Otros requisitos
Actualizar los certificados raíz
Para que el producto funcione correctamente, deben mantenerse actualizados los certificados raíz instalados en cada equipo protegido. Además, se requiere que los equipos puedan acceder a las siguientes URLs:
http://*.globalsign.com
http://*.digicert.com
http://*.sectigo.com
Los equipos Windows actualizan automáticamente los certificados raíz a través de Windows Update. No obstante, pueden darse problemas si las actualizaciones no han sido debidamente instaladas.
Si los certificados raíz no se actualizan, funcionalidades como la comunicación en tiempo real de los agentes con la consola de administración y el módulo Cytomic Patch podrían dejar de funcionar
Para identificar y actualizar los certificados raíz, utiliza la herramienta que encontrarás en https://www.pandasecurity.com/resources/tools/wescertcheck.zip
Sincronización horaria de los equipos (NTP)
Aunque no es un requisito indispensable, si es muy recomendable que el reloj de los equipos protegidos con Advanced EPDResté sincronizado. La mayoría de las veces, la sincronización se establece mediante el uso de un servidor NTP.
Si la sincronización no es correcta, la seguridad del equipo puede verse afectada de diferentes maneras:
-
Inestabilidad en las comunicaciones entre el equipo y los servidores deCytomic.
-
Fallo en las comprobaciones de certificados, que serán válidos o estarán caducados en función de la fecha del equipo y no de la real.
-
Fechas erróneas en las alertas generadas por las diferentes protecciones, que mostrarán como fecha y hora de detección la del equipo, y no la real.
-
En el detalle de las tareas de análisis o de instalación de parches se mostrarán fechas no reales.
-
La caducidad del instalador no se respetará.
-
No se tendrán en cuenta las franjas horarias definidas en la configuración del control de accesos a páginas web.
-
Algunas acciones programadas, como el reinicio del equipo y la recepción de notificaciones de problemas, podrían no ejecutarse correctamente.
Compatibilidad con firma de drivers SHA-256
Para mantener el software de seguridad actualizado a la última versión publicada por Cytomic, es necesario que el equipo del usuario o servidor sea compatible con la firma de drivers SHA-256. Algunas versiones del sistema operativo Windows no incorporan de fábrica esta funcionalidad y requieren ser actualizadas:
| Plataforma Windows | Actualizaciones necesarias | URL |
|---|---|---|
| Vistax86 / Vistax64 | SP2 + KB4474419 |
Enlace a KB4474419 Enlace a SP2 |
| Server 2008x86 / Server 2008x64 | SP2 + KB4474419 |
Enlace a KB4474419 Enlace a SP2 |
| W7x86 / W7x64 | SP1 + KB4474419 |
Enlace a KB4474419 Enlace a SP1 |
| 2008R2x64 | KB4474419 | Enlace a KB4474419 |
Los equipos no compatibles con la firma de drivers SHA-256 no actualizarán el software de protección más allá de la versión 4.00.00, y tampoco se mostrarán en el widget Protección desactualizada como candidatos a actualizarse. Estos equipos se muestran con la alerta No es posible actualizar la protección de este equipo a la última versión . Para obtener más información sobre las alertas de equipo y cómo visualizarlas consulta Información de equipo .
Para localizar los equipos no compatibles con el firmado de drivers SHA-256 crea un filtro en el árbol de filtros con los parámetros mostrados en Equipos no compatibles con firma de drivers SHA-256 . Para obtener más información acerca del árbol de filtros consulta Árbol de filtros.
Cytomic recomienda actualizar todos los equipos de la red para mantenerlos protegidos con la última versión del software de protección disponible en todo momento.
Cuando el administrador instala los parches indicados, se descargará de forma automática la última versión del software de protección disponible en un plazo máximo de 4 horas, si bien requerirá un reinicio para completar la actualización.
Sistemas operativos Windows XP y Windows 2003
Para que la protección avanzada funcione correctamente en estos sistemas operativos es necesario que esté instalado Internet Explorer 7 o una versión superior.