Guía de inicio para usuarios con Sophos Central

En esta guía se explica cómo configurar Sophos for Virtual Environments y cómo gestionarlo con Sophos Central.

Si está migrando a Sophos for Virtual Environments, consulte Apéndice: Migrar a Sophos for Virtual Environments.

Acerca de Sophos for Virtual Environments

Sophos for Virtual Environments es un sistema de seguridad para la protección de equipos virtuales. El funcionamiento es el siguiente:

  • Ejecute Sophos Security VM en un host de hipervisor. Esto puede detectar y bloquear amenazas en los equipos virtuales invitados conectados.
  • Ejecute Sophos Guest VM Agent en cada equipo virtual invitado. Esto permite que el equipo virtual se comunique con Sophos Security VM.
  • Utilice Sophos Central para administrar Sophos Security VM y mantenerlos actualizados.


Pasos clave para la configuración

La configuración implica una serie de pasos clave, que se describen en las siguientes secciones:

  • Comprobar los requisitos del sistema.
  • Desinstalar otros productos antivirus.
  • Instalar Sophos Security VM.
  • Instalar Sophos Guest VM Agent en los equipos virtuales invitados.
  • Usar Sophos Central para aplicar políticas de seguridad.

Revise los requisitos del sistema

Los requisitos del sistema son los siguientes:

Para obtener más información sobre los requisitos generales del sistema, consulte el artículo 125679 de la base de conocimiento.

Requisitos de VMware

  • Host VMware ESXi 5.5 (soporte limitado), 6.0, 6.5 o 6.7.
  • VMware vCenter 5.5 (soporte limitado), 6.0, 6.5 o 6.7.
  • Herramientas de VMware.
Nota: Las instalaciones en los hosts ESXi deben realizarse dentro de un entorno VMware vCenter. Actualmente, no se admite la instalación directa en un host ESXi independiente.

Requisitos de hardware para cada Sophos Security VM:

  • 2 procesadores.
  • 20 Gb de espacio en disco.
  • 4 Gb de RAM.

No imponga ningún límite de recursos de los procesadores en Sophos Security VM.

Se asignan 2 procesadores de forma predeterminada. Si necesita proteger muchos equipos virtuales invitados, puede configurar más procesadores después de la instalación. Consulte la Guía de configuración de Sophos for Virtual Environments correspondiente.

El Sophos Security VM reserva memoria. Los sistemas de alta disponibilidad y equilibrio de cargas eligen de forma automática según las reservas de recursos para los equipos virtuales del entorno VMware. No elimine la reserva de memoria de Sophos Security VM.

Requisitos de Microsoft Hyper-V

El sistema Microsoft Hyper-V debe ser uno de los siguientes:

  • Hyper-V en Windows Server 2012 (Core, completo)
  • Hyper-V en Windows Server 2012 R2 (Core, completo)
  • Hyper-V en Windows Server 2016 (Core, Server con Experiencia de escritorio)

Los componentes de integración de Microsoft Hyper-V se instalarán automáticamente si la actualización de Windows está activada y funciona correctamente. Sin estas herramientas, el rendimiento de su equipo virtual podría verse reducido.

Microsoft publica directrices sobre cómo proteger su servidor Hyper-V de la forma más efectiva. Consulte Microsoft KBA 3105657.

Requisitos de los equipos virtuales invitados

Sophos Guest VM Agent es compatible con los sistemas operativos siguientes:

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Para obtener más información sobre el nivel de soporte mínimo para Windows 7 y Windows Server 2008 R2, consulte el artículo 125679 de la base de conocimiento.

Si realiza la instalación en un servidor de Windows que aloja Microsoft Exchange Server 2016, es necesario realizar los cambios descritos en el artículo 126188 de la base de conocimiento.

Requisitos de red

El Sophos Security VM y los equipos virtuales invitados deben compartir una conexión de red. Lo ideal es que sea una red de área local (LAN) de alta velocidad sin limitación de tráfico de red.

El tráfico de red entre el Sophos Security VM y los equipos virtuales invitados no debe estar bloqueado por firewalls ni controladores de acceso a la red.

Requisitos de redes NAT

Si tiene un equipo virtual invitado dentro de una red NAT (traducción de direcciones de red), puede protegerlo con un Sophos Security VM dentro o fuera de esa red.

Durante la instalación, configure Sophos Security VM con los datos siguientes:

Una dirección IP principal fuera de la red NAT (esta dirección debe poder comunicarse con la consola de administración).

Una dirección IP secundaria dentro de la red NAT.

Requisitos de subredes

Puede configurar Sophos Security VM con varias direcciones IP. Cada dirección IP debe encontrarse en una subred diferente.

Microsoft Hyper-V admite 3 subredes. VMware ESXi admite 5 subredes.

Desinstalar otros productos antivirus

No puede utilizar Sophos for Virtual Environments para proteger equipos virtuales invitados que ejecutan otros productos antivirus.

  • Desinstale todos los productos antivirus, incluidos los productos de Sophos, que ya estén instalados en sus equipos virtuales invitados.

    No olvide que los productos de servidor o puerta de enlace de Sophos pueden incluir o requerir componentes antivirus.

  • Deshabilite Windows Defender en las plataformas de servidor donde no esté presente el centro de seguridad. Se recomienda que lo haga mediante una política de grupo.

Para más información, vea el artículo 125679 en la base de conocimiento.

Instalar el Sophos Security VM

Puede instalar uno o más Sophos Security VM en cada host en el que desee proteger equipos virtuales invitados.

Comprobar los requisitos de instalación

Compruebe que el ordenador y la cuenta de usuario que va a utilizar cumplan los requisitos.

  • Debe ejecutar el programa de instalación en un ordenador Windows que tenga acceso a su servidor VMware vCenter o Microsoft Hyper-V a través de la red.
  • Debe instalar Sophos Security VM en la red local. Actualmente el programa de instalación no admite el uso de un proxy autenticado.
  • No es posible utilizar el programa de instalación en Windows XP o Windows Server 2003.
  • Se requiere autenticación NTLMv2. El programa de instalación la utiliza para acceder al recurso compartido en el que consigue los certificados y paquetes de productos que necesita.
  • Asegúrese de que los puertos necesarios están abiertos en su firewall. Consulte el artículo de la base de conocimiento 126313.
  • Asegúrese de que tiene acceso a la consola de administración de Sophos.
  • Si establece un proxy para el acceso a su cuenta de Sophos Central, asegúrese de incluir el prefijo http:// o https:// en la dirección de proxy.

Asegúrese también de que cumple estos requisitos del hipervisor:

  • Usuarios de VMware ESXI: Asegúrese de que es administrador para el host VMware vCenter y ESXi.
  • Usuarios de Microsoft Hyper-V: Debe ejecutar el programa de instalación como usuario con derechos para crear y controlar equipos virtuales en el servidor Hyper-V. Esto puede ser una cuenta de usuario local en el servidor Hyper-V o un usuario de dominio.
  • Desactive el programador de recursos distribuidos (DRS) de VMware y la alta disponibilidad (HA) durante la instalación

El ordenador donde se ejecuta el programa de instalación se utiliza solo para la instalación. No se usa para la administración ni la protección de Sophos Security VM ni de equipos virtuales invitados posteriormente.

Comprobar que dispone de las contraseñas necesarias

Necesita las contraseñas para las siguientes cuentas:

  • La cuenta de Sophos Central.
  • Si se encuentra en un entorno VMware, la cuenta de administrador de vCenter.

Comprobar que los sistemas están sincronizados

Asegúrese de que la hora esté sincronizada en el host en el que instala el Sophos Security VM y en los equipos virtuales invitados.

Puede utilizar la sincronización NTP (protocolo de tiempo de redes) para cada host.

Aviso: Si la hora no está sincronizada, podrá instalar el Sophos Security VM pero no podrá administrarlo desde Sophos Central.

Instalar el Sophos Security VM

Ahora descargue un programa de instalación y ejecútelo para instalar Sophos Security VM.

Puede descargar el programa de instalación en cualquier ordenador y después transferirlo al ordenador desde el que desea instalar Sophos Security VM.

  1. Inicie sesión en Sophos Central.
  2. Vaya a Proteger dispositivos. En Protección de entornos virtuales, haga clic en el enlace para descargar el programa de instalación para su entorno (Hyper-V o ESXi).
  3. Localice el archivo descargado y haga doble clic en él.
  4. Un asistente le guiará durante la instalación de Sophos Security VM. Consulte la sección "Consejos para la instalación" más abajo.
  5. Si falla la instalación, pruebe lo siguiente:
    • Revise el registro para obtener más información.
    • Haga clic en Empezar de nuevo para intentarlo de nuevo.
  6. Cuando la instalación se haya completado, compruebe que vea Sophos Security VM. En Sophos Central, vaya a Server Protection > Servidores y seleccione Servidores virtuales en el filtro de la lista.

Consejos para la instalación:

  • VMware vCenter credentials: Introduzca el nombre de usuario del administrador con el formato exacto que utilice para iniciar sesión en vCenter usando vSphere Client.
  • Datastore for the Security VM: El Sophos Security VM protege los equipos virtuales invitados incluso si sus plantillas se guardan en distintos almacenes de datos.
  • En Configuración de IP para Sophos Security VM, introduzca la configuración de IP para todas las redes en las que desea proteger equipos virtuales invitados. Utilice los botones "+" y "-" que aparecen encima de los campos para añadir o quitar una red. Utilice los botones "<" y ">" para desplazarse por las opciones de configuración de las distintas redes.
  • Guest VM migration: Si configura la migración de equipos virtuales invitados, utilice Sophos Security VM con las mismas políticas de seguridad para garantizar uniformidad en la limpieza y generación de informes.

Ahora instale Sophos Guest VM Agent.

Instalar el Sophos Guest VM Agent

Debe ejecutar Sophos Guest VM Agent en todos los equipos virtuales invitados que desee proteger.

Compruebe en qué sistemas operativos puede instalar Sophos Guest VM Agent, consulte Revise los requisitos del sistema.

  • Para instalar:
    1. En el equipo virtual invitado, desplácese hasta el host en que esté instalado el Sophos Security VM. Debe utilizar la dirección IP.
    2. En la unidad compartida Pública, busque el archivo del programa de instalación SVE-Guest-Installer.exe.
    3. Haga doble clic en el programa de instalación para ejecutarlo o transfiéralo al equipo virtual invitado y ejecútelo. Siga las instrucciones en pantalla.

También puede utilizar la línea de comandos.

  • Puede optar por instalarlo con o sin barra de progreso para indicar el estado de la instalación. En los comandos se distingue entre mayúsculas y minúsculas.
    • IU limitada (barra de progreso): SVE-Guest-Installer.exe SVMIPAddress=<Dirección IP del SVM> /install /passive.
    • Sin IU (sin barra de progreso): SVE-Guest-Installer.exe SVMIPAddress=<Dirección IP del SVM> /install /quiet.

También puede utilizar la implementación de política de grupo.

Recomendamos que haga una instantánea del equipo virtual invitado antes de instalar el agente. Esto le permitirá revertir el equipo virtual invitado de forma segura posteriormente en caso de que sea necesario.

Usar Sophos Central para aplicar políticas

Sophos Central aplica automáticamente nuestras políticas recomendadas para la detección y limpieza de amenazas a Sophos Security VM. Estas políticas se utilizan después para los equipos virtuales invitados.

Puede modificar estas políticas o crear políticas nuevas si lo desea.

Para obtener más información, consulte la Guía de configuración de Sophos for Virtual Environments para usuarios con Sophos Central.

Mantener el Sophos Security VM

En esta sección se incluyen consejos sobre las tareas de mantenimiento y posteriores al despliegue.

  • Debe encender el Sophos Security VM de forma manual cada vez que retire el host del modo de mantenimiento o espera. Enciéndalo antes que los equipos virtuales invitados para que estén protegidos de forma inmediata.
  • Recomendamos que no "suspenda" Sophos Security VM. Sus equipos virtuales estarán desprotegidos mientras esté suspendido y puede tardar mucho tiempo en recuperarse.
  • Verifique que el Sophos Security VM esté recibiendo actualizaciones de seguridad de Sophos. Para hacerlo, revise su estado de actualización en Sophos Central.
  • Copias de seguridad. Recomendamos que el Sophos Security VM se excluya de las tareas periódicas de copia de seguridad, ya que esto puede afectar al rendimiento. Si necesita recuperarse el Sophos Security VM debido a fallos en la infraestructura, le recomendamos que vuelva a desplegar el Sophos Security VM.

Apéndice: Migrar a Sophos for Virtual Environments

Puede migrar a Sophos for Virtual Environments desde estos productos.

¿Desde qué productos puedo realizar la migración?

  • Sophos Anti-Virus para vShield en un entorno VMWare ESXi
  • Sophos Anti-Virus ejecutado localmente en cada equipo virtual invitado en un entorno VMware ESXi o un entorno Microsoft Hyper-V
  • Sophos for Virtual Environments en un entorno VMware ESXi o Microsoft Hyper-V gestionado por Sophos Enterprise Console
  • Productos antivirus de otros proveedores en un entorno VMware ESXi o un entorno Microsoft Hyper-V
Nota: Sophos for Virtual Environments protege equipos virtuales invitados en un host VMware ESXi incluso cuando se ejecuta en un entorno NSX. Sin embargo, Sophos for Virtual Environments no se integra con NSX Manager.
Nota: Sophos for Virtual Environments utiliza un Sophos Security VM para ofrecer un escaneado de amenazas centralizado. Cuando lo haya instalado, los equipos virtuales invitados ya no necesitarán actualizaciones de datos de amenazas.

¿Cómo realizo la migración?

Siga los pasos que incluimos a continuación. Encontrará más información sobre cada paso en esta guía.

Si está migrando desde un software antivirus de terceros, tenga en cuenta lo siguiente:

  • Sophos for Virtual Environments requiere conectividad de red entre el Sophos Security VM y los equipos virtuales invitados.
  • Sophos for Virtual Environments admite tecnologías de equilibrio de cargas de equipos virtuales dinámico como vMotion y Live Migration, pero el rendimiento es mejor si se mantiene la conectividad de red de alta velocidad entre el Sophos Security VM y los equipos virtuales invitados.

Para obtener más información sobre cómo ver la lista de todos los equipos virtuales invitados protegidos, consulte la Guía de configuración de Sophos for Virtual Environments.

Migrar a Sophos for Virtual Environments

Para migrar:

  1. Instale Sophos Security VM como se describe en esta guía. Consulte Instalar el Sophos Security VM.
    Nota: Este nuevo Sophos Security VM puede estar en el mismo host que un Sophos Security VM existente que ejecute SAV para vShield.
  2. Vaya a Sophos Central y compruebe que Sophos Security VM se esté actualizando.
  3. Apague el Sophos Security VM anterior o desinstale el software antivirus anterior.
    PRECAUCIÓN: Sus equipos virtuales invitados quedarán desprotegidos; asegúrese de garantizar su seguridad.
  4. Instale el nuevo agente ligero Sophos Guest VM Agent en los equipos virtuales. Consulte Instalar el Sophos Guest VM Agent.
  5. Compruebe que los equipos virtuales invitados estén ahora protegidos.
    1. Vaya a un equipo virtual invitado y busque Seguridad y mantenimiento en el menú de inicio. Si no encuentra esta opción, busque Centro de actividades.
    2. Haga clic en la flecha desplegable junto a Seguridad. Debería ver que Sophos for Virtual Environments está habilitado.

Aviso legal

Copyright © 2019 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group y Utimaco Safeware AG, según corresponda. Otros productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.

Licencias de terceros

Para las licencias de terceros aplicables a su uso de este producto, consulte la siguiente carpeta del Sophos Security VM: /usr/share/doc.

Algunos programas de software se ofrecen al usuario bajo licencias de público general (GPL) o licencias similares de software gratuito que, entre otros derechos, permiten copiar, modificar y redistribuir ciertos programas o partes de los mismos, y tener acceso al código fuente. Las licencias de dichos programas, que se distribuyen al usuario en formato binario ejecutable, exigen que el código fuente esté disponible. Para cualquiera de tales programas que se distribuya junto con el producto de Sophos, se puede obtener el código fuente siguiendo las instrucciones que se incluyen en el artículo de la base de conocimiento 124427.