Protección contra manipulaciones

Sophos Endpoint Security and Control

Protección contra manipulaciones

La protección contra manipulaciones permite evitar que programas maliciosos o usuarios no autorizados (usuarios con conocimientos limitados) puedan desinstalar el software de seguridad de Sophos o desactivarlo desde Sophos Endpoint Security and Control.

Nota: esta protección puede no ser efectiva ante usuarios con amplios conocimientos técnicos. También podría ser ineficaz ante programas maliciosos diseñados específicamente para realizar ciertos cambios en el funcionamiento del sistema operativo. Este tipo de programas maliciosos se detecta mediante el escaneado de amenazas y comportamientos sospechosos. Para más información, consulte la sección Sophos Anti-Virus (capítulo 4).

Cómo afecta la protección contra manipulaciones a los diferentes usuarios

SophosUsers y SophosPowerUsers

La protección contra manipulaciones no afecta a los usuarios que pertenecen a los grupos SophosUser y SophosPowerUser. Cuando active la protección contra manipulaciones, los usuarios de estos grupos podrán seguir realizando las tareas habituales sin necesidad de introducir la contraseña de la protección contra manipulaciones.

Los usuarios de los grupos SophosUsers y SophosPowerUsers no pueden activar ni desactivar la protección contra manipulaciones.

Para más información sobre las tareas asignadas a los diferentes grupos de Sophos, consulte Acerca de los grupos de Sophos.

SophosAdministrators

Los usuarios del grupo SophosAdministrator pueden activar o desactivar la protección contra manipulaciones.

Si utiliza la consola de administración para gestionar Sophos Endpoint Security and Control en las estaciones, la política de protección contra manipulaciones determina la contraseña y la configuración de dicha protección. El administrador debe dar a conocer la contraseña a los usuarios autorizados.

Los usuarios del grupo SophosAdministrator deben conocer la contraseña de la protección contra manipulaciones, si está activada, para realizar las siguientes tareas:

  • Cambiar la configuración del escaneado en acceso o de la detección de comportamiento sospechoso. Para más información, consulte Introducir la contraseña para configurar el software.
  • Desactivar la protección contra manipulaciones. Para más información, consulte Desactivar la protección contra manipulaciones.
  • Desinstalar los componentes de Sophos Endpoint Security and Control (Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate, Sophos Remote Management System) desde el Panel de control.
  • Desinstalar Sophos SafeGuard Disk Encryption desde el Panel de control.

Los usuarios del grupo SophosAdministrator que no conozcan la contraseña podrán realizar el resto de tareas, aparte de las mencionadas anteriormente.

Si desactiva la protección contra manipulaciones, para volver a activarla deberá utilizar la opción Autenticar usuario. Cuando desactiva la protección contra manipulaciones, se restablecen las funciones asociadas al grupo SophosAdministrators. Para más información sobre cómo volver a activar la protección contra manipulaciones, vea Reactivar la protección contra manipulaciones.