Antivirus and Security Software from Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Utilizar SCCM 2007 (SMS) para distribuir Endpoint Security and Control (Sophos Anti-Virus)

Este artículo va dirigido a administradores de red que ya usan Microsoft Systems Management Server (SMS) o System Center Configuration Manager 2007 (SCCM) para administrar, distribuir y actualizar componentes de red y que ahora desean usar SMS para distribuir y administrar Endpoint Security and Control u otros productos de Sophos en red.

Encontrará más información sobre SMS y SCCM 2007 en las páginas web de Microsoft SMS.

Los siguientes pasos parten de la base de que el usuario ya está familiarizado con la funcionalidad, componentes y terminología de SMS.

Qué hacer

Distribución de productos de Sophos

  1. Crear un nuevo paquete y programa
    Abra el asistente SMS Distribute Software Wizard y cree un nuevo paquete y programa para un grupo de sistemas de ordenadores. Dé al paquete un nombre apropiado, por ejemplo "Sophos Endpoint Security and Control".
  2. Definir un directorio fuente
    En 'Source Files' seleccione 'Obtain files from a source directory'. En 'Source directory:' seleccione 'Network path (UNC name)'. Introduzca la ubicación de los archivos del Directorio de Instalación Central (CID) de Sophos. Por ejemplo:

Enterprise Console 4:
\\servidor\Sophos Update Manager\Sophos Update Manager\CIDs\Sxxx\paquete

Enterprise Console 3.x:
\\servidor\InterChk\ESXP
\\servidor\InterChk\ESNT
\\servidor\InterChk\ES9X

Si desea que grupos de ordenadores se actualicen de diferentes ubicaciones, estos grupos y ubicaciones pueden especificarse después de distribuir el software. Tendrá más información al respecto más abajo. Haga clic en 'Siguiente'.

  1. Seleccionar puntos de distribución
    Seleccione puntos de distribución apropiados para el paquete. Haga clic en 'Next' para mostrar el cuadro de diálogo Program Identification, compruebe que el campo 'Name' muestra el nombre del programa que ha definido en el paso 1 de más arriba.
  2. Usar la línea de comandos
    Puede usar la línea de comandos para definir dos áreas:
    1. De dónde obtienen los ordenadores las nuevas versiones. Se dará una de las siguientes circunstancias:
      • Tiene grupos de ordenadores y necesita definir una ubicación de actualización para cada grupo. Puede definir estas ubicaciones antes o después de la distribución.
      • Desea que todos los ordenadores se actualicen desde una única ubicación. Puede especificar esta ubicación antes de la distribución, introduciendo la dirección del servidor primario en la línea de comandos.
    2. La información necesaria para identificar el nuevo programa. Esto debe incluir:
      • el archivo setup.exe del archivo fuente determinado anteriormente
      • el nombre de usuario y contraseña necesarios para acceder al servidor desde el que recibirá actualizaciones.
  3. Entrar en la línea de comandos
    Introduzca un comando en el campo de la línea de comandos. Según quiera especificar la dirección del servidor primario antes o después de la distribución de setup.exe en los ordenadores, el texto se parecerá a uno de los ejemplos siguientes:
    • si tiene intención de especificar la dirección del servidor primario DESPUÉS de la distribución:
      setup.exe -user <usuario> -pwd *****
      Siendo <usuario> una cuenta con derechos de lectura en el CID.
      Al introducir un comando con este formato, después de haber distribuido el programa de instalación en los ordenadores, la dirección del servidor primario de la configuración de AutoUpdate en los ordenadores vuelve al valor predeterminado de la ruta UNC de la carpeta compartida del paquete SMS en el servidor SMS, por ejemplo: \\[servidor SMS]\SMSPKGC$\ 12300001\ .
      Los ordenadores aparecerán como conectados y administrados en la carpeta 'No asignados' de Enterprise Console. Sin embargo, puesto que la ubicación del servidor primario no lleva al CID administrado, los ordenadores no recibirán actualizaciones de Sophos. Especifíquela después.
    • si tiene intención de especificar la dirección del servidor primario ANTES de la distribución:
      setup.exe -user <usuario> -pwd ***** -mng yes -updp \\servidor\InterChk\ (Enterprise Console 3)
      \\servidor\Sophos Update\CIDs\Sxxx\[paquete]
      Siendo <usuario> una cuenta con derechos de lectura en el CID.
      Al introducir un comando con este formato, los ordenadores aparecerán como gestionados y conectados en la carpeta 'No asignados' de Enterprise Console y recibirán las actualizaciones de Sophos. Haga clic en 'Siguiente'.
  4. Ejecutar el programa
    En 'Program properties', seleccione ejecutar el programa y la opción 'Whether or not a user is logged on' en la opciones del menú desplegable.
    Nota: después de ejecutar el programa en plataformas Windows 95/98/Me, puede que necesite reiniciar el ordenador.
  5. Anunciar el programa
    Anuncie el programa. Seleccione el público adecuado al que se dirige el anuncio.
  6. Asignar el programa
    Asigne el programa. Seleccione la opción que hace que la instalación sea obligatoria.
  7. Completar al distribución del software
    Haga clic en 'Next' y en 'Finish' para finalizar y salir del asistente de distribución del software. Si es necesario, modifique ahora las propiedades del anuncio.
  8. Asegúrese de que los puntos de distribución se actualizan con frecuencia
    Para asegurarse de que los nuevos ordenadores instalan la versión más reciente del software de Sophos, los puntos de distribución se deberían actualizar al menos una vez al mes desde el CID. Puede configurar el paquete para que actualice los puntos de distribución.

Administrar ordenadores después de la distribución

Para que los ordenadores reciban actualizaciones del antivirus, asegúrese de que la dirección desde la que desea que se actualicen se corresponde con el CID del servidor. Se dará una de las siguientes circunstancias:

  • Si no especificó la dirección necesaria del servidor primario en la línea de comandos del paquete SMS, después de la distribución, los ordenadores aparecen como conectados y administrados en la carpeta 'No asignados' de Enterprise Console. Sin embargo, no recibirán actualizaciones de Sophos, ya que el servidor primario de los ordenadores no lleva a la ubicación de un CID administrado.
    En Enterprise Console, puede moverlos a un grupo configurado y hacer que cumplan la política de actualización del grupo. Esto obliga a la dirección del servidor primario de AutoUpdate a dirigirse al CID?correcto.
  • Si especificó la dirección del servidor primario correcta en la línea de comandos del paquete SMS, después de la distribución, los ordenadores aparecerán como conectados y administrados en la carpeta 'No asignados' de Enterprise Console, y recibirán actualizaciones de Sophos. Puede mover estos ordenadores a otros grupos de la consola si es necesario.
Nota: puede cancelar el asistente para proteger ordenadores que aparece al mover ordenadores del grupo 'No asignados'.

Si necesita más ayuda, póngase en contacto con soporte técnico.