Planificar la instalación de Sophos Enterprise Console

Sophos Enterprise Console permite instalar y administrar software de seguridad en los equipos.

Sophos Enterprise Console incluye los siguientes componentes:

Consola de administración

Para proteger y administrar los equipos.

Servidor de administración

Para la actualización y funciones de comunicación.

Bases de datos

Para el almacenamiento de datos.

Gestor de actualización

Para la descarga de software y actualizaciones de Sophos de forma automática en una ubicación central.

Sophos Credential Store

Se utiliza para cifrar y almacenar de forma segura las credenciales utilizadas por Sophos Enterprise Console para la cuenta de los servicios y la base de datos, junto con la cuenta de SUM.

Consola de administración

Si lo desea, puede instalar otra instancia de la consola de administración en otro servidor para administrar las estaciones en red más cómodamente, dependiendo de cómo desee configurar la administración delegada a la consola y cómo quiera dividir el entorno informático en subentornos:

  • La administración delegada de la consola de administración requiere configurar roles, agregarles derechos y asignar usuarios y grupos de Windows a dichos roles. Por ejemplo, un técnico de soporte puede actualizar y limpiar ordenadores, pero no puede configurar políticas, de lo que es responsable el administrador.
  • Los subentornos se pueden utilizar para restringir los equipos y grupos en los que los usuarios pueden realizar operaciones. El entorno informático se puede dividir en subentornos, a los que se asignan grupos de equipos de la consola de administración. De esta forma, es posible controlar el acceso a los subentornos mediante la asignación de usuarios y grupos de Windows a los mismos. El subentorno predeterminado contiene todos los grupos de la consola de administración y el grupo No asignados.

Sophos Enterprise Console admite hasta 25 000 equipos cliente. Como regla general, debe instalar una consola de administración adicional siempre que haya una gran cantidad de equipos cliente. También recomendamos que utilice subentornos; consulte el artículo 63172 de la base de conocimiento.

Además, recomendamos no tener más de 5000 estaciones por repetidor de mensajes; consulte el artículo 14635 de la base de conocimiento.

En esta guía se explica cómo instalar una consola de administración adicional. Para más información sobre la administración delegada y la creación de subentornos, consulte el artículo de la base de conocimiento 63556.

Bases de datos

La base de datos se puede instalar en otro servidor si:

  • Necesita más espacio.
  • Cuenta con un servidor SQL Server dedicado.
  • Desea repartir la carga de procesos entre varios servidores.

En esta guía se explica cómo instalar las bases de datos en el mismo servidor que los demás componentes de Sophos Enterprise Console o en un servidor dedicado diferente.

Nota Si necesita instalar las bases de datos en un servidor seguro con un script o en un clúster SQL, consulte el artículo de la base de conocimiento 33980.
Nota La base de datos de Sophos Auditing, SophosSecurity, debe encontrarse activa con las otras bases de datos de Sophos Enterprise Console, incluso si no desea hacer uso de la auditoría. Esto se debe a que esta base de datos también se utiliza para el control de acceso mejorado.

Gestor de actualización

El gestor de actualización permite crear unidades compartidas que contengan el software que desea distribuir en las estaciones. Los ordenadores que desee proteger se actualizan desde estas unidades compartidas. Al instalar Sophos Enterprise Console, se instala siempre un gestor de actualización. De forma predeterminada, el gestor coloca el software para estaciones y las actualizaciones en la unidad compartida UNC SophosUpdate. Si lo desea, puede instalar gestores de actualización adicionales en otros servidores y crear unidades compartidas adicionales para descargar y distribuir el software en redes más grandes.

Sophos Enterprise Console admite hasta 25 000 equipos cliente. Como regla general, debe instalar gestores de actualización siempre que haya una gran cantidad de equipos cliente, sobre todo en ubicaciones remotas. Esto le ayudará a ahorrar ancho de banda al actualizar las fuentes de actualización en esa ubicación.

Las rutas UNC configuradas como unidades compartidas de actualización deben utilizarse para un máximo de 1000 ordenadores, aunque esto no es aplicable si se encuentran en servidores de archivos dedicados. Con una ubicación web, es posible actualizar hasta alrededor de 10 000 ordenadores.

Sophos Credential Store

Sophos Credential Store se utiliza para cifrar y almacenar de forma segura las credenciales utilizadas por Sophos Enterprise Console para la cuenta de los servicios y la base de datos, junto con la cuenta de Sophos Update Manager.

Durante la instalación, se crea el siguiente servicio para este componente:

Mostrar nombre: Sophos Credential Store

Nombre de servicio: Sophos.Credential.Store.Service.

Tipo de inicio: Automático.

El servicio de Sophos Credential Store utiliza una cuenta de servicio virtual 'NT Service\Sophos.Credential.Store.Service'. Esta se crea cuando el servicio se instala y garantiza que este tenga acceso limitado a los recursos del equipo.

El servicio de Sophos Credential Store está instalado en:

C:\Program Files (x86)\Sophos\Credential Store\.

Ubicación y nombre del registro:

C:\ProgramData\Sophos\Credential Store\store.log.

Durante la instalación, se crea el siguiente grupo y se rellena con la cuenta que realizó la instalación: Sophos Console Power Users.

La pertenencia a este grupo es necesaria para realizar determinadas operaciones que accedan a las credenciales de Sophos, como el uso de la herramienta DatabackupRestore y la modificación de la instalación de Sophos Enterprise Console.

Para más información, consulte el artículo 134488 de la base de conocimiento.