Guía de migración de licencias de Sophos Disk Encryption

Transcripción

Sophos Disk Encryption
Guía de migración de licencias
Versión: 5.61
Edición: junio de 2012
Contenido
1 Acerca de esta guía..............................................................................................................................3
2 Incorporación del cifrado a soluciones de seguridad de Sophos existentes....................................5
3 Migración de SDE y SGE 4.x a Sophos Disk Encryption 5.61.......................................................10
4 Migración de SDE/SGE 5.5x o 5.6x a Sophos Disk Encryption 5.61.............................................18
5 Migración de Sophos Disk Encryption 5.61 a SafeGuard Enterprise ...........................................24
6 Soporte técnico.................................................................................................................................25
7 Aviso legal..........................................................................................................................................26
2
1 Acerca de esta guía
En esta guía se describen escenarios de migración que requieren un cambio en la licencia de
Enterprise Console o del software de cifrado de Sophos. Se cubre la migración del software en
el servidor y en las estaciones.
Damos por hecho que conoce Sophos Enterprise Console (SEC), Sophos SafeGuard Disk
Encryption o Sophos SafeGuard Easy y SafeGuard Enterprise.
Estas son las situaciones de migración descritas:
■
Incorporación del cifrado a soluciones de seguridad de Sophos existentes.
■
Migración del cifrado no administrado de Sophos (SDE 4.6x o SGE 4.5x) a Sophos Disk
Encryption 5.61.
■
Migración del cifrado no administrado de Sophos (SDE 5.5x o 5.6x, y SGE 5.5x o 5.6x) a
Sophos Disk Encryption 5.61.
■
Migración de Sophos Disk Encryption 5.61 (Sophos Enterprise Console 5.1 o posterior
con cifrado administrado) al cifrado administrado de SafeGuard Enterprise.
Escenarios de migración que no se cubren en esta guía
No se cubre la migración en los siguientes casos:
■
SafeGuard Enterprise/SafeGuard Easy 6 a Sophos Disk Encryption 5.61 administrado por
SEC. En este caso debe descifrar las estaciones y desinstalar el agente de cifrado. A
continuación, instale Sophos Disk Encryption 5.61 en las estaciones que desee administrar
desde SEC.
■
SafeGuard Enterprise a Sophos Disk Encryption 5.61 administrado por SEC.
Nota: si no desea utilizar Enterprise Console para administrar Sophos Disk Encryption
5.61, puede instalar Enterprise Console en el mismo servidor que SafeGuard Enterprise.
En este caso se requiere una configuración especial. Para más información, consulte
http://www.sophos.com/es-es/support/knowledgebase/117632.aspx.
■
Del cifrado administrado al cifrado no administrado. En este caso, es necesario descifrar y
volver a cifrar las estaciones.
Nombres de productos utilizados en esta guía
Producto
Descripción
Sophos Enterprise Console
Consola de Sophos para la administración
y la actualización del software de seguridad
de Sophos. A partir de la versión 5.1 se
permite administrar también el cifrado.
Sophos Disk Encryption 5.61
Software de cifrado administrado por
Sophos Enterprise Console.
3
Producto
Descripción
Cifrado de discos
Nombre de la función de cifrado en Sophos
Enterprise Console. Función que permite
proteger los discos duros de las estaciones
contra el acceso no autorizado.
Sophos SafeGuard Disk Encryption (SDE)
Software de cifrado independiente de
SafeGuard disponible con el paquete
Endpoint Security and Data Protection
(ESDP). A partir de la versión 5.50, las
políticas de los equipos independientes se
configuran con SafeGuard Policy Editor.
Sophos SafeGuard Easy (SGE)
Software de cifrado de SafeGuard. A partir
de la versión 5.50, la solución de cifrado
independiente de SafeGuard Enterprise se
denomina Sophos SafeGuard Easy. A partir
de la versión 5.50, las políticas de los equipos
independientes se configuran con SafeGuard
Policy Editor.
SafeGuard Enterprise
Suite completa de productos de cifrado de
SafeGuard con funciones de administración
centrales basadas en funciones para proteger
los datos en las estaciones contra el acceso
no autorizado.
Documentación de Sophos
La documentación de Sophos se encuentra en
http://www.sophos.com/es-es/support/documentation.
4
2 Incorporación del cifrado a soluciones de seguridad de
Sophos existentes
Para añadir la función de cifrado a una solución de seguridad de Sophos existente, es necesario
actualizar Sophos Enterprise Console con cifrado y realizar una instalación inicial del agente
de cifrado en las estaciones.
Nota: la función de cifrado sólo está disponible con la licencia correspondiente.
Para añadir cifrado a una solución de seguridad de Sophos existente:
■
Si tiene instalada una versión anterior de Enterprise Console, actualícela con la versión
más reciente que incluye el cifrado.
Si ya dispone de la versión más reciente de Enterprise Console sin cifrado, vuelva a instalarla
con cifrado.
■
Distribuya el agente de cifrado a las estaciones.
2.1 Actualización de Sophos Enterprise Console
Si dispone de Sophos Enterprise Console anterior a la versión 5.1, actualícelo a la versión más
reciente de Sophos Enterprise Console con cifrado.
Para hacerlo, ejecute el programa de instalación de Enterprise Console y siga las instrucciones.
Para más información, consulte la Guía de actualización de Sophos Enterprise Console.
Nota: durante la instalación, seleccione la administración del cifrado con Enterprise Console.
Con la actualización de Sophos Enterprise Console ya dispone de la función de cifrado.
2.2 Añadir cifrado a Sophos Enterprise Console
Si dispone de Sophos Enterprise Console 5.1 o posterior sin cifrado, vuelva a instalarlo para
añadir la función de cifrado:
Nota: si no dispone de la versión más reciente de Enterprise Console, se recomienda su
actualización.
1. En el equipo en el que desea instalar Enterprise Console, inicie sesión como administrador:
■
Si el servidor se encuentra en un dominio, utilice una cuenta de dominio con derechos
de administrador local.
■ Si el servidor se encuentra en un grupo de trabajo, utilice una cuenta local con derechos
de administrador.
2. Localice el programa de instalación de Enterprise Console que descargó antes.
3. Haga doble clic en el programa de instalación.
4. Haga clic en Modificar.
Los archivos de instalación se copian en el equipo y se inicia el asistente.
5
5. El asistente le guiará en el proceso de instalación. Haga lo siguiente:
a) Utilice las opciones predeterminadas si es posible.
b) En la página Selección de componentes, seleccione todos los componentes.
c) En la página Detalles de la base de datos, introduzca una cuenta con acceso al equipo
en el que está instalando Enterprise Console. No debería utilizar una cuenta de
administrador.
d) En la página Administrar el cifrado, seleccione Administrar cifrado.
e) En la página Cifrado de Sophos, seleccione Instalaciones nuevas. Deberá introducir
la contraseña del almacén de copias de seguridad de los certificados. Anote la contraseña.
6. Puede que tenga que reiniciar el sistema después de realizar la instalación. Haga clic en Sí
o Finalizar.
2.3 Configurar el software de cifrado en los equipos
Nota: Sophos Disk Encryption puede instalarse en equipos con Windows XP, Windows Vista
y Windows 7, pero no Macs.
Para configurar Sophos Disk Encryption en los equipos:
■
Permita el acceso del administrador a los equipos tras la instalación.
■
Prepare la instalación del software de cifrado.
■
Instale el software de cifrado de forma automática.
■
Instale el software de cifrado de forma manual.
2.3.1 Dar acceso a los administradores a los equipos tras la instalación
Después de instalar el software de cifrado, es posible que los administradores necesiten acceder
a los equipos y preconfigurarlos, por ejemplo, para instalar otros programas. Sin embargo, el
primer usuario que inicia sesión tras la instalación activa la Power-on Authentication. Para
evitarlo, añada los administradores correspondientes a una lista de excepciones como se
describe a continuación:
1. En Enterprise Console, en el panel Políticas, haga doble clic en Cifrado de discos. Haga
doble clic en la política Predeterminada para editarla.
2. En Power-on Authentication (POA), haga clic en Excepciones junto a Activar Power-on
Authentication.
3. En Excepciones, haga clic en Añadir, introduzca el Nombre de usuario y el Nombre del
equipo o dominio de las cuentas de Windows correspondientes y haga clic en Aceptar.
Puede utilizar comodines para el primer o último carácter. En el campo Nombre de usuario,
no se permite el carácter ?. En el campo Nombre del equipo o dominio, no se permiten
los caracteres / \ [ ] : ; | = , + ? < > ".
4. En el cuadro de diálogo de la política Predeterminada, haga clic en Aceptar.
5. En el panel Políticas, seleccione la política y arrástrela al grupo al que desee aplicarla.
Confirme que desea continuar.
6
2.3.2 Preparar los equipos para la instalación
Si su licencia incluye cifrado de discos, antes de instalar el software de cifrado en los equipos:
■
Asegúrese de que los equipos ya están protegidos con la versión 10 del software antivirus
de Sophos.
■
Asegúrese de que se ha desinstalado cualquier otro software de cifrado.
■
Compruebe que existe alguna cuenta de usuario activa. La cuenta debe disponer de una
contraseña.
■
Las unidades que tiene intención de cifrar deben estar completamente formateadas y tener
asignada una letra de unidad.
■
Desinstale gestores de arranque de terceros como PROnetworks Boot Pro o Boot-US.
■
Realice una copia de seguridad completa de los datos.
■
Utilice el comando siguiente para comprobar que no existen errores en los discos:
chkdsk %unidad% /F /V /X
Puede que se requiera reiniciar el sistema y ejecutar chkdsk de nuevo. Para más
información, consulte www.sophos.com/es-es/support/knowledgebase/107081.aspx.
Compruebe el resultado en el visor de eventos de Windows:
En Windows XP: seleccione Aplicación, Winlogon.
En Windows 7, Windows Vista: seleccione Registros de Windows, Aplicación, Wininit.
■
Utilice el desfragmentador de disco de Windows para disponer de espacio en
disco continuo:
defrag %unidad%
Para más información, consulte www.sophos.com/es-es/support/knowledgebase/109226.aspx.
■
Si ha utilizado alguna herramienta de clonación o copia de discos, limpie el sector de
arranque maestro (MBR). Inicie el equipo desde el DVD de Windows y utilice el comando
FIXMBR desde la consola de recuperación. Para más información, consulte
www.sophos.com/es-es/support/knowledgebase/108088.aspx.
■
Si ha convertido la unidad de arranque de FAT a NTFS y todavía no ha reiniciado el sistema,
hágalo ahora. De lo contrario, la instalación podría fallar.
2.3.3 Instalar el software de cifrado de forma automática
Asegúrese de que las estaciones están preparadas para la instalación del software de cifrado de
discos, que ya disponen del software antivirus de Sophos y que no disponen de ningún otro
software de cifrado. Para más información, consulte Preparar los equipos para la instalación
en la página 7.
7
Para instalar el software de cifrado de forma automática:
1. En Enterprise Console, seleccione las estaciones en las que desea instalar el cifrado de discos.
2. Haga clic con el botón derecho y seleccione Proteger ordenadores. Se inicia el Asistente
para proteger ordenadores.
3. En la página de bienvenida, haga clic en Siguiente.
4. En la página Tipo de protección, seleccione Software de cifrado.
5. Si dispone de software de cifrado en más de una ubicación, se mostrará el cuadro Ubicación
de cifrado. Seleccione la Suscripción de cifrado y la Dirección.
6. En la página Resumen de cifrado, podrá ver cualquier problema de instalación.
7. En la página Credenciales, indique la cuenta que se utilizará para instalar el software en
los ordenadores.
La instalación se realiza por fases, por lo que el proceso puede no completarse en todos los
equipos durante algún tiempo.
La instalación del software de cifrado hará que los equipos se reinicien de forma automática
30 minutos después de la instalación. Si tiene activada la política de cifrado, se aplicará tras
reiniciar el sistema.
Para más información sobre el comportamiento de inicio y el primer inicio de sesión tras la
activación del cifrado, consulte Ayuda de Sophos Disk Encryption 5.61.
2.3.4 Instalar el software de cifrado de forma manual
Si cuenta con equipos que no puede proteger de forma automática, protéjalos ejecutando el
programa de instalación desde la carpeta compartida en la que se descargó el software de
cifrado. Esta carpeta compartida se conoce como la ubicación de los archivos de inicio.
software de cifrado.
Durante la instalación del cifrado de discos, asegúrese de que solo existe una sesión de usuario
activa en la estación. De lo contrario, se producirá un error en la instalación.
Inicie sesión como administrador de Windows en los equipos que desea proteger.
Para instalar el software de cifrado de forma manual:
1. Para averiguar en qué directorio se encuentra el programa de instalación, abra Enterprise
Console y seleccione Ubicación de archivos de inicio en el menú Ver.
En el cuadro de diálogo Ubicación de archivos de inicio, la columna Ubicación muestra
la ubicación de los archivos de inicio de cada plataforma. Anote las rutas correspondientes.
2. En el equipo que contiene estos archivos, cree una cuenta de solo lectura.
3. Vaya a cada uno de los ordenadores e inicie una sesión con derechos de administrador
local.
4. Localice el programa de instalación del cifrado setup.exe y ejecútelo.
El programa de instalación del cifrado se encuentra en:
\\<Servidor>\SophosUpdate\CIDs\<Suscripción>\ENCRYPTION
8
5. Un asistente le guiará durante la instalación del software de cifrado.
El equipo se reinicia de forma automática para completar la instalación.
9
3 Migración de SDE y SGE 4.x a Sophos Disk Encryption
5.61
En esta sección se describe cómo migrar Sophos SafeGuard Disk Encryption (SDE) 4.6x y
SafeGuard Easy (SGE) 4.5x a Sophos Disk Encryption 5.61, las funciones que es posible migrar
y las limitaciones existentes.
Para migrar SDE o SGE 4.x a Sophos Disk Encryption 5.61:
■
Configure la versión más reciente de Sophos Enterprise Console.
■
Migre los equipos.
Las estaciones con Sophos Disk Encryption 4.6x y SafeGuard Easy 4.5x pueden migrarse
directamente a Sophos Disk Encryption 5.61 mediante la instalación del paquete de
instalación del agente de cifrado de Sophos más reciente. El cifrado de discos duros se
encuentra en fase de mantenimiento, por lo que no es necesario descifrarlos y volver a
cifrarlos. Tampoco es necesario desinstalar el software de cifrado de Sophos para realizar
la migración.
3.1 Configuración de Sophos Enterprise Console
Si Enterprise Console no está instalado, instale la versión más reciente que incluye el cifrado.
Si tiene instalada una versión anterior de Enterprise Console, actualícela con la versión más
reciente que incluye el cifrado.
con cifrado.
Una vez instalada la versión más reciente, configure la política de cifrado de discos.
Nota: no es posible utilizar SafeGuard Policy Editor para administrar la base de datos de
Enterprise Console.
3.1.1 Instalar Enterprise Console
Para instalar Enterprise Console:
1. Vaya a la página web de descargas que se especifica en el mensaje sobre la descarga del
programa. Introduzca su nombre de usuario y su contraseña. Descargue los programas de
instalación necesarios.
■
de administrador.
10
5. Haga clic en Instalar.
administrador.
o Finalizar.
3.1.2 Actualización de Sophos Enterprise Console
3.1.3 Añadir cifrado a Sophos Enterprise Console
actualización.
■
de administrador.
11
administrador.
o Finalizar.
3.1.4 Configuración de la política de cifrado de discos
Los discos duros de las estaciones que estaban cifradas antes de la migración seguirán estando
cifrados, y es posible acceder a los datos que contienen de la forma habitual.
Configure la política de cifrado de discos en Sophos Enterprise Console. Si lo desea, para
aplicar una política rápida y fácilmente, puede utilizar la política de cifrado de discos
predeterminada, en la que las opciones de cifrado y autenticación ya están definidas. Seleccione
los volúmenes que desea cifrar en la política predeterminada y ajústela a sus necesidades.
Después de migrar los equipos, asígneles la política de cifrado de discos para contar con una
configuración uniforme del cifrado.
Para más información, consulte la Ayuda de Sophos Enterprise Console.
3.2 Migración de equipos
Para migrar equipos con Sophos Disk Encryption (SDE) 4.6x o SafeGuard Easy 4.5x a Sophos
Disk Encryption:
■
Prepárelos.
■
Inicie la migración.
■
Una vez finalizada la migración, inicie sesión en el equipo.
■
Convierta las claves para los medios extraíbles cifrados.
3.2.1 Requisitos previos
■
12
Sophos SafeGuard Disk Encryption 4.6x y SafeGuard Easy 4.5x pueden migrarse
directamente. Las versiones 4.3x y 4.4x de SafeGuard Easy también pueden actualizarse
directamente. Las versiones de SafeGuard Easy anteriores a 4.3x deben actualizarse primero
con SafeGuard Easy 4.50.
■
SafeGuard Easy y Sophos SafeGuard Disk Encryption deben estar instalados en los sistemas
operativos siguientes:
Windows XP Professional Workstation Service Pack 2 y 3
■
Windows Installer versión 3.01 o posterior debe estar instalado.
■
El hardware debe cumplir los requisitos del sistema del agente de cifrado de Sophos Disk
Encryption 5.61.
■
Los programas especiales (por ejemplo, el middleware de Lenovo) deben cumplir los
requisitos del sistema del agente de cifrado de Sophos Disk Encryption 5.61.
■
Para poder actualizarlos, los discos duros deben estar cifrados con los algoritmos AES128,
AES256, 3DES e IDEA.
■
Los usuarios necesitan una cuenta y una contraseña válidas de Windows. Si los usuarios
utilizaban el inicio de sesión automático seguro para entrar en Windows y no recuerdan
las contraseñas, es necesario restablecerlas antes de realizar la migración e informar a los
usuarios.
3.2.2 Limitaciones
■
No es posible migrar las instalaciones siguientes y se desaconseja intentarlo.
Nota:
Al iniciar la migración en los casos que se describen a continuación, aparecerá un mensaje
de error (número 5006).
Instalaciones con arranque paralelo
Instalaciones con Compaq Switch activo
Instalaciones de Computrace en Lenovo
Discos duros parcialmente cifrados, por ejemplo, con cifrado exclusivo del sector de
arranque.
Discos duros con particiones ocultas
Discos duros cifrados con cualquiera de los algoritmos siguientes: XOR, STEALTH,
DES, RIJNDAEL, Blowfish-8 o Blowfish-16
Sistemas de arranque múltiple con otra partición de Windows o Linux
■
No es posible migrar los medios extraíbles cifrados con cualquiera de los algoritmos
siguientes: XOR, STEALTH, DES, RIJNDAEL, Blowfish-8 o Blowfish-16.
Nota:
En estos casos, se corre el riesgo de que se pierdan datos. Tras la migración, no es posible
acceder con Sophos Disk Encryption a los datos almacenados en el medio extraíble.
■
No es posible transformar los medios extraíbles con volúmenes Super Floppy después de
realizar la migración.
13
3.2.3 Qué funciones se migran
En la tabla siguiente se describen las funciones que se migran y el tratamiento que reciben en
Sophos Disk Encryption.
14
Sophos SafeGuard Disk
Encryption y SafeGuard
Easy
Migración
Discos duros cifrados
Sí
Las claves de los discos duros están protegidas
con Power-on Authentication. Por lo tanto,
están seguras en todo momento. Si el modo
de protección del arranque está activado en
SafeGuard Easy, es necesario desinstalar la
versión existente. La migración no modifica
el algoritmo de cifrado del disco duro. Por lo
tanto, el algoritmo existente de este tipo de
disco duro migrado puede ser diferente al de
la política general.
Medios extraíbles cifrados
(solo aplicable a las
migraciones de SafeGuard
Easy)
Sí
Los medios extraíbles cifrados seguirán
estando cifrados y los datos copiados se
cifrarán. Es posible acceder a los datos
cifrados. Los medios extraíbles que no
estaban cifrados antes de la migración
permanecerán sin cifrar.
Nombres de usuario y
contraseñas de Sophos
SafeGuard Disk Encryption
y SafeGuard Easy
No
Se utilizan los nombres de usuario y las
contraseñas de Windows.
Políticas
No
No se lleva a cabo ninguna actualización
automática para garantizar la uniformidad
de la configuración. Las políticas deben
restaurarse en Enterprise Console.
Autenticación previa al
arranque
No
La autenticación previa al arranque se
sustituye por Power-on Authentication
(POA).
Tokens y tarjetas
inteligentes (solo aplicable
a las migraciones de
SafeGuard Easy)
No
Sophos Disk Encryption 5.61 no es
compatible con tokens ni tarjetas inteligentes
en las estaciones. Para iniciar sesión, es
necesario utilizar el nombre de usuario y la
contraseña, o huellas digitales. Es
imprescindible que los usuarios conozcan sus
credenciales de Windows. De lo contrario,
no podrán iniciar sesión.
Sophos SafeGuard Disk
Encryption y SafeGuard
Easy
Migración
Inicio de sesión con el lector
de huellas digitales de
Lenovo
En cierta
medida
El inicio de sesión con huellas digitales puede
seguir utilizándose. Sin embargo, el hardware
y el software del lector de huellas digitales
deben ser compatibles con Sophos Disk
Encryption 5.61 y es necesario volver a
distribuir los datos de los usuarios. Para más
información sobre el inicio de sesión con
huellas digitales, consulte la Ayuda de Sophos
Disk Encryption.
3.2.4 Preparación de los equipos
■
Prepare las estaciones para la instalación del software de cifrado. Consulte Preparar los
equipos para la instalación en la página 7.
■
Es aconsejable crear una copia de seguridad del kernel y guardarla en una ubicación a la
que pueda acceder en todo momento, por ejemplo, en una ruta de red. Para más
información, consulte la sección en la que se describe cómo guardar el kernel del sistema y
crear medios de emergencia de la Ayuda de SafeGuard Easy 4.5x y Sophos SafeGuard Disk
Encryption 4.6x.
■
Para reducir los riesgos de que se pierdan datos, es aconsejable realizar la primera
actualización en un entorno de prueba.
■
Al migrar versiones anteriores, actualice primero SafeGuard Easy con la versión 4.50.
■
No apague los equipos durante el proceso de actualización.
■
Nota: los usuarios necesitan una cuenta y una contraseña válidas de Windows. Si los
usuarios utilizaban el inicio de sesión automático seguro para entrar en Windows y no
recuerdan las contraseñas, es necesario restablecerlas antes de realizar la migración e
informar a los usuarios.
El administrador debe conservar las credenciales de Windows por si los usuarios no las
recuerdan tras la actualización.
3.2.5 Inicio de la migración
Nota:
La instalación puede llevarse a cabo en sistemas con Sophos SafeGuard Disk Encryption y
SafeGuard Easy en funcionamiento. No es necesario descifrar los discos duros cifrados.
15
Para iniciar la migración:
1. Haga doble clic en el archivo WIZLDR.exe incluido en la carpeta Sophos SafeGuard Disk
Encryption o SafeGuard Easy de la estación que desea actualizar. Se iniciará el asistente de
migración.
2. En el asistente, introduzca la contraseña del sistema y haga clic en Siguiente. En Carpeta
de destino, haga clic en Siguiente y, a continuación, haga clic en Finalizar. Se creará el
archivo de configuración de la migración SGEMIG.cfg.
3. En el Explorador de Windows, cambie el nombre de este archivo (SGEMIG.cfg) por
SGE2SGN.cfg.
Nota: es necesario configurar derechos de propietario o autor en el archivo y en la ruta en
la que se almacena durante la actualización. De lo contrario, puede producirse un error en
la actualización y aparecer un mensaje que indica que no se pudo encontrar el archivo
SGE2SGN.cfg.
4. Ejecute el archivo setup.exe desde el directorio de instalación central y añada el parámetro
MIGFILE junto con la ruta y el nombre del archivo de configuración de la migración para
instalar el agente de Sophos Disk Encryption.
Ejemplo:
\\<Servidor>\SophosUpdate\CIDs\<Suscripción>\ENCRYPTION\Setup.exe
/migfile \\Servidor\Unidad compartida\SGE2SGN.cfg
5. En Enterprise Console, asigne la política de cifrado de discos creada anteriormente a los
equipos migrados.
■
Si la migración se realiza correctamente, el agente de Sophos Disk Encryption estará listo
en el equipo.
■
Si se produce algún error durante la migración, Sophos SafeGuard Disk Encryption y
SafeGuard Easy pueden seguir utilizándose en el equipo. En ese caso, el agente de cifrado
nuevo se elimina de forma automática.
3.2.6 Inicio de sesión en los equipos tras la migración
Para iniciar sesión en los equipos migrados:
1. Reinícielos. El primer inicio de sesión se realiza a través del autoinicio. Se asignan claves y
certificados nuevos a los usuarios.
2. Vuelva a reiniciar las estaciones. Inicie sesión en la Power-on Authentication. Para que los
equipos vuelvan a estar protegidos, es necesario reiniciarlos por segunda vez.
3. Inicie sesión en Windows para recibir claves y certificados nuevos.
4. Para poder acceder al disco duro, vuelva a reiniciar el equipo.
3.2.7 Conversión de claves para medios extraíbles cifrados
Para realizar la conversión, la política de cifrado correspondiente debe estar presente en el
equipo. De lo contrario, no será posible convertir las claves.
16
Los medios extraíbles cifrados siguen estando cifrados, pero es necesario convertir las claves
a un formato compatible.
Nota:
Una vez realizada la conversión, los medios de datos cifrados solo pueden leerse con Sophos
Disk Encryption y en la estación en la que se convirtieron durante la migración.
1. Retire el medio del equipo y vuelva a insertarlo para poder descifrarlo, o añadir o eliminar
claves de cifrado.
2. En el Explorador de Windows, haga doble clic en el medio al que desee acceder.
3. Deberá confirmar que desea transformar las claves a un formato compatible.
■
Al confirmar la conversión, tendrá acceso total a los datos migrados.
■
Si no la confirma, dispondrá de acceso de lectura y escritura a los datos migrados.
17
4 Migración de SDE/SGE 5.5x o 5.6x a Sophos Disk
Encryption 5.61
Si lo desea, puede migrar Sophos SafeGuard Disk Encryption (SDE) / SafeGuard Easy (SGE)
5.5x o 5.6x a Sophos Disk Encryption 5.61 con administración centralizada a través de
Enterprise Console para utilizar las completas funciones de gestión.
Para migrar SDE/SGE 5.5x o 5.6x a Sophos Disk Encryption 5.61:
■
Configure Enterprise Console.
■
Actualice los equipos.
4.1 Configuración de Sophos Enterprise Console
Si Enterprise Console no está instalado, instale la versión más reciente que incluye el cifrado.
Si tiene instalada una versión anterior de Enterprise Console, actualícela con la versión más
reciente que incluye el cifrado.
con cifrado.
Una vez instalada la versión más reciente, configure la política de cifrado de discos.
Nota: no es posible utilizar SafeGuard Policy Editor para administrar la base de datos de
Enterprise Console.
4.1.1 Instalar Enterprise Console
Para migrar SafeGuard Disk Encryption/SafeGuard Easy 5.5x o 5.6x con SafeGuard Policy
Editor a Sophos Enterprise Console, deben cumplirse los requisitos siguientes:
■
Tener acceso al certificado del responsable principal de seguridad y a la clave privada (.p12)
del entorno de SafeGuard Disk Encryption 5.x o SafeGuard Easy 5.x, así como a la contraseña
correspondiente.
■
Tener acceso a la copia de seguridad del certificado de la empresa (.p12) del entorno de
SafeGuard Disk Encryption/SafeGuard Easy 5.5x o 5.6x.
■
No es posible instalar el componente del servidor de Sophos Enterprise Console en equipos
que cuenten con SafeGuard Policy Editor o Sophos SafeGuard Client.
1. Vaya a la página web de descargas que se especifica en el mensaje sobre la descarga del
programa. Introduzca su nombre de usuario y su contraseña. Descargue los programas de
instalación necesarios.
■
18
■
Si el servidor se encuentra en un grupo de trabajo, utilice una cuenta local con derechos
de administrador.
5. Haga clic en Instalar.
administrador.
e) En la página Cifrado de Sophos, seleccione Instalaciones existentes.
f) En la página Importar certificados, haga clic en Importar para seleccionar las copias
de seguridad de los certificados correspondientes. Introduzca la contraseña en cada
caso.
o Finalizar.
4.1.2 Actualización de Sophos Enterprise Console
4.1.3 Añadir cifrado a Sophos Enterprise Console
actualización.
■
19
■
Si el servidor se encuentra en un grupo de trabajo, utilice una cuenta local con derechos
de administrador.
administrador.
e) En la página Cifrado de Sophos, seleccione Instalaciones existentes.
f) En la página Importar certificados, haga clic en Importar para seleccionar las copias
de seguridad de los certificados correspondientes. Introduzca la contraseña en cada
caso.
o Finalizar.
4.1.4 Configuración de la política de cifrado de discos
Los discos duros de las estaciones que estaban cifradas antes de la migración seguirán estando
cifrados, y es posible acceder a los datos que contienen de la forma habitual.
Configure la política de cifrado de discos en Sophos Enterprise Console. Si lo desea, para
aplicar una política rápida y fácilmente, puede utilizar la política de cifrado de discos
predeterminada, en la que las opciones de cifrado y autenticación ya están definidas. Seleccione
los volúmenes que desea cifrar en la política predeterminada y ajústela a sus necesidades.
Después de migrar los equipos, asígneles la política de cifrado de discos para contar con una
configuración uniforme del cifrado.
Para más información, consulte la Ayuda de Sophos Enterprise Console.
4.2 Actualización de equipos
Para actualizar los equipos con Sophos SafeGuard Disk Encryption (SDE) / SafeGuard Easy
(SGE) 5.5x o 5.6x instalado con Sophos Disk Encryption 5.61, solo tiene que instalar el
programa del agente de Sophos Disk Encryption 5.61. No es necesario desinstalar el programa
de cifrado de Sophos antiguo.
La actualización puede llevarse a cabo de forma automática o manual.
20
Nota: no es posible migrar estaciones con SafeGuard Data Exchange instalado. Desinstale
primero SafeGuard Data Exchange.
4.2.1 Instalar el software de cifrado de forma automática
software de cifrado. Para más información, consulte Preparar los equipos para la instalación
en la página 7.
Para instalar el software de cifrado de forma automática:
1. En Enterprise Console, seleccione las estaciones en las que desea instalar el cifrado de discos.
2. Haga clic con el botón derecho y seleccione Proteger ordenadores. Se inicia el Asistente
para proteger ordenadores.
3. En la página de bienvenida, haga clic en Siguiente.
4. En la página Tipo de protección, seleccione Software de cifrado.
5. Si dispone de software de cifrado en más de una ubicación, se mostrará el cuadro Ubicación
de cifrado. Seleccione la Suscripción de cifrado y la Dirección.
6. En la página Resumen de cifrado, podrá ver cualquier problema de instalación.
7. En la página Credenciales, indique la cuenta que se utilizará para instalar el software en
los ordenadores.
La instalación se realiza por fases, por lo que el proceso puede no completarse en todos los
equipos durante algún tiempo.
La instalación del software de cifrado hará que los equipos se reinicien de forma automática
30 minutos después de la instalación. Si tiene activada la política de cifrado, se aplicará tras
reiniciar el sistema.
Para más información sobre el comportamiento de inicio y el primer inicio de sesión tras la
activación del cifrado, consulte Ayuda de Sophos Disk Encryption 5.61.
4.2.2 Instalar el software de cifrado de forma manual
Si cuenta con equipos que no puede proteger de forma automática, protéjalos ejecutando el
programa de instalación desde la carpeta compartida en la que se descargó el software de
cifrado. Esta carpeta compartida se conoce como la ubicación de los archivos de inicio.
software de cifrado.
Durante la instalación del cifrado de discos, asegúrese de que solo existe una sesión de usuario
activa en la estación. De lo contrario, se producirá un error en la instalación.
Inicie sesión como administrador de Windows en los equipos que desea proteger.
21
Para instalar el software de cifrado de forma manual:
1. Para averiguar en qué directorio se encuentra el programa de instalación, abra Enterprise
Console y seleccione Ubicación de archivos de inicio en el menú Ver.
En el cuadro de diálogo Ubicación de archivos de inicio, la columna Ubicación muestra
la ubicación de los archivos de inicio de cada plataforma. Anote las rutas correspondientes.
2. En el equipo que contiene estos archivos, cree una cuenta de solo lectura.
3. Vaya a cada uno de los ordenadores e inicie una sesión con derechos de administrador
local.
4. Localice el programa de instalación del cifrado setup.exe y ejecútelo.
El programa de instalación del cifrado se encuentra en:
\\<Servidor>\SophosUpdate\CIDs\<Suscripción>\ENCRYPTION
5. Un asistente le guiará durante la instalación del software de cifrado.
El equipo se reinicia de forma automática para completar la instalación.
4.3 Agrupar dos entornos SDE/SGE 5.5x o 5.6x con Sophos Disk
Encryption 5.61
Este paso solo es necesario si dispone de dos entornos de SafeGuard Disk Encryption (SDE)
5.5x o 5.6x, o SafeGuard Easy (SGE) 5.5x o 5.6x que utilizan certificados de la empresa
diferentes, y desea agruparlos en un único entorno de Sophos Disk Encryption.
Nota: estos pasos se llevan a cabo al migrar SDE/SGE 5.5x o 5.6x a Sophos Disk Encryption
5.61. Consulte Migración de SDE/SGE 5.5x o 5.6x a Sophos Disk Encryption 5.61 en la página
18.
Los equipos protegidos con SDE o SGE deben trasladarse a un entorno de SDE o SGE
administrado con SafeGuard Policy Editor. Por lo tanto, es necesario decidir cuál es el entorno
de origen (los equipos que deben trasladarse) y cuál es el entorno de destino (el entorno de
SDE o SGE al que deben trasladarse).
4.3.1 Sustitución de certificados de la empresa
Deben cumplirse los siguientes requisitos previos:
Elija los entornos de Policy Editor de origen y de destino. El entorno de Policy Editor de origen
es el que utilizó para crear los paquetes de configuración de las estaciones que tiene intención
de trasladar. El entorno de Policy Editor de destino es el entorno al que desea trasladar las
estaciones.
Para sustituir el certificado de la empresa:
1. Actualice las instancias de SafeGuard Policy Editor de los dos entornos que desea agrupar
en Sophos Disk Encryption con SafeGuard Policy Editor versión 5.61. Si es necesario,
importe un archivo de licencia válido o utilice el que se incluye en la descarga de la nueva
versión de SafeGuard Policy Editor. Para más información, consulte la Ayuda de
administrador de SDE/SGE.
22
2. En el entorno de Policy Editor de destino, exporte el certificado de la empresa: en el menú
Herramientas, haga clic en Opciones. Abra la ficha Certificates y haga clic en el botón
Export de la sección Company Certificate. Cuando se le solicite, introduzca y confirme la
contraseña de la copia de seguridad del certificado, y elija un directorio de destino y un
nombre para el archivo. El certificado de la empresa se exporta a un archivo .p12.
3. En Policy Editor, en el menú Tools, haga clic en Options y seleccione Create junto a Create
signed Company Certificate Change order (CCO). En el cuadro de diálogo Create CCO,
vaya al certificado de la empresa exportado en el entorno de Policy Editor de destino en el
paso 2. Asegúrese de que es el certificado correcto. Haga clic en Create, y elija un directorio
de destino y un nombre para el archivo .cco. Confirme que desea hacer una Company
Certificate Change Order.
4. En el entorno de Policy Editor de destino, cree un paquete de configuración: en el menú
Tools, haga clic en Configuration Package Tool y cree un paquete de configuración nuevo.
Deje la política de grupo y las opciones de grupo de la POA sin configurar. No especifique
ninguna ubicación para la copia de seguridad de la clave. Seleccione Include Company
Certificate Change order (CCO) y especifique una ruta para los resultados. Haga clic en
Create Configuration Package. Seleccione el archivo .cco creado en el entorno de Policy
Editor de origen cuando se le solicite. Haga clic en Abrir. El paquete de configuración se
crea en la ubicación especificada.
Nota: no elimine ni cambie ningún paquete de configuración existente, ya que son
necesarios para Enterprise Console.
5. Instale este paquete de configuración en todas las estaciones que desea trasladar del entorno
de origen al entorno de destino.
23
5 Migración de Sophos Disk Encryption 5.61 a SafeGuard
Enterprise
Para migrar Sophos Disk Encryption 5.61 a SafeGuard Enterprise, siga estos pasos:
■
Exporte el certificado de SEC de la empresa: en Enterprise Console, en el menú
Herramientas, haga clic en Administrar el cifrado y seleccione Copia de seguridad del
certificado de la empresa. Elija un directorio de destino y un nombre de archivo, e
introduzca una contraseña para el archivo .P12 cuando se le solicite.
■
Instale SafeGuard Management Center y SafeGuard Enterprise Server.
Nota: si dispone del servidor de administración de SEC con cifrado en este servidor, instale
SafeGuard Enterprise en un servidor diferente.
■
En el asistente para la configuración de SafeGuard Management Center, cree una base de
datos nueva e importe el certificado de la empresa exportado anteriormente.
■
En SafeGuard Management Center, cree el paquete de configuración para las estaciones:
en el menú Tools, seleccione Configuration Packages Tool. Seleccione Managed client
packages, revise la configuración y cree el paquete correspondiente.
■
Distribuya el paquete de configuración a las estaciones. Una vez que lo hayan recibido, las
estaciones podrán conectar con el servidor de SafeGuard Enterprise. A partir de ese
momento, las estaciones pueden administrarse desde SafeGuard Management Center.
■
En SafeGuard Management Center, cree y asigne las políticas que desee.
Las estaciones migradas siguen estando visibles en Enterprise Console y aparecen señaladas
como "administradas por SafeGuard Enterprise". Todas las demás tareas no relacionadas con
el cifrado pueden seguir realizándose en las propias estaciones.
Para obtener más información sobre la instalación de SafeGuard Enterprise, consulte la Guía
de instalación de SafeGuard Enterprise.
24
6 Soporte técnico
Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:
■
Visitar el fórum SophosTalk en http://community.sophos.com/ para consultar casos similares.
■
Visitar la base de conocimiento de Sophos en http://www.sophos.com/es-es/support.aspx.
■
Descargar la documentación correspondiente desde
www.sophos.com/es-es/support/documentation/.
■
Enviar un email a [email protected] indicando la versión del producto de Sophos, el
sistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error.
25
7 Aviso legal
Copyright © 1996 - 2012 Sophos Group. Todos los derechos reservados. SafeGuard es una
marca registrada de Sophos Group.
Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna
forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier
otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa
autorización escrita por parte del propietario.
Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos
Group o Utimaco Safeware AG, según corresponda. Otros productos y empresas mencionados
son marcas registradas de sus propietarios.
El documento Disclaimer and Copyright for 3rd Party Software, en la carpeta de instalación
del producto, incluye información sobre copyright de terceros.
26

Guía de migración de licencias de Sophos Disk Encryption

Transcripción

Documentos relacionados

Ejercicios - CriptoRed

puedes ver un ejercicio orientativo de Armonía y Análisis -PDF