Proteger ordenadores de forma automática

Antes de proteger ordenadores desde la consola:
  • Para poder proteger los ordenadores de un grupo, es necesario aplicar al grupo una política de actualización.
  • Prepare los ordenadores para la instalación automática del software de seguridad como se describe en Preparar la instalación del software de seguridad.
  • Si utiliza administración delegada, necesitará el permiso Búsqueda de ordenadores, protección y grupos para proteger ordenadores. Para obtener más información, consulte Administrar roles y subentornos.

No es posible realizar la instalación automática en ordenadores Mac, Linux ni UNIX. Vea cómo realizar la instalación manual. Para más información, consulte la Guía avanzada de inicio de Sophos Enterprise Console.

Si decide sincronizar con Active Directory y proteger los ordenadores automáticamente, no es necesario que siga estos pasos. Para más información, consulte Sincronizar con Active Directory y temas relacionados.

Para proteger los ordenadores de forma automática:

  1. Dependiendo de si los ordenadores que desea proteger pertenecen ya a un grupo o no, siga uno de estos procedimientos:
    • Si los ordenadores que desea proteger están en la carpeta No asignados, arrástrelos a un grupo.
    • Si los ordenadores que desea proteger ya están en un grupo, selecciónelos, haga clic con el botón derecho del ratón y seleccione Proteger ordenadores.
    Se inicia el Asistente para proteger ordenadores. Siga las instrucciones del asistente.
  2. En el cuadro Seleccionar funciones, seleccione las funciones que desee.
    Nota: Consulte la página de requisitos del sistema en el sitio web de Sophos (http://www.sophos.com/es-es/products/all-system-requirements).

    La protección antivirus está seleccionada por defecto y no se puede desactivar. También puede instalar las siguientes funciones: Algunas funciones sólo están disponibles si dispone de la licencia correspondiente.

    • Firewall

      Antes de instalar el cortafuegos en los equipos, configure el cortafuegos para permitir el tráfico, las aplicaciones y los procesos necesarios. Por defecto, el cortafuegos se encuentra activado y bloqueará todas las conexiones no esenciales. Consulte Política cortafuegos.

    • Patch
    • Exploit Prevention, Sophos Clean

      Ofrece protección contra ransomware y vulnerabilidades de seguridad. Esta opción está seleccionada por defecto si su licencia incluye esta función.

      Nota: Si actualiza su licencia para que incluya la prevención de vulnerabilidades (con Sophos Clean), no se instala automáticamente en los equipos que ya gestiona. Necesita volver a proteger los equipos para instalarla.
    • Third-Party Security Software Detection

      Deje seleccionada la opción Third-Party Security Software Detection si quiere que se eliminen automáticamente los programas de terceros. Sólo se eliminarán productos de terceros con las funciones de los productos que se dispone a instalar. Si necesita eliminar alguna herramienta de actualización de terceros, vea Eliminar software de seguridad de terceros.

  3. En la página Resumen de protección, cualquier problema con la instalación aparecerá en la columna Problemas de protección. Solucione los problemas de instalación (consulte Error en la instalación de Sophos Endpoint Security and Control) o realice la instalación de forma manual en dichos equipos (consulte la Guía avanzada de inicio de Sophos Enterprise Console). Haga clic en Siguiente.
  4. En la página Credenciales, introduzca los datos de una cuenta que pueda utilizarse para instalar software.
    Esta cuenta suele ser una cuenta de administración de dominio. Deberá:
    • Tener derechos de administrador local para los equipos que desee proteger.
    • Poder iniciar sesión en los equipos en los que instaló el servidor de administración.
    • Derecho de lectura al servidor primario especificado en la política de actualización. Consulte Configurar servidores de actualización.
    Nota: Si utiliza una cuenta de dominio, debe introducir el nombre de usuario en la forma dominio\usuario.

    Si los equipos pertenecen a dominios diferentes dentro del mismo esquema de Active Directory, utilice la cuenta de administrador de Active Directory.