En esta sección se describen las tareas que debe realizar para proteger la red después de instalar Enterprise Console y finalizar el Asistente para descargar el software de seguridad. Para más información sobre el uso de Enterprise Console, consulte el resto de documentación y secciones mencionadas.
Sophos recomienda consultar la Guía de configuración de políticas de Sophos Endpoint Security and Control para saber cuál es el uso y administración recomendados para el software de seguridad de Sophos. Esta guía, junto con el resto de la documentación de Endpoint Security and Control, está disponible en http://esp.sophos.com/support/docs/Endpoint_Security_Control-all.html.
Si no ha finalizado el Asistente para descargar el software de seguridad, consulte Ejecutar el Asistente para descargar el software de seguridad.
Para proteger la red, siga estos pasos:
- Crear grupos.
Los grupos se pueden crear uno por uno o importar desde los contenedores de Active Directory, con o sin equipos, para utilizarlos como grupos de equipos de Enterprise Console.
Si desea importar contenedores de Active Directory, consulte Importar contenedores y equipos de Active Directory. Sophos recomienda importar primero los contenedores de Active Directory sin ordenadores, asignar políticas a los grupos y añadir después los ordenadores a los grupos, por ejemplo, sincronizando los grupos con Active Directory.
Para más información sobre la creación manual de grupos, consulte la sección "Crear y usar grupos".
- Configurar políticas.
Enterprise Console cuenta con un conjunto de políticas predeterminadas que son esenciales para mantener protegida la red. Si lo desea, puede utilizar las políticas de Actualización y Antivirus y HIPS de forma instantánea. Para configurar la política cortafuegos, ejecute el asistente de configuración del cortafuegos. Consulte Configurar el cortafuegos.
- Buscar equipos en la red y añadirlos a la consola.
Si ha importado contenedores y equipos de Active Directory en el paso 1, no necesita hacer nada más. De lo contrario, consulte la sección "Buscar ordenadores en la red".
- Proteger ordenadores.
Puede elegir entre los dos métodos siguientes según sus necesidades.
- Asistente para proteger ordenadores
Al arrastrar un ordenador desde el grupo No asignados y soltarlo en otro grupo, se inicia un asistente para ayudarle a proteger los ordenadores. Consulte la sección "Proteger nuevos ordenadores".
- Proteger ordenadores de forma automática en la sincronización con Active Directory
Si va a utilizar la sincronización con Active Directory, también puede disponer de protección automática para ordenadores con Windows 2000 o posterior. Podrá activar esta opción desde el Asistente de sincronización con Active Directory o el cuadro de configuración Opciones de sincronización. Para más información, consulte Usar la sincronización para proteger ordenadores.
- Comprobar que los ordenadores están protegidos
Verifique la lista de ordenadores protegidos en el nuevo grupo tras concluir la instalación. En la columna En acceso, debería ver la palabra "Activo": esto indica que el ordenador está protegido por el escaneado en acceso, y que está siendo administrado por Enterprise Console. Para más información, consulte Cómo comprobar que la red está protegida.
- Limpiar ordenadores.
Si se detecta un virus, una aplicación no deseada u otra amenaza en la red, limpie los ordenadores afectados como se describe en la sección "Limpiar ordenadores".
Opciones de administración y protección adicionales
Por defecto, Sophos Endpoint Security and Control detecta virus, troyanos, gusanos y programas espía. Sophos Anti-Virus 7 y posterior para Windows 2000 y posterior también permite analizar el comportamiento de programas y procesos. Si lo desea, puede añadir más protección, como protección contra programas publicitarios u otras aplicaciones no deseadas, comportamientos sospechosos o no deseados o fugas de datos involuntarias desde las estaciones. Consulte cualquiera de las secciones siguientes, según el tipo de protección que desea activar:
En Enterprise Console, se pueden configurar diferentes roles con diferentes privilegios a los que asignar a los usuarios y grupos de Windows. El rol de administrador del sistema que incluye el grupo de Windows Sophos Full Administrators tiene derechos totales y no es necesario configurarlo. Para más información sobre los roles, consulte la sección "Administrar roles y subentornos".
Divida el entorno informático en subentornos y asigne grupos de equipos de Enterprise Console a los subentornos. A continuación, puede controlar el acceso a los subentornos asignándoles usuarios y grupos de Windows. El subentorno predeterminado contiene todos los grupos de Enterprise Console, incluido el grupo No asignados. Para más información sobre los subentornos, consulte la sección "Administrar roles y subentornos".