guía de instalación de sophos mobile control

Sophos Mobile ControlGuía de instalación

Versión: 6Edición: diciembre de 2015

Contenido

1 Acerca de esta guía...........................................................................................................3

2 Introducción a Sophos Mobile Control...............................................................................4

3 Licencias de Sophos Mobile Control..................................................................................6

3.1 Licencias de evaluación........................................................................................6

3.2 Actualización de licencias de evaluación a licencias completas..........................6

3.3 Actualización de licencias.....................................................................................6

4 Arquitectura de Sophos Mobile Control..............................................................................7

4.1 Ejemplos de arquitectura......................................................................................7

4.2 Puertos y protocolos...........................................................................................10

4.3 Guía de tamaños................................................................................................12

5 Configurar Sophos Mobile Control...................................................................................13

5.1 Solicitar un certificado SSL para Sophos Mobile Control...................................13

5.2 Instalar y configurar el servidor de Sophos Mobile Control................................14

5.3 Cambiar el idioma de inicio de sesión de SQL...................................................16

6 Configuración de un proxy EAS independiente................................................................17

6.1 Proxy EAS independiente...................................................................................17

6.2 Escenarios de uso para el proxy EAS independiente........................................17

6.3 Descargue el instalador de proxy EAS...............................................................21

6.4 Instalar el proxy EAS independiente...................................................................21

7 Equilibrio de carga y alta disponibilidad...........................................................................25

7.1 Requisitos...........................................................................................................25

7.2 Configurar nodos de clúster...............................................................................26

7.3 Configurar el equilibrio de carga con Sophos UTM............................................27

8 Ejecutar el servicio Sophos Mobile Control con permisos de acceso limitados...............30

9 Actualizar Sophos Mobile Control ...................................................................................31

10 Referencia técnica..........................................................................................................32

10.1 Características del servidor de Sophos Mobile Control...................................32

10.2 Interfaces web de Sophos Mobile Control........................................................32

11 Soporte técnico..............................................................................................................34

12 Aviso legal......................................................................................................................35

2

1 Acerca de esta guíaEsta guía explica cómo instalar y configurar Sophos Mobile Control versión 6. Tambiéndescribe cómo actualizar una instalación existente de Sophos Mobile Control.

A no ser que se especifique lo contrario, todos los procedimientos deben ejecutarse comoadministrador de Microsoft Windows Server o como un usuario del grupo pertinente.

3

Guía de instalación

2 Introducción a Sophos Mobile Control

Sophos Mobile ControlSophos Mobile Control es una herramienta de administración para dispositivos móviles comoteléfonos inteligentes y tabletas. Sophos Mobile Control ayuda a mantener los datoscorporativos seguros mediante la administración de las aplicaciones y de la seguridad.

El sistema de Sophos Mobile Control se compone de un servidor y un componente de cliente.

El servidor es el componente principal. Proporciona una interfaz web para administrar SophosMobile Control y para gestionar los dispositivos móviles registrados.

El cliente de Sophos Mobile Control es una aplicación que se instala en los dispositivosmóviles. Permite la configuración inalámbrica a través de la interfaz web del servidor deSophos Mobile Control.

El portal de autoservicio de Sophos Mobile Control para sus usuarios permite reducir la cargasobre el departamento informático al posibilitar que los usuarios finales puedan registrar suspropios dispositivos y realizar otras tareas sin tener que contactar con soporte.

Sophos Mobile Control también puede utilizarse para gestionar las aplicaciones móvilesSophos Mobile Security, Sophos Secure Workspace y Sophos Secure Email. Para ello, esnecesario contar con una licencia de SMC Advanced.

Sophos Mobile SecuritySophos Mobile Security es una app de seguridad para teléfonos y tabletas Android.Escaneamos de forma automática las aplicaciones al instalarlas utilizando la informaciónmás reciente de SophosLabs. Esta función antivirus protege contra evitar los programas desoftware no deseados que puedan provocar fugas de datos y costes inesperados.

Sophos Secure WorkspaceSophos Secure Workspace es una app para dispositivos Apple iOS y Android que proporcionaun espacio de trabajo seguro en el que se puede navegar, administrar, editar, compartir, cifrary descifrar documentos de distintos proveedores de almacenamiento o distribuidos por suempresa. Está diseñado para evitar fugas de datos incluso si se pierde o roba su dispositivoo se envía un documento a un destino equivocado.

Los archivos pueden descifrarse y visualizarse con facilidad. Los archivos cifrados puedenobtenerse de otras apps y subirse a uno de los servicios de almacenamiento en la nubecompatibles. Si lo prefiere, también puede almacenar los documentos de forma local en laaplicación.

Con Sophos Secure Workspace, puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones.

Sophos Secure Workspace también incluye Corporate Browser, un navegador web que lepermite acceder de forma segura a las páginas de la intranet de la empresa y a otras páginaspermitidas, en función de lo que se establezca en la política de Sophos Mobile Control.

4

Sophos Mobile Control

Sophos Secure EmailSophos Secure Email es una aplicación para dispositivos Apple iOS y Android que proporcionaun contenedor seguro para gestionar su correo electrónico, su calendario y sus contactos.Todos los datos se cifran y se protegen contra el acceso de terceros.

5


3 Licencias de Sophos Mobile ControlSophos Mobile Control ofrece dos tipos de licencias:

■ Licencia SMC Standard

■ Licencia SMC Advanced

Una licencia SMC Advanced añade funcionalidad al permitirle administrar Sophos MobileSecurity, Sophos Secure Workspace y Sophos Secure Email, consulte Introducción a SophosMobile Control en la página 4.

Para obtener más información sobre cómo administrar Sophos Mobile Security, SophosSecure Workspace y Sophos Secure Email mediante la consola web de Sophos MobileControl, consulte la Guía de administrador de Sophos Mobile Control.

Como superadministrador, puede activar sus licencias adquiridas en el clientesuperadministrador y asignar el número requerido de usuarios con licencia a clientesindividuales.

3.1 Licencias de evaluaciónSophos ofrece una evaluación gratuita para Sophos Mobile Control. Puede registrarse parala evaluación en el sitio web de Sophos:http://www.sophos.com/es-es/products/free-trials/mobile-control.aspx.

La licencia de evaluación le permite administrar hasta cinco usuarios y es válida durante 30días.

Lo único que necesitará para configurar Sophos Mobile Control para la evaluación es ladirección de correo electrónico que haya utilizado para registrarse al descargar el instalador.

3.2 Actualización de licencias de evaluación a licenciascompletasPara actualizar sus licencias de evaluación simplemente introduzca la clave de licenciacompleta en la consola web de Sophos Mobile Control. Para más información, consulte laAyuda de administrador de Sophos Mobile Control.

3.3 Actualización de licenciasPara actualizar sus licencias simplemente introduzca la nueva clave de licencia en la consolaweb de Sophos Mobile Control. Para más información, consulte la Guía de superadministradorde Sophos Mobile Control.

6


http://docs.sophos.com/esg/smc/6-0/admin/es-es/webhelp/index.htm

http://www.sophos.com/es-es/products/free-trials/mobile-control.aspx


4 Arquitectura de Sophos Mobile Control

4.1 Ejemplos de arquitecturaLos siguientes gráficos muestran cómo se puede integrar el servidor de Sophos Mobile Control(servidor SMC) en la infraestructura de una empresa.

Figura 1: Resumen de comunicación

7


Figura 2: Sophos Mobile Control en zona desmilitarizada (DMZ)

Figura 3: Sophos Mobile Control en DMZ con protección de tráfico entrante y saliente

8


Figura 4: Sophos Mobile Control en back-end con protección de tráfico entrante y saliente

Figura 5: Configuración de clústeres de Sophos Mobile Control con firewall de aplicaciones webde Sophos UTM

9


4.2 Puertos y protocolos

De Internet al servidor SMCCompatibilidad con reenvío de puertos, NAT, WAF y proxy inverso

¿Opcional?ComentarioDestinoPuertoTCP

Protocolo

SíReenvía al puerto HTTPS<Servidor de SMC>80HTTP

Acceso a la consola deadministración, el portal de

<Servidor de SMC>443HTTPS

autoservicio y la sincronizaciónde dispositivos, UTM, NAC

De la red interna al servidor SMC


Protocolo

SíReenvía al puerto HTTPS<Servidor de SMC>80HTTP

Acceso a la consola deadministración, el portal de

<Servidor de SMC>443HTTPS

autoservicio y la sincronizaciónde dispositivos, UTM, NAC

Del servidor SMC a InternetNota: se puede usar un proxy para este tráfico. Asegúrese de que puede acceder a losservidores de APN y que mantiene el certificado de cliente para services.sophosmc.comintacto.


Protocolo

Usado para inserción deaplicaciones SMC - Apple (APNs)y Microsoft (MPNS)

services.sophosmc.com(85.22.154.49)

443HTTPSconcertificadodecliente.

10



Protocolo

Mensajería en la nube de Googlepara dispositivos Android

android.googleapis.com443HTTPS

Servicio de notificaciones deinserción de Apple

gateway.push.apple.com(17.0.0.0/8)

2195APNSconcertificadodecliente.

SíPrograma de compras porvolumen (VPP) de Apple

vpp.itunes.apple.com (17.0.0.0/8)443HTTPS

Búsqueda de identificador deaplicación de Apple

vpp.itunes.apple.com (17.0.0.0/8)443HTTPS

SíOmisión de bloqueo deactivación de Apple paradispositivos supervisados

deviceservices-external.apple.com(17.0.0.0/8)

443HTTPS

Servicio de notificaciones deinserción de Windows

login.live.com,db3.notify.windows.com

443HTTPS

Del servidor SMC a los siguientes hosts internos


Protocolo

Si no está en el mismo ordenadorque SMC

<su host de base de datos>1433 ó3306

MS SQLo MySQL

Correos para inscripción ymantenimiento

<su host SMTP>25, 465 o587

SMTP(Normal,SSL oTLS)

SíA su servidor de directorio.Normal o SSL

<su host LDAP>389 ó 636LDAP oLDAPS

SíPara tráfico de ActiveSync<su servidor Exchange>443HTTPS

SíPara integración SGN<su servidor SGN>443HTTPS

11


De los dispositivos a InternetPara los dispositivos móviles, mientras estén conectados a la WLAN, deben abrirse lossiguientes puertos a Internet.


Servicio

Servicio de notificaciones deinserción de Apple paradispositivos iOS

17.0.0.0/85223APNs

Mensajería en la nube de Googlepara dispositivos Android

Internet5228,5229,5230

GCM

4.3 Guía de tamañosEl artículo de la base de conocimiento de Sophos Sophos Mobile Control - Guía de tamañosofrece directrices sobre el dimensionamiento de una instalación de servidor de Sophos MobileControl en términos de requisitos de hardware (por ejemplo, CPU, memoria) y software (porejemplo, base de datos, virtualización).

Puede acceder al artículo de la base de conocimiento enhttp://www.sophos.com/support/knowledgebase/122741.aspx.

12


http://www.sophos.com/support/knowledgebase/122741.aspx

http://www.sophos.com/support/knowledgebase/122741.aspx

5 Configurar Sophos Mobile ControlLos pasos básicos para la configuración de Sophos Mobile Control son:

■ Solicitar un certificado SSL, consulte Solicitar un certificado SSL para Sophos MobileControl en la página 13.

■ Ejecutar el instalador de Sophos Mobile Control, consulte Instalar y configurar el servidorde Sophos Mobile Control en la página 14.

Después de la instalación, debe llevar a cabo algunos pasos de configuración inicial:

■ Inicie sesión en la consola web de Sophos Mobile Control por primera vez para ejecutarel asistente de configuración.

■ Para los dispositivos iOS, necesita tener el certificado del servicio de notificaciones deinserción de Apple.

■ También puede configurar un proxy EAS independiente para el filtrado de correo electrónicoque tiene las siguientes ventajas sobre el proxy EAS que se instala de manera automáticacon Sophos Mobile Control:

■ Soporte para autenticación de cliente basada en certificados.

■ Soporte de cliente de Lotus Traveler para dispositivos no iOS.

■ Soporte para múltiples servidores Exchange y Lotus Traveler.

Consulte la Guía de inicio de Sophos Mobile Control para obtener más información sobreestas tareas de configuración.

5.1 Solicitar un certificado SSL para Sophos MobileControlPara configurar Sophos Mobile Control, necesita un certificado de servidor web SSL. En elproceso de configuración, puede elegir entre crear un certificado autofirmado y usar unPKCS #12 con certificado, clave privada y cadena de certificados. Para más información,consulte Instalar y configurar el servidor de Sophos Mobile Control en la página 14. Suproducto de Sophos incluye un asistente de certificado SSL en la carpeta%MDM_HOME%\tools\Wizard que puede usar para solicitar su certificado o puede descargarel asistente desde MySophos.

Nota: si tiene previsto administrar dispositivos móviles de Windows Phone 8 o Windows 10,le recomendamos que use un certificado SSL oficial. De lo contrario, deberá instalar elcertificado autofirmado de forma manual en los dispositivos.

Para solicitar su certificado SSL:

■ Inicie el asistente de certificado SSL haciendo doble clic en el archivo Sophos MobileControl SSL Certificate Wizard.exe.

13


El asistente le guiará en el proceso de instalación. Introduzca la información necesariasiguiendo estas instrucciones:

a) En la página Upload CSR, puede hacer clic en el botón Open CSR para abrir el archivo.csr si su proveedor de certificados admite la acción de copiar y pegar.

b) En la página Import Certificate Files, introduzca el certificado de CA descargado enla página Upload CSR en el campo Select CA certificate file.

c) En la página Certificate created, aparece la ubicación del certificado creado. Deberáhacer referencia a esta ubicación cuando configure Sophos Mobile Control, consulteInstalar y configurar el servidor de Sophos Mobile Control en la página 14.

Nota: se recomienda que cree una copia de seguridad de la carpeta que contiene los archivosde certificados.

5.2 Instalar y configurar el servidor de Sophos MobileControl■ Si tiene previsto conectar Sophos Mobile Control a una base de datos existente, asegúrese

de que dispone de las credenciales de inicio de sesión para la base de datos antes deiniciar la instalación y de que cuenta con los permisos suficientes para crear nuevosalmacenes de datos, cuentas de usuario y registros de datos.

■ Si la base de datos no está alojada de manera local, necesita acceder al puerto TCP 3306para MySQL y 1433 para Microsoft SQL Server. Además, necesita una cuenta deadministrador que pueda iniciar sesión desde el servidor de Sophos Mobile Control.

1. Ejecute el instalador de Sophos Mobile Control como administrador, revise y acepte elLicense Agreement (acuerdo de licencia).

2. En la página System Property Checks, haga clic en Check para realizar pruebas paraverificar que su entorno de sistema cumple con todos los requisitos necesarios paraSophos Mobile Control.

Puede hacer clic en Report para generar un informe de los resultados de las pruebas.

3. En la página Choose Install Location, elija la carpeta de destino para el servidor deSophos Mobile Control.

4. En la página Database Type Selection, seleccione el tipo de base de datos que deseautilizar:

■ Install and use Microsoft SQL Server 2014 Express: instalará inmediatamente SQLServer 2014 Express y lo configurará para su uso con Sophos Mobile Control

■ Use existing Microsoft SQL database■ Use existing MySQL

5. En la página Database Settings, introduzca las credenciales de inicio de sesión para labase de datos.

Nota: si ha seleccionado la opción Use SQL Server Authentification, deberá asegurarsede que el idioma de inicio de sesión de SQL está establecido en English. Puede consultarcómo hacer esto en Cambiar el idioma de inicio de sesión de SQL en la página 16.

6. En la página Database Selection, haga clic en Create a new database named eintroduzca un nombre para la base de datos que se va a crear, por ejemplo SMCDB.

14


7. En la página Database Configuration, se muestran mensajes de progreso durante lacreación de la base de datos.

Cuando la base de datos se haya creado y poblado con éxito, haga clic en Next paracontinuar.

8. Si ha seleccionado la autenticación Windows para el acceso a la base de datos, existeuna página llamada Set service credentials donde se establece la cuenta de Windowscon la que se ejecuta el servicio Sophos Mobile Control.

Puede utilizar la cuenta del sistema local o una cuenta de usuario. En el segundo caso,especifique la cuenta de usuario como <nombre de equipo>\<nombre de usuario>o como <dominio>\<nombre de usuario>.

El instalador asignará los derechos de acceso a la base de datos a esa cuenta.

Nota: consulte también Ejecutar el servicio Sophos Mobile Control con permisos deacceso limitados en la página 30.

9. En la página Configure super admin account, introduzca un nombre para el Superadmin customer (un cliente especial que únicamente usa el superadministrador), el Superadmin login (el nombre de inicio de sesión del superadministrador) y una Super adminpassword.

El superadministrador es principalmente para la gestión de clientes y no debe usarse parala gestión rutinaria de dispositivos móviles. En Sophos Mobile Control, los clientes sonlos inquilinos que gestionan los dispositivos para sus usuarios. El superadministradorinicia sesión en el cliente superadministrador y puede, por ejemplo, predefinir ajustes paranuevos clientes e imponer ajustes y configuraciones a clientes existentes. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

Nota:

■ Para el primer inicio de sesión en la consola web de Sophos Mobile Control se necesitanlas credenciales del superadministrador.

■ Después de la instalación, es posible añadir superadministradores adicionales en laconsola web de Sophos Mobile Control.

10. En la página Configure external server name, introduzca un nombre de servidor deSophos Mobile Control (por ejemplo smc.mycompany.com).

Nota: el nombre del servidor debe poder ser resuelto por los componentes del cliente deMobile Control.

11. En la página Configure server certificate, cree o importe un certificado para el accesoseguro (HTTPS) al servidor web.

Nota: su producto de Sophos incluye un asistente de certificado SSL que puede usarpara solicitar su certificado SSL para Sophos Mobile Control. Para más información,consulte Solicitar un certificado SSL para Sophos Mobile Control en la página 13.

■ Si todavía no tiene un certificado de confianza, seleccione Create self-signedcertificate.

■ Si tiene un certificado de confianza, haga clic en Import a certificate from a trustedissuer y en una opción de la lista desplegable.

12. En la siguiente página, introduzca la información de certificado pertinente, dependiendodel tipo de certificado que haya seleccionado.

Nota: para un certificado autofirmado, deberá especificar un servidor al que se puedaacceder desde los dispositivos de los clientes.

15


13. En la página Server Information, verifique la información del servidor y a continuaciónhaga clic en Next para confirmar el servidor y el proceso de configuración.

14. Una vez finalizada la instalación, aparecerá el cuadro de diálogo Sophos Mobile Control- Installation finished. Asegúrese de que la casilla Start Sophos Mobile Control Controlserver now esté seleccionada y haga clic en Finish para iniciar el servicio Sophos MobileControl por primera vez.

Nota: una vez que el servicio se ha iniciado, puede tardar unos minutos antes de que lainterfaz web de Sophos Mobile Control esté disponible.

Después de la instalación, debe llevar a cabo algunos pasos de configuración inicial:

■ Inicie sesión en la consola web de Sophos Mobile Control por primera vez para ejecutarel asistente de configuración.

■ Para los dispositivos iOS, necesita tener el certificado del servicio de notificaciones deinserción de Apple.

■ También puede configurar un proxy EAS independiente para el filtrado de correo electrónicoque tiene las siguientes ventajas sobre el proxy EAS que se instala de manera automáticacon Sophos Mobile Control:

■ Soporte para autenticación de cliente basada en certificados.

■ Soporte de cliente de Lotus Traveler para dispositivos no iOS.

■ Soporte para múltiples servidores Exchange y Lotus Traveler.

Consulte la Guía de inicio de Sophos Mobile Control para obtener más información sobreestas tareas de configuración.

5.3 Cambiar el idioma de inicio de sesión de SQLSi ha configurado Sophos Mobile Control Server para usar la autenticación mediante SQLServer para conectarse a la base de datos, el idioma de inicio de sesión de SQL debe estarestablecido en English (inglés). De lo contrario, se producirá un error cuando se inicie elservicio de Sophos Mobile Control.

Este tema describe cómo cambiar el idioma de inicio de sesión de SQL a English.

1. Detenga el servicio de Sophos Mobile Control.

2. Abra SQL Server Management Studio en el servidor y seleccione Seguridad > Iniciosde sesión.

3. En la página General de las Propiedades de inicio de sesión, establezca el Idiomapredeterminado en English, y luego haga clic en Aceptar para guardar los cambios.

4. Reinicie el servicio Sophos Mobile Control.

16


6 Configuración de un proxy EASindependiente

6.1 Proxy EAS independienteCon Sophos Mobile Control, puede configurar un proxy EAS para filtrar tráfico de correoelectrónico de dispositivos móviles a servidores de correo electrónico.

Los dispositivos móviles deben estar configurados para usar el proxy EAS como servidor decorreo electrónico para los correos entrantes y salientes. El proxy EAS solo reenviará tráficoal servidor de correo real si Sophos Mobile Control reconoce el dispositivo y éste cumple conlas políticas requeridas. Esto garantiza un nivel de seguridad más alto ya que el servidor decorreo electrónico no necesita estar accesible desde Internet y solo los dispositivos autorizados(configurados correctamente, por ejemplo mediante directrices de código de acceso) puedenacceder a él. Además, puede configurar el proxy EAS para bloquear el acceso desdedispositivos específicos.

Hay dos tipos de proxies EAS:

■ El proxy EAS interno que se instala automáticamente con Sophos Mobile Control. Admiteel tráfico entrante de ActiveSync que usa Microsoft Exchange o Lotus Traveler para iOSy los dispositivos Samsung SAFE/KNOX.

■ Un proxy EAS independiente que se puede descargar e instalar por separado. Se comunicacon el servidor de Sophos Mobile Control a través de una interfaz web HTTPS.

FuncionesEl proxy EAS independiente tiene características adicionales en comparación con la versióninterna:

■ Compatibilidad con Lotus Traveler para dispositivos no iOS (por ejemplo, Android). Elcliente de Traveler para estos dispositivos usa un protocolo (no ActiveSync) que no escompatible con el proxy EAS interno.

■ Soporte para múltiples servidores de correo electrónico de Microsoft Exchange o LotusTraveler. Puede configurar una instancia del proxy EAS por servidor de correo electrónico.

■ Compatibilidad con equilibrador de carga. Puede configurar instancias de proxy EASindependientes en varios equipos y luego usar un equilibrador de carga para distribuir lassolicitudes de los clientes entre ellas.

■ Soporte para autenticación de cliente basada en certificados. Puede seleccionar uncertificado de una autoridad de certificación (CA), del cual deben derivarse los certificadosde los clientes.

6.2 Escenarios de uso para el proxy EAS independientePara los siguientes escenarios debe utilizarse un servidor proxy EAS independiente.

17


Usa Lotus Traveler para dispositivos no iOSEl proxy EAS interno no es apto para este escenario porque solo admite el protocoloActiveSync, que es el que usa Microsoft Exchange y Lotus Traveler para los dispositivos iOS.Lotus Traveler para dispositivos no iOS (por ejemplo, Android) utiliza un protocolo diferenteque admite el proxy EAS independiente.

Para dispositivos no iOS, es necesario contar con un software de cliente de Traveler dedicado.Este software está disponible a través de <traveler-server>/servlet/traveler o elsistema de archivos de Traveler. Puede usar las funciones Instalar aplicación y Desinstalaraplicación de Sophos Mobile Control para instalar y desinstalar el software de cliente deTraveler. La configuración debe realizarse manualmente.

Figura 6: Proxy EAS para Lotus Traveler

Desea admitir múltiples servidores de back-endCon el proxy EAS independiente puede configurar múltiples instancias de sistemas de correode back-end. Cada instancia necesita un puerto TCP de entrada. Cada puerto puedeconectarse a un back-end diferente. Necesita una URL por instancia de proxy EAS.

18


Figura 7: SMC y múltiples instancias de proxy EAS en el mismo ordenador

Figura 8: SMC y múltiples instancias de proxy EAS en diferentes ordenadores

19


Desea configurar el equilibrio de carga para EASPuede configurar instancias de proxy EAS independientes en varios equipos y luego usar unequilibrador de carga para distribuir las solicitudes de los clientes entre ellas.

Para este escenario se requiere un equilibrador de carga existente para HTTP.

Figura 9: Proxies EAS de carga equilibrada (también pueden usarse detrás de un proxy inverso)

Desea usar la autenticación basada en el certificado de clientePara este escenario se requiere un PKI existente y la parte pública del certificado de CA debeestablecerse en el proxy EAS.

20


Figura 10: Proxy EAS con autenticación mediante certificado de cliente

6.3 Descargue el instalador de proxy EAS1. Inicie sesión en la consola web de Sophos Mobile Control como superadministrador.

2. En la barra lateral del menú, en CONFIGURACIÓN, haga clic en Configuración y, acontinuación, en Configuración del sistema.

Aparece la vista Configuración del sistema.

3. Vaya a la ficha Proxy EAS y haga clic en el enlace de descarga de la sección Externo.

6.4 Instalar el proxy EAS independienteRequisitos previos:

■ Sophos Mobile Control ya está instalado y configurado. Consulte la Guía de instalaciónde Sophos Mobile Control.

■ Sophos Mobile Control ya está instalado y configurado.

■ Inicie sesión en la consola web de Sophos Mobile Control como superadministrador. Estoes necesario porque durante el proceso de configuración que se describe a continuaciónnecesitará cargar archivos de certificado al servidor de Sophos Mobile Control.

■ Durante la configuración de las instancias del proxy EAS, el instalador comprobará si esposible acceder a los servidores de correo especificados. Necesitará asegurarse de queestos servidores están disponibles antes de ejecutar el instalador.

21


Para instalar y configurar el proxy EAS independiente:

1. Ejecute el archivo Sophos Mobile Control EAS Proxy Setup.exe comoadministrador para abrir el Sophos Mobile Control EAS Proxy - Setup Wizard.

2. Revise y acepte los términos de licencia.

3. En la página Choose Install Location, elija la carpeta de destino y haga clic en Installpara iniciar la instalación.

Una completada la instalación, se abrirá automáticamente el Sophos Mobile ControlEAS Proxy - Configuration Wizard y le guiará a través de los pasos de configuración.

4. En el cuadro de diálogo SMC Server configuration, introduzca la URL del servidor SMCcon el que se conectará el proxy EAS. También es recomendable que seleccione UseSSL for incoming connections (Clients to EAS Proxy) para asegurar la comunicaciónentre clientes y el proxy EAS. Puede seleccionar Use client certificates for authenticationsi desea que los clientes usen un certificado además de las credenciales del proxy EASpara la autenticación. Esto añade un nivel adicional de seguridad a la conexión.

5. Si ha seleccionado Use SSL for incoming connections (Clients to EAS Proxy) antes,se mostrará la página Configure server certificate. En esta página puede crear o importarun certificado para el acceso seguro (HTTPS) al proxy EAS.

Nota: su producto de Sophos incluye un asistente de certificado SSL que puede usarpara solicitar su certificado SSL para el proxy EAS de Sophos Mobile Control. Para másinformación, consulte Solicitar un certificado SSL para Sophos Mobile Control en la página13.

■ Si todavía no tiene un certificado de confianza, seleccione Create self-signedcertificate.

■ Si tiene un certificado de confianza, haga clic en Import a certificate from a trustedissuer y seleccione una de las opciones de importación del cuadro de lista:

■ PKCS12 with certificate, private key and certificate chain (intermediate andCA)

■ Separate files for certificate, private key, intermediate and CA certificate

6. En la siguiente página, introduzca la información de certificado pertinente, dependiendodel tipo de certificado que haya seleccionado.

Nota: para un certificado autofirmado, deberá especificar un servidor al que se puedaacceder desde los dispositivos de los clientes.

7. Si ha seleccionado Use client certificates for authenticationantes, se mostrará la páginaSMC client authentication configuration. En esta página, selecciona un certificado deuna autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.

Cuando un cliente intenta conectarse, el proxy EAS comprobará si el certificado que elcliente proporciona está derivado de la CA que ha especificado aquí.

22


8. En la página EAS Proxy instance setup, configure una o varias instancias del proxy EAS.Para cada instancia, introduzca un Instance name (nombre de la instancia), el Serverport (puerto del servidor) pertinente para el tráfico entrante y el ActiveSync server(servidor de ActiveSync) con el que se conectará la instancia del proxy. Seleccione Enabletraveler client access para permitir el acceso al cliente de Lotus Traveler. Si es necesario,puede habilitar la autenticación SSL o mediante certificado de cliente para determinadasinstancias.

Nota: si configura más de una instancia de proxy, cada una de ellas debe usar un puertode servidor diferente.

9. Después de introducir la información de la instancia, haga clic en Add para añadir lainstancia a la lista Instances.

Para cada instancia de proxy, el instalador creará un certificado que necesitará cargar alservidor de Sophos Mobile Control. Después de hacer clic en Add, se abrirá una ventanade mensaje en la que se explica cómo cargar el certificado.

10. En la ventana de mensaje, haga clic en OK.

Se abrirá un cuadro de diálogo en el que se muestra la carpeta en la que se ha creado elcertificado.

Nota: también puede abrir el cuadro de diálogo seleccionando la instancia pertinente yhaciendo clic en el enlace Export config and upload to SMC en la página EAS Proxyinstance setup.

11. Usando la consola web de Sophos Mobile Control como superadministrador, navegue aSetup > System setup > EAS proxy.

23


12. En la sección External, haga clic en Upload a file y seleccione el archivo del certificadoque se ha creado para la instancia del proxy EAS. No se olvide de guardar estos cambiosen los ajustes de EAS proxy.

Nota: debe cargar el certificado antes de iniciar el proxy EAS. Si el certificado no estádisponible durante el arranque, Sophos Mobile Control rechazará la conexión y el serviciono se iniciará.

13. Si es necesario, repita los pasos 8 a 13 para configurar instancias adicionales del proxyEAS. Cuando haya terminado, haga clic en Next.

Se probarán los puertos de servidor que ha introducido y se configurarán las reglas detráfico entrante para el firewall de Windows.

14. En la página Sophos Mobile Control EAS Proxy - Configuration Wizard finished, hagaclic en Finish para cerrar el Configuration Wizard y regresar al Setup Wizard.

15. En el Setup Wizard, asegúrese de que Start Sophos Mobile Control EAS Proxy servernow está seleccionado y a continuación haga clic en Finish para completar la configuracióne iniciar el proxy EAS de Sophos Mobile Control por primera vez.

Nota: cada día, las entradas del registro del proxy EAS se mueven a un nuevo archivo,usando el patrón de nomenclatura EASProxy.log.aaaa-mm-dd. Estos archivos de registrodiarios no se eliminan automáticamente y por tanto pueden causar problemas de espacio enel disco con el tiempo. Le recomendamos que configure un proceso para mover los archivosde registro a una ubicación de copia de seguridad.

24


7 Equilibrio de carga y alta disponibilidadSophos Mobile Control (SMC) permite configurar un entorno de alta disponibilidad. Estogarantiza que el servicio de SMC siga estando accesible externamente y que se siganpudiendo procesar las tareas, incluso después de un fallo de un nodo de Sophos MobileControl. Para lograr esto, es necesario recurrir al equilibrio de carga, que distribuye lassesiones del cliente y del navegador usando DNS Round Robin en los nodos disponibles.

A continuación se describe cómo configurar la organización por clústeres para Sophos MobileControl y configurar el equilibrio de carga mediante Sophos UTM.

7.1 Requisitos■ Un servidor de Windows por separado para cada nodo de Sophos Mobile Control.

■ Todos los nodos deben estar en la misma red.

■ Un servidor de bases de datos o clúster de Microsoft SQL o MySQL.

■ Sophos UTM o proxy inverso Apache (mod_proxy) para el equilibrio de carga. Elequilibrador de carga debe admitir cookies de sesión permanentes y certificados de servidorweb SSL oficiales.

Nota: para obtener información detallada acerca de los requisitos de instalación, consultehttp://downloads.sophos.com/readmes/readsmc_6_eng.html yhttps://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_6_s_eng_supplement.pdf.

ArquitecturaPuede encontrar un ejemplo de un clúster de Sophos Mobile Control de tres nodos en Ejemplosde arquitectura en la página 7.

Para la comunicación multidifusión entre los nodos de Sophos Mobile Control individuales,se puede usar una red por separado. La interfaz de red que se usará se puede seleccionardurante la configuración del clúster, según se describe en Configurar el primer nodo en lapágina 26. También puede ser una VLAN.

Nota: si desea operar un segundo clúster de Sophos Mobile Control para realizar pruebas,es necesaria una red por separado.

Puertos y protocolosLa siguiente tabla muestra los puertos y protocolos necesarios para la comunicación entrelos nodos individuales de un clúster de servidor de Sophos Mobile Control.

DestinoPuertosProtocolo

<Entrante>7600, 54200, 57600TCP

<Saliente>7600, 57600TCP

25


http://downloads.sophos.com/readmes/readsmc_6_eng.html

https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_6_s_eng_supplement.pdf

DestinoPuertosProtocolo

<Entrante>54200, 55200UDP

7.2 Configurar nodos de clústerPara configurar un entorno organizado en clústeres debe instalar el primer nodo tal y comose describe en Instalar y configurar el servidor de Sophos Mobile Control en la página 14. Acontinuación, la propia organización por clústeres se activa usando el Asistente deconfiguración.

Para el resto de nodos, debe seleccionarse la base de datos creada durante la instalacióndel primer nodo y debe activarse la organización por clústeres.

Nota: también es posible configurar un servidor SMC existente para la organización porclústeres y ampliar el entorno añadiendo nodos adicionales.

7.2.1 Configurar el primer nodo

1. Instale Sophos Mobile Control según se describe en Instalar y configurar el servidor deSophos Mobile Control en la página 14 y anote el nombre de la base de datos que hacreado. Para instalar nodos adicionales deberá usar esta base de datos.

2. Al final de la instalación, deseleccione la opción Start Sophos Mobile Control servernow en el cuadro de diálogo Sophos Mobile Control - Installation finished.

Nota: si el servicio SMC ya se ha iniciado, se detendrá automáticamente y se reiniciarádurante la configuración que se describe a continuación.También puede detener el serviciomanualmente desde el menú del icono de Sophos Mobile Control de la bandeja del sistema.

3. En el servidor, haga clic en Start, vaya a Sophos Mobile Control y haga clic enConfiguration Wizard.

4. Aparecerá la página Welcome del The Sophos Mobile Control - Configuration Wizard.Haga clic en Siguiente.

5. En la página Database Selection, seleccione Skip database configuration y haga clicen Next.

6. En la página Choose configuration steps, seleccione Configure cluster support y hagaclic en Next.

7. En la página Cluster Configuration, use la lista desplegable de interfaces de reddisponibles para seleccionar la interfaz que se usará para la comunicación multidifusiónentre el nodo de servidor que está a punto de configurar y el resto de nodos.

8. Haga clic para pasar por las restantes páginas del asistente de configuración. Asegúresede hacer clic en Yes cuando se le pregunte si desea iniciar el servicio SMC.

La configuración del primer nodo de servidor de SMC ha concluido. Haga clic en Finishen el cuadro de diálogo Sophos Mobile Control - Configuration Wizard finished.

7.2.2 Configurar nodos adicionales

1. Inicie la instalación de Sophos Mobile Control según se describe en Instalar y configurarel servidor de Sophos Mobile Control en la página 14.

26


2. En la página Database selection, seleccione la base de datos que creó cuando instalóel primer nodo y haga clic en Next.

Aparece el cuadro de diálogo Database configuration. Muestra el progreso del procesode configuración.

3. En la página Database configuration, espere hasta que finalice el proceso deconfiguración y a continuación haga clic en Next.

4. En la página Choose configuration steps, seleccione Configure cluster support y hagaclic en Next.

5. En la página Configure server certificate, cree un certificado autofirmado según sedescribe en Instalar y configurar el servidor de Sophos Mobile Control en la página 14 yhaga clic en Next.

6. En la página Cluster Configuration, use la lista desplegable de interfaces de reddisponibles para seleccionar la interfaz del nodo de servidor de Sophos Mobile Controlque va a configurar y a continuación haga clic en Next.

7. Haga clic para pasar por las restantes páginas del asistente de configuración. En la páginaSophos Mobile Control - Installation finished, seleccione Start Sophos Mobile Controlserver now para iniciar el nodo de clúster que acaba de configurar.

La configuración del nodo de SMC ha concluido. Si es necesario, repita este procedimientopara configurar nodos adicionales.

7.3 Configurar el equilibrio de carga con Sophos UTMEn este tema se describe cómo configurar Sophos UTM como un equilibrador de carga paraun clúster de nodos de servidor de Sophos Mobile Control. Para obtener más informaciónacerca de la configuración de Sophos UTM, consulte la documentación de Sophos UTM.

Nota:

■ Para usar Sophos UTM para la organización en clústeres necesita una licencia de SophosUTM con una suscripción de Sophos Webserver Protection.

■ En el siguiente procedimiento, especifique un certificado para proteger la comunicaciónentre los dispositivos móviles y el servidor web virtual que ha configurado en Sophos UTM.Para facilitar las cosas, se recomienda usar el mismo certificado que usó para el servidorde Sophos Mobile Control (consulte Solicitar un certificado SSL para Sophos MobileControl en la página 13). Si usó un certificado autofirmado, debe usar necesariamenteese mismo certificado.

1. Iniciar sesión en WebAdmin de Sophos UTM.

2. Desde la sección del menú de WebAdmin Webserver Protection, vaya a la ficha WebApplication Firewall > Real Webservers.

3. Haga clic en New Real Webserver para crear un nodo de SMC.

4. En el cuadro de diálogo Add Real Webserver, introduzca los siguientes valores:

a) Name: Introduzca un nombre descriptivo para el servidor web (por ejemplo nodo SMC).

b) Host: Seleccione o añada un host. Seleccione un host haciendo clic en el símbolo dela carpeta situado junto al campo de edición del host. Arrastre un host de la lista dehosts disponibles al campo de edición del Host.

Para obtener información adicional sobre cómo añadir una definición, consulte el temaDefiniciones de red en la Guía de administración de UTM.

c) Type: Seleccione Encrypted (HTTPS).

Haga clic en Save para guardar la configuración.

27


https://www.sophos.com/es-es/support/documentation/sophos-utm.aspx#Software-UTM-9

Repita el paso anterior para cada nodo de servidor de Sophos Mobile Control.

5. Desde la sección del menú WebAdmin Webserver Protection, vaya a la ficha CertificateManagement > Certificates.

6. Haga clic en New Certificate para cargar un certificado de servidor web SSL.

7. En el cuadro de diálogo Add Certificate, introduzca los siguientes valores:

a) Name: Introduzca un nombre descriptivo para el certificado.

b) Method: Seleccione Upload.

c) File type: Seleccione PKCS#12(Cert+CA)

d) Password: Introduzca la contraseña para su archivo de certificado.

e) File: Haga clic en el icono de la carpeta situado junto a la casilla File, seleccione elcertificado que desea cargar y haga clic en Start Upload.

Haga clic en Save para guardar la configuración. El certificado se añade a la listaCertificates.

8. Desde la sección del menú de WebAdmin Webserver Protection, vaya a la ficha WebApplication Firewall > Virtual Webservers.

9. Haga clic en New Virtual Webserver para añadir un servidor web virtual para el clúster.

10. En el cuadro de diálogo Add Virtual Webserver que aparece, introduzca los siguientesvalores:

a) Name: Introduzca un nombre descriptivo para el servidor web virtual (por ejemploclúster SMC).

b) Interface: Seleccione de la lista desplegable la interfaz WAN a través de la cual sepodrá acceder al clúster desde el exterior.

c) Type: Seleccione Encrypted (HTTPS) & redirect.

d) Certificate: Seleccione de la lista desplegable el certificado del servidor web que hacargado anteriormente.

e) Domains (solo con certificado comodín, por ejemplo, se puede usar un certificado declave pública con múltiples subdominios): Introduzca los dominios de los que el servidorweb es responsable, por ejemplo tienda.ejemplo.com, o use el icono Action paraimportar una lista de nombres de dominios.

Los dominios deben introducirse como nombres de dominio completos (FQDN).

Puede usar un asterisco (*) como carácter comodín para el prefijo del dominio, porejemplo, *.midominio.com. Los dominios con caracteres comodines se consideranajustes alternativos: El servidor web virtual con la entrada de dominio con caráctercomodín solo se usa cuando no se ha configurado ningún otro servidor web virtual conun nombre de dominio más específico.

Ejemplo: La solicitud de un cliente a a.b.c coincidirá con a.b.c antes que *.b.c yantes que *.c.

f) Real Webservers: Seleccione los nodos de SMC que ha creado anteriormente.

Importante: no seleccione un perfil de firewall.

Haga clic en Save para guardar la configuración. El servidor se añade a la lista VirtualWebservers.

28


11. Habilitar el servidor web virtual.

El nuevo servidor web virtual está deshabilitado por defecto. Haga clic en el interruptorde palanca para habilitar el servidor web virtual. El color del interruptor de palanca cambiaráde gris (deshabilitado) a verde (habilitado).

12. Vaya a la ficha Site Path Routing.

13. En la lista Virtual Webservers, vaya al servidor web virtual que ha añadido y haga clicen Edit.

14. En el cuadro de diálogo Edit Site Path Route que se abre, haga clic en Advanced yseleccione Enable sticky session cookie.

Haga clic en Save para guardar la configuración.

29


8 Ejecutar el servicio Sophos MobileControl con permisos de accesolimitadosPor razones de seguridad, le recomendamos que ejecute el servicio SMC como usuario conpermisos de acceso limitados en lugar de como administrador.

Nota: si utiliza la autenticación de Windows para el acceso a la base de datos, vayadirectamente al paso 3 de las siguientes instrucciones.

1. En el ordenador en el que se está ejecutando Sophos Mobile Control, cree una cuentade usuario “normal” de Windows con una contraseña que no caduque.

2. Elimine esta cuenta de usuario de todos los grupos. (Por defecto, el usuario estará en elgrupo usuarios.)

3. Conceda a esta cuenta de usuario permisos de acceso completo al directorio de instalaciónde Sophos Mobile Control (C:\Programas\Sophos\Sophos Mobile Control)incluidos todos los subdirectorios.

4. Use esta cuenta de usuario para iniciar sesión en el Sophos Mobile Control Service:

Desde la ventana de Windows Servicios, abra el cuadro de diálogo Propiedades parael Sophos Mobile Control Service e introduzca las credenciales de la cuenta del usuarioen la ficha Iniciar sesión.

30


9 Actualizar Sophos Mobile ControlLas instalaciones de Sophos Mobile Control se pueden actualizar directamente desde lasversiones 5 o 5.1 a la versión 6.

Las versiones anteriores se deben actualizar antes a la versión 5. Para obtener másinformación, consulte su documentación de Sophos Mobile Control 5.

Para actualizar su instalación del servidor de Sophos Mobile Control a la versión 6, ejecuteel instalador de Sophos Mobile Control 6 y siga las instrucciones. El programa de instalacióndetecta de forma automática que una instalación existente necesita actualizarse a la versión6.

Se llevará a cabo una comprobación de propiedades del sistema antes de iniciar laactualización. Si se superan todas las comprobaciones, puede proceder con la actualización.La base de datos y los archivos se actualizarán automáticamente sin ninguna interacción porparte del usuario. Una vez completada la actualización, el servicio de Sophos Mobile Controlse iniciará de nuevo.

Nota: si utilizó la autenticación de Windows durante la instalación inicial de su servidor deSophos Mobile Control, la opción Start Sophos Mobile Control server now aparecerá engris. Debe iniciar el servicio manualmente.

Qué debe comprobarse después de la actualizaciónEn Sophos Mobile Control 5.1 podía definir listas de aplicaciones permitidas, no permitidasy obligatorias para una regla de cumplimiento. La versión 6 introduce una nueva característicallamada App groups (grupos de aplicaciones) para simplificar la administración de estaslistas y permitir importar o exportarlas.

Durante el proceso de actualización, cualquier lista de aplicaciones que tuviera definida parauna regla de cumplimiento se convierte en un grupo de aplicaciones, que recibirá el nombrede la regla de cumplimiento. Esto significa que si ha usado la misma lista de aplicacionespara más de una regla de cumplimiento, se convierte a múltiples grupos de aplicaciones conel mismo contenido.

Le recomendamos que revise los grupos de aplicaciones que se han creado por el procesode actualización y que los consolide según sea necesario.

Para más información acerca de los grupos de aplicaciones, consulte la Guía de administradorde Sophos Mobile Control.

31


10 Referencia técnica

10.1 Características del servidor de Sophos Mobile ControlEl componente central del producto Sophos Mobile Control es el servidor de Sophos MobileControl. Sus principales características son:

■ El servidor está conectado a Internet.

■ El servidor permite configurar un entorno de alta disponibilidad.

■ El administrador controla el servidor usando la interfaz web.

■ Los usuarios finales pueden registrar sus dispositivos usando el portal de autoservicio uobtener un dispositivo del administrador que haya sido preparado por medio de inscripciónautomática.

■ Los dispositivos móviles se sincronizan con el servidor a través de HTTPS.

■ Los clientes de iOS se desencadenan por el servidor a través de APNs, y los clientes deAndroid a través de GCM. Los dispositivos de Windows 10 Mobile y Windows Phone 8.1usan Windows Notification Service (WNS).

■ Puede usar Microsoft SQL Server o una base de datos MySQL existente para almacenarla información del dispositivo y de las aplicaciones.También puede dejar que el instaladorde Sophos Mobile Control cree una nueva base de datos usando Microsoft SQL Server2014 Express.

■ La base de datos puede estar alojada en el mismo ordenador o en uno por separado.Esto permite utilizar clústeres de bases de datos.

■ El servidor admite configuraciones de múltiples inquilinos para permitir diferentes clientesen el mismo servidor.

■ El acceso al correo electrónico es posible a través de un proxy EAS integrado oindependiente. Para la variante independiente, se requiere un acceso HTTPS al servidorSMC.

El servidor de Sophos Mobile Control ha sido desarrollado para el Java Enterprise Environment(JEE). Se instala y se ejecuta dentro de un servidor de aplicaciones WildFly estándar de laindustria debidamente probado.

El entorno predeterminado para el servidor de Sophos Mobile Control es WindowsServer 2012 R2. El servidor se puede instalar en entornos virtuales.

10.2 Interfaces web de Sophos Mobile Control

10.2.1 Interfaz de administración de Sophos Mobile Control

Sophos Mobile Control se gestiona a través de una interfaz web que está protegida por uninicio de sesión y un mecanismo de sesiones. Puede implementar políticas de contraseñas.El control de acceso permite diferentes roles de usuario. Estos roles tienen diferentes conjuntosde permisos de acceso. Cada usuario puede asignarse exactamente a un rol.

Para más información, consulte la Guía de administrador de Sophos Mobile Control.

32


10.2.2 Interfaz de súper administrador

El superadministrador se usa principalmente para configurar y gestionar clientes para laadministración de dispositivos. La primera cuenta de superadministrador se crea durante laconfiguración de Sophos Mobile Control, consulte Instalar y configurar el servidor de SophosMobile Control en la página 14.

Como superadministrador, usted inicia sesión en la cuenta del cliente superadministrador,que también se crea durante la configuración de Sophos Mobile Control. En el caso del clientesuperadministrador, la consola web de Sophos Mobile Control muestra una vista específicapersonalizada para las tareas del superadministrador.

10.2.3 Portal de autoservicio

El portal de autoservicio está protegido mediante un inicio de sesión, un mecanismo de sesióny una política de contraseña. La cuenta debe configurarla el administrador de Sophos MobileControl y puede asociarse con cualquier inquilino. El portal de autoservicio está diseñadopara que los usuarios finales registren sus dispositivos con Sophos Mobile Control. Losusuarios finales también tienen permiso para realizar tareas para sus dispositivos, como porejemplo el bloqueo remoto o el borrado remoto. Las tareas que pueden realizar varían enfunción del tipo de dispositivo y de la configuración. Como administrador, puede configurarlas funciones del portal de autoservicio disponibles para los usuarios finales en la consolaweb de Sophos Mobile Control.

Para más información sobre cómo configurar el uso del portal de autoservicio para usuariosfinales, consulte la Guía de administrador de Sophos Mobile Control.

Para más información sobre cómo usar el portal de autoservicio como usuario final, consultela Guía de usuario de Sophos Mobile Control.

33



http://docs.sophos.com/esg/smc/6-0/ssp/es-es/desktop/index.htm

11 Soporte técnicoPara obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ Visitar el foro SophosTalk en http://community.sophos.com/ para consultar casos similares.

■ Visitar la base de conocimiento de Sophos en http://www.sophos.com/es-es/support.aspx/.

■ Descargar la documentación desdehttp://www.sophos.com/es-es/support/documentation.aspx/

■ Enviar un email a [email protected] indicando la versión del producto de Sophos, elsistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error.

34


http://community.sophos.com/

http://www.sophos.com/es-es/support.aspx

http://www.sophos.com/es-es/support/documentation.aspx

mailto:[email protected]

12 Aviso legalCopyright © 2011 - 2015 Sophos Ltd. Todos los derechos reservados.

Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida deninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia ocualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin laprevia autorización escrita por parte del propietario.

Sophos es una marca registrada de Sophos Ltd. Otros productos y empresas mencionadosson marcas registradas de sus propietarios.

35


guía de instalación de sophos mobile control

Documents