Acerca del Vencimiento y la Renovación de los Servicios de Suscripción
Los servicios de suscripción de Fireware requieren actualizaciones regulares para funcionar de manera eficaz. Los servicios de suscripción son:
- Gateway AntiVirus
- IntelligentAV
- Intrusion Prevention Service
- WebBlocker
- spamBlocker
- Reputation Enabled Defense
- Application Control
- Data Loss Prevention
- APT Blocker
- Botnet Detection
- Descubrimiento de Red
- Threat Detection and Response
- DNSWatch
Además, se activa una suscripción inicial a los servicios de soporte cuando registra su producto. La suscripción al servicio de soporte está identificada en la llave de licencia con el nombre anterior del soporte de WatchGuard, LiveSecurity Service. Su suscripción le proporciona acceso a soporte técnico, actualizaciones de software y mejoras en las funciones. También amplía la garantía del hardware del dispositivo de WatchGuard y proporciona un reemplazo anticipado del hardware.
Le recomendamos que renueve los servicios de suscripción antes de que venzan.
Una suscripción vence a las 12:00 a. m. en la fecha de vencimiento especificada. Por ejemplo, si su fecha de vencimiento es 07/04/2020, la función caduca y deja de funcionar a las 12:00 a.m. del 08/04/2020.
Recordatorios de Renovación de la Suscripción
El Firebox le envía recordatorios para renovar sus suscripciones. Cuando guarda una configuración a su Firebox, Policy Manager le avisa si una suscripción está por vencer. Estas advertencias aparecen 60 días antes, 30 días antes, 15 días antes y un día antes de la fecha de vencimiento.
También puede usar el Firebox System Manager para supervisar los servicios de suscripción. Si un servicio de suscripción está por vencer o ha vencido, aparece una advertencia en el panel delantero de Firebox System Manager y aparece Renovar Ahora en la esquina superior derecha de la ventana. Haga clic en Renovar Ahora para ir al sitio web de WatchGuard para renovar la suscripción.
En Fireware Web UI, puede ver las fechas de vencimiento de los servicios de suscripción en la sección Información de Licencia en la página Sistema.
También puede configurar el Firebox para que le envíe una alerta cuando una suscripción está por vencer. Para más información, consulte Habilitar la Sincronización de Llaves de Licencia y la Notificación de Alarma.Para obtener más información sobre cómo renovar las suscripciones de servicios de seguridad, consulte Renovar Servicios de Suscripción.
Cumplimiento de la Llave de Licencia
Al guardar una configuración en el dispositivo desde el Policy Manager (Archivo > Guardar > A Firebox), el Policy Manager comprueba si algún servicio configurado ha caducado. No puede guardar ningún cambio de configuración desde el Policy Manager al Firebox cuando un servicio de suscripción configurado está vencido. Si intenta guardar una configuración en el dispositivo, aparecerá el cuadro de diálogo Conformidad de la Llave de Licencia, con una lista de todos los servicios configurados que han vencido. Debe agregar una llave de licencia con una fecha de vencimiento posterior para los servicios vencidos, o bien debe seleccionar cada servicio y hacer clic en Deshabilitar para deshabilitar el servicio. Después de deshabilitar los servicios vencidos, el Policy Manager guarda la configuración actualizada en el dispositivo.
Si la suscripción al servicio de soporte en su dispositivo está vencida, puede guardar los cambios de configuración en el dispositivo, pero no puede actualizar ni reinstalar ninguna versión de Fireware OS en este.
Comportamiento de Expiración del Servicio de Seguridad
Cuando vence un servicio de suscripción, ese servicio no funciona y se deshabilitan las opciones de configuración. A continuación se describen los comportamientos específicos por vencimiento de cada servicio de suscripción.
Gateway AntiVirus
Cuando vence la suscripción de Gateway AntiVirus:
- Las actualizaciones de firmas de Gateway AntiVirus se detienen de inmediato.
- Gateway AntiVirus deja de detectar y bloquear virus de inmediato. Si el dispositivo intenta un análisis de Gateway AntiVirus cuando este está habilitado, pero vencido, el dispositivo realiza la misma acción que cuando ocurre un error de análisis, tal como está configurado en los ajustes de acción de proxy del antivirus. También se envía un error de análisis al archivo de registro.
- Las opciones de configuración de Gateway AntiVirus se deshabilitan en el Policy Manager, excepto por la capacidad de deshabilitar Gateway AntiVirus para una política que lo tiene habilitado.
- Las opciones de configuración de Gateway AntiVirus se deshabilitan en Fireware Web UI.
- IntelligentAV deja de escanear archivos, incluso si IntelligentAV está habilitado y tiene una llave de licencia válida.
IntelligentAV
Cuando la suscripción de IntelligentAV caduca:
- Las actualizaciones de IntelligentAV se detienen inmediatamente.
- IntelligentAV deja de escanear archivos inmediatamente.
- Las opciones de configuración de IntelligentAV están deshabilitadas en Policy Manager.
- Las opciones de configuración de IntelligentAV están deshabilitadas en Fireware Web UI.
Intrusion Prevention Service (IPS)
Cuando vence la suscripción de IPS:
- Las actualizaciones de firmas de IPS se detienen de inmediato.
- El IPS deja de detectar y bloquear las intrusiones de forma inmediata.
- Para Fireware v11.0–v11.3.x, si el dispositivo intenta un escaneo del IPS cuando el IPS se encuentra habilitado, pero también vencido, el dispositivo permite el contenido y envía un error de escaneo al archivo de registro.
- Para Fireware v11.4 y superior, las opciones de configuración del IPS están deshabilitadas en el Policy Manager
- Para Fireware v11.0–v11.3.x, las opciones de configuración del IPS están deshabilitadas en el Policy Manager, a excepción de la capacidad de deshabilitar el IPS para una política que lo tenga habilitado.
- Las opciones de configuración del IPS están deshabilitadas en Fireware Web UI.
WebBlocker
Cuando vence la suscripción de WebBlocker:
- Las actualizaciones de WebBlocker Server se detienen de inmediato.
- WebBlocker deja de analizar el contenido de Internet de inmediato.
- El ajuste Bypass (derivación) de Licencia en la configuración de WebBlocker controla si las políticas que tienen habilitado WebBlocker permiten o no el acceso a todos los sitios web cuando WebBlocker está vencido. De manera predeterminada, las políticas que tienen habilitado WebBlocker no permiten el acceso a todos los sitios web cuando el servicio WebBlocker está vencido.
Si la suscripción de WebBlocker vence y no cambió la configuración predeterminada de Bypass (derivación) de Licencia antes del vencimiento, WebBlocker deniega el acceso a todos los sitios web. No es posible cambiar la configuración de Derivación de Licencia después del vencimiento del servicio. Si su servicio está vencido y WebBlocker deniega el acceso a todos los sitios web, debe deshabilitar WebBlocker para cada política que lo tiene habilitado o debe renovar el servicio WebBlocker e importar una llave de licencia actualizada.
- Las opciones de configuración de WebBlocker se deshabilitan en el Policy Manager, excepto por la capacidad de deshabilitar WebBlocker para una política que lo tiene habilitado.
- Las opciones de configuración de WebBlocker están deshabilitadas en Fireware Web UI.
spamBlocker
Cuando vence la suscripción de spamBlocker:
- spamBlocker deja de bloquear el correo no deseado de inmediato.
- Las opciones de configuración de spamBlocker se deshabilitan en el Policy Manager, excepto por la capacidad de deshabilitar spamBlocker para una política que lo tiene habilitado.
- Las opciones de configuración de spamBlocker están deshabilitadas en Fireware Web UI.
Reputation Enabled Defense
Cuando vence la suscripción de Reputation Enabled Defense:
- Reputation Enabled Defense deja de comprobar la reputación de inmediato.
- Las opciones de configuración de Reputation Enabled Defense se deshabilitan en el Policy Manager, excepto por la capacidad de deshabilitar Reputation Enabled Defense para una política que lo tiene habilitado.
- Las opciones de configuración de Reputation Enabled Defense están deshabilitadas en Fireware Web UI.
Application Control
Cuando vence la suscripción de Application Control:
- Las actualizaciones de firmas de Application Control se detienen de inmediato.
- Application Control deja de identificar y bloquear aplicaciones de inmediato.
- Las opciones de configuración de Application Control se deshabilitan en el Policy Manager.
- Las opciones de configuración de Application Control están deshabilitadas en Fireware Web UI.
Data Loss Prevention (DLP)
Cuando la suscripción a DLP caduca:
- Las actualizaciones de firmas de DLP se detienen de inmediato.
- DLP deja de identificar violaciones de DLP de inmediato.
- Las opciones de configuración de DLP están deshabilitadas en Policy Manager.
- Las opciones de configuración de DLP están deshabilitadas en Fireware Web UI.
APT Blocker
Cuando la suscripción a APT Blocker caduca:
- APT Blocker deja de detectar y bloquear malware de APT de inmediato.
- Las opciones de configuración de APT Blocker están deshabilitadas en Policy Manager.
- Las opciones de configuración de APT Blocker están deshabilitadas en Fireware Web UI.
Botnet Detection
La Botnet Detection es parte de la suscripción de Reputation Enabled Defense (RED). Cuando vence la suscripción de RED:
- La Botnet Detection ya no recibe actualizaciones de RED para la lista de sitios de Botnet Detection.
- Las opciones de configuración de Botnet Detection quedan deshabilitadas en Policy Manager.
- Las opciones de configuración de Botnet Detection quedan deshabilitadas en Fireware Web UI.
Descubrimiento de Red
Cuando la suscripción de Descubrimiento de Red caduca:
- Las funciones de Descubrimiento de Red son eliminadas del Fireware Web UI.
Threat Detection and Response (TDR)
Threat Detection and Response incluye una licencia en la llave de licencia del Firebox y licencias para Host Sensors que instale en los endpoints. Threat Detection and Response comprueba el vencimiento de la licencia del Host Sensor diariamente a la medianoche.
Cuando vence la licencia de Firebox TDR:
- Firebox no envía eventos de red a su cuenta de Threat Detection and Response.
Cuando vence la licencia del Host Sensor:
- Los Host Sensors que se instalaron primero expiran primero.
- El Estado de Instalación de Host Sensor expirado es Expirado.
- Los Host Sensors expirados no pueden realizar acciones en un endpoint.
- Los Host Sensors expirados siguen informando sobre las amenazas durante un periodo de gracia de 7 días después de la fecha de vencimiento de la licencia.
- Los Host Sensors expirados se desinstalan automáticamente al final del periodo de gracia de 7 días.
Si su cuenta de TDR no tiene una licencia de Host Sensor sin expirar, no puede descargar un nuevo Host Sensor ni seleccionar la acción Instalar Sensor.
Cuando agrega licencias de Host Sensor a su cuenta, las licencias nuevas se aplican automáticamente a los Host Sensors instalados.
DNSWatch
Cuando vence la suscripción de DNSWatch:
- Firebox usa los ajustes de DNS existentes en la configuración de red de Firebox
- Si DNSWatch se ha vencido y no hay servidores DNS configurados en el Firebox:
- Para evitar una interrupción de DNS, el Firebox continúa usando DNSWatch solo para consultas de DNS.
- No se aplican alertas ni opciones de configuración
- El Firebox genera un mensaje de registro para avisar que no hay servidores DNS configurados
Expiración de la Suscripción y FireCluster
Estos requisitos y comportamientos son los mismos para un FireCluster activo/activo o activo/pasivo.
- Una suscripción al Servicio de Soporte se aplica a un solo dispositivo, incluso después de que ese dispositivo se configure como miembro de un clúster. Debe tener una suscripción al Servicio de Soporte activa para cada dispositivo en el clúster. Si la suscripción al Servicio de Soporte caduca para un miembro del clúster, no podrá actualizar Fireware OS de ese dispositivo.
- Si un servicio de suscripción está activo (no venció) en al menos un miembro de un FireCluster, puede configurar la característica en el Policy Manager y puede guardar cambios de configuración en FireCluster.
- Si un servicio de suscripción está vencido en un miembro de un clúster, la llave de licencia combinada, en la pestaña Funciones del Clúster (en Policy Manager > Configuración > Llave de Licencia), muestra el servicio que se venció.
Los requisitos para la administración de licencias del servicio y el comportamiento de vencimiento del servicio son distintos para un clúster activo/pasivo y para un clúster activo/activo. Estas diferencias se aplican a todos los servicios de suscripción con la excepción del Servicio de Soporte.
Clúster activo/pasivo
- El miembro del clúster activo usa los servicios de suscripción configurados que están activos en la clave de característica de uno de los miembros del clúster.
- Si un servicio de suscripción no existe o está vencido para ambos miembros del clúster, el servicio no está activo para el miembro activo del clúster. El comportamiento de vencimiento del servicio es el mismo que el del vencimiento del servicio de suscripción para un dispositivo único.
Clúster activo/activo
- Debe habilitar las mismas suscripciones de servicio en la clave de característica para ambos dispositivos. Cada miembro del clúster usa el servicio de suscripción configurado solo si la suscripción está activa (no vencida) en su propia clave de característica.
- Si un servicio de suscripción vence en un miembro de un clúster activo/activo, el servicio no funciona solo para ese miembro. Por ejemplo, si una suscripción de WebBlocker vence en un miembro de un clúster activo/activo, ambos dispositivos continúan procesando el tráfico web, pero WebBlocker no filtra las solicitudes web procesadas por el miembro del clúster que tiene un servicio de WebBlocker vencido.
Para un clúster activo/activo, es muy importante renovar los servicios de suscripción para ambos miembros del clúster a fin de que los servicios de suscripción permanezcan vigentes.
Soporte
Cuando la suscripción al servicio de Soporte vence:
- No puede actualizar o reinstalar Fireware OS en su dispositivo, incluso si es una versión de Fireware OS que fue publicada después de la fecha de vencimiento del servicio de Soporte.
- WatchGuard no proporciona soporte técnico, actualizaciones y mejoras de software o reemplazo de software (RMA) por teléfono o Internet.
- Dimension no aceptará mensajes de registro para el dispositivo
- Todas las demás funciones, incluidas las funciones de VPN, la generación de registros de Traffic Monitor y Log Server, y las funciones de administración continuarán funcionando.
- Puede administrar el dispositivo y guardar los cambios de configuración en el dispositivo desde el Policy Manager o la Web UI.
- Puede guardar una imagen de copia de seguridad de la configuración desde el Policy Manager o la Web UI.
Sincronizar las Renovaciones de Suscripciones
Si tiene muchas suscripciones con distintas fechas de vencimiento, el revendedor de WatchGuard puede crear una cuota de renovación personalizada que sincroniza las fechas de renovación para múltiples servicios de suscripción. Para obtener detalles, comuníquese con WatchGuard o con su revendedor de WatchGuard.