Sophos Endpoint Security and Control 10 (licenciado como Sophos Endpoint Protection 10) incorpora nuevas funciones y mejoras.
En este artículo se describen las nuevas funciones y mejoras en Endpoint 10. Para más información, consulte las notas de edición, la documentación y artículos relacionados.
Afecta a los siguientes productos de Sophos
Sophos Endpoint Security and Control 10.0
Funciones nuevas
A continuación se muestran las funciones nuevas en Endpoint 10. Vea también las mejoras introducidas.
- Complemento de control de parches de Sophos1
- La nueva función de control de parches permite identificar los parches no instalados en los equipos de la red de forma centralizada.
- Se monitorizan las aplicaciones más extendidas de Adobe, Apple, Citrix y Microsoft entre otros. SophosLabs clasifica los parches por prioridades (crítica, alta, media y baja) y Sophos le informa sobre qué amenazas evita cada parche, para que pueda identificar los más importantes fácilmente.
- Control web1
- El control web permite restringir el acceso a ciertas categorías de sitios web.
- Esta función es compatible con los navegadores web más utilizados: Internet Explorer, Firefox, Chrome, Safari y Opera.
- El control web cuenta con dos modos de funcionamiento:
- Control de sitios web inapropiados (no requiere hardware ni software adicional).
- Web Protection Suite combina el control en las estaciones con el dispositivo web.
- Cifrado integrado1
- El cifrado de discos está integrado en Endpoint 10, por lo que no son necesarios despliegues ni consolas adicionales. Con solo seis clics, habrá instalado fácilmente el cifrado completo de discos en los equipos. Después, puede utilizar nuestra consola para revisar fácilmente su estado, las políticas o las actividades de los usuarios.
- La función de cifrado de discos no se encuentra disponible en Enterprise Console 5.0; se ofrecerá con Enterprise Console 5.1 cuyo lanzamiento está previsto para el segundo trimestre de 2012.
1El control de parches, el control web y el cifrado no se incluyen en todas las licencias. Si desea utilizarlos, debe añadirlos a su licencia. Para más información consulte Protección para estaciones.
Mejoras
Programa de instalación de la consola
- La actualización no requiere reiniciar tantas veces.
- El programa de instalación incorpora Upgrade Advisor.
- Nuevo programa de instalación. Se proporcionan diferentes archivos Microsoft installer (MSI) para un mejor control de la instalación. También se ofrecen los scripts para las bases de datos por separado.
- Durante la instalación se puede seleccionar una instancia de la base de datos o crear una nueva.
Consola
- Función de búsqueda para encontrar ordenadores en la consola por nombre o dirección IP. Puede iniciar la búqueda desde el menú Edición o con la combianción de teclas Ctrl+F. Puede utilizar caracteres comodín (*, ?).
- Importar y exportar exclusiones de una política Antivirus y HIPs
- Selección múltiple de alertas y errores.
- Autenticación en servidores SMTP
- La consola de administración cuenta con nuevos iconos y gama de colores, sin alterar la disposición de la inferfaz.
- Los visualizadores de eventos han cobrado más importancia. Utilice el menú Eventos para acceder a los diferentes visualizadores.
Estaciones
- Inicio del sistema más rápido.
- Mejor rendimiento del escaneado en acceso y en demanda.
- El control web ya no depende de Browser Helper Objects (BHO). El control web es compatible con los navegadores más extendidos: Internet Explorer, Firefox, Chrome, Safari y Opera.
- Protección de desbordamiento del búfer en Windows Vista/7 64 bits.
- La configuración predeterminada del escaneado en acceso ofrece la mejor protección. A continuación se comparan las opciones con versiones ateriores.
Nota: Las opciones siguientes se aplican a instalaciones nuevas de Enterprise Console v5 y Sophos Anti-Virus v10. En el caso de actualización, se mantendrá la configuración existente.
| Opción | Seleccionada |
| SAV 9.7 | SAV 10.x |
| Leer | Sí | Sí |
| Escribir | No | Sí |
| Cambiar nombre | No | Sí |
| Limpiar automáticamente elementos con virus/spyware | No | Sí |
Para más información consulte Configuración recomendada para el escaneado en acceso de la versión 10.x
- Escaneado en demanda y programado: la opción 'Limpiar automáticamente elementos con virus/spyware' está activada para los nuevos escaneados en demanda. El escaneado del botón derecho y del equipo conservan la configuración antigua y no realizan limpiezas automáticas.
Cambios en los menús y la terminología
Han cambiado las siguientes opciones de los menús y las expresiones utilizadas:
- Hemos cambiado 'Detectar archivos sospechosos (HIPS)' por 'Detectar archivos sospechosos', ya que el escaneado de archivos sospechosos no se realiza en tiempo de ejecución como las detecciones de HIPS.
- La detección de comportamientos sospechosos se denomina ahora 'Control de comportamiento'.
- El control de comportamiento está dividido en cinco opciones (en lugar de las tres presentes en la versión 9.7).
- Las opciones 'Solo alertar' están disponibles tanto para los comportamientos sospechosos como para los desbordamientos del búfer.
Nota: si seleccionó la opción 'Solo alertar' en la versión 9.7, tanto HIPS como la protección contra desbordamientos del búfer heredarán esa configuración.
- La opción 'Solo alertar' está relacionada solamente con los comportamientos sospechosos, no con los comportamientos maliciosos.
- Al desactivar la detección de comportamientos maliciosos, se desactiva el escaneado de HIPS.
- Se ha eliminado la ficha de opciones de configuración del escaneado en acceso, cuya configuración puede realizarse ahora en la ficha 'Escaneado'.
Alertas de virus para los usuarios
Tanto si las amenazas se han limpiado como si no, el usuario recibirá bocadillos con mensajes acerca de la detección y su traslado al área de cuarentena.
Hemos diseñado las alertas de esta forma, en lugar de proporcionar mensajes satisfactorios y de error porque:
- En el momento en el que se genera la alerta, no es posible determinar el resultado preciso del proceso de limpieza (si está configurada). Por eso, para conseguir la máxima protección posible, es aconsejable avisar al usuario.
- Los mensajes secundarios sobre los resultados pueden, en ciertos casos, bombardear a los usuarios (por ejemplo, en el caso de los virus que infectan archivos).
Pero recuerde que, si lo desea, puede desactivar los mensajes emergentes por completo.
Notificación de virus a la consola
Como consecuencia de los cambios en la activación de las limpiezas automáticas, las alertas de virus relacionadas con amenazas eliminadas no aparecen en el panel de control de la consola y no generan advertencias acerca del equipo (porque no es necesario tomar ninguna medida). Sin embargo, puede consultar las detecciones y las acciones realizadas en cada equipo en los detalles del ordenador, y las detecciones se detallan en todos los informes de amenazas ejecutados.