FAQ
Preguntas sobre EgoSecure
Clientes actuales / Partners
Nuevos clientes / Posibles interesados
Mediante nuestro RSS
https://egosecure.com/de/rss-feeds/rss-versionsinfo
O introduciendo una dirección de correo válida al descargar de:
No olvide habilitar la casilla correspondiente
Para conocer los productos de EgoSecure ofrecemos demostraciones en vivo y los siguientes videos: https://egosecure.com/de/service/support/video-portal/
Para conocer lo rápido que puedes valorar escenarios con EgoSecure Data Protection puedes ver los siguientes tutoriales:
https://egosecure.com/de/service/support/egosecure-tutorials/
Puedes encontrar más vídeos sobre EgoSecure en: http://youtube.egosecure.com/
Modelo de Licencia para Endpoint de EgoSecure:
Compra de licencia o acuerdo de suscripción.
Licenciamiento de módulos en función de los usuarios, equipos o dispositivos móviles.
El licenciamiento es realizado de acuerdo al modelo de licencias por usuario nombrado.
El número de licencias será calculado en función al número de los objetos gestionados (usuarios/equipos). Las licencias se liberan si se deshabilita alguno de ellos. No hay costes adicional por la instalación en servidores o componentes cliente.
En la consola de EgoSecure en “Administración – Administración de archivos y licencia – Licencia”.
Como norma, la licencia no es correcta. La información esta contenida en el ficheros “ReadMe” que viene adjunto al fichero de licencia.
La compañía
El desarrollo de la actual solución EgoSecure Data Protección empezó en 2005.
Más de 65 empleados (Ene 2015).
Más de 2.000 en todo el mundo (Dic 2015).
En enero de 2015, EgoSecure había establecido en más de 40 países en todo el mundo.
El software no es específico para ningún sector, puede ser usado en cualquiera.
Muchos de nuestros clientes está presentes en sectores como:
Banca
Defensa
Seguros
Hospitales y Seguros médicos.
Autoridades Locales y Ayuntamientos
Ministerios y Agencias Públicas
Patentes y Marcas
La industria en general
Preguntas Técnicas
EgoSecure siempre ha prestado especial atención a su compatibilidad con los actuales sistemas operativos. Los siguientes módulos está ya disponibles para Windows 10:
Control de Accesos
Antivirus
Control de aplicaciones
Auditoria
Bitloker
Encriptación de dispositivos
Encriptación de carpetas (Cloud, directorios locales y unidades de red compartidas)
Encriptación de Discos
Green IT
Encriptación de Email
Borrado seguro
Insight
EgoSecure siempre ha prestado especial atención a su compatibilidad con los actuales sistemas operativos. Los siguientes módulos está ya disponibles para Windows 8.1:
Control de Accesos
Antivirus
Control de aplicaciones
Auditoria
Bitloker
Encriptación de dispositivos
Encriptación de carpetas (Cloud, directorios locales y unidades de red compartidas)
Encriptación de Discos
Green IT
Encriptación de Email
Borrado seguro
Insight
Por la parte del servidor depende del número exacto de agentes pero para una configuración habitual se requieren los siguientes recursos:
| R.A.M. | HDD | |
|---|---|---|
| Servidor | 100 MB | 5GB |
| Cliente | 200 MB | 500 MB |
Sí. Es necesario un servidor de base de datos como los siguientes:
SQL Server 2000 SP3 desde
SQL Server Express desde 2005
MySQL Server
MSDE
No compatible con servidores de bases de datos Oracle o MS Access
El paquete MSI para la instalación del agente será creado a través de la consola tras la instalación del servidor.
El paquete MSI para desplegar los agentes puede ser distribuido de varias formas:
A través de la consola EgoSecure
A través de las políticas de grupos (GPO)
A través de la distribución del software
A través de un “Logon Script”
Manualmente
Desde EgoSecure consideramos el estándar actual para el uso de encriptación, las vulnerabilidades como 1.2 Poodle son evitadas con el uso de SSL 3.3 y TLS.
EgoSecure siempre ha contemplado los diferentes requerimientos de seguridad de las empresas y agencias públicas. Por ello, se asegura un sistema de comunicación encriptada entre los diferentes elementos de nuestra solución. Toda la información sensible como las llaves de encriptación son siempre, a su vez, encriptadas durante su envío o almacenaje.
Además, EgoSecure proporciona la encriptación SSL y TLS para la comunicación entre los siguientes elementos:
Agente EgoSecure
Dispositivos EgoSecure (MDM)
Consola EgoSecure
Gestión de dispositivos móviles EgoSecure
EgoSecure Root CA
EgoSecure Server
La instalación en un entorno virtual no es en absoluto un problema.
Los directorios de servicios compatibles son:
Microsoft Active Directory
Novell eDirectory 4.91 SP2 y posteriores
open LDAP
Equipos sin directorio de servicio pueden ser manejados con el propio EgoSecure Directory’
Sí, a través de la gestión del controlador de dominios se pueden registrar varios directorios de servicios. Además el propio directorio puede ser siempre mantenido.
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Todos ellos son compatibles en todas sus versiones. Dado que la solución antivirus es una versión cliente, no es recomendable usar sistemas operativos de servidor sin una consulta previa a EgoSecure GmbH.
En principio, sí. El agente EgoSecure se puede ejecutar en Windows Embedded. Sin embargo no hay una versión oficial propia o garantizada por EgoSecure GmbH. Antes de ponerla en producción es recomendable un testeo suficiente.
En principio, sí. Cuando se accede a una sesión Citrix el usuario recibe sus derechos pre configurados. Sin embargo no todas las funcionalidades disponibles en un entorno Windows “normal” lo estarán en este.
Sólo los puertos TCP 6005, 6006 y 6011 (Sólo cuando se usa un servidor MDM) han de permanecer abiertos para la configuración en la siguiente forma.
| Entrante | Saliente | |
|---|---|---|
| Agente | 6006 | 6005 |
| Servidor | 6005 | 6006 |
| Consola | 6006 | 6005 |
| Servidor MDM | 6011 |
Los puertos pueden ser cambiados arbitrariamente en cualquier momento. Para configuraciones avanzadas se pueden habilitar puertos distintos para los agentes y la consola y un puerto https adicional.
Sí, uniendo o copiando la consola en otro equipo. Ha de prestarse atención a los puertos habilitados en este caso. La consola está ubicada en el directorio de instalación del servidor EgoSecure. Adicionalmente, se pueden asignar en detalle diferentes roles de administración para permitir una administración sin restricciones.
Sí. Sólo hay que tener en cuenta la base de datos existente al instalar otro servidor adicional. El servidor EgoSecure puede luego ser configurado de forma secuencial (fiabilidad) o de forma aleatoria (balance de carga y fiabilidad).
Adicionalmente, algunos grupos de agentes pueden ser asignados a un servidor primario.
No hay un número concreto. El número máximo está definido sólo por los recursos disponibles pero estos se pueden aumentar arbitrariamente con clusters de servidores.
Retos y soluciones
Sí. Un nuevo servidor EgoSecure puede ser instalado mientras se especifique la base de datos original durante esa instalación. Si el nombre o la dirección IP permanecen idénticas no se requieren más pasos. El camino es:
Crear el paquete MSI sobre el nuevo servidor y actualizar todos los agentes
Enrutar la DNS desde la IP del servidor original a la nueva IP
Priorizar el nuevo servidor por delante del original en el menú Administración>Gestión de Servidores.
Cambiar el método de conexión a “Secuencia de Servidores” – con esta opción el nuevo solo actúa sí el original está todavía activo.
Sí. Para ello, primero, hay que parar el servidor SQL. Después, los ficheros .mdf y .ldf han de ser copiados desde los datos SQL de la base de datos EgoSecure. Luego, estos ficheros deben ser guardados en la carpeta del sistema del nuevo SQL Server y añadirlos usando SQL Management Studio. Por último los datos de conexión deben ser actualizados en el EgoSecure Admintool.
Compruebe si:
La conexión con la base de datos funciona correctamente (comprobar con ping, telnet).
El servidor SQL está configurado en “modo mixto”.
El administrador de SQL tiene suficientes derechos para crear un nueva tabla.
La clave introducida como administrador de SQL es correcta.
Compruebe si:
El puerto de conexión especificado en el Admintool es correcto.
El “firewall” está correctamente configurado cuando se inicia la consola desde otro equipo.
El servicio del server Egosecure y de la base de datos está iniciado.
El usuario de la sesión de Windows activada está creado como administrador en la consola. Asegúrese de que dicho usuario de Windows, existe.
Compruebe si:
El ordenador donde quiere instalar el agente está encendido.
Los puertos adecuados han sido habilitados (por defecto 6005 y 6006 TCP TCP).
El administrador especificado en la instalación tiene suficientes derechos para llevar a cabo una instalación de software.
La política de grupo necesaria ha sido correctamente configurada y está activa (ver manual).
El SID que es visible a través del agente es el mismo que en la consola.
El cliente tiene conexión a internet si no se le han otorgado derechos para el escenario “Offline”.
El usuario o el equipo tienen derechos concedidos.
Los puertos adecuados han sido habilitados (por defecto 6005 y 6006 TCP TCP).
En general, los puertos adecuados para comunicaciones el servidor y del agente son el 6005 y el 6006 sobre un protocolo XMLRPC. Compruebe la conexión a traces de un “ping” o “telnet” usando la línea de comandos (cmd)
Ping:
Servidor al cliente: Ping <Client IP>
Cliente al Servidor: Ping <Server IP>
Telnet:
Servidor al cliente: Telnet <Client IP> 6006
Cliente al servidor: Telnet <Server IP> 6005
