Resumen de servidor

La ficha Resumen de la página de detalles de un servidor le permite ver los detalles del servidor.

Puede gestionar el servidor aquí.

Las secciones que vea dependen de su licencia y de las funciones que haya configurado.

Estado de seguridad

En el panel izquierdo se pueden ver el estado de seguridad y las medidas que puede tomar.

Nota El panel izquierdo siempre se muestra, incluso cuando se hace clic en otras fichas de la página.

Si aparece "Sophos Security VM" debajo del nombre del servidor, el servidor es un host con Sophos Security VM instalado. En el resumen " Estado de dispositivo" también se muestra información adicional.

Acciones que puede hacer

Los enlaces y los botones de acción se encuentran en el panel izquierdo.

Restricción Algunas acciones solo están disponibles para servidores Windows.
  • Aislar: Esta opción aísla el servidor de la red.
  • Eliminar: Elimina el servidor desde Sophos Central.
    Aviso Debe desinstalar el software de Sophos antes de eliminar un servidor.
  • Escanear ahora: Escanea el servidor inmediatamente.

    El escaneado puede tardar algún tiempo. Cuando se haya completado, se mostrará un evento "Escaneado 'Escanear el ordenador' completado" y cualquier evento de limpieza con éxito en la página Registros e informes > Eventos. Las alertas de limpiezas no realizadas correctamente se pueden ver en la página Alertas.

    Si el servidor está sin conexión, se escaneará cuando vuelva a estar conectado. Si ya hay un escaneado del ordenador en ejecución, la nueva solicitud de escaneado se ignorará y el escaneado anterior continuará.

  • Bloquear: Evita la ejecución de software no autorizado en el servidor.

    Esta opción hace una lista del software ya instalado en el servidor, comprueba que es seguro, y decide qué software tendrá permiso para ejecutarse en el futuro.

    Si necesita hacer cambios en el servidor más tarde, puede desbloquearlo o bien utilizar las preferencias de Server Lockdown en la política del servidor.

  • Desbloquear: Desbloquea el servidor. Este botón está disponible si se ha bloqueado previamente el servidor.
  • Diagnosis: Ejecuta Sophos Diagnostic Utility.
  • Live Response (Beta): Le permite conectarse al servidor para investigar y solucionar posibles problemas de seguridad.

Live Response (Beta)

Esta opción solo está disponible si es superadministrador o tiene un rol personalizado que incluye Iniciar sesiones de Live Response en servidores y ha iniciado sesión mediante la autenticación multifactor. Además, Permitir conexiones de Live Response a servidores debe estar activado en Configuración global. Consulte Live Response para dispositivos.

Esta opción le permite conectarse al servidor para investigar y solucionar posibles problemas de seguridad. Puede ser conveniente hacerlo si hay una infección o actividad sospechosa en el servidor. Puede conectarse al servidor aunque esté aislado. Para conectarse al servidor, haga lo siguiente:

  1. Haga clic en Live Response (Beta).
  2. En Propósito de la sesión, describa brevemente el propósito de la sesión.
  3. Haga clic en Iniciar.

    Se abre una conexión con el servidor en otra ficha del explorador. La pestaña muestra una ventana de terminal.

  4. En la línea de comandos, introduzca los comandos para realizar la investigación o corrección.

    Utilice comandos de DOS, UNIX o Linux en función del ordenador al que se haya conectado.

  5. Cuando termine, haga clic en Finalizar sesión.

    La conexión se cierra, aunque la pestaña permanece abierta. Puede explorar cualquier otro lugar de Sophos Central desde aquí.

    La conexión también se cierra en los siguientes casos:

    • Cierra la pestaña.
    • La pestaña se actualiza.
    • Busca en cualquier otro lugar de Sophos Central desde aquí.
    • No hay actividad durante 30 minutos.

Para ver qué sesiones de Live Response se han iniciado o finalizado, consulte el registro de auditoría de Sophos Central.

Eventos recientes

Enumeración de los eventos recientes en el servidor.

Para una lista completa, haga clic en la ficha Eventos.

Resumen del agente

El resumen muestra los datos siguientes.

Restricción Algunos datos solo están disponibles para servidores Windows.
  • Última actividad de Sophos Central: La última vez que el servidor se comunicó con Sophos Central.
  • Última actualización del agente: La última vez que se actualizó el agente de Sophos. Actualizar ahora actualiza el agente de Sophos.
  • Versión del agente: El número de versión del agente de Sophos.
  • Productos asignados: Muestra los productos de Sophos instalados (por ejemplo, Intercept X). Muestra la licencia y el número de versión de cada producto instalado.
  • Versiones de componentes instaladas: Haga clic aquí para ver una lista completa de los componentes de Sophos y sus números de versión.
  • Dirección IPv4
  • Dirección IPv6
  • Sistema operativo: Si esta opción se muestra como "Sophos Security VM", el servidor es un host con Sophos Security VM instalado.
  • Estado de Lockdown: Muestra el estado de Server Lockdown, que impide la ejecución de software no autorizado en los servidores.
  • Grupo. Muestra el grupo al que pertenece el servidor (si procede). Cambiar grupo permite añadirlo a un grupo, moverlo a otro grupo o eliminarlo de su grupo actual. Un servidor solo puede estar en un grupo.
  • Equipos virtuales invitados conectados. Esto solo se ve si el servidor es un host con Sophos Security VM. Muestra el número de equipos virtuales invitados conectados a Security VM. Haga clic en el número para ver una lista de los equipos virtuales invitados.

    Si no hay ningún equipo virtual invitado ejecutándose o si todavía está instalando los agentes, es posible que vea cero equipos virtuales invitados.

    Si tiene habilitada la migración de equipos virtuales invitados entre distintos Security VM, esto puede afectar al número de equipos virtuales invitados conectados.

    Normalmente, un equipo virtual invitado está protegido. Sin embargo, si el agente está recién instalado, o si hay algún problema, es posible que todavía no sea haya iniciado el escaneado contra amenazas.

  • Protección contra manipulaciones. Muestra si la Protección contra manipulaciones está activada o no en el servidor. Haga clic en Desactivar protección contra manipulaciones para administrar la contraseña de protección contra manipulaciones para el servidor.

Estado de la caché de actualización y el repetidor de mensajes

Si utiliza cachés de actualización o repetidores de mensajes en su red, verá esta información de estado.

Si el servidor se está utilizando como caché de actualización o repetidor de mensajes, verá:

  • El estado de la caché y cuándo se realizó la última actualización. También muestra cuántos ordenadores lo están utilizando como caché.
  • El estado del repetidor y cuántos ordenadores lo están utilizando.

Como alternativa, si el servidor obtiene las actualizaciones desde una caché (o utiliza un repetidor) que se ha configurado en otra parte, verá los detalles de la ubicación del caché o repetidor.

Firewall de Windows

El Firewall de Windows está activo y se está administrando en el ordenador. También muestra:

  • Si se está utilizando la Directiva de grupo de Windows.
  • Los perfiles de red activos.
  • Si hay otros firewalls registrados que estén instalados y activos.