Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=server-summary

Resumen de servidor

La ficha Resumen de la página de detalles de un servidor le permite ver los detalles del servidor.

Vaya a Dispositivos > Servidores y haga clic en el servidor para el que desea ver los detalles.

Puede gestionar el servidor aquí.

Las secciones que vea dependen de su licencia y de las funciones que haya configurado.

Estado de seguridad

En el panel de la izquierda, puede ver el estado de seguridad y tomar medidas.

Nota

El panel izquierdo siempre se muestra, incluso cuando se hace clic en otras fichas de la página.

Un icono muestra si el servidor tiene alertas de seguridad:

Icono Descripción
Marca de verificación verde. Marca de verificación verde si hay alertas de baja prioridad o no hay alertas.
Señal de aviso naranja. Señal de aviso naranja para alertas de prioridad media.
Señal de aviso roja. Señal de aviso roja para alertas de prioridad alta.

Acciones que puede hacer

Puede realizar acciones en el servidor con los botones y enlaces del panel izquierdo. A continuación se describen todas las acciones.

Nota

Algunas acciones solo están disponibles para servidores Windows.

Aislar o quitar del aislamiento

Solo puede utilizar esta acción si tiene Intercept X Advanced for Server with XDR.

Aislar aísla el servirdor de la red. Puede ser conveniente hacerlo si presenta posibles amenazas de seguridad. Puede seguir administrando el servidor desde Sophos Central y quitarlo del aislamiento en cualquier momento.

Nota

Si un servidor proporciona servicios críticos, puede ser preferible no aislarlo. En lugar de ello, puede usar la Protección adaptativa contra ataques. Consulte Protección adaptativa contra ataques.

Cuando se aísla un servidor, aparece el siguiente mensaje de estado en el icono del ordenador y en el estado de seguridad.

  • El mensaje Aislado por el administrador.
  • Un enlace etiquetado como Quitar de aislamiento. Haga clic en él para volver a conectar el servidor a la red.

Protección adaptativa contra ataques

La Protección adaptativa contra ataques aplica protecciones adicionales al servidor. Estas protecciones están diseñadas para interrumpir las acciones de un atacante.

Puede activar la Protección adaptativa contra ataques si ve actividad sospechosa en el servidor y desea una seguridad adicional mientras investiga. Solo puede activarla por un periodo de tiempo determinado.

Haga clic en Protección adaptativa contra ataques y seleccione un intervalo. El intervalo por defecto es de 24 horas. El intervalo máximo es de 72 horas. El menú muestra ahora que la Protección adaptativa contra ataques está activada. También puede ver dos nuevas opciones:

  • Ampliar la Protección adaptativa contra ataques. Haga clic en esta opción para ampliar el tiempo durante el cual la Protección adaptativa contra ataques estará activada. Por ejemplo, si la activó durante 24 horas, puede extender el plazo a 48 o 72 horas.
  • Desactivar la Protección adaptativa contra ataques.

Nota

La Protección adaptativa contra ataques también está disponible en las políticas de protección contra amenazas para servidores. Si la selecciona en una política, se activa automáticamente cuando se detecta un ataque en un servidor. La pestaña de resumen del servidor muestra que está activada y le permite ampliarla o desactivarla.

Eliminar

Eliminar elimina el servidor desde Sophos Central.

Aviso

Debe desinstalar el software de Sophos antes de eliminar un servidor.

Escanear ahora

Restricción

Si usa Sophos XDR Sensor, esta opción no está disponible.

Escanear ahora escanea el servidor inmediatamente.

El escaneado puede tardar algún tiempo. Cuando se haya completado, se mostrará un evento "Escaneado 'Escanear el ordenador' completado" y cualquier evento de limpieza con éxito en la página Informes > Registros > Registros generales > Eventos. Las alertas de limpiezas no realizadas correctamente se pueden ver en la página Alertas.

Si el servidor está sin conexión, se escaneará cuando vuelva a estar conectado. Si ya hay un escaneado del ordenador en ejecución, la nueva solicitud de escaneado se ignorará y el escaneado anterior continuará.

Bloquear

Restricción

Si usa Sophos XDR Sensor, esta opción no está disponible.

Bloquear evita la ejecución de software no autorizado en el servidor.

Esta opción hace una lista del software ya instalado en el servidor, comprueba que es seguro, y decide qué software tendrá permiso para ejecutarse en el futuro.

Si necesita hacer cambios en el servidor más tarde, puede desbloquearlo o bien utilizar las preferencias de Server Lockdown en la política del servidor.

Desbloquear: Desbloquea el servidor. Este botón está disponible si se ha bloqueado previamente el servidor.

Diagnosis

Diagnosis se ejecuta Sophos Diagnostic Utility, que recopila registros y los envía al soporte de Sophos.

Para obtener más información, consulte Sophos Diagnostic Utility.

Restablecer el estado de seguridad

Esta opción restablece el estado a "Buen estado de seguridad".

Restablecer el estado no limpia las amenazas ni repara el software, pero borra las alertas en Sophos Central y en el servidor.

Restablezca la configuración si desea eliminar los problemas antiguos y centrarse en los actuales o futuros. Un servidor que no tiene problemas se mantiene en "Buen estado de seguridad" después del restablecimiento, por lo que cualquier problema de protección o malware actual o futuro será más evidente.

Restablecer el estado de seguridad no afecta a la protección. Si el servidor tiene problemas que precisan medidas, volverá a tener un mal estado de seguridad.

Live Response

Live Response le permite conectarse al servidor para investigar y solucionar posibles problemas de seguridad. Puede conectarse al servidor aunque esté aislado.

Para utilizar Live Response, debe cumplir estas condiciones:

  • Debe ser superadministrador o tener un rol personalizado que incluya Iniciar sesiones de Live Response en ordenadores.

  • Debe iniciar sesión con la autenticación multifactor (MFA).

Recomendamos iniciar sesión con un Sophos ID, ya que otros métodos, como el inicio de sesión federado de Microsoft con MFA, podrían no permitirle acceder a Live Response.

Antes de comenzar, asegúrese de que Live Response esté activado en Mis productos > Configuración general > Server Protection > Live Response.

Para iniciar Live Response, haga lo siguiente:

  1. Haga clic en Live Response.
  2. En Propósito de la sesión, describa brevemente el propósito de la sesión.

  3. Haga clic en Iniciar.

    Se abre una conexión con el servidor en otra ficha del explorador. La pestaña muestra una ventana de terminal.

  4. En la línea de comandos, introduzca los comandos para realizar la investigación o corrección.

    Utilice comandos de DOS, UNIX o Linux en función del ordenador al que se haya conectado.

  5. Cuando termine, haga clic en Finalizar sesión.

    La conexión se cierra, aunque la pestaña permanece abierta. Puede explorar cualquier otro lugar de Sophos Central desde aquí.

    La conexión también se cierra en los siguientes casos:

    • Cierra la pestaña.
    • La pestaña se actualiza.
    • Busca en cualquier otro lugar de Sophos Central desde aquí.
    • No hay actividad durante 30 minutos.

Para ver qué sesiones de Live Response se han iniciado o finalizado, consulte el registro de auditoría de Sophos Central.

Eventos recientes

Enumeración de los eventos recientes en el servidor.

Para una lista completa, haga clic en la ficha Eventos.

Resumen del agente

El resumen muestra los datos siguientes.

Nota

Algunos datos solo están disponibles para servidores Windows.

  • Última actividad de Sophos Central: La última vez que el servidor se comunicó con Sophos Central.
  • Última actualización del agente: La última vez que se actualizó el agente de Sophos. Actualizar ahora actualiza el agente de Sophos. Consulte Reinicios de servidores.
  • Versión del agente: El número de versión del agente de Sophos.
  • Productos asignados: Muestra los productos de Sophos instalados (por ejemplo, Intercept X). Muestra la licencia y el número de versión de cada producto instalado.
  • Versiones de componentes instaladas: Haga clic aquí para ver una lista completa de los componentes de Sophos y sus números de versión.
  • Dirección IPv4
  • Dirección IPv6
  • Sistema operativo: Si esta opción se muestra como "Sophos Security VM", el servidor es un host con Sophos Security VM instalado.
  • Estado de Lockdown: Muestra el estado de Server Lockdown, que impide la ejecución de software no autorizado en los servidores.
  • Grupo: Muestra el grupo al que pertenece el servidor (si procede). Cambiar grupo permite añadirlo a un grupo, moverlo a otro grupo o eliminarlo de su grupo actual. Un servidor solo puede estar en un grupo.
  • Protección contra manipulaciones. Muestra si la Protección contra manipulaciones está activada o no en el servidor. Haga clic en Desactivar protección contra manipulaciones para administrar la contraseña de protección contra manipulaciones para el servidor. Consulte Protección contra manipulaciones.

Estado de la caché de actualización y el repetidor de mensajes

Si utiliza cachés de actualización o repetidores de mensajes en su red, verá esta información de estado.

Si el servidor se está utilizando como caché de actualización o repetidor de mensajes, verá:

  • El estado de la caché y cuándo se realizó la última actualización. También muestra cuántos ordenadores lo están utilizando como caché.
  • El estado del repetidor y cuántos ordenadores lo están utilizando.

Como alternativa, si el servidor obtiene las actualizaciones desde una caché (o utiliza un repetidor) que se ha configurado en otra parte, verá los detalles de la ubicación del caché o repetidor. Consulte Gestionar cachés de actualización y repetidores de mensajes.

Firewall de Windows

El Firewall de Windows está activo y se está administrando en el ordenador. También muestra:

  • Si se está utilizando la Directiva de grupo de Windows.
  • Los perfiles de red activos.
  • Si hay otros firewalls registrados que estén instalados y activos.