Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=onboarding-endpoint

Incorporación para Sophos Endpoint

  • Le damos la bienvenida a Sophos

    Hemos creado esta guía de introducción para ayudarle a ponerse en marcha con Sophos Endpoint. Le ayudará a configurar su entorno, a instalar Sophos Endpoint y a añadir algunas de las personalizaciones más habituales.

    Sugerencia

    Nuestros servicios profesionales ofrecen varias soluciones para acelerar y agilizar el despliegue. Más información.

  • Webinars de incorporación de Sophos

    Acompáñenos en un webinar exclusivo en directo, en el que le orientaremos sobre los puntos clave que se describen en esta página de incorporación. Inscríbase hoy y, en caso de no poder asistir, recibirá acceso a la grabación del webinar. Consulte Webinar de Sophos Endpoint.

Lista de comprobación

  • [ ] Instalar la protección de endpoints

    • [ ] Desplegar Sophos Endpoint Protection

  • [ ] Configurar su entorno

    • [ ] Opcional: Configurar cachés de actualización y relés de mensajes
    • [ ] Opcional: Configurar su servicio de directorio
    • [ ] Definir sus contactos autorizados de MDR

  • [ ] Configurar sus políticas de protección de endpoints

    • [ ] Descifrado SSL/TLS de sitios web HTTPS
    • [ ] Excluir aplicaciones del escaneado
    • [ ] Configurar escaneados programados
    • [ ] Configurar sus políticas de gestión de actualizaciones

  • [ ] Configurar funciones adicionales

    • [ ] Revisar informes
    • [ ] Configurar el acceso de sus usuarios
    • [ ] Configurar sus políticas de control web
    • [ ] Configurar sus políticas de control de aplicaciones
    • [ ] Configurar sus políticas de control de periféricos
    • [ ] Configurar la prevención de pérdida de datos
    • [ ] Configurar XDR

Instalar la protección de endpoints

Sugerencia

Antes de desplegar Sophos Endpoint en su red, recomendamos encarecidamente probar el proceso de instalación en un pequeño subconjunto de dispositivos para garantizar que todo funcione como se espera.

Desplegar Sophos Endpoint Protection

Deberá instalar un agente de Endpoint Protection en las estaciones de trabajo para protegerlas contra malware, tipos de archivo peligrosos, sitios web maliciosos y tráfico de red malicioso. El agente también ofrece control de periféricos, control web y otras funcionalidades.

Dispositivos macOS

Si tiene dispositivos macOS, asegúrese de leer la página de documentación Permisos de seguridad en macOS.

Asegúrese de que los dispositivos cumplan los requisitos mínimos de Sophos Central Endpoint. Consulte Sophos Central Windows Endpoint: Requisitos del sistema y Sophos Endpoint para macOS: Requisitos del sistema.

Puede encontrar instrucciones sobre cómo desplegar Sophos Endpoint Protection a continuación:

Si tiene un pequeño número de dispositivos o desea probar el producto antes de desplegarlo en el resto de su entorno, puede descargar y ejecutar manualmente el instalador.

Consulte Protección de estaciones de trabajo.

Puede crear un despliegue con scripts para sus dispositivos Windows para un método de despliegue más automatizado.

Consulte Sophos Central Endpoint: Automatizar el despliegue de software en dispositivos Windows.

También puede crear una imagen maestra para utilizarla con entornos Citrix o VDI en los que desee configurar una imagen de plantilla para replicarla a sus usuarios finales. Consulte Crear imágenes maestras y clonar nuevos dispositivos.

Sophos proporciona pasos documentados para automatizar el despliegue en dispositivos macOS usando Jamf Pro. Consulte Instalar Endpoint Protection mediante Jamf Pro.

Nota

Los archivos de script y configuración que proporcionamos para desplegar en dispositivos macOS son independientes del producto. Aunque solo tenemos documentación para Jamf Pro, estos archivos funcionarán con cualquier despliegue.

Ahora que ha desplegado correctamente Sophos Endpoint, puede configurar sus políticas.

Configurar su entorno

Opcional: Configurar cachés de actualización y relés de mensajes

Si necesita proteger ordenadores que no tienen acceso directo a Internet, puede añadir una caché de actualización y relés de mensajes de Sophos. Añadir una caché de actualización de Sophos permitirá a sus ordenadores obtener sus actualizaciones de Sophos Central desde una caché en la red. Añadir un repetidor de mensajes de Sophos permitirá a sus ordenadores comunicarse con Sophos Central a través de un servidor designado.

Obtener las actualizaciones de Sophos Central desde una caché en la red ahorra ancho de banda, ya que el dispositivo descarga las actualizaciones una sola vez.

Consulte Gestionar cachés de actualización y repetidores de mensajes.

Opcional: Configurar su servicio de directorio

Con Microsoft Active Directory (AD) y Microsoft Entra ID, puede sincronizar usuarios y grupos de varios orígenes. También puede sincronizar dispositivos, grupos de dispositivos, carpetas públicas y buzones de correo desde AD. Configurar la sincronización del servicio de directorio simplifica la configuración de la protección de endpoints.

Estas instrucciones indican cómo configurar un origen de directorio de Microsoft Entra ID. Puede sincronizar usuarios y grupos de Microsoft Entra ID con Sophos Central. Puede sincronizar varios dominios desde Microsoft Entra ID.

Consulte Configurar la sincronización con Microsoft Entra ID.

Estas instrucciones indican cómo configurar Active Directory como origen de directorio. Puede sincronizar usuarios, dispositivos y grupos. También puede sincronizar carpetas públicas y buzones de correo. Puede sincronizar diferentes dominios en el mismo bosque y seleccionar varios dominios secundarios dentro de un solo bosque.

Consulte Configurar la sincronización con Active Directory.

Una vez que el servicio de directorio esté sincronizado, puede configurar el acceso de los usuarios.

Definir sus contactos autorizados de MDR

Si es cliente de MDR, debe establecer la configuración de MDR para sacar el máximo partido del servicio Sophos MDR.

Flujo de trabajo en el producto

Consulte Configuración de MDR.

Configurar sus políticas de protección de endpoints

Sophos tiene políticas preconfiguradas para garantizar que tenga la mejor protección posible y que pueda ponerse en marcha rápidamente. Sin embargo, en algunos casos, puede ser conveniente personalizar algunos de estos ajustes.

Descifrado SSL/TLS de sitios web HTTPS

La mayoría de los sitios web de hoy están protegidos y cifrados a través de HTTPS. El tráfico cifrado no se puede ver ni escanear, y Sophos Endpoint solo puede actuar sobre él en función de su destino. Activar el descifrado SSL/TLS de sitios web HTTPS permite a Sophos Endpoint descifrar, escanear y actuar sobre el contenido de páginas web seguras.

Flujo de trabajo en el producto - Cómo activar el descifrado HTTPS

Flujo de trabajo en el producto - Cómo excluir sitios web del descifrado HTTPS

Consulte Descifrado SSL/TLS de sitios web HTTPS.

Excluir aplicaciones del escaneado

Muchos proveedores proporcionan una lista de exclusiones de seguridad recomendadas para sus productos a fin de mejorar el rendimiento.

Nota

Aunque excluir aplicaciones del escaneado puede mejorar el rendimiento de los dispositivos, podría perjudicar su postura de seguridad. Excluya únicamente aplicaciones en las que confíe.

Sophos tiene una lista de aplicaciones comunes con sus exclusiones de seguridad recomendadas por el proveedor. Si experimenta una degradación significativa del rendimiento con una aplicación que no está en nuestra lista, le recomendamos que contacte con el proveedor para consultar si dispone de una lista de exclusiones de seguridad recomendadas para su producto

Configurar escaneados programados

Recomendamos configurar un escaneado programado una vez a la semana para recopilar información sobre los datos almacenados en sus ordenadores a los que no se accede con frecuencia.

Nota

La hora del escaneado programado es la hora de los endpoints (no UTC). Si un dispositivo no está encendido a la hora del escaneado programado, esperará hasta la hora del siguiente escaneado programado para volver a intentarlo.

Flujo de trabajo en el producto

Consulte Escaneado programado.

Configurar sus políticas de gestión de actualizaciones

Por defecto, actualizamos automáticamente los productos de Sophos en sus ordenadores. La política Gestión de actualizaciones permite controlar el día y la hora en que las actualizaciones están disponibles en la red. Así puede asegurarse de que sus ordenadores no empezarán a actualizarse hasta el momento que le mejor le vaya. También puede configurar los paquetes de software que se aplicarán a un pequeño subconjunto de ordenadores. Esto permite probar nuevas versiones antes de que se implementen en el resto de ordenadores.

Consulte Política Gestión de actualizaciones.

Configurar funciones adicionales

Revisar informes

Puede supervisar lo que sucede en su entorno con una gran cantidad de informes. Puede personalizar informes, guardarlos y enviarlos como correos electrónicos programados.

Consulte Informes.

Configurar el acceso de sus usuarios

La función de administración de roles le permite decidir cómo acceden sus usuarios a Sophos Central. Puede dividir las tareas de seguridad de acuerdo con los niveles de responsabilidad de los usuarios utilizando roles de administración predefinidos o creando roles personalizados.

En el vídeo de abajo se explica cómo utilizar los roles de administración.

También puede configurar el inicio de sesión federado para proporcionar un inicio de sesión único iniciado por el proveedor de servicios para que los administradores y usuarios accedan a Sophos Central. Si opta por utilizar el inicio de sesión federado, Sophos Central comprobará sus identidades mediante un proveedor de identidad. Consulte Configurar inicio de sesión federado.

Configurar sus políticas de control web

Puede configurar una política de uso web aceptable para los usuarios y exclusiones para usuarios específicos. Por ejemplo, puede bloquear el acceso a los sitios web de redes sociales para todos sus usuarios excepto el equipo de marketing.

Nota

Si utiliza el control web, le recomendamos que bloquee las conexiones del navegador QUIC en la política de protección contra amenazas, ya que esto puede omitir la inspección del sitio web para algunos sitios.

Consulte Política de control web.

Configurar sus políticas de control de aplicaciones

El control de aplicaciones permite detectar y bloquear aplicaciones que no suponen una amenaza para la seguridad, pero cuyo uso no considere adecuado en el entorno empresarial. Le aconsejamos que supervise y no bloquee las aplicaciones durante algún tiempo para identificar qué utilizan sus usuarios actualmente en su entorno. Una vez configurado, se bloquearán todas las aplicaciones de la lista.

Flujo de trabajo en el producto

Consulte Política de control de aplicaciones.

Configurar sus políticas de control de periféricos (solo Windows y macOS)

El Control de periféricos le permite controlar el acceso a periféricos y medios extraíbles. También puede eximir a periféricos individuales de ese control. Le aconsejamos que supervise y no bloquee los periféricos durante algún tiempo. Una vez configurado, se bloquearán todos los periféricos de la lista.

Consulte Política de control de periféricos.

Configurar la prevención de pérdida de datos

La prevención de fugas de datos (DLP) controla las pérdidas accidentales de datos. La DLP le permite supervisar y restringir la transferencia de archivos que contienen datos confidenciales.

Flujo de trabajo en el producto

Consulte Reglas de prevención de fugas de datos.

Configurar XDR

Sophos Extended Detection and Response (XDR) transforma su estrategia de seguridad de reactiva a proactiva aprovechando la telemetría para detectar y analizar actividades sospechosas o maliciosas. Al proporcionar capacidades avanzadas como Live Response y Live Discover, XDR le permite investigar y responder a las amenazas en tiempo real desde cualquier lugar a través de la nube. Además, XDR mejora su postura de seguridad al permitir una integración perfecta con productos de seguridad de terceros, lo que permite el análisis centralizado de la telemetría externa a través de una consola unificada.

Para los nuevos clientes, XDR ofrece importantes beneficios, como una detección de amenazas optimizada, una respuesta a incidentes más rápida y una mejor visibilidad de su ecosistema de seguridad. Para aprovechar todo su potencial, se recomienda hacer lo siguiente:

  1. Active las cargas de Data Lake para centralizar la telemetría y poder realizar análisis avanzados.
  2. Configure las integraciones gratuitas incluidas, como Microsoft 365, para supervisar su entorno en la nube 365 y garantizar la visibilidad de extremo a extremo.

Al implementar estas configuraciones, los nuevos clientes pueden aprovechar las capacidades de XDR para defenderse proactivamente de las ciberamenazas en evolución, al tiempo que simplifican la gestión de su seguridad.

Por último, es importante mencionar que el conjunto de herramientas de XDR se proporciona para su uso, por lo que suele ser recomendable contar con un SOC interno o recursos de TI. Para las organizaciones sin estos recursos, nuestro servicio MDR sería una solución muy beneficiosa.

  • Recursos comunitarios

    Sophos tiene una comunidad activa con numerosos artículos de autoayuda que pueden incluir asesoramiento que no suele proporcionar el soporte de Sophos. En cada una de las páginas de productos específicos encontrará:

    • Blogs: los responsables de producto publican información y asesoramiento para nuestros clientes con respecto a nuevos y próximos lanzamientos de productos y funciones. Recomendamos que los clientes se suscriban a los blogs de los productos que más les interesen.
    • Lecturas recomendadas: artículos de autoayuda.
    • Hilos de debate: los miembros de Sophos Community que necesiten ayuda pueden recurrir a desarrolladores, responsables de producto, personal de Sophos y otros miembros, quienes aportan comentarios e interactúan entre ellos para encontrar soluciones.
    • Early Access Program: los grupos EAP se crean paralelamente a los principales lanzamientos de productos. Los participantes de estos programas pueden enviar comentarios mientras prueban las versiones más recientes de nuestros productos.
    • Eventos y webinars: participe en directo y háganos preguntas sobre temas relevantes del evento.

  • Recursos adicionales