Empezar a usar Sophos Enterprise Console

En esta sección se describen las tareas que debe realizar para proteger la red después de instalar Sophos Enterprise Console y finalizar el Asistente para descargar el software de seguridad. Para más información sobre el uso de Sophos Enterprise Console, consulte el resto de documentación y secciones mencionadas.

Se recomienda consultar la Guía de configuración de políticas de Sophos Enterprise Console para conocer el uso y administración recomendados para el software de seguridad de Sophos.

Si no ha completado el Asistente para descargar el software de seguridad, haga esto primero.

Para proteger la red, siga estos pasos:

  1. Crear grupos.
    • Los grupos se pueden crear uno por uno o importar desde los contenedores de Active Directory, con o sin equipos, para utilizarlos como grupos de equipos de Sophos Enterprise Console.
    • Si desea importar contenedores de Active Directory, se recomienda importar primero los contenedores de Active Directory sin ordenadores. A continuación puede asignar políticas a los grupos y añadir después los ordenadores a los grupos, por ejemplo, sincronizando los grupos con Active Directory.
  2. Configurar políticas.

    Sophos Enterprise Console cuenta con un conjunto de políticas predeterminadas que son esenciales para mantener protegida la red. Si lo desea, puede utilizar las políticas de Actualización y Antivirus y HIPS de forma instantánea.

    1. Para configurar la política cortafuegos, utilice el Asistente de políticas del cortafuegos.
  3. Detectar equipos en la red y añadirlos a la consola.

    Si ha importado contenedores y equipos de Active Directory en el paso 1, no necesita hacer nada más.

  4. Proteger los ordenadores.

    Puede elegir entre los dos métodos siguientes según sus necesidades.

    OpciónDescripción
    Asistente para proteger ordenadores

    Al arrastrar un ordenador desde el grupo No asignados y soltarlo en otro grupo, se inicia un asistente para ayudarle a proteger los ordenadores.
    Proteger ordenadores de forma automática en la sincronización con Active Directory

    Si va a utilizar la sincronización con Active Directory, también puede disponer de protección automática para estaciones Windows. Podrá activar esta opción desde el Asistente de sincronización con Active Directory o el cuadro de configuración Opciones de sincronización.
  5. Comprobar que los ordenadores están protegidos.
    1. Verifique la lista de ordenadores protegidos en el nuevo grupo tras concluir la instalación. En la columna En acceso, debería ver la palabra Activo: esto indica que el ordenador está protegido por el escaneado en acceso, y que está siendo administrado por Sophos Enterprise Console.
  6. Limpiar ordenadores.
    1. Si se detecta un virus, una aplicación no deseada u otra amenaza en la red, limpie los ordenadores afectados.

Otras opciones de protección

Por defecto, Sophos Endpoint Security and Control detecta programas maliciosos (virus, troyanos, gusanos y programas espía), programas publicitarios y otras aplicaciones potencialmente no deseadas, comportamientos sospechosos y tráfico de red malicioso. También bloquea el acceso a sitios web que alojan programas maliciosos y escanea los contenidos descargados de Internet. Es posible activar funciones de seguridad y productividad adicionales.

Opciones administrativas

En Sophos Enterprise Console, se pueden configurar diferentes roles con diferentes privilegios a los que asignar a los usuarios y grupos de Windows. El rol de administrador del sistema que incluye el grupo de Windows Sophos Full Administrators tiene derechos totales y no es necesario configurarlo.

Divida el entorno informático en subentornos y asigne grupos de equipos de Sophos Enterprise Console a los subentornos. De esta forma, es posible controlar el acceso a los subentornos mediante la asignación de usuarios y grupos de Windows a los mismos. El subentorno predeterminado contiene todos los grupos de Sophos Enterprise Console, incluido el grupo No asignados.

Consejo Vea los vídeos sobre cómo configurar y utilizar Sophos Enterprise Console en el canal de YouTube SophosGlobalSupport, sección Sophos Enduser Protection.