Saltar al contenido

Resumen de servidor

La ficha Resumen de la página de detalles de un servidor le permite ver los detalles del servidor.

Vaya a Descripción general > Dispositivos > Servidores y haga clic en el servidor para el que desea ver los detalles.

Puede gestionar el servidor aquí.

Las secciones que vea dependen de su licencia y de las funciones que haya configurado.

Estado de seguridad

En el panel de la izquierda, puede ver el estado de seguridad y tomar medidas.

Nota

El panel izquierdo siempre se muestra, incluso cuando se hace clic en otras fichas de la página.

Un icono muestra si el servidor tiene alertas de seguridad:

Icono Descripción
Marca de verificación verde Marca de verificación verde si hay alertas de baja prioridad o no hay alertas.
Señal de aviso naranja Señal de aviso naranja para alertas de prioridad media.
Señal de aviso roja Señal de aviso roja para alertas de prioridad alta.

Si aparece "Sophos Security VM" debajo del nombre del servidor, el servidor es un host con Sophos Security VM instalado. En el resumen " Estado de dispositivo" también se muestra información adicional.

Acciones que puede hacer

Puede realizar acciones en el servidor con los botones y enlaces del panel izquierdo. A continuación se describen todas las acciones.

Nota

Algunas acciones solo están disponibles para servidores Windows.

Aislar

Aislar aísla el servirdor de la red.

Eliminar

Eliminar elimina el servidor desde Sophos Central.

Aviso

Debe desinstalar el software de Sophos antes de eliminar un servidor.

Escanear ahora

Escanear ahora escanea el servidor inmediatamente.

El escaneado puede tardar algún tiempo. Cuando se haya completado, se mostrará un evento "Escaneado 'Escanear el ordenador' completado" y cualquier evento de limpieza con éxito en la página Registros e informes > Eventos. Las alertas de limpiezas no realizadas correctamente se pueden ver en la página Alertas.

Si el servidor está sin conexión, se escaneará cuando vuelva a estar conectado. Si ya hay un escaneado del ordenador en ejecución, la nueva solicitud de escaneado se ignorará y el escaneado anterior continuará.

Bloquear

Bloquear evita la ejecución de software no autorizado en el servidor.

Esta opción hace una lista del software ya instalado en el servidor, comprueba que es seguro, y decide qué software tendrá permiso para ejecutarse en el futuro.

Si necesita hacer cambios en el servidor más tarde, puede desbloquearlo o bien utilizar las preferencias de Server Lockdown en la política del servidor.

Desbloquear: Desbloquea el servidor. Este botón está disponible si se ha bloqueado previamente el servidor.

Diagnosis

Diagnosis se ejecuta Sophos Diagnostic Utility, que recopila registros y los envía al soporte de Sophos.

Para obtener más información, consulte Sophos Diagnostic Utility.

Restablecer el estado de seguridad

Esta opción restablece el estado a "Buen estado de seguridad".

Restablecer el estado no limpia las amenazas ni repara el software, pero borra las alertas en Sophos Central y en el servidor.

Restablezca la configuración si desea eliminar los problemas antiguos y centrarse en los actuales o futuros. Un servidor que no tiene problemas se mantiene en "Buen estado de seguridad" después del restablecimiento, por lo que cualquier problema de protección o malware actual o futuro será más evidente.

Restablecer el estado de seguridad no afecta a la protección. Si el servidor tiene problemas que precisan medidas, volverá a tener un mal estado de seguridad.

Live Response

Live Response le permite conectarse al servidor para investigar y solucionar posibles problemas de seguridad. Puede conectarse al servidor aunque esté aislado.

Para utilizar Live Response, debe cumplir estas condiciones:

  • Debe ser superadministrador o tener un rol personalizado que incluya Iniciar sesiones de Live Response en ordenadores.

  • Debe iniciar sesión con la autenticación multifactor (MFA).

Recomendamos iniciar sesión con un Sophos ID, ya que otros métodos, como el inicio de sesión federado de Microsoft con MFA, podrían no permitirle acceder a Live Response.

Antes de comenzar, asegúrese de que Live Response esté activado en Descripción general > Configuración global > Protección de servidores > Live Response.

Para iniciar Live Response, haga lo siguiente:

  1. Haga clic en Live Response.

  2. En Propósito de la sesión, describa brevemente el propósito de la sesión.

  3. Haga clic en Iniciar.

    Se abre una conexión con el servidor en otra ficha del explorador. La pestaña muestra una ventana de terminal.

  4. En la línea de comandos, introduzca los comandos para realizar la investigación o corrección.

    Utilice comandos de DOS, UNIX o Linux en función del ordenador al que se haya conectado.

  5. Cuando termine, haga clic en Finalizar sesión.

    La conexión se cierra, aunque la pestaña permanece abierta. Puede explorar cualquier otro lugar de Sophos Central desde aquí.

    La conexión también se cierra en los siguientes casos:

    • Cierra la pestaña.

    • La pestaña se actualiza.

    • Busca en cualquier otro lugar de Sophos Central desde aquí.

    • No hay actividad durante 30 minutos.

Para ver qué sesiones de Live Response se han iniciado o finalizado, consulte el registro de auditoría de Sophos Central.

Eventos recientes

Enumeración de los eventos recientes en el servidor.

Para una lista completa, haga clic en la ficha Eventos.

Resumen del agente

El resumen muestra los datos siguientes.

Nota

Algunos datos solo están disponibles para servidores Windows.

  • Última actividad de Sophos Central: La última vez que el servidor se comunicó con Sophos Central.

  • Última actualización del agente: La última vez que se actualizó el agente de Sophos. Actualizar ahora actualiza el agente de Sophos. Consulte Reinicios de servidores.

  • Versión del agente: El número de versión del agente de Sophos.

  • Productos asignados: Muestra los productos de Sophos instalados (por ejemplo, Intercept X). Muestra la licencia y el número de versión de cada producto instalado.

  • Versiones de componentes instaladas: Haga clic aquí para ver una lista completa de los componentes de Sophos y sus números de versión.

  • Dirección IPv4

  • Dirección IPv6

  • Sistema operativo: Si esta opción se muestra como "Sophos Security VM", el servidor es un host con Sophos Security VM instalado.

  • Estado de Lockdown: Muestra el estado de Server Lockdown, que impide la ejecución de software no autorizado en los servidores.

  • Grupo: Muestra el grupo al que pertenece el servidor (si procede). Cambiar grupo permite añadirlo a un grupo, moverlo a otro grupo o eliminarlo de su grupo actual. Un servidor solo puede estar en un grupo.

  • Equipos virtuales invitados conectados: Esto solo se ve si el servidor es un host con Sophos Security VM. Muestra el número de equipos virtuales invitados conectados a Security VM. Haga clic en el número para ver una lista de los equipos virtuales invitados.

    Si no hay ningún equipo virtual invitado ejecutándose o si todavía está instalando los agentes, es posible que vea cero equipos virtuales invitados.

    Si tiene habilitada la migración de equipos virtuales invitados entre distintos Security VM, esto puede afectar al número de equipos virtuales invitados conectados.

    Normalmente, un equipo virtual invitado está protegido. Sin embargo, si el agente está recién instalado, o si hay algún problema, es posible que todavía no sea haya iniciado el escaneado contra amenazas.

  • Protección contra manipulaciones. Muestra si la Protección contra manipulaciones está activada o no en el servidor. Haga clic en Desactivar protección contra manipulaciones para administrar la contraseña de protección contra manipulaciones para el servidor. Consulte Protección contra manipulaciones.

Estado de la caché de actualización y el repetidor de mensajes

Si utiliza cachés de actualización o repetidores de mensajes en su red, verá esta información de estado.

Si el servidor se está utilizando como caché de actualización o repetidor de mensajes, verá:

  • El estado de la caché y cuándo se realizó la última actualización. También muestra cuántos ordenadores lo están utilizando como caché.

  • El estado del repetidor y cuántos ordenadores lo están utilizando.

Como alternativa, si el servidor obtiene las actualizaciones desde una caché (o utiliza un repetidor) que se ha configurado en otra parte, verá los detalles de la ubicación del caché o repetidor. Consulte Gestionar cachés de actualización y repetidores de mensajes.

Firewall de Windows

El Firewall de Windows está activo y se está administrando en el ordenador. También muestra:

  • Si se está utilizando la Directiva de grupo de Windows.

  • Los perfiles de red activos.

  • Si hay otros firewalls registrados que estén instalados y activos.

Volver al principio