Glosario

administración de subentorno: Función que permite restringir las posibles acciones sobre los ordenadores y grupos disponibles.
administración delegada: Función que permite especificar los ordenadores y tareas a los que un usuario tiene acceso dependiendo de su rol.
Administrador del sistema: Usuario de Enterprise Console con derechos suficientes para administrar el software de seguridad de Sophos en la red y los derechos de usuarios.; No es posible eliminar o modificar los permisos o el nombre del rol del administrador del sistema, ni eliminar el grupo de administradores totales de Sophos. El resto de usuarios y grupos se pueden añadir o eliminar del rol.
aplicaciones no deseadas (PUA): Programa no malicioso en sí mismo, pero normalmente considerado inadecuado para la mayoría de redes empresariales.
aplicación restringida: Aplicación no maliciosa que las empresas desean detectar o bloquear por motivos de productividad.
archivo sospechoso: Archivo con características habituales de virus, aunque no exclusivas.
auditoría: Función que permite monitorizar los cambios de configuración en Enterprise Console y otras acciones del usuario y del sistema.
base de datos: Componente de Sophos Enterprise Console en el que se almacenan datos de los ordenadores de la red.
cantidad: Volumen del tipo de datos clave de la lista de control de contenido que debe haber en un archivo para coincidir con la misma.
categoría: Etiqueta específica que se utiliza para clasificar las listas de control de contenido de SophosLabs según el tipo, las normativas que definen el contenido o la región a la que hacen referencia.
clave de cantidad: Tipo clave de datos definidos en la lista de control de contenido, al cual se aplica el valor de cantidad. Por ejemplo, en una lista de control de contenido que contiene números de tarjetas de crédito, la cantidad especifica cuántos números deben aparecer en un archivo para que coincida con la lista.
Consola de administración: Componente de Sophos Enterprise Console que permite proteger y administrar ordenadores.
control de datos: Sistema para prevenir la fuga accidental de datos en las estaciones. Se ejecuta cuando el usuario de una estación intenta transferir un archivo que cumple los criterios definidos en las reglas y políticas de control de datos. Por ejemplo, cuando un usuario intenta copiar una hoja de cálculo que contiene una lista de datos de clientes en un dispositivo de almacenamiento extraíble o cargar un documento marcado como confidencial en una cuenta de correo web, el control de datos bloquea la transferencia si está así configurado.
control de dispositivos: Sistema para prevenir la fuga accidental de datos en las estaciones y la entrada de software externo. Funciona limitando el uso de dispositivos de almacenamiento o red no autorizados.
control de parches: Sistema para verificar la instalación de parches del sistema y aplicaciones.
control web: Función que permite bloquear el acceso a sitios web no autorizados y generar informes del acceso a Internet desde las estaciones. Es posible bloquear, permitir o avisar cuando el usuario intente acceder a sitios web según ciertas categorías.
datos restringidos: Archivos que cumplen las condiciones de control de datos.
derecho: Conjunto de permisos que permiten realizar ciertas tareas en Enterprise Console.
detección de comportamiento sospechoso: Análisis dinámico del comportamiento de todos los programas para detectar y bloquear aquellos cuya actividad parezca maliciosa.
Detección de tráfico malicioso: Una función que detecta comunicaciones entre equipos secuestrados y los servidores de comando y control de atacantes.
dispositivo controlado: Dispositivo al que se aplica el control de dispositivos.
dispositivo exento: Dispositivo que se excluye del control de dispositivos.
editor avanzado de control de contenido: Editor que permite a los usuarios crear listas de control de contenido personalizadas formadas por una puntuación, un recuento máximo, una expresión regular y una puntuación límite que debe alcanzarse para coincidir con la lista de control de contenido.
entorno: Vea entorno informático.
entorno informático: El entorno informático de una empresa incluye ordenadores, redes, etc.
etiqueta: Identificador aplicado a una lista de control de contenido de SophosLabs para determinar el contenido o el alcance de la misma. Existen tres tipos de etiquetas: tipo, normativa y región.
evento de sincronización con Active Directory: Evento que se produce durante la sincronización con Active Directory.
evento del panel de control: Evento en el que un indicador del panel de control excede el nivel crítico. Cuando esto ocurre, el panel de control enviará un email de alerta.
expresión: Vea expresión regular.
expresión regular: Cadena de búsqueda que utiliza caracteres especiales para encontrar patrones de texto en un archivo. El control de datos utiliza sintaxis de expresiones regulares de Perl 5.
gestor de actualización: Vea Sophos Update Manager.
gestor de aplicaciones: Cuadro de diálogo desde el que se pueden autorizar aplicaciones o crear reglas para aplicaciones que han sido bloqueadas por Sophos Client Firewall.
grupo: Conjunto de ordenadores administrados definidos en Sophos Enterprise Console.
grupo sincronizado: Grupos bajo un punto de sincronización.
HIPS (sistema de prevención contra intrusiones): Tecnología de seguridad que protege los equipos contra archivos sospechosos, virus no identificados y comportamientos sospechosos.
indicador de estado: Término genérico para los iconos que describen en el panel de control el estado de seguridad de las estaciones de la red.
intervalo de sincronización: Período tras el cual se realiza la sincronización de los grupos en Enterprise Console que se corresponden con un contenedor de Active Directory.
lista de control de contenido (LCC): Conjunto de condiciones que especifican el contenido de archivos, por ejemplo, números de tarjetas de crédito o datos bancarios, junto a otra información personal. Existen dos tipos de listas de control de contenido: las listas de control de contenido de SophosLabs y las personalizadas.
lista de control de contenido de SophosLabs: Lista de control de contenido proporcionada y administrada por Sophos. Sophos puede actualizar las listas de control de contenido de SophosLabs o crear otras nuevas y publicarlas en Enterprise Console. El contenido de las listas de control de contenido de SophosLabs no se puede modificar. Pero se puede establecer la cantidad de dichas listas.
lista de control de contenido personalizada: Lista de control de contenido creada por un cliente de Sophos. Las listas de control de contenido personalizadas se pueden crear de dos formas: mediante la creación de una lista de términos de búsqueda con una condición de búsqueda específica, como "cualquiera de estos términos" o mediante la utilización del editor avanzado de control de contenido.
nodo raíz del servidor: Nodo superior que se muestra en el panel Grupos, que incluye el grupo No asignados.
número máximo: Número máximo de coincidencias con una expresión regular que se pueden contabilizar en la puntuación total.
ordenador administrado: Ordenador que dispone del sistema de administración remota (RMS) y en el que Sophos Enterprise Console puede instalar y actualizar software.
ordenador no actualizado: Ordenador que no dispone de las últimas actualizaciones de Sophos.
Panel de control: El panel de control ofrece una visión general del estado de seguridad de la red.
política: Configuración establecida de forma centralizada, por ejemplo, de actualización, que se aplica a un grupo de ordenadores.
prevención de fugas de datos (DLP): Consulte control de datos.
Protección activa de Sophos: Función que utiliza la conexión a Internet para comprobar archivos sospechosos.
protección automática: Distribución automática del software de seguridad (instalación e imposición de políticas) a ordenadores nuevos que se incorporan a Active Directory.
protección contra manipulaciones: Función que evita que programas maliciosos o usuarios no autorizados puedan desinstalar el software de seguridad de Sophos o desactivarlo desde Sophos Endpoint Security and Control.
protección web: Función que permite detectar amenazas en páginas web. Es posible bloquear el acceso a sitios web con contenido malicioso así como descargas de este tipo. La protección web se incluye en la política antivirus y HIPS.
punto de sincronización (para un árbol de Active Directory): Grupo en Enterprise Console que se corresponde con un contenedor de Active Directory (grupos y ordenadores, o sólo grupos) y su estructura.
puntuación: Número que se añade a la puntuación total de una lista de control de contenido cuando se cumple una expresión regular.
puntuación límite: Número de veces que debe cumplirse una expresión regular para coincidir con una lista de control de contenido.
puntuación total: Suma de las puntuaciones de una lista de control de contenido, en relación al contenido encontrado.
región: Alcance de una lista de control de contenido de SophosLabs. La región puede hacer referencia a un país (en listas por países) o ser "global" (en listas que afectan a todos los países).
regla: Regla que especifica la acción que se lleva a cabo si un archivo cumple determinadas condiciones. Existen dos tipos de reglas de control de datos: reglas de archivos y reglas de contenido.
regla de coincidencia de archivos: Regla que especifica la acción que se lleva a cabo si el usuario intenta transferir un archivo con el nombre de archivo o tipo especificados al destino especificado, como bloquear la transferencia de bases de datos a dispositivos de almacenamiento extraíbles.
regla de contenido: Regla que contiene una o más listas de control de contenido y especifica la acción que se lleva a cabo si el usuario intenta transferir datos que coinciden con las listas de control de contenido de la regla al destino especificado.
regla definida de Sophos: Regla proporcionada por Sophos a modo de ejemplo. Sophos no actualiza dichas reglas.
reputación de descargas: Reputación de un archivo descargado de Internet. La reputación se calcula a partir de la antigüedad del archivo, el origen, la prevalencia, análisis de contenido profundo y otras características. Ayuda a establecer si el archivo es seguro o si representa un riesgo potencial que puede dañar el ordenador de un usuario si se descarga.
rol: Conjunto de derechos que determinan el acceso a Enterprise Console.
rootkit: Troyano o tecnología que se utiliza para ocultar la presencia de un objeto malicioso (proceso, archivo, clave del registro o puerto de red) ante el usuario o el administrador.
servidor de administración: Componente de Sophos Enterprise Console que se encarga de la comunicación con los ordenadores de la red.
sincronización con Active Directory: Sincronización de los grupos de Sophos Enterprise Console que se corresponden con contenedores de Active Directory.
Sophos Update Manager (SUM): Programa que descarga el software de seguridad de Sophos y las actualizaciones desde Sophos u otro servidor de actualización a los recursos compartidos de actualización.
subentorno: Área definida del entorno informático que contiene ordenadores y grupos.
subentorno activo: Parte del entorno informático que se muestra en el panel Grupos.
subentorno predeterminado: Subentorno inicial que muestra el directorio raíz del servidor y el grupo No asignados. Es el subentorno que aparece al abrir Enterprise Console por primera vez.
suscripción de software: Conjunto de versiones del software para diferentes plataformas que el usuario selecciona en Update Manager para su descarga y actualización. Se puede especificar una versión para cada plataforma (por ejemplo, “Recommended” para Windows).
tipo: Criterio utilizado para la clasificación de las listas de control de contenido de SophosLabs, por ejemplo, las listas de control de contenido que definen datos de pasaportes, direcciones postales o direcciones de email pertenecen al tipo Información personal identificable.
tipo de archivo verdadero: Tipo de archivo establecido mediante el análisis de la estructura del archivo, en contraposición a la extensión del mismo. Este método es más fiable.
umbral: Valor a partir del cual el estado de seguridad de un elemento se considera de aviso o crítico.
umbral crítico: Valor a partir del cual el estado de seguridad de un elemento se considera crítico.
umbral de aviso: Valor a partir del cual el estado de seguridad de un elemento se considera de aviso.