Itinerancia: dudas más frecuentes

  • N.º del artículo: 112830
  • Actualizado: 12 nov 2013

En este artículo se aclaran algunas de las dudas más frecuentes sobre la función de itinerancia.

Ocurre en los siguientes productos de Sophos

Sophos Endpoint Security and Control 9.7
Sophos Endpoint Security and Control 10.0
Sophos Endpoint Security 9.7

Dudas más frecuentes

  • ¿Qué es la itinerancia?
    La itinerancia es un sistema que permite a los equipos portátiles determinar qué ubicación es la más adecuada para obtener las actualizaciones. Los documentos de Ayuda del producto y en línea ofrecen una descripción más completa.
  • ¿Qué estaciones pueden utilizar esta función?
    La función de itinerancia está disponible solamente para las estaciones administradas con la misma consola y que se actualizan desde ubicaciones contenidas en la misma política de suscripción. Para crear una política de actualización con el fin de utilizar la función de itinerancia, es necesario especificar una ubicación primaria de actualización en la consola. De esta forma, se evita la posibilidad de contar con grupos de estaciones que tengan la función de itinerancia activada pero no cuenten con la ubicación de actualización necesaria.
  • ¿Qué ubicación utilizan las estaciones fijas para responder? ¿La primaria, la secundaria o la última utilizada? ¿Qué ocurre si la ubicación primaria no estaba disponible durante la última comprobación?
    Las estaciones fijas responden siempre con la ubicación de actualización primaria.
  • ¿Se implementan las estaciones desde la consola (o herramientas de terceros) con el puerto 51235 en modo de escucha?
    Sí, el puerto 51235 es el puerto predeterminado y estará en modo de escucha.
  • ¿Se puede cambiar el puerto utilizado para la itinerancia?
    Sí. Si existen incompatibilidades o restricciones de la seguridad en la empresa que lo exigen, se puede modificar el puerto utilizado para las transmisiones. El puerto se puede cambiar de forma local en el registro o en iupd.cfg, o de forma más centralizada en sauconf.xml. El puerto utilizado de forma predeterminada es 51235. El artículo de la base de conocimiento Configuración del puerto utilizado para la función de itinerancia en Sophos AutoUpdate ofrece información más detallada sobre dichos cambios.
  • ¿Cómo se activa o desactiva la itinerancia?
    En la consola, la ventana para la configuración de políticas de grupo ofrece una opción para activar o desactivar la itinerancia. Recuerde que las estaciones están siempre a la escucha para transmitir mensajes, incluso cuando la itinerancia está desactivada.
  • ¿Se puede activar o desactivar la itinerancia desde las estaciones (es decir, anular la política de la consola)?
    Sí. Para desactivar las transmisiones desde la estación, vaya al archivo de configuración de Sophos AutoUpdate iupd.cfg y cambie el valor de la etiqueta "Enabled" de la sección [global.IntelligentUpdating] por 0. Recuerde que dicha configuración solo afecta a las estaciones que realizan las solicitudes y las estaciones que responden lo harán siempre, incluso si las actualizaciones inteligentes están desactivadas.
  • ¿Qué ocurre cuando una estación de Sophos perteneciente a una red (A) se añade a otra diferente (B)?
    Para activar la itinerancia en una estación, es necesario que dicha estación esté protegida por la consola encargada de la gestión de las estaciones y las ubicaciones en la que se encuentra el CID local. Además, por ejemplo, al conectarse a otra red, los equipos invitados no reciben las actualizaciones, ya que están configurados para administrarse desde una instancia distinta de Enterprise Console.
  • ¿Cómo funciona la itinerancia en las redes inalámbricas?
    Puesto que la detección de ubicaciones se basa en la comparación de direcciones MAC de la puerta de enlace, en el caso de las redes inalámbricas, las posibilidades de conexión pueden hacer creer a las estaciones que han cambiado de ubicación y generar varias transmisiones locales. Si esto supone un problema, es posible controlarlo de forma indirecta mediante la reducción de la frecuencia de las actualizaciones, ya que las comprobaciones solo se llevan a cabo cuando las estaciones se actualizan.
  • ¿Qué medidas de seguridad adicionales se ponen en práctica cuando se utiliza la función de itinerancia?
    Para ocultar la información confidencial, Sophos ha introducido una serie de medidas de seguridad adicionales:
    • Las contraseñas utilizan la tecnología de camuflaje de Enterprise Console para ocultarse.
    • Los datos contienen algoritmos hash para verificar su integridad: todos los campos se concatenan y cifran mediante algoritmos hash SHA1 y el identificador de la suscripción correspondiente, almacenado en la política de actualización.
    • Las estaciones reciben la política a través del sistema RMS, cuyas infraestructuras de clave pública están protegidas por las claves y certificados creados y administrados por SEC. Una vez que llega a la estación, la política se guarda en el almacén del adaptador de RMS y no se cifra, pero se oculta.
  • ¿Qué ocurre cuando una estación se conecta a una ubicación de actualización que contiene un archivo sauconf.xml personalizado que impide que la estación se actualice correctamente?
    • Como explicamos anteriormente, la estación seguirá comunicándose con la consola. Por lo tanto, si hace clic con el botón derecho en el equipo afectado y selecciona "Cumplir con política", la estación recuperará la configuración original.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios