How it Works
Sophos
Loading...
Endpoint Security and Control
User Manual
15 pgs1.19 Mb0
User Manual [de]
51 pgs1.36 Mb0
User Manual [hu]
9 pgs573.81 Kb0
User Manual [it]
9 pgs565.17 Kb0
User Manual [no]
50 pgs1.28 Mb0
Table of contents
Loading...

Sophos Endpoint Security and Control User Manual [no]

Sophos Endpoint Security and Control versión 9
Guía avanzada de actualización
Describe la actualización a: Sophos Enterprise Console versión 4.0 Sophos NAC versión 3.3 Sophos Endpoint Security and Control versión 9.0
Edición: septiembre de 2009
1 Acerca de esta guía..............................................................................................................................3
2 Novedades...........................................................................................................................................4
3 Requisitos del sistema.........................................................................................................................5
4 Resumen de la actualización..............................................................................................................6
5 Preparar la actualización....................................................................................................................8
6 Actualizar NAC Manager y Enterprise Console..............................................................................10
7 ¿Requiere migración manual a Sophos Update Manager?.............................................................19
8 Migrar a Sophos Update Manager...................................................................................................20
9 Actualizar la versión del software de seguridad en las estaciones..................................................27
10 Comprobar las políticas existentes................................................................................................32
11 Transferir la configuración del control de dispositivos a la nueva política.................................33
12 Configurar las funciones nuevas....................................................................................................34
13 Solución de problemas...................................................................................................................35
14 Apéndice: Tipos de actualización disponibles...............................................................................42
15 Soporte técnico...............................................................................................................................44
16 Copyright........................................................................................................................................45
2
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

1 Acerca de esta guía

En esta guía se explica cómo actualizar:
Sophos NAC Manager versión 3.1 a la versión 3.3.
Sophos Enterprise Console versión 3.x a la versión 4.0.
Sophos Anti-Virus y Sophos Client Firewall a Sophos Endpoint Security and Control 9.0.
Se recomienda el uso de esta guía en cualquiera de los siguientes casos:
Si tiene instalados los componentes de Enterprise Console y NAC Manager en diferentes servidores.
Si tiene instalados Enterprise Console y EM Library en diferentes servidores.
Si utiliza una instancia no predeterminada del servidor SQL para la base de datos de Sophos.
Si utiliza una configuración no predeterminada para EM Library.
Si ocurrió algún error durante la actualización y necesita configurar el software de forma manual.
Si dispone de todos los componentes de Enterprise Console y NAC Manager en un solo servidor, o en dos servidores donde uno se dedica a Enterprise Console y el otro a NAC, vea la Guía rápida de actualización de Sophos Endpoint Security and Control.
La documentación de Endpoint Security and Control está disponible en
www.esp.sophos.com/support/docs/Endpoint_Security_Control-all.html.
3
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

2 Novedades

En esta sección se describen las nuevas funciones en el software de seguridad de Sophos. Podrá encontrar más información sobre nuevas funciones en las notas de la edición de cada producto.
Enterprise Console 4.0
Estas son las novedades en Enterprise Console:
Herramienta integrada para la descarga de actualizaciones (Sophos Update Manager).
Administración delegada, que permite establecer permisos para los diferentes usuarios de
la consola.
Control de datos, que permite evitar la salida accidental de datos confidenciales desde las
estaciones.
Control de dispositivos, que permite evitar el uso de dispositivos no autorizados de
almacenamiento o comunicación inalámbrica.
NAC Manager 3.3
Estas son las novedades en NAC Manager:
Nuevo agente soluble que no requiere permisos de administrador para acceder a la red.
Imposición DHCP (Dynamic Host Configuration Protocol) simplificada para asegurar el
buen estado de las estaciones que se conectan a la red.
Evaluación mejorada de las estaciones protegidas con Sophos Anti-Virus y Sophos Client
Firewall.
Evaluación de estaciones con cifrado.
Sophos Endpoint Security and Control 9.0
Este producto sustituye a Sophos Anti-Virus y Sophos Client Firewall. También incluye control de datos y dispositivos que se puede administrar desde Enterprise Console.
4
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

3 Requisitos del sistema

Consulte la página de requisitos del sistema en el sitio web de Sophos (http://esp.sophos.com/products/all-sysreqs.html).
Nota: Para la instalación de Sophos Enterprise Console 4.0 se requiere:
Microsoft®Windows® Installer (MSI) versión 3.1
Microsoft .NET Framework versión 2.0 SP1 (2.1.21022)
SQL Server 2005 Express Edition
Si no dispone de estos productos, el programa de instalación de Enterprise Console los instalará. Es posible que necesite reiniciar el sistema tras completar dicha instalación.
5
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

4 Resumen de la actualización

En esta guía se describe la actualización de Enterprise Console y NAC Manager de forma distribuida. En el siguiente ejemplo se describe la siguiente situación:
Enterprise Console Management Server y NAC Application Server se encuentran en diferentes ordenadores.
Las bases de datos de Enterprise Console y NAC se encuentran en un servidor de bases de datos conectadas a la instancia predeterminada SOPHOS de MSDE.
EM Library y Enterprise Console se encuentran en diferentes ordenadores.
Figura 1: Ejemplo de instalación distribuida de Enterprise Console y NAC Manager
Pasos clave
La actualización de este tipo de instalación requiere los siguientes pasos:
Preparar la actualización (comprobar la configuración de EM Library para evitar errores
de migración, copia de seguridad de las bases de datos).
6
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9
Actualizar NAC Manager y Enterprise Console.
Importante: Es importante que actualice NAC Manager antes de Enterprise Console. De lo contrario, NAC Manager se encontraría en un entorno incompatible.
Migrar a Sophos Update Manager.
Actualizar el software de seguridad en las estaciones.
Comprobar las políticas existentes.
Si utiliza el control de dispositivos, transfiera la configuración desde la política de restricción
de aplicaciones a la nueva política de control de dispositivos.
Configure el uso de nuevas políticas y funciones disponibles (por ejemplo, el control de
datos o la administración delegada).
Encontrará información detallada sobre cada paso en las siguientes secciones.
7
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

5 Preparar la actualización

Antes de realizar la actualización del software de administración de Sophos Endpoint Security and Control y migrar a Sophos Update Manager, la nueva tecnología de actualización, haga lo siguiente:
Compruebe que el componente de actualización existente, EM Library, no utiliza paquetes obsoletos.
De esta forma evitará errores durante la migración (por ejemplo, si algún paquete ha quedado obsoleto y ya no se distribuye).
Realice una copia de seguridad de las bases de datos de Enterprise Console y NAC.
Si por algún motivo la actualización falla, deberá restaurar el sistema a partir de su copia de seguridad.

5.1 Comprobar la configuración de EM Library

Para comprobar que EM Library no está suscrito a paquetes que ya no están disponibles:
1. En Enterprise Console, haga clic en el icono Bibliotecas en la barra de herramientas.
Se abrirá la ventana de Sophos EM Library. Por defecto se muestra la vista Configuration.
2. Compruebe el panel Notifications (esquina inferior derecha).
Si EM Library está usando algún paquete que ya no está disponible, se mostrará un aviso del siguiente tipo:
Aviso: Está utilizando algún paquete que ya no se mantiene en el padre. Haga clic en "Select Packages" y suscríbase a otro paquete.
3. Utilice otro paquete con software más reciente o cancele la suscripción para el paquete si no lo necesita.
Para más información sobre la actualización, vea el artículo 14844 en la base de conocimiento de Sophos (http://esp.sophos.com/support/knowledgebase/article/14844.html).

5.2 Copia de seguridad de las bases de datos de NAC

Desde la consola de administración del servidor SQL, realice una copia de seguridad de las
bases de datos ReportStore y PolicyStore.
Si se produce algún error durante la actualización de estas bases de datos, necesitará esta copia de seguridad para recuperar información de políticas y notificación.

5.3 Copia de seguridad de la base de datos de Enterprise Console

Antes de comenzar la actualización, asegúrese de que dispone de una copia de seguridad válida y completa de su instalación de Sophos Enterprise Console.Asegúrese de que puede recuperar el sistema a partir de la copia de seguridad. Si por algún motivo la actualización falla, deberá
8
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9
restaurar el sistema de Sophos Enterprise Console al estado precedente a partir de su copia de seguridad.
Nota: La carpeta de instalación predeterminada de la base de datos es C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS.
Para realizar la copia de seguridad de la base de datos de Enterprise Console:
1. En el ordenador con la base de datos de Enterprise Console, cree una carpeta para almacenar la copia de seguridad, por ejemplo, C:\SECBackups.
2. Desde la línea de comandos, acceda al directorio de instalación de Sophos, por defecto C:\Archivos de programa\Sophos\Enterprise Console\DB.
3. Ejecute el siguiente comando:
BackupDB C:\SECBackups\SOPHOS3.bak
Si la instancia de SQL Server no es SOPHOS, ejecute el archivo en lote con el nombre de la instancia de SQL Server, por ejemplo:
BackupDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
4. Exporte la clave de registro siguiente:
HKLM\SOFTWARE\Sophos\Certification Manager
Ya puede comenzar la actualización de Sophos Enterprise Console.

5.3.1 Restaurar la base de datos de Enterprise Console

Si necesita restaurar el estado anterior de la instalación, haga lo siguiente:
1. Restaure la instancia que utiliza de la base de datos.
La instancia predeterminada del servidor SQL es SOPHOS.
a) En el ordenador con la base de datos de Enterprise Console, abra la línea de comandos
y acceda al directorio de instalación de Sophos, por defecto C:\Archivos de programa\Sophos\Enterprise Console\DB.
b) Ejecute el siguiente comando:
RestoreDB C:\SECBackups\SOPHOS3.bak
Si la instancia de SQL Server no es SOPHOS, ejecute el archivo en lote con el nombre de la instancia de SQL Server, por ejemplo:
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
2. Importe la clave del registro siguiente:
HKLM\SOFTWARE\Sophos\Certification Manager
9
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

6 Actualizar NAC Manager y Enterprise Console

Importante: Es importante que actualice Sophos NAC Manager antes de Sophos Enterprise Console. De lo contrario, NAC Manager se encontraría en un entorno incompatible.
Pasos clave
Para actualizar NAC Manager y Enterprise Console en diferentes ordenadores siga estos pasos:
Descargue los programas de instalación desde Sophos.
Ponga NAC Manager 3.1 en modo de mantenimiento.
Actualice las bases de datos de NAC de la versión 3.1 a la versión 3.3.
Si es necesario, instale SQL Server 2005 Express Edition en el servidor de la base de datos.
Para más información, consulte Instalación de SQL Server 2005 Express Edition en la página
13.
Actualice la base de datos de Enterprise Console de la versión 3.1 ó 3.1.1 a la versión 4.0.
Si lo desea, puede poblar la base de datos de forma manual.
Actualice la instalación de NAC de la versión 3.1 a la versión 3.3.
Si utiliza el agente web, actualícelo con el agente soluble.
Retire NAC Manager del modo de mantenimiento.
Actualice la base de datos de Enterprise Console de la versión 3.1 ó 3.1.1 a la versión 4.0.
Si dispone de alguna consola de administración remota, actualícela también.
El siguiente diagrama describe el proceso de actualización.
10
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9
Figura 2: Actualización de Sophos Enterprise Console (SEC), versión 3.x a la versión 4, y Sophos NAC, versión 3.1 a la versión 3.3
11
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

6.1 Descargar los programas de instalación

1. Vaya a http://esp.sophos.com/support/updates/.
2. Escriba el nombre de usuario y la contraseña de MySophos.
3. En la página web de descargas de Endpoint Security and Control, descargue el programa de instalación de Enterprise Console.
4. Descargue el programa de instalación de NAC Manager.
5. Descargue el programa de instalación de Sophos Compliance Dissolvable Agent.
6. Compruebe que se puede acceder a los programas de instalación desde los servidores en los que quiere instalar el software.
Si lo prefiere, puede copiarlos en un CD-ROM o DVD.

6.2 Poner NAC en modo de mantenimiento

Para poner NAC en modo de mantenimiento, utilice la herramienta proporcionada para tal efecto.
Desde la línea de comandos del servidor NAC, entre en el directorio Archivos de
programa\Sophos\NAC\Support Tools y escriba:
MaintMode.exe /start
No es necesario poner las bases de datos de NAC en modo de mantenimiento. Sin embargo, asegúrese de que la actualización no tiene lugar al mismo tiempo que el purgado de la base de datos, que está programado para que se produzca a diario a las 2:30 horas (hora del sistema).

6.3 Actualizar las bases de datos de NAC

Para actualizar las bases de datos de NAC:
1. Inicie sesión como administrador o administrador del dominio en el ordenador en el que están instaladas las bases de datos.
2. Haga doble clic en el programa de instalación de NAC Manager que descargó anteriormente.
Se inicia el asistente para la instalación.
3. Haga clic en Install.
4. En la página inicial, haga clic en Next.
5. En la página Select Features, seleccione la opción Advanced.
6. Desactive todas las opciones y active la opción Sophos NAC Databases. Haga clic en Next.
Si desea modificar el directorio en el que se copiarán los scripts que realizan la instalación de las bases de datos, haga clic en Browse. Si desea cambiar la instancia del servidor SQL, haga clic en Select. Este botón sólo aparecerá si se detecta más de una instancia del servidor SQL.
12
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9
7. Indique la cuenta que se utilizará. Haga clic en Next.
Esta cuenta la creó en el controlador del dominio como parte de la instalación inicial de Sophos NAC.
8. Indique la cuenta de descarga de Sophos. Haga clic en Next.
Utilice las credenciales proporcionadas por Sophos para la instalación de NAC. Si tiene que hacer cambios, acceda a la página Download Account Details en NAC Manager.
9. Al final del asistente, haga clic en Install.
Se mostrará la barra de evolución de la instalación y configuración de las bases de datos. Ciertas tareas durante la instalación pueden tardar bastante y la barra de evolución no se moverá. No cancele la instalación.
10. Haga clic en Finish.
Importante: Si se produce algún problema durante la actualización de las bases de datos de NAC, consulte Solución de problemas en la página 35.

6.4 Instalación de SQL Server 2005 Express Edition

Su servidor SQL se actualizará de forma automática si:
Utiliza SQL Server 2000 Desktop Engine (MSDE) y
La instancia predeterminada de la base de datos es SOPHOS.
En este caso MSDE será sustituido por SQL Server 2005 Express Edition de forma automática durante la actualización de la base de datos de Enterprise Console.
Su servidor SQL no se modificará si:
Utiliza SQL Server 2005 o posterior.
SQL Server 2005 o posterior es compatible con Sophos Enterprise Console 4. Tras la actualización se continuará utilizando su servidor SQL existente.
Deberá instalar SQL Server 2005 Express Edition de forma manual si:
Utiliza SQL Server 2000 (no MSDE) o anterior, y/o
La base de datos de Enterprise Console no utiliza la instancia predeterminada del servidor SQL (SOPHOS).
En este caso, instale SQL Server 2005 Express Edition en el ordenador con la base de datos de Enterprise Console. Puede obtener SQL Server 2005 Express Edition desde la web de Microsoft.
Si no desea actualizar el servidor SQL, puede continuar utilizando la base de datos de Enterprise Console 4. De cualquier modo, Sophos recomienda utilizar SQL Server 2005 Express Edition por su mejor escalabilidad y tamaño máximo de la base de datos (4 GB en vez de 2 GB).
13
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9

6.5 Actualizar la base de datos de Enterprise Console

Para actualizar la base de datos de Enterprise Console:
1. Inicie sesión como administrador o administrador del dominio en el ordenador en el que está instalada la base de datos.
2. Cierre todas las aplicaciones abiertas de Sophos.
3. Haga doble clic en el programa de instalación de Enterprise Console que descargó anteriormente.
4. Siga las instrucciones del Asistente de instalación de Sophos Enterprise Console.
5. Se le preguntará si desea poblar la base de datos ahora o más tarde (por ejemplo, si desea revisar el script antes de aplicarlo a la base de datos).
Poblar la base de datos ahora: seleccione esta opción si quiere que el programa de instalación cree tablas y procedimientos almacenados en la base de datos.
Poblar la base de datos más tarde: seleccione esta opción para crear secuencias de comandos que utilizará para poblar la base de datos más tarde. Se crearán los scripts necesarios en el directorio de instalación, por defecto C:\Archivos de programa\Sophos\Enterprise Console\DB.
6. En la página Preparado para instalar el programa, haga clic en Instalar.
Se creará una nueva base de datos con el nombre SOPHOS4 sin eliminar la antigua. Aún no hay datos en la base de datos. El servidor de administración sigue utilizando la base de datos antigua.
Si selecciona Poblar la base de datos más tarde en el cuadro de diálogo Base de datos, deberá actualizar la base de datos de forma manual como se describe en la sección Poblar manualmente
la base de datos de Enterprise Console en la página 14.
Si acepta la opción predeterminada,Poblar la base de datos ahora, vaya a Actualizar el servidor
NAC en la página 15.
Nota: Si la base de datos contiene un número significativo de alertas, puede que la consola tarde un tiempo en mostrar información sobre los ordenadores administrados al iniciar la consola por primera vez después de la actualización.

6.5.1 Poblar manualmente la base de datos de Enterprise Console

Si decide revisar el script que se va a aplicar a la base de datos para poblarla más tarde, encontrará los archivos correspondientes en el directorio de instalación, por defecto C:\Archivos de programa\Sophos\Enterprise Console\DB. Cuando haya revisado los scripts, pueble la base de datos y pase los datos a la nueva base de datos.
14
Para poblar la base de datos, ejecute el archivo InstallDB.bat. Este archivo llamará a los scripts .sql que crean tablas y almacenan procedimientos en la base de datos.
1. Vaya al ordenador con el servidor de administración de Enterprise Console. Acceda a Panel de control, Herramientas administrativas, Servicios y detenga Sophos Management Service.
2. En el ordenador en el que instaló la base de datos, abra la línea de comandos y vaya al directorio <unidad>:\Archivos de programa\Sophos\Enterprise Console\DB.
Guía avanzada de actualización de Sophos Endpoint Security and Control versión 9
3.
Ejecute el archivo InstallDB.bat.
Si la instancia de SQL Server se llama SOPHOS, no es necesario que especifique ningún parámetro.
Si la instancia del servidor SQL no es SOPHOS, ejecute el archivo indicando el nombre de la instancia SQL, por ejemplo:
InstallDB.bat Servidor\InstanciaSQL
Si está realizando la instalación en una instancia predeterminada del servidor SQL sin nombrar, escriba:
InstallDB.bat (local)
Si el ordenador es un controlador de dominio, también deberá especificar el nombre del dominio que controla. Por ejemplo:
InstallDB.bat Servidor\InstanciaSQL dominio
Así se crearán todas las tablas y procedimientos almacenados en la base de datos nueva SOPHOS4.

6.6 Actualizar el servidor NAC

Para actualizar el servidor NAC:
1. En el ordenador con la instalación de NAC, ejecute el programa de instalación de NAC Manager.
Se inicia el asistente para la instalación.
2. Haga clic en Install.
3. En la página de bienvenida, haga clic en Next.
4. Escoja una de las siguientes opciones:
Si aparece el siguiente mensaje, haga clic en OK.
Only the Sophos NAC Application Server can be installed. To install the Sophos NAC Application Server, click OK.
En el cuadro de diálogo Select Features, haga clic en Next.
Si se muestra el cuadro de diálogo Select Features, haga clic en Advanced. Desactive todas las opciones y active la opción Sophos NAC Application Server. Haga clic en Next.
Si desea modificar el directorio en el que se copiarán los archivos de instalación, haga clic en Browse.
5. Indique la cuenta que se utilizará. Haga clic en Next.
Esta es la cuenta de dominio utilizada por NAC Manager y sus bases de datos. Esta cuenta debe ser la misma que utilizó al actualizar las bases de datos.
15
Loading...
+ 35 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use