Sophos Central Enterprise · Sophos Central Enterprise 4 Alertas Puede ver y administrar las...

Sophos Central Enterprise

Ayuda

ContenidoAcerca de esta Ayuda............................................................................................................................. 1Acerca de Sophos Central Enterprise..................................................................................................... 2Panel de control....................................................................................................................................... 3Alertas.......................................................................................................................................................4Registros...................................................................................................................................................5

Registros de auditoría................................................................................................................... 5Subentornos............................................................................................................................................. 7

Desvincular subentornos............................................................................................................... 9Eliminar subentornos...................................................................................................................10

Licencias.................................................................................................................................................12Pruebas.................................................................................................................................................. 13Configuración y políticas........................................................................................................................14

Configurar alertas por correo electrónico....................................................................................14Administradores........................................................................................................................... 16Establecer la autenticación multifactor........................................................................................22Iniciar sesión con un autenticador.............................................................................................. 22Inicio de sesión federado............................................................................................................23Plantillas globales........................................................................................................................25

Despliegue..............................................................................................................................................63Opciones de la línea de comandos del instalador para Windows.............................................. 63Opciones de la línea de comandos del instalador para Mac......................................................68

Explorar productos................................................................................................................................. 72Noticias de seguridad globales..............................................................................................................73Datos de la cuenta.................................................................................................................................74

Preferencias de la cuenta........................................................................................................... 74Licencias...................................................................................................................................... 75Licencias maestras de empresa................................................................................................. 77

Navegadores de Internet compatibles................................................................................................... 80Obtener más ayuda............................................................................................................................... 81Aviso legal.............................................................................................................................................. 82

(2020/09/02)


1 Acerca de esta AyudaEn esta Ayuda se explica cómo utilizar todas las funciones de Sophos Central Enterprise.

Si no encuentra la ayuda que necesita aquí, vaya a la sección de soporte de nuestro sitio weby búsquelo allí. Esta búsqueda devuelve artículos de la base de conocimiento o debates de laComunidad de Sophos.

SugerenciaInicie sesión en Sophos Central Enterprise aquí y le ayudaremos a ponerse en marcha.

Puede iniciar sesión con los detalles de inicio de sesión de Microsoft si su administrador lo haconfigurado. Haga clic en Iniciar sesión con Microsoft e introduzca los detalles de inicio de sesiónde Microsoft.

Copyright © Sophos Limited 1

https://secure2.sophos.com/es-es/support.aspxhttps://central.sophos.com/manage/login


2 Acerca de Sophos Central EnterpriseSophos Central Enterprise activa la administración de la seguridad distribuida.

Permite a los administradores administrar la seguridad de una organización dividida en múltiplessubentornos. Por ejemplo, una organización que tenga varias localizaciones puede administrar laseguridad cada una de ellas como subentorno independiente.

Los administradores de la empresa pueden administrar los subentornos utilizando Sophos CentralEnterprise. Sophos Central Enterprise incluye varios roles de administración predefinidos quedividen la administración de la seguridad según el nivel de responsabilidad. Cada administrador dela empresa tiene el rol de superadministrador para cada uno de los subentornos.

Cada subentorno tiene su propia cuenta de Sophos Central Admin con sus propios administradores.

Puede:

• Ver y administrar los subentornos de su empresa y sus licencias.

• Ver y administrar los administradores de su empresa.

Conceptos relacionadosAdministradores (página 16)Puede ver y administrar los administradores de Sophos Central Enterprise.

2 Copyright © Sophos Limited


3 Panel de controlEl Panel de control proporciona acceso a la información más importante sobre sus subentornos deforma inmediata.

Se compone de estas áreas:

Alertas

El área Alertas indica el número de alertas altas, medias e informativas asociadas a sussubentornos. Se trata de alertas agrupadas de todos sus subentornos administrados. Haga clic enun número para ver más información. Por ejemplo, si hace clic en el número "Alertas altas", se ledirigirá a la página Alertas con el filtro "Mostrar solo alertas altas" aplicado.

Haga clic en Ver todas las alertas para ver todas las alertas asociadas a sus subentornos.

Administración de licencias

Muestra la información sobre licencias que requiere o pronto requerirá una acción (por ejemplo,número de licencias que han caducado o que están a punto de caducar, uso de licencias por encimadel límite o número de evaluaciones).

Al hacer clic en una categoría, se le dirigirá a una vista más detallada de la información sobrelicencias de esta categoría. Por ejemplo, si hace clic en "Casi vencidas", se le dirigirá a la páginaLicencias de subentornos con el filtro "Casi vencidas" aplicado. Allí podrá ver la fecha en quecaduca la licencia, el nombre del subentorno y el nombre, ID y tipo de licencia, así como el límite deuso y el uso actual.



4 AlertasPuede ver y administrar las alertas de sus subentornos de Sophos Central Admin que tengan activadoGestión de la empresa.

Para buscar alertas asociadas a un subentorno, escriba el nombre del subentorno o el principio delnombre del subentorno. Para volver a mostrar todos los registros, borre el campo de búsqueda.

Puede filtrar la lista de alertas en función de su prioridad. Puede optar por:

• Mostrar todas las alertas (predeterminado)

• Mostrar solo alertas altas

• Mostrar solo alertas medias

• Mostrar solo alertas informativas

Iniciar Sophos Central

Si Gestión de la empresa está activado en la cuenta de Sophos Central Admin del subentorno,puede abrir su consola de Sophos Central Admin y realizar acciones con las alertas.

Si el subentorno no ha activado Gestión de la empresa, esta opción no estará disponible.

Seleccione la alerta y haga clic en Iniciar Sophos Central Admin.

NotaSolo el administrador de Sophos Central Admin del subentorno puede activar Gestión de laempresa. El administrador debe tener el rol de superadministrador para hacerlo.

Para activar Gestión de la empresa, el administrador de Sophos Central Admin del subentorno debeutilizar la opción Datos de la cuenta > Preferencias de la cuenta de Sophos Central Admin.

Exportar a un archivo de valores separados por coma (CSV)

Puede exportar la lista de alertas a un archivo de valores separados por comas (CSV), que despuéspuede ver en Microsoft Excel, por ejemplo.



5 RegistrosLas páginas Registros proporcionan informes sobre las funciones de seguridad de Sophos CentralEnterprise y sus subentornos.

Puede consultar y exportar un registro de todas las actividades que monitoriza Sophos CentralEnterprise mediante los informes de registro de auditoría.

Conceptos relacionadosRegistros de auditoría (página 5)Puede exportar informes de acciones realizadas en Sophos Central Enterprise y acciones desubentornos administrados desde Sophos Central Enterprise.

5.1 Registros de auditoríaPuede exportar informes de acciones realizadas en Sophos Central Enterprise y acciones desubentornos administrados desde Sophos Central Enterprise.

NotaSu rol de administrador afecta a lo que ve en el registro de auditoría. Si no tiene acceso a unsubentorno, no verá las acciones de ese subastado.

Para encontrar los informes de registro de auditoría, vaya a la página Registros.

Por defecto, todas las actividades durante los últimos 7 días se muestran en el registro de auditoría.Puede consultar todas las actividades hasta un máximo de 90 días. Se puede exportar un informede registro de auditoría que incluya todas las actividades durante los últimos 90 días.

• Fecha: Fecha y hora en las que la actividad o cambio tuvo lugar.

• Ubicación del evento: Donde se produjo el evento. Esto podría ser Sophos Central Partner o unode los clientes.

• Ubicación del evento: Donde se produjo el evento. Esto podría ser Sophos Central Enterprise ouno de los subentornos.

• Modificado por: La cuenta de Sophos Central PartnerSophos Central Enterprise que realizó elcambio o inició sesión.

• Tipo de elemento: El tipo de actividad o cambio. Por ejemplo, se modificaron Usuarios y Grupos.

• Elemento modificado: Qué se añadió, modificó o suprimió. Por ejemplo, el nombre de un usuarionuevo que se añadió.

• Descripción: Más información acerca de la actividad o cambio. Por ejemplo, una autenticacióncorrecta por parte de una cuenta de Sophos Central Admin.

• Dirección IP: La dirección IP desde la que se llevó a cabo la actividad o cambio.

Filtro

El registro de auditoría puede filtrarse por intervalo de fechas, ubicaciones de eventos y porresultados de búsqueda. Para aplicar los filtros, debe hacer clic en Actualizar.



• Fecha: Utilice esta opción para definir el intervalo de fechas de las actividades que deseaconsultar. Puede seleccionar cualquier fecha dentro de los últimos 90 días. El intervalo de fechasfunciona con el campo Buscar y el registro de auditoría muestra los elementos relacionados conel intervalo de fechas indicado y el término de búsqueda. Si no se especifica ningún término o filtrode búsqueda, el registro de auditoría muestra todas las actividades para el intervalo de fechasseleccionado.

• Ubicación del evento: Puede filtrar los resultados por Todas las ubicaciones de eventos, Soloempresa o Solo subentornos.

Buscar

Existe una opción de búsqueda limitada. El registro de auditoría muestra los elementos relacionadoscon el término de búsqueda y el intervalo de fechas indicado. Si no se especifica ningún intervalo defechas, el registro de auditoría muestra por defecto todos los elementos relacionados con el términode búsqueda para los últimos 7 días. Se puede buscar por:

• Subentorno: Muestra todos los cambios y actividad realizados desde un subentorno específicodurante el intervalo de fechas indicado.

• Dirección IP: Muestra todos los cambios y actividad desde una dirección IP durante el intervalo defechas indicado.

• Modificado por: Muestra todos los cambios y acciones realizados por una cuenta deadministrador de Sophos Central PartnerSophos Central Enterprise durante el intervalo de fechasindicado.

Exportar

Se puede exportar un informe de registro de auditoría que contenga un registro de las actividadesdurante el intervalo de fechas indicado o los últimos 90 días. Se puede filtrar el registro de auditoríaantes de exportar. El filtrado de búsqueda se aplica a todas las opciones de exportación. El intervalode fechas no.

Para exportar un registro de auditoría:

1. Filtre el registro de auditoría, si es necesario. Seleccionar Actualizar para aplicar los filtros alregistro de auditoría.

2. En la parte derecha de la página del registro de auditoría, haga clic en Exportar y elija una opciónde la lista desplegable.

• CSV de la vista actual o PDF de la vista actual: Exporta la vista actual como un archivo devalores separados por comas o un archivo PDF. Al seleccionar una de estas opciones, todoslos filtros seleccionados se aplicarán al archivo exportado.

• CSV de los últimos 90 días o PDF de los últimos 90 días: Exporta las actividades delos últimos 90 días como un archivo de valores separados por comas o un archivo PDF.Al seleccionar una de estas opciones, solo el filtrado de búsqueda se aplicará al archivoexportado.

3. Revise el registro de auditoría para comprobar que contiene toda la información que desea.

4. Cambie el nombre del registro de auditoría.

Los archivos de auditoría se exportan como audit.csv o audit.pdf.



6 SubentornosAl activar Gestión de la empresa desde una cuenta de Sophos Central Admin, cualquier otra cuentaasociada con su cuenta de cliente se vincula a su cuenta de Sophos Central Enterprise como unsubentorno.

Para permitir el acceso, el administrador de Sophos Central Admin del subentorno debe:

1. En Sophos Central Admin, hacer clic en Datos de la cuenta > Preferencias de la cuenta.

Aquí se muestra que Gestión de la empresa se ha activado para la compañía, así como losdetalles del administrador de la empresa.

2. Activar el acceso del administrador de la empresa a la cuenta de Sophos Central Admin.

La página Subentornos enumera sus subentornos y proporciona una vista general del número delicencias que utilizan en cada una de las categorías disponibles y el estado de esas licencias.

Además, puede:

• Crear nuevos subentornos.

• Desvincular subentornos.

• Eliminar subentornos.

• Compruebe qué subentornos han permitido a los administradores de la empresa acceder ygestionar su cuenta de Sophos Central Admin.

RestricciónEl administrador de Sophos Central Admin del subentorno tiene que autorizar a losadministradores de la empresa a acceder a su cuenta. El administrador debe tener el rol desuperadministrador para hacerlo. Solo un Superadministrador de la empresa puede desactivarla opción activable una vez habilitada.

Buscar

Para buscar un subentorno, escriba el nombre del subentorno o el principio del nombre delsubentorno. Para volver a mostrar todos los registros, borre el campo de búsqueda.

Nuevo subentorno

Puede crear nuevos subentornos que permitan el acceso del administrador de la empresaautomáticamente.

Para crear un subentorno nuevo:

1. Haga clic en Nuevo subentorno.

2. Introduzca los detalles del administrador para el nuevo subentorno.

3. Seleccione una Región de almacenamiento de datos. Elija entre Alemania, Irlanda y EstadosUnidos.



La región predeterminada de un subentorno es la región del subentorno principal. Estesubentorno principal es la cuenta de Sophos Central Admin en la que se activó originalmenteGestión de la empresa.

4. Lea y acepte la política de privacidad y el acuerdo de licencia.

5. Haga clic en Crear subentorno.

El nuevo subentorno aparece en la lista. Se envía un correo electrónico al administrador con lasinstrucciones para la configuración.

6. Compre una licencia para el subentorno. Una vez hecho esto, puede administrar el subentorno enSophos Central Enterprise.

Iniciar Sophos Central Admin

Si el subentorno ha permitido el acceso del administrador de la empresa, puede abrir la cuenta deSophos Central Admin del subentorno.

Si el subentorno no ha permitido el acceso, no verá esta opción.

Seleccione el subentorno y haga clic en Iniciar Sophos Central Admin.

Detalles de la licencia

Puede ver la información sobre licencias asociada a un subentorno. Para ello, seleccione elsubentorno y haga clic en Detalles de la licencia.

Información de licencia

Las licencias que utiliza cada subentorno aparecen debajo del nombre de la licencia. Haga clic en elnombre de una licencia para revisar la información sobre el producto asociado a la misma.

Nombre del subentorno

Para cambiar el nombre de un subentorno, siga uno de estos pasos:

• 1. Haga clic en el nombre del subentorno para mostrar la Información de contacto.

2. Haga clic en Editar.

3. Cambie el nombre y haga clic en Guardar.

• 1. Seleccione el subentorno y haga clic en Detalles de la licencia.

2. Haga clic en Editar.



3. Cambie el nombre y haga clic en Guardar.

Ubicación de almacenamiento de datos

Para averiguar dónde se almacenan los datos de un subentorno, siga uno de estos pasos:

• Haga clic en el nombre del subentorno para mostrar la Información de contacto.

• Seleccione el subentorno y haga clic en Detalles de la licencia.

La ubicación se muestra junto a Ubicación de almacenamiento de datos.

Tareas relacionadasDesvincular subentornos (página 9)Puede desvincular un subentorno si desea desasociarlo de una empresa y gestionarlo como unacuenta de Sophos Central Admin independiente con sus propias licencias.

Eliminar subentornos (página 10)La eliminación de un subentorno elimina el subentorno de la empresa y lo marca para eliminarlo deforma permanente (después de 90 días).

6.1 Desvincular subentornosPuede desvincular un subentorno si desea desasociarlo de una empresa y gestionarlo como unacuenta de Sophos Central Admin independiente con sus propias licencias.

RestricciónSolo puede desvincular subentornos si es superadministrador.



Si desvincula un subentorno de una empresa que utiliza licencias maestras, la cuenta de SophosCentral Admin desvinculada resultante solo tendrá licencias de prueba. Debe añadir una nuevaclave de licencia después del periodo de prueba de 30 días.

Existen restricciones para desvincular subentornos:

• No se puede desvincular el subentorno principal que se ha utilizado para activar Gestión de laempresa.

• Todos los subentornos que vaya a desvincular deben tener un administrador activo con el rol desuperadministrador.

• No puede desvincular los subentornos que están en proceso de conversión a licencias maestras.Puede desvincular subentornos una vez completada la conversión.

1. Seleccione los subentornos que desee desvincular.

2. Haga clic en Más y, después, en Desvincular subentorno de esta empresa.

3. Revise la lista de subentornos seleccionados.

4. Seleccione Sí, desvincular los subentornos de esta empresa.

5. Haga clic en Desvincular.

Los subentornos desvinculados siguen siendo parte de la empresa, pero no se pueden administraren Sophos Central Enterprise.

Cambiar para usar Sophos Central Enterprise está desactivado para estas cuentas desubentornos en Sophos Central Admin.

Notas:

• No se puede volver a activar la gestión de la empresa en Sophos Central Admin para unsubentorno desvinculado.

• No puede optar por aplicar la gestión de la empresa para un subentorno desvinculado.

Si desea volver a vincular un subentorno o establecer una nueva empresa usando el subentornodesvinculado, debe ponerse en contacto con el servicio de soporte de Sophos para solicitar que elsubentorno esté vinculado a una cuenta de Sophos Central Enterprise diferente.

6.2 Eliminar subentornosLa eliminación de un subentorno elimina el subentorno de la empresa y lo marca para eliminarlo deforma permanente (después de 90 días).

RestricciónSolo puede eliminar subentornos si es superadministrador.

Cuando elimine un subentorno, también se borrarán los administradores asociados. Esto libera lasdirecciones de correo electrónico asociadas con las cuentas de administración. Después, puedeutilizar estas direcciones de correo electrónico con otras cuentas.

NotaNo puede acceder a un subentorno eliminado una vez que está marcado para eliminarse.

Existen restricciones para eliminar subentornos:

• No se puede eliminar el subentorno principal que se ha utilizado para activar Sophos CentralEnterprise.



• No se pueden eliminar subentornos con licencias completas.

1. Seleccione el subentorno que desee borrar.

Puede eliminar subentornos con licencias de prueba y caducadas.

2. Haga clic en Más y, después, en Eliminar subentorno.

3. Revise la lista de subentornos seleccionados.

4. Seleccione Sí, eliminar los subentornos de forma permanente.

5. Haga clic en Eliminar.



7 LicenciasPuede ver las licencias de sus subentornos desde la página Licencias de subentornos.

Contiene la lista de las licencias de Sophos Central asociadas a sus subentornos. Muestra elnombre del subentorno, la licencia, su fecha de inicio y finalización, y el uso.

También muestra el número total de licencias, así como el número de licencias que están apunto de caducar, que han caducado, que superan su límite de uso y el número de licencias deevaluación.

Puede hacer clic en el número de cada tipo de licencia para filtrar la lista de licencias. Por ejemplo,al hacer clic en "Caducadas", se muestra el número de licencias caducadas.

Buscar

Para buscar un subentorno, escriba el nombre del subentorno o el principio del nombre delsubentorno. Para volver a mostrar todos los registros, borre el campo de búsqueda.

Exportar a un archivo de valores separados por coma (CSV)

Puede exportar la lista de licencias a un archivo de valores separados por comas (CSV), quedespués puede ver en Microsoft Excel, por ejemplo.

NotaEsta opción solo está disponible en la vista "Todas las licencias".



8 PruebasLa página Pruebas contiene la lista de licencias de Sophos Central de prueba que tienen sussubentornos.

Muestra la licencia de evaluación, su ID y el subentorno que la utiliza. También incluye la fecha deinicio y de caducidad de la licencia y su uso.

Se muestran de forma predeterminada las licencias de evaluación de los últimos 30 días. Puedemostrar las licencias de evaluación activas de los últimos 60 días, las de los últimos 90 días o todaslas licencias.



9 Configuración y políticasPuede gestionar los administradores, la configuración de inicio de sesión, las alertas, el acceso a laAPI de aprovisionamiento y las plantillas globales.

Puede gestionar la configuración y las políticas base de las plantillas globales.

9.1 Configurar alertas por correo electrónicoPuede administrar la forma en que usted y sus subentornos reciben alertas por correo electrónico..

Solo puede hacerlo para cuentas de Sophos Central Admin que administre. No puede administraralertas de correo electrónico para las cuentas que sus subentornos administren ellos mismos.

Haga clic en Control de la Empresa si desea administrar las alertas por correo electrónico.

Puede volver a desactivar Control de la Empresa si desea que sus subentornos administren suspropias alertas de correo electrónico. Para ello, haga clic en Control de la Empresa. Tambiénrestaura cualquier configuración especificada anteriormente por los subentornos.

Puede:

• Gestionar qué administradores reciben alertas por correo electrónico.

• Añadir las listas de distribución o la dirección de correo electrónico que desea que reciban alertaspor correo electrónico.

• Gestionar la frecuencia de las alertas por correo electrónico.

• Establecer reglas personalizadas para especificar las alertas que recibe un administrador.

• Editar las excepciones que se han configurado para tipos de alertas individuales en sus cuentas desubentornos.

RestricciónDebe ser Superadministrador de la empresa para administrar las alertas por correo electrónico.

Administradores

La lista AdministradoresAdministradores muestra quién recibe las alertas por correo electrónicode forma predeterminada.

La lista muestra el nombre, la dirección de correo electrónico y la función de administración de cadaadministrador.

Puede seleccionar los administradores que quiera para que reciban alertas. Para ello, seleccione Sío No en los detalles del administrador.

Listas de distribución

Puede gestionar las listas de distribución o direcciones de correo electrónico que desea recibanalertas por correo electrónico.



Utilice esta opción para añadir las direcciones de correo electrónico de sus listas de distribución,sistema de tickets o personas a las que desea notificar sobre alertas pero que no tienen acceso aSophos Central Enterprise.

Si desea dar acceso a Sophos Central Enterprise, añada a la persona como administrador.

• Seleccione Añadir dirección de correo electrónico. Introduzca la dirección de correo electrónico,facilite una descripción y seleccione Guardar.

• Para eliminar una dirección de correo electrónico, selecciónela y elija Eliminar.

Frecuencia

Puede gestionar la frecuencia con la que los administradores reciben las alertas por correoelectrónico.

Puede ajustar la frecuencia en función de una de las siguientes opciones:

• La gravedad de la alerta.

• El producto.

• La categoría en la que se encuentra la alerta.

Solo se puede utilizar uno de estos atributos para establecer la frecuencia.

Puede escoger entre Inmediatamente, Cada hora, Diariamente o Nunca. Las opciones que elijase utilizarán para las alertas de todos sus subentornos.

NotaLas opciones Cada hora y Diariamente no son un resumen de todas las alertas generadas en eltiempo especificado. Los administradores recibirán un correo electrónico por cada alerta.

Reglas personalizadas

De forma predeterminada, los administradores reciben todas las alertas por correo electrónico paratodos sus subentornos.

Con las reglas personalizadas, es fácil especificar que algunos administradores solo recibiránalertas para ciertos subentornos, productos o eventos.

Para ver los detalles de una regla, haga clic en la flecha desplegable situada junto a ella en la lista.

Para poner en pausa una regla, editarla o eliminarla, seleccione el icono correspondiente junto a ellaen la lista. Sitúe el cursor sobre los iconos para ver lo que significan.

Excepciones

La lista Excepciones muestra las excepciones que ha establecido. Estas cambian la frecuencia delas alertas por correo electrónico para ciertos tipos de alertas.

Puede establecerlas en los detalles de alertas individuales en la página Alertas en Sophos CentralAdmin. También las puede editar aquí.



9.2 AdministradoresPuede ver y administrar los administradores de Sophos Central Enterprise.

En la página Administradores, puede asignar roles a los administradores. Los roles deadministración dividen la administración de seguridad en función del nivel de responsabilidad.Sophos Central Enterprise incluye varios roles predefinidos.

Cada administrador tiene el rol de superadministrador para cada una de las cuentas de SophosCentral del subentorno.

Puede añadir roles personalizados y asignarlos a administradores para gestionar la administraciónde la seguridad según el nivel de responsabilidad y el producto.

Puede buscar en la lista de administradores de la empresa y añadir, gestionar y eliminaradministradores.

Puede restablecer la autenticación multifactor para un administrador. También puede cambiar losroles de los administradores.

Para buscar un administrador, introduzca el nombre, la dirección de correo electrónico o elsubentorno (o simplemente empiece a escribir el término de búsqueda). Para volver a mostrar todoslos administradores, borre el campo de búsqueda.

Para ver los detalles de un administrador, haga clic en su nombre.

Conceptos relacionadosRoles (página 16)Si es superadministrador de Sophos Central Enterprise puede asignar roles a los administradores.

Tareas relacionadasAñadir administradores (página 18)Si es Superadministrador de la empresa puede añadir administradores.

Editar administradores (página 19)Puede editar los detalles de un administrador si es Superadministrador de la empresa.

Añadir roles personalizados (página 19)Puede añadir roles personalizados si es un Superadministrador de la empresa.

Cambiar roles (página 21)Puede cambiar los roles asignados a los administradores si es Superadministrador de la empresa.

Eliminar roles personalizados (página 21)Puede eliminar roles personalizados si es un Superadministrador de la empresa.

Eliminar administradores (página 22)Si es Superadministrador de la empresa puede eliminar administradores.

Establecer la autenticación multifactor (página 22)Puede administrar su configuración de inicio de sesión con autenticación multifactor.

9.2.1 Roles

Si es superadministrador de Sophos Central Enterprise puede asignar roles a los administradores.

Los roles de administración dividen la administración de seguridad en función del nivel deresponsabilidad. Sophos Central Enterprise incluye varios roles predefinidos. Estos roles no sepueden editar ni eliminar. Es el nivel de acceso de un administrador.



Las opciones son Superadministrador de la empresa, Administrador de la empresa, Soportetécnico de la empresa o Solo lectura de la empresa.

Un superadministrador de la empresa puede añadir roles personalizados. Estos roles se basanen los roles predefinidos, pero puede restringir el acceso de un rol personalizado a un productoespecífico.

Superadministrador de la empresa

Debe haber como mínimo un administrador con el rol de superadministrador de la empresa.

Este rol tiene acceso a todo en Sophos Central Enterprise y Sophos Central Admin.

Además, los administradores pueden:

• Añadir y quitar otros administradores de la empresa.

• Elegir los subentornos a los que los otros administradores pueden acceder.

• Crear, editar, asignar y eliminar roles personalizados.

• Activar la licencia maestra.

• Iniciar pruebas después de activar la licencia maestra.

• Crear un subentorno.

• Restablecer la autenticación multifactor/PIN.

• Desvincular subentornos.

• Eliminar subentornos.

• Desactivar el control de la empresa sobre una empresa con licencia individual.

Administrador de la empresa

Este rol tiene acceso a todo en Sophos Central Enterprise y Sophos Central Admin.

Además, los administradores solo pueden acceder a sus subentornos designados.

Soporte técnico de la empresa

Este rol tiene acceso a todo en Sophos Central Enterprise y Sophos Central Admin. Además, losadministradores pueden:

• Acceder solo a sus subentornos designados.

• Consultar registros o informes confidenciales.

• Recibir y borrar alertas.

• Actualizar el software del agente de Sophos en un ordenador.

• Escanear ordenadores.

• Modifique la marca conjunta para sus subentornos en Sophos Central Admin.



Solo lectura de la empresa

Este rol tiene acceso a todo en Sophos Central Enterprise y Sophos Central Admin. Además, losadministradores pueden:

• Acceder solo a sus subentornos designados.

• Consultar registros o informes confidenciales.

• Recibir alertas.


Editar administradores (página 19)Puede editar los detalles de un administrador si es Superadministrador de la empresa.


Cambiar roles (página 21)Puede cambiar los roles asignados a los administradores si es Superadministrador de la empresa.



9.2.2 Añadir administradores

Si es Superadministrador de la empresa puede añadir administradores.

Para añadir un administrador:

1. En la página Administrar administradores, seleccione Administradores.

2. Seleccione Añadir Administrador de la empresa.

3. Escriba el nombre y la dirección de correo electrónico del nuevo administrador.

4. Seleccione un rol.

5. Seleccione los subentornos a los que puede acceder. Debe seleccionar un subentorno comomínimo.

Puede dar al administrador la opción de seleccionar algunos subentornos o todos lossubentornos. Si les permite el acceso a todos los subentornos, esto incluye todos lossubentornos existentes y futuros.

Si añade un nuevo Superadministrador de la empresa, tendrá acceso a todos lossubentornos.

6. Seleccione Guardar.

Se envía un correo electrónico al administrador con las instrucciones para la configuración.

Tareas relacionadasEditar administradores (página 19)Puede editar los detalles de un administrador si es Superadministrador de la empresa.

Eliminar administradores (página 22)



Si es Superadministrador de la empresa puede eliminar administradores.

9.2.3 Editar administradores

Puede editar los detalles de un administrador si es Superadministrador de la empresa.

Para editar los detalles de un administrador:

1. Seleccione el nombre del administrador en Administrar administradores.

2. Seleccione Editar.

3. Edite los detalles del administrador, por ejemplo, cambie su dirección de correo electrónico, rol oacceso de subentornos.

Puede dar al administrador la opción de seleccionar algunos subentornos o todos lossubentornos. Si les permite el acceso a todos los subentornos, esto incluye todos lossubentornos existentes y futuros.




9.2.4 Añadir roles personalizados

Puede añadir roles personalizados si es un Superadministrador de la empresa.

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rolpersonalizado a un producto específico. También puede crear un rol que permita a un administradortener acceso completo a un producto y acceso de solo lectura a un segundo producto.

RestricciónSi un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casostampoco a Cifrado), la configuración compartida será de solo lectura.

Las opciones de configuración compartida son:

• Protección contra manipulaciones

• Aplicaciones autorizadas

• Administración de sitios web

• Configuración de proxy

• Elemento bloqueado

• Uso de ancho de banda (se requiere acceso a Encryption)

• Actualización mediante HTTPS

• Reglas DLP

• Administrar lista de control del contenido

• Rechazar conexiones de red



• EDR - Centro de análisis de amenazas

Para crear un rol personalizado:

1. En la página Administrar administradores, seleccione Roles y Añadir rol.

2. Dé un nombre y una descripción al rol personalizado.

3. Seleccione el Rol base que desea utilizar para el rol personalizado.Por ejemplo, si elige Soporte técnico como Rol base, los administradores con el rolpersonalizado tienen permisos de Soporte técnico en Sophos Central Enterprise.

4. Elija el producto y el tipo de acceso que desea que tenga el rol en Sophos Central Admin.Por ejemplo, supongamos que crea un rol personalizado llamado Soporte técnico Endpoint. Esterol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como productoseleccionado con un tipo de acceso de Soporte técnico.

Este rol personalizado permite a los administradores que lo tienen asignado acceder aEndpoint Protection en Sophos Central Admin con permisos de Soporte técnico. Tienen losmismos permisos en Sophos Central Enterprise que un administrador con el rol Solo lectura dela empresa.

a) Seleccione más de un producto, si es necesario.

Puede elegir diferentes tipos de acceso para diferentes productos.

Por ejemplo, puede crear un rol personalizado que tenga permisos de acceso de Soportetécnico para Endpoint Protection y acceso de Solo lectura para Móvil. Puede establecerlos permisos para todos los demás productos como Ninguna. Esto significa que el rolpersonalizado solo tiene acceso en Sophos Central Admin a Endpoint Protection conpermisos de Soporte técnico y a Móvil con permisos de Solo lectura.

5. Elija las opciones de acceso y administración adicionales para el rol personalizado en SophosCentral Admin.

• Habilitar el acceso a los registros e informes.

• Habilitar la gestión de políticas (añadir, editar y eliminar).

• Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivarpolíticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a laspolíticas existentes).

Por ejemplo, esto permite a un Superadministrador de la empresa añadir estos permisos a un rolSolo lectura o Soporte técnico. También puede utilizar estas opciones para reducir los permisos deun rol Administrador. Por ejemplo, podría impedir que el rol personalizado administre políticas.

NotaEstas opciones adicionales solo se aplican a los productos seleccionados para el rolpersonalizado.

Las opciones adicionales son las mismas para todos los productos y tipos de acceso para el rolpersonalizado.


Ahora puede asignar este rol a los administradores.


Tareas relacionadasCambiar roles (página 21)



Puede cambiar los roles asignados a los administradores si es Superadministrador de la empresa.


9.2.5 Cambiar roles

Puede cambiar los roles asignados a los administradores si es Superadministrador de la empresa.

Puede cambiar los roles de varios administradores a la vez.

RestricciónNo puede cambiar los roles de los administradores que han iniciado sesión.

Para cambiar roles:

1. Seleccione el nombre de un administrador en Administrar administradores. Se abrirá la páginade detalles del administrador.

Seleccione un administrador con el rol que desea asignar a otros administradores. Por ejemplo,seleccione un administrador de solo lectura si desea asignar administradores a ese rol.

2. Seleccione el rol. Se abrirá la página del tipo de rol.

3. Seleccione Editar encima de la lista Miembros de rol.

4. Añada administradores de la lista Administradores disponibles y seleccione Guardar.


Tareas relacionadasAñadir roles personalizados (página 19)Puede añadir roles personalizados si es un Superadministrador de la empresa.


9.2.6 Eliminar roles personalizados

Puede eliminar roles personalizados si es un Superadministrador de la empresa.

Solo puede eliminar roles personalizados. No puede eliminar roles que tienen asignadosadministradores. Primero debe modificar su rol.

1. En la página Administrar administradores, seleccione Roles.

2. Seleccione los roles que desea eliminar y seleccione Eliminar.

3. Seleccione Eliminar para confirmar la eliminación.


Tareas relacionadasCambiar roles (página 21)Puede cambiar los roles asignados a los administradores si es Superadministrador de la empresa.





9.2.7 Eliminar administradores

Si es Superadministrador de la empresa puede eliminar administradores.

Un Superadministrador de la empresa no se puede eliminar a sí mismo.

Para eliminar un administrador:

• En Administrar administradores:

a) Seleccione Administradores.

b) Seleccione el administrador que desee eliminar y seleccione Eliminar.

• También puede hacer clic en el nombre de un administrador en Administrar administradores yseleccionar Eliminar administrador en la página Detalles del administrador.

9.3 Establecer la autenticación multifactorPuede administrar su configuración de inicio de sesión con autenticación multifactor.

Si ha restablecido la autenticación multifactor para un administrador de la empresa, deberá volver aconfigurarla. Siga estos pasos para configurar la MFA:

1. En la pantalla de inicio de sesión, introduzca su ID de usuario (dirección de correo electrónico) ycontraseña.

2. En el siguiente cuadro de diálogo:

a) Introduzca el código de seguridad que se le ha enviado en un correo electrónico.

b) Cree un PIN de 6 dígitos. Esto le permite utilizar el correo electrónico como método deautenticación.

3. En el siguiente cuadro de diálogo, elija el tipo de autenticación.

4. En Verifique su dispositivo, escanee el código QR e introduzca el código de seguridad. El códigose muestra en la app Sophos/Google Authenticator o en un SMS.

Se abre Sophos Central Enterprise.

Puede iniciar sesión con la autenticación por correo electrónico si no tiene acceso a Sophos/Google Authenticator ni a mensajes de texto SMS. Para ello, introduzca el código de verificaciónque se le ha enviado por correo electrónico y su PIN de 6 dígitos.

9.4 Iniciar sesión con un autenticadorDescubra cómo iniciar sesión en Sophos Central Enterprise usando Sophos o Google Authenticator.

La cuenta que utilice ya debe estar inscrita en la autenticación multifactor. Para comprobarlo,consulte Configurar la autenticación multifactor.

Para iniciar sesión, haga lo siguiente:

1. Inicie sesión en Sophos Central Enterprise.



Aparece la ventana emergente Verifique su inicio de sesión.

2. Introduzca el código del autenticador y haga clic en Enviar.

Habrá iniciado sesión.

9.5 Inicio de sesión federadoDebe ser Superadministrador de la empresa para activar el inicio de sesión federado para susadministradores.

Puede permitir que sus administradores inicien sesión en Sophos Central Enterprise utilizando suscredenciales de inicio de sesión de Sophos Central Enterprise, sus credenciales de inicio de sesiónde Microsoft o ambas.

Si activa el inicio de sesión federado para Sophos Central Enterprise, no se aplica a sussubentornos.

RestricciónUn administrador de la empresa no puede utilizar las mismas credenciales de inicio de sesión deMicrosoft para iniciar sesión en Sophos Central Admin.

NotaSophos Central Enterprise no es compatible con los dispositivos móviles.

También puede añadir reglas de inicio de sesión personalizadas para administradores concretos.

Uso de las credenciales de Microsoft para iniciar sesión

Para que un administrador pueda iniciar sesión con sus credenciales de Microsoft, debe realizar losiguiente:

• Un administrador de Azure AD debe dar su consentimiento (permiso) para usar las credencialesalmacenadas en el inquilino de Azure AD de su empresa para iniciar sesión en Sophos Central.

Este consentimiento se aplica a Sophos Central Admin, Sophos Central Enterprise y el portal deautoservicio.

Una vez que un administrador de Azure AD da su consentimiento, significa que su inquilinode Azure AD confía en Sophos Central y los administradores pueden iniciar sesión con suscredenciales de Microsoft.

• Tiene que activar el inicio de sesión federado. Debe elegir las credenciales que utilizan susadministradores para iniciar sesión.

Si desea permitir que sus administradores utilicen sus credenciales de Microsoft solo para iniciarsesión, también debe saber lo siguiente:



• ¿Qué sucede si pasa a utilizar solo las credenciales de inicio de sesión de Sophos CentralEnterprise?

Los administradores no tendrán configurada una contraseña con la que validarse. Necesitanusar la opción "Restablecer contraseña" para definir una nueva contraseña y luego iniciarsesión.

• ¿Pueden los administradores restablecer sus contraseñas si activa Iniciar sesión solo concredenciales de Microsoft?

No. No recibirán mensajes de correo electrónico para restablecer su contraseña.

NotaSus administradores pueden iniciar sesión con sus credenciales de Microsoft si la dirección decorreo electrónico asociada a sus credenciales de Sophos Central Enterprise coincide con suscredenciales de inicio de sesión de Microsoft.

Tareas relacionadasActivar el inicio de sesión federado (página 24)Siga estas instrucciones para activar el inicio de sesión federado y elegir cómo inician sesión susadministradores.

Información relacionadaDescripción de las experiencias de consentimiento de la aplicación de Azure ADArtículo 133433 de la base de conocimientoArtículo 133587 de la base de conocimiento

9.5.1 Activar el inicio de sesión federado

Siga estas instrucciones para activar el inicio de sesión federado y elegir cómo inician sesión susadministradores.

Si quiere que sus administradores inicien sesión con sus credenciales de Microsoft, debe:

• Asegurarse de tener una cuenta de Azure Active Directory (AD) con Microsoft. Azure AD es elservicio de gestión de acceso e identidades basado en la nube de Microsoft.

• Obtener el consentimiento y autorización de su administrador de Azure AD para usar el Azure ADde su empresa con Sophos Central Enterprise.

• Asegurarse de tener una cuenta de Sophos Central Enterprise que coincida con su cuenta deAzure AD (los correos electrónicos deben coincidir).

• Ser Superadministrador de la empresa para activar el inicio de sesión federado.

Para elegir cómo accederán sus administradores:

1. Haga clic en Inicio de sesión federado en Configuración.

2. Si desea permitir a los administradores iniciar sesión con sus credenciales de Microsoft, asegúresede que un administrador de Azure AD haya dado su consentimiento para el inicio de sesiónfederado.

NotaSi un administrador de Azure AD no da permiso para que Sophos Central Enterprise useel inicio de sesión federado antes de activar Iniciar sesión solo con credenciales deMicrosoft, el inicio de sesión federado dará error.


https://docs.microsoft.com/es-es/azure/active-directory/develop/application-consent-experiencehttps://community.sophos.com/kb/es-es/133433https://community.sophos.com/kb/es-es/133587


3. Elija cómo quiere que inicien sesión sus administradores.

Si selecciona Iniciar sesión solo con credenciales de Microsoft, puede enviar un correoelectrónico a los administradores recién añadidos para informarles de cómo iniciar sesión.

4. Si es necesario, añada reglas de inicio de sesión personalizadas para administradores concretos.

a) Si quiere que sus administradores inicien sesión utilizando solo sus credenciales deMicrosoft, le recomendamos crear una regla de derivación personalizada para uno de losadministradores. Para ello, haga clic en Añadir administradores.

b) Permítales iniciar sesión con sus credenciales de Sophos Central Enterprise o de Microsoft.

5. Haga clic en Guardar.

Conceptos relacionadosInicio de sesión federado (página 23)Debe ser Superadministrador de la empresa para activar el inicio de sesión federado para susadministradores.

9.6 Plantillas globalesPuede crear plantillas que constan de configuraciones y políticas base. Puede aplicar estas plantillas agrupos de subentornos.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden gestionar plantillasglobales.

Una plantilla global le permite:

• Aplicar las mismas opciones de configuración para todos los subentornos de un grupo.

• Impedir que los subentornos cambien sus opciones de configuración.

• Actualizar plantillas e imponer cambios para los subentornos.

La página Plantillas globales muestra las plantillas, el número de subentornos a los que se aplican,la última vez que se impuso la plantilla y su estado de imposición.

Puede filtrar las plantillas buscando por subentornos.

Haga clic en el nombre de una plantilla para ver los subentornos, la configuración global y laspolíticas base asociadas con ella.

Para imponer una plantilla a subentornos, seleccione la plantilla y haga clic en Imponer. Imponeruna plantilla puede tardar varios minutos.

Conceptos relacionadosPlantilla (página 26)Puede ver los subentornos, las políticas base y la configuración global asociados a la plantilla.

Tareas relacionadasCrear una plantilla (página 26)Puede crear una plantilla global.

Clonar una plantilla (página 27)Puede clonar una plantilla existente, asignarla a nuevos subentornos y editar la configuración y laspolíticas. A continuación, puede distribuir la nueva plantilla en sus subentornos.



9.6.1 Crear una plantilla

Puede crear una plantilla global.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden crear plantillas.

Para crear una plantilla:

1. Vaya a Configuración y políticas y haga clic en Plantillas globales.

2. Haga clic en Plantillas globales.

3. Asigne un nombre a la plantilla. También puede darle una descripción.

4. Haga clic en Editar subentornos.

5. Haga clic en los subentornos a los que desea aplicar esta plantilla global y añádalos a la listaSubentornos asignados.

Subentornos administrados disponibles son subentornos que no están asignados a ningunaotra plantilla.


7. Haga clic en Configuración global y haga clic en la configuración que desea cambiar.

8. Seleccione y haga clic en las políticas base que desea cambiar.

9. Haga clic en Imponer a los subentornos y, a continuación, haga clic en Imponer para confirmar.

Debe distribuir la plantilla a sus subentornos. Los cambios surten efecto después de distribuir laplantilla.

Todos los subentornos asignados tienen bloqueadas sus políticas base y su configuración global enSophos Central Admin.

9.6.2 Plantilla

Puede ver los subentornos, las políticas base y la configuración global asociados a la plantilla.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden administrar plantillas.

Puede editar, clonar o eliminar plantillas y distribuirlas a los subentornos.

La ficha Subentornos enumera los subentornos asociados a la plantilla.

Utilice la ficha Configuración global para definir las opciones de seguridad que se aplican a sussubentornos.

Utilice la ficha Políticas base para personalizar las políticas base para sus subentornos.

Conceptos relacionadosPolíticas base (página 33)Cada función tiene una política base. Sophos proporciona esta política y la aplica inicialmente a todoslos usuarios (y dispositivos) o todos los servidores.

Tareas relacionadasCrear una plantilla (página 26)



Puede crear una plantilla global.

Clonar una plantilla (página 27)Puede clonar una plantilla existente, asignarla a nuevos subentornos y editar la configuración y laspolíticas. A continuación, puede distribuir la nueva plantilla en sus subentornos.

Editar una plantilla (página 27)Puede editar una plantilla existente, asignarla a nuevos subentornos o editar la configuración y laspolíticas. A continuación, puede distribuir la nueva plantilla en sus subentornos.

Eliminar una plantilla (página 28)Al eliminar una plantilla, los subentornos se quedan con las últimas políticas base y configuración quese les haya distribuido.

Distribuir una plantilla (página 28)Cuando añade un subentorno a una plantilla, todas las configuraciones globales y de políticascubiertas por la plantilla se bloquean en Sophos Central Admin. Surten efecto al distribuir la plantilla.

Clonar una plantilla

Puede clonar una plantilla existente, asignarla a nuevos subentornos y editar la configuración y laspolíticas. A continuación, puede distribuir la nueva plantilla en sus subentornos.

La lista de subentornos asignados no se clona.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden clonar plantillas.

Para clonar una plantilla:

1. Seleccione la plantilla.

2. Seleccione Clonar.

3. Asigne un nuevo nombre a la plantilla. También puede darle una descripción.

4. Seleccione Editar subentornos.

5. Seleccione los subentornos a los que desea aplicar esta plantilla global y añádalos a la listaSubentornos asignadosSubentornos asignados.

Subentornos administrados disponibles son subentornos que no están asignados a ningunaotra plantilla.

6. Edite el Configuración global.


8. Edite el Políticas base.

9. Distribuya la plantilla a sus subentornos.

Los cambios surten efecto después de distribuir la plantilla.

Tareas relacionadasDistribuir una plantilla (página 28)Cuando añade un subentorno a una plantilla, todas las configuraciones globales y de políticascubiertas por la plantilla se bloquean en Sophos Central Admin. Surten efecto al distribuir la plantilla.

Editar una plantilla

Puede editar una plantilla existente, asignarla a nuevos subentornos o editar la configuración y laspolíticas. A continuación, puede distribuir la nueva plantilla en sus subentornos.



RestricciónLos administradores con el rol Superadministrador de la empresa pueden editar plantillas.


2. Seleccione Editar.

3. Seleccione Editar subentornos, si es necesario. Podrá:

• Seleccione los subentornos a los que desea aplicar esta plantilla global y añádalos a la listaSubentornos asignados. Haga clic en Aceptar para confirmar las adiciones.

La asignación de un subentorno una plantilla bloquea la política base en Sophos CentralAdmin.

• Elimine subentornos de una plantilla seleccionándolos en la lista Subentornos asignados yañadiéndolos a la lista Subentornos administrados disponibles. Haga clic en Desasignarpara confirmar su eliminación.

Al eliminar un subentorno, se queda con la última configuración que se les haya distribuido.Los subentornos pueden restablecer la configuración y las políticas base en Sophos CentralAdmin.

4. Edite el Configuración global.

5. Edite el Políticas base.

6. Distribuya la plantilla a sus subentornos.

Los cambios surten efecto después de distribuir la plantilla.

Tareas relacionadasDistribuir una plantilla (página 28)Cuando añade un subentorno a una plantilla, todas las configuraciones globales y de políticascubiertas por la plantilla se bloquean en Sophos Central Admin. Surten efecto al distribuir la plantilla.

Distribuir una plantilla

Cuando añade un subentorno a una plantilla, todas las configuraciones globales y de políticascubiertas por la plantilla se bloquean en Sophos Central Admin. Surten efecto al distribuir la plantilla.

Imponer una plantilla puede tardar varios minutos.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden distribuir plantillas.

Para distribuir una plantilla:


2. Seleccione Imponer a los subentornos.

3. Seleccione Imponer para confirmar.

El estado de distribución se indica en la página Plantillas globales. También muestra la última vezque se distribuyó la plantilla y quién la distribuyó.

Eliminar una plantilla

Al eliminar una plantilla, los subentornos se quedan con las últimas políticas base y configuración quese les haya distribuido.



RestricciónLos administradores con el rol Superadministrador de la empresa pueden eliminar plantillas.

Para eliminar una plantilla:


2. Seleccione Eliminar.

3. Confirme que desea eliminar los archivos seleccionando Sí, quiero eliminar esta plantilla yhaciendo clic en Eliminar.

Los subentornos pueden restablecer la configuración y las políticas base en Sophos Central Admin.

9.6.3 Subentornos

Cuando añade un subentorno a una plantilla, todas las políticas y configuraciones básicas cubiertaspor la plantilla se bloquean. Surten efecto al distribuir la plantilla.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden gestionar plantillasglobales.

Los subentornos que añada no podrán cambiar ninguna de las políticas base ni las configuracionesglobales personalizadas que se muestran en la plantilla.

Para cambiar la lista de subentornos:


2. Seleccione los subentornos de la lista Subentornos administrados disponibles y añádalos a lalista Subentornos asignados.

Los subentornos administrados disponibles son subentornos que no están asignados a ningunaotra plantilla.

3. Puede eliminar subentornos seleccionándolos en la lista Subentornos asignados y añadiéndolosa la lista Subentornos administrados disponibles.


5. Seleccione Imponer a los subentornos. Imponer una plantilla puede tardar varios minutos.

9.6.4 Configuración global

Utilice Configuración global para especificar la configuración de seguridad que se aplica a sussubentornos.

La ficha Configuración global se utiliza para definir las opciones de seguridad que se aplicana sus subentornos. Los subentornos no podrán cambiar estas configuraciones personalizadas.Puede especificar diferentes opciones de seguridad en función de la plantilla global que aplique alsubentorno.

Las páginas que se muestran dependen de las características que se incluyen en sus licencias.

Algunas opciones solo están disponibles en las políticas base.



Conceptos relacionadosPolíticas base (página 33)Cada función tiene una política base. Sophos proporciona esta política y la aplica inicialmente a todoslos usuarios (y dispositivos) o todos los servidores.

Aplicaciones autorizadas (página 30)Es posible que nuestro software a veces identifique una aplicación como una amenaza, aunque ustedsepa que es segura.

Tareas relacionadasAdministración de sitios web (página 32)Puede ampliar el filtrado web proporcionado por Sophos Central.

Exclusiones globales (página 31)Se pueden excluir archivos, sitios web y aplicaciones del escaneado de amenazas, tal como sedescribe a continuación.

Aplicaciones autorizadas

Es posible que nuestro software a veces identifique una aplicación como una amenaza, aunque ustedsepa que es segura.

Si ha permitido aplicaciones en Sophos Central Admin, no podrá verlas en la lista de aplicacionesautorizadas en Sophos Central Enterprise.

Todas las aplicaciones que autorice en Sophos Central Enterprise se combinan en la lista deaplicaciones autorizadas en Sophos Central Admin cuando impone una plantilla a sus subentornos.

Acerca de las aplicaciones autorizadas

Nuestro software detecta amenazas no conocidas hasta ahora. Sin embargo, es posible que aveces identifique una aplicación como una amenaza, aunque usted sepa que es segura. Cuandoesto sucede, puede "autorizar" la aplicación. Esto hace lo siguiente:

• Evita que vuelva a producirse esta detección.

• Restaura todas las copias que se hayan limpiado (eliminado de los equipos).

Alternativamente, es posible autorizar una aplicación por adelantado, de modo que no se detectecuando la instala para los usuarios. Esta opción se debe aplicar cuidadosamente, ya que reduce laprotección.

Autorizar una aplicación por adelantado

Es posible autorizar una aplicación por adelantado, de modo que no se detecte cuando la instalapara los usuarios.

Solo autorice una aplicación si sabe que es segura, pero piensa que puede ser detectada como unaamenaza. Esta opción se debe aplicar cuidadosamente, ya que reduce la protección.

Tenga en cuenta que:

• Solo se puede autorizar una aplicación mediante su ruta (ubicación).

• Esto autoriza que la aplicación pueda iniciarse, pero nosotros seguiremos analizándola enbúsqueda de amenazas, exploits y comportamiento malicioso mientras se está ejecutando.

1. En la página Configuración global, haga clic en Aplicaciones autorizadas.

2. Seleccione Añadir apps por ruta.



3. Introduzca una ruta. Puede usar variables si la aplicación se encuentra en ubicaciones distintas enequipos distintos.

Editar la ruta de una aplicación autorizada

Es posible cambiar la ruta especificada de una aplicación autorizada.

1. Localice la aplicación en la página Aplicaciones autorizadas. En los detalles aparece indicada laruta actual.

2. Haga clic en el icono de editar (el lápiz) en la parte más a la derecha de la página.

3. En el cuadro de diálogo Editar ruta, introduzca la ruta nueva.

Al editar la ruta, se eliminan de la lista los detalles de la detección original (usuario, ordenador yruta).

Empezar a detectar una aplicación de nuevo

Si quiere que Sophos vuelva a detectar y eliminar una aplicación, debe suprimirla de la listaAplicaciones autorizadas.

Seleccione la aplicación y haga clic en Eliminar (en la parte superior derecha de la página).

Información relacionadaCentro de amenazas de Sophos

Exclusiones globales

Se pueden excluir archivos, sitios web y aplicaciones del escaneado de amenazas, tal como sedescribe a continuación.

Los elementos excluidos se seguirán verificando en busca de exploits.

NotaEstas exclusiones se aplicarán a todos sus usuarios (y sus dispositivos) y servidores. Si deseaque se apliquen únicamente a determinados usuarios o servidores, utilice las exclusiones en laspolíticas de Sophos Central Admin en su lugar.

Los administradores de la empresa pueden imponer exclusiones globales desde Sophos CentralEnterprise. Estas se añaden a la lista Exclusiones globales en Sophos Central Admin.

Los administradores de subentornos:

• No podrán añadir exclusiones directamente a la lista de Sophos Central Admin.

• Seguirán pudiendo añadir exclusiones desde la lista de eventos. Estas no se añaden a la listaExclusiones globales en Sophos Central Enterprise.

1. En Configuración global, haga clic en Exclusiones globales.

2. Haga clic en Añadir exclusión (parte derecha de la página).Se abrirá el cuadro de diálogo Añadir exclusión.

3. En la lista desplegable Tipo de exclusión, seleccione un tipo de elemento para excluir (archivo ocarpeta, sitio web o aplicación no deseada).

4. Especifique el elemento o elementos que desea excluir. Se aplican las siguientes reglas:


http://www.sophos.com/es-es/threat-center/threat-analyses/adware-and-puas.aspx


• Archivo o carpeta (Mac/Linux). Puede excluir una carpeta o un archivo. Se permite el usode los caracteres comodín ? y *. Ejemplos: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)

• Archivo o carpeta (Sophos Security VM). En equipos virtuales invitados de Windowsprotegidos por un equipo virtual de seguridad de Sophos, puede excluir una unidad, carpetao archivo por su ruta de acceso completa. Puede utilizar los comodines * y ?, pero solo paranombres de archivo.

• Proceso (Windows). Puede excluir cualquier proceso ejecutado desde una aplicación.Esto excluye también los archivos que utiliza el proceso (pero sólo cuando el procesoaccede a ellos). Si es posible, introduzca la ruta completa de la aplicación, no sólo el nombredel proceso que se muestra en el Administrador de tareas. Ejemplo: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Puede utilizar caracteres comodín yvariables.

NotaPara ver todos los procesos u otros objetos que necesite excluir para una aplicación,consulte la documentación del proveedor de la aplicación.

• Sitio web. Los sitios web se pueden especificar como dirección IP, intervalo de direcciones IP(en notación CIDR) o dominio. Ejemplos:

— Dirección IP: 192.168.0.1

— Intervalo de direcciones IP: 192.168.0.0/24

— El apéndice /24 simboliza el número de bits en el prefijo común a todaslas direcciones IP de este intervalo. Así /24 es igual a la máscara de red11111111.11111111.11111111.00000000. En nuestro ejemplo, el intervalo incluye todaslas direcciones IP que empiezan con 192.168.0.

— Dominio: google.com

• Aplicación no deseada. Aquí, puede excluir aplicaciones que normalmente se detectancomo programas espías. Especifique la exclusión usando el mismo nombre bajo el cual fuedetectado por el sistema.

5. Para las exclusiones de Archivos o carpetas, en la lista desplegable Activo para especifique si laexclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o paraambos.

6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones.

Administración de sitios web

Puede ampliar el filtrado web proporcionado por Sophos Central.

En Administración de sitios web, puede utilizar una lista de sitios web para etiquetarlos. Deeste modo se ponen en grupos, que son como categorías personalizadas. A continuación, puedeutilizarlos en políticas de control web en Sophos Central Admin para controlar esos sitios web paradeterminados usuarios.

Si cree que Sophos ha incluido un sitio web en una categoría incorrecta, puede pedirnos que locambiemos.

1. Haga clic en Añadir en la parte superior derecha de la página.

Se abrirá el cuadro de diálogo Añadir personalización de sitio web.

2. Introduzca los sitios.



Las entradas de la lista de sitios web pueden ser direcciones URL únicas, dominios completos,dominios de nivel superior (TLD), direcciones IP o rangos CIDR.

NotaGestionar sitios web utilizando direcciones IP solo controla el acceso basado en navegador.No bloquea otras aplicaciones ni interactúa con reglas para un firewall local.

3. Seleccione Anulación de categorías si desea utilizar una categoría diferente a la que Sophos haaplicado a los sitios que ha introducido. Esto cambia la categoría para todos sus usuarios.

Por ejemplo, tiene una política de control web que permite la categoría Compras pero bloqueala categoría Noticias. Si añade www.amazon.com a la lista de sitios web y selecciona Noticiascomo anulación de categoría, www.amazon.com se bloquea para todos sus usuarios. Sinembargo, otros sitios web de compras siguen permitiéndose.

4. En Añadir etiqueta, escriba uno o más nombres de etiqueta para asociar etiquetas a los sitios queha introducido.

Las etiquetas se pueden usar al crear políticas de control web en Sophos Central Admin.

5. Introduzca el texto en el cuadro de texto Comentarios.

Puede ser útil incluir información sobre las etiquetas que ha creado y las categorías que haanulado para la resolución de problemas relacionados con las políticas en el futuro.


Su entrada se añadirá a la lista de sitios web.

9.6.5 Políticas base

Cada función tiene una política base. Sophos proporciona esta política y la aplica inicialmente a todoslos usuarios (y dispositivos) o todos los servidores.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden administrar políticasbase.

Si no está familiarizado con el tema de las políticas, lea primero esta página para entender cómofuncionan las políticas base.

¿Qué es una política?

Una política es un conjunto de opciones que Sophos Central aplica a los usuarios, dispositivos oservidores protegidos.

Existe una política para cada producto o para una función que forma parte de un producto (porejemplo, hay un política para la función de control de aplicaciones).

Los usuarios, dispositivos y servidores tienen políticas separadas.

¿Qué es una política base global?

En el caso de algunas funciones, como la protección contra amenazas, Sophos configura la políticabase con los ajustes recomendados. Puede dejarla tal cual si lo desea.



Para otras funciones, como el control de aplicaciones o el control de periféricos, que son másespecíficos de su red, debe editar la política para configurar la función.

La política base siempre está disponible y se utiliza si no tiene activadas otras políticas.

NotaNo es posible desactivar ni eliminar la política base.

¿Qué es una política base global?

Una política base global le permite:

• Configurar las opciones de políticas base para sus subentornos.

• Especificar los subentornos a los que aplica la política. Esto se realiza mediante una plantillaglobal.

RestricciónLos administradores de los subentornos no podrán cambiar ninguna de las políticas base que semuestran aquí.

¿Qué políticas base puedo configurar a nivel global?

Puede configurar una política base para Email Security.

Puede configurar una política base para Device Encryption.

Puede configurar políticas base para Endpoint Protection.

Puede configurar políticas base para Server Protection.

Conceptos relacionadosEditar políticas base (página 35)Puede editar y asignar políticas base a usuarios, grupos o dispositivos.

Estación: Control de periféricos (página 36)El Control de periféricos le permite controlar el acceso a periféricos y medios extraíbles.

Estación: Protección contra amenazas (página 37)La protección contra amenazas le mantiene a salvo de programas maliciosos, tipos de archivo y sitiosweb peligrosos y tráfico de red malicioso.

Estación: Gestión de actualizaciones (página 42)La política base Gestión de actualizaciones le permite especificar cuándo están disponibles lasactualizaciones de productos en su red. Así puede asegurarse de que sus ordenadores no empiezan aactualizarse hasta el momento que le resulte conveniente.

Estación: Control web (página 42)Debe configurar las opciones de control web para proteger a los usuarios y ordenadores. No hayopciones predeterminadas.

Estación: Firewall de Windows (página 44)Puede supervisar y configurar el Firewall de Windows (y supervisar otros firewalls registrados) en susordenadores por medio de una política de Firewall de Windows.

Server: Lockdown (página 45)Server Lockdown impide la ejecución de software no autorizado en los servidores.



Servidor: Control de periféricos (página 46)El Control de periféricos le permite controlar el acceso a periféricos y medios extraíbles.

Servidor: Protección contra amenazas (página 48)La protección contra amenazas le mantiene a salvo de programas maliciosos, tipos de archivo y sitiosweb peligrosos y tráfico de red malicioso.

Servidor: Gestión de actualizaciones (página 53)La política base Gestión de actualizaciones le permite especificar cuándo están disponibles lasactualizaciones de productos en su red. Así puede asegurarse de que sus ordenadores no empiezan aactualizarse hasta el momento que le resulte conveniente.

Servidor: Control web (página 54)Control web le permite restringir el acceso a determinadas categorías de sitio web.

Servidor: Firewall de Windows (página 55)Puede supervisar y configurar el Firewall de Windows (y supervisar otros firewalls registrados) en susservidores por medio de una política base de Firewall de Windows.

Cifrado: Cifrado de dispositivos (página 55)El cifrado de dispositivos le permite gestionar el Cifrado de unidad BitLocker en equipos Windows yFileVault en ordenadores Mac. El cifrado de discos duros garantiza la seguridad de los datos, inclusoen caso de pérdida o robo de un dispositivo.

Seguridad del correo electrónico (página 58)Utilice esta política para aplicar la configuración de seguridad al correo electrónico.

Plantilla (página 26)Puede ver los subentornos, las políticas base y la configuración global asociados a la plantilla.

Tareas relacionadasEstación: Control de aplicaciones (página 36)El control de aplicaciones permite detectar y bloquear aplicaciones que no suponen una amenaza parala seguridad, pero cuyo uso no considere adecuado en el entorno empresarial.

Servidor: Control de aplicaciones (página 44)El control de aplicaciones permite detectar y bloquear aplicaciones que no suponen una amenaza parala seguridad, pero cuyo uso no considere adecuado en el entorno empresarial.

Editar políticas base

Puede editar y asignar políticas base a usuarios, grupos o dispositivos.

RestricciónLos administradores con el rol Superadministrador de la empresa pueden editar políticas base.

1. Haga clic en una plantilla en la página Plantillas globales.

2. Vaya a Políticas base.

Verá una lista de políticas base.

3. Busque la política base que desee editar y haga clic en ella.

4. En la política base, utilice las pestañas para:

• Asignar la política base. Por ejemplo, asígnela a usuarios, grupos o dispositivos específicos.

• Introducir la configuración de la política base. Consulte el tema de ayuda para ese tipo depolítica base.

• Activar o desactivar la política base.



Estación: Control de aplicaciones

El control de aplicaciones permite detectar y bloquear aplicaciones que no suponen una amenaza parala seguridad, pero cuyo uso no considere adecuado en el entorno empresarial.

Le recomendamos detecte las aplicaciones utilizadas en su red y decida cuáles bloquear tal y comose indica a continuación.

1. En la lista Aplicaciones restringidas, haga clic en Añadir/editar lista.Esto abre un cuadro de diálogo donde se pueden ver las categorías de las aplicaciones que puedesupervisar/controlar. Sophos proporciona y actualiza la lista.

2. Seleccione una categoría de aplicación, por ejemplo Complemento del navegador.Aparecerá una lista de aplicaciones relativas a dicha categoría en la tabla situada a mano derecha.

3. Se recomienda seleccionar Seleccionar todas las aplicaciones. Posteriormente podrá refinar suselección.

4. Haga clic en Guardar en la lista y repita el procedimiento con cada categoría que desee controlar.

Si desea restringir una aplicación que no está en la lista suministrada por Sophos, pídanos quela añadamos. Haga clic en el enlace "Solicitud de restricción de aplicaciones" en la parte inferiorde las opciones de configuración de Control de aplicaciones.

5. En Opciones de detección:

• Haga clic en Detectar aplicaciones restringidas cuando los usuarios accedan (recibiráuna notificación).

• Haga clic en Bloquear la aplicación detectada.

Si ha elegido controlar cualquier aplicación nueva añadida por Sophos, entonces dichasnuevas aplicaciones serán ahora bloqueadas.

6. En Mensaje de escritorio, puede añadir un mensaje para la notificación estándar. Si deja vacío elcuadro del mensaje, solo se muestra el mensaje estándar.

Mensaje de escritorio está activado por defecto. Si desactiva Mensaje de escritorio, no veráningún mensaje de notificación relacionado con el control de aplicaciones.

a) Introduzca el texto que desea añadir.

Estación: Control de periféricos

El Control de periféricos le permite controlar el acceso a periféricos y medios extraíbles.

Si necesita excluir periféricos individuales de ese control, debe utilizar una política de control deperiféricos en Sophos Central Admin.

Administrar periféricos

En Administrar periféricos, seleccione cómo desea controlar los periféricos:

• Supervisar pero no bloquear (se permitirán todos los periféricos): Al seleccionar esta opción,se permite el acceso a todos los periféricos independientemente de las opciones siguientes. Sedetectarán todos los periféricos usados, pero sin que pueda definir reglas de acceso para losmismos.

• Controlar el acceso por tipo de periférico y añadir excepciones: Al seleccionar esta opciónpuede definir políticas de acceso por tipos de periféricos.



RestricciónNo puede añadir excepciones periféricas a nivel global, por lo que tendrá que hacerlo a nivel decliente.

RestricciónNo puede añadir excepciones periféricas a nivel global, por lo que tendrá que hacerlo a nivel desubentorno.

Definir las políticas de acceso

La categoría MTP/PTP incluye dispositivos tales como teléfonos, tabletas, cámaras y reproductoresde multimedia que se conectan utilizando los protocolos MTP o PTP.

Puede cambiar la política de acceso para cada tipo de periférico:

• Autorizar: No se aplica ninguna restricción para los periféricos.

• Bloquear: No hay ningún permiso para el uso de los periféricos.

• Solo lectura: Únicamente se puede acceder a los periféricos para la lectura.

Las categorías Bluetooth, Infrarrojos y Módem no tienen la opción Solo lectura.

La categoría de adaptador de red inalámbrico dispone de una opción de Bloquear puente. Estoevita la posibilidad de que se establezca un puente entre dos redes.

Mensaje de escritorio

Puede añadir un mensaje al final de la notificación estándar. Si deja vacío el cuadro del mensaje,solo se muestra el mensaje estándar.

Mensaje de escritorio está activado por defecto.

NotaSi desactiva Mensaje de escritorio no verá ningún mensaje de notificación relacionado con elcontrol de periféricos.

Haga clic en el cuadro del mensaje e introduzca el texto que desee.

Estación: Protección contra amenazas

La protección contra amenazas le mantiene a salvo de programas maliciosos, tipos de archivo y sitiosweb peligrosos y tráfico de red malicioso.

El equipo de SophosLabs puede controlar de forma independiente los archivos que se escanean.Puede añadir o eliminar el escaneado de determinados tipos de archivos para ofrecer la mejorprotección.



Usar configuración recomendada

Haga clic en Usar configuración recomendada si desea usar la configuración que recomiendaSophos. Esta proporciona la mejor protección posible sin que sea necesario realizar unaconfiguración compleja.

En caso de que cambiemos nuestras recomendaciones en el futuro, se actualizaríaautomáticamente su política con la nueva configuración.

La configuración recomendada ofrece:

• Detección de programas maliciosos conocidos.

• Controles en la nube para permitir la detección de los últimos programas maliciosos conocidos porSophos.

• Detección proactiva de programas maliciosos que no se conocían.

• Limpieza automática de programas maliciosos.

Deep Learning

El Deep Learning utiliza el Machine Learning avanzado para detectar amenazas. Puede identificarprogramas maliciosos conocidos y nuevos y aplicaciones no deseadas sin utilizar firmas.

El Deep Learning solo está disponible con Sophos Intercept X.

Live Protection

Live Protection compara los archivos sospechosos con el último malware de la base de datos deSophosLabs.

Puede seleccionar estas opciones:

Use Live Protection para comprobar la información sobre amenazas más reciente deSophosLabs online: Esta opción comprueba los archivos durante el escaneado en tiempo real.

Escaneado en tiempo real - Archivos locales y recursos de red

El escaneado en tiempo real escanea los archivos cuando el usuario trata de acceder a ellos, yautoriza el acceso si el archivo está limpio.

Los archivos locales se escanean por defecto. También puede seleccionar Archivos remotos paraescanear archivos en recursos compartidos de red.

Escaneado en tiempo real - Internet

El escaneado en tiempo real escanea los recursos de Internet cuando el usuario intenta acceder alos mismos. Puede seleccionar estas opciones:

Escanear descargas en progreso

Bloquear el acceso a sitios web maliciosos: Esto deniega el acceso a sitios web que alberganprogramas maliciosos.



Detectar archivos de baja reputación: Esta opción avisa si una descarga tiene una reputaciónbaja. La reputación se basa en el origen de un archivo, con qué frecuencia se descarga y otrosfactores.

Puede especificar:

• Acción para descargas de baja reputación: Si selecciona Preguntar, los usuarios verán unaviso cuando descarguen un archivo de reputación baja. Pueden optar por permitir el archivo oeliminarlo. Esta es la opción predeterminada.

• Nivel de reputación: Si selecciona Estricto, se detectarán archivos de reputación media yreputación baja. La opción predeterminada es Recomendado.

Remediación

Las opciones de remediación son:

• Limpiar malware automáticamente: Sophos Central intentará limpiar el malware detectadoautomáticamente.

Si la limpieza se realiza correctamente, la alerta del malware detectado se elimina de la lista dealertas. La detección y la limpieza aparecen en la lista de eventos.

La limpieza automática no se aplica a los archivos portátiles ejecutables (PE) comoaplicaciones, bibliotecas y archivos de sistema. Los archivos PE se ponen en cuarentena ypueden restaurarse.

• Activar creación de caso de amenaza: Los casos de amenazas le permiten investigar lacadena de acontecimientos de un ataque de malware e identificar las áreas en las que mejorar laseguridad.

• Permitir que los ordenadores envíen datos sobre archivos sospechosos, eventos de redy actividad de herramientas de administración a Sophos Central: Envía detalles de posiblesamenazas a Sophos. Asegúrese de que está activada en cualquier política para ordenadores enlos que quiera realizar búsquedas de amenazas.

NotaEsta opción está disponible si tiene Intercept X Advanced with EDR.

RestricciónDebe activar esta opción tanto en Endpoint Protection como en Server Protection para utilizarIntercept X Advanced with EDR.

Protección en tiempo de ejecución

La protección en tiempo de ejecución protege contra amenazas detectando tráfico ocomportamientos sospechosos o maliciosos. Puede seleccionar:

Proteger archivos de documentos de ransomware (CryptoGuard): Esta opción protege losarchivos de documentos contra programas maliciosos que restringen el acceso a los archivos yexigen un pago para recuperarlos. También puede optar por proteger equipos de 64 bits contraransomware ejecutado desde una ubicación remota.

Proteger contra el ransomware de registro de arranque maestro: Esta opción protege el equipocontra los programas de ransomware que cifran el registro de arranque maestro (y así impide elinicio) y los ataques que borran el disco duro.



Proteger funciones críticas en navegadores web (Navegación segura): Esta opción protege losnavegadores web contra la explotación por parte de programas maliciosos.

Mitigar vulnerabilidades en apl

Sophos Central Enterprise · Sophos Central Enterprise 4 Alertas Puede ver y administrar las...

Documents

Transcript of Sophos Central Enterprise · Sophos Central Enterprise 4 Alertas Puede ver y administrar las...