Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Synchronized-Security

Seguridad Sincronizada

Seguridad Sincronizada le permite hacer lo siguiente:

  • Escanear y bloquear ordenadores que envían spam o virus.
  • Rechazar conexiones hacia o desde otros dispositivos de la red que quizás no sean seguros.

Escanear ordenadores que envían spam o virus

!!! info "La función Seguridad Sincronizada solo está disponible si dispone de una licencia de Sophos Endpoint y una licencia de Sophos Email".

La Seguridad Sincronizada supervisa el correo saliente y toma medidas si 5 o más correos electrónicos clasificados como spam o que contienen virus se envían desde un buzón de correo en un período de 10 minutos.

Para activar o desactivar esta función, haga lo siguiente:

  1. Haga clic en el icono de Configuración global Icono de Configuración global..
  2. Vaya a Protección y remediación y haga clic en Seguridad Sincronizada.
  3. Active o desactive la opción Escanear ordenadores que envían spam o virus.

El proceso de bloqueo funciona del siguiente modo:

  1. Se identifica el buzón de correo de origen.
  2. Se identifica al propietario del buzón, junto con cualquier dispositivo que tenga asignado.

  3. El buzón se bloquea para que no envíe correos electrónicos durante 1 hora. Transcurrida 1 hora, el buzón se desbloquea automáticamente. No se puede desbloquear antes.

    Los períodos de bloqueo se alargan cada vez que se activa el proceso de bloqueo. El tiempo de bloqueo del buzón de correo se duplica cada vez que se alcanza el umbral de spam. El período de bloqueo anterior debe haber terminado para poder empezar otro. Estos bloqueos temporales no se pueden eliminar; es necesario dejar que transcurran.

    Después de 6 veces, el buzón de correo se bloqueará permanentemente, y el propietario no podrá enviar ningún correo electrónico desde ese buzón. Si cree que un buzón de correo permanentemente bloqueado debe desbloquearse, póngase en contacto con el soporte de Sophos. Consulte Soporte de Sophos.

  4. Sophos Anti-Virus ejecuta un escaneado a demanda en los dispositivos vinculados al buzón.

  5. Se envía una alerta al administrador para comunicarle que el remitente ha sido bloqueado.
  6. Se actualiza el informe de eventos para reflejar que el buzón se ha bloqueado.

Nota

Si la Seguridad Sincronizada está desactivada, solo se desactivará el escaneado de la estación. Los remitentes de mensajes salientes de spam y virus seguirán siendo bloqueados.

Rechazar conexiones de otros dispositivos

Esta opción solo se aplica a los dispositivos conectados a Sophos Firewall.

Puede configurar los dispositivos para que rechacen conexiones hacia o desde otros dispositivos con estado de Heartbeat de color rojo o con latido de Security Heartbeat ausente.

  1. Haga clic en el icono de Configuración global Icono de Configuración global..
  2. Vaya a Protección y remediación y haga clic en Seguridad Sincronizada.
  3. En Rechazar conexiones de otros dispositivos, active la opción Permitir a los dispositivos rechazar conexiones de otros dispositivos con estado de Heartbeat de color rojo.
  4. Configure Exclusiones si es necesario.
  5. Haga clic en Guardar.

Cuando un dispositivo activa un estado de Security Heartbeat de color rojo o ausente, se informa a todos los demás dispositivos de la misma subred de que el dispositivo no es seguro.

Si el dispositivo no seguro intenta acceder a otro dispositivo, verá un evento registrado en Sophos Endpoint en el dispositivo de destino:

Access request from computer <computer name> denied because it may be unsafe

Si un dispositivo intenta acceder a un dispositivo no seguro, verá un evento registrado en Sophos Endpoint en el dispositivo de origen:

Access to computer <computer name> denied because it may be unsafe

No se puede anular localmente el estado rechazado en un dispositivo rechazado. Para permitir el acceso al dispositivo o desde él, debe volver a un estado seguro.

Exclusiones para servidores

Es posible que tenga servidores que sean críticos para su empresa. En tal caso, configure exclusiones para asegurarse de que los dispositivos siempre acepten conexiones de esos servidores aunque su estado de seguridad sea de color rojo. Los servidores que se utilizan como caché de actualización o repetidor de mensajes se excluyen de forma predeterminada. Esto les permite ofrecer actualizaciones o una ruta de comunicación para sus dispositivos.

  1. Haga clic en el icono de Configuración global Icono de Configuración global..
  2. Vaya a Protección y remediación y haga clic en Seguridad Sincronizada.
  3. En Rechazar conexiones de otros dispositivos, en Exclusiones, seleccione el servidor o servidores, y muévalos a la lista Excluidos.
  4. Haga clic en Guardar.