View
19
Download
0
Category
Preview:
Citation preview
AcercadeSophosEndpointSecurityandControl
SophosEndpointSecurityandControlversión10.3esunasuiteintegradadeproductosdeseguridad.
SophosAnti-Virusdetectaylimpiavirus,troyanos,gusanosyprogramasespía,ademásdeotrosprogramaspublicitariosyaplicacionesnodeseadas.Elsistemadeprevencióncontraintrusiones(HIPS)protegelosequiposcontraarchivossospechososyrootkits,virusnoidentificadosycomportamientossospechosos.
ElsistemadecontroldecomportamientodeSophosutilizalatecnologíaHIPSparaprotegerequiposWindowscontraamenazasdesconocidasycomportamientosospechoso.
LaprotecciónactivadeSophosmejoradeformasignificativaladeteccióndenuevasamenazassinelriesgodefalsospositivos.Lacomprobaciónserealizaconlosdatosdelosprogramasmaliciososmásrecientes.Cuandosedetecteunanuevaamenaza,Sophosenviarálaactualizacióndeformainmediata.
LaprotecciónwebdeSophosofreceunaseguridadmejoradacontralasamenazasdeInternet,impidiendoelaccesoasitiosquealberganprogramasmaliciosos.Paraello,laprotecciónwebrealizaunabúsquedaentiemporealbasadaenlabasededatosonlinedeSophosdesitioswebmaliciosos.
LarestriccióndeaplicacionesdeSophosbloqueaaplicacionesnoautorizadasdevozsobreIP,mensajeríainstantánea,intercambiodearchivosyjuegos.
ElcontroldedispositivosdeSophosbloqueadispositivosdealmacenamientoexternonoautorizadosytecnologíasdeconexióninalámbrica.
ElcontroldedatosdeSophosimpidelafugaaccidentaldeinformaciónpersonaldeequiposafectados.
ElcontrolwebdeSophosofreceprotección,controlynotificaciónparaequiposmóvilesoubicadosfueradelaredempresarial.
SophosClientFirewallimpidequelosgusanos,troyanosyprogramasespíarobenydistribuyaninformacióndelicada,ademásdefrenarlasintrusionesdehackers.
SophosAutoUpdateofreceactualizacionessinerroresyregulaelanchodebandaduranteactualizacionesconconexionesderedlentas.
LaproteccióncontramanipulacionesdeSophospermiteevitarqueprogramasmaliciososousuariosnoautorizadospuedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
Acercadelapáginadeinicio
LapáginadeInicioapareceenelpanelderechoalabrirlaventanadeSophosEndpointSecurityandControl.Permiteconfiguraryutilizarelsoftware.
AmedidaqueutiliceSophosEndpointSecurityandControl,elcontenidodelpanelderechoserádiferente.ParavolveralapáginadeInicio,hagaclicenelbotónIniciodelabarradeherramientas.
AcercadelosgruposdeSophos
SophosEndpointSecurityandControlrestringeelaccesoadeterminadaspartesdelsoftwarealosmiembrosdedeterminadosgruposdeSophos.
AlinstalarSophosEndpointSecurityandControl,todoslosusuariosdelequiposeasignandeformainicialaungrupodeSophos,segúnelgrupodeWindowsalquepertenecen.
GrupodeWindows GrupodeSophosAdministradores SophosAdministratorUsuariosavanzados SophosPowerUserUsuarios SophosUser
LosusuariosquenoestánasignadosaungrupodeSophos,incluidoslosusuariosinvitados,sólopuedenrealizarlastareassiguientes:
Escaneadoenacceso
Escaneadodebotónderecho
SophosUsers
LosSophosUserspuedenrealizarlastareasanteriores,ademásdelassiguientes:
AbrirlaventanadeSophosEndpointSecurityandControl
Configuraryejecutarescaneadosendemanda
Configurarescaneadosdebotónderecho
Gestionar(conprivilegioslimitados)loselementosencuarentena
Crearyconfigurarreglasdelcortafuegos
SophosPowerUsers
LosSophosPowerUserstienenlosmismosderechosquelos
SophosUsers,ademásdelossiguientes:
Mayoresprivilegioseneláreadecuarentena
AccesoalGestordeautorización
SophosAdministrators
SophosAdministratorspuedenutilizaryconfigurarcualquierpartedeSophosEndpointSecurityandControl.
Nota:losusuariosdelgrupoSophosAdministratordebenconocerlacontraseñadelaproteccióncontramanipulaciones,siestáactivada,pararealizarlassiguientestareas:
Configurarelescaneadoenacceso.
Configurarladeteccióndecomportamientosospechoso.
Desactivarlaproteccióncontramanipulaciones.
Paramásinformación,consulteProteccióncontramanipulaciones.
AñadirusuariosagruposdeSophos
LosadministradoresdeldominioylosusuariosdelgrupodeadministradoresdeWindowsenelordenadorpuedencambiarelgrupodeSophosalquepertenecenlosusuarios.Deestaforma,semodificanlospermisosdeaccesoquetienenaSophosEndpointSecurityandControl.
ParaañadirusuariosagruposdeSophos:
1. EnWindows,abraAdministracióndeequipos.
2. Enelárboldelaconsola,hagaclicenUsuarios.3. Hagaclicconelbotónderechoenlacuentadelusuarioy
seleccionePropiedades.4. EnlafichaMiembrode,hagaclicenAgregar.5. EnEscribalosnombresdeobjetoquedesea
seleccionar,escribaelnombredeunodelosgruposdeSophos:
SophosAdministratorSophosPowerUserSophosUser
6. SideseavalidarelnombredelgrupodeSophos,hagaclicenComprobarnombres.
Lapróximavezqueelusuarioiniciesesiónenelequipo,veráquelospermisosdeaccesoaSophosEndpointSecurityandControlhancambiado.
Notas
ParaabrirlaAdministracióndeequipos,hagaclicenInicioyenPaneldecontrol.HagadobleclicenHerramientasadministrativasydobleclicenAdministracióndeequipos.ParaeliminarelusuariodeungrupodeusuariosdeSophos,enlafichaMiembrode,seleccioneelgrupoenMiembrodeyhagaclicenQuitar.
Configurarlosderechossobreeláreadecuarentena
SipertenecealgrupoSophosAdministrator,puedeconfigurarlosderechosdelusuarioeneláreadecuarentena.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Derechossobreeláreadecuarentena.
2. Seleccioneeltipodeusuarioquepuederealizarcadatipodeacción.
Nota:aexcepcióndelaopciónAutorizar,losderechosconfiguradosaquísóloafectanalÁreadecuarentena.
Opción DescripciónLimpiarsectores
Losusuariospuedenlimpiarsectoresdearranquededisquetes.
Limpiararchivos
Losusuariospuedenlimpiardocumentosyprogramas.
Borrararchivos Losusuariospuedeneliminararchivosinfectados.
Moverarchivos
Losusuariospuedenmoverarchivosinfectadosaotracarpeta.
Autorizar
Losusuariospuedenautorizarelementossospechososyprogramaspublicitariosoaplicacionesnodeseadas,parapermitirsuejecuciónenelequipo.
EstaopciónafectatantoalGestordeautorizacióncomoalÁreadecuarentena.
Acercadelescaneadoenaccesoyendemanda
Escaneadoenacceso
Elescaneadoenaccesoeselprincipalmétododeproteccióncontravirusydemásamenazas.
Alabrir,guardar,copiarocambiarelnombredeunarchivo,SophosAnti-Virusloescaneaypermiteelaccesosólosinosuponeunaamenazaparaelequipoosisuusoestáautorizado.
Paramásinformación,consulteConfigurarelescaneadoenacceso.
Escaneadoendemanda
Losescaneadosendemandaofrecenprotecciónadicional.Estosescaneadossepuedenutilizarcuandoseanecesario.Esposibleescaneardesdeunsoloarchivohastaelequipocompleto.
Paramásinformación,consulteTiposdeescaneadoendemanda.
Acercadelasrecomendacionesparaelescaneadoenacceso
Estaseccióncontienerecomendacionesparasacarelmayorprovechodelescaneadoenacceso.
Serecomiendausarlaconfiguraciónpredeterminadadelescaneadoenacceso,yaqueofreceelmejorequilibrioentreprotecciónyconsumoderecursos.Paramásinformaciónsobrelaconfiguraciónrecomendadadelescaneadoenacceso,veaelartículo114345enlabasedeconocimientodeSophos(http://www.sophos.com/es-es/support/knowledgebase/114345.aspx).
Configurarelescaneadoenacceso
PRECAUCIÓN:elescaneadoenaccesonopuedeescanearelementoscifrados.Modifiqueelprocesodeiniciodelsistemaparaquelosarchivossepuedanescanearcuandoseactiveelescaneadoenacceso.ParamásinformaciónsobrecómoutilizarlapolíticaAntivirusyHIPSensistemasconencriptación,consulteelartículo12790delabasedeconocimientodeSophos(http://www.sophos.com/es-es/support/knowledgebase/12790.aspx).
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteelescaneadoenacceso:
virus
troyanos
gusanos
programasespía
Paraconfigurarelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. Paracambiarcuándoocurreelescaneadoenacceso,enlasecciónComprobararchivosal,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Leer Seescaneanlosarchivosquesecopian,muevenoabren.
RenameSeescaneanlosarchivosquesecambiandenombre.Escribir Seescaneanlosarchivosquesecreanoguardan.
3. EnlasecciónDetectar,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
4. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Permitirelaccesoaunidadesconsectoresdearranqueinfectados
PermiteelaccesoaunidadesexternascomoCD-ROM,disquetesounidadesUSBquetenganelsectordearranqueinfectado.
SólodeberíautilizarestaopciónbajolasindicacionesdelsoportetécnicodeSophos.
MásinformaciónenlasecciónPermitirelaccesoaunidadesconsectoresdearranqueinfectados.
Escaneartodoslosarchivos
Serecomiendadesactivarestaopciónyaquepuederalentizarelequipo.Sólodebeescaneartodoslosarchivosenescaneadossemanales.Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólo
Escaneararchivoscomprimidos
necesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Escanearmemoriadelsistema
Activeestaopciónparadisponerdeunescaneadoensegundoplanocadahoraquedetecteamenazasenlamemoriadelsistema.
Nota:estaopciónsóloestádisponibleparasistemasoperativosde32bits.
Desactivarelescaneadoenaccesotemporalmente
SiesmiembrodelgrupoSophosAdministrator,podráactivarodesactivarelescaneadoenaccesodeformatemporalparatareasdemantenimientoosolucióndeproblemas.Aúnconelescaneadoenaccesodesactivado,podrárealizarescaneadosendemanda.
SophosEndpointSecurityandControlmantendrálaconfiguracióninclusotrasreiniciarelequipo.Sidesactivaelescaneadoenacceso,suordenadorestarádesprotegido.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. DesactivelaopciónActivarelescaneadoenaccesoenesteequipo.
Configurarlalimpiezadelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaLimpieza.3. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.
Nota:siactivaestaopción,lalimpiezadeciertosvirusyprogramaespíapuederequerirunescaneadocompletodelsistemaparaintentarlimpiartodosloselementosdetectados.Estopuedetardarbastante.
4. EnlasecciónVirus/spyware,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sólodenegaracceso
SophosAnti-Viruspediráconfirmaciónantesdecontinuar.
Estaeslaopciónpredeterminada.
Borrar
Denegaraccesoymovera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
5. EnlasecciónArchivossospechosos,seleccionelaacción
quedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción Descripción
Denegaracceso
SophosAnti-Viruspediráconfirmaciónantesdecontinuar.
Estaeslaopciónpredeterminada.
Borrar
Denegaraccesoymovera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarlosarchivossospechososqueSophosAnti-Virusencuentreenelequipo.ConsulteRevisararchivossospechososencuarentena.
Eliminarsumasdeverificacióndearchivosescaneados
LalistadesumasdeverificacióndearchivosescaneadosseeliminacadavezqueSophosAnti-Virusseactualizaycuandosereiniciaelsistema.LalistasecreadenuevoconlosarchivosescaneadosporSophosAnti-Virus.
Silodesea,puedeeliminarlalistaexistentedesumasdeverificacióndesdeSophosEndpointSecurityandControl.
Paraeliminarlassumasdeverificacióndearchivosescaneados:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. EnlafichaEscaneado,hagaclicenPurgarcaché.
Especificarextensionesdearchivodelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Silodesea,puedeespecificarlasextensionesdearchivoqueseescaneanduranteelescaneadoenacceso.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaExtensionesyconfigurelasopcionessegúnsedescribeacontinuación.
Escaneartodoslosarchivos
Seleccioneestaopciónparaescaneartodoslosarchivos,independientementedelaextensión.
Permitirelcontroldeloqueseescanea
Seleccioneestaopciónpararestringirelescaneadoalosarchivosconciertaextensión(especificadasenlalistadeextensiones).
PRECAUCIÓN:lalistadeextensionesincluyelostiposdearchivoqueserecomiendaescanear.Sivaamodificarlalista,hágaloconcautela.
Paraagregarextensionesalalista,hagaclicenAñadir.Puedeutilizarelcaráctercomodín?paraindicarcualquiercarácterposible.
Paraborrarunaextensióndelalista,selecciónelayhagaclicenelbotónEliminar.
Paramodificarunaextensióndelalista,selecciónelayhaga
clicenelbotónEditar.
AlseleccionarPermitirelcontroldeloqueseescanea,estaráactivadapordefectolaopciónEscaneararchivossinextensión.DesactivelaopciónEscaneararchivossinextensiónparanoescaneararchivosconlaextensiónomitida.
Añadir,modificaryborrarexclusionesdelescaneadoenacceso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paramodificarlalistadearchivos,carpetasounidadesexcluidasdelescaneadoenacceso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. AbralafichaExclusionesyrealicelaacciónnecesaria.HagaclicenAñadirparaespecificarunarchivo,carpetaounidadaexcluirdelescaneadoenacceso.
Paraborrarunaexclusión,selecciónelayhagaclicenEliminar.Paramodificarunaexclusión,selecciónelayhagaclicenEditar.
3. Paraañadiromodificarunaexclusión,enelcuadrodediálogoExclusióndeelementos,seleccioneeltipodeElemento.
Paraexcluirarchivosquenoseencuentrenenlosdiscosduroslocales,seleccionelaopciónExcluirarchivosremotos.Seleccioneestaopciónsideseaincrementarlavelocidaddeaccesoaarchivosremotosenubicacionesseguras.
4. IndiqueelNombremedianteelbotónExaminarointroduciendoelnombreenelcuadrodetexto.
Nota:siutilizaunsistemade64bits,elbotónExaminarnoestarávisibleenelcuadrodediálogoExclusióndeelementos.
Paramásinformación,consulteEspecificararchivosyrutasparalaexclusióndeelementos.
Especificararchivosyrutasparalaexclusióndeelementos
Nomenclaturaestándar
SophosAnti-VirusutilizalanomenclaturaestándardeWindowsalahoradeestablecerlasexclusionesdeelementos.Porejemplo,elnombredeunacarpetapuedecontenerespaciosperonosóloespacios.
Excluirunarchivo
Paraexcluirunarchivo,debeespecificarelnombreylarutadeacceso.Larutadeaccesopuedeincluirunaunidadlocalocompartida:
C:\Documentos\CV.doc
\\servidor\Usuarios\Documentos\CV.doc
Nota:paraasegurarquelaexclusiónseaplicasiemprecorrectamente,añadatantoelnombrelargocomoenformato8.3:
C:\Archivosdeprograma\Sophos\SophosAnti-Virus
C:\Archiv~1\Sophos\Sophos~1
Paramásinformación,consultehttp://www.sophos.com/es-es/support/knowledgebase/13045.aspx.
Excluirtodoslosarchivosconelmismonombre
Paraexcluirtodoslosarchivosconelmismonombre,indiqueelnombredearchivosinlarutadeacceso:
spacer.gif
Excluirunaunidadlocalocompartida
Paraexcluirunaunidadlocalocompartida,indiquelaletradelaunidadlocaloelnombredelaunidadcompartida:
C:
\\Servidor\<sharename>\
Nota:alespecificarunaunidadcompartidadered,noolvideincluirlabarraoblicuafinal.
Excluirunacarpeta
Paraexcluirunacapetaytodosucontenido,indiquelarutadeaccesoalacarpetaenunaunidadlocalocompartida:
D:\Herramientas\registros
Excluirtodaslascarpetasconelmismonombre
Paraexcluirtodaslascarpetasconelmismonombreencualquierunidadlocalocompartida,indiqueelnombredelacarpetasinlaunidad.Porejemplo,\Herramientas\registrosexcluyelassiguientescarpetas:
C:\Herramientas\registros
\\servidor\Herramientas\registros
Nota:debeespecificarlarutadeaccesosinlaunidad,localocompartida.Enelejemploanterior,sisóloescribe\registros\noseexcluiráningúnarchivo.
Loscaracterescomodín?y*
Utiliceelcaráctercomodín?enelnombreoextensióndeunarchivoparasustituiracualquiercarácter.
Alfinaldelnombreoextensión,elcaráctercomodín?puedesustituiraunoningúncarácter.Porejemplo,archivo??.txtincluiríaarchivo.txt,archivo1.txtyarchivo12.txt,peronofile123.txt.
Utiliceelcaráctercomodín*enelnombreoextensióndeunarchivodelaforma[nombre].*o*.[extensión]:
Usocorrecto
archivo.*
*.txt
Usoincorrecto
archivo*.txt
archivo.txt*
archivo.*txt
Archivosconmúltiplesextensiones
Losarchivosconmúltiplesextensionesserántratadoscomosilaúltimaextensióneslaextensiónyelrestoeselnombredelarchivo.
ejemplo.txt.doc=nombreejemplo.txt+extensión.doc.
Tiposdeescaneadoendemanda
Escaneadodelbotónderecho
Paraescaneararchivos,carpetasounidadesdelExploradordeWindowsencualquiermomento.
Realizarunescaneadodebotónderecho
Escaneadopersonalizado
Paragruposespecíficosdearchivosocarpetas.Losescaneadospersonalizadossepuedenejecutardeformamanualoprogramarseparaqueseejecutenautomáticamente.
Ejecutarunescaneadopersonalizado
Programarunescaneadopersonalizado
Escaneadoexhaustivo
Paraescanearelsistema,incluidoelsectordearranqueylamemoriadelsistema,encualquiermomento.
Realizarunescaneadoexhaustivo
Especificarextensionesdearchivodelescaneadoendemanda
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Silodesea,puedeespecificarlasextensionesdearchivoqueseescaneanduranteelescaneadoendemanda.
1. EnelmenúConfigurar,seleccioneExtensionesyexclusionesendemanda.
2. AbralafichaExtensionesyconfigurelasopcionessegúnsedescribeacontinuación.
Escaneartodoslosarchivos
Seleccioneestaopciónparaescaneartodoslosarchivos,independientementedelaextensión.
Permitirelcontroldeloqueseescanea
Seleccioneestaopciónpararestringirelescaneadoalosarchivosconciertaextensión(especificadasenlalistadeextensiones).
PRECAUCIÓN:lalistadeextensionesincluyelostiposdearchivoqueserecomiendaescanear.Sivaamodificarlalista,hágaloconcautela.
Paraagregarextensionesalalista,hagaclicenAñadir.Puedeutilizarelcaráctercomodín?paraindicarcualquiercarácterposible.
Paraborrarunaextensióndelalista,selecciónelayhagaclicenelbotónEliminar.
Paramodificarunaextensióndelalista,selecciónelayhaga
clicenelbotónEditar.
AlseleccionarPermitirelcontroldeloqueseescanea,estaráactivadapordefectolaopciónEscaneararchivossinextensión.DesactivelaopciónEscaneararchivossinextensiónparanoescaneararchivosconlaextensiónomitida.
Añadir,modificaryborrarexclusionesdelescaneadoendemanda
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elprocedimientodescritoacontinuaciónseaplicaatodoslosescaneadosendemanda.Paramásinformaciónsobrecómoexcluirelementosdelescaneadopersonalizado,consulteCrearunescaneadopersonalizado.
Paramodificarlalistadearchivos,carpetasounidadesexcluidasdelescaneadoendemanda:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>Extensionesyexclusionesendemanda.
2. AbralafichaExclusionesyrealicelaacciónnecesaria.HagaclicenAñadirparaespecificarunarchivo,carpetaounidadaexcluirdelescaneadoendemanda.
Paraborrarunaexclusión,selecciónelayhagaclicenEliminar.Paramodificarunaexclusión,selecciónelayhagaclicenEditar.
3. Paraañadiromodificarunaexclusión,enelcuadrodediálogoExclusióndeelementos,seleccioneeltipodeElemento.
4. IndiqueelNombremedianteelbotónExaminarointroduciendoelnombreenelcuadrodetexto.
Nota:siutilizaunsistemade64bits,elbotónExaminarnoestarávisibleenelcuadrodediálogoExclusióndeelementos.
Paramásinformación,consulteEspecificararchivosyrutasparalaexclusióndeelementos.
Configurarescaneadosdebotónderecho
Importante:siseutilizaunaconsoladeadministraciónparaadministrarSophosEndpointSecurityandControlenelequipo,nosobrescribiráloscambiosquerealicedesdeaquí.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteelescaneadodelbotónderecho:
virus
troyanos
gusanos
programasespía
programaspublicitariosyotrasaplicacionesnodeseadas
Paraconfigurarelescaneadodebotónderecho:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadodebotónderecho.
2. EnlasecciónDetectar,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
3. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción Descripción
Escaneartodoslosarchivos
Serecomiendadesactivarestaopciónyaquepuederalentizarelequipo.Sólodebeescaneartodoslosarchivosenescaneadossemanales.
Escaneararchivoscomprimidos
Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólonecesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Configurarlalimpiezadelescaneadodebotónderecho
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadodebotónderecho:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadodebotónderecho.
2. AbralafichaLimpieza.3. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.4. SeleccionelaacciónquedeseallevaracabosiSophosAnti-
Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.ConsulteVerelregistrodelescaneado.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
5. EnlasecciónArchivossospechosos,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción DescripciónSophosAnti-Virussóloregistralosarchivos
Sóloregistrar
afectadossinrealizarningunaotraacción.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisararchivossospechososencuarentena.
6. Paraeliminarprogramaspublicitariosyaplicacionesnodeseadas,enlasecciónAdware/PUA,activrelaopciónLimpiarautomáticamenteelementosconadware/PUA.
Lalimpiezanoreparaloscambiosqueelprogramapublicitarioolaaplicaciónnodeseadahayapodidorealizar.
ParaobtenermásinformacióndesdelawebdeSophos,consulteInformacióndelimpieza.
ParamásinformaciónsobrecómolimpiarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena,consulteRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Realizarunescaneadodebotónderecho
DesdeelExploradordeWindowsyenelescritorioesposibleescaneararchivos,carpetasyunidadesmedianteelescaneadodebotónderecho.
1. EnelExploradordeWindowsoenelescritorio,seleccionelosarchivos,carpetasy/ounidadesaescanear.
Puedeseleccionarmásdeunelemento.
2. HagaclicconelbotónderechodelratónyseleccioneEscanearconSophosAnti-Virus.
Sisedetectaalgunaamenazaoaplicaciónrestringida,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Crearunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenCrearunnuevoescaneado.3. EnelcuadrodetextoNombredelescaneado,indiqueun
nombredescriptivoparaelnuevoescaneado.
4. EnelpanelElementosaescanear,seleccionelasunidadesycarpetasquedeseeescanear.Paraello,activelacasillasituadaalaizquierdadecadaunidadocarpeta.Paraentenderelsignificadodelosiconosqueaparecenjuntoalascasillasdeactivación,vealaRepresentacióndeloselementosaescanear.
Nota:lasunidadesocarpetasquenoestándisponibles(porquenoestánconectadasohansidoborradas)semostrarántachadas.SeráneliminadasdelpanelElementosaescanearsisedesactivanosiseproducealgúncambioenlaseleccióndesuunidadocarpetapadre.
5. HagaclicenConfigurarelescaneadoparavermásopciones(consulteConfigurarescaneadospersonalizadosparamásinformación).
6. Paradisponerdeescaneadoprogramado,hagaclicenProgramarelescaneado(consulteProgramarunescaneadopersonalizadoparamásinformación).
7. HagaclicenelbotónGuardarparaguardarelescaneado,oenGuardareiniciarparaguardaryejecutarelescaneado.
Representacióndeloselementosaescanear
EnelpanelElementosaescanearsemostrarándiferentesiconosenlascasillasdeactivación,segúnloselementosaescanear.Acontinuaciónseexplicacadaunodeellos.
Icono SignificadoElelementoysubelementosnoestánseleccionadosparaelescaneado.Elelementoysubelementosestánseleccionadosparaelescaneado.Elelementoestáseleccionadoparcialmente,esdecir,algunossubelementosestánseleccionadosparaelescaneado.Elelementoysubelementosestánexcluidosenesteescaneado.Elelementoestáexcluidoparcialmente,esdecir,algunossubelementosestánexcluidosenesteescaneado.Elelementoysubelementosestánexcluidosentodoslosescaneadosendemandaalexistirunaexclusióngeneralendemanda.Paramásinformación,consulteAñadir,modificaryborrarexclusionesdelescaneadoenacceso.
Configurarescaneadospersonalizados
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusdetectaylimpialassiguientesamenazasduranteunescaneadopersonalizado:
virus
troyanos
gusanos
programasespía
programaspublicitariosyotrasaplicacionesnodeseadas
rootkits
Paraconfigurarunescaneadopersonalizado:
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenConfigurarelescaneado.4. EnlasecciónDetectar,seleccionelasopcionesnecesarias
segúnsedescribeacontinuación.
Opción Descripción
AdwareyPUA
Losprogramaspublicitariosmuestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.
Lasaplicacionesnodeseadas(PUA,PotentiallyUnwantedApplications)nosonmaliciosas,peroseconsideraninapropiadasenredescorporativas..
Archivossospechosos
Archivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
Rootkits
SipertenecealgrupoSophosAdministrator,alrealizarunescaneadocompletotambiénsedetectaránrootkits.
Tambiénsepuedendetectarrootkitsenescaneadospersonalizados.
5. EnlasecciónOtrasopcionesdeescaneado,seleccionelasopcionesnecesariassegúnsedescribeacontinuación.
Opción DescripciónEscaneartodoslosarchivos
Sóloserecomiendautilizarestaopciónenunescaneadosemanal,yaquepuedeafectaralrendimientodelsistema.
Escaneararchivoscomprimidos
Activeestaopciónsideseaescaneardentrodearchivoscomprimidos.Sólonecesitahacerlosidescargaydistribuyeestetipodearchivossinextraerelcontenido.
Serecomiendadesactivarestaopciónyaquepuederalentizarelescaneado.
Elcontenidodelosarchivoscomprimidosseescanea:
Cuandoserealizalaextracción.
Losarchivoscomprimidosconherramientasdecompresióndinámica(PKLite,LZEXEoDiet)seescaneansiempre.
Activeestaopciónparadisponerdeun
Escanearmemoriadelsistema
escaneadoensegundoplanocadahoraquedetecteamenazasenlamemoriadelsistema.
Nota:estaopciónsóloestádisponibleparasistemasoperativosde32bits.
Ejecutarescaneadoconbajaprioridad
EnWindowsVistayposterior,realizalosescaneadospersonalizadosenbajaprioridadparaminimizarelimpactoenlosrecursosdelsistema.
Configurarlalimpiezadelescaneadopersonalizado
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paraconfigurarlalimpiezadelescaneadopersonalizado:
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenConfigurarelescaneado.4. AbralafichaLimpieza.5. EnlasecciónViruses/spyware,activelaopciónLimpiar
automáticamenteelementosconvirus/spyware.6. SeleccionelaacciónquedeseallevaracabosiSophosAnti-
Virusnopuedellevaracabolalimpiezaautomática:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.ConsulteVerelregistrodeunescaneadopersonalizado.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisarvirusyprogramasespíaencuarentena.
7. EnlasecciónArchivossospechosos,seleccionelaacciónquedeseallevaracabosiSophosAnti-Virusdetectacódigoquepuedesermalicioso:
Opción Descripción
Sóloregistrar
SophosAnti-Virussóloregistralosarchivosafectadossinrealizarningunaotraacción.
Estaeslaopciónpredeterminada.
Borrar
Movera
SólodeberíautilizarestasopcionesbajolasindicacionesdelsoportetécnicodeSophos.
UtiliceelÁreadecuarentenaparalimpiarvirusyprogramasespíaqueencuentreSophosAnti-Virus.ConsulteRevisararchivossospechososencuarentena.
8. Paraeliminarprogramaspublicitariosyaplicacionesnodeseadas,enlasecciónAdware/PUA,activrelaopciónLimpiarautomáticamenteelementosconadware/PUA.
Lalimpiezanoreparaloscambiosqueelprogramapublicitarioolaaplicaciónnodeseadahayapodidorealizar.
ParaobtenermásinformacióndesdelawebdeSophos,consulteInformacióndelimpieza.
ParamásinformaciónsobrecómolimpiarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena,consulteRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Programarunescaneadopersonalizado
SipertenecealgrupoSophosAdministrator,puedeprogramarlosescaneadospersonalizados,ademásdepoderveryeditarescaneadoscreadosporotrosusuarios.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. HagaclicenProgramarelescaneado.4. EnelcuadrodediálogoProgramarelescaneado,
seleccioneActivarescaneadoprogramado.
Seleccioneeldíaodíasenlosquedeseaqueselleveacaboelescaneado.
HagaclicenelbotónAñadirparaindicarlashorasalasqueseejecutaráelescaneado.
UtilicelosbotonesEliminaryEditarparamodificarlalistadehorasdelescaneado.
5. Escribaelnombredeusuarioycontraseña.Lacontraseñanopuedeestarenblanco.
Elescaneadoprogramadoseejecutaráconlosderechosdeesteusuario.
Nota:sisedetectaalgunaamenazaenlamemoria,ynotieneactivadalalimpiezaautomática,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Ejecutarunescaneadopersonalizado
Nota:losescaneadosprogramadosnosepuedenejecutardeformamanual.LosescaneadosprogramadosapareceránenlalistadeEscaneadosdisponiblesconunreloj.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeejecutaryhagaclicenIniciar.
Seabriráuncuadrodediálogoconunabarradeevolucióny,enlaventanadeSophosEndpointSecurityandControl,semostraráelpanelResumendeactividad.
Nota:sisedetectaalgunaamenazaenlamemoria,ynotieneactivadalalimpiezaautomática,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Siaparecenaplicacionesrestringidasoamenazas,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Cambiarelnombredeunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeditaryhagaclicenEditar.
3. EnelcuadrodetextoNombredelescaneadoescribaelnuevonombre.
Verelregistrodeunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,hagaclicenResumen.
3. EnelcuadrodediálogodeResumen,hagaclicenelenlacedelaparteinferior.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Verresúmenesdeescaneadospersonalizados
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,hagaclicenResumen.
Borrarunescaneadopersonalizado
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscaneados.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistadeEscaneadosdisponibles,seleccioneelescaneadoquedeseeeliminaryhagaclicenBorrar.
Realizarunescaneadoexhaustivo
Pararealizarunescaneadoexhaustivodelordenador,incluidoelsectordearranqueylamemoriadelsistema:
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenEscanearelordenador.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Seabriráuncuadrodediálogoconunabarradeevolucióny,enlaventanadeSophosEndpointSecurityandControl,semostraráelpanelResumendeactividad.
Nota:sisedetectaalgunaamenazaenlamemoria,elescaneadosedetiene.Estosedebeaquesisecontinuaconelescaneado,laamenazasepodríaextender.Debelimpiarlaamenazaantesdecontinuarconelescaneado.
Siaparecenaplicacionesrestringidasoamenazas,hagaclicenMásyconsultelasecciónGestionarelementosencuarentena.
Acercadelcontroldecomportamiento
Integradoenelescaneadoenacceso,elsistemadecontroldecomportamientodeSophosprotegeequiposWindowscontraamenazasdesconocidasycomportamientosospechoso.
Ladetecciónentiempodeejecuciónpermiteinterceptaramenazasquenosepuedendetectarconanterioridad.Elsistemadecontroldecomportamientoutilizalossiguientesmétodosparainterceptaramenazas:
Deteccióndecomportamientomaliciosoosospechoso
Deteccióndedesbordamientodelbúfer
Deteccióndecomportamientomaliciosoosospechoso
LadeteccióndecomportamientossospechososutilizaelsistemadeprevencióncontraintrusionesenelhostHIPSdeSophosparaanalizardeformadinámicaelcomportamientodetodoslosprogramasenejecución,ydetectarybloqueartodaactividadqueparezcamaliciosa.Loscambiosenelregistroquepuedanpermitirqueunvirusseejecutedeformaautomáticaalreiniciarelequipopuedenconsiderarsecomocomportamientossospechosos.
Elsistemadedeteccióndecomportamientosospechosocompruebalosprocesosactivosenbuscadeindiciosquedenotenlapresenciadeprogramasmaliciosos.Sepuedeconfigurarparaalertarydetenerlosprocesossospechosos.
Ladeteccióndecomportamientomaliciosoconsisteenelanálisisdinámicodetodoslosprogramasenejecuciónparadetectarybloquearactividadesqueparezcanmaliciosas.
Deteccióndedesbordamientodelbúfer
Estafunciónesimprescindibleparadeteneramenazasde"díacero".
Elsistemadeanálisisdinámicodelcomportamientodelosprogramasenejecuciónpermiteevitareldesbordamientodelbúfercomoformadeataque.Estopermitedetenerataquesrelacionadosconagujerosdeseguridadenelsistemaoperativoyaplicaciones.
Activarelcontroldecomportamiento
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SólomiembrosdelgrupoSophosAdministratorpuedenactivarelcontroldecomportamiento.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
Bloquearcomportamientomalicioso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Ladeteccióndecomportamientomaliciosoconsisteenelanálisisdinámicodetodoslosprogramasenejecuciónparadetectarybloquearactividadesqueparezcanmaliciosas.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióncomportamientomalicioso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. Paradetectaryalertarantecomportamientomalicioso,seleccionelaopciónDetectarcomportamientomalicioso.
Evitarcomportamientosospechoso
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elsistemadedeteccióndecomportamientosospechosocompruebalosprocesosactivosenbuscadeindiciosquedenotenlapresenciadeprogramasmaliciosos.Sepuedeconfigurarparaalertarydetenerlosprocesossospechosos.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióncomportamientosospechoso:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. SeleccionelaopciónDetectarcomportamientomalicioso.4. Paradetectaryalertarantecomportamientosospechoso,
seleccionelaopciónDetectarcomportamientosospechoso.
5. Paraalertarantecomportamientosospechoso,seleccionelaopciónSóloalertarantecomportamientosospechoso.
Paraunaprotecciónmáscompleta,serecomiendadetectarcomportamientosospechoso.Paramásinformación,consulte:
Configurarelescaneadoenacceso
Configurarescaneadosdebotónderecho
Configurarescaneadospersonalizados
Evitardesbordamientodelbúfer
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Elsistemadeanálisisdinámicodelcomportamientodelosprogramasenejecuciónpermiteevitareldesbordamientodelbúfercomoformadeataque.
SipertenecealgrupoSophosAdministrator,puedecambiarlaconfiguracióndeladeteccióndedesbordamientodelbúfer:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Controldecomportamiento.
2. EnelcuadrodediálogoConfiguracióndelcontroldecomportamiento,seleccionelaopciónActivarelcontroldecomportamiento.
3. Paradetectaryalertaranteeldesbordamientodelbúfer,seleccionelaopciónDetectardesbordamientodelbúfer.
4. Paraalertaranteeldesbordamientodelbúfer,seleccionelaopciónSóloalertar.
AcercadelaprotecciónactivadeSophos
LaprotecciónactivadeSophosdeterminasilosarchivossospechosossuponenunaamenazay,encasoafirmativo,sellevanacabodeinmediatolasaccionesespecificadasenlaconfiguraciónparalalimpiezadevirusdeSophosAnti-Virus.
LaprotecciónactivadeSophosmejoradeformasignificativaladeteccióndenuevasamenazassinelriesgodefalsospositivos.Lacomprobaciónserealizaconlosdatosdelosprogramasmaliciososmásrecientes.Cuandosedetecteunanuevaamenaza,Sophosenviarálaactualizacióndeformainmediata.
LaprotecciónactivadeSophosutilizalasopcionessiguientes:
Activarlaprotecciónactiva
Sienunescaneadosedetectaalgúnarchivosospechosoperonoseconsiguesuidentificaciónconlosdatosdedetecciónendichoordenador,seenviaránaSophosciertosdatosdelarchivo(comolasumadeverificaciónyotrosatributos)parasuverificación.
ParalacomprobaciónseutilizanlasbasesdedatosdeSophosLabs.Larespuestaseenvíaalordenador,dondeseactualizadeformaautomáticaelestadodelarchivoafectado.
EnviarautomáticamentemuestrasdearchivosaSophos
Siunarchivoseconsiderasospechoso,perolosdatosdelarchivonosonsuficientesparaidentificarlocomomalicioso,puedeenviarunamuestradelmismoaSophos.SiactivaestaopciónySophosnodisponetodavíadelamuestranecesaria,seenviarádeformaautomáticaunacopiadelarchivo.
ElenvíodearchivosdemuestrapermitequeSophosmejoreladeteccióndeprogramasmaliciososdeformacontinuayseelimineelriesgodefalsospositivos.
ActivarodesactivarlasopcionesdelaprotecciónactivadeSophos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
LosmiembrosdelgrupoSophosAdministratorpuedenactivarodesactivarlasopcionesparalaprotecciónactivadeSophos:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>ProtecciónactivadeSophos.
2. EnelcuadrodediálogoProtecciónactivadeSophos:ParaactivarodesactivarelenvíodedatosdearchivosaSophos,activeodesactivelaopciónActivarlaprotecciónactiva.
ParaactivarodesactivarelenvíodemuestrasdearchivosaSophos,activeodesactivelaopciónEnviarautomáticamentemuestrasdearchivos.
EstaopciónsóloestádisponiblesiseleccionóActivarlaprotecciónactiva.
Nota
CuandoseenvíaunamuestraaSophostambiénseincluyenlosdatosdelarchivo.
VerelregistrodelaprotecciónactivadeSophos
LainformaciónenviadaaSophosparaelescaneadoenlíneayelestadodelarchivoseindicaenelregistrodelescaneado.
SiestáactivadalaprotecciónactivadeSophos,elregistromuestra:
Larutadeaccesoalarchivosospechoso.
Lafechayhoraenqueseenviaronlosdatos.
Losmotivosdelosposibleserroresquesepuedanproduciralenviarlosdatos.
Elestadodelarchivocomoresultadodelescaneado(porejemplo,?virus/spyware?sisehaidentificadocomomalicioso).
Paraverelregistrodelescaneado:
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenVerelregistrodelantivirusyHIPS.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
AcercadelaprotecciónwebdeSophos
LaprotecciónwebdeSophosofreceunaprotecciónmejoradacontralasamenazasdeInternet.ParasufuncionamientoutilizalabasededatosonlinedeSophoscondireccioneswebybloqueaelaccesoaaquellossitioswebquealberganprogramasmaliciosos.
Laprotteciónwebescompatibleconlossiguientesnavegadores:
InternetExplorer
Firefox
GoogleChrome
Safari
Opera
Cuandosebloqueaelaccesoaunsitioweb,secreauneventoenelregistrodeescaneado.Paramásinformaciónsobreelregistrodeescaneado,consulteVerelregistrodelescaneado.
Desbloquearelaccesoasitioswebmaliciosos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Paradesbloquearelaccesoasitioswebmaliciosos:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Configuración>Protecciónweb.
2. EnBloquearaccesoasitioswebmaliciosos,seleccioneNo.
Paramásinformaciónsobrecómoautorizarsitioswebclasificadoscomomaliciosos,consulteAutorizarsitiosweb.
3. EnEscaneardescargas,seleccioneNo,SíoSegúnelescaneadoenacceso.
LaopciónSegúnelescaneadoenaccesoutilizarálaconfiguracióndelescaneadoenacceso.
Acercadelescaneadodeaplicacionesrestringidas
Lasaplicacionesrestringidassonaplicacionesquelapolíticadeseguridadempresarialimpideejecutarenlosequipos.
Ladeteccióndeaplicacionesrestringidasseactivaydesactivadesdelaconsoladeadministracióncomopartedelapolíticainternadecadaempresayseincluyecomopartedelescaneadoenacceso.
Paramásinformaciónsobreelescaneadoenacceso,consulteAcercadelescaneadoenaccesoyendemanda.
Desactivarelescaneadodeaplicacionesrestringidas
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Siactivaladeteccióndeaplicacionesrestringidas,esposiblequesebloqueelainstalacióndeciertosprogramas.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelescaneadodeaplicacionesrestringidasenelequipo:
Paradesactivarelescaneadodeaplicacionesrestringidas:
1. EnelmenúConfigurar,seleccioneRestriccióndeaplicaciones.
2. DesactivelaopciónActivarescaneadoenacceso.
Autorizarprogramaspublicitariosyotrasaplicacionesnodeseadas
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseaejecutarprogramaspublicitariosoaplicacionesqueSophosAnti-Virushaclasificadocomonodeseadas,autorícelas.
Paraautorizarprogramaspublicitariosyotrasaplicacionesnodeseadas:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. EnlafichaAdware/PUA,enlalistaAdware/PUAconocidos,seleccioneelprogramapublicitariooaplicaciónnodeseada.
3. HagaclicenAñadir.
ElprogramapublicitarioolaaplicaciónnodeseadaapareceráenelcuadrodelalistaAdware/PUAautorizados.
Nota:tambiénesposibleautorizarprogramaspublicitariosyaplicacionesnodeseadasdesdeelÁreadecuarentena.Paramásinformación,vealasecciónRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Bloquearaplicacionesnodeseadasyprogramaspublicitariosautorizados
Paraimpedirlaejecucióndeprogramaspublicitarios(adware)yaplicacionesnodeseadas(PUA)actualmenteautorizados:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. EnlafichaAdware/PUA,enlalistaAdware/PUAautorizados,seleccioneelprogramapublicitariooaplicaciónnodeseadaquedeseabloquear.
3. HagaclicenQuitar.
Autorizarelementossospechosos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseaautorizarunelementoqueSophosAnti-Virushaclasificadocomosospechoso,autorícelocomoseexplicaacontinuación.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. Abralafichadeltipodeelementodetectado,porejemplo,Desbordamientodelbúfer.
3. EnlalistaConocidos,seleccioneelelementosospechoso.4. HagaclicenAñadir.
ElelementosospechosoapareceenlalistaAutorizados.
Nota:tambiénesposibleautorizarelementossospechososdesdeelÁreadecuarentena.Paramásinformación,consultelostemassiguientes:
Revisararchivossospechososencuarentena
Revisarcomportamientossospechososencuarentena
Preautorizarelementossospechosos
SideseaautorizarunelementoqueSophosEndpointSecurityandControlnohaclasificadoaúncomosospechoso,preautorícelosegúnseexplicaacontinuación.
Parapreautorizarunelemento:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. Abralafichadeltipodeelementodetectado,porejemplo,Desbordamientodelbúfer.
3. HagaclicenNuevo.4. Hagadobleclicenelelemento.
ElelementosospechosoapareceenlalistaAutorizados.
Autorizarsitiosweb
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SideseadesbloquearunsitiowebqueSophoshaclasificadocomomalicioso,añádaloalalistadesitiosautorizados.Alautorizarunsitioweb,Sophosdejadeverificarlasdireccioneswebdelsitioconelserviciodefiltradowebonline.
PRECAUCIÓN:alautorizarsitioswebclasificadoscomomaliciosos,puedecorrerelpeligrodeexponerseaamenazas.Asegúresedequeelsitiowebesseguroantesdeautorizarlo.
Paraautorizarsitiosweb:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Configurarautorización.
2. AbralafichaSitiosweb.3. HagaclicenAñadir.4. IndiqueelnombrededominiooladirecciónIP.
ElsitiowebsemostraráenlalistaSitioswebautorizados.
Acercadeláreadecuarentena
Eláreadecuarentenapermitegestionarloselementosencontradosduranteelescaneadoquenosehayaneliminadodeformaautomática.Loselementoseneláreadecuarentenalleganahíporlossiguientesmotivos:
Noseseleccionaronopcionesdelimpieza(limpiar,eliminar,mover)paraeltipodeescaneadoqueencontróelelemento.
Nosepudollevaracabolaacciónindicadaparaelescaneado.
Elelementotienemúltiplesinfeccionesytodavíacontieneamenazas.
Laamenazahasidodetectadasólodeformaparcialyserequiereunescaneadoexhaustivodelordenador.Paramásinformación,consultelasecciónRealizarunescaneadoexhaustivo.
Elelementomuestrauncomportamientosospechoso.
Elelementoesunaaplicaciónrestringida.
Nota:losprogramaspublicitarios,aplicacionesnodeseadaseinfeccionesdevarioscomponentesdetectadosduranteelescaneadoenaccesoseenumeransiempreenelÁreadecuarentena.Desdeelescaneadoenaccesonoesposiblerealizarlalimpiezaautomáticadeaplicacionesnodeseadas,programaspublicitariosoinfeccionesmúltiples.
Lalimpiezapuedefallarsinodisponedelpermisodeaccesoapropiado.Sidisponedelosderechossuficientes,podráutilizareláreadecuarentenaparagestionarloselementos.
Lasamenazasdetectadasenelescaneadodepáginaswebnosemuestranenlacuarentenayaquenoseencuentranensuordenador.Enestecasonoserequiereningunaacción.
VentanaprincipaldelÁreadecuarentena
EnelÁreadecuarentenasemuestranloselementosdetectadosduranteelescaneado.LoselementosdelÁreadecuarentenasedescribenacontinuación:
EnelcuadrodelistaVer,seleccioneeltipodeelementoquedeseamostrar.Identidaddelelemento,conunenlacealanálisiscorrespondienteenlawebdeSophos.Nombredelarchivoyubicacióndelelemento.
Sielelementoestáasociadoconunrootkit,aparececomoOculto.
Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelainfección.Sialgunodeloscomponentesestáasociadosconunrootkit,semostrarácomooculto.
Lasaccionesdisponibles.
Sielelementonoestáoculto,seofrece:Limpiar,EliminaroMover.
Hagaclicenlaacciónquedeseellevaracabo.Losarchivosocultossólosepuedenlimpiar.
Lalistadeelementosdetectados.
Paraordenarlalista,hagaclicenelencabezadodelacolumnaadecuada.
UtiliceelbotónSeleccionartodopararealizarlamismaacciónentodosloselementosdelalista.
Paradeseleccionarunelemento,desactivelacasillacorrespondienteenlacolumnaTipo.
Paradeseleccionartodosloselementosseleccionados,hagaclicenelbotónDeseleccionartodo.
Paraseleccionarunelemento,activelacasillacorrespondienteenlacolumnaTipo.
HagaclicenQuitardelalistaparaquitarloselementosseleccionadosdelalistasinrealizarningunaacción.
Estaacciónnoborralosarchivosdeldiscoduro.
HagaclicenRealizaracciónparamostrarlalistadeaccionesdisponiblesparaloselementosseleccionados.
Revisarvirusyprogramasespíaencuarentena
Nota:lapalabravirusseutilizaráaquíparareferirseacualquiervirus,gusano,troyanoocualquierotrotipodecódigomalintencionado.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneVirus/spyware.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelvirusosobreelprogramaespía,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelainfección.Sialgunodeloscomponentesestánasociadosconunrootkit,elcuadrodediálogoindicaquealgunoscomponentesestánocultos.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sielelementonoestáoculto,puedelimpiarlo,eliminarloomoverlo,segúnsedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.Losarchivosocultossólosepuedenlimpiar.
Tratarelementosinfectados
Paratratarlosvirusyprogramasespía,utilicelosbotonesquesedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Hagaclicaquíparaeliminarelementosseleccionadosdelalista,siestásegurodequenocontienenvirusoprogramasespía.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenLimpiarparaeliminarunvirusoprogramaespíadeloselementosseleccionados.Lalimpiezadedocumentosnopuededeshacerlosefectossecundariosqueelvirushayapodidocausar.
Nota:paralimpiarcompletamentelosvirusoprogramasespíaformadosporvarioscomponentes,oparalimpiararchivosocultos,tendráquereiniciarelordenador.Enestecaso,tendrálaopcióndereiniciarelsistemadeformainmediataomástarde.Elprocesodelimpiezacontinuarácuandoreinicieelsistema.
Nota:lalimpiezadeciertosvirusrequiereunescaneadocompletodelsistema,duranteelqueseintentaránlimpiartodoslosvirus.Estopuedetardarbastante.Laacción
disponiblecambiaaLimpiandoduranteelescaneado.
HagaclicenBorrarparaborrarloselementosseleccionados.Tengaprecauciónalutilizarestebotón.
HagaclicenMoverparamoverloselementosseleccionadosaotracarpeta.Loselementossemoveránalacarpetaindicadaenlaconfiguracióndelimpieza.Moverunarchivoejecutablereducelaprobabilidaddeactivarlo.Tengaprecauciónalutilizarestebotón.
PRECAUCIÓN:aveces,aleliminaromoverunarchivoinfectado,elequipopuededejardefuncionarcorrectamenteporquenopuedeencontrarelarchivo.Además,unarchivoinfectadopuedesersólopartedeunainfecciónmúltiple,encuyocasolaeliminacióndedichoarchivonolimpiaráelsistema.Enesecaso,póngaseencontactoconelserviciotécnicodeSophosparaobtenerayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Revisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneAdware/PUA.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobrelosprogramaspublicitariosoaplicacionesnodeseadas,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelsubtipodeprogramapublicitariooaplicaciónnodeseada.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".Sielelementoestáafectadoporunainfecciónmúltiple,apareceráunenlaceconmásinformaciónjuntoalnombredelarchivo.Hagaclicenelenlaceparaverelrestodecomponentesqueformanpartedelprogramapublicitariooaplicaciónnodeseada.Sialgunodeloscomponentesestánasociadosconunrootkit,elcuadrodediálogoindicaquealgunoscomponentesestánocultos.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Existendos:AutorizaryLimpiar,quesedescribenacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.
Gestionarlosprogramaspublicitariosoaplicacionesnodeseadas
Paragestionarlosprogramaspublicitariosoaplicacionesnodeseadas,utilicelosbotonesquesedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizadosySophosAnti-Virusnolosbloqueará.
HagaclicenLimpiarparaeliminartodosloscomponentesconocidosdeloselementosseleccionadosparatodoslosusuarios.Paralimpiarprogramaspublicitariosyaplicacionesnodeseadas,debeperteneceralosgruposdeadministradoresdeWindowsyadministradoresdeSophos.
Nota:paralimpiarcompletamentelosprogramasmaliciososoaplicacionesnodeseadasformadosporvarioscomponentes,oparalimpiararchivosocultos,tendráquereiniciarelordenador.Enestecaso,tendrálaopcióndereiniciarelsistemadeformainmediataomástarde.Elprocesodelimpiezacontinuarácuandoreinicieelsistema.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Paraverlalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizados,hagaclicenConfigurarautorización.
Revisararchivossospechososencuarentena
Losarchivossospechosossonarchivosconcaracterísticashabitualesdevirus,aunquenoexclusivas.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneArchivossospechosos.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelarchivosospechoso,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.Sielelementoestáasociadoconunrootkit,aparececomo"Oculto".
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sielelementonoestáoculto,puedeautorizarlo,eliminarloomoverlo,segúnsedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.Losarchivosocultossólosepuedenautorizar.
Tratararchivossospechosos
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadearchivossospechososautorizadosySophosAnti-Virusnolosbloqueará.
HagaclicenBorrarparaborrarloselementosseleccionados.Tengaprecauciónalutilizarestebotón.
HagaclicenMoverparamoverloselementosseleccionadosaotracarpeta.Loselementossemoveránalacarpetaindicadaenlaconfiguracióndelimpieza.Moverunarchivoejecutablereducelaprobabilidaddeactivarlo.Tengaprecauciónalutilizarestebotón.
PRECAUCIÓN:aveces,aleliminaromoverunarchivoinfectado,elequipopuededejardefuncionarcorrectamenteporquenopuedeencontrarelarchivo.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasi
deseamodificarlasaccionesdisponibles.
Paraverlalistadearchivossospechososautorizados,hagaclicenConfigurarautorización.
Revisarcomportamientossospechososencuarentena
Elcomportamientosospechosoestodaactividadconaparienciamaliciosa.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneComportamientosospechoso.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobreelcomportamiento,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelnombreylaubicacióndelelemento.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sihaactivadoelbloqueodecomportamientossospechosos,hayunaacción:Autorizar,quesedescribeacontinuación.Paraejecutarcualquieradelasacciones,selecciónela.
Tratarcomportamientossospechosos
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Utiliceestebotónparaborrardelalistaelementosquenosuponenunaamenaza.Estebotónnoborralosarchivosdeldiscoduro.
Realizaracción
Hagaclicaquíparamostrarunalistadeaccionesquepuederealizarconloselementosseleccionados.
HagaclicenAutorizarparaautorizarloselementosseleccionados,sisondeconfianza.DeestaformaloselementospasanalalistadearchivossospechososautorizadosySophosAnti-Virusnoimpideelcomportamiento.
ConsultecómoConfigurarlosderechossobreeláreadecuarentenasideseamodificarlasaccionesdisponibles.
Paraverlalistadecomportamientossospechososautorizados,hagaclicenConfigurarautorización.
Revisarlasaplicacionesrestringidasencuarentena
Lasaplicacionesrestringidassonaplicacionesquelapolíticadeseguridadempresarialimpideejecutarenlosequipos.
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlalistaVer,seleccioneAplicacionesrestringidas.
Lascolumnascontieneninformaciónsobrecadaelemento.
LacolumnaNombremuestralaidentidadquehadetectadoSophosAnti-Virus.Paraobtenermásinformaciónsobrelaaplicaciónrestringida,hagaclicenlaidentidadparaqueSophosAnti-VirusleconecteconelanálisiscorrespondienteenelsitiowebdeSophos.
LacolumnaDetallesmuestraelsubtipodeaplicaciónrestringida.Sideseaverlalistadelrestodecomponentesqueformanpartedelaaplicaciónrestringida,hagaclicenelenlacemásqueaparecejuntoalsubtipo.
LacolumnaAccionesdisponiblesmuestralasaccionesquepuederealizarconelelemento.Sinembargo,laúnicaaccióndisponibleparalasaplicacionesrestringidaseslimpiarelelementodelalista,quesedescribeacontinuación.
Gestionarlasaplicacionesrestringidas
Lasopcionesdisponiblessedescribenacontinuación.
Seleccionartodo,Deseleccionartodo
Utiliceestosbotonesparaseleccionarodeseleccionartodosloselementosdelalista.Deestaformapodrárealizarunaacciónentodalaselección.Paraseleccionarodeseleccionarunelementoenparticular,hagaclicenlacasillasituadaalaizquierdadeltipodeelemento.
Quitardelalista
Hagaclicaquíparaeliminarloselementosseleccionadosdelalista.Estebotónnoborralosarchivosdeldiscoduro.Lasaplicacionesrestringidasdebenautorizarseenlaconsolacentralparapoderutilizarlas.
Acercadelalimpieza
Lalimpiezaeliminaamenazasdelosequipos:
Borrandovirusoprogramasespíaensectoresdearranque,documentos,programasyarchivos
Moviendooborrandoarchivossospechosos
Borrandoprogramasmaliciososoaplicacionesnodeseadas
CuandoSophosAnti-Viruslimpiadeformaautomáticavirusoprogramasespía,borrarálosarchivosmaliciososeintentarádesinfectarloselementosinfectados.Lalimpiezanoserácapazdereparareldañoquelainfecciónhayapodidocausarenestosarchivos.
Limpiezadedocumentos
Lalimpiezadedocumentosnopuededeshacerlosefectossecundariosqueelvirusoprogramaespíahayapodidocausar.VeaInformacióndelimpiezaparaobtenerdesdelawebdeSophosinformaciónsobrecadaelemento.
Limpiezadeprogramas
Lalimpiezadeprogramasessólounamedidatemporal.Deberíasustituirlosprogramasafectadosdesdelosdiscosoriginalesocopiasdeseguridad.
Limpiezadeamenazasenpáginasweb
Estafunciónnoestádisponibleparaelescaneadodepáginaswebyaquelasamenazasnoseencuentranensuordenador.
Nota:lalimpiezadeamenazasnopuededeshacereldañoquesehayapodidocausar.Porejemplo,silaamenazahamodificadoelvalordeciertasopciones,durantelalimpiezanosepodráconocerelvalororiginaldedichasopciones.Deberárevisarlaconfiguracióndelequipo.Lalimpiezadedocumentosinfectadosnopuededeshacereldañoquelaamenazahayapodidocausar.
Informacióndelimpieza
Cuandosedetectealgúntipodeamenazaensuordenador,esmuyimportantequelealadescripcióncorrespondienteenlawebdeSophosparaentenderlosposiblesdañosalsistemayparaobtenerinstruccionesderecuperaciónylimpieza.Puedehacerlo:
Desdeelpropiomensajedealerta(escaneadoenacceso)
Desdeelcuadrodediálogodelescaneado(escaneadospersonalizadosydebotónderecho)
Desdeeláreadecuarentena(todoslostiposdeescaneado)
Obtenerinformacióndesdeelmensajedealerta
Sitieneactivadoelescaneadoenacceso,SophosAnti-Virusmostraráunmensajedealertacuandosedetecteunaamenaza.
Enelcuadrodelmensaje,hagaclicenelnombredelaamenazasobrelaquedeseainformarse.SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Obtenerinformacióndesdeelcuadrodediálogodelescaneado
Paralosescaneadospersonalizadosydebotónderecho,enelcuadrodediálogodelescaneado,hagaclicenelnombredelaamenazasobrelaquedeseeobtenerinformación.
SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Obtenerinformacióndesdeeláreadecuarentena
1. EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenRevisarlacuarentena.ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlacolumnaNombre,hagaclicenelnombredelaamenazasobrelaquedeseeobtenerinformación.
SophosAnti-VirusconectaráconlawebdeSophosparaofrecerunadescripcióndelaamenaza.
Configurarlamensajeríadeescritoriodelantivirus
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-Virusmuestreunmensajedeescritoriocadavezquesedetecteunaamenaza,hagalosiguiente.Sóloaplicablealescaneadoenacceso.
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaMensajedeescritorio.Lasopcionesdisponiblessedescribenacontinuación.
Activarmensajedeescritorio
ActiveestaopciónparaqueSophosAnti-Virusmuestreunmensajedeescritoriocadavezquesedetecteunaamenaza.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.
Mensaje
Estemensajesemostraráconcadaalerta;indiqueaquíinstruccionesparaelusuario.
Nota:elmensajepersonalizadonosemuestraenequiposconWindows8.
Configurarlasalertasantivirusporemail
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-Virusenvíeunemaildealertacadavezquesedetecteunaamenazaoseproduzcaalgúnerror,hagalosiguiente.(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaAlertaporemail.Lasopcionesdisponiblessedescribenacontinuación.
Activaralertaporemail
ActiveestaopciónparaqueSophosAnti-Virusenvíeemaildealerta.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-Virusnoenviaráalertasporemailanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
Destinatarios
HagaclicenAñadiroEliminarparamodificarlalistadedireccionesdeemailalasqueseenviaránlasalertas.HagaclicenEditarparacambiarunadirecciónyaintroducida.
ConfigurarcorreoSMTP
HagaclicenestebotónparaindicarladireccióndesuservidordecorreoSMTP,ladirecciónremitente,ladirecciónderespuestayelidiomadelasalertas(consultelatablaqueapareceacontinuación).
ConfigurarcorreoSMTP
ServidorSMTP
IndiqueelnombreodirecciónIPdesuservidorSMTP.HagaclicenProbarparaverificarelaccesoalservidorSMTP(noseenviaráningúnmensajedeprueba).
DirecciónremitenteIndiqueladireccióndeemailalaquellegaránmensajesdevueltosorechazados.
DirecciónderespuestaIndiqueladirecciónalaqueseenviaránlasrespuestasqueelmensajedealertapuedagenerar.
LanguageSeleccioneenlalistadesplegableelidiomaenelquedeseaenviarlasalertas.
ConfigurarlamensajeríaSNMPdelantivirus
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
ParaqueSophosAnti-VirusenvíeunmensajeSNMPcadavezquesedetecteunaamenazaoseproduzcaalgúnerror,hagalosiguiente(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaMensajeSNMP.Lasopcionesdisponiblessedescribenacontinuación.
ActivarmensajeSNMP
ActiveestaopciónparaqueSophosAnti-VirusenvíemensajesSNMPdealerta.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-VirusnotifiquemediantemensajesSNMP.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-VirusnoenviarámensajesSNMPanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
DestinoSNMP
IndiqueladirecciónIPdelequipoquerecibirálasalertas.
NombredelacomunidadSNMP
IndiqueelnombredesucomunidadSNMP.
Probar
HagaclicenestebotónparaenviarunmensajedepruebaaladirecciónSNMPindicada.
Configurarelregistrodeeventosdelantivirus
ParaqueSophosAnti-VirusañadaalertasalregistrodeeventosdeWindowscadavezqueencuentreunaamenazaoseproduzcaunerror,hagalosiguiente(aplicablealosescaneadosenacceso,endemandaydebotónderecho).
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarelantivirusyHIPS>Notificación>Mensajes.
2. EnelcuadrodediálogoNotificación,abralafichaRegistrodeeventos.Lasopcionesdisponiblessedescribenacontinuación.
Activarregistrodeeventos
ActiveestaopciónparaqueSophosAnti-VirusenvíeunmensajeenelregistrodeeventosdeWindows.
Notificar
SeleccioneloseventosquedeseaqueSophosAnti-Virusnotifique.ErroresdeescaneadoincluyeocasionesenqueSophosAnti-Virusnotieneaccesoaalgúnelemento.
SophosAnti-Virusnoenviarámensajesanteamenazasdetectadasenelescaneadodepáginaswebyaquedichasamenazasnoseencuentranenelordenador.Enestecasonoserequiereningunaacción.
Configurarelregistrodelescaneado
Elregistrodelescaneadosealmacenaen:
WindowsVista,Windows7,Windows8,WindowsServer2008,WindowsServer2008R2,WindowsServer2012
C:\ProgramData\Sophos\SophosAnti-Virus\logs\SAV.txt
OtrossistemasWindowsC:\DocumentsandSettings\AllUsers\Datosdeprograma\Sophos\SophosAnti-Virus\logs\SAV.txt
1. HagaclicenInicio>AntivirusyHIPS>VerelregistrodelantivirusyHIPS>Configurarregistro.
2. EnelcuadrodediálogoConfigurarregistrodelequipo,configurelasopcionessegúnsedescribeacontinuación.
Niveldelregistro
SeleccionelaopciónOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.SeleccionelaopciónDetalladoparaincluirinformacióncomonombredearchivosescaneados,etapasdelescaneado,etc.
Archivarregistros
SeleccionelaopciónActivararchivadoparaquesecreeunarchivoderegistronuevocadames.Losarchivoscomprimidossealmacenanenlamismacarpetaqueelarchivodelregistro.IndiqueelNúmerodearchivosmáximoqueseguardarán.ActivelaopciónComprimirregistroparareducireltamañodelosarchivosderegistro.
Verelregistrodelescaneado
EnlapáginadeInicio,enAntivirusyHIPS,hagaclicenVerelregistrodelantivirusyHIPS.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Acercadelcontroldedispositivos
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontroldedispositivosnoestáincluida.
Elcontroldedispositivosseactivaodesactivadesdeunaconsoladeadministración.Sielcontroldedispositivosestáactivado,puedeimpedirqueseconecteundispositivoalequipoparatareasdemantenimientoosolucióndeproblemas.Silodesea,puededesactivarelcontroldedispositivosdeformatemporalenelequipo.Paramásinformación,consulteDesactivartemporalmenteelcontroldedispositivos.
Tiposdedispositivoscontrolados
Elcontroldedispositivosbloqueaopermitetrestiposdedispositivos:almacenamiento,redycortoalcance.
Almacenamiento
Dispositivosextraíblesdealmacenamiento(comomemoriaUSB,dispositivosPCCardodiscosdurosexternos)
Unidadesópticas(CD-ROM,DVDoBlu-ray)
Disqueteras
Dispositivossegurosdealmacenamientoextraíbles(comomemoriaUSBconencriptaciónporhardware)
Red
Módems
Inalámbricos(Wi-Fi,802.11estándar)
LapolíticadecontroldedispositivospuedeteneractivadalaopciónBloquearpuente,quebloqueaotrasconexionesderedcuandoelordenadorestáconectadoporcablealareddelaempresa(conexiónEthernet).Cuandoelordenadorsedesconectadelareddelaempresa,podrávolverautilizarlosdispositivosinalámbricosomódem.
Cortoalcance
Bluetooth
Infrarrojos(IrDA)
Medios
MTP/PTP
Desactivartemporalmenteelcontroldedispositivos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SipertenecealgrupoSophosAdministratorydeseaconectaralgúndispositivoenunordenador(porejemplo,parainstalarsoftware),desactiveelcontroldedispositivosdeformatemporal.
Paradesactivarelcontroldedispositivosenunequipo:
1. EnelmenúConfigurar,seleccioneControldedispositivos.
2. DesactivelaopciónActivarelcontroldedispositivos.
Configurarelregistrodelcontroldedispositivos
1. EnelmenúConfigurar,seleccioneControldedispositivos.
2. EnlasecciónNiveldelregistro,seleccioneunadelasopciones:
HagaclicenOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.
SeleccionelaopciónDetalladoparaproporcionarmuchamásinformacióndelonormal.Utiliceestaconfiguraciónsólocuandonecesiteunregistrodetalladoparalasolucióndeproblemas,yaqueeltamañodelregistropuedeaumentarmuyrápido.
3. EnArchivarregistros,sigalasinstruccionesenpantalla.
Verelregistrodelcontroldedispositivos
EnlapáginadeInicio,enControldedispositivos,hagaclicenVerelregistrodelcontroldedispositivos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Acercadelcontroldedatos
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontroldedatosnoestáincluida.
Elcontroldedatossegestionamediantelapolíticacorrespondientedesdelaconsoladeadministración.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontroldedatosenlosequiposparalaboresdemantenimientoosolucióndeproblemas.Paramásinformación,consulteDesactivartemporalmenteelcontroldedatos.
Desactivartemporalmenteelcontroldedatos
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontroldedatosenlosequiposparalaboresdemantenimientoosolucióndeproblemas:
1. EnelmenúConfigurar,seleccioneControldedatos.2. DesactivelaopciónActivarelcontroldedatos.
Copiararchivosaundispositivodealmacenamiento
Sitieneactivadoelcontroldedatosconunapolíticaquebloquealacopiadearchivosadispositivosdealmacenamientocontrolados,nopodrá:
Guardardatosdesdeunprograma
UsarelcomandodecopiadeDOS
CrearunarchivonuevoeneldispositivoconelExploradordeWindows
Enestecaso,semostraráunmensajedeaviso.ParacopiarelarchivodeberáguardarloprimeroenelordenadoroenlaredyutilizarelExploradordeWindowspararealizarlatransferenciaaldispositivodealmacenamiento.
Configurarelregistrodelcontroldedatos
1. EnelmenúConfigurar,seleccioneControldedatos.2. EnlasecciónNiveldelregistro,seleccioneunadelas
opciones:
HagaclicenOmitirparanodisponerderegistro.SeleccionelaopciónNormalpararegistrarelresumendelosescaneados,mensajesdeerror,etc.
SeleccionelaopciónDetalladoparaproporcionarmuchamásinformacióndelonormal.Utiliceestaconfiguraciónsólocuandonecesiteprobarreglasnuevasdelcontroldedatos,yaqueeltamañodelregistropuedeaumentarmuyrápido.
3. EnArchivarregistros,sigalasinstruccionesenpantalla.
Verelregistrodelcontroldedatos
EnlapáginadeInicio,enControldedatos,hagaclicenVerelregistrodelcontroldedatos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Acercadelcontrolweb
ElcontrolwebdeSophosofreceprotección,controlynotificaciónparaequiposmóvilesoubicadosfueradelaredempresarial.
Nota:estafunciónnoseincluyeentodaslaslicencias.Sideseautilizarla,deberáincorporarlaasulicencia.
SinoseutilizaunaconsolaparaadministrarSophosEndpointSecurityandControlenelequipo,lafuncióndecontrolwebnoestáincluida.
Elcontrolwebsegestionamediantelapolíticacorrespondientedesdelaconsoladeadministración.SipertenecealgrupoSophosAdministrator,puededesactivardeformatemporalelcontrolwebenlosequipos:Paramásinformaciónsobrecómohacerlo,consulteDesactivartemporalmenteelcontrolweb.
Desactivartemporalmenteelcontrolweb
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SiesmiembrodelgrupoSophosAdministrator,podrádesactivarelcontrolwebdeformatemporalparatareasdemantenimientoosolucióndeproblemas.
Paradesactivarelcontrolwebenunequipo:
1. EnelmenúConfigurar,seleccioneControlweb.2. DesactivelaopciónActivarelcontrolweb.
Empezarausarelcortafuegos
Alinstalarelcortafuegosporprimeravez,esposiblequetengaqueconfigurarlo.Estodependedecómosehayainstalado.Existendostiposdeinstalación:
Instalaciónenunequipoderedadministradodesdeunaconsoladeadministración
Instalacióndesdeunequipoindependienteyadministradodesdeelequipo
Cortafuegosadministradodesdeunaconsoladeadministración
Sielcortafuegosestáinstaladoyadministradodesdeunaconsoladeadministración,permiteobloquealasaplicacionesyeltráficosegúnlasreglasestablecidasporlapolítica.
Amenosquelapolíticapongaelcortafuegosenmodointeractivo(queseexplicaacontinuación),norecibiráningúnmensajeynonecesitaconfigurarelcortafuegos.
Cortafuegosadministradodesdeelequipo
Sielcortafuegosseadministradesdeelequipo,esaconsejableempezarporcrearreglasparapermitirelaccesoalaredparalasaplicacionesyservicioshabituales,comonavegadoresdeInternetyprogramasdecorreoelectrónico.
Paramásinformaciónsobrelacreacióndereglas,consulteAcercadelaconfiguracióndelcortafuegos.
Elcortafuegosestaráinicialmenteenmodointeractivo(quesedescribeacontinuación).Dejeelcortafuegosenmodointeractivoporuntiempoparapoderpermitirybloquearotrasaplicacionesyserviciosqueutilice.
Unavezqueestéconfiguradoelcortafuegosparaquereconozcalasaplicacionesqueutilizahabitualmente,esaconsejablequecambieelmodoporunodelosmodosnointeractivos.
Paramásinformación,consulteCambiaramodonointeractivo.
¿Quéeselmodointeractivo?
Enmodointeractivo,elcortafuegospidealusuarioquepermitaobloqueelasaplicacionesyeltráficoparalosquenocuentaconunaregla.
Paramásinformaciónsobrequéhacerconlosmensajesdelcortafuegos,consulteAcercadelmodointeractivo.
ElmodointeractivonoestádisponibleenWindows8.Debeañadirreglasespecíficasparaautorizarobloquearaplicaciones.Siloprefiere,puedeutilizarelvisualizadordeeventosenlaconsolaparagestionarlasaplicaciones.
Acercadelaconfiguracióndelcortafuegos
Elcortafuegossepuedeconfigurardemuchasformasdistintasantesdeactivarlo.Pero,siseutilizaunaconsoladeadministraciónparaadministrarSophosEndpointSecurityandControlenelequipo,puedesobrescribirloscambiosquerealice.
Estassonalgunasdelafuncionescomunes:
Activarelmodointeractivo
FiltrarmensajesICMP
Permitirtodoeltráficoenlaredlocal
PermitirdescargasFTP
Crearreglasglobales
Permitirunaaplicación
Permitirquelasaplicacionesinicienprocesosocultos
Permitirquelasaplicacionesutilicenconexionesdebajonivel
Utilizarsumasdeverificaciónparaautenticaraplicaciones
Desactivarelcortafuegostemporalmente
SiesmiembrodelgrupoSophosAdministrator,podráactivarodesactivarelcortafuegosdeformatemporalparatareasdemantenimientoosolucióndeproblemas.
SophosEndpointSecurityandControlmantendrálaconfiguracióninclusotrasreiniciarelequipo.Sidesactivaelcortafuegos,suordenadorestarádesprotegido.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlasecciónConfiguración,activelaopciónPermitirtodoeltráficojuntoalaubicaciónprimariaosecundaria.
Permitiraplicacionesdecorreoelectrónico
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicaciónde
correoelectrónico.
Laaplicacióndecorreoelectrónicosepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenlaaplicacióndecorreoelectrónico.
2. HagaclicenPersonalizar>Predefinidas>Clientedeemail.
PermitirelusodenavegadoresdeInternet
Nota:alpermitirelusodenavegadoresdeInternet,tambiénsepermiteelaccesoFTP.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenelnavegadorde
Internet.
ElnavegadordeInternetsepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenelnavegadordeInternet.
2. HagaclicenPersonalizar>Predefinidas>Navegadorweb.
PermitirdescargasFTP
Nota:sihapermitidoelusodenavegadoresdeInternetquepuedenaccederaservidoresFTP,noesnecesariopermitirtambiénlasdescargasFTP.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicaciónFTP.
LaaplicaciónFTPsepermitecomoaplicacióndeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarlasreglaspredefinidasproporcionadasporSophos:
1. Enlalistadeaplicacionespermitidas,hagaclicenlaaplicaciónFTP.
2. HagaclicenPersonalizar>Predefinidas>ClienteFTP.
Permitirtodoeltráficoenlaredlocal
Parapermitirtodoeltráficoentrelosequiposdeunaredlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,sigaunodeestosprocedimientos:HagaclicenDetectarredparadetectarlaredlocalenlaqueseencuentraelequipoyañádalaalalistadedireccionesdered.
HagaclicenAñadir.EnelcuadrodediálogoSeleccionardirección,seleccioneelFormatodedirección,escribaelnombredeldominiooladirecciónIPyhagaclicenAñadir.
Nota:siseleccionaRedlocal(detecciónautomática),nosonnecesariosmásdatos.EstaopciónnoseencuentradisponibletodavíaenWindows8.Paramásinformaciónsobreladeteccióndelaredlocal,consulteAcercadeladetecciónderedlocal.
4. HagaclicenAceptarparacerrarelcuadrodediálogoSeleccionardirección.
5. EnlafichaRedlocal,activelaopciónDeconfianzaenlareddeseada.
Nota
Alpermitirtodoeltráficoentreequiposdeunaredlocal,tambiénsepermiteelusocompartidodearchivoseimpresoras.
Permitirelusocompartidodearchivoseimpresorasenlaredlocal
Nota:sitieneautorizadotodoeltráficoentreordenadoresdeunared,noesnecesarioqueautoricetambienelusocompartidodearchivoseimpresoras.
Parapermitirelusocompartidodearchivoseimpresorasenlaredlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,sigaunodeestosprocedimientos:HagaclicenDetectarredparadetectarlaredlocalenlaqueseencuentraelequipoyañádalaalalistadedireccionesdered.
HagaclicenAñadir.EnelcuadrodediálogoSeleccionardirección,seleccioneelFormatodedirección,escribaelnombredeldominiooladirecciónIPyhagaclicenAñadir.
Nota:siseleccionaRedlocal(detecciónautomática),nosonnecesariosmásdatos.EstaopciónnoseencuentradisponibletodavíaenWindows8.Paramásinformaciónsobreladeteccióndelaredlocal,consulteAcercadeladetecciónderedlocal.
4. HagaclicenAceptarparacerrarelcuadrodediálogoSeleccionardirección.
5. EnlalistadeConfiguracióndered,activelaopciónNetBIOSparapermitirelusocompartidodearchivose
impresorasenlaredlocal.
ParamásinformaciónsobrecómopermitirelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal,consultelossiguientesapartados:
Bloquearelusocompartidodearchivoseimpresoras
Controlflexibledelusocompartidodearchivoseimpresoras
Paramásinformaciónsobrecómopermitirtodoeltráficoenlared,consultePermitirtodoeltráficoenlaredlocal.
Controlflexibledelusocompartidodearchivoseimpresoras
Sideseadisponerdeuncontrolmásflexibledelusocompartidodearchivoseimpresorasensured(porejemplo,tráficoNetBIOSunidireccional),puedehacerlosiguiente:
1. PermitaelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal.DeestamaneraeltráficoNetBIOSendichasredesseráprocesadomediantelasreglasdelcortafuegos.
2. CreereglasglobalesdealtaprioridadquepermitanlacomunicaciónentranteysalientemediantepuertosyprotocolosNetBIOS.Serecomiendacrearreglasglobalesquebloqueendeformaexplícitaeltráficonodeseadodelusocompartidodearchivoseimpresorasenvezdedejarloenmanosdelareglapredeterminada.
ParapermitirelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,desactivelaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes.
Bloquearelusocompartidodearchivoseimpresoras
ParabloquearelusocompartidodearchivoseimpresorasenotrasredesapartedelasindicadasenRedlocal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaRedlocal,seleccionelaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes.
Permitirunaaplicación
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. HagaclicenAñadiryhagadobleclicenlaaplicación.
Laaplicaciónseconsideradeconfianza.
Lasaplicacionesdeconfianzatienenpermisocompletoeincondicionaldeaccesoalared,incluidoaccesoaInternet.Paramayorseguridad,puedeaplicarunaomásreglasdeaplicacionesparaespecificarlascondicionesbajolascualessepuedeejecutarlaaplicación.
Crearunaregladeaplicaciones
Aplicarreglasdeaplicacionespredefinidas
Bloquearunaaplicación
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Silaaplicaciónnoestáenlalista,hagaclicenAñadiry
hagadobleclicenlaaplicación.
5. SeleccionelaaplicaciónenlalistayhagaclicenBloquear.
BloquearIPv6
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. Segúnelsistemaoperativo:
EnWindows7yanterior,enlafichaGeneral,enlasecciónBloqueo,seleccioneBloquearpaquetesIPv6.EnWindows8,enlafichaReglasglobales,seleccioneBloqueartodoeltráficoIPv6.
Activarodesactivarelusodesumasdeverificación
Siactivaelusodesumasdeverificación,alautorizarobloquearunaaplicaciónseráidentificadamediantelasumadeverificacióndeformaautomática(lassumasdeverificacióntambiénsepuedenañadirdeformamanual).Silaaplicacióndifieredelasumadeverificación,serábloqueada.
Sidesactivaestaopción,lasaplicacionesseidentificaránmedianteelnombre.
Paraactivarodesactivarelusodesumasdeverificación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. Segúnelsistemaoperativo:
EnWindows7yanterior,enlasecciónBloqueo,utilicelaopciónAutenticaraplicacionesmediantesumasdeverificación.EnWindows8,enlafichaAplicaciones,utilicelaopciónAutenticaraplicacionesmediantesumasdeverificación.
Paraactivarelusodesumasdeverificación,seleccionelaopciónmencionada.
Activarodesactivarelbloqueodeprocesosmodificados
Nota:estaopciónnoestádisponibleenWindows8yaquelatecnologíaHIPSdeSophosenelantiviruscubreesteapartado.
Losprogramasmaliciosospuedenintentaresquivarelcortafuegosmodificandounprocesoenmemoriainiciadoporunprogramadeconfianza,paraluegoutilizarelprocesomodificadoparaaccederalaredensulugar.
Silodesea,puedeconfigurarelcortafuegosparaquedetecteybloqueelosprocesosmodificadosenmemoria.
Paraactivarodesactivarelbloqueodeprocesosmodificados:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónBloqueo,desactivelaopciónBloquearprocesossiotroprogramamodificalamemoria(sóloparasistemasoperativosde32bits)paradesactivarelbloqueodeprocesosmodificados.
Paraactivarelbloqueodeprocesosmodificados,activelaopción.
Sidetectaunprocesoquesehamodificadoenmemoria,elcortafuegosañadereglasparaimpedirqueelprocesomodificadoaccedaalared.
Notas
Noesaconsejabledesactivarelbloqueodeprocesosmodificadosdeformapermanente.Sólodebedesactivarlocuandoseaestrictamentenecesario.
Elbloqueodeprocesosmodificadosnoescompatibleconversionesde64bitsdeWindows.
Sólosebloqueaelprocesomodificado.Noseimpideelaccesoalaredalprogramaquelohabloqueado.
FiltrarmensajesICMP
ElprotocoloICMP(protocolodemensajesdecontroldeInternet)permiteelintercambiodeinformacióndeestadoyerroresentrelosequiposdeunared.Silodesea,puedebloquearopermitirdeterminadostiposdemensajesICMPentrantesysalientes.
NoserecomiendafiltrarlosmensajesICMPamenosqueconozcabienlosprotocolosdered.ParamásinformaciónsobrelostiposdemensajesICMP,consulteExplicacióndelostiposdemensajesICMP.
ParafiltrarmensajesICMP:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaICMP.Segúnelsistemaoperativo:EnWindows7yanterior,enlafichaICMP,activelascasillasEntradaoSalidaparapermitirlosmensajesentrantesosalientesdecadatipo.
EnWindows8,lostiposdemensajesICMPseagrupanporcategorías.SeleccionelasopcionescomunesenelcuadrodelistadesplegableohagaclicenDetallesparaveromodificarlaconfiguración.
ExplicacióndelostiposdemensajesICMP
notificacióndeerroresdered
Destinonoalcanzado,RespuestaecoEnviadoporunroutercuandonopuedeentregarundatagramaIP.LosdatagramassonlasunidadesdedatosopaquetestransmitidosenunaredTCP/IP.
AcallarfuenteEnviadoporunhostoroutersirecibedatosdemasiadorápido.Elmensajesolicitaalafuentequereduzcalavelocidaddetransmisióndedatagramas.
TiempoagotadoEnviadoporunroutercuandoeldatagramaalcanzaelnúmeromáximoderoutersporlosquepuedepasar.
ProblemadeparámetroEnviadoporunroutersiseproduceunproblemadurantelatransmisióndeundatagramaqueimpidefinalizarelproceso.Losencabezadosincorrectosdelosdatagramassuelenprovocaresteproblema.
Solucióndeproblemasdered
Peticióneco,RespuestaecoSeutilizanparaprobarlaaccesibilidadyelestadodelosdestinos.ElhostenvíaunaPeticiónecoyesperalaRespuestaecocorrespondiente.Laoperaciónsuelellevarseacaboconelcomandoping.
ConfiguracióndeenrutamientoydirecciónderedIPv4
RedireccionarEnviadoporunroutersirecibeundatagramaquesedeberíahaberenviadoaotrorouter.Elmensajecontieneladirecciónalaquelafuentedeberíaenviardatagramasenelfuturo.Seutilizaparaoptimizarelenrutadodeltráficodered.
Anuncioderouter,SolicitudderouterPermitealhostdescubrirlaexistenciaderouters.LosroutersretransmitendeformaperiódicalasdireccionesIPmediantemensajesAnuncioderouter.LoshoststambiénpuedensolicitarladireccióndeunrouterretransmitiendounmensajeSolicitudderouteralqueresponderáelrouterconunAnuncioderouter.
Peticióndesincronización,RespuestatimestampSeutilizaparasincronizarlosrelojesentreloshostsparacalculareltiempodetránsito.
Solicitarinformación,RespuestadeinformaciónObsoletos.Loshostsutilizabanestosmensajesparadeterminarlasdireccionesentreredes,peroyanodeberíanutilizarse.
Peticióndemáscaradered,RespuestademáscaraderedSeutilizaparaencontrarlamáscaradelasubred(esdecir,laspartesdeladirecciónquedefinenlared).UnhostenvíaunaPeticióndemáscaraderedaunrouteryrecibeunaRespuestademáscaradered.
Restaurarlaconfiguraciónpredeterminadadelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlasecciónOpcionesdeconfiguración,hagaclicenPredeterminado.
Acercadelmodointeractivo
Nota:elmodointeractivonoestádisponibleenWindows8.Debeañadirreglasespecíficasparaautorizarobloquearaplicaciones.Siloprefiere,puedeutilizarelvisualizadordeeventosenlaconsolaparagestionarlasaplicaciones.
Enmodointeractivo,elcortafuegosmuestrauncuadrodediálogodeaprendizajecadavezqueunaaplicacióndesconocidaoserviciosolicitaaccesoalared.Elcuadrodediálogodeaprendizajepideinformaciónparapermitireltráfico,bloquearlounavezocrearunareglaparaesetipodetráfico.
Enmodointeractivo,existenestostiposdediálogosdeaprendizaje:
Cuadrosdediálogodeaprendizajedeprocesosocultos
Cuadrosdediálogodeaprendizajedeprotocolo
Cuadrosdediálogodeaprendizajedeaplicaciones
Cuadrosdeaprendizajedeconexionesdebajonivel
Cuadrosdediálogodeaprendizajedesumasdeverificación
Activarelmodointeractivo
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMododefuncionamiento,hagaclicenInteractivo.
Cambiaramodonointeractivo
Existendosopcionesparaelmodonointeractivo:
Permitirpordefecto
Bloquearpordefecto
Enelmodonointeractivo,elcortafuegosaplicalasreglasexistentesaltráficodered.Eltráficoquenodispongadereglapuedepermitirse(siesdesalida)obloquearse.
Paracambiareltipodemodonointeractivo:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMododefuncionamiento,seleccionePermitirpordefectooBloquearpordefecto.
Cuadrosdediálogodeaprendizajedeprocesosocultos
Losprocesosocultossonlasaplicacionesiniciadasporotrasparaaccederalared.Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
Loscuadrosdediálogodeaprendizajedeprocesosocultosmuestraninformaciónsobrelosprocesosocultosylasaplicacionesqueloshaniniciado.
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectauniniciadordeprogramasnuevo.
Alutilizarelmodointeractivosinactivarestaopción,losiniciadoresdeprogramasnuevosnotienenpermitidoeliniciodeprocesosocultos.
Paraactivardiálogosdeaprendizajedeprocesosocultos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. ActivelacasillaAvisarantenuevosiniciadores.
Cuadrosdediálogodeaprendizajedeprotocolo
Sielcortafuegosdetectaactividadesenlaredquenopuederelacionarconningunaaplicacióndeterminada,solicitalacreacióndeunaregladeprotocolo.
Elcuadrodediálogodeaprendizajedeprotocolomuestrainformaciónsobrelaactividadenlarednoreconocida,esdecir,elprotocoloyladirecciónremota.
Cuadrosdediálogodeaprendizajedeaplicaciones
Sielcortafuegosdetectaunaaplicaciónqueintentaaccederalareddeunmodonoexpresadoenningunaregla,solicitalacreacióndeunaregladeaplicaciones.
Loscuadrosdediálogodeaprendizajedeaplicacionesmuestraninformaciónsobrelasactividadesenlarednoreconocidas,esdecir,elservicioyladirecciónremotos.
Cuadrosdeaprendizajedeconexionesdebajonivel
Lasconexionesdebajonivelpermitenelcontroldetodoslosaspectosdelosdatosenviadosporlosprocesosenlaredypuedenutilizarseconfinesmaliciosos.
Cuandoelcortafuegosdetectaunaconexióndebajonivelqueintentaaccederalareddeunmodonoexpresadoenningunaregla,solicitalacreacióndeunaregladeconexionesdebajonivel.
Loscuadrosdediálogodeaprendizajedeconexionesdebajonivelmuestraninformaciónsobrelasconexionesdebajonivel.
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajealdetectarconexionesdebajonivelqueintentenaccederalareddeunmodonoespecificadoenningunareglaexistente.
Alutilizarelmodointeractivosinactivarestaopción,lasconexionesdebajonivelnotienenpermitidoelaccesoalared.
Paraactivarcuadrosdediálogodeaprendizajedeconexionesdebajonivel:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. ActivelacasillaAvisaranteconexionesdebajonivel.
Cuadrosdediálogodeaprendizajedesumasdeverificación
Sielcortafuegosdetectaunaaplicaciónnuevaomodificada,muestrauncuadrodediálogodeaprendizajedesumasdeverificación.
Elcuadrodediálogodeaprendizajedesumasdeverificaciónsólosemostrarásiutilizasumasdeverificaciónparaautenticaraplicaciones.Paramásinformación,consulteActivarodesactivarelusodesumasdeverificación.
Sideseapermitirquelaaplicaciónaccedaalared,deberáañadirlasumadeverificacióncorrespondiente(unidentificadorexclusivo)alalistadesumasdeverificaciónreconocidas.
Seleccioneunadeestasopciones:
Añadirsumadeverificaciónalasexistentesparaestaaplicaciónpermitediferentesversionesdelaaplicación.Sustituirsumasdeverificaciónexistentesparaestaaplicaciónsustituyetodaslassumasdeverificaciónexistentesdelaaplicaciónconlaquesolicitaelacceso,permitiendosólolaversiónmásrecientedelaaplicación.
Bloquearestaaplicaciónhastaquesereiniciebloquealaaplicaciónenestaocasión.
Acercadelosarchivosdeconfiguracióndelcortafuegos
SophosClientFirewallpermiteexportarlasreglasylaconfiguracióngeneraldelcortafuegoscomoarchivosdeconfiguración.Utiliceestafunciónpara:
Crearunacopiadeseguridadyrestaurarlaconfiguracióncompletadelcortafuegos.
Guardarlasopcionesdeconfiguraciónparainstalarlasenvariosequipos.
Crearreglasparaaplicacionesenunequipoyexportarlasparausarlasenotrosequiposconlasmismasaplicaciones.
Usarlaconsoladeadministraciónparaunirconfiguracionescreadasenvariosequiposdiferentesycrearunapolíticaválidaparatodoslosequiposdelared.
Exportararchivosdeconfiguracióndelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenExportar.3. Escribaunnombreparaelarchivodeconfiguración,
seleccionelaubicaciónyhagaclicenGuardar.
Importararchivosdeconfiguracióndelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. HagaclicenImportar.3. SeleccioneunarchivodeconfiguraciónyhagaclicenAbrir.4. Sigalasinstruccionesenpantalla.
Acercadelasreglasdelcortafuegos
Reglasglobales
Lasreglasglobalesafectanatodaslascomunicacionesderedyalasaplicaciones,inclusosicuentanconreglasdeaplicaciones.
Reglasdeaplicaciones
Cadaaplicaciónpuedetenerunaomásreglas.UtilicelasreglaspreconfiguradasporSophosocreereglaspersonalizadasparauncontrolmásajustadodelaccesoalaaplicaciónpermitido.
Paramásinformaciónsobrelaconfiguracióndeestasreglas,consultehttp://www.sophos.com/es-es/support/knowledgebase/57757.aspx.
Ordendeaplicacióndelasreglas
Paralasconexionesdebajonivel,sólosecompruebanlasreglasglobales.
Paralasconexionesquenosondebajonivel,secompruebanvariasreglas,dependiendodesilaconexiónesaunadirecciónenlafichaRedlocal.
SiladirecciónapareceenlafichaRedlocal,secompruebanlassiguientesreglas:
SiladirecciónesdeConfianza,sepermitetodoeltráfico.SiladirecciónesdeNetBIOS,sepermitenlasconexionesdeusocompartidodearchivoseimpresorassegúnelsiguientecriterio:
Conexión Puerto RangoTCP Remoto137-139ó445TCP Local 137-139ó445UDP Remoto137ó138UDP Local 137ó138
SiladirecciónnoapareceenlafichaRedlocal,secompruebanotrasreglasenelordensiguiente:
1. ParaeltráficoNetBIOSnoautorizadoenlafichaRedlocalseaplicalaopciónBloquearelusocompartidodearchivoseimpresorasenotrasredes:
Siactivaestaopción,sebloquearáeltráfico.
Sidesactivaestaopción,seaplicaránlasreglasrestantes.
2. Secompruebanlasreglasglobalesdealtaprioridadenelordenespecificado.
3. Siaúnnosehaaplicadoningunareglaalaconexión,secompruebanlasreglasdeaplicaciones.
4. Silaconexiónnodisponedereglas,secompruebanlasreglasglobalesdeprioridadnormalenelordenenqueaparecenenlalista.
5. Silaconexiónnodisponedereglas:
EnelmodoPermitirpordefecto,eltráficoestápermitido(siesdesalida).
EnelmodoBloquearpordefecto,eltráficoestábloqueado.
EnelmodoInteractivo,sepideconfirmaciónalusuario.EstaopciónnoseencuentradisponibleenWindows8.
Nota:inicialmente,elcortafuegosseencuentraenelmodoBloquearpordefecto.
Acercadeladetecciónderedlocal
Nota:estaopciónnoseencuentradisponibletodavíaenWindows8.
Silodesea,puedeasignarlaredlocaldelequipoalasreglasdelcortafuegos.
Elcortafuegosdeterminalaredlocaldelequipoaliniciarseyvigilacualquiercambioqueseproduzcamientrasestáenfuncionamiento.Sisedetectaalgúncambio,elcortafuegosactualizalasreglascorrespondientesconelrangodedirecciónderednuevo.
PRECAUCIÓN:Sophosrecomiendaprecauciónalahoradeutilizarreglasderedlocalcomopartedelasconfiguracionesquesepuedanusarenubicaciones"fueradelaoficina".Paramásinformación,consulteCrearunaconfiguraciónsecundaria.
Crearreglasglobales
Importante:serecomiendacrearreglasglobalessólosiconocebienlosprotocolosdered.
Lasreglasglobalesafectanatodaslascomunicacionesderedyalasaplicacionesquenodisponendeningunaregla.
Paracrearunareglaglobal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. HagaclicenAñadir.5. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedenexistirdosreglasglobalesconelmismonombre.
6. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
7. Paraaplicarlareglaantesqueotrasreglasdeaplicacionesoreglasglobalesdeprioridadnormal,activelaopciónPrioritariaantereglasdeaplicaciones.
Paramásinformaciónsobreelordendeaplicacióndelasreglas,consulteOrdendeaplicacióndelasreglas.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccione
AutorizaroBloquear.10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.EstaopciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemotosegúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Editarreglasglobales
Importante:serecomiendacambiarlasreglasglobalessólosiconocebienlosprotocolosdered.
Paraeditarunareglaglobal:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseacambiar.5. HagaclicenelbotónEditar.
Paramásinformaciónsobrelaconfiguracióndereglasglobales,consulteCrearreglasglobales.
Copiarunareglaglobal
Paracopiarunareglaglobalyañadirlaalalistadereglas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseacopiar.5. HagaclicenCopiar.
Eliminarunareglaglobal
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseaeliminar.5. HagaclicenQuitar.
Cambiarelordendeaplicacióndelasreglasglobales
Lasreglasglobalesseaplicanenelordendescendenteenqueaparecenenlalistadereglas.
Paracambiarelordendeaplicacióndelasreglasglobales:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaReglasglobales.4. EnlalistaRegla,seleccionelareglaquedeseasubirobajar
enlalista.
5. HagaclicenArribaoAbajo.
Aplicarreglasdeaplicacionespredefinidas
LasreglasdeaplicacionespredefinidaslascreaSophos.Paraañadirreglaspredefinidasalalistadereglasdeunaaplicación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicenlaflecha
situadajuntoaPersonalizar.5. SeñalePredefinidasyhagaclicenunareglapredefinida.
Crearunaregladeaplicaciones
Paracrearunareglapersonalizadaquepermitaelcontrolajustadodelaccesoaunaaplicación:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,hagaclicenAñadir.
6. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedehaberdosreglasconelmismonombre,perodosaplicacionesdistintaspuedentenerunareglaquesellameigual.
7. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccioneAutorizaroBloquear.
10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.Esta
opciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemotosegúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Editarreglasdeaplicaciones
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,hagaclicenEditar.
6. EnNombredelaregla,escribaunnombreparalaregla.
Elnombredebeserexclusivoenlalistadereglas.Nopuedehaberdosreglasconelmismonombre,perodosaplicacionesdistintaspuedentenerunareglaquesellameigual.
7. EnWindows8,enProtocolo,seleccioneelprotocoloquedeseeutilizar.
8. EnSeleccioneloseventosquelareglaverificará,seleccionelascondicionesquedebecumplirlaconexiónparaqueseapliquelaregla.
9. EnSeleccionelaacciónquelareglaejecutará,seleccioneAutorizaroBloquear.
10. Escojaunadelassiguientesopciones:
Parapermitirotrasconexionesconlamismadirecciónmientraslaconexióninicialseencuentraactiva,seleccioneConexionesconcurrentes.EstaopciónsóloestádisponibleparareglasTCP.
Parapermitirlasrespuestasdelequiporemoto
segúnlaconexióninicial,seleccioneFiltradodinámico.EstaopciónsóloestádisponibleparareglasUDP.
Nota:estasopcionesnosemuestranenWindows8yaquesóloseutilizaFiltradodinámicoynosepermitenConexionesconcurrentes.
11. EnDescripcióndelaregla,hagaclicenunvalorsubrayado.
Copiarreglasdeaplicaciones
Paracopiarunaregladeaplicacionesyañadirlaalalistadereglas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnelcuadrodediálogoReglasdeaplicaciones,seleccionelareglaquedeseacopiaryhagaclicenCopiar.
Eliminarreglasdeaplicaciones
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.5. EnelcuadrodediálogoReglasdeaplicaciones,seleccione
lareglaquedeseaeliminaryhagaclicenEliminar.
Cambiarelordendeaplicacióndelasreglasdeaplicaciones
Lasreglasdeaplicacionesseaplicanenelordendescendenteenqueaparecenenlalistadereglas.
Paracambiarelordendeaplicacióndelasreglasdeaplicaciones:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaAplicaciones.4. Seleccionelaaplicaciónenlalistayhagaclicen
Personalizar.
Tambiénpuedehacerdobleclicenlaaplicacióndelalista.
5. EnlalistaRegla,seleccionelareglaquedeseasubirobajarenlalista.
6. HagaclicenArribaoAbajo.
Permitirquelasaplicacionesinicienprocesosocultos
Nota:estaopciónnoestádisponibleenWindows8yaquelatecnologíaHIPSdeSophosenelantiviruscubreesteapartado.
Aveces,lasaplicacionesinicianotrosprocesosocultosparaaccederalared.
Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunprocesooculto.
Parapermitirquelasaplicacionesinicienprocesosocultos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. Enlapartesuperior,hagaclicenelbotónAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectauniniciadordeprogramasnuevo.
Activarelmodointeractivo
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Permitirquelasaplicacionesutilicenconexionesdebajonivel
Nota:estaopciónnoestádisponibleenWindows8.Lasconexionesdebajonivelsetrataráncomoelrestodeconexiones.
Algunasaplicacionespuedenaccederalaredmedianteconexionesdebajonivel,loquelesproporcionacontrolsobretodoslosaspectosdelosdatosenviados.
LasaplicacionesmaliciosaspuedenaprovecharlasconexionesdebajonivelsuplantandolasdireccionesIPoenviandomensajescorruptosdeformadeliberada.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunaconexióndebajonivel.
Parapermitirquelasaplicacionesaccedanalaredmedianteconexionesdebajonivel:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaProcesos.4. Enlaparteinferior,hagaclicenelbotónAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajealdetectarunaconexióndebajonivel.
Activarelmodointeractivo
Activarloscuadrosdediálogodeaprendizajedeconexionesdebajonivel
Utilizarsumasdeverificaciónparaautenticaraplicaciones
Unasumadeverificaciónesunnúmeroúnicoqueidentificaacadaversióndeunaaplicación.Elcortafuegosutilizaestosnúmerosparaverificarlaautenticidaddelasaplicacionesautorizadas.
Pordefecto,elcortafuegoscompruebatodaslassumasdeverificacióndelasaplicacionesqueseejecutan.Sinoreconocelasumadeverificaciónosehacambiado,elcortafuegoslabloqueao(enmodointeractivo)solicitalaintervencióndelusuario.
Elcortafuegosenvíaunaalertaalaconsoladegestión,sisedisponedeuna,laprimeravezquesedetectaunaaplicaciónnuevaomodificada.
Paraañadirsumasdeverificaciónalalistadesumasdeverificaciónpermitidas:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. AbralafichaSumasdeverificación.4. HagaclicenAñadir.5. Hagadobleclicenlaaplicación.
Alutilizarelmodointeractivo,elcortafuegospuedemostraruncuadrodediálogodeaprendizajesidetectaunaaplicaciónnuevaomodificada.
Activarelmodointeractivo
Activarcuadrosdediálogodeaprendizajedeprocesosocultos
Sistemadedeteccióndelaubicación
ElsistemadedeteccióndedeteccióndelaubicaciónesunafunciónqueseincluyeconSophosClientFirewallyquepermiteaplicarunaconfiguracióndelcortafuegosdiferenteacadaadaptadorderedsegúnlaubicación.
Unescenariohabitualseríaeldeunportátilqueseutilizadesdelaoficinaydesdecasa.Enestecasoseestánutilizandodosconexionesdereddeformasimultanea:
LaconexiónalaoficinaserealizaatravésdeVPNmedianteunadaptadorderedvirtual.
LaconexiónfísicaencasaserealizaatravésdelproveedordeaccesoaInternetmedianteunadaptadorderedfísico.
Enesteescenario,lasreglasdeconfiguracióndelcortafuegossondiferentesparalaconexióngeneralaInternetyparaelaccesoalareddelaempresa.
Nota:laconfiguracióndeaccesoaInternetdebepermitirelacceso"virtual"alaoficina.
Configurarladeteccióndelaubicación
1. DefinaunalistaconlasdireccionesMACdelgatewayoconlosnombresdedominiodelasubicacionesprimarias.Normalmente,lasredesdelaempresa.
2. Establezcalaconfiguracióndelcortafuegosqueseaplicaalasubicacionesprimarias.Normalmente,menosrestrictiva.
3. Establezcaunaconfiguraciónsecundariadelcortafuegos.Normalmente,másrestrictiva.
4. Seleccionelaconfiguraciónqueseaplicaencadacaso.
Segúnelmododedetecciónqueutilice,elcortafuegosobtieneladireccióndelDNSogatewayparacadaadaptadorderedylacomparaconlalistaestablecida.
Sialgunadireccióncoincide,seasignaaladaptadorderedlaconfiguracióndelaubicaciónprimaria.Sinocoincideningunadirección,seasignaaladaptadorderedlaconfiguracióndelaubicaciónsecundaria.
LaubicaciónactivasemuestraenelpanelEstadoenlaventanadeSophosEndpointSecurityandControl.Siaplicanlasdosconfiguraciones,laUbicaciónactivaaparececomoAmbas.
Importante:laconfiguraciónsecundariacambiademodointeractivoabloquearpordefectocuandosecumplenestascondiciones:
Lasdosubicacionesseencuentranactivas.
Laconfiguraciónprimarianoseencuentraenmodointeractivo.
Definirlasubicacionesprimarias
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. AbralafichaDeteccióndeubicación.3. EnlasecciónMétododedetección,hagaclicen
Configurarjuntoalmétodoquedeseautilizarparadefinirlasubicacionesprimarias:
Opción Descripción
IdentificaciónDNS
EsnecesariocrearunalistaconlosnombresdedominioydireccionesIPquecorrespondenalasubicacionesprimarias.
IdentificacióndeladirecciónMACdelgateway
EsnecesariocrearunalistadelasdireccionesMACdelgatewayquecorrespondenalasubicacionesprimarias.
4. Sigalasinstruccionesenpantalla.
Crearunaconfiguraciónsecundaria
Elcortafuegosutilizalaconfiguraciónsecundariaaldetectarquenoestáconectadoalaubicaciónprimaria.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. ActivelaopciónConfigurarunaubicaciónsecundaria.
Configurelaubicaciónsecundaria.Paramásinformaciónsobrecómohacerlo,consulteAcercadelaconfiguracióndelcortafuegosolasecciónConfigurarelcortafuegos.
PRECAUCIÓN:unportátilqueseutilizafueradelaoficinapodríaconectarseaunareddesconocida.Siestoocurre,lasreglasdelaconfiguraciónsecundariaqueincluyanladirecciónderedlocalpodríanpermitirtráficodesconocido.Porello,serecomiendacautelaalahoradeutilizarreglasderedlocalcomopartedelaconfiguraciónsecundaria.
Seleccionarlaconfiguraciónqueseaplica
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnlafichaGeneral,enlasecciónUbicaciónactual,seleccioneunadelassiguientesopciones:
Opción Descripción
Ubicacióndetectada
Elcortafuegosaplicalaconfiguraciónprimariaosecundariasegúnlaconexióndetectada(establecidaenConfigurarladeteccióndelaubicación).
Ubicaciónprimaria Elcortafuegosaplicalaconfiguraciónprimaria.
Ubicaciónsecundaria
Elcortafuegosaplicalaconfiguraciónsecundaria.
Acercadelosinformesdelcortafuegos
Pordefecto,elcortafuegosinformaalaconsoladeadministraciónsobrecambiosenelestado,eventosyerrores.
Cambiosenelestadodelcortafuegos
Elcortafuegosconsideracomotalesloscambiosdeestadosiguientes:
Cambiosenelmododefuncionamiento
Cambiosenlaversióndelsoftware
Cambiosenlaconfiguracióndelcortafuegosquepermitetodoeltráfico
Cambiosenelcumplimientodelapolíticaporpartedelcortafuegos
Alutilizarelcortafuegosenmodointeractivo,puedequenecesitequelaconfiguraciónseadiferentedelaestablecidadesdelaconsoladeadministración.Enestecaso,puededesactivarelenvíodealertasalaconsolasobrelasdiferenciasconlapolíticaalhacercambiosendeterminadaspartesdelaconfiguracióndelcortafuegos.
Paramásinformación,consultelasecciónActivarodesactivarnotificacióndecambioslocales.
Eventosdelcortafuegos
Loseventosseproducencuandounaaplicacióndelequipoodelsistemaoperativodelequipointentacomunicarseconotroequipomedianteunaconexióndered.
Silodesea,puedeimpedirqueelcortafuegosenvíeinformessobreloseventosalaconsoladeadministración.
Paramásinformación,consultelasecciónDesactivarlanotificacióndetráficodesconocido.
Activarodesactivarnotificacióndecambioslocales
Nota:estaopciónnoseencuentradisponibleenWindows8.
Silaconfiguracióndelcortafuegosvaríadelapolíticacentral,puededesactivarlanotificacióndecambioslocales.
Deestaformalaconsoladeadministracióndejaráderecibiralertasdecambiosenreglas,aplicaciones,procesososumasdeverificación.Estopuedeconvenir,porejemplo,siutilizaelcortafuegosenmodointeractivo.
Sideseacontrolarquelosordenadorescumplenconlapolíticacentraldelcortafuegos,activelanotificacióndecambioslocales.
Paradesactivarlanotificacióndecambioslocales:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónNotificación,desactivelaopciónEnviarunaalertaalaconsoladeadministraciónsisemodificaalgunareglaglobal,aplicación,procesoosumadeverificación.
Paraactivarlanotificacióndecambioslocales,seleccionedichaopción.
Desactivarlanotificacióndetráficodesconocido
Silodesea,puedeimpedirqueelcortafuegosenvíenotificaciónalaconsoladeadministraciónenrelacióncontráficodereddesconocido.Eltráficodesconocidoeselquenodisponedeunaregla.
Paraimpedirqueelcortafuegosenvíenotificaciónenrelacióncontráficodereddesconocido:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónBloqueo,seleccionelaopciónAutenticaraplicacionesmediantesumasdeverificación.
4. EnlasecciónNotificación,desactivelaopciónNotificaraplicacionesytráficodesconocidosalaconsoladeadministración.
Desactivarlanotificacióndeerroresdelcortafuegos
Importante:noserecomiendatenerdesactivadaestaopcióndeformapermanente.Sólodebedesactivarlacuandoseaestrictamentenecesario.
Paraimpedirqueelcortafuegosenvíenotificacióndeerroresalaconsoladeadministración:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enlasecciónNotificación,desactivelaopciónNotificarerroresalaconsoladeadministración.
Configurarlosmensajesdeescritorio
Losmensajesquemuestraelcortafuegosenelescritoriomediantesugerenciasenpantallasepuedenconfigurar.
Lassugerenciasenpantallasobreeltráficoylasaplicacionesdesconocidasnosemuestranenmodointeractivoporquelainformaciónapareceenlosdiálogosdeaprendizaje.
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnConfiguración,hagaclicenConfigurarjuntoalaubicaciónquedeseaconfigurar.
3. EnlafichaGeneral,enMensajedeescritorio:Paramostrarlassugerenciassobreerroresyadvertenciasdelcortafuegos,activelaopciónMostraravisosyerrores.Paramostrarsugerenciasenpantallasobreeltráficoyaplicacionesdesconocidos,activelacasillaMostraraplicacionesytráficodesconocidos.
Acercadelvisualizadordelregistrodelcortafuegos
ElvisualizadordelregistrodeSophosClientFirewallpermitever,filtraryguardardatossobre:
Todaslasconexiones
Conexionesquesehanpermitidoobloqueado
Eventosdelcortafuegos
Elregistrodelsistema
Abrirelvisualizadordelregistrodelcortafuegos
EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Configurarelregistrodelcortafuegos
Paraadministrareltamañoyelcontenidodelabasededatosdelregistrodeeventosdelcortafuegos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenConfigurarelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. AbralafichaRegistro.3. Paraadministrareltamañodelabasededatosdelregistro
deeventosdelcortafuegos,seleccioneunadeestasopciones:
Parapermitirqueeltamañodelabasededatosaumentesinlímites,hagaclicenMantenertodaslasentradas.Paraborrarentradasantiguas,hagaclicenBorrarentradasobsoletasyconfigurelasopcionesdelaConfiguracióndemantenimientodelregistro.
4. EnlasecciónConfiguracióndemantenimientodelregistro,seleccione,almenos,unadelassiguientesopciones:
ActivelaopciónBorrarentradastrasyescribaoseleccioneunacantidadenelcuadroDías.ActivelaopciónNoguardarmásdeyescribaoseleccioneunacantidadenelcuadroEntradas.ActivelaopciónNopasardeyescribaoseleccioneunacantidadenelcuadroMB.
Cambiarelaspectodelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelmenúVer,hagaclicenDiseño.3. EnelcuadrodediálogoPersonalizarvista,seleccionelos
elementosquedeseaocultaromostrar:
Elárboldelaconsolaapareceenelpanelizquierdo.
Labarradeherramientasapareceenlapartesuperiordelvisualizadordelregistrodelcortafuegos.
Labarradedescripciónaparecesobrelosdatosenelpanelderecho.
Labarradeestadoapareceenlaparteinferiordelvisualizadordelregistrodelcortafuegos.
Personalizarelformatodelosdatos
Silodesea,puedecambiarelformatoutilizadoparamostrarloselementossiguientesenlosregistrosdelcortafuegos:
Mostrarlospuertosenformadenúmeroopornombre,porejemplo,HTTPo80.Mostraraplicacionesenformadeiconos,rutasdearchivo,oambos.
Especificarlaunidadutilizadaparamostrarlavelocidaddetransferencia,porejemplo,KBytesoMBytes.Ocultaromostrarlascuadrículas.
Parapersonalizarelformatodelosdatos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelmenúVer,hagaclicenPersonalizar.3. Seleccionelasopcionescorrespondientes.
Ocultaromostrarcolumnasdelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Hagaclicenunelementodelárboldelaconsolaparaverlascolumnasenelpaneldeinformación.
3. EnelmenúVer,seleccioneAñadir/quitarcolumnas.
Tambiénpuedehacerclicconelbotónderechoenlosencabezadosdelascolumnas.
4. EnelcuadrodediálogoColumnas,sigaunodeestospasos:Paraocultarlascolumnas,desactivelascasillascorrespondientes.
Paramostrarlascolumnas,activelascasillascorrespondientes.
Reordenarlascolumnasdelvisualizadordelregistrodelcortafuegos
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Hagaclicenunelementodelárboldelaconsolaparaverlascolumnasenelpaneldeinformación.
3. EnelmenúVer,seleccioneAñadir/quitarcolumnas.
Tambiénpuedehacerclicconelbotónderechoenlosencabezadosdelascolumnas.
4. EnelcuadrodediálogoColumnas,hagaclicenelnombredelacolumnay,acontinuación,hagaclicenArribaoAbajoparacambiarlaposicióndelacolumna.
Notas
Tambiénpuedereordenarlascolumnasdelpanelinformativoarrastrandoelencabezadodelacolumnahacialaderechaohacialaizquierda.Alarrastrarunacolumna,elespacioresaltadoentrelosencabezadosdelascolumnasindicalaposiciónnuevadelacolumna.
Arrastrelosbordesdelosencabezadosdelascolumnasparahacerlasmásanchasomásestrechas.
Filtrarentradasderegistrosdelcortafuegos
Silodesea,puedeordenarlasentradasdelregistrodelcortafuegoscreandounfiltro.
Parafiltrarlasentradasdelregistrodelcortafuegos:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. EnelmenúAcción,hagaclicenAñadirfiltro.4. Sigalasinstruccionesdelasistentedefiltrado.
Elfiltroapareceenelárboldelaconsolajustodebajodelnododelregistroparaelquecreóelfiltro.
Exportartodaslasentradasdelregistrodelcortafuegos
ParaexportartodaslasentradasdeunregistrodelcortafuegosaunarchivodetextooCSV:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. HagaclicconelbotónderechoenlalistadeentradasyseleccioneExportartodaslasentradas.
4. EnelcuadrodetextoNombre,escribaunnombreparaelarchivo.
5. EnlalistaTipo,hagacliceneltipodearchivoquedesee.
Exportarentradasespecíficasdelregistrodelcortafuegos
ParaexportarentradasespecíficasdeunregistrodelcortafuegosaunarchivodetextooCSV:
1. EnlapáginadeInicio,enCortafuegos,hagaclicenVerregistrodelcortafuegos.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. Enelárboldelaconsola,seleccioneunregistro.
3. Seleccionelasentradasquedeseaexportar.
Silasentradasseactualizanrápidamente,enelmenúVer,desactivelaopciónActualizarvista.
4. EnelmenúAcción,hagaclicenExportarlasentradasseleccionadas.
5. EnelcuadrodetextoNombre,escribaunnombreparaelarchivo.
6. EnlalistaTipo,hagacliceneltipodearchivoquedesee.
Actualizacióninmediata
Pordefecto,SophosAutoUpdateseactualizacada10minutossiestáconectadoalareddelaempresaocada60paraordenadoresfueradelaredperoconconexiónaInternet.
Siutilizaunaconexióntelefónicaaredes,SophosAutoUpdateseactualizarácuandoseconecteaInternetoalared,ydespués,cada60minutos.
Pararealizarunaactualizacióninmediata:
HagaclicconelbotónderechoeneliconodeSophosEndpointSecurityandControlenlabandejadelsistemayseleccioneActualizarahora.
Programarlasactualizaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
PuedeespecificarlafrecuenciadeactualizacióndeSophosAutoUpdate.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.3. SeleccionelaopciónActivaractualizaciónautomáticae
indiquelafrecuenciadeactualización(enminutos)deSophosAutoUpdate.
Laactualizaciónenlaredserealizapordefectocada10minutos.
SiseleccionaSophoscomofuentedeactualización,lafrecuenciamáximaseráde60minutos.
Configurarlafuentedeactualización
SideseaqueSophosAutoUpdateseactualicedeformaautomática,deberáespecificarlafuentedelasactualizaciones.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaUbicaciónprimaria.3. IndiquelaDirecciónenformaderutaUNCodirecciónweb
delservidordeactualización.
ParadescargarlasactualizacionesdirectamentedesdeSophosporInternet,seleccioneSophosenlaDirección.
4. IndiqueelNombredeusuariodeaccesoalservidordeactualización.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
5. IndiquelaContraseñadeaccesoalservidordeactualización.
Establecerunafuentealternativadeactualización
Esposibleconfigurarunafuentealternativadeactualización.SiSophosAutoUpdatenopuedeactualizarsedesdelafuentehabitual,lointentarádesdelafuentealternativa.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaUbicaciónsecundaria.3. IndiquelaDirecciónenformaderutaUNCodirecciónweb
delservidordeactualización.
ParadescargarlasactualizacionesdirectamentedesdeSophosporInternet,seleccioneSophosenlaDirección.
4. IndiqueelNombredeusuariodeaccesoalservidordeactualización.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
5. IndiquelaContraseñadeaccesoalservidordeactualización.
Realizarlaactualizaciónvíaproxy
SisuaccesoaInternetserealizaatravésdeunservidorproxy,debeindicarlosdetallesaSophosAutoUpdateparapoderrealizarlasdescargas.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaServidorprimariooServidorsecundario.3. HagaclicenelbotónDetallesdelproxy.4. ActivelaopciónUsarservidorproxy.5. EspecifiquelaDirecciónyPuertoautilizar.6. Debetambiénindicarlosdatosdelacuentadeaccesoal
servidorproxy,NombredeusuarioyContraseña.
Sielnombredeusuariotienequeindicareldominioparasuvalidación,uselaformadominio\usuario.
Actualizaciónatravésdeconexióntelefónicaaredes
Paraactualizarseatravésdeunaconexióntelefónicaaredes:
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.3. ActivelaopciónUtilizarconexióntelefónica.
SophosAutoUpdateseactualizarácadavezqueseconecteaInternet.
Limitarelanchodebandaempleadoenlasactualizaciones
ParaimpedirqueSophosAutoUpdateutilicetodoelanchodebandanecesarioparaotrastareas(comodescargarelcorreoelectrónico),puedelimitarelanchodebandautilizado.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaServidorprimariooServidorsecundario.3. HagaclicenAvanzadas.4. ActivelaopciónLimitarelanchodebandaymuevael
selectorparaespecificarelanchodebandaqueSophosAutoUpdatepuedeutilizar.
Nota:siespecificaunanchodebandamayordeldisponible,SophosAutoUpdateutilizarátodoelanchodebanda.
Registrarlasactividadesdeactualización
PuedeconfigurarSophosAutoUpdatepararegistrarlaactividaddeactualizaciónenunarchivoderegistro.
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaRegistro.3. ActivelaopciónRegistrarlaactividaddeSophos
AutoUpdate.4. EnelcuadroTamañomáximo,escribaoseleccioneel
tamañomáximoenMBparaelregistro.
5. EnlalistaNiveldelinforme,seleccioneNormaloDetallado.
Elregistrodetalladoofrecemásinformaciónporloqueeltamañodelarchivoderegistroseincrementarámásrápidamente.Utiliceestaopciónsólocuandonecesiteunregistrodetalladoparalasolucióndeproblemas.
Verelregistrodeactualización
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaRegistro.3. HagaclicenVerregistro.
Proteccióncontramanipulaciones
Laproteccióncontramanipulacionespermiteevitarqueprogramasmaliciososousuariosnoautorizados(usuariosconconocimientoslimitados)puedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
Nota:estaprotecciónpuedenoserefectivaanteusuariosconampliosconocimientostécnicos.Tambiénpodríaserineficazanteprogramasmaliciososdiseñadosespecíficamentepararealizarciertoscambiosenelfuncionamientodelsistemaoperativo.Estetipodeprogramasmaliciosossedetectamedianteelescaneadodeamenazasycomportamientossospechosos.Paramásinformación,consultelasecciónSophosAnti-Virus(capítulo4).
Cómoafectalaproteccióncontramanipulacionesalosdiferentesusuarios
SophosUsersySophosPowerUsers
LaproteccióncontramanipulacionesnoafectaalosusuariosquepertenecenalosgruposSophosUserySophosPowerUser.Cuandoactivelaproteccióncontramanipulaciones,losusuariosdeestosgrupospodránseguirrealizandolastareashabitualessinnecesidaddeintroducirlacontraseñadelaproteccióncontramanipulaciones.
LosusuariosdelosgruposSophosUsersySophosPowerUsersnopuedenactivarnidesactivarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelastareasasignadasalosdiferentesgruposdeSophos,consulteAcercadelosgruposdeSophos.
SophosAdministrators
LosusuariosdelgrupoSophosAdministratorpuedenactivarodesactivarlaproteccióncontramanipulaciones.
SiutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenlasestaciones,lapolíticadeproteccióncontramanipulacionesdeterminalacontraseñaylaconfiguracióndedichaprotección.Eladministradordebedaraconocerlacontraseñaalosusuariosautorizados.
LosusuariosdelgrupoSophosAdministratordebenconocerlacontraseñadelaproteccióncontramanipulaciones,siestáactivada,pararealizarlassiguientestareas:
Cambiarlaconfiguracióndelescaneadoenaccesoodeladeteccióndecomportamientosospechoso.Paramásinformación,consulteIntroducirlacontraseñaparaconfigurarelsoftware.
Desactivarlaproteccióncontramanipulaciones.Paramásinformación,consulteDesactivarlaproteccióncontramanipulaciones.
DesinstalarloscomponentesdeSophosEndpointSecurityandControl(SophosAnti-Virus,SophosClientFirewall,SophosAutoUpdate,SophosRemoteManagementSystem)desdeelPaneldecontrol.
DesinstalarSophosSafeGuardDiskEncryptiondesdeelPaneldecontrol.
LosusuariosdelgrupoSophosAdministratorquenoconozcanlacontraseñapodránrealizarelrestodetareas,apartedelasmencionadasanteriormente.
Sidesactivalaproteccióncontramanipulaciones,paravolveraactivarladeberáutilizarlaopciónAutenticarusuario.Cuandodesactivalaproteccióncontramanipulaciones,serestablecenlasfuncionesasociadasalgrupoSophosAdministrators.Paramásinformaciónsobrecómovolveraactivarlaproteccióncontramanipulaciones,veaReactivarlaproteccióncontramanipulaciones.
Activarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,laproteccióncontramanipulacionesenSophosEndpointSecurityandControlseencuentradesactivada.LosmiembrosdelgrupoSophosAdministratorpuedenactivarla.
Paraactivarlaproteccióncontramanipulaciones:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,activelaopciónActivarlaproteccióncontramanipulaciones.
3. HagaclicenEstablecerdebajodelcuadrodetextoContraseña.EnelcuadrodediálogoContraseñadelaproteccióncontramanipulaciones,introduzcayconfirmeunacontraseña.
Consejo:lacontraseñadebeconteneralmenosochocaracteres,incluyendomayúsculas,minúsculasynúmeros.
Desactivarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
SólomiembrosdelgrupoSophosAdministratorpuedendesactivarlaproteccióncontramanipulaciones.
Paradesactivarlaproteccióncontramanipulaciones:
1. SitodavíanosehaautenticadocomousuarioylaopciónConfigurarlaproteccióncontramanipulacionesenlapáginadeInicionoestádisponible,sigalasinstruccionesenIntroducirlacontraseñaparaconfigurarelsoftwareantesdecontinuar.
2. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
3. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,desactivelaopciónActivarlaproteccióncontramanipulacionesyhagaclicenAceptar.
Reactivarlaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
LosmiembrosdelgrupoSophosAdministratorpuedenreactivarla.
Parareactivarlaproteccióncontramanipulaciones:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
3. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
4. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,activelaopciónActivarlaproteccióncontramanipulaciones.
Contraseñadelaproteccióncontramanipulaciones
Sitieneactivadalaproteccióncontramanipulaciones,deberáintroducirlacontraseñacorrespondienteparaconfigurarelescaneadoenacceso,ladeteccióndecomportamientosospechosoodesactivarlaproteccióncontramanipulaciones.DebeperteneceralgrupoSophosAdministratorparapoderrealizarestasacciones.
SóloesnecesariointroducirlacontraseñadelaproteccióncontramanipulacionesunavezalabrirSophosEndpointSecurityandControl.SicierraSophosEndpointSecurityandControlylovuelveaabrir,tendráqueintroducirlacontraseñadenuevo.
SideseadesinstalarcualquiercomponentedeSophosEndpointSecurityandControl,deberáconocerlacontraseñadelaproteccióncontramanipulaciones.
Sidesactivalaproteccióncontramanipulaciones,paravolveraactivarla,deberáintroducirlacontraseña.
Deberáintroducirlacontraseñadelaproteccióncontramanipulacionesparavolveraactivarlasi:
Yahabíaactivadolaproteccióncontramanipulacionesanteriormente,perodespuéslahabíadesactivado.
Yahabíaestablecidounacontraseñaparalaproteccióncontramanipulaciones,aunquenohubieraactivadodichaprotección.
Introducirlacontraseñaparaconfigurarelsoftware
LosusuariosquepertenecenalgrupoSophosAdministratorpuedenautenticarseutilizandolacontraseñaparalaproteccióncontramanipulaciones.
Paraautenticarse:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
Cambiarlacontraseñadelaproteccióncontramanipulaciones
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
DebeperteneceralgrupoSophosAdministratorparapodercambiarlacontraseñadelaproteccióncontramanipulaciones.
Paracambiarlacontraseñadelaproteccióncontramanipulaciones:
1. SitodavíanosehaautenticadocomousuarioylaopciónConfigurarlaproteccióncontramanipulacionesenlapáginadeInicionoestádisponible,sigalasinstruccionesenIntroducirlacontraseñaparaconfigurarelsoftwareantesdecontinuar.
2. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
3. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,hagaclicenCambiardebajodelcuadrodetextoContraseña.
4. EnelcuadrodediálogoContraseñadelaproteccióncontramanipulaciones,introduzcayconfirmelanuevacontraseña.
Consejo:lacontraseñadeberíaconteneralmenosochocaracteres,incluyendomayúsculas,minúsculasynúmeros.
DesinstalarelsoftwaredeseguridaddeSophos
SipertenecealgrupoSophosAdministrator,puededesinstalarelsoftwaredeseguridaddeSophosdesdeelPaneldecontrol:
LoscomponentesdeSophosEndpointSecurityandControl(SophosAnti-Virus,SophosClientFirewall,SophosAutoUpdate,SophosRemoteManagementSystem)
SophosSafeGuardDiskEncryption
ParadesinstalarelsoftwaredeseguridaddeSophosconlaproteccióncontramanipulacionesactivada:
1. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenAutenticarusuario.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
2. EnelcuadrodediálogoAutenticacióndelaproteccióncontramanipulaciones,introduzcalacontraseñacorrespondienteyhagaclicenAceptar.
3. EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenConfigurarlaproteccióncontramanipulaciones.
4. EnelcuadrodediálogoConfiguracióndelaproteccióncontramanipulaciones,desactivelaopciónActivarlaproteccióncontramanipulacionesyhagaclicenAceptar.
Sedesactivarálaproteccióncontramanipulaciones.
5. EnelPaneldecontrol,seleccioneAgregaroquitarprogramas,seleccioneelsoftwarequedeseadesinstalaryhagaclicenCambiar/QuitaroEliminar.Sigalasinstruccionesenpantallaparadesinstalarelsoftware.
Verelregistrodelaproteccióncontramanipulaciones
Elregistrodelaproteccióncontramanipulacionesmuestradostiposdeeventos:
Autenticaciónsatisfactoria,dondesemuestraelnombredeusuarioylahora.
Intentodemanipulación,dondesemuestraelnombredelcomponentedeSophosqueseintentabamanipular,elnombredeusuarioylahora.
DebeperteneceralgrupoSophosAdministratorparapoderverelregistrodelaproteccióncontramanipulaciones.
Paraverelregistrodelaproteccióncontramanipulaciones:
EnlapáginadeInicio,enlasecciónProteccióncontramanipulaciones,hagaclicenVerelregistrodelaproteccióncontramanipulaciones.
ParamásinformaciónsobrelapáginadeInicio,consulteAcercadelapáginadeinicio.
Desdelapáginadelregistropodrácopiarelcontenido,enviarloporemailoimprimirlo.
Parabuscaruntextoconcretoenelregistro,hagaclicenBuscareintroduzcaeltextoquedeseaencontrar.
Acercadeloserroresenlasactualizaciones
Encontraráinformaciónsobreelproblemaenelregistrodeactualización;paramásinformación,consulteVerelregistrodeactualización.
Acontinuaciónseexplicanposiblescausasdelproblemaylasolución.
SophosEndpointSecurityandControltieneunadirecciónincorrectadelservidor
SophosEndpointSecurityandControlnopuedeutilizarelservidorproxy
Laactualizaciónautomáticanoestáconfiguradacorrectamente
Nosehamantenidolafuentedeactualización
SophosEndpointSecurityandControltieneunadirecciónincorrectadelservidor
1. EnelmenúConfigurar,seleccioneActualización.2. EnlafichaUbicaciónprimariacompruebeladireccióndel
servidor.
ParamásinformaciónsobrelafichaUbicaciónprimaria,consulteConfigurarlafuentedeactualización.
SophosEndpointSecurityandControlnosiemprepuederestaurartodalaconfiguración.
SiSophosEndpointSecurityandControlseactualizaatravésdeInternetyutilizaunservidorproxyparalaconexión,debeconfigurarlocorrectamente.
1. EnelmenúConfigurar,seleccioneActualización.2. EnlafichaUbicaciónprimaria,hagaclicenDetallesdel
proxy.3. Compruebequeladirección,elpuertoylacuentadeacceso
soncorrectas.
Paramásinformaciónsobrelosdetallesdelproxy,consulteRealizarlaactualizaciónvíaproxy.
Laactualizaciónautomáticanoestáconfiguradacorrectamente
1. EnelmenúConfigurar,seleccioneActualización.2. AbralafichaProgramado.(Paramásinformaciónsobrela
fichaProgramado,consulteProgramarlaactualización.)3. Sisuequiposeencuentraenred,osiseconectaaInterneta
travésdebandaancha,seleccionelaopciónActivaractualizaciónautomáticaeindiquelafrecuenciadeactualización.Siutilizaconexióntelefónicaaredes,activelaopciónUtilizarconexióntelefónica.
Nosehamantenidolafuentedeactualización
Esposiblequesehayamovidoeldirectorio(delaredodelservidorweb)desdeelquedeberíanrealizarselasactualizaciones.Tambiénesposiblequesehayaborradodichodirectorio.
Póngaseencontactoconeladministradordelared.
Nosepudolimpiarlaamenaza
SiSophosAnti-Virusnohalimpiadounaamenazaensuequipo,puedeserporvariasrazones.
Lalimpiezaautomáticaestádesactivada
SiSophosAnti-Virusnohaintentadolalimpieza,compruebequetieneactivadalalimpiezaautomática.Paramásinformación,consulte:
Configurarlalimpiezadelescaneadoenacceso
Configurarlalimpiezadelescaneadodebotónderecho
Configurarlalimpiezadelescaneadopersonalizado
Lalimpiezaautomáticadeprogramaspublicitariosyaplicacionesnodeseadasnoestádisponibleparaelescaneadoenacceso.
Fallólalimpieza
SiSophosAnti-Virusnopudolimpiarunaamenaza("Fallólalimpieza"),puedequenopuedalimpiaresetipodeamenazaoquenodispongadelosderechosdeaccesosuficientes.
Esnecesariounescaneadoexhaustivodelordenador
PuedequenecesiteejecutarunescaneadocompletoparadeterminartodosloscomponentesdeunaamenazamúltipleoparadetectarunaamenazaenarchivosqueestabanocultosyqueSophosAnti-Viruspuedelimpiarelequipo.
1. Paraescanearlosdiscosdurosdelequipo,incluyendosectoresdearranque,ejecuteelescaneadoEscanearelordenador.Paramásinformación,consulteRealizarunescaneadoexhaustivo.
2. Silaamenazahasidodetectadasólodeformaparcial,esposiblequenodispongadelosderechosdeaccesosuficientesoquealgunasunidadesocarpetasdelordenador,dondesehallanloscomponentesdelaamenaza,esténexcluidosdelescaneado.Paramásinformación,consulteAñadir,modificaryborrarexclusionesdelescaneadoenacceso.Compruebelalistadeelementosexcluidosdelescaneado.Silalistacontienevarioselementos,bórrelosdelalistayvuelvaaescanearelordenador.
Launidadextraíbleestáprotegidacontraescritura
Debecomprobarqueeldisconoestáprotegidocontraescritura.
LaunidadNTFSestáprotegidocontraescritura
DebecomprobarquelaunidadNTFS(WindowsXPoposterior)noestáprotegidacontraescritura.
Deteccióndefragmentosdevirusoprogramasespía
SophosAnti-Virusnolimpiaráunfragmentodevirusoprogramaespíayaquenohaencontradounacorrespondenciaexactadelvirusoprogramaespía.ConsultelasecciónFragmentodevirus/spywaredetectado.
Fragmentodevirus/spywaredetectado
Siseinformadelapresenciadeunfragmentodevirus/spyware:
1. Actualicelaproteccióndeformainmediata,paraqueSophosAnti-Viruscuenteconlosarchivosdeidentidadesdevirusmásrecientes.
2. Ejecuteunescaneadoexhaustivo.
Actualizacióninmediata
Realizarunescaneadoexhaustivo
Sisesiguendetectandofragmentosdevirus,póngaseencontactoconelsoportetécnicodeSophos.
Soportetécnico
Ladeteccióndeunfragmentodevirusoprogramaespíaindicaquepartedeunarchivocoincideconpartedeunvirusoprogramaespía.Puededebersealassiguientescausas:
Variedaddeunvirusoprogramaespíaconocido
Muchosdelosvirusoprogramasespíanuevosestánbasadosenotrosexistentesporloqueesposiblequeaparezcanfragmentosdecódigotípicosdeunvirusoprogramaespíaconocidoenvirusoprogramasespíanuevos.SiSophosAnti-Virusencuentraunfragmentodevirusoprogramaespía,podríatratarseenrealidaddeunvirusoprogramaespíanuevo.
Viruscorrupto
Amenudo,losviruscontienenerroresporloquesurutinadereplicadopodríafallar,creandoarchivoscorruptos.SophosAnti-Viruspodríadetectarelarchivoqueelvirusintentabacrearoinfectar.Unviruscorruptonopuedeextenderse.
Basesdedatosconvirusoprogramasespía
Alrealizarescaneadosexhaustivos,SophosAnti-Viruspodríanotificarlaexistenciadeunfragmentodevirusoprogramaespíaenunabasededatos.Sisedaestecaso,noborrelabasededatos.PóngaseencontactoconelsoportetécnicodeSophossinecesitaayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Amenazadetectadaparcialmente
Paraescaneartodaslasunidadesdedisco,incluidoslossectoresdearranque,ejecuteunescaneadocompletodelequipo.
Realizarunescaneadoexhaustivo
Silaamenazahasidodetectadasólodeformaparcial,esposiblequealgunasunidadesocarpetasdelordenador,dondesehallanloscomponentesdelaamenaza,esténexcluidosdelescaneado.Sialgunosdeloselementosestánenlalistadeexclusión,elimínelosyvuelvaarealizarelescaneado.
Añadir,modificaryborrarexclusionesdelescaneadoendemanda
Silaamenazanosedetectaporcompleto,puedequenotengaderechossuficientes.
SophosAnti-Viruspodríanodetectaroeliminardeformacompletaamenazasconcomponentesinstaladosenunidadesdered.
Programaspublicitariosoaplicacionesnodeseadaseliminadosdelacuarentena
SiunprogramaespíaoaplicaciónnodeseadadetectadaporSophosAnti-VirusdesaparecedelÁreadecuarentena,esposiblequesehayaautorizadodesdelaconsoladeadministraciónoporpartedeotrousuario.Reviselalistadeprogramaspublicitariosyaplicacionesnodeseadasautorizadosparaversisehaañadido.Paramásinformación,consultelasecciónAutorizarprogramaspublicitariosyaplicacionesnodeseadas.
Elsistemavamuylento
Sielsistemasevuelvelento,puedequeseestéejecutandounaaplicaciónnodeseadaparavigilarelequipo.Sitieneelescaneadoenaccesoactivado,puedequerecibatambiénmuchasalertasdeescritoriosobreunaaplicaciónnodeseada.Pararesolveresteproblema,hagalosiguiente.
1. EjecuteEscanearelordenadorparadetectartodosloscomponentesdelaaplicaciónnodeseada.Paramásinformación,consulteRealizarunescaneadoexhaustivo.
Nota:sisedetectaunaaplicaciónnodeseadadespuésdelescaneado,veaelpaso2delasecciónAmenazadetectadaparcialmente.
2. Limpieelprogramapublicitarioolaaplicaciónnodeseada.Paramásinformación,vealasecciónRevisarprogramaspublicitariosyaplicacionesnodeseadasencuarentena.
Permitirelaccesoaunidadesconsectoresdearranqueinfectados
Importante:siseutilizalaconsoladeadministraciónparagestionarSophosEndpointSecurityandControlenelequipo,sepodríanperderloscambiosqueserealicendeformalocal.
Pordefecto,SophosAnti-Virusbloquearáelaccesoaunidadesextraíblesconsectoresdearranqueinfectados.
Sinecesitaaccesoalaunidad(porejemplo,paracopiarlosarchivos),hagalosiguiente:
1. HagaclicenInicio>AntivirusyHIPS>ConfigurarantivirusyHIPS>Configurar>Escaneadoenacceso.
2. EnlafichaEscaneado,activelaopciónPermitirelaccesoaunidadesconsectoresdearranqueinfectados.
Importante:cuandohayaterminadoconeldisco,extráigaloparaevitarposiblesinfeccionesydesactivelaopcióndeacceso.
ImposibleaccederaáreasdeSophosEndpointSecurityandControl
SinopuedeutilizaroconfigurardeterminadasáreasdeSophosEndpointSecurityandControl,esposiblequeelaccesoalasmismasestérestringidoalosusuariosquepertenecenadeterminadosgruposdeSophos.
ParamásinformaciónsobrelosgruposdeusuariosdeSophos,consulteAcercadelosgruposdeSophos.
Recuperacióntrasunainfección
Larecuperacióntraselataquedeunvirusdependedeltipodeinfección.
Efectossecundariosdelosvirus
Algunosvirusnoprovocanefectossecundarios,mientrasqueotrospuedendestruirtodoslosdatosdeldiscoduro.
Algunosvirusrealizanpequeñoscambiosdeformagradualendocumentos.Estetipodedañoesdifícildedetectarycorregir.
Quéhacer
EsimportantequelealadescripciónofrecidasobrecadaamenazaenlawebdeSophosyquecompruebesusdocumentosdetenidamentetraslalimpieza.VeacómoObtenerinstruccionesdelimpiezadesdelawebdeSophosparaconocerlosefectossecundariosdecadavirus.
Siempredebedisponerdecopiasdeseguridad.Sinodisponedecopiasdeseguridad,comienceacrearlasparaminimizarelimpactodeunaposibleinfección.
Avecesesposiblerecuperardatosendiscosdañadosporunvirus.Sophosproporcionaherramientasparareparareldañocreadoporciertosvirus.
PóngaseencontactoconelsoportetécnicodeSophossinecesitaayuda.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Recuperacióntrasunainfeccióndeprogramaspublicitariosoaplicacionesnodeseadas
Esposibleeliminarprogramaspublicitariosoaplicacionesnodeseadas,peronoeldañooloscambiosquelaaplicaciónhayapodidorealizar.
Modificacióndelsistemaoperativo
CiertosprogramaspublicitariosyaplicacionesnodeseadasintroducencambiosenWindows,porejemplo,parautilizarunaconexióndiferenteaInternet.SophosAnti-Virusnosiempreserácapazderestaurarlaconfiguraciónutilizadaantesdequelaaplicaciónseinstalara.Si,porejemplo,unaaplicaciónnodeseadaoprogramapublicitariomodificalapáginadeiniciodesunavegadorweb,SophosAnti-Virusnopodráaveriguarcuálerasupáginadeinicioanterior.
Herramientassinlimpiar
Ciertosprogramaspublicitariosyaplicacionesnodeseadaspuedeninstalarherramientasenformadearchivos.dllo.ocx.SophosAnti-Viruspodríanodetectarlasherramientasinofensivas(esdecir,lasquenosuponenningunaamenazaparaelsistema),porejemplobibliotecasdelprograma,quenopertenecenalaaplicaciónensí.Enestecaso,dichosarchivosnoseráneliminadosdelsistema.
Programaspublicitariosoaplicacionesnodeseadascomopartedeotroprograma
Ciertosprogramaspublicitariosoaplicacionesnodeseadasformanpartedeprogramasinstaladosdeformavoluntariaysonnecesariosparaejecutarlos.Sieliminadichoprogramapublicitariooaplicaciónnodeseada,suprogramapodríadejardefuncionar.
Quéhacer
EsimportantequelealadescripciónofrecidasobrecadaamenazaenlawebdeSophos.VeacómoObtenerinstruccionesdelimpiezadesdelawebdeSophosparaconocerlosefectossecundariosdecadaprogramapublicitariooaplicaciónnodeseada.
Parapoderrestaurarsusistema,esaconsejablerealizarcopiasdeseguridadfrecuentes.Lascopiasdeseguridaddeberíanincluirprogramasdeusohabitual.
Paramásinformaciónsobrelosefectossecundariosdeprogramaspublicitariosyaplicacionesnodeseadas,póngaseencontactoconelsoportetécnicodeSophos.
Paramásinformaciónsobrecómoponerseencontactoconelserviciodesoporte,consulteSoportetécnico.
Errordecontraseña
Siestáintentandoprogramarunescaneadopersonalizadoyapareceunerrorsobrelacontraseña,compruebeque:
Utilizalacontraseñacorrectaparalacuenta
Elcampodecontraseñanoestávacío
Paraasegurarsedequelacontraseñaescorrecta,reviselaspropiedadesdelacuentadeusuarioenCuentasdeusuariodelPaneldecontrol.
Mensajedeerror"fallodelservicio"
Síntomas
Apareceunodelosmensajesdeerrorsiguienteseneláreadenotificaciones:
AntivirusyHIPS:fallodelservicio
Cortafuegos:fallodelservicio
Causa
SehaproducidounerrorenunodelosserviciosdeSophosEndpointSecurityandControlyesnecesarioreiniciarlo.
Solución
1. UsandoWindows,abraServicios.
2. Escojaunadelassiguientesopciones:
SiapareceunmensajedeerrorAntivirusyHIPS:fallodelservicio,hagaclicconelbotónderechoenSophosAnti-VirusyseleccioneReiniciar.SiapareceunmensajedeerrorCortafuegos:fallodelservicio,hagaclicconelbotónderechoenSophosClientFirewallyseleccioneReiniciar.
Notas
ParaabrirlosServicios,hagaclicenInicio,Paneldecontrol,hagadobleclicenHerramientasadministrativasyhagadobleclicenServicios.
Labasededatosdelregistrodelcortafuegosestácorrupta
Síntomas
Alutilizarelvisordelregistro,apareceelmensajedeerror"LabasededatosdelregistrodeSophosClientFirewallestácorrupta".
Causa
Labasededatosdelregistrodelcortafuegossehadañadoyesnecesariovolveracrearla.
Solución
EsnecesarioperteneceralgrupodeadministradoresdeWindows.
1. UsandoWindows,abraServicios.
2. HagaclicconelbotónderechoenSophosClientFirewallManagery,acontinuación,hagaclicenDetener.
3. DesdeelExploradordeWindows,vayaaC:\DocumentsandSettings\AllUsers\ApplicationData\Sophos\SophosClientFirewall\logs.
Puedequenecesitemostrarlascarpetasyarchivosocultosdesdeelexploradorparaverestacarpeta.
4. Elimineop_data.mdb.
5. EnServicios,hagaclicconelbotónderechoenSophosClientFirewallManageryseleccioneIniciar.
Notas
ParaabrirlosServicios,hagaclicenInicio,Paneldecontrol,hagadobleclicenHerramientasadministrativasyhagadobleclicenServicios.
Glosario
adwareyPUALosprogramaspublicitarios(adware)muestrananuncios,porejemplo,enventanasemergentes,queafectanalaproductividaddelusuarioyalrendimientodelsistema.Lasaplicacionesnodeseadas(PUA)sonprogramasnomaliciososperoconsideradosinadecuadosparalamayoríaderedesempresariales.
análisisdecomportamientodeejecuciónAnálisisdinámicoparadetectarcomportamientosospechosoydesbordamientodelbúfer.
aplicacióndeconfianzaAplicaciónalaquesedaaccesoincondicionalalared.
aplicaciónrestringidaAplicacióncuyaejecuciónnoestápermitidaenelequipoporlapolíticadeseguridaddelaempresa.
archivodedetección(IDE)ArchivoquepermiteaSophosAnti-Virusdetectarydesinfectarunvirus,gusanootroyano.
archivosospechosoArchivoconcaracterísticashabitualesdevirus,aunquenoexclusivas.
barradedescripciónBarraenelvisordelregistro,sobrelavistadedatos,quemuestraelelementoseleccionado.
bloqueadaEstadoqueindicaquesehadenegadoelaccesoalaredaunaaplicación(incluyendoprocesosoculto),conexiones,protocolos,mensajesICMP,etc.
coincidenciaSecorrespondeconelcontenidodefinidoenlalistadecontroldecontenido.
conexióndebajonivelLasconexionesdebajonivelpermitenelcontroldetodoslosaspectosdelosdatosenviadosporlosprocesosenlaredypuedenutilizarseconfinesmaliciosos.
configuracióndeprocesosConfiguraciónqueespecificasilosprocesosmodificadosuocultostienenpermisodeaccesoalared.
configuracióndepurgadodelregistroOpcionesqueespecificancuandoseborranlasentradasdelregistro.
configuraciónICMPConfiguraciónqueespecificalostiposdecomunicacionesdeadministracióndelaredpermitidos.
configuraciónprimariaConfiguracióndelcortafuegosutilizadaparalaredempresarial,alaqueseconectanlosusuariosadiario.
configuraciónsecundariaConfiguracióndelcortafuegosqueseutilizacuandolosusuariosnoestánconectadosalaredempresarialprincipal,sinoaotrasredesinalámbricasdehotelesoaeropuertosuotrasredesdelaempresa.
controldedatosSistemaparaprevenirlafugaaccidentaldedatosenlasestaciones.Seejecutacuandoelusuariodeunaestaciónintentatransferirunarchivoquecumpleloscriteriosdefinidosenlasreglasypolíticasdecontroldedatos.Porejemplo,cuandounusuariointentacopiarunahojadecálculoquecontieneunalistadedatosdeclientesenundispositivodealmacenamientoextraíbleocargarundocumentomarcadocomoconfidencialenunacuentadecorreoweb,elcontroldedatosbloquealatransferenciasiestáasíconfigurado.
controldedispositivosSistemaparaprevenirlafugaaccidentaldedatosenlasestacionesylaentradadesoftwareexterno.Funcionalimitandoelusodedispositivosdealmacenamientoorednoautorizados.
cuadrodediálogodeaprendizajeCuadrodediálogoquesolicitalaconfirmacióndelusuarioparapermitirobloquearlaactividadenlaredcuandounaaplicacióndesconocidasolicitaaccesoalared.
deteccióndecomportamientosospechosoAnálisisdinámicodelcomportamientodetodoslosprogramasparadetectarybloquearaquelloscuyaactividadparezcamaliciosa.
deteccióndedesbordamientodelbúferDeteccióndeataquesdedesbordamientodelbúfer.
dispositivodealmacenamientoDispositivosdealmacenamientoextraíbles(unidadesdememoriaUSB,lectoresdetarjetasyunidadesdediscoexternas),unidadesdeCDyDVD,unidadesdedisqueteydispositivosdealmacenamientoextraíblesseguros(porejemplo,lasunidadesUSBdememoriaflashSanDiskCruzerEnterprise,KingstonDataTraveller,IronKeyEnterpriseyIronKeyBasicconcifradodehardware).
errordeescaneadoErrorqueseproduceduranteelescaneadodealgúnarchivo,porejemplo,accesodenegado.
escaneadodelbotónderechoEscaneadodearchivosdesdeWindowsExploreroenelescritoriomedianteelmenúcontextual.
escaneadoenaccesoEslaprincipalformadeproteccióncontraamenazas.Alcopiar,guardar,moveroabrirunarchivo,SophosAnti-Virusloescaneaypermiteelaccesosólosinosuponeunaamenazaparaelequipoosisuusoestáautorizado.
escaneadoendemandaEscaneadoiniciadoporelusuario.Puedeescaneardesdeunsoloarchivoatodoelcontenidodelequipoconpermisodelectura.
escaneadoexhaustivo
Escaneadoíntegrodecadaarchivo.
escaneadonormalEscaneadodelaspartesdecadaarchivoquepuedencontenervirus.
escaneadoprogramadoEscaneadodelordenador,oparte,queseejecutaalashorasestablecidas.
eventodeamenazaDetecciónodesinfeccióndealgunaamenaza.
eventodelcortafuegosSituaciónqueseproducecuandounaaplicacióndesconocidaosistemaoperativodeunequipointentancomunicarseconotroequipomedianteunaconexióndereddeunmodonosolicitadoporlasaplicacionesenejecuciónenelotroequipo.
filtradodinámicoTecnologíadelcortafuegosquemantieneunatabladelassesionesactivasTCPyUDP.Sólosepermiteelpasodepaquetespertenecientesaconexionesactivas.
gestordeautorizaciónMóduloquepermiteautorizarprogramaspublicitariosyaplicacionesnodeseadas,archivossospechosos,aplicacionesquepresentancomportamientossospechososydesbordamientosdelbúfer.
HIPS(sistemadeprevencióncontraintrusiones)Términogeneralparaelanálisisdecomportamientoprevioydurantelaejecución.
ICMPDelinglés"InternetControlMessageProtocol".UnacapaderedparaelprotocolodeInternetqueproporcionacorreccióndeerroreseinformaciónrelevanteaelprocesamientodepaquetesIP.
limpiezaLalimpiezaeliminaamenazasdelosequipos:quitandovirusen
archivosysectoresdearranque,moviendooborrandoarchivossospechosos,oborrandoelementosdeprogramaspublicitariosuotrasaplicacionesnodeseadas.Estafunciónnoestádisponibleparaelescaneadodepáginaswebyaquelasamenazasnoseencuentranensuordenador.Enestecasonoserequiereningunaacción.
limpiezaautomáticaLimpiezaqueserealizasinlaintervencióndelusuariootraslaconfirmacióndelusuario.
limpiezamanualLimpiezaqueserealizamedianteherramientasespecíficasoborrandoarchivosdeformamanual.
listadecontroldecontenido(LCC)Conjuntodecondicionesqueespecificanelcontenidodearchivos,porejemplo,númerosdetarjetasdecréditoodatosbancarios,juntoaotrainformaciónpersonal.Existendostiposdelistasdecontroldecontenido:laslistasdecontroldecontenidodeSophosLabsylaspersonalizadas.
memoriadelsistemaMemoriaquefuncionacomopuenteentrelasaplicacionesylosdatosprocesadosaniveldehardware.Lautilizaelsistemaoperativo.
mensajeríainstantáneaCategoríadeaplicacionesrestringidasdondeseincluyenprogramasdechat(comoMSN).
mododefuncionamientoConfiguraciónquedeterminasielcortafuegosllevaacaboaccionesconlainteraccióndelusuario(modointeractivo)odeformaautomática(modosnointeractivos).
modointeractivoModoenelqueelcortafuegosmuestracuadrosdediálogodeaprendizajealdetectartráficoderedparaelquenodisponedereglas.
modonointeractivoModoenelqueelcortafuegosbloqueaopermitetodoeltráficoderedparaelquenodisponedereglas.
NetBIOSDelinglés"NetworkBasicInput/OutputSystem".Softwarequeproporcionaunainterfazentreelsistemaoperativo,elbusE/Sylared.CasitodaslasredeslocalesdeWindowsestánbasadasenNetBIOS.
políticadelcortafuegosConfiguraciónproporcionadaporlaconsoladeadministraciónqueutilizaelcortafuegosparacontrolarlaconexióndelequipoaInternetyaotrasredes.
procesoocultoAveces,ciertasaplicacionesinicianprocesosocultosparaaccederalared.Lasaplicacionesmaliciosaspuedenusarestatécnicaparaesquivarloscortafuegos:inicianunaaplicacióndeconfianzaparaaccederalaredenlugardehacerlodirectamente.
programasespíaProgramaqueseinstalaenunequipodeformainadvertidayenvíainformaciónsinconocimientoniautorizacióndelusuario.
ProtecciónactivadeSophosFunciónqueutilizalaconexiónaInternetparacomprobararchivossospechosos.
proteccióncontramanipulacionesFunciónqueevitaqueprogramasmaliciososousuariosnoautorizadospuedandesinstalarelsoftwaredeseguridaddeSophosodesactivarlodesdeSophosEndpointSecurityandControl.
protocoloderedConjuntodereglasyestándaresdiseñadosparapermitirlasconexionesentreequiposenlaredyelintercambiodeinformaciónconelmínimoerrorposible.
regladeaplicación
Reglaqueafectasóloalospaquetesdedatostransferidosenlaredentrantesosalientesdeunaaplicación.
regladecontenidoReglaquecontieneunaomáslistasdecontroldecontenidoyespecificalaacciónquesellevaacabosielusuariointentatransferirdatosquecoincidenconlaslistasdecontroldecontenidodelareglaaldestinoespecificado.
regladelsistemaReglaqueseasignaatodaslasaplicacionesyquepermiteobloqueacomunicacionesdebajonivel.
reglaglobaldealtaprioridadReglaglobalqueseaplicaantesqueotrasreglasglobalesoreglasdeaplicaciones.
reglapersonalizadaReglacreadaporelusuarioparaespecificarlascircunstanciasbajolascualesunaaplicaciónsepuedeejecutar.
reglasglobalesReglasaplicadasatodaslasaplicacionesyconexionesderedquenodisponendeningunaotraregla.Tienenunaprioridadmásbajaquelasreglasconfiguradasenlapáginadelaredlocal.Tambiéntienenmenorprioridadquelasreglasdeaplicaciones(amenosqueelusuarioindiquelocontrario).
rootkitTroyanootecnologíaqueseutilizaparaocultarlapresenciadeunobjetomalicioso(proceso,archivo,clavedelregistroopuertodered)anteelusuariooeladministrador.
sumadeverificaciónUnasumadeverificaciónesunnúmeroúnicoqueidentificaacadaversióndeunaaplicación.Elcortafuegosutilizaestosnúmerosparaverificarlaautenticidaddelasaplicacionesautorizadas.
tipodearchivoverdaderoTipodearchivoestablecidomedianteelanálisisdelaestructuradel
archivo,encontraposiciónalaextensióndelmismo.Estemétodoesmásfiable.
tráficodesconocidoFormadeaccesodeunaaplicaciónoservicioalaredparalaqueelcortafuegosnodisponedeunaregla.
virusnoidentificadoVirusparaelquetodavíanoexisteunarchivodedetecciónespecífico.
visordelregistroComponentedelcortafuegosdondesepuedeconsultarlabasededatosdeeventos,comolasconexionespermitidasobloqueadas,elregistrodelsistemayalertas.
vistadedatosVistaquemuestralosdatossegúnelelementoseleccionado.
vistadeárbolVistaquelistaloselementosquesepuedenseleccionarenelvisordelregistro.
vozsobreIPCategoríadeaplicacionesrestringidasdondeseincluyenprogramasdellamadasporInternet.
áreadecuarentenaMóduloquepermiterevisarloselementosquesehanpuestoencuarentena.
Soportetécnico
ParaobtenerasistenciatécnicasobrecualquierproductodeSophos,puede:
VisitarelfórumSophosTalkencommunity.sophos.com/paraconsultarcasossimilares.
VisitarlabasedeconocimientodeSophosenwww.sophos.com/es-es/support.aspx.
Descargarladocumentacióncorrespondientedesdewww.sophos.com/es-es/support/documentation/.
Enviarunemailasoporte@sophos.comindicandolaversióndelproductodeSophos,elsistemaoperativoyparchesaplicados,yeltextoexactodecualquiermensajedeerror.
Avisolegal
Copyright©1989?2013SophosLimited.Todoslosderechosreservados.Ningunapartedeestapublicaciónpuedeserreproducida,almacenadaotransmitidadeningunaforma,niporningúnmedio,seaésteelectrónico,mecánico,grabación,fotocopiaocualquierotrosinlacorrespondientelicenciadelproducto,bajodichostérminos,osinlapreviaautorizaciónescritaporpartedelpropietario.
Sophos,SophosAnti-VirusySafeGuardsonmarcasregistradasdeSophosLimited,SophosGroupoUtimacoSafewareAG,segúncorresponda.Otrosproductosyempresasmencionadossonmarcasregistradasdesuspropietarios.
Apache
TheSophossoftwarethatisdescribedinthisdocumentmayincludesomesoftwareprogramsthatarelicensed(orsublicensed)totheuserundertheApacheLicense.Acopyofthelicenseagreementforanysuchincludedsoftwarecanbefoundathttp://www.apache.org/licenses/LICENSE-2.0
CommonPublicLicense
ElsoftwaredeSophosdescritoenestedocumentoincluyeopuedeincluirsoftwareconlicencia(osublicencia)depúblicocomún(CPL)que,entreotrosderechos,permitenalusuarioteneraccesoalcódigofuente.Laslicenciasdedichosprogramas,quesedistribuyenalusuarioenformatodecódigodeobjeto,exigenqueelcódigofuenteestédisponible.ParacualquieradetalesprogramasquesedistribuyajuntoconelproductodeSophos,elcódigofuenteseofreceapeticiónporcorreo;envíesusolicitudaSophosporemailasoporte@sophos.comoporInternetdesdehttp://www.sophos.com/es-es/support/contact-support/contact-information.aspx.ParaverlostérminosdelalicenciaCPL,visitehttp://opensource.org/licenses/cpl1.0.php
ConvertUTF
Copyright2001?2004Unicode,Inc.
ThissourcecodeisprovidedasisbyUnicode,Inc.Noclaimsaremadeastofitnessforanyparticularpurpose.Nowarrantiesofanykindareexpressedorimplied.Therecipientagreestodetermineapplicabilityofinformationprovided.IfthisfilehasbeenpurchasedonmagneticoropticalmediafromUnicode,Inc.,thesoleremedyforanyclaimwillbeexchangeofdefectivemediawithin90daysofreceipt.
Unicode,Inc.herebygrantstherighttofreelyusetheinformationsuppliedinthisfileinthecreationofproductssupportingtheUnicodeStandard,andtomakecopiesofthisfileinanyformforinternalorexternaldistributionaslongasthisnoticeremainsattached.
dtoa.c
TheauthorofthissoftwareisDavidM.Gay.
Copyright©1991,2000byLucentTechnologies.
Permissiontouse,copy,modify,anddistributethissoftwareforanypurposewithoutfeeisherebygranted,providedthatthisentirenoticeisincludedinallcopiesofanysoftwarewhichisorincludesacopyormodificationofthissoftwareandinallcopiesofthesupportingdocumentationforsuchsoftware.
THISSOFTWAREISBEINGPROVIDED"ASIS",WITHOUTANYEXPRESSORIMPLIEDWARRANTY.INPARTICULAR,NEITHERTHEAUTHORNORLUCENTMAKESANYREPRESENTATIONORWARRANTYOFANYKINDCONCERNINGTHEMERCHANTABILITYOFTHISSOFTWAREORITSFITNESSFORANYPARTICULARPURPOSE.
ICU
ICUversion1.8.1orlater
COPYRIGHTANDPERMISSIONNOTICE
Copyright©1995?2008InternationalBusinessMachinesCorporationandothers
Allrightsreserved.
Permissionisherebygranted,freeofcharge,toanypersonobtainingacopyofthissoftwareandassociateddocumentationfiles(the"Software"),todealintheSoftwarewithoutrestriction,includingwithoutlimitationtherightstouse,copy,modify,merge,publish,distribute,and/orsellcopiesoftheSoftware,andtopermitpersonstowhomtheSoftwareisfurnishedtodoso,providedthattheabovecopyrightnotice(s)andthispermissionnoticeappearinallcopiesoftheSoftwareandthatboththeabovecopyrightnotice(s)andthispermissionnoticeappearinsupportingdocumentation.
THESOFTWAREISPROVIDED"ASIS",WITHOUTWARRANTYOFANYKIND,EXPRESSORIMPLIED,INCLUDINGBUTNOTLIMITEDTOTHEWARRANTIESOFMERCHANTABILITY,FITNESSFORAPARTICULARPURPOSEANDNONINFRINGEMENTOFTHIRDPARTYRIGHTS.INNOEVENTSHALLTHECOPYRIGHTHOLDERORHOLDERSINCLUDEDINTHISNOTICEBELIABLEFORANYCLAIM,ORANYSPECIALINDIRECTORCONSEQUENTIALDAMAGES,ORANYDAMAGESWHATSOEVERRESULTINGFROMLOSSOFUSE,DATAORPROFITS,WHETHERINANACTIONOFCONTRACT,NEGLIGENCEOROTHERTORTIOUSACTION,ARISINGOUTOFORINCONNECTIONWITHTHEUSEORPERFORMANCEOFTHISSOFTWARE.
Exceptascontainedinthisnotice,thenameofacopyrightholdershallnotbeusedinadvertisingorotherwisetopromotethesale,useorotherdealingsinthisSoftwarewithoutpriorwrittenauthorizationofthecopyrightholder.
Alltrademarksandregisteredtrademarksmentionedhereinarethepropertyoftheirrespectiveowners.
IEEESoftwareTaggantLibrary
ThissoftwarewasdevelopedbyTheInstituteofElectricalandElectronicsEngineers,Incorporated(IEEE),throughtheIndustryConnectionsSecurityGroup(ICSG)ofitsStandardsAssociation.PortionsofitincludesoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit(http://www.openssl.org/),andthoseportionsaregovernedbytheOpenSSLToolkitLicense.
IEEELicense
Copyright(c)2012IEEE.Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgment:
"ThisproductincludessoftwaredevelopedbytheIEEEIndustryConnectionsSecurityGroup(ICSG)".
4. Thename"IEEE"mustnotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutpriorwrittenpermissionfromtheIEEEStandardsAssociation(stds.ipr@ieee.org).
5. Productsderivedfromthissoftwaremaynotcontain"IEEE"intheirnameswithoutpriorwrittenpermissionfromtheIEEEStandardsAssociation(stds.ipr@ieee.org).
6. Redistributionsofanyformwhatsoevermustretainthe
followingacknowledgment:
"ThisproductincludessoftwaredevelopedbytheIEEEIndustryConnectionsSecurityGroup(ICSG)".
THISSOFTWAREISPROVIDED"ASIS"AND"WITHALLFAULTS."IEEEANDITSCONTRIBUTORSEXPRESSLYDISCLAIMALLWARRANTIESANDREPRESENTATIONS,EXPRESSORIMPLIED,INCLUDING,WITHOUTLIMITATION:(A)THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSE;(B)ANYWARRANTYOFNON-INFRINGEMENT;AND(C)ANYWARRANTYWITHRESPECTTOTHEQUALITY,ACCURACY,EFFECTIVENESS,CURRENCYORCOMPLETENESSOFTHESOFTWARE.
INNOEVENTSHALLIEEEORITSCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES,(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGEANDREGARDLESSOFWHETHERSUCHDAMAGEWASFORESEEABLE.
THISSOFTWAREUSESSTRONGCRYPTOGRAPHY,WHICHMAYBESUBJECTTOLAWSANDREGULATIONSGOVERNINGITSUSE,EXPORTATIONORIMPORTATION.YOUARESOLELYRESPONSIBLEFORCOMPLYINGWITHALLAPPLICABLELAWSANDREGULATIONS,INCLUDING,BUTNOTLIMITEDTO,ANYTHATGOVERNYOURUSE,EXPORTATIONORIMPORTATIONOFTHISSOFTWARE.IEEEANDITSCONTRIBUTORSDISCLAIMALLLIABILITYARISINGFROMYOURUSEOFTHESOFTWAREINVIOLATIONOFANYAPPLICABLELAWSORREGULATIONS.
Info-ZIP
Copyright©1990?2005Info-ZIP.Todoslosderechosreservados.
Forthepurposesofthiscopyrightandlicense,?Info-ZIP?isdefinedasthefollowingsetofindividuals:
MarkAdler,JohnBush,KarlDavis,HaraldDenker,Jean-MichelDubois,Jean-loupGailly,HunterGoatley,EdGordon,IanGorman,ChrisHerborth,DirkHaase,GregHartwig,RobertHeath,JonathanHudson,PaulKienitz,DavidKirschbaum,JohnnyLee,OnnovanderLinden,IgorMandrichenko,SteveP.Miller,SergioMonesi,KeithOwens,GeorgePetrov,GregRoelofs,KaiUweRommel,SteveSalisbury,DaveSmith,StevenM.Schweda,ChristianSpieler,CosminTruta,AntoineVerheijen,PaulvonBehren,RichWales,MikeWhite
Thissoftwareisprovided?asis,?withoutwarrantyofanykind,expressorimplied.InnoeventshallInfo-ZIPoritscontributorsbeheldliableforanydirect,indirect,incidental,specialorconsequentialdamagesarisingoutoftheuseoforinabilitytousethissoftware.
Permissionisgrantedtoanyonetousethissoftwareforanypurpose,includingcommercialapplications,andtoalteritandredistributeitfreely,subjecttothefollowingrestrictions:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,definition,disclaimer,andthislistofconditions.
2. Redistributionsinbinaryform(compiledexecutables)mustreproducetheabovecopyrightnotice,definition,disclaimer,andthislistofconditionsindocumentationand/orothermaterialsprovidedwiththedistribution.ThesoleexceptiontothisconditionisredistributionofastandardUnZipSFXbinary(includingSFXWiz)aspartofaself-extractingarchive;thatispermittedwithoutinclusionofthislicense,aslongasthenormalSFXbannerhasnotbeenremovedfromthebinaryordisabled.
3. Alteredversions?including,butnotlimitedto,portstonew
operatingsystems,existingportswithnewgraphicalinterfaces,anddynamic,shared,orstaticlibraryversions?mustbeplainlymarkedassuchandmustnotbemisrepresentedasbeingtheoriginalsource.SuchalteredversionsalsomustnotbemisrepresentedasbeingInfo-ZIPreleases?including,butnotlimitedto,labelingofthealteredversionswiththenames?Info-ZIP?(oranyvariationthereof,including,butnotlimitedto,differentcapitalizations),?PocketUnZip,??WiZ?or?MacZip?withouttheexplicitpermissionofInfo-ZIP.SuchalteredversionsarefurtherprohibitedfrommisrepresentativeuseoftheZip-BugsorInfo-ZIPe-mailaddressesoroftheInfo-ZIPURL(s).
4. Info-ZIPretainstherighttousethenames?Info-ZIP,??Zip,??UnZip,??UnZipSFX,??WiZ,??PocketUnZip,??PocketZip,?and?MacZip?foritsownsourceandbinaryreleases.
Lua
TheSophossoftwarethatisdescribedinthisdocumentmayincludesomesoftwareprogramsthatarelicensed(orsublicensed)totheuserundertheLuaLicense.Acopyofthelicenseagreementforanysuchincludedsoftwarecanbefoundathttp://www.lua.org/copyright.html
SoftwaredeMicrosoft
ThisSophosproductmayincludecertainMicrosoftsoftware,licensedtoSophosforinclusionanduseherein.
mt19937ar.c
Copyright(c)1997?2002MakotoMatsumotoandTakujiNishimura.Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Thenamesofitscontributorsmaynotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHECOPYRIGHTHOLDERSANDCONTRIBUTORS"ASIS"ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHECOPYRIGHTOWNERORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
OpenSSLcryptographictoolkit
TheOpenSSLtoolkitstaysunderaduallicense,i.e.boththeconditionsoftheOpenSSLLicenseandtheoriginalSSLeaylicenseapplytothetoolkit.Seebelowfortheactuallicensetexts.ActuallybothlicensesareBSD-styleOpenSourcelicenses.IncaseofanylicenseissuesrelatedtoOpenSSLpleasecontactopenssl-core@openssl.org.
OpenSSLlicense
Copyright©1998?2011TheOpenSSLProject.Todoslosderechosreservados.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgment:
?ThisproductincludessoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit.(http://www.openssl.org/)?
4. Thenames?OpenSSLToolkit?and?OpenSSLProject?mustnotbeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutpriorwrittenpermission.Forwrittenpermission,pleasecontactopenssl-core@openssl.org.
5. Productsderivedfromthissoftwaremaynotbecalled?OpenSSL?normay?OpenSSL?appearintheirnameswithoutpriorwrittenpermissionoftheOpenSSLProject.
6. Redistributionsofanyformwhatsoevermustretainthefollowingacknowledgment:
?ThisproductincludessoftwaredevelopedbytheOpenSSLProjectforuseintheOpenSSLToolkit(http://www.openssl.org/)?
THISSOFTWAREISPROVIDEDBYTHEOpenSSLPROJECT?ASIS?ANDANYEXPRESSEDORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEOpenSSLPROJECTORITSCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
ThisproductincludescryptographicsoftwarewrittenbyEricYoung(eay@cryptsoft.com).ThisproductincludessoftwarewrittenbyTimHudson(tjh@cryptsoft.com).
OriginalSSLeaylicense
Copyright©1995?1998EricYoung(eay@cryptsoft.com)Allrightsreserved.
ThispackageisanSSLimplementationwrittenbyEricYoung(eay@cryptsoft.com).TheimplementationwaswrittensoastoconformwithNetscape?sSSL.
Thislibraryisfreeforcommercialandnon-commercialuseaslongasthefollowingconditionsareadheredto.Thefollowingconditionsapplytoallcodefoundinthisdistribution,beittheRC4,RSA,lhash,DES,etc.,code;notjusttheSSLcode.TheSSLdocumentationincludedwiththisdistributioniscoveredbythesamecopyrighttermsexceptthattheholder
isTimHudson(tjh@cryptsoft.com).
CopyrightremainsEricYoung?s,andassuchanyCopyrightnoticesinthecodearenottoberemoved.Ifthispackageisusedinaproduct,EricYoungshouldbegivenattributionastheauthorofthepartsofthelibraryused.Thiscanbeintheformofatextualmessageatprogramstartuporindocumentation(onlineortextual)providedwiththepackage.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretainthecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. Alladvertisingmaterialsmentioningfeaturesoruseofthissoftwaremustdisplaythefollowingacknowledgement:
?ThisproductincludescryptographicsoftwarewrittenbyEricYoung(eay@cryptsoft.com)?
Theword?cryptographic?canbeleftoutiftheroutinesfromthelibrarybeingusedarenotcryptographicrelated:-).
4. IfyouincludeanyWindowsspecificcode(oraderivativethereof)fromtheappsdirectory(applicationcode)youmustincludeanacknowledgement:
?ThisproductincludessoftwarewrittenbyTimHudson(tjh@cryptsoft.com)?
THISSOFTWAREISPROVIDEDBYERICYOUNG?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEAUTHORORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,
ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Thelicenseanddistributiontermsforanypublicallyavailableversionorderivativeofthiscodecannotbechanged.i.e.thiscodecannotsimplybecopiedandputunderanotherdistributionlicense[includingtheGNUPublicLicense.]
SimpleECMAScriptEngine
Copyright©2003,2004,2005,2006,2007DavidLeonard.Todoslosderechosreservados.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. NeitherthenameofDavidLeonardnorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHECOPYRIGHTHOLDERSANDCONTRIBUTORS?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHECOPYRIGHTOWNERORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
SQLCipher
Copyright©2008-2012ZeteticLLC
Allrightsreserved.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
NeitherthenameoftheZETETICLLCnorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYZETETICLLC''ASIS''ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLZETETICLLCBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
strcasestr.c
Copyright©1990,1993TheRegentsoftheUniversityofCalifornia.Todoslosderechosreservados.
ThiscodeisderivedfromsoftwarecontributedtoBerkeleybyChrisTorek.
Redistributionanduseinsourceandbinaryforms,withorwithoutmodification,arepermittedprovidedthatthefollowingconditionsaremet:
1. Redistributionsofsourcecodemustretaintheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimer.
2. Redistributionsinbinaryformmustreproducetheabovecopyrightnotice,thislistofconditionsandthefollowingdisclaimerinthedocumentationand/orothermaterialsprovidedwiththedistribution.
3. NeitherthenameoftheUniversitynorthenamesofitscontributorsmaybeusedtoendorseorpromoteproductsderivedfromthissoftwarewithoutspecificpriorwrittenpermission.
THISSOFTWAREISPROVIDEDBYTHEREGENTSANDCONTRIBUTORS?ASIS?ANDANYEXPRESSORIMPLIEDWARRANTIES,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSEAREDISCLAIMED.INNOEVENTSHALLTHEREGENTSORCONTRIBUTORSBELIABLEFORANYDIRECT,INDIRECT,INCIDENTAL,SPECIAL,EXEMPLARY,ORCONSEQUENTIALDAMAGES(INCLUDING,BUTNOTLIMITEDTO,PROCUREMENTOFSUBSTITUTEGOODSORSERVICES;LOSSOFUSE,DATA,ORPROFITS;ORBUSINESSINTERRUPTION)HOWEVERCAUSEDANDONANYTHEORYOFLIABILITY,WHETHERINCONTRACT,STRICTLIABILITY,ORTORT(INCLUDINGNEGLIGENCEOROTHERWISE)ARISINGINANYWAYOUTOFTHEUSEOFTHISSOFTWARE,EVENIFADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGE.
Unicode
UNICODE,INC.LICENSEAGREEMENT?DATAFILESANDSOFTWARE
UnicodeDataFilesincludealldatafilesunderthedirectorieshttp://www.unicode.org/Public/,http://www.unicode.org/reports/,andhttp://www.unicode.org/cldr/data/.UnicodeSoftwareincludesanysourcecodepublishedintheUnicodeStandardorunderthedirectorieshttp://www.unicode.org/Public/,http://www.unicode.org/reports/,andhttp://www.unicode.org/cldr/data/.
NOTICETOUSER:Carefullyreadthefollowinglegalagreement.BYDOWNLOADING,INSTALLING,COPYINGOROTHERWISEUSINGUNICODEINC.'SDATAFILES("DATAFILES"),AND/ORSOFTWARE("SOFTWARE"),YOUUNEQUIVOCALLYACCEPT,ANDAGREETOBEBOUNDBY,ALLOFTHETERMSANDCONDITIONSOFTHISAGREEMENT.IFYOUDONOTAGREE,DONOTDOWNLOAD,INSTALL,COPY,DISTRIBUTEORUSETHEDATAFILESORSOFTWARE.
COPYRIGHTANDPERMISSIONNOTICE
Copyright©1991?2007Unicode,Inc.Allrightsreserved.DistributedundertheTermsofUseinhttp://www.unicode.org/copyright.html.
Permissionisherebygranted,freeofcharge,toanypersonobtainingacopyoftheUnicodedatafilesandanyassociateddocumentation(the"DataFiles")orUnicodesoftwareandanyassociateddocumentation(the"Software")todealintheDataFilesorSoftwarewithoutrestriction,includingwithoutlimitationtherightstouse,copy,modify,merge,publish,distribute,and/orsellcopiesoftheDataFilesorSoftware,andtopermitpersonstowhomtheDataFilesorSoftwarearefurnishedtodoso,providedthat(a)theabovecopyrightnotice(s)andthispermissionnoticeappearwithallcopiesoftheDataFilesorSoftware,(b)boththeabovecopyrightnotice(s)andthispermissionnoticeappearinassociateddocumentation,and(c)thereisclearnoticeineachmodifiedDataFileorintheSoftwareaswellasinthedocumentationassociatedwiththeDataFile(s)orSoftwarethatthedataorsoftwarehasbeenmodified.
THEDATAFILESANDSOFTWAREAREPROVIDED"ASIS",WITHOUTWARRANTYOFANYKIND,EXPRESSORIMPLIED,INCLUDINGBUTNOTLIMITEDTOTHEWARRANTIESOFMERCHANTABILITY,FITNESSFORAPARTICULARPURPOSEANDNONINFRINGEMENTOFTHIRDPARTYRIGHTS.INNOEVENTSHALLTHECOPYRIGHTHOLDERORHOLDERSINCLUDEDINTHISNOTICEBELIABLEFORANYCLAIM,ORANYSPECIALINDIRECTORCONSEQUENTIALDAMAGES,ORANYDAMAGESWHATSOEVERRESULTINGFROMLOSSOFUSE,DATAORPROFITS,WHETHERINANACTIONOFCONTRACT,NEGLIGENCEOROTHERTORTIOUSACTION,ARISINGOUTOFORINCONNECTIONWITHTHEUSEORPERFORMANCEOFTHEDATAFILESORSOFTWARE.
Exceptascontainedinthisnotice,thenameofacopyrightholdershallnotbeusedinadvertisingorotherwisetopromotethesale,useorotherdealingsintheseDataFilesorSoftwarewithoutpriorwrittenauthorizationofthecopyrightholder.
UnRAR
ThesourcecodeofUnRARutilityisfreeware.Thismeans:
1. AllcopyrightstoRARandtheutilityUnRARareexclusivelyownedbytheauthor-AlexanderRoshal.
2. TheUnRARsourcesmaybeusedinanysoftwaretohandleRARarchiveswithoutlimitationsfreeofcharge,butcannotbeusedtore-createtheRARcompressionalgorithm,whichisproprietary.DistributionofmodifiedUnRARsourcesinseparateformorasapartofothersoftwareispermitted,providedthatitisclearlystatedinthedocumentationandsourcecommentsthatthecodemaynotbeusedtodevelopaRAR(WinRAR)compatiblearchiver.
3. TheUnRARutilitymaybefreelydistributed.ItisallowedtodistributeUnRARinsideofothersoftwarepackages.
4. THERARARCHIVERANDTHEUnRARUTILITYAREDISTRIBUTED?ASIS?.NOWARRANTYOFANYKINDISEXPRESSEDORIMPLIED.YOUUSEATYOUROWNRISK.THEAUTHORWILLNOTBELIABLEFORDATALOSS,DAMAGES,LOSSOFPROFITSORANYOTHERKINDOFLOSSWHILEUSINGORMISUSINGTHISSOFTWARE.
5. InstallingandusingtheUnRARutilitysignifiesacceptanceofthesetermsandconditionsofthelicense.
6. Ifyoudon?tagreewithtermsofthelicenseyoumustremoveUnRARfilesfromyourstoragedevicesandceasetousetheutility.
ThankyouforyourinterestinRARandUnRAR.
AlexanderL.Roshal
Recommended