Empezar a usar Sophos Enterprise Console

En esta sección se describen las tareas que debe realizar para proteger la red después de instalar Enterprise Console y finalizar el Asistente para descargar el software de seguridad. Para más información sobre el uso de Enterprise Console, consulte el resto de documentación y secciones mencionadas.

Se recomienda consultar la Guía de configuración de políticas de Sophos Enterprise Console para conocer el uso y administración recomendados para el software de seguridad de Sophos. La documentación de Sophos se encuentra en http://www.sophos.com/es-es/support/documentation.

Si no ha completado el Asistente para descargar el software de seguridad, consulte Ejecutar el Asistente para descargar el software de seguridad.

Para proteger la red, siga estos pasos:

  1. Crear grupos.

    Los grupos se pueden crear uno por uno o importar desde los contenedores de Active Directory, con o sin equipos, para utilizarlos como grupos de equipos de Enterprise Console.

    Si desea importar contenedores de Active Directory, consulte Importar contenedores y equipos de Active Directory. Se recomienda importar primero los contenedores de Active Directory sin ordenadores, asignar políticas a los grupos y añadir después los ordenadores a los grupos, por ejemplo, sincronizando los grupos con Active Directory.

    Para más información sobre la creación manual de grupos, consulte Crear y usar grupos.

  2. Configurar políticas.

    Enterprise Console cuenta con un conjunto de políticas predeterminadas que son esenciales para mantener protegida la red. Si lo desea, puede utilizar las políticas de Actualización y Antivirus y HIPS de forma instantánea. Para configurar la política cortafuegos, utilice el Asistente de políticas del cortafuegos: Consulte Configurar una política básica del cortafuegos.

  3. Detectar equipos en la red y añadirlos a la consola.

    Si ha importado contenedores y equipos de Active Directory en el paso 1, no necesita hacer nada más. De lo contrario, consulte Detectar ordenadores en la red.

  4. Proteger los ordenadores.

    Puede elegir entre los dos métodos siguientes según sus necesidades.

    • Asistente para proteger ordenadores

      Al arrastrar un ordenador desde el grupo No asignados y soltarlo en otro grupo, se inicia un asistente para ayudarle a proteger los ordenadores. Consulte Proteger ordenadores de forma automática.

    • Proteger ordenadores de forma automática en la sincronización con Active Directory

      Si va a utilizar la sincronización con Active Directory, también puede disponer de protección automática para estaciones Windows. Podrá activar esta opción desde el Asistente de sincronización con Active Directory o el cuadro de configuración Opciones de sincronización. Para más información, consulte Usar la sincronización para proteger ordenadores.

  5. Comprobar que los ordenadores están protegidos.

    Verifique la lista de ordenadores protegidos en el nuevo grupo tras concluir la instalación. En la columna En acceso, debería ver la palabra Activo: esto indica que el ordenador está protegido por el escaneado en acceso, y que está siendo administrado por Enterprise Console. Para obtener más información, consulte Comprobar la protección de la red.

  6. Limpiar ordenadores.

    Si se detecta un virus, una aplicación no deseada u otra amenaza en la red, limpie los ordenadores afectados como se describe en Realizar una limpieza inmediata.

Otras opciones de protección

Por defecto, Sophos Endpoint Security and Control detecta programas maliciosos (virus, troyanos, gusanos y programas espía), programas publicitarios y otras aplicaciones potencialmente no deseadas, comportamientos sospechosos y tráfico de red malicioso. También bloquea el acceso a sitios web que alojan programas maliciosos y escanea los contenidos descargados de Internet. Es posible activar funciones de seguridad y productividad adicionales, según se describe en Crear y usar grupos.

Opciones administrativas

En Enterprise Console, se pueden configurar diferentes roles con diferentes privilegios a los que asignar a los usuarios y grupos de Windows. El rol de administrador del sistema que incluye el grupo de Windows Sophos Full Administrators tiene derechos totales y no es necesario configurarlo. Para obtener más información, consulte Administrar roles y subentornos.

Divida el entorno informático en subentornos y asigne grupos de equipos de Enterprise Console a los subentornos. De esta forma, es posible controlar el acceso a los subentornos mediante la asignación de usuarios y grupos de Windows a los mismos. El subentorno predeterminado contiene todos los grupos de Enterprise Console, incluido el grupo No asignados. Para más información sobre subentornos, consulte Administrar roles y subentornos.

Consejo: Vea los vídeos sobre cómo configurar y utilizar Enterprise Console en el canal de YouTube SophosGlobalSupport, sección Sophos Enduser Protection.