Requisitos de plataformas Windows

Sistemas operativos soportados

A partir del día 30 de Junio de 2026, se retirará automáticamente la licencia a todos los equipos con las versiones de sistema operativo Windows XP y Vista.
A partir del día 30 de Junio de 2027, se retirará automáticamente la licencia a todos los equipos con las versiones de sistema operativo Server 2003 y Server 2008 (no afecta a Windows Server 2008 R2).
Los equipos sin licencia tendrán todas las protecciones deshabilitadas, no accederán a la Inteligencia Colectiva, no recibirán actualizaciones de ficheros de firmas y no ejecutarán las tareas que tengan asignadas. Consulta https://www.watchguard.com/wgrd-trust-center/end-of-life-policy.

Estaciones de trabajo con microprocesador x86 y x64

  • Windows XP SP3 (32 bits)

  • Windows Vista (32, 64-bit)

  • Windows 7 (32, 64-bit)

  • Windows 8 (32, 64-bit)

  • Windows 8.1 (32, 64-bit)

  • Windows 10 (32, 64-bit)

  • Windows 11 (64 bits)

Equipos con microprocesador ARM

  • Windows 10 y Pro

  • Windows 11 y Pro

  • Windows 2025 Standard, Datacenter

Servidores con microprocesador x86 y x64

  • Windows 2003 (32, 64-bit) y R2 SP2

  • Windows 2008 (32, 64-bit) y R2

  • Windows Small Business Server 2011, 2012

  • Windows Server 2012 y Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025 Standard, Datacenter

  • Windows Server Core 2008, 2008 R2, 2012 R2, 2016, 2019 y 2022

IoT y Windows Embedded Industry

  • Windows XP Embedded

  • Windows Embedded for Point of Service

  • Windows Embedded POSReady 2009, 7, 7 (64 bits)

  • Windows Embedded Standard 2009, 7, 7 (64 bits), 8, 8 (64 bits),

  • Windows Embedded Pro 8, 8 (64 bits)

  • Windows Embedded Industry 8, 8 (64 bits), 8.1, 8.1 (64 bits)

  • Windows IoT Core 10, 10 (64 bits)

  • Windows IoT Enterprise 10, 10 (64 bits), 11

  • Windows Server IoT 2019

Los sistemas embedded pueden instalarse de forma personalizada, por lo que el funcionamiento de Advanced EDR y de algunos de sus módulos en dichos sistemas podría variar según la instalación. Para comprobarlo, instala Advanced EDR y verifica que las diferentes protecciones funcionan correctamente.

Requisitos hardware

  • Procesador: CPU compatible x86 o x64 y con soporte SSE2.

  • Memoria RAM: 1 Gbyte

  • Espacio libre en el disco duro para la instalación: el espacio para instalar el software de seguridad varía dependiendo de la versión del sistema operativo instalada en el equipo. De media se requieren 650 MBytes.

Otros requisitos

Puertos

En su funcionamiento normal, Advanced EDR accede a varios recursos alojados en Internet. De forma general, se requiere acceso a los puertos 80 y 443.

El agente Advanced EDR requiere el puerto 33000 para la comunicación entre los equipos protegidos y con dispositivos Firebox o Access Point (consulta Configuración de Control de Acceso a Endpoints y Control de acceso a redes).

Actualizar los certificados raíz

Para que el producto funcione correctamente, deben mantenerse actualizados los certificados raíz instalados en cada equipo protegido. Además, se requiere que los equipos puedan acceder a las siguientes URLs:

http://*.globalsign.com

http://*.digicert.com

http://*.sectigo.com

Los equipos Windows actualizan automáticamente los certificados raíz a través de Windows Update. No obstante, pueden darse problemas si las actualizaciones no han sido debidamente instaladas.

Si los certificados raíz no se actualizan, funcionalidades como la comunicación en tiempo real de los agentes con la consola de administración y el módulo Cytomic Patch podrían dejar de funcionar.

Para identificar y actualizar los certificados raíz, utiliza la herramienta que encontrarás en https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Endpoint-Security/troubleshooting/psinfotool/psinfo-check-cert.html?Highlight=psinfo

Sincronización horaria de los equipos (NTP)

Aunque no es un requisito indispensable, si es muy recomendable que el reloj de los equipos protegidos con Advanced EDResté sincronizado. La mayoría de las veces, la sincronización se establece mediante el uso de un servidor NTP.

Si la sincronización no es correcta, la seguridad del equipo puede verse afectada de diferentes maneras:

  • Inestabilidad en las comunicaciones entre el equipo y los servidores deCytomic.

  • Fallo en las comprobaciones de certificados, que serán válidos o estarán caducados en función de la fecha del equipo y no de la real.

  • Fechas erróneas en las alertas generadas por las diferentes protecciones, que mostrarán como fecha y hora de detección la del equipo, y no la real.

  • En el detalle de las tareas de análisis o de instalación de parches se mostrarán fechas no reales.

  • La caducidad del instalador no se respetará.

  • Algunas acciones programadas, como el reinicio del equipo y la recepción de notificaciones de problemas, podrían no ejecutarse correctamente.

Compatibilidad con firma de drivers SHA-256

Para mantener el software de seguridad actualizado a la última versión publicada por Cytomic, es necesario que el equipo del usuario o servidor sea compatible con la firma de drivers SHA-256. Algunas versiones del sistema operativo Windows no incorporan de fábrica esta funcionalidad y requieren ser actualizadas:

Plataforma Windows Actualizaciones necesarias URL

Vistax86 / Vistax64

SP2 + KB4474419

Enlace a KB4474419

Enlace a SP2

Server 2008x86 / Server 2008x64

SP2 + KB4474419

Enlace a KB4474419

Enlace a SP2

W7x86 / W7x64

SP1 + KB4474419

Enlace a KB4474419

Enlace a SP1

2008R2x64

KB4474419

Enlace a KB4474419

Actualizaciones requeridas para compatibilidad con SHA-256

Los equipos no compatibles con la firma de drivers SHA-256 no actualizarán el software de protección más allá de la versión 4.00.00, y tampoco se mostrarán en el widget Protección desactualizada como candidatos a actualizarse. Estos equipos se muestran con la alerta No es posible actualizar la protección de este equipo a la última versión . Para obtener más información sobre las alertas de equipo y cómo visualizarlas consulta Información de equipo .

Para localizar los equipos no compatibles con el firmado de drivers SHA-256 crea un filtro en el árbol de filtros con los parámetros mostrados en Equipos no compatibles con firma de drivers SHA-256 . Para obtener más información acerca del árbol de filtros consulta Árbol de filtros.

Cytomic recomienda actualizar todos los equipos de la red para mantenerlos protegidos con la última versión del software de protección disponible en todo momento.

Cuando el administrador instala los parches indicados, se descargará de forma automática la última versión del software de protección disponible en un plazo máximo de 4 horas, si bien requerirá un reinicio para completar la actualización.

Soporte para cifrado SHA-256 en las comunicaciones

El software de seguridad de Cytomic requiere cifrado SHA-256 para asegurar la comunicación entre el equipo y los servidores de Cytomic. Algunos sistemas operativos (Windows XP SP3 y Windows 2003, entre otros), no incluyen estos grupos de cifrado por defecto. Para resolver esta situación, asegúrate de que están instalados en los equipos los siguientes KBs de Microsoft:

KB Descripción
KB948963

Añade a Windows Server 2003 los grupos de cifrado TLS_RSA_WITH_AES_128_CBC_SHA (AES128-SHA) y TLS_RSA_WITH_AES_256_CBC_SHA (AES256-SHA AES). Descarga la versión apropiada para el sistema operativo (x64 o x32). Para más información, consulta Microsoft Catalog (enlace externo).

Debido a que ya no reciben soporte, los ficheros para descargar no están disponibles desde servidores oficiales de Microsoft. Si los necesitas en otros idiomas, contacta con Microsoft.
KB3072630

Comprueba la firma digital de los paquetes de instalación de Cytomic y los ficheros que contienen. Si el equipo no tiene instalado este KB, descárgalo de aquí (enlace externo) e instálalo.

La instalación requiere reiniciar el equipo.
KB3033929

Añade soporte para el cifrado SHA 256 en Windows 7 y 2008. Si este KB no está instalado, descarga la versión x64 o x32 aquí (enlace externo).
KB4474419

Añade soporte para el cifrado SHA 256 en Windows 7 + SP1 y Windows 2008 R2 + SP1. Consulta este enlace (enlace externo) para descargarlo.
KB4490628

Añade soporte para el cifrado SHA 256 en Windows 7 + SP1 y Windows 2008 R2 + SP1. Consulta este enlace (enlace externo) para descargarlo.

KBs necesarios para soportar cifrado SHA-256

Sistemas operativos Windows XP y Windows 2003

Para que Zero-Trust Application Service funcione correctamente en estos sistemas operativos es necesario que esté instalado Internet Explorer 7 o una versión superior.

En el caso de Windows XP, no es posible instalar o actualizar la protección de manera directa, por lo que es necesario utilizar un equipo caché para ello. Para más información, consulta Configuración de las descargas mediante equipos caché

La instalación o actualización de la protección en Windows 2003 solo es posible siempre y cuando el sistema operativo esté debidamente actualizado y con todos los parches necesarios instalados. En caso contrario, será necesario utilizar un equipo caché. Para más información consulta Cytomic Patch(Actualización de programas vulnerables)