Ir para o Menu
Pesquisar a Base de conhecimento
 Destacado
Sophos Central: Primeiros passos
Número de Referência: AA-00407 Visualizações: 7374 Criado: 11-06-2018 13:45 Última Atualização: 11-06-2018 13:45

- Descrição:

O Sophos Central lhe oferece um gerenciamento de segurança completo a partir da nuvem.
Você poderá gerenciar a segurança dos seus usuários, dispositivos, máquinas e rede de qualquer lugar, utilizando apenas um navegador suportado.

Este artigo irá guiá-lo durante os seus primeiros passos na ferramenta.

IMPORTANTE:
Este produto possuía o nome de Sophos Cloud até Abril de 2016, quando foi rebatizado para Sophos Central

- Guia rápido :

  • Deploy:
    No deploy serão abordados os dois métodos de implantação disponíveis:

  • Processo de instalação
    Orienta como realizar a instalação do Sophos Central Endpoint na estação de trabalho, após ter acesso ao instalador.
    Este tópico é dividido entre os seguintes sistemas operacionais:

  • Vídeos
    Contém links de vídeos tutoriais e introdutórios das funcionalidades
    presentes no Sophos Central

                        



- O que fazer




Gerando licença Trial Sophos Central (Cloud)

1. Para gerar uma licença Trial Sophos Central (Cloud), utilize o link abaixo:

    https://secure2.sophos.com/en-us/lp/sophos-central/free-trial.aspx

2. Informe os dados solicitados: E-mail, Primeiro Nome e Sobrenome

        Nota: O e-mail não pode ter sido utilizado em um cadastro Trial Sophos Central (Cloud).

  

3. Clique em 'Submit'

4. Preencha os demais dados solicitados.

5. Clique em 'Submit'

6. Você visualizará uma mensagem, com a confirmação de sua solicitação.

7. Em até 15 minutos, você receberá um e-mail com o link para o primeiro acesso a ferramenta.

8. Caso, não receba o e-mail após 15 minutos. Verifique o seguinte artigo da Sophos:

        http://www.sophos.com/en-us/support/knowledgebase/119594.aspx

 


Voltar ao guia rápido.





Primeiro acesso



1. Você receberá um e-mail no seguinte formato:

        Thank you for signing up for Sophos Cloud, our new cloud-managed security service.
        Click this link: https://cloud.sophos.com/landing/e378b62b624ca10dxxxxxx to get started.

         As a reminder, your username is your email address: xxxx
         If there's anything I can do to improve your experience with Sophos Central, please send your comments to cloud@sophos.com

         Jonathan Shaw
         Product Manager, Sophos Central
         http://sophos.com/cloud



2. Clique no link enviado por e-mail.

3. Você será redirecionando para a página onde será realizado o primeiro acesso no Sophos Central (Cloud) Console.

4. Nesta página cadastre os seguintes dados:


5. Cadastre uma senha
 

      


         Choose a password: Escolha uma senha para acesso ao painel, essa senha deverá ter no mínimo 8 caracteres. 

         Confirm password: Redigite a senha.



6. Escolha o Data Center


    

    

        Choose where to store your data (opcional):
        De acordo com o seu endereço de IP, a localização do Data Center é pré-configurada para você.

        IMPORTANTE:
        Você somente pode definir o local (país), onde os dados ficarão armazenados, uma única vez, não sendo possível a alteração do local após a escolha.

        Se desejar alterar, basta selecionar um dos locais, utilizando o drop-down. 

        Atualmente estão disponíveis as seguintes localizações:
        - USA (Estados Unidos)
        - Ireland (Irlanda)
        -
Deutschland (Alemanha)                                                   

  

7. Confirme que você compreende e concorda que o uso deste produto irá requerer a coleta e processamento por parte da Sophos, de certos dados pessoais, conforme descrição disponível na política privada da Sophos, o Sophos Privacy Policy:



8. Confirme que você leu, entendeu, e aceita os termos, selecionando o checkbox:


     

9. Para ativar o seu acesso. Clique em 'Activate Account'
 
10. Ao realizar o login, você visualizará uma mensagem que lhe apresenta duas formas para realizar o deploy do Sophos Central Endpoint.

         

Nota: Sugerimos que você clique no "X" no canto superior direito pois os dois métodos exibidos na mensagem acima, serão devidamente descritos quando falarmos do processo de deploy.

11. O cadastro do primeiro acesso foi concluído com sucesso!

          A partir de agora, você poderá acessar o Sophos Central, de qualquer local e navegador suportado, através do seguinte endereço:

          https://cloud.sophos.com/manage/login


        



Voltar ao guia rápido.


Inserindo a chave de ativação da licença

Ao realizar a contratação da sua licença Sophos Central, você irá receber um e-mail de nosso setor financeiro com o arquivo Doc_Lic (.pdf)  em anexo. Este documento possui um código para ativação que deve ser inserido em seu Sophos Central Trial.
Nota: Caso não possua um cadastro de Sophos Central Trial, siga as orientações descritas no item Gerar uma licença do Sophos Cloud

1. Abra o documento e copie o campo "Chave de ativação"
2. Acesse a console Sophos Central Trial
3. No canto superior direito, clique sobre o nome de usuário cadastrado e selecione a opção "Licenciamento":




4. Em "Aplicar Código de Ativação" insira o chave de ativação:



5. Clique em "Aplicar" e aguarde alguns instantes até que o processamento seja concluído.
6. A mensagem será exibida: Sua chave foi aplicada com sucesso.
7. Perfeito! A sua licença Full do Sophos Central foi ativada com sucesso.

NOTA: As informações de sua licença são exibidas em Licenciamento  > Detalhes da Licença


Voltar ao guia rápido.


1. Configurações de fábrica (default)

É importante que você saiba as configurações de fábrica antes de iniciar a instalação do Sophos Central Endpoint nas estações de trabalho, pois estas configurações serão automaticamente impostas para as máquinas onde a instalação for realizada. Estas configurações apenas não serão aplicadas automaticamente, caso o Administrador altere na Console as configurações disponíveis para alteração.

A política básica chama-se Base Policy.

Para acessar a Política de base, vá até
 Endpoint/Server protection > Configurar > Políticas:



Clique sobre a Base Policy/Política de base:



Abaixo vamos detalhar as configurações de fábrica desta política:



Anti-virus scanning

As seguintes opções estão habilitadas:

  • Scan on read  - Scan na leitura

  • Scan on write - Scan na escrita

  • Scan on rename - Scan ao renomear

  • Scan system memory - Scan na memória do sistema

  • Scan remote files - Scan em arquivos remotos

  • Auto clean-up (if clean-up fails, then deny access) - Realizar automaticamente a limpeza do arquivos, se isto não for possível, será negado o acesso.

  • Scan for malicious behaviour - Scan por comportamento suspeito

  • Malicious URL protection - Proteção contra URL maliciosas

  • Download scanning - Scan ao realizar download

  • Potentially unwanted application (PUA) scanning - Scan por arquivos potencialmente indesejados

  • Scans executable files (does not unnecessarily scan files which cannot infect a computer) - Verifica arquivos executáveis (não desnecessariamente verificar arquivos que não podem infectar o computador)

As opções abaixo estão desabilitadas:

  • Allow access to boot sector  - Permitir acesso ao setor de boot

  • Scan inside archives (Items extracted from the archive will be scanned in real-time regardless of this setting.  In addition to this the scheduled scan can be configured to scan within archives to search for dormant infected files. This can add significant processing overhead so it is not included in real-time scanning.) - Scan dentro de pastas zipadas (Ao extrair os arquivos o scan em tempo real irá verificá-los, independente desta configuração. Além disto, o Scan agendado pode ser configurado para realizar o scan dentro de pastas zipadas.) 

  • Scan for/detect suspicious files (malicious behaviour detection provides protection against new (“day zero”) malware) - Scan por arquivos suspeitos (a detecção por comportamento malicioso fornece proteção contra a nova ameçada “zero day”)

  • Detect suspicious behaviour (malicious behaviour detection provides protection against new (“day zero”) malware) - Detecção de arquivos suspeitos (a detecção por comportamento malicioso fornece proteção contra a nova ameçada “zero day”)

  • Buffer overflow detection (malicious behaviour detection provides protection against new (“day zero”) malware) -  Detecção de Buffer overflow (a detecção por comportamento malicioso fornece proteção contra a nova ameçada “zero day”)

NOTA: O Scan agendado estará desabilitado por padrão.

O Scan agendado possui todas as configurações do scan em tempo real. Ele terá as seguintes especificações ativas:

  • Scan for rootkits

  • Low priority scan  -  Scan com baixa prioridade

  • Scanning inside archives can be enabled - Scan dentro de pastas zipadas poderá ser habilitado

O monitoramento dos dispositivos (Peripheral Control) estará habilitado para monitorar.
Você poderá bloquear ou liberar os seguintes tipos de dispositivos:  

  • Bluetooth

  • Encrypted Storage

  • Floppy Drive

  • Infrared

  • Modem

  • Optical Drive

  • Removable Storage

  • Wireless Network Adapter  




2. Tamper Protection


O Tamper Protection protege as máquinas contra desinstalações indesejadas do Sophos Endpoint.
No Sophos Central Endpoint o Tamper Protection é automaticamente habilitado.
Neste tópico vamos orientá-lo a localizar as configurações do Tamper Protection no painel do Sophos Central.

2.1. Acesse o painel do Sophos Central e navegue até Configure > System Settings




2.2. Selecione a opção "Tamper Protection":



2.3. A opção "Tamper Protection" estará marcada por padrão:



NOTAS:
- Você pode desabilitar a política de Tamper Protection para todos os usuários desmarcando a opção
- Também é possível desabilitar a proteção de Tamper em máquinas específicas, no campo de detalhes de cada máquina (Isto será visto posteriormente neste tutorial)


Voltar ao guia rápido | Voltar ao guia rápido 'Orientações Importantes'.



3. Gerenciamento de licenças e usuários



O Sophos Central possui o seu gerenciamento e licenciamento focado ao usuário da Console.
A regra de licenciamento é uma licença Sophos Central equivale a um usuário na Console.
Para que possamos ilustrar melhor este conceito, vamos utilizar o seguinte cenário como exemplo:


Exemplo:
O administrador de redes da empresa XYZ Ltda adquiriu a ferramenta Sophos Central recentemente e está com algumas dúvidas e entra em contato com o Suporte da M3Corp realizando alguns questionamentos.


Cliente: Onde eu posso ver o número total de minhas licenças e quantas estão em uso no Sophos Central?

Suporte: Cada licença equivale a um usuário do Sophos Central, você pode visualizar o número total de usuários disponíveis em sua licença e quantos usuários estão em uso.
Para isto, vá até
o canto superior direito, clique sobre o nome de usuário cadastrado e selecione a opção Administration & Licensing > Licensing Info



Observando essa aba, é possível verificar informações sobre o seu Sophos Central, tais como: número de usuários atuais, limite de usuários, data de expiração da licença, tipo de licença e ainda a identificação da licença.
Neste exemplo de uma licença trial, vemos que há um limite de 100 usuários e 1 usuário está em uso, até o momento.

Cliente: Onde eu posso visualizar os meus usuários do Sophos Central?
Suporte: Você pode visualizar os usuários em uso, através da seguinte aba:  Manage Protection > People




A seguinte mensagem será exibida:




Você pode verificar e adicionar usuários e grupos acessando a aba correspondente:




Cliente: Preciso saber mais informações sobre um usuário, como eu posso visualizar estas informações?

Suporte: Clique sobre o usuário e você visualizará algumas informações: 


         



Voltar ao guia rápido principal.
Voltar ao guia rápido 'Orientações Importantes'.




Deploy

  • No deploy serão abordados os dois métodos de implantação disponíveis:

  • Processo de instalação - Orienta como realizar a instalação do Sophos Cloud Endpoint na estação de trabalho, após ter acesso ao instalador. Este tópico é dividido entre os seguintes sistemas operacionais:




Send instructions



Utilizando este método, o link para download do instalador Sophos Cloud Endpoint será enviado por e-mail para o usuário com instruções de instalação.
Importante: O link enviado por e-mail é único para este usuário.

1. Para cadastrar o e-mail para envio, navegue até:

    Manage > Deployment > Digite o Nome do usuário e o E-mail  > Send instructions

2. Será enviado um e-mail para o usuário com o link para download do instalador e orientações gerais sobre a instalação:

       This mail was generated by Sophos Cloud on behalf of your administrator. You can contact your administrator directly by replying to this mail.
       Sophos Cloud
       This is an automated message initiated by your security software administrator.
       Please visit the link for your operating system to download and install the Sophos Cloud Agent software on your computer:
       Windows
       Mac OS X (beta)
       If the link does not work in your browser, you can copy and paste the link below in your browser's address bar.
       Windows: Link SophosInstall.exe
      Mac OS X: Link SophosInstall.zip (beta)
      If you have more than one computer, for instance a desktop and a laptop, please visit the link above on each one and complete the installation as instructed.
      If you have any questions or concerns about the authenticity of this message, or if you are encountering difficulty with the software installation,
      please contact your IT administrator directly.

          Thank you!





Download installer

Utilizando este método, você pode realizar o download do pacote de instalação do Sophos Cloud Endpoint através da Console.

Importante: O pacote de instalação é único para cada Console, você não deverá utilizar o mesmo pacote de instalação em uma máquina que não será gerenciada pela Console que originou o instalador.

1. Para realizar o download do instalador, acesse:

   Proteger dispositivo > Proteção de Endpoint > Download do Windows Installer completo

 ou Proteger dispositivo Proteção de Endpoint > Escolher componentes... > Selecione as opções desejadas > Download do programa de instalação

2. Na sua console, clique sobre o instalador referente ao Sistema Operacional utilizado:
      Windows installer   ou   Mac OS X installer (Beta)


Voltar ao guia rápido principal.
Voltar ao guia rápido deploy





Processo de instalação



Windows


1. Instalando Sophos Endpoint Windows

2. Execute o instalador que você realizou o download.


     

3. O assistente para instalação do Sophos Central Endpoint será iniciado. Clique em Next >

Nota: A instalação só será concluída se houver conexão com a internet. 


4. O Sophos iniciará automaticamente a verificação de pré-requisitos




5. Clique em Install >




6. A instalação será iniciada e o processo será exibido para você:




7. Ao concluir a instalação, clique em 'Terminar'






 Voltar ao guia rápido principal.
 Voltar ao guia rápido 'processo de instalação'.



MAC OS X



1. Execute o instalador que você realizou o download


     



2. O assistente para instalação será iniciado, clique em 'Install'

      


3. Aguarde um momento, enquanto a instalação é realizada


    

5. A instalação foi concluída com sucesso. Clique em 'Quit'

    



6. A instalação foi concluída com sucesso!


Vídeos

Esta sessão contém vídeos introdutórios e tutoriais referentes as funcionalidades do Sophos Central (Cloud)

NOTA:
Os vídeos abaixo estão disponíveis em inglês.

Getting Started With Sophos Central Admin
https://vimeo.com/160661925

Introducing Sophos Intercept X
https://vimeo.com/182707041

Sophos Central AD Sync
https://www.youtube.com/watch?v=zFC5kIa8ehw

Sophos Central Device Encryption Overview
https://www.youtube.com/watch?v=T8bJAmCIDF8

Sophos Central Email
https://vimeo.com/170600202

Sophos Security Heartbeat Animation
https://vimeo.com/144009328

Sophos Central Migration
https://www.youtube.com/watch?v=cDgYFsKP7XY

Sophos Central Mobile Overview
https://player.vimeo.com/video/161471998

Sophos Central Policy
https://www.youtube.com/watch?v=2y_RzDrtAuo

Sophos Central Phish Threat Overview

https://vimeo.com/197921680

Sophos Central Update Cache
https://www.youtube.com/watch?v=_5jsTVXkTVk

Sophos Central Website Override
https://www.youtube.com/watch?v=OYaP__tHBg4

Sophos Intercept X: Advanced Cleanup in 60 Seconds
https://vimeo.com/180172282

Sophos Intercept X vs. Petya/Petna/PetrWrap Ransomware
https://www.youtube.com/watch?v=p1YosI427TQ

Sophos Web Gateway Reporting
https://www.youtube.com/watch?v=ZGLxSQxoS2c

Sophos Web Gateway Win7 Install
https://www.youtube.com/watch?v=Bq5IxNacVDw


Voltar ao guia rápido principal.
Voltar ao guia rápido 'processos de instalação'.


Atenção!!!

Para maiores informações abra um chamado para a nossa equipe de suporte através do nosso painel de controle, para isso siga as instruções disponíveis no artigo abaixo:

Instruções para Suporte Técnico - M3Corp:
http://suporte.m3corp.com.br/article/AA-00283