Configurar políticas

Para configurar Sophos for Virtual Environments, se utilizan las políticas de Sophos Central.

Solo se puede usar el tipo de política de protección contra amenazas, pero puede crear varias políticas si lo desea.

Por defecto, Sophos Central aplica una política base de protección contra amenazas a todos los Sophos Security VM. La configuración de esa política se utiliza después para los equipos virtuales invitados.

Esta configuración ofrece:

  • Detección de programas maliciosos conocidos.
  • Controles en la nube para permitir la detección de los últimos programas maliciosos conocidos por Sophos.
  • Detección proactiva de programas maliciosos que no se conocían.
  • Limpieza automática de programas maliciosos.

Para obtener más información, consulte la Ayuda de Sophos Central.

Puede editar la política base o crear políticas adicionales, que puede utilizar para aplicar una configuración distinta a Sophos Security VM distintos.

Crear o editar una política

Para crear o editar una política de protección contra amenazas:

  1. Abra Sophos Central y vaya a Server Protection > Políticas.
  2. Haga clic en una política de Protección contra amenazas o bien en Añadir política para crear una política nueva.
  3. En la ficha Servidores, seleccione los Sophos Security VM a los que desea aplicar la política.
  4. En la ficha Configuración, especifique las opciones que desee.

    Para obtener información sobre las opciones que puede usar para los Sophos Security VM, consulte los apartados siguientes.

Live Protection

Live Protection compara los archivos sospechosos con la información de malware más reciente de la base de datos de SophosLabs.

Opción ¿Compatible?
Utilizar protección activa
Enviar automáticamente muestras de archivos a SophosLabs No

Escaneado en tiempo real

Las opciones del Escaneado en tiempo real son las siguientes:

Opción ¿Compatible?
Activar o desactivar
Escanear archivos locales o Escanear archivos locales y remotos
Leer No
Escribir No

Escaneado en tiempo real - Internet

Las opciones del Escaneado en tiempo real - Internet son las siguientes:

Opción ¿Compatible?
Escanear descargas en progreso No
Bloquear el acceso a sitios web maliciosos No
Detectar archivos de baja reputación No

Remediación

Las opciones de la Remediación son las siguientes:

Opción ¿Compatible?
Limpieza automática de aplicaciones maliciosas

Escaneado en tiempo real - Opciones

Las opciones del Escaneado en tiempo real - Opciones son las siguientes:

Opción ¿Compatible?
Excluir automáticamente actividad de aplicaciones conocidas No
Detectar comportamiento malicioso (HIPS) No

Escaneado programado

Las opciones del Escaneado programado son las siguientes:

Opción ¿Compatible?
Activar escaneado programado

Protección en tiempo de ejecución

Las opciones de las Protección en tiempo de ejecución son las siguientes:

Opción ¿Compatible?
Detectar tráfico de red para gestionar y controlar servidores No
Proteger archivos de documentos de ransomware (CryptoGuard) No
Activar Sophos Security Heartbeat No

Exclusiones de escaneado

Las opciones de las Exclusiones de escaneado son las siguientes:

Opción ¿Compatible?
Exclusiones de escaneado globales

Para editarlas, vaya a Configuración > Exclusiones de escaneado globales.

Exclusiones de escaneado de políticas (Windows y Linux)
Exclusiones de Heartbeat de políticas (solo Windows) No
Excluir servidor DNS (solo Windows) No

Mensaje de escritorio

Las opciones del Mensaje de escritorio son las siguientes:

Opción ¿Compatible?
Activar los mensajes de escritorio para la protección contra amenazas No