Guía de inicio para usuarios con Sophos Central

En esta guía se explica cómo configurar Sophos for Virtual Environments y cómo gestionarlo con Sophos Central.

Si está migrando a Sophos for Virtual Environments, consulte Apéndice: Migrar a Sophos for Virtual Environments.

Acerca de Sophos for Virtual Environments

Sophos for Virtual Environments es un sistema de seguridad para la protección de equipos virtuales. El funcionamiento es el siguiente:

  • Se ejecuta Sophos Security VM en su host de hipervisor. Esto puede detectar y bloquear amenazas en los equipos virtuales invitados conectados.
  • Se ejecuta Sophos Guest VM Agent en cada equipo virtual invitado. Esto permite que el equipo virtual se comunique con Sophos Security VM.
  • Se utiliza Sophos Central para administrar Sophos Security VM y mantenerlo actualizado.


Pasos clave para la configuración

La configuración implica una serie de pasos clave, que se describen en las siguientes secciones:

  • Comprobar los requisitos del sistema.
  • Desinstalar otros productos antivirus.
  • Instalar Sophos Security VM.
  • Instalar Sophos Guest VM Agent en los equipos virtuales invitados.
  • Usar Sophos Central para aplicar políticas de seguridad.

Revise los requisitos del sistema

Los requisitos del sistema son los siguientes:

Requisitos de VMware

  • Host VMware ESXi 5.5, 6.0 o 6.5.
  • VMware vCenter 5.5, 6.0 o 6.5.
  • VMware vSphere client 5.5, 6.0 o 6.5.
  • Herramientas de VMware.

Requisitos de hardware para cada Sophos Security VM:

  • 2 procesadores.
  • 20 Gb de espacio en disco.
  • 4 Gb de RAM.

No imponga ningún límite de recursos de los procesadores en Sophos Security VM.

Se asignan 2 procesadores de forma predeterminada. Si necesita proteger muchos equipos virtuales invitados, puede configurar más procesadores después de la instalación. Consulte la guía de configuración de Sophos for Virtual Environments.

Sophos Security VM reserva memoria. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma automática según las reservas de recursos para los equipos virtuales del entorno VMware. No elimine la reserva de memoria de Sophos Security VM.

Requisitos de Microsoft Hyper-V

El sistema Microsoft Hyper-V debe ser uno de los siguientes:

  • Hyper-V en Windows Server 2012 (Core, completo)
  • Hyper-V en Windows Server 2012 R2 (Core, completo)
  • Hyper-V en Windows Server 2016 (Core, Server con Experiencia de escritorio)

Los componentes de integración de Microsoft Hyper-V se instalarán automáticamente si la actualización de Windows está activada y funciona correctamente. Sin estas herramientas, el rendimiento de su equipo virtual podría verse reducido.

Microsoft publica directrices sobre cómo proteger su servidor Hyper-V de la forma más efectiva. Consulte Microsoft KBA 3105657.

Requisitos de los equipos virtuales invitados

  • Windows 10 (32 y 64 bits). El artículo de la base de conocimiento 125679 incluye una lista con todas las versiones compatibles.
  • Windows 8,1 (32 y 64 bits).
  • Windows 7 (32 y 64 bits) SP1+.
  • Windows Server 2016 (64 bits). El artículo de la base de conocimiento 125679 incluye una lista con todas las versiones compatibles.
  • Windows Server 2012 R2 (64 bits)
  • Windows Server 2012 (64 bits)
  • Windows Server 2008 R2 (64 bits)

Requisitos de red

• Sophos Security VM y los equipos virtuales invitados deben compartir una conexión de red. Lo ideal es que sea una red de área local (LAN) de alta velocidad sin limitación de tráfico de red.

• El tráfico de red entre Sophos Security VM y los equipos virtuales invitados no debe estar bloqueado por firewalls ni controladores de acceso a la red.

Requisitos de redes NAT

Si tiene equipos virtuales invitados dentro de una red NAT (traducción de direcciones de red), puede protegerlos con Sophos Security VM dentro o fuera de esa red.

Durante la instalación, configure Sophos Security VM con los datos siguientes:

• Una dirección IP principal fuera de la red NAT (esta dirección debe poder comunicarse con la consola de administración)

• Una dirección IP secundaria dentro de la red NAT.

Requisitos de subredes

Puede configurar Sophos Security VM con varias direcciones IP. Cada dirección IP debe encontrarse en una subred diferente.

Microsoft Hyper-V admite 3 subredes. VMware ESXi admite 5 subredes.

Desinstalar otros productos antivirus

No puede utilizar Sophos for Virtual Environments para proteger equipos virtuales invitados que ejecutan otros productos antivirus.
  • Desinstale todos los productos antivirus, incluidos los productos de Sophos, que ya estén instalados en sus equipos virtuales invitados.

    No olvide que los productos de servidor o puerta de enlace de Sophos pueden incluir o requerir componentes antivirus.

  • Deshabilite Windows Defender en las plataformas de servidor donde no esté presente el centro de seguridad. Se recomienda que lo haga mediante una política de grupo.

Para más información, vea el artículo 125679 en la base de conocimiento.

Instalar Sophos Security VM

Puede instalar uno o más Sophos Security VM en cada host en el que desee proteger equipos virtuales invitados.

Siga los pasos que se incluyen en las secciones que figuran a continuación.

Comprobar los requisitos de instalación

Compruebe que el ordenador y la cuenta de usuario que va a utilizar cumplan los requisitos.

  • Debe ejecutar el programa de instalación en un ordenador Windows que tenga acceso a su servidor VMware vCenter o Microsoft Hyper-V a través de la red.
  • Debe instalar Sophos Security VM en la red local. Actualmente el programa de instalación no admite el uso de un proxy autenticado.
  • No es posible utilizar el programa de instalación en Windows XP o Windows Server 2003.
  • Se requiere autenticación NTLMv2. El programa de instalación la utiliza para acceder al recurso compartido en el que consigue los certificados y paquetes de productos que necesita.
  • Asegúrese de que los puertos necesarios están abiertos en su firewall. Consulte el artículo de la base de conocimiento 126313.
  • Asegúrese de que tiene acceso a la consola de administración de Sophos.

Asegúrese también de que cumple estos requisitos del hipervisor:

  • Usuarios de VMware ESXI: Asegúrese de que es administrador para el host VMware vCenter y ESXi.
  • Usuarios de Microsoft Hyper-V: Debe ejecutar el programa de instalación como usuario con derechos para crear y controlar equipos virtuales en el servidor Hyper-V. Esto puede ser una cuenta de usuario local en el servidor Hyper-V o un usuario de dominio.
  • Desactive el programador de recursos distribuidos (DRS) de VMware y la alta disponibilidad (HA) durante la instalación

El ordenador donde se ejecuta el programa de instalación se utiliza solo para la instalación. No se usa para la administración ni la protección de Sophos Security VM ni de equipos virtuales invitados posteriormente.

Comprobar que dispone de las contraseñas necesarias

Necesita las contraseñas para las siguientes cuentas:

  • La cuenta de Sophos Central.
  • Si se encuentra en un entorno MVware, la cuenta de administrador de vCenter.

Comprobar que los sistemas están sincronizados

Asegúrese de que la hora esté sincronizada en el host en el que instala el Sophos Security VM y en los equipos virtuales invitados.

Puede utilizar la sincronización NTP (protocolo de tiempo de redes) para cada host.

Aviso: Si la hora no está sincronizada, podrá instalar el Sophos Security VM pero no podrá administrarlo desde Sophos Central.

Instalar el Sophos Security VM

Ahora descargue un programa de instalación y ejecútelo para instalar Sophos Security VM.

Puede descargar el programa de instalación en cualquier ordenador y después transferirlo al ordenador desde el que desea instalar Sophos Security VM.

  1. Inicie sesión en Sophos Central.
  2. Vaya a Proteger dispositivos. En Protección de entornos virtuales, haga clic en el enlace para descargar el programa de instalación para su entorno (Hyper-V o ESXi).
  3. Localice el archivo descargado y haga doble clic en él.
  4. Un asistente le guiará durante la instalación de Sophos Security VM. Consulte la sección "Consejos para la instalación" más abajo.
  5. Si falla la instalación, pruebe lo siguiente:
    • Revise el registro para obtener más información.
    • Haga clic en Empezar de nuevo para intentarlo de nuevo.
  6. Cuando la instalación se haya completado, compruebe que vea Sophos Security VM. En Sophos Central, vaya a Server Protection > Servidores y seleccione Servidores virtuales en el filtro de la lista.

Consejos para la instalación

  • VMware vCenter credentials: Introduzca el nombre de usuario del administrador con el formato exacto que utilice para iniciar sesión en vCenter usando vSphere Client.
  • Datastore for the Security VM: Sophos Security VM protege los equipos virtuales invitados incluso si sus plantillas se guardan en distintos almacenes de datos.
  • En Configuración de IP para Sophos Security VM, introduzca la configuración de IP para todas las redes en las que desea proteger equipos virtuales invitados. Utilice los botones "+" y "-" que aparecen encima de los campos para añadir o quitar una red. Utilice los botones "<" y ">" para desplazarse por las opciones de configuración de las distintas redes.
  • Guest VM migration: Si configura la migración de equipos virtuales invitados, utilice Sophos Security VM con las mismas políticas de seguridad para garantizar uniformidad en la limpieza y generación de informes.
Ahora instale Sophos Guest VM Agent.

Instalar Sophos Guest VM Agent

Debe ejecutar Sophos Guest VM Agent en todos los equipos virtuales invitados que desee proteger.

  1. En el equipo virtual invitado, abra Windows Explorer y vaya al recurso compartido Public de Sophos Security VM.
    • Utilice la dirección IP que ha configurado de la siguiente forma: \\SVM-IP-Address\Public.
    • Acceda al recurso compartido con el nombre de usuario sophospublic y la contraseña que haya establecido al desplegar Sophos Security VM.
  2. Haga doble clic en SVE-Guest-Installer.exe y siga las instrucciones en pantalla.
    También puede utilizar la implementación de política de grupo. Consulte http://support.microsoft.com/kb/816102.
  3. Compruebe que el equipo virtual invitado esté protegido:
    1. Busque Seguridad y mantenimiento en el menú de inicio. Si no encuentra esta opción, busque Centro de actividades.
    2. Haga clic en la flecha desplegable junto a Seguridad. Debería ver que Sophos for Virtual Environments está habilitado.
    Si tiene algún problema, consulte los consejos para la solución de problemas de la guía de configuración.

Recomendamos que haga una instantánea del equipo virtual invitado antes de instalar el agente. Esto le permitirá revertir el equipo virtual invitado de forma segura posteriormente en caso de que sea necesario.

Ahora utilice la consola de administración de Sophos para aplicar las políticas.

Usar Sophos Central para aplicar políticas

Sophos Central aplica automáticamente nuestras políticas recomendadas para la detección y limpieza de amenazas a Sophos Security VM. Estas políticas se utilizan después para los equipos virtuales invitados.

Puede modificar estas políticas o crear políticas nuevas si lo desea.

Para obtener más información al respecto, consulte la guía de configuración de Sophos for Virtual Environments.

Mantener el Sophos Security VM

En esta sección se incluyen consejos sobre las tareas de mantenimiento y posteriores al despliegue.

  • Debe encender el Sophos Security VM de forma manual cada vez que retire el host del modo de mantenimiento o espera. Enciéndalo antes que los equipos virtuales invitados para que estén protegidos de forma inmediata.
  • Recomendamos que no "suspenda" Sophos Security VM. Sus equipos virtuales estarán desprotegidos mientras esté suspendido y puede tardar mucho tiempo en recuperarse.
  • Verifique que el Sophos Security VM esté recibiendo actualizaciones de seguridad de Sophos. Para hacerlo, revise su estado de actualización en Sophos Central.
  • Copias de seguridad. Recomendamos que el Sophos Security VM se excluya de las tareas periódicas de copia de seguridad, ya que esto puede afectar al rendimiento. Si necesita recuperarse el Sophos Security VM debido a fallos en la infraestructura, le recomendamos que vuelva a desplegar el Sophos Security VM.

Apéndice: Migrar a Sophos for Virtual Environments

¿Desde qué productos puedo realizar la migración?

Puede migrar a Sophos for Virtual Environments desde estos productos.

  • Sophos Anti-Virus para vShield en un entorno VMWare ESXi
  • Sophos Anti-Virus ejecutado localmente en cada equipo virtual invitado en un entorno VMware ESXi o un entorno Microsoft Hyper-V
  • Sophos for Virtual Environments en un entorno VMware ESXi o Microsoft Hyper-V gestionado por Sophos Enterprise Console
  • Productos antivirus de otros proveedores en un entorno VMware ESXi o un entorno Microsoft Hyper-V
Nota: Sophos for Virtual Environments protege equipos virtuales invitados en un host VMware ESXi incluso cuando se ejecuta en un entorno NSX. Sin embargo, Sophos for Virtual Environments no se integra con NSX Manager.
Nota: Sophos for Virtual Environments utiliza un Sophos Security VM para ofrecer un escaneado de amenazas centralizado. Cuando lo haya instalado, los equipos virtuales invitados ya no necesitarán actualizaciones de datos de amenazas.

¿Cómo realizo la migración?

Siga los pasos que incluimos a continuación. Encontrará más información sobre cada paso en esta guía.

Nota:

Si está migrando desde un software antivirus de terceros, tenga en cuenta lo siguiente:

  • Sophos for Virtual Environments requiere conectividad de red entre el Sophos Security VM y los equipos virtuales invitados.
  • Sophos for Virtual Environments admite tecnologías de equilibrio de cargas de equipos virtuales dinámico como vMotion y Live Migration, pero el rendimiento es mejor si se mantiene la conectividad de red de alta velocidad entre el Sophos Security VM y los equipos virtuales invitados.

Para migrar:

  1. Instale Sophos Security VM como se describe en esta guía. Consulte Instalar Sophos Security VM.
    Nota: Este nuevo Sophos Security VM puede estar en el mismo host que un Sophos Security VM existente que ejecute SAV para vShield.
  2. Vaya a Sophos Central y compruebe que Sophos Security VM se esté actualizando.
  3. Apague el Sophos Security VM anterior o desinstale el software antivirus anterior.
    PRECAUCIÓN: Sus equipos virtuales invitados quedarán desprotegidos; asegúrese de garantizar su seguridad.
  4. Instale el nuevo agente ligero Sophos Guest VM Agent en los equipos virtuales. Consulte Instalar Sophos Guest VM Agent.
  5. Compruebe que los equipos virtuales invitados estén ahora protegidos.
    1. Vaya a un equipo virtual invitado y busque Seguridad y mantenimiento en el menú de inicio. Si no encuentra esta opción, busque Centro de actividades.
    2. Haga clic en la flecha desplegable junto a Seguridad. Debería ver que Sophos for Virtual Environments está habilitado.

Para obtener más información sobre cómo ver la lista de todos los equipos virtuales invitados protegidos, consulte la guía de configuración de Sophos for Virtual Environments.

Aviso legal

Copyright © 2018 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada en un sistema de recuperación ni transmitida de ninguna forma ni por ningún medio, sea éste electrónico, mecánico, por fotocopia, por grabación o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group y Utimaco Safeware AG según corresponda. Todos los demás nombres de productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.

Licencias de terceros

Para las licencias de terceros aplicables a su uso de este producto, consulte la siguiente carpeta del Sophos Security VM: /usr/share/doc.

Algunos programas de software se ofrecen al usuario bajo licencias de público general (GPL) o licencias similares de software gratuito que, entre otros derechos, permiten copiar, modificar y redistribuir ciertos programas o partes de los mismos, y tener acceso al código fuente. Las licencias de dichos programas, que se distribuyen al usuario en formato binario ejecutable, exigen que el código fuente esté disponible. Para cualquiera de tales programas que se distribuya junto con el producto de Sophos, se puede obtener el código fuente siguiendo las instrucciones que se incluyen en el artículo de la base de conocimiento 124427.