Requisitos de plataformas Windows

Sistemas operativos soportados

Después del día 30 de Junio de 2025, se retirará automáticamente la licencia a todos los equipos con las versiones de sistema operativo Windows XP, Vista, Server 2003 y Server 2008 (no afecta a Windows Server 2008 R2). No podrás asignar licencias a estos equipos, los equipos sin licencia tendrán todas las protecciones deshabilitadas, no accederán a la Inteligencia Colectiva, no recibirán actualizaciones de ficheros de firmas y no ejecutarán las tareas que tengan asignadas. Consulta https://www.watchguard.com/wgrd-trust-center/end-of-life-policy

Estaciones de trabajo con microprocesador x86 y x64

  • Windows XP SP3 (32 bits)

  • Windows Vista (32, 64-bit)

  • Windows 7 (32, 64-bit)

  • Windows 8 (32, 64-bit)

  • Windows 8.1 (32, 64-bit)

  • Windows 10 (32, 64-bit)

  • Windows 11 (64 bits)

Equipos con microprocesador ARM

  • Windows 10 y Pro

  • Windows 11 y Pro

  • Windows 2025 Standard, Datacenter

Servidores con microprocesador x86 y x64

  • Windows 2003 (32, 64-bit) y R2 SP2

  • Windows 2008 (32, 64-bit) y R2

  • Windows Small Business Server 2011, 2012

  • Windows Server 2012 y Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025 Standard, Datacenter

  • Windows Server Core 2008, 2008 R2, 2012 R2, 2016, 2019 y 2022

IoT y Windows Embedded Industry

  • Windows XP Embedded

  • Windows Embedded for Point of Service

  • Windows Embedded POSReady 2009, 7, 7 (64 bits)

  • Windows Embedded Standard 2009, 7, 7 (64 bits), 8, 8 (64 bits),

  • Windows Embedded Pro 8, 8 (64 bits)

  • Windows Embedded Industry 8, 8 (64 bits), 8.1, 8.1 (64 bits)

  • Windows IoT Core 10, 10 (64 bits)

  • Windows IoT Enterprise 10, 10 (64 bits), 11

  • Windows Server IoT 2019

Los sistemas embedded pueden instalarse de forma personalizada, por lo que el funcionamiento de Advanced EDR y de algunos de sus módulos en dichos sistemas podría variar según la instalación. Para comprobarlo, instala Advanced EDR y verifica que las diferentes protecciones funcionan correctamente.

Requisitos hardware

  • Procesador: CPU compatible x86 o x64 y con soporte SSE2.

  • Memoria RAM: 1 Gbyte

  • Espacio libre en el disco duro para la instalación: el espacio para instalar el software de seguridad varía dependiendo de la versión del sistema operativo instalada en el equipo. De media se requieren 650 MBytes.

Otros requisitos

Puertos

En su funcionamiento normal, Advanced EDR accede a varios recursos alojados en Internet. De forma general, se requiere acceso a los puertos 80 y 443.

El agente Advanced EDR requiere el puerto 33000 para la comunicación entre los equipos protegidos y con dispositivos Firebox o Access Point (consulta Configuración de Control de Acceso a Endpoints y Control de acceso a redes).

Actualizar los certificados raíz

Para que el producto funcione correctamente, deben mantenerse actualizados los certificados raíz instalados en cada equipo protegido. Además, se requiere que los equipos puedan acceder a las siguientes URLs:

http://*.globalsign.com

http://*.digicert.com

http://*.sectigo.com

Los equipos Windows actualizan automáticamente los certificados raíz a través de Windows Update. No obstante, pueden darse problemas si las actualizaciones no han sido debidamente instaladas.

Si los certificados raíz no se actualizan, funcionalidades como la comunicación en tiempo real de los agentes con la consola de administración y el módulo Cytomic Patch podrían dejar de funcionar.

Para identificar y actualizar los certificados raíz, utiliza la herramienta que encontrarás en https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Endpoint-Security/troubleshooting/psinfotool/psinfo-check-cert.html?Highlight=psinfo

Sincronización horaria de los equipos (NTP)

Aunque no es un requisito indispensable, si es muy recomendable que el reloj de los equipos protegidos con Advanced EDResté sincronizado. La mayoría de las veces, la sincronización se establece mediante el uso de un servidor NTP.

Si la sincronización no es correcta, la seguridad del equipo puede verse afectada de diferentes maneras:

  • Inestabilidad en las comunicaciones entre el equipo y los servidores deCytomic.

  • Fallo en las comprobaciones de certificados, que serán válidos o estarán caducados en función de la fecha del equipo y no de la real.

  • Fechas erróneas en las alertas generadas por las diferentes protecciones, que mostrarán como fecha y hora de detección la del equipo, y no la real.

  • En el detalle de las tareas de análisis o de instalación de parches se mostrarán fechas no reales.

  • La caducidad del instalador no se respetará.

  • Algunas acciones programadas, como el reinicio del equipo y la recepción de notificaciones de problemas, podrían no ejecutarse correctamente.

Compatibilidad con firma de drivers SHA-256

Para mantener el software de seguridad actualizado a la última versión publicada por Cytomic, es necesario que el equipo del usuario o servidor sea compatible con la firma de drivers SHA-256. Algunas versiones del sistema operativo Windows no incorporan de fábrica esta funcionalidad y requieren ser actualizadas:

Plataforma Windows Actualizaciones necesarias URL

Vistax86 / Vistax64

SP2 + KB4474419

Enlace a KB4474419

Enlace a SP2

Server 2008x86 / Server 2008x64

SP2 + KB4474419

Enlace a KB4474419

Enlace a SP2

W7x86 / W7x64

SP1 + KB4474419

Enlace a KB4474419

Enlace a SP1

2008R2x64

KB4474419

Enlace a KB4474419

Actualizaciones requeridas para compatibilidad con SHA-256

Los equipos no compatibles con la firma de drivers SHA-256 no actualizarán el software de protección más allá de la versión 4.00.00, y tampoco se mostrarán en el widget Protección desactualizada como candidatos a actualizarse. Estos equipos se muestran con la alerta No es posible actualizar la protección de este equipo a la última versión . Para obtener más información sobre las alertas de equipo y cómo visualizarlas consulta Información de equipo .

Para localizar los equipos no compatibles con el firmado de drivers SHA-256 crea un filtro en el árbol de filtros con los parámetros mostrados en Equipos no compatibles con firma de drivers SHA-256 . Para obtener más información acerca del árbol de filtros consulta Árbol de filtros.

Cytomic recomienda actualizar todos los equipos de la red para mantenerlos protegidos con la última versión del software de protección disponible en todo momento.

Cuando el administrador instala los parches indicados, se descargará de forma automática la última versión del software de protección disponible en un plazo máximo de 4 horas, si bien requerirá un reinicio para completar la actualización.

Sistemas operativos Windows XP y Windows 2003

Para que la protección avanzada funcione correctamente en estos sistemas operativos es necesario que esté instalado Internet Explorer 7 o una versión superior.

En el caso de Windows XP, no es posible instalar o actualizar la protección de manera directa, por lo que es necesario utilizar un equipo caché para ello. Para más información, consulta Configuración de las descargas mediante equipos caché

La instalación o actualización de la protección en Windows 2003 solo es posible siempre y cuando el sistema operativo esté debidamente actualizado y con todos los parches necesarios instalados. En caso contrario, será necesario utilizar un equipo caché. Para más información consulta Cytomic Patch(Actualización de programas vulnerables)