Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sesc 90 Tgesp

    Diunggah oleh

    blackhackerlan
    15 tayangan7 halaman

    Judul Asli

    sesc_90_tgesp

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan7 halaman

    Sesc 90 Tgesp

    Diunggah oleh

    blackhackerlan

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    Sophos Endpoint Security and Control Gua de pruebas para Windows XPe/Windows Embedded Standard

    Versin: 9.0 Edicin: septiembre de 2009

    Contenido
    1 Acerca de esta gua..............................................................................................................................3 2 Preparar las pruebas...........................................................................................................................3 3 Instalar el software de seguridad........................................................................................................3 4 Probar la deteccin de amenazas.......................................................................................................4 5 Probar la restriccin de aplicaciones.................................................................................................5 6 Probar el control de datos..................................................................................................................5 7 Probar el control de dispositivos........................................................................................................6 8 Copyright............................................................................................................................................7

    Gua de pruebas para Windows XPe/Windows Embedded Standard de Sophos Endpoint Security and Control

    1 Acerca de esta gua


    Esta gua es para administradores de red que desean proteger ordenadores con Windows XP Embedded (Windows XPe) o Windows Embedded Standard. Estas versiones de Windows se pueden compilar de forma personalizada y, por lo tanto, no es el objetivo de esta gua describir la proteccin en cada caso. En esta gua, sin embargo, se describe cmo comprobar que el software de proteccin de Sophos funciona correctamente. Se asume que ya sabe cmo utilizar Sophos Enterprise Console para instalar y administrar el software de Sophos en la red. A continuacin se describe cmo:

    Instalar el software de seguridad de Sophos en ordenadores con Windows XPe/Windows Embedded Standard. Comprobar que el software se actualiza correctamente. Comprobar la deteccin de amenazas. Comprobar la restriccin de aplicaciones y el control de datos y dispositivos.

    Importante: Si las pruebas de funcionamiento concluyen con xito, Sophos se esforzar, en la medida de lo posible, para proporcionarle soporte tcnico. Para ms informacin, consulte el artculo 63797 en la base de conocimiento de Sophos (http://esp.sophos.com/support/knowledgebase/article/63797.html).

    2 Preparar las pruebas


    Antes de empezar:

    Seleccione las estaciones con Windows XPe/Windows Standard Embedded que utilizar como ordenadores de prueba. Asegrese de que dispone de una copia del archivo EICAR para la prueba de deteccin de amenazas. Asegrese de que dispone de una copia del programa MSN Messenger Live para la prueba de restriccin de aplicaciones.

    3 Instalar el software de seguridad


    Antes de comenzar con las pruebas, deber:

    Instalar el software de seguridad en los ordenadores de prueba. Comprobar que el software se actualiza correctamente.

    Gua de pruebas para Windows XPe/Windows Embedded Standard de Sophos Endpoint Security and Control

    3.1 Instalar el software


    Instale Sophos Endpoint Security and Control 9.0 para Windows de la forma habitual. Tiene dos opciones:

    Instalacin automtica. En Enterprise Console, localice los ordenadores de prueba y asgneles una poltica de actualizacin. Seleccione los equipos, haga clic con el botn derecho del ratn y seleccione Proteger ordenadores. Instalacin manual. En los ordenadores de prueba, acceda a la carpeta compartida de actualizacin de las estaciones y ejecute el programa de instalacin de Sophos.

    Nota: Puede encontrar la carpeta compartida de actualizacin correspondiente con la opcin Ubicacin de archivos de inicio en Enterprise Console.

    3.2 Comprobar la actualizacin


    Debe comprobar que los ordenadores de prueba reciben las actualizaciones de Sophos. En los ordenadores de prueba: 1. Haga clic con el botn derecho en el icono de Sophos en la bandeja del sistema y seleccione Actualizar ahora. Espere a que termine la actualizacin. 2. Abra Sophos Endpoint Security and Control. 3. En la pgina de inicio, en el panel Estado compruebe que la fecha de la ltima actualizacin.

    4 Probar la deteccin de amenazas


    4.1 Comprobar el funcionamiento de la deteccin
    Para comprobar que Sophos Endpoint Security and Control detecta amenazas correctamente, se utiliza el archivo de prueba EICAR. 1. En los ordenadores de prueba, intente copiar el archivo de prueba EICAR (o intente ejecutarlo si ya lo haba copiado). Se debera mostrar una alerta de virus. 2. Compruebe que EICAR aparece en el rea de cuarentena con los detalles correspondientes.

    4.2 Revisar las alertas


    En Enterprise Console, haga lo siguiente: 1. Compruebe que en la lista de ordenadores se muestra el nombre del virus, la ubicacin y la hora de deteccin. 2. Compruebe que los detalles de los ordenadores de prueba son correctos.

    Gua de pruebas para Windows XPe/Windows Embedded Standard de Sophos Endpoint Security and Control

    Ahora puede quitar las alertas.

    4.3 Eliminar alertas


    1. En los ordenadores de prueba, abra el rea de cuarentena para eliminar las alertas. 2. En Enterprise Console, abra el cuadro de dilogo Resolver alertas y errores.

    5 Probar la restriccin de aplicaciones


    5.1 Configurar la restriccin de aplicaciones
    1. 2. 3. 4. En Enterprise Console, abra la poltica de restriccin de aplicaciones. Configure dicha poltica para bloquear MSN Live Messenger. Aplique la poltica a los ordenadores de prueba. En Enterprise Console, compruebe que la poltica se aplica correctamente antes de ir a los ordenadores de prueba para comprobar su funcionamiento.

    5.2 Comprobar el funcionamiento de la restriccin de aplicaciones


    1. En los equipos de prueba, haga clic con el botn derecho en el icono de Sophos en la bandeja del sistema y seleccione Actualizar ahora. 2. Instale MSN Live Messenger e intente abrirlo. 3. Se debera mostrar una alerta. Dicho programa debera aparecer ahora en el rea de cuarentena, donde se mostrarn tambin los detalles necesarios. 4. En Enterprise Console, compruebe la lista de ordenadores y la pgina de detalles de cada ordenador.

    5.3 Eliminar alertas y restaurar polticas


    1. En los ordenadores de prueba, abra el rea de cuarentena para eliminar las alertas. 2. En Enterprise Console, cambie la poltica de restriccin de aplicaciones a su configuracin inicial. 3. Compruebe que las estaciones cumplen con la nueva poltica.

    6 Probar el control de datos


    6.1 Configurar el control de datos
    1. En Enterprise Console, abra una poltica de control de datos.

    Gua de pruebas para Windows XPe/Windows Embedded Standard de Sophos Endpoint Security and Control

    2. En la ficha Reglas de la poltica, haga clic en Gestor de reglas. 3. En el cuadro de dilogo Gestin de reglas de control de datos, haga clic en Aadir regla de contenido. 4. Escriba un nombre para la regla. En el Contenido de la regla haga clic en el enlace "contiene". 5. En el cuadro de dilogo Gestin de listas de control de contenido, seleccione una lista de control de contenido y haga clic en Aceptar. 6. En Contenido de la regla, haga clic en el enlace "seleccione destino" y seleccione Almacenamiento extrable. Haga clic en Aceptar. 7. En el cuadro de dilogo Gestin de reglas de control de datos, seleccione la regla que ha creado y haga clic en Aceptar. 8. Cierre los cuadros de dilogo abiertos y aplique la poltica a los ordenadores de prueba.

    6.2 Comprobar el funcionamiento del control de datos


    1. En los ordenadores de prueba, abra Sophos Endpoint Security and Control. 2. En la pgina de inicio, en el panel Estado, compruebe que el control de datos se encuentra activado. 3. Haga clic en Ver el registro del control de datos. Compruebe que el escaneado de control de datos se ha iniciado.

    7 Probar el control de dispositivos


    7.1 Configurar el control de dispositivos
    1. En Enterprise Console, abra la poltica de control de dispositivos. 2. Configure la poltica para bloquear Mdem e Inalmbrico. En Detalles del ordenador, en Poltica de control de dispositivos aparecer "Aguardando poltica" y, una vez aplicada, "Igual que la poltica". 3. Aplique la poltica a los ordenadores de prueba. 4. Compruebe que los ordenadores cumplen con la poltica.

    7.2 Comprobar el funcionamiento del control de dispositivos


    1. En las estaciones de prueba, conecte algn mdem o dispositivo inalmbrico. Debera aparecer una alerta por cada dispositivo bloqueado. 2. Abra Sophos Endpoint Security and Control. En la pgina e inicio, haga clic en Registro del control de dispositivos para ver los dispositivos bloqueados. 3. Compruebe que el Administrador de dispositivos de Windows muestra los dispositivos como desactivados.

    Gua de pruebas para Windows XPe/Windows Embedded Standard de Sophos Endpoint Security and Control

    4. Intente utilizar el dispositivo inalmbrico para conectarse a la red. Windows debera indicar que el dispositivo se encuentra bloqueado y que no puede detectar redes inalmbricas. 5. Intente probar el mdem desde el Administrador de dispositivos de Windows. No debera ser posible probar el mdem.

    7.3 Restablecer la poltica de control de dispositivos


    1. En Enterprise Console, restablezca la poltica de control de dispositivos:

    Mdem: Acceso total. Inalmbrico: Acceso total. 2. Aplique la poltica a los ordenadores de prueba. 3. Compruebe que los ordenadores cumplen con la poltica. 4. En los ordenadores de prueba, haga clic en Registro del control de dispositivos para ver los dispositivos no estn bloqueados. 5. Compruebe tambin que el dispositivo inalmbrico detecta redes cercanas. 6. Intente probar el mdem desde el Administrador de dispositivos de Windows. Compruebe que la prueba es satisfactoria.

    8 Copyright
    Copyright 2009 Sophos Group. Todos los derechos reservados. Ninguna parte de esta publicacin puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningn medio, sea ste electrnico, mecnico, grabacin, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos trminos, o sin la previa autorizacin escrita por parte del propietario. Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Otros productos y empresas mencionados son marcas registradas de sus propietarios. El software de Sophos descrito en este documento incluye o puede incluir software bajo licencia (o sublicencia) Common Public License (CPL), que, entre otros derechos, permiten al usuario tener acceso al cdigo fuente. Las licencias de dichos programas, que se distribuyen al usuario en formato de cdigo de objeto, exigen que el cdigo fuente est disponible para el usuario. Para cualquiera de tales programas, el cdigo fuente est disponible mediante solicitudes por correo ordinario; por email a support@sophos.com o desde la pgina web http://esp.sophos.com/support/queries/enterprise.html. Puede encontrar una copia de los trminos de licencia en http://opensource.org/licenses/cpl1.0.php

    Anda mungkin juga menyukai