Ir para o Menu
Pesquisar a Base de conhecimento
SEC: Ativando o recurso Exploit Prevention
Número de Referência: AA-00628 Visualizações: 64978 Criado: 13-03-2017 17:54 Última Atualização: 19-05-2017 09:46

- Descrição:

Este artigo irá demostrar o passo a passo para ativar o recurso Exploit Prevention no Sophos Enterprise Console (SEC) para clientes que já possuem licença SaaS (CLI_EM) com a M3Corp.

- Aplica-se aos produtos:

- Sophos Enterprise Console (SEC) na versão 5.5.0


- O que fazer?

Configuração de binários para instalação:

IMPORTANTE: para que os downloads dos binários ocorram, a ordem em que os endereços devem estar dispostos na aba “Source” é exatamente esta (Sophos no topo e repositório da M3Corp abaixo):


Seguem descritos os procedimentos.

1.1 Repositório Sophos:

1) No menu bar, clique em “View” > “Update Managers" (caso esta opção estiver desabilitada, pule para o próximo passo);



2) Clique com o Botão direito no servidor e clique em “View/Edit Configuration”;


3) Clique no botão "Add";

4) Em “Address”, informe: Sophos

5) Em “Username”, informe seu usuário de atualização (informado em sua licença específica do Exploit Prevention);

6) Em “Password”, informe a senha do seu usuário de atualização;


7) Clique no botão "OK";


1.2  Repositório M3Corp:

1) Clique novamente no botão “Add”;

2) Em “Address”, informe: http://sophosv550-srv01.m3corp.com.br;

3) Em “Username”, informe seu usuário de atualização (informado em sua licença);

4) Em “Password”, informe a senha do seu usuário de atualização;


5) Clique no botão “OK” para salvar a nova “Source”

OBS.: uma boa prática de configuração é incluir, através dos mesmos passos acima, o mesmo repositório setado para a porta 8089: http://sophosv550-srv01.m3corp.com.br:8089.


2) Política de Exploit Prevention:

Ao abrir a política, na seção “Protection Settings”, tenha certeza de que a opção “Enable Exploit Prevention” está habilitada e que todas as camadas de proteção disponíveis também estejam marcadas.


OBS: Caso sejam exibidas as mensagens abaixo ao abrir e/ou gerenciar a política, as mesmas se referem ao fato de não possuir a licença do Exploit Prevention em seu contrato. Entre em contato com seu parceiro ou Gerente de Canal para validar estas questões. Mais informações em: 

NOTA: Em servidores somente está disponível o recurso CryptoGuard (proteção contra Ramsonware).

Sophos Enterprise Console – Sophos Exploit prevention licensing

https://community.sophos.com/kb/en-us/125657




3) Atualize o CSAU para a versão 10.0.5.1

Para que o Exploit Prevention seja instalado juntamente ao CSAU, será necessário atualizar a versão do mesmo.

Procedimentos:

1) Acesse o link: http://downloads.m3corp.com.br/csau/csau_10.0.5.1.zip;

2) Abra o CSAUgui.exe e realize a autenticação com suas credenciais de "CLI_EM";

3) Clique no botão 'Abrir' e localize o csau.ini já existente;

4) Entre no menu "Opções de instalação" e marque a opção "Instalar o Sophos Exploit Prevention e CryptoGuard (requer licença específica).


4) Informações sobre as funcionalidades do Exploit Prevention:

Artigo: https://secure2.sophos.com/de-de/medialibrary/PDFs/other/Comprehensive-Exploit-Prevention.ashx


Clique aqui para retornar à página inicial do suporte

Atenção!!!

Para maiores informações abra um chamado para a nossa equipe de suporte através do nosso painel de controle, para isso siga as instruções disponíveis no artigo abaixo:

Instruções para Suporte Técnico - M3Corp:
http://suporte.m3corp.com.br/article/AA-00283