORWILLNOTBELIABLEFORDATALOSS,DAMAGES,LOSSOFPROFITSORANYOTHERKINDOFLOSSWHILEUSINGORMISUSINGTHISSOFTWARE.
5. InstallingandusingtheUnRARutilitysignifiesacceptanceofthesetermsandconditionsofthelicense.
6. Ifyoudon?tagreewithtermsofthelicenseyoumustremoveUnRARfilesfromyourstoragedevicesandceasetousetheutility.
ThankyouforyourinterestinRARandUnRAR.
AlexanderL.Roshal