Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-server-Linux

Sophos Protection para Linux

Encontrará ayuda general para empezar a utilizar Sophos Central en nuestra guía de inicio. Consulte la Guía de inicio de Sophos Central.

Configurar y administrar sus dispositivos

Sophos Protection para Linux se gestiona y configura en Sophos Central. Puede hacer lo siguiente:

  • Instale Sophos Protection para Linux en sus dispositivos. Consulte Server Protection.
  • Compruebe si hay problemas en sus dispositivos Linux que requieran su intervención. Las alertas le indican si necesita hacer algo. Consulte Alertas.

  • Gestione sus dispositivos Linux mediante la página Servidores. Por ejemplo, puede administrar el software de protección instalado en los dispositivos. Consulte Servidores.

    También puede ver los detalles completos de un dispositivo Linux y gestionarlo. Para ello, haga clic en un nombre de dispositivo en Servidores. Consulte Resumen de servidor.

    El número de versión de Server Protection que se muestra en Versiones de componentes instaladas en la página del dispositivo debe coincidir con el indicado en el dispositivo en /opt/sophos-spl/plugins/av/VERSION.ini.

  • Administre la configuración de la protección antivirus y contra amenazas mediante políticas de protección contra amenazas. Consulte Política de protección contra amenazas para servidores.

  • Administre cuándo Sophos Protection para Linux se actualiza en sus dispositivos. Consulte Política Gestión de actualizaciones de servidores.

    Sophos Central aplica la primera política de actualización adecuada a los dispositivos Linux. Consulte Acerca de las políticas.

Escaneados

Restricción

Si utiliza Sophos XDR Sensor, los escaneados bajo demanda no estarán disponibles.

Puede programar un escaneado desde Sophos Central. Puede hacerlo en las políticas de protección contra amenazas.

Puede ejecutar un escaneado en un dispositivo. Para ello, vaya a la página del dispositivo y haga clic en Escanear ahora.

También puede ejecutar un escaneado utilizando Sophos Protection para Linux desde la línea de comandos. Sophos Protection para Linux tiene un agente llamado Server Protection, que puede utilizar para ejecutar análisis bajo demanda en sus dispositivos Linux. Consulte Agente Server Protection.

Eventos

Los eventos se registran en /opt/sophos-spl/plugins/av/log/av.log antes de enviarse a Sophos Protection para Linux. Puede ver la información de los eventos en Sophos Central en el registro de eventos. Consulte Eventos.

Detecciones de PUA

Las detecciones de aplicaciones no deseadas (PUA) están activadas de forma predeterminada para el escaneado programado, bajo demanda y en acceso. Si no desea recibir alertas de detecciones de PUA, añada exclusiones para las PUA en Política de protección contra amenazas o Exclusiones globales. Consulte Resolver alertas de PUA.

Las detecciones de PUA están desactivadas por defecto cuando se utiliza avscanner. Puede activar las detecciones de PUA y crear exclusiones para las alertas de PUA desde la línea de comandos. Consulte Agente Server Protection.

Modo brote

Un dispositivo Linux informará de un brote si experimenta más de 100 detecciones en un solo día. El día se cuenta de medianoche a medianoche, según la hora local del dispositivo Linux. Consulte Gestionar ataques.