Antivirus and Security Software from Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Sophos Endpoint Security and Control: componentes y servicios

En este artículo se describen los componentes que forman Endpoint Security and Control, y los servicios que utiliza. Algunos están ubicados en el servidor, otros en los equipos cliente y otros, en ambos.

Componentes

  • Enterprise Console
  • EM Library
  • Base de datos MSDE ("SOPHOS")
  • Sistema de administración remota
  • Administrador de certificación de Sophos
  • Sophos Anti-Virus
  • Sophos AutoUpdate

Componentes del servidor

Los componentes siguientes se encuentran en el servidor:

  • Enterprise Console
    Es la principal consola de gestión. Utilícela para especificar políticas de actualización o escaneado, y gestionar el antivirus en los equipos. Para más información, consulte Sophos Endpoint Security and Control: consolas de administración.

  • EM Library
    Descarga actualizaciones del banco de datos de Sophos y las distribuye a los directorios de instalación central locales o remotos (CID). Para más información, consulte EM Library: descripción general.

  • Base de datos MSDE/SQL ("SOPHOS")
    Almacena toda la información necesaria para Enterprise Console, como alertas, opciones de configuración, el estado de Sophos Anti-Virus y listas de equipos. Si se elimina, se perderá la información de todos los equipos.

  • Sistema de administración remota (RMS)
    Proporciona el canal de comunicación entre el servidor y los equipos, permitiendo que se gestionen de forma centralizada.

  • Administrador de certificación de Sophos
    Emite 'certificados' para las comunicaciones que establece el sistema de administración remota. Dichos certificados confirman a los equipos de la red que las instrucciones recibidas son genuinas.

Componentes de los equipos

Los componentes siguientes se encuentran en los equipos. También se encuentran en el servidor si está protegido con Sophos Endpoint Security and Control.

  • Sophos Anti-Virus
    Escanea archivos en busca de virus, archivos y comportamientos sospechosos, programas espía y publicitarios, y software no autorizado. Sophos Anti-Virus ofrece todas las funciones de detección, desinfección e informes en las estaciones.

  • Sophos AutoUpdate
    Mantiene Sophos Anti-Virus y el sistema de administración remota actualizados. Para ello, descarga actualizaciones desde el CID de EM Library o desde Sophos webCID.

  • Sistema de administración remota (RMS)
    Descrito anteriormente. Lee la información de los certificados que emite el servidor.

  • Sophos Client Firewall (si existe licencia)
    Detiene amenazas de día cero y evita intrusiones. Nota: el cortafuegos no se instala en servidores. Para más información, consulte Introducción a Sophos Client Firewall.

Servicios

El servidor y los equipos utilizan ciertos servicios. A continuación se enumeran los servicios, el nombre de cada uno y sus dependencias.

Servicios del servidor

Los servicios siguientes se ejecutan en el servidor. Sin embargo, algunos de ellos sólo estarán presentes en el servidor si está protegido con Sophos Anti-Virus:

  • Sophos Agent
    Administra el servicio de Sophos Anti-Virus en los equipos. Envía y recibe mensajes al servicio de administración de Sophos a través del sistema de administración remota.
    FileManagementAgentNT.exe

  • Administrador de certificados de Sophos
    Emite certificados para los equipos. Dichos certificados se utilizan para firmar mensajes de forma digital y certificar que los mensajes enviados por los routers de Sophos son genuinos. Los equipos que pasan a estar administrados solicitan un certificado al administrador de certificados de Sophos.
    FileCertificationManagerServiceNT.exe
    Dependencias: ninguna

  • Agente EMLibUpdate de Sophos
    Permite a EM Library comunicarse con el servicio de administración de Sophos para determinar cuándo se realizó la última actualización.
    FileEMLibUpdateAgentNT.exe
    Dependencias: ninguna

  • Sophos Enterprise Manager Scheduler
    Planifica las descargas de EM Library. Cuando llega el momento de realizar una actualización, llama a Dllloader.exe para que origine dicha actualización.
    Fileschdsrvc.exe.
    Dependencias: servicio RPC

  • Servicio de administración de Sophos
    Gestiona el estado del sistema, enviando información a través del sistema de administración remota. Los ordenadores en red envían información propia al servicio de administración de Sophos, que la registra en la base de datos.
    El servicio de administración de Sophos envía también información a los equipos de la red, dando instrucciones, por ejemplo, para actualizar, instalar o cambiar la configuración.
    FileMgntSvc.exe
    Dependencias: servicio RPC

  • Sophos Message Router
    Ofrece comunicación entre varios componentes. La finalidad principal es enviar y recibir información entre el servidor y los equipos administrados. También pone mensajes en cola cuando la red se bloquea. Los equipos cliente también utilizan el router de mensajes de Sophos.
    FileRouterNT.exe
    Dependencias: ninguna

  • SQLAgent$SOPHOS
    Controla la base de datos MSDE donde se almacenan todos los datos.
    Filesqlagent.EXE -i SOPHOS
    Dependencias: ninguna

Servicios de los equipos
Los servicios siguientes se ejecutan en los equipos:

  • Sophos Agent
    Sophos Agent ofrece la interfaz entre Sophos Anti-Virus (SAV) y el router de mensajes local. Envía mensajes de SAV al servidor y recibe configuraciones de SAV desde el servidor a través del sistema de administración remota.
    FileManagementAgentNT.exe

  • Sophos Anti-Virus (SAV)
    Inicia y ejecuta los componentes del software antivirus, incluido el escaneado en acceso.
    FileSavService.exe
    Dependencias: servicio RPC

  • Sophos Anti-Virus Status reporter
    En los equipos Windows XP Service Pack 2 (SP2), el servicio envía informes al Centro de Seguridad de Windows (WSC) con información sobre Sophos Anti-Virus. En los equipos sin WSC, el servicio se ejecuta pero no realiza ninguna acción.
    FileSAVAdminService.exe
    Dependencias: ninguna

  • Sophos AutoUpdate Service
    Controla directorios de instalación central y actualiza Sophos Anti-Virus cuando el CID cambia. Este servicio descarga todas las actualizaciones.
    FileALsvc.exe
    Dependencias: servicio RPC

  • Sophos Message Router
    Ofrece comunicación entre varios componentes. La finalidad principal es enviar y recibir información entre el servidor y los equipos administrados. También pone mensajes en cola cuando la red se bloquea.
    FileRouterNT.exe
    Dependencias: ninguna

Si necesita más ayuda, póngase en contacto con soporte técnico.