Endpoint Security and Control: actualización de versiones anteriores de productos de Sophos

En este artículo se describe cómo actualizar la versión 1.1 de EM Library, SAVAdmin y Sophos Anti-Virus para versiones obsoletas de Windows (versión 4.1x y anteriores) con Enterprise Console versión 3, EM Library versión 1.3 y las versiones actuales de Sophos Anti-Virus para Windows. Puede descargar las versiones actualizadas del sitio web de Sophos.

Los usuarios de Mac OS 8/9 que hayan actualizado el sistema con OS X deberían seguir las instrucciones que aparecen en el artículo sobre la actualización de Mac OS X.

Para versiones anteriores de los productos mencionados, haga lo siguiente:

• Si utiliza Enterprise Manager versión 1.0x
  • lea los consejos sobre cómo mantener la configuración existente
  • desinstale esa versión de Enterprise Manager
  • desinstale las versiones antiguas de Sophos Anti-Virus
  • instale las versiones nuevas utilizando la guía de inicio en red.
• Si sólo utiliza SAVAdmin
  • lea los consejos sobre cómo mantener la configuración existente
  • desinstale las versiones antiguas de Sophos Anti-Virus
  • instale las versiones nuevas utilizando la guía de inicio en red.
• Si utiliza las versiones en mantenimiento de Sophos Anti-Virus sin ninguno de los productos anteriores
  • desinstale las versiones antiguas de Sophos Anti-Virus
  • instale las versiones nuevas utilizando la guía de inicio en red.
• Si utiliza Remote Update en la red
  • desinstálelo antes de instalar las versiones nuevas de Sophos Anti-Virus
  • instale las versiones nuevas utilizando la guía de inicio en red.

Nota: Windows 2000 Server o Windows 2003 Server son los servidores más aconsejables para Enterprise Console. No es posible instalarlo en ninguna versión de Windows NT.

Qué hacer

Atención: en Windows 2000 Server, deberá reiniciar el sistema durante la actualización.

Antes de empezar

• Consulte el artículo de la base de conocimiento sobre cómo mantener la configuración existente.
• Utilice la información de los capítulos 1 y 2 de la Guía de inicio en red de Sophos Anti-Virus para planificar la actualización y conocer los requisitos del sistema.
• Consulte el artículo de la base de conocimiento sobre Sophos Client Firewall.

Seguimiento de la actualización

• Si lo desea, puede realizar un seguimiento del proceso de actualización de Sophos Anti-Virus en la red con SAVAdmin y, a continuación, Enterprise Console.
• Para acceder a SAVAdmin una vez que haya instalado Enterprise Console, vaya a C:\Archivos de programa\Sophos\Enterprise Console\EMConsole\Console\Bin y haga doble clic en SAVAdmin.

1. Instalar Enterprise Console

1. Inicie sesión como administrador en el equipo donde está instalado EM Library 1.1.
2. Cierre todas las aplicaciones de Sophos que pueda tener abiertas.
3. Si utiliza el CD-ROM Sophos Network Install:
   • Inserte el CD-ROM. Debería ejecutarse de forma automática. (Si no, desplácese al CD-ROM y haga doble clic en Launchcd.exe.)
   • En la página de bienvenida, haga clic en 'Instalar'.
   O:
   • Descargue Sophos Anti-Virus y el programa de instalación de Sophos Client Firewall para redes del sitio web de Sophos.
   • Ejecútelo.
   Si realiza la actualización en Windows 2003, puede que reciba una alerta de seguridad al no poder comprobarse el fabricante. Haga clic en 'Ejecutar' para continuar.
4. En la página de bienvenida del Asistente InstallShield de Sophos Enterprise Console, haga clic en 'Siguiente'.
5. En la página del Contrato de Licencia, lea y acepte los términos de la licencia para continuar. Haga clic en 'Siguiente'.
6. En la página Carpeta de destino verá la carpeta donde se instalará Enterprise Console. Haga clic en 'Siguiente'.
7. En la página Tipo de instalación, deje la opción 'Completa' seleccionada y haga clic en 'Siguiente'.
8. En la página Preparado para instalar el programa, haga clic en 'Instalar'.
9. Si el ordenador está en un dominio y ha iniciado sesión como administrador del dominio, aparecerá la página del grupo de usuarios de Enterprise Console, donde puede especificar quién puede utilizarlo.
   • Seleccione un grupo global existente o introduzca un nombre para el grupo global nuevo.
   • Haga clic en 'Siguiente'.
10. Haga clic en 'Finalizar' para salir del asistente InstallShield.
11. Cuando complete la actualización, se le pedirá que termine o, en Windows 2000, que reinicie la sesión. Haga clic en 'Sí' o en 'Finalizar'.

Ya ha actualizado EM Library, e instalado todos los componentes de Sophos Enterprise Console: el servidor y la consola de administración, y la base de datos.

Nota: en el futuro, si cambia el servidor de archivos, debe utilizar el mismo nombre y la misma dirección IP para que Enterprise Console pueda seguir administrando los equipos.

2. Actualización de EM Library

Al volver a iniciar sesión en el equipo como el mismo usuario, aparece la consola EM Library. Puede que tenga que hacer clic en 'Siguiente' para abrirla.

Compruebe que puede ver todas las bibliotecas de la consola.

• Reconectar las bibliotecas
  Si la biblioteca existente no aparece en el árbol de la consola de EM Library (o aparece desconectada), lea el artículo de la base de conocimiento que describe cómo volver a conectarla.
• Bibliotecas remotas
  Otro artículo de la base de conocimiento describe cómo volver a conectar bibliotecas remotas.
• Actualizar bibliotecas secundarias
  Todas las bibliotecas secundarias deberían actualizarse para utilizar las versiones nuevas de Sophos Anti-Virus y las actualizaciones frecuentes programadas. Un artículo de la base de conocimiento describe cómo actualizar todas las bibliotecas secundarias restantes.
  Todas las bibliotecas secundarias que dependan de una biblioteca con actualizaciones frecuentes programadas deben actualizarse con la versión 1.3 antes de configurarlas para que descarguen paquetes nuevos de la biblioteca principal.

La versión 1.3 de EM Library permite realizar actualizaciones cada pocos minutos, en lugar de cada hora. Aunque quiera mantener el calendario de actualizaciones anterior, es aconsejable comprobar que sigue activo.

Para cambiar a actualizaciones frecuentes programadas:

1. Si es necesario, abra la consola de EM Library.
2. Haga clic en 'Schedule Downloads'.
3. Haga clic en el calendario que desee.
4. Haga clic en 'Edit schedule'.
5. Abra la ficha Programación.
6. En la lista desplegable 'Schedule type', seleccione 'Frequent updates'.
7. Haga clic en Aceptar.
8. Vuelva a hacer clic en 'Aceptar' para confirmar los cambios.

Ahora ya puede instalar el nuevo software antivirus y cortafuegos (si está incluido en su licencia).

3. Descarga del software antivirus y cortafuegos nuevo

Para instalar Sophos Anti-Virus versión 6 y (si está incluido en su licencia) Sophos Client Firewall, es necesario que cambie la ubicación de las descargas de EM Library (el padre primario) y que se suscriba al paquete correspondiente. Si lo desea, puede suscribirse a las versiones nuevas de Sophos Anti-Virus para Windows 95/98/Me y Windows NT a la vez.

1. En el árbol de la consola de EM Library, haga clic con el botón derecho del ratón en 'EM Library' y seleccione 'Propiedades'. Aparece un cuadro de diálogo con varias fichas.
2. Abra la ficha 'Primary parent'. En el menú desplegable, seleccione http://es-latest-2.sophos.com/update. Este banco de datos contiene todos los paquetes necesarios. La descarga puede durar algunos minutos. Si recibe un mensaje de error porque otro usuario o tarea está modificando la biblioteca, compruebe que los datos son correctos e introdúzcalos de nuevo si es necesario.
3. Haga clic en 'Aplicar' y, a continuación, en 'Aceptar'.
4. En el árbol de la consola de EM Library, haga clic en 'EM Library'.
5. En el panel Configuration, haga clic en 'Select Packages'. EM Library tomará la lista de paquetes del padre.
6. En el árbol de la consola de EM Library, dentro de EM Library, Packages, haga clic en 'Unsubscribed'.
7. En la lista de paquetes de software, seleccione la versión 'Latest (SAV + IDEs)' del paquete siguiente:
   • Si su licencia incluye Sophos Client Firewall, seleccione 'Sophos endpoint security for Windows 2000/XP/2003 v6.0.'
   • Si cuenta con una licencia de Sophos Anti-Virus sin Sophos Client Firewall, seleccione 'Sophos Anti-Virus for Windows 2000/XP/2003+ v6.*.'
   Sophos recomienda suscribirse a los paquetes más recientes ('Latest'), que actualizan la red de forma mensual con la versión más reciente y con nuevos archivos de identidad de virus (IDE).
8. Haga clic con el botón derecho del ratón en el paquete seleccionado para mostrar el menú y haga clic en 'Subscribe'.
9. Confirme la suscripción en el cuadro del mensaje haciendo clic en 'Yes'.
10. En el cuadro del mensaje que le pregunta si desea agregar un directorio de instalación central (CID) para este paquete, haga clic en 'Sí'. Un asistente le ayudará a especificar un CID en el que colocar el software.
    • El nombre del directorio predeterminado para los CID con Sophos Client Firewall es SAVSCFXP.
    • El nombre del directorio predeterminado para los CID con Sophos Anti-Virus versión 6 (sólo) es ESXP.
    Para obtener más información sobre el asistente, consulte 'Como descargar el software para nuevas plataformas' en la Ayuda de EM Library o en el manual de usuario.
11. Seleccione y suscríbase a otros paquetes siguiendo los pasos 7-10 anteriores:
    • Para Windows 95/98/Me, seleccione 'Sophos Anti-Virus for Windows 95/98/Me v4.6.*'.
    • Para Windows NT, seleccione 'Sophos Anti-Virus for Windows NT v4.6.*'.
    • Suscríbase a todos los demás paquetes necesarios (por ejemplo, para UNIX, Linux o NetWare)
    • Para ver a qué paquetes está suscrito, en el árbol de la consola de EM Library, dentro de EM Library, Packages, haga clic en 'Subscribed'.
12. En el árbol de la consola de EM Library, haga clic en 'EM Library'. En la vista de configuración, haga clic en 'Download Packages'.
13. Confirme la descarga en el cuadro del mensaje haciendo clic en 'Yes'. Aparece la barra de evolución 'Updating packages from the parent'.

Cuando termine la descarga, aparecerá la barra de evolución 'Updating your central installations'. De esta forma, se habrán actualizado los paquetes nuevos y antiguos. Todas las actualizaciones de los paquetes antiguos se implementan en la red.

Después de descargar los paquetes nuevos del padre y colocarlos en los directorios de instalación central (CID), puede preconfigurar el software antivirus y cortafuegos e implementarlo en los equipos de la red.

• Si cuenta con una consola de administración remota que desee actualizar, lea la Guía de actualización en red que explica cómo hacerlo.

Ahora, haga clic en 'Start Enterprise Console' en la vista Configuration para abrir Enterprise Console.

4. Creación de grupos para los equipos

Antes de proteger los equipos, debe establecer grupos y políticas antivirus y de actualización para cada grupo.

Los equipos de un mismo grupo utilizan la misma configuración antivirus y cortafuegos, y se actualizan desde la misma ubicación. Puede mezclar sistemas operativos en un grupo, siempre y cuando la configuración de la política sea la misma.

Los grupos pueden utilizarse para agrupar equipos con una configuración específica. Por ejemplo:

• Los servidores de una red cuyas estaciones utilizan Sophos Client Firewall.
• Servidores de Exchange en los que no quiera ejecutar el escaneado en acceso.

Creación de grupos:

1. Para crear un grupo, haga clic en 'Crear grupo'.
2. El grupo 'Nuevo grupo' se añade en el panel de la izquierda.
3. Escriba el nombre que desee utilizar para el grupo.

Para crear más grupos, vaya al panel de la izquierda y repita estos pasos.

Nota: si utiliza Sophos Client Firewall en las estaciones, es necesario que establezca grupos diferentes para los servidores y las estaciones, por ejemplo, 'servidores' y 'usuarios'.

• Para crear otro grupo principal, seleccione el nombre del servidor y cree un grupo nuevo.
• También puede crear grupos secundarios dentro de cada grupo.

5. Configuración de políticas de actualización

• Es aconsejable que, llegado este punto, establezca políticas de actualización y antivirus.
• No establezca una política cortafuegos hasta que haya instalado la red.

Una política es una colección de opciones que pueden aplicarse a todos los equipos de uno o más grupos.

1. Puede editar la política predeterminada o crear una nueva.
   • Para editar la política predeterminada que se ha aplicado al grupo nuevo, en el panel Políticas (parte inferior izquierda de la ventana), haga doble clic en 'Actualización' y, después, en 'Predeterminada'.
   • Para crear una política nueva, haga clic con el botón derecho del ratón en 'Actualización' y seleccione 'Crear política'.
2. En el cuadro de diálogo Política de actualización, seleccione un sistema operativo que utilicen los equipos de ese grupo, por ejemplo, Windows 2000 o posterior. Haga clic en 'Configurar'.
3. Abra la ficha 'Servidor primario'. En el campo Dirección, abra la lista desplegable y seleccione el directorio del que tomarán las actualizaciones los equipos, (por ejemplo, \\servidor\InterChk\ESXP para equipos Windows 2000 sin cortafuegos).
   Escriba el Nombre de usuario y la Contraseña de una cuenta con la que
   • pueda iniciar sesión en los equipos del grupo
   • tenga permiso de lectura en la dirección especificada.
   En un dominio, el 'Nombre de usuario' debería seguir el formato dominio\usuario.
   Los equipos que no estén siempre en la red, como los portátiles, pueden configurarse para que se actualicen desde una fuente alternativa, como el sitio web de Sophos, o desde actualizaciones personalizadas en su propio sitio web.
4. Para aplicar la política a los grupos nuevos:
   • Si modificó la política predeterminada, se aplicará de forma automática a los grupos nuevos.
   • Si creó una política nueva, arrástrela hasta los grupos a los que desea aplicarla.
   Los equipos no se actualizarán hasta que se aplique una política de actualización válida al grupo al que pertenecen.
5. Cuando el sistema le pregunte si desea aplicar la política a los grupos, haga clic en 'Aceptar'.
6. Ahora, establezca las políticas para el resto de sistemas operativos y aplíquelas a los grupos correspondientes.
7. Haga clic en 'Cerrar'.

6. Configuración de políticas antivirus

Los grupos nuevos utilizan la política antivirus predeterminada, lo cual quiere decir que Sophos Anti-Virus

• escaneará todos los archivos vulnerables
• prohibirá el acceso a todos los archivos que contengan virus
• mostrará una alerta en el escritorio cada vez que encuentre un virus en un equipo.

Si lo desea, puede cambiar esta política. Por ejemplo, puede

• configurar Sophos Anti-Virus para que envíe notificaciones por email cuando encuentre un virus
• desactivar el escaneado en acceso en servidores de Exchange o en otros servidores cuyo rendimiento se pueda ver afectado
• escanear equipos para detectar aplicaciones no deseadas.

Nota: si desactiva el escaneado en acceso en un servidor, es aconsejable que configure escaneados programados.

Para cambiar la política antivirus, haga lo siguiente.

1. En el panel Políticas, haga doble clic en 'Antivirus'. Después, siga uno de los procedimientos siguientes
   • Haga doble clic en 'Predeterminada' para modificar la política predeterminada.
   • Cree una política nueva. Haga clic con el botón derecho del ratón en 'Antivirus' y seleccione 'Crear política'.
2. Aparece el cuadro de diálogo 'Política antivirus', donde puede configurar el escaneado en acceso y programado, y las alertas.
   Para más información, consulte 'Cómo cambiar la configuración del antivirus' en la Ayuda o en el manual de usuario de Enterprise Console.

También es aconsejable configurar notificaciones por email.

7. Búsqueda de equipos en la red

Es necesario que busque los equipos que se encuentran en la red para que Enterprise Console pueda protegerlos y administrarlos.

1. Haga clic en la lista desplegable situada junto al icono Find de la barra de herramientas.
2. Elija el método que quiere utilizar para buscar equipos en la red.
   • Cuando sea posible, Sophos aconseja utilizar Active Directory.
   • De lo contrario, utilice la opción 'Find computers on the network'.
3. Deberá introducir un nombre de usuario y una contraseña. Siga estos pasos en equipos (por ejemplo, Windows XP Service Pack 2) a los que no se pueda acceder sin datos de cuenta. Deberá utilizar una cuenta de administrador del dominio (con el formato dominio\usuario para el nombre de usuario), u otra cuenta que tenga derechos de administrador totales en los equipos de destino.
4. En el cuadro de diálogo 'Find computers', seleccione los dominios o estaciones en los que quiere buscar equipos.
5. Haga clic en Aceptar.

La consola busca equipos y los añade a la carpeta No asignados.

8. Protección de equipos

Ahora, cree grupos de equipos y protéjalos.

Nota: no instale Sophos Client Firewall todavía en ninguna de las estaciones. Colóquelas en el grupo 'servidores' por ahora.

1. Haga clic en la carpeta No asignados.
2. Seleccione los equipos que desee y arrástrelos hasta el grupo elegido del panel Grupos.
   • Por el momento, coloque todos los equipos que utilizarán Sophos Client Firewall en la carpeta 'servidores'.
   • Si lo desea, puede colocar equipos con sistemas operativos diferentes en el mismo grupo (por ejemplo, estaciones con Windows XP y Windows Me).
   • Para seleccionar varios equipos a la vez, pulse la tecla Control y haga clic en los nombres de los equipos.
3. Se inicia un asistente para ayudarle a instalar el software antivirus en los equipos (sólo cuando haya establecido una política de actualización para los equipos).
4. En el cuadro de diálogo de bienvenida, haga clic en 'Siguiente'.
5. En el cuadro de diálogo 'Seleccionar el software de seguridad', seleccione el software que desee. No seleccione la opción 'Instalar Sophos Client Firewall' por el momento.
6. Haga clic en 'Siguiente'.
7. En la columna Problemas de protección del cuadro de diálogo 'Resumen de protección', aparecen todos los problemas surgidos durante la instalación. Los más habituales son:
   • La instalación automática no se puede realizar en ese sistema operativo. Realice una instalación manual.
   • No se pudo determinar el sistema operativo. Compruebe el formato del nombre de usuario que utilizó al buscar los equipos.
   • Los equipos utilizan un cortafuegos (esto suele ocurrir en equipos con Windows XP SP2).
   Haga clic en 'Siguiente'.
8. En el cuadro de diálogo 'Credenciales', introduzca los datos de una cuenta que pueda utilizarse para instalar software en los equipos. Por lo general, necesitará una cuenta de administrador de dominios. Debe
   • tener derechos de administrador local para los equipos que desee proteger
   • poder iniciar sesión en los equipos en los que instaló el servidor de administración
   • tener derechos de lectura en la ubicación del 'Servidor primario' que especificó al configurar la actualización.
9. Haga clic en 'Finalizar'. La instalación se realiza por fases, por lo que el proceso puede no completarse en todos los equipos durante algún tiempo.
10. Cuando termine la instalación, vuelva a mirar la lista de equipos. En la columna 'En acceso', debería aparecer la palabra 'Activo', lo que significa que el equipo está realizando un escaneado de virus en acceso.

Repita los pasos anteriores en todos los equipos.

Notas:

• Es necesario que reinicie los equipos que acceden a archivos de DFS (Windows 2000/XP) o a través de sistemas de archivos que no sean de Microsoft (Windows 2000), para que se escaneen dichos archivos.
• En Sophos Anti-Virus versión 4.1x, el escaneado en acceso está desactivado por defecto en los servidores. Esta política puede llevarse a cabo durante la actualización. De ser así, haga clic con el botón derecho del ratón en ese servidor y seleccione 'Cumplir con' y 'Group Anti-virus policy'.

9. Equipos que deben instalarse de forma manual o con un script

Cuando haya terminado la instalación en todos los equipos que pueden instalarse de forma automática (normalmente, equipos con Windows NT/2000/XP/2003), puede actualizar el resto.

La versión antigua de Sophos Anti-Virus se desinstalará automáticamente de los equipos con Windows NT/2000/XP/2003 al instalar la nueva, pero en el resto de sistemas operativos la versión antigua debe eliminarse antes de instalar la nueva.

Algunos artículos de la base de conocimiento describen estos procesos:

• Actualización con scripts en equipos con Windows 95/98/Me
• Desinstalación de versiones antiguas de Sophos Anti-Virus
• Instalación manual de Sophos Anti-Virus.

Nota: si utilizó SAVAgent en los equipos con Windows 95/98/Me, siga las instrucciones mencionadas anteriormente o elimine SAVAgent y todas las líneas que lo mencionen en el script de inicio de sesión. De lo contrario, podría volver a instalarse la versión antigua de Sophos Anti-Virus.

Para más instrucciones sobre las tareas de mantenimiento, consulte las secciones relevantes de la Guía de inicio para redes de Sophos Anti-Virus y Sophos Client Firewall.

---

Instalación de Sophos Client Firewall

Nota: si quiere utilizar Sophos Client Firewall, instálelo sólo en algunos equipos de prueba al principio. El cortafuegos impide el acceso a la red de forma inicial y debe configurarse antes de instalarlo en todos los equipos. Para más información, consulte las pautas de distribución del administrador y la sección 12 sobre la configuración de las políticas cortafuegos de la guía de actualización en red de Sophos Anti-Virus.

• Sophos Client Firewall versión 1.0 está diseñado para ejecutarse en estaciones de trabajo conectadas a una LAN (red de área local) o a Internet. No debería instalarse en un equipo con EM?Library. Tales equipos deberían incluirse en un grupo diferente de Enterprise Console para aplicarles una política cortafuegos distinta, con el cortafuegos desactivado.
• Los servidores deberían incluirse en un grupo diferente de Enterprise Console para aplicarles una política cortafuegos distinta, con el cortafuegos desactivado.

---

Tras la actualización a la nueva versión

Cuando haya terminado la actualización, puede eliminar los CID y productos antiguos.

Eliminación de paquetes de EM Library
Para eliminar los paquetes antiguos de EM Library:

1. Abra la consola de EM Library.
2. En el árbol de la consola de EM Library, seleccione 'Central Installations'.
3. Haga clic con el botón derecho del ratón sobre los CID antiguos y seleccione 'Eliminar'.
   Probablemente fueran:
   \\[servidor]\InterChk\NTInst\i386
   \\[servidor]\InterChk\W95Inst
4. En la consola de EM Library, en el menú Library, haga clic en 'Select Packages'.
5. Desactive las casillas situadas junto a los paquetes antiguos. Probablemente fueran:
   'Sophos Anti-Virus for Windows NT/2000/XP/2003' - any version
   'Sophos Anti-Virus for Windows 95/98/Me v4.1x'
6. Haga clic en 'Sí' cuando el sistema le pregunte si desea anular la suscripción.
7. Haga clic en Aceptar.

Nota: si anula la suscripción a los paquetes antes de eliminar el CID, recibirá el siguiente mensaje de error:

Warning: You have a package in use to which you are not currently subscribed. Haga clic en "Select Packages" y suscríbase.

Si recibe el mensaje, elimine los CID como se describe anteriormente. El mensaje de error debería desaparecer.

Eliminación de otros archivos y programas

No es estrictamente necesario, pero le ayudará a recuperar espacio en el disco.

• SAVAdmin
  Si utilizó la copia de SAVAdmin en C:\Archivos de programa\Sophos\Enterprise Console\EMConsole\Console\Bin, no la toque. Es parte de la instalación de Enterprise Console. De lo contrario, puede desinstalar la copia antigua.
• CID antiguos en el servidor
  Puede eliminar los archivos que pertenezcan a CID antiguos del servidor. Estas son las carpetas y subcarpetas:
  \\[servidor]\Archivos de programa\Sophos SWEEP for NT\NTInst\i386
  \\[servidor]\Archivos de programa\Sophos SWEEP for NT\W95Inst
  No elimine ninguna otra carpeta.
• SAVAgent
  Si aún no lo ha hecho, elimine SAVAgent de las estaciones de Windows 95/98/Me.