Epo 450 Evaluation Guide Es-es

5/14/2018 Epo 450 Evaluation Guide Es-es - slidepdf.com

http://slidepdf.com/reader/full/epo-450-evaluation-guide-es-es 1/44

McAfee ePolicy Orchestrator 4.5Guía de evaluación



COPYRIGHT

Copyright© 2009 McAfee, Inc. Reservados todos los derechos.

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, deeste documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., susproveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCEEXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN yWEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países.El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradascomo no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA

Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUEESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIAHA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA OCON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LACOMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUEDESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE.SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSOÍNTEGRO.

Atribuciones de licencia

Consulte las Notas de versión del producto.

McAfee ePolicy Orchestrator 4.52



ContenidoIntroducción a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Componentes de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Novedades de esta versión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Antes de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Consideraciones sobre la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Instalación del software ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Instalación del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Instalación de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Inicio de una sesión en ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Cómo desplazarse por la interfaz de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

El Menú. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

La barra de navegación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Configuración del servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Configuración de una tarea de extracción del repositorio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Comprobación del estado de la tarea de extracción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Incorporación manual del paquete de VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Cómo agregar sistemas para administrar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Creación de grupos del árbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Cómo agregar sistemas a los grupos del árbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Organización de los nuevos sistemas en los grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Despliegue de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Verificación de la comunicación del agente con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Información adicional sobre el árbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

3McAfee ePolicy Orchestrator 4.5



Tareas de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Creación de una tarea de despliegue de productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Creación de una tarea de actualización de productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Verificación de la instalación de software cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Revisión de la directiva de VirusScan de auditoría de programas potencialmente no deseados (PUP). . . . . . 33Restablecimiento de la directiva de análisis en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Verificación de la tarea de análisis bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Configuración de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Creación de directivas para McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Creación de directivas para VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Bloqueo de la consola local de VirusScan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Creación de exclusiones de archivos en un servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Configuración de la directiva de programas no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Asignación de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Asignación de directivas de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Asignación de directivas de VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Uso de paneles y consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Activación de un panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Cambio de un monitor de panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Resumen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Referencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44


Contenido



Introducción a ePolicy Orchestrator 4.5ePolicy Orchestrator 4.5 proporciona una plataforma escalable para la administración eimplementación centralizadas de directivas en los productos de seguridad y los sistemas en losque residen. Además, ofrece funciones globales de generación de informes y despliegue deproductos desde un único punto de control.

Contenido

Componentes de ePolicy Orchestrator

Novedades de esta versión

Componentes de ePolicy OrchestratorePolicy Orchestrator consta de distintos componentes que residen en sistemas de toda la red.

El software ePolicy Orchestrator consta de los siguientes componentes:

• El servidor de ePO: el centro de su entorno gestionado. El servidor proporciona directivasde seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemasgestionados. El servidor de ePO incluye estos componentes:

• Servidor de aplicaciones: respuesta automática, servidores registrados e interfaz deusuario

• Administrador de agentes: directivas, tareas y propiedades

• Analizador de eventos: eventos de amenazas y eventos de clientes

• Servidor de RSD y escucha del canal de datos

• Servidores registrados: se utilizan para registrar el servidor de ePO con otros servidores.Entre los tipos de servidores registrados se incluyen:

• Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir lacreación automática de cuentas de usuario.

• Servidor SNMP: utilizado para recibir capturas SNMP. Debe agregar la información delservidor SNMP, de forma que ePolicy Orchestrator sepa dónde enviar la captura.

• Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tenerconfigurado un servidor de fichas registrado. El sistema que ejecuta la extensión de fichasdebe poder resolver la dirección del sistema Service Desk.

• Base de datos: el componente de almacenamiento central de todos los datos creados yutilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en suservidor de ePO o en un sistema aparte, según las necesidades específicas de su organización.

• El repositorio principal: ubicación central de todas las actualizaciones y firmas de McAfee,que residen en el servidor de ePO. El repositorio principal recupera de McAfee o de sitiosde origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.




• Los repositorios distribuidos: están ubicados estratégicamente en todo el entorno paraproporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones einstalaciones de productos, reduciendo al máximo las necesidades de ancho de banda. Segúnla configuración de su red, puede configurar repositorios distribuidos de tipo SuperAgent,HTTP, FTP o recurso compartido UNC.

• El agente McAfee Agent: vehículo de información e implementación entre el servidor deePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza laimplementación de las tareas, implementa directivas y reenvía eventos para cada uno delos sistemas gestionados. McAfee Agent 4.5 y las versiones posteriores utilizan un canal dedatos seguro independiente para transferir datos al servidor de ePO. También se puedeconfigurar un agente McAfee Agent como SuperAgent añadiendo un repositorio.

• Administradores de agentes remotos: un servidor que se puede instalar en variasubicaciones de la red para facilitar la administración de las comunicaciones con el agente,el equilibrio de carga y las actualizaciones de productos. Los administradores de agentesremotos facilitan la administración en infraestructuras de redes complejas, proporcionandomás control sobre la comunicación agente-servidor.

NOTA: Según las necesidades de su organización y la complejidad de su red, es posible que no

necesite utilizar todos estos componentes.

Novedades de esta versiónEsta versión de McAfee ePolicy Orchestrator incluye varias funciones nuevas y mejoradas.

Escalabilidad

Gracias al uso de los administradores de agentes remotos, el software ePolicy Orchestrator 4.5ofrece una mayor escalabilidad. Los administradores de agentes se pueden instalar en losservidores a los que se conectan los agentes para recuperar directivas, acciones de clientes y

actualizaciones. Los agentes utilizan también los administradores de agentes para enviarpropiedades y eventos al servidor principal de ePO.

El uso de varios administradores de agentes permite a un servidor de ePO administrar un grupomás amplio de productos instalados en un mayor número de sistemas gestionados. Losadministradores de agentes se pueden desplegar en puntos estratégicos de su entorno de red.De esta forma, podrá administrar los sistemas que no pueden acceder directamente al servidorde ePO principal. Asimismo, se pueden utilizar en ubicaciones a las que el servidor de ePOpuede acceder directamente.

Canal de datos del agente

El canal de datos del agente es un canal bidireccional utilizado para enviar datos de productos

específicos entre ePolicy Orchestrator y los productos instalados en sus sistemas gestionados.Esta nueva función permite a McAfee proporcionar las acciones de la interfaz de usuario utilizadaspara resolver problemas en tiempo real. Estas acciones están diseñadas para utilizarse en unsolo sistema, proporcionando en tiempo real información de estado a los administradores deePO. El comando Actualizar ahora, que permite actualizar un sistema gestionado bajodemanda, es un ejemplo de esta función.

Comunicación entre el agente y el servidor más segura

Ahora, para la comunicación del agente con el servidor de ePO, se emplea el protocolo TLS(Transport Layer Security), con la consiguiente mejora para la seguridad.

Introducción a ePolicy Orchestrator 4.5Novedades de esta versión




Transferir sistemas

Ahora puede mover sistemas de un servidor de ePO a otro gracias a la función Transferirsistemas.

Novedades en el desplazamiento por la consola

En la versión 4.5 se ha rediseñado el proceso de desplazamiento por la consola de ePO. Ahora,puede acceder a cualquiera de las fichas de primer nivel de ePolicy Orchestrator desde el nuevoMenú de ePO.

Arrastrar y soltar

Puede arrastrar y soltar determinados objetos en la interfaz para situarlos en otra ubicación.Puede:

• Agregar opciones del Menú a la barra de favoritos.

• En las tablas, agregar acciones que se utilizan con frecuencia desde el menú Acciones a labarra Acción.

• Mover sistemas o grupos de sistemas seleccionados desde la tabla Sistemas a otro grupodel árbol de sistemas.

• En el árbol de sistemas, mover grupos y subgrupos a otros grupos.

Reglas de asignación de directivas

ePolicy Orchestrator 4.5 permite asignar directivas a grupos específicos, o a usuarios individuales,a través de las reglas de asignación de directivas. Esta función facilita la asignación de directivasbasada en los grupos de Active Directory a los que pertenece el usuario, en lugar de usar comocriterio el sistema que utiliza. En una regla se pueden incluir usuarios, grupos o unidadesorganizativas. Asimismo, se pueden excluir determinados usuarios. McAfee SiteAdvisor®

Enterprise 3.0 es el primer producto que aprovecha esta función.

Respuestas automáticas

La nueva función Respuestas automáticas sustituye a la función Notificaciones. Esta funciónpermite crear reglas para responder a los eventos que son específicos de su entorno empresarial.Entre las acciones disponibles, se incluyen:

• Envío de notificaciones de correo electrónico

• Envío de capturas SNMP

• Creación de problemas para uso con sistemas de fichas de terceros

• Ejecución de un ejecutable registrado o de una tarea servidor

Compatibilidad con IPv6

ePolicy Orchestrator 4.5 es totalmente compatible con IPv6 en entornos nativos y mixtos,concretamente:

• IPv4 nativo

• IPv6 nativo

• IPv4 e IPv6 mixto





Compatibilidad con LDAP

ePolicy Orchestrator 4.5 admite el protocolo LDAP (Lightweight Directory Access Protocol)mediante el uso de servidores de Active Directory. Esta versión de ePolicy Orchestrator permiteuna integración más estrecha con los servidores de Active Directory, lo que permite:

• Asignar conjuntos de permisos a los usuarios en función de su grupo de Active Directory.

• Buscar en su servidor de Active Directory usuarios o grupos, al crear reglas de asignaciónde directivas.

• Asignar de forma automática derechos de administrador a los usuarios cuando inician unasesión con sus credenciales de dominio de Active Directory.

Problemas y fichas

ePolicy Orchestrator 4.5 ofrece funciones básicas de administración de problemas e integraciónbidireccional con dos sistemas de fichas de terceros:

• Service Desk

• Remedy

Mejora en la generación de informes con datos acumulados de varios servidores

Se ha mejorado la función de generación de informes de datos acumulados de varios servidores. Ahora, antes de realizar la acumulación de datos, se puede filtrar la información para excluirlos elementos que no se necesitan. Se han añadido nuevos destinos de informes de datosacumulados, como directivas asignadas, eventos de clientes y el uso de directivas concretas entoda su red.

Mejoras relativas al sistema de consultas

Se han aplicado varias mejoras en el sistema de consultas. Se ha rediseñado la página Consultasy ahora permite grupos de consultas personales y compartidas que contienen consultasorganizadas por grupo de funciones. Además, incluye un número mayor de consultaspreconfiguradas. Los destinos de las consultas se agrupan ahora en el Generador de consultas.

Asimismo, se ha incluido un gráfico de barras apiladas en los tipos de gráficos disponibles y sehan mejorado las variables y los parámetros que se utilizan al configurar los gráficos.

Mejoras relativas a Rogue System Detection

Se ha mejorado Rogue System Detection con el fin de aprovechar al máximo el potencial de laplataforma ePolicy Orchestrator. Ahora, puede clasificar las excepciones por categorías yactualizar la lista de ID exclusivos de organización (OUI). También tiene la opción de utilizar lafuncionalidad de identificación por huella digital de SO.

Ayuda con funcionalidad de búsqueda

Si instala la extensión de ayuda de ePO para los productos que gestiona ePolicy Orchestrator,puede realizar búsquedas en la ayuda según contexto y en las guías de producto de dichosproductos.





Antes de la instalación Antes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones.

Contenido

Requisitos del sistema

Productos y componentes admitidos

Idiomas de sistemas operativos admitidos

Requisitos del sistemaCompruebe que su entorno cumple los requisitos mínimos que se detallan a continuación:

• Administrador de agentes y servidores

• Base de datos

• Repositorios distribuidos

Requisitos de administrador de agentes y servidoresEspacio libre en disco: 1 GB como mínimo (primera instalación); 1,5 GB (ampliación); serecomiendan 2 GB.

Memoria: 1 GB de RAM disponible; se recomiendan 2–4 GB.

Procesador: Intel Pentium III o superior; 1 GHz como mínimo.

Monitor: monitor VGA de 1024 x 768, con 256 colores.

NIC: tarjeta de interfaz de red; 100 Mbit/s o superior.

NOTA: Si utiliza un servidor con más de una dirección IP, ePolicy Orchestrator utiliza la primeradirección IP identificada. Si desea utilizar más direcciones para la comunicación agente-servidor,consulte Instalación de un administrador de agentes .

Servidor dedicado: si se gestionan más de 250 equipos, McAfee recomienda utilizar un servidordedicado.

Sistema de archivos: se recomienda una partición NTFS (sistema de archivos NT).

Dirección IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO.

Sistema operativo tipo servidor: 32 o 64 bits.

• Windows Server 2003 Enterprise con Service Pack 2 o posterior

• Windows Server 2003 Standard con Service Pack 2 o posterior

• Windows Server 2003 Web con Service Pack 2 o posterior

• Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior




• Windows Server 2003 R2 Standard con Service Pack 2 o posterior

• Windows Server 2008

NOTA: La instalación se bloquea si intenta realizarla en una versión de Windows anterior aWindows Server 2003. Además, ePolicy Orchestrator deja de funcionar si, tras realizar lainstalación en Windows Server 2003, el servidor se amplía a Windows Server 2008.

Navegador

• Firefox 3.0

• Microsoft Internet Explorer 7.0 u 8.0

Si utiliza Internet Explorer y un servidor proxy, realice el siguiente procedimiento para omitirel servidor proxy.

1 En Internet Explorer, seleccione Opciones de Internet en el menú Herramientas.

2 Seleccione la ficha Conexiones y, a continuación, haga clic en Configuración deLAN.

3 Seleccione Usar un servidor proxy para la LAN y después No usar servidor proxypara direcciones locales.

4 Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet.

Controladoras de dominio: el servidor debe tener una relación de confianza con lacontroladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte ladocumentación del producto de Microsoft.

Software de seguridad

• Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice elsistema en busca de virus.

ATENCIÓN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que está instalandoePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VSE estándesactivadas durante el proceso de instalación. En caso contrario, no se realizará la

instalación.

• Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator.

Puertos

• McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se tratadel puerto predeterminado, también es el puerto principal que emplean muchas actividadesbasadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactiveel administrador del sistema como respuesta a un ataque o infracción de seguridad.

NOTA: Asegúrese de que los puertos seleccionados no estén ya en uso en el servidor deePolicy Orchestrator.

• Comunique al encargado de la red los puertos que piensa utilizar para la comunicación HTTPy HTTPS a través de ePolicy Orchestrator.

NOTA: La instalación del software en una controladora de dominio principal (PDC), aunqueestá admitida, no se recomienda.

Software de infraestructura virtual admitido

• VMware ESX 3.5.x

• Microsoft Virtual Server 2005 R2 con Service Pack 1

Antes de la instalaciónRequisitos del sistema




• Windows Server 2008 Hyper-V

Requisitos de la base de datos

Parches y actualizaciones de Microsoft

Actualice el servidor de ePO y el servidor de la base de datos con las últimas actualizacionesde seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegúrese deseguir todos los procedimientos de ampliación que requiere Microsoft.

Bases de datos compatibles con ePolicy Orchestrator

• SQL Server 2005 Express. Esta base de datos se incluye con ePolicy Orchestrator paraentornos en los que no hay disponible una base de datos admitida.

• SQL Server 2005

• SQL Server 2008 Express

• SQL Server 2008

NOTA: No se admite el uso de ePolicy Orchestrator con MSDE 2000 o SQL Server 2000(o versiones anteriores).

Instalación de la base de datos que se explica en esta guía

El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express.En este caso, el programa de instalación de ePO instala tanto el software ePolicy Orchestratorcomo la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidordiferente al software ePolicy Orchestrator, debe instalarse manualmente en los servidoresremotos.

Otras instalaciones y actualizaciones importantes de la base de datos

Consulte la documentación suministrada por el fabricante de la base de datos para informarsesobre las siguientes instalaciones:

• Instalación de SQL Server 2005

• Instalación de SQL Server 2008

• Ampliación desde MSDE 2000

• Ampliación desde SQL Server 2000

• Ampliación desde SQL Server 2005

• Ampliación desde SQL Server 2005 Express

• Valores de configuración de mantenimiento: McAfee recomienda definir valores de

configuración específicos en las bases de datos de ePO. Para obtener instrucciones, consulteMantenimiento de las bases de datos de ePO en la Ayuda de ePolicy Orchestrator.

SQL Server

• Conexión de red y servidor dedicados: utilice una conexión de red y un servidordedicados si gestiona más de 5.000 equipos cliente.

• Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidorde ePO, McAfee recomienda que se especifique un tamaño de memoria fijo en EnterpriseManager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server.





Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoriafijo para SQL Server.

• Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Serverpara cada procesador del equipo en el que está instalado SQL Server.

ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después de

instalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicyOrchestrator.

Consideraciones sobre la base de datos

Uso de ePolicy Orchestrator con una base de datos

Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todaslas bases de datos que se enumeran a continuación sirven a este propósito si se instalan deantemano.

• SQL Server 2005


• SQL Server 2008


NOTA: No se admite SQL Server 2000.

Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalaciónde ePO detectará que no hay ninguna base de datos y ofrecerá la posibilidad de instalar SQLServer 2005 Express.

Las tablas siguientes contienen más información sobre las bases de datos que pueden instalarsey otros requisitos de software.

NotaRequisitosBase de datos

Necesarios si se gestionan más de 5.000 equipos.Conexión de red y servidordedicados

SQL Server 2005oSQL Server 2008

Si la base de datos y el servidor de ePO se encuentran en elmismo sistema, McAfee recomienda utilizar un tamaño de

Servidor de base de datos local

memoria fijo en Enterprise Manager o SQL ServerManagement Studio, equivalente aproximadamente a dostercios de la memoria total para SQL Server. Por ejemplo, siel equipo tiene 1 GB de RAM, establezca 660 MB como tamañode memoria fijo para SQL Server.

Se precisa una licencia para cada procesador del equipo enel que está instalado SQL Server. Si el número mínimo de

Licencias

licencias de SQL Server no está disponible, podría tenerdificultades para instalar o iniciar el software ePolicyOrchestrator.

Se debe adquirir e instalar..NET Framework SQL Server 2005Express

NotaSoftware

Se debe adquirir e instalar.MSXML 6.0

1 En el menú Herramientas de Internet Explorer, seleccioneWindows Update.





NotaSoftware

2 Haga clic en Personalizada y seleccione Software.3 Seleccione MSXML6.4 Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar

actualizaciones.

Se debe adquirir e instalar.Internet Explorer 7 u 8, oFirefox 3.0

Se debe adquirir e instalar si se utiliza SQL Server 2005 Express..NET Framework 2.0

Si no se ha instalado con anterioridad, el asistente de instalación lo instalaautomáticamente.

Microsoft Visual C++Redistributable


Microsoft Visual C++Redistributable x86 9.0.21022


MDAC 2.8

Si no se ha instalado con anterioridad, el asistente de instalación lo instala

automáticamente.

SQL Server 2005 Backward

CompatibilitySi no se ha instalado ninguna otra base de datos con anterioridad, esta base dedatos se instala automáticamente si el usuario lo autoriza.

SQL Server 2005 Express

Actualice el servidor de ePolicy Orchestrator y de la base de datos con lasactualizaciones y parches más recientes.

Actualizaciones de Microsoft

Si se utiliza una versión de MSI anterior a MSI 3.1, se producirá un error deinstalación.

MSI 3.1

Repositorios distribuidosEspacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio.

NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designadoscomo SuperAgents es igual al espacio en disco disponible para el repositorio principal.

Memoria: 256 MB como mínimo.

Hosts posibles:

• Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux oNovell NetWare

• Servidores FTP para Windows, Linux o NetWare

• Recursos compartidos UNC de Windows, Linux o UNIX Samba

• Equipo con un SuperAgent instalado

Productos y componentes admitidos• McAfee Agent 4.0 for Email and Web Security

• McAfee Agent 4.0 for HP-UX

• McAfee Agent 4.0 for Linux

• McAfee Agent 4.0 for Macintosh

• McAfee Agent 4.0 for Solaris

Antes de la instalaciónProductos y componentes admitidos




• McAfee Agent 4.5

• McAfee Agent for Windows, Parche 1 y 2

• McAfee Common Management Agent 3.7, Parche 1

• McAfee Common Management Agent MA 3.6, Parche 4

• McAfee Data Loss Prevention 3.0

• McAfee Email and Web Security 5.1 Appliance

• McAfee Endpoint Encryption 5.2.1

• McAfee Endpoint Encryption 5.3

• McAfee Endpoint Encryption Files/Folders 3.1

• McAfee Endpoint Encryption Files/Folders 4.x

• McAfee EndPoint Encryption for Mobile 3.0

• McAfee Foundstone 6.5.3

• McAfee GroupShield for Domino 7.0, Parche 2

• McAfee GroupShield for Exchange 7.0

• McAfee GroupShield for Exchange 7.0 Service Pack 1• McAfee Host Intrusion Prevention 6.1, Parche 3

• McAfee Host Intrusion Prevention 7.0, Parche 3

• McAfee Host Intrusion Prevention 7.1

• McAfee IntruShield 4.1

• McAfee IntruShield 5.1

• McAfee LinuxShield 1.5.1

• McAfee Network Access Control 3.1

• McAfee Policy Auditor 5.1

• McAfee PortalShield 2.0, Parche 1• McAfee Quarantine Manager 6.0

• McAfee Rogue System Detection 2.0, Parche 2

• McAfee Security for Lotus Domino Linux 7.5

• McAfee Security for Macintosh v1.0

• McAfee SiteAdvisor Enterprise 1.6

• McAfee SiteAdvisor Enterprise 2.0+

• McAfee SiteAdvisor Enterprise 3.0

• McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise

• McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise• McAfee VirusScan Enterprise para almacenamiento

• McAfee VirusScan Enterprise para su uso con la plataforma SAP NetWeaver

• McAfee VirusScan Enterprise para imágenes virtuales fuera de línea

• McAfee VirusScan for Macintosh 8.6.1

• Symantec SAV 10.x

• Symantec SAV 9.x

• USB Device 1.0 (EEV)

Antes de la instalaciónProductos y componentes admitidos




• VDisk 4.1 (EEV)

• VDisk for Macintosh 1.0

Idiomas de sistemas operativos admitidosEsta versión del software ePolicy Orchestrator se ejecuta en cualquier sistema operativoindependientemente del idioma del mismo.

A continuación se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator.Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en lalista, la interfaz de ePolicy Orchestrator intentará mostrarse en inglés.

• Japonés• Chino (simplificado)

• Chino (tradicional) • Coreano

• Ruso• Inglés

• Francés (estándar) • Español

• Alemán (estándar)

Antes de la instalaciónIdiomas de sistemas operativos admitidos




Instalación del software ePolicyOrchestrator 4.5

En este capítulo, se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en unentorno en el que no se haya instalado ninguna versión previa del software ePolicy Orchestrator.

ATENCIÓN: Si está ampliando desde una versión anterior de ePolicy Orchestrator, consulte laGuía de instalación de ePolicy Orchestrator 4.5 .

Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en lasección Antes de la instalación .

Contenido

Instalación del servidor

Instalación de un administrador de agentes

Inicio de una sesión en ePolicy Orchestrator

Cómo desplazarse por la interfaz de ePO

Instalación del servidorLa instalación depende, en parte, de la presencia de MSXML 6.0 en el servidor. Si no estápresente, aparece un mensaje de error durante la instalación que advierte de que debe instalarseantes de continuar. Para evitar que la descarga e instalación de MSXML interfiera con lainstalación del software, le recomendamos encarecidamente que consiga e instale MSXML antesde iniciar la instalación.

Asimismo, le recomendamos que supervise todo el proceso de instalación. Es posible que debareiniciar el sistema.

Este procedimiento permite instalar el servidor de ePolicy Orchestrator.

Procedimiento

1 Mediante una cuenta con permisos de administrador local, inicie una sesión en el equipo

que tiene instalado el servidor de Windows que va a utilizar como servidor de ePO.2 Ejecute el programa de instalación.

• Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator,seleccione el idioma de su preferencia y, a continuación, seleccione InstalarePolicy Orchestrator 4.5.

• En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacióndonde se encuentren los archivos extraídos y haga doble clic en Setup.exe. El ejecutablese encuentra en el archivo EPO 4.5.0 <números de compilación y de paquete>.zip. Asegúrese




de extraer el contenido del archivo zip en una carpeta temporal. No intente ejecutar elarchivo Setup.exe si haber extraído primero el contenido del archivo zip.

NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algúnprograma necesario, aparecerá en una lista.

3 Haga clic en Siguiente. El proceso de instalación se iniciará automáticamente para cada

componente de software que no aparezca como Opcional.Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008,puede omitir la instalación de SQL Server 2005 Express.Si no dispone de una versión compatible de SQL o MSDE, realice una de las siguientesacciones:

• Instale SQL Server 2005 o 2008 en un servidor.

Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estaractivado para poder finalizar el asistente de instalación.

• Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicyOrchestrator. Si ha seleccionado la casilla de verificación para la instalación deSQL Server 2005 Express, ePolicy Orchestrator instala automáticamente la base de

datos.Si instala SQL Server 2005 Express, puede que se le pida que instale el móduloSQL Server 2005 Backward Compatibility. Debe instalarlo.

4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Aparecela página Clave de licencia.

NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde elque se descargó el software ePolicy Orchestrator.

5 Seleccione si va a realizar la instalación mediante una clave de licencia o si va a instalaruna versión de evaluación.

• Si dispone de una clave de licencia, escriba aquí el número.

• Si selecciona Clave de licencia, pero no escribe su número, se le pedirá si deseainstalar una versión de evaluación. Haga clic en Aceptar para continuar con la instalaciónde la versión de evaluación o en Cancelar para volver a la página anterior.

6 Si va a instalar una versión Beta del software, aparecerá el cuadro de información depruebas Beta. Haga clic en Aceptar.

7 Acepte el Acuerdo de licencia para el usuario final y, a continuación, haga clic en Aceptar par continuar. Aparece el cuadro de diálogo Elegir ubicación de destino. Hagaclic en Siguiente.

8 Acepte la ruta de instalación predeterminada o haga clic en Examinar para seleccionarotra ubicación y, a continuación, haga clic en Siguiente.En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecer

configuración de la base de datos y el servidor virtual. De lo contrario, aparece elcuadro de diálogo Definir información de administrador.

9 Escriba y verifique la contraseña para iniciar una sesión en este servidor de ePolicyOrchestrator y, a continuación, haga clic en Siguiente.Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de altadisponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro dediálogo Establecer configuración de la base de datos y el servidor virtual.

10 En el cuadro de diálogo Establecer información de base de datos, identifique el tipode cuenta y los detalles de autenticación que utilizará el servidor de ePO para acceder ala base de datos.

Instalación del software ePolicy Orchestrator 4.5Instalación del servidor




Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Sise ha instalado SQL Express, el nombre de la base datos es<nombreequipo>\EPOSERVER .

a

b Seleccione el tipo de autenticación y haga clic en Siguiente. Las opciones disponiblesson:

• Autenticación de Windows (recomendado) : especifique el nombre NetBIOS delDominio asociado a la cuenta de usuario del administrador de dominio adecuada. Acontinuación, introduzca y confirme una contraseña.

NOTA: Si se produce un error en la identificación de al base de datos, escriba 1433 o1434 en el campo Puerto TCP del servidor SQL.

• Autenticación de SQL: indique el Nombre de usuario que utilizará ePolicyOrchestrator para acceder a la base de datos y, a continuación, una contraseña. Si elprograma de instalación no puede identificar el puerto utilizado para las comunicacionescon el servidor, es posible que deba indicar dicha información.

NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administración sobrela base de datos.

11 Defina la Configuración HTTP. Indique el puerto que utilizará cada función y, acontinuación, haga clic en Siguiente.

PuertoFunción

Configurable. McAfee recomienda que utilice un puertodistinto al 80.

Puerto de comunicación agente-servidor

Puerto configurable que el agente utiliza paracomunicarse de forma segura con el servidor. El puertopredeterminado es 443.

Puerto seguro de comunicación agente-servidor

Configurable.Puerto de comunicaciónde activación del agente

Puerto configurable que se utiliza para enviar llamadasde activación del SuperAgent.Puerto de comunicación de difusión del agente

Configurable.Puerto de comunicación consola-servidor deaplicaciones

Puerto configurable que utiliza el sensor Rogue SystemSensor para informar de mensajes detectados por el

Puerto de comunicación sensor-servidor

host al servidor de Rogue System Detection, medianteSSL.

Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar información sobre amenazas

Puerto de comunicación Security Threats

de seguridad y sobre las versiones de DAT y del motornecesarias para protegerse de ellas.

Consulte la documentación de SQL para obtener másinformación.Puerto TCP del servidor SQL

NOTA: Los cortafuegos de cliente bloquean la comunicación desde el servidor de ePO. Asegúrese de que los puertos necesarios para la comunicación desde el servidor de ePOestán disponibles en el cliente.

12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator está en funcionamiento) .En el cuadro de diálogo Establecer correo electrónico de notificacionespredeterminado, escriba la dirección de correo electrónico del destinatario de los mensajesde la función de notificaciones de ePolicy Orchestrator o deje la dirección predeterminada.

Instalación del software ePolicy Orchestrator 4.5Instalación del servidor




Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic enSiguiente:

a Indique el destino predeterminado de los mensajes.

b Seleccione Definir configuración del servidor de correo electrónico ahora. Siselecciona, Definir configuración del servidor de correo electrónico más

adelante, deje la dirección predeterminada.c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico yespecifique el Puerto que se utilizará para el correo electrónico.

d Seleccione Este servidor requiere autenticación si es preciso y, a continuación,escriba el Nombre de usuario y la Contraseña correspondientes para acceder alservidor.

Para obtener más información, consulte Configuración de respuestas automáticas en laGuía del producto de ePolicy Orchestrator 4.5 .

13 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Siguiente para iniciarla instalación.

14 En el cuadro de diálogo Instalación finalizada, puede ver las notas de versión, iniciarePolicy Orchestrator o hacer clic en Finalizar para finalizar la instalación.

Instalación de un administrador de agentesEste procedimiento permite instalar un administrador de agentes.

Antes de comenzar

Debe instalar en primer lugar el servidor de ePO con el que se va a comunicar el administradorde agentes.

Procedimiento

1 Abra la carpeta en la que ha extraído el contenido del paquete de instalación de ePolicyOrchestrator.

2 Copie la carpeta AgentHandler en el sistema servidor del administrador de agentesadecuado.

3 Haga doble clic y ejecute Setup.exe. Las actividades de instalación se realizan en segundoplano. Una vez finalizadas, se abre el asistente InstallShield para el administrador de agentesde McAfee. Haga clic en Siguiente.

4 Acepte el destino predeterminado o haga clic en Examinar para cambiar el destino y hagaclic en Siguiente. Aparece la página Información del servidor de ePolicy Orchestrator.

5 Escriba el nombre del equipo del servidor de ePO con el que se va a comunicar eladministrador de agentes.

6 Indique el puerto que se va a utilizar para la comunicación entre el servidor y eladministrador. El puerto predeterminado es 8433. McAfee recomienda que cambie estepuerto. Consulte la información sobre Puertos de la sección Requisitos de administrador de agentes y servidores .

7 Escriba el nombre del Usuario administrador de ePO y la contraseña de un usuario conprivilegios de administrador global. Si las credenciales se van a utilizar también para labase de datos, haga clic en Siguiente para iniciar la instalación.

Instalación del software ePolicy Orchestrator 4.5Instalación de un administrador de agentes




8 Si desea utilizar credenciales de base de datos distintas a las mencionadas en el paso 7,haga lo siguiente:

a Anule la selección de Usar credenciales de base de datos del servidor de ePO y,a continuación, haga clic en Siguiente.

b Escriba el nombre del servidor de base de datos SQL.

c Seleccione Autenticación de Windows o Autenticación de SQL y, a continuación,introduzca las credenciales.

NOTA: Estas credenciales deben estar definidas previamente en SQL Server.

9 Haga clic en Siguiente. Se inicia el proceso de instalación.

Inicio de una sesión en ePolicy OrchestratorEste procedimiento permite iniciar una sesión en ePolicy Orchestrator. Para ello, debe disponerde credenciales válidas.

Procedimiento

1 Para iniciar el software ePolicy Orchestrator, abra un navegador de Internet y vaya a laURL del servidor (por ejemplo: https://<nombreservidor>:8443 ). Aparece el cuadro dediálogo Iniciar sesión en ePolicy Orchestrator.

NOTA: También puede hacer doble clic en el icono de McAfee ePolicy Orchestrator en elescritorio.

2 Escriba el Nombre de usuario y la Contraseña de una cuenta válida, creada durante lainstalación del software.

NOTA: En las contraseñas se distingue entre mayúsculas y minúsculas.

3 Seleccione el Idioma en el que desea que se muestre el software.

4 Haga clic en Iniciar sesión.

Cómo desplazarse por la interfaz de ePO A partir de la versión ePolicy Orchestrator 4.5, se ha rediseñado el procedimiento dedesplazamiento, con el fin de agilizar y facilitar la localización de las funciones que necesita.

Ahora, la interfaz emplea un solo menú para todas las funciones principales de ePolicyOrchestrator y una barra de navegación personalizada. En la versión anterior, estas funcionesprincipales se mostraban como fichas al seleccionar una sección.

Por ejemplo, en la versión ePolicy Orchestrator 4.0, al seleccionar la sección Informes, semostraban las funciones principales: Consultas, Registro de tareas servidor, Registro de auditoría,Registro de eventos y MyAvert.

En la versión 4.5, a todas estas funciones de primer nivel se accede desde el Menú. La tablasiguiente proporciona ejemplos de cómo han cambiado los pasos que hay que realizar parallegar a la página deseada.

Instalación del software ePolicy Orchestrator 4.5Inicio de una sesión en ePolicy Orchestrator




En la versión 4.5En la versión 4.0Para llegar al...

Haga clic en Menú y seleccione Administraciónde usuarios | Registro de auditoría.

Haga clic en la ficha Informes | Registrode auditoría.

Registro deauditoría

Haga clic en Menú y seleccione Directiva |Catálogo de directivas.

Haga clic en la página Sistemas |Catálogo de directivas.

Catálogo dedirectivas

El Menú

El Menú es nuevo en el software ePolicy Orchestrator versión 4.5. Utiliza categorías quecomprenden los distintos componentes y funciones de ePO. Cada categoría contiene una lista

de páginas de las funciones principales asociadas con un icono en particular. El Menú y suscategorías sustituyen al grupo estático de iconos de secciones empleado para desplazarse porla interfaz en la versión 4.0. Por ejemplo, en la versión 4.5, la categoría Informes incluye todaslas páginas de la sección Informes de la versión 4.0, además de otras herramientas de informesde uso común, como la página Paneles. Cuando se resalta un elemento del Menú, aparecenlas opciones correspondientes en el panel de detalles de la interfaz.

La barra de navegación

A partir de ePolicy Orchestrator 4.5, la barra de navegación se puede personalizar. En laversión 4.0 de la interfaz, la barra de navegación se componía de un grupo fijo de iconos desecciones que organizaban las distintas funciones en categorías. Ahora, puede decidir qué iconosse muestran en la barra de navegación. Para ello, basta con arrastrar una opción del menúpara colocarla en la barra de navegación o eliminarla de la misma. Cuando vaya a una páginaen el Menú, o haga clic en un icono en la barra de navegación, el nombre de la página apareceráen el cuadro azul junto a Menú.

En los sistemas que tengan una resolución de pantalla de 1024 x 768, la barra de navegaciónpuede mostrar seis iconos. Si coloca más de seis iconos en la barra de navegación, se crea unmenú de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones

Instalación del software ePolicy Orchestrator 4.5Cómo desplazarse por la interfaz de ePO




de menú que no aparecen en la barra de navegación. Los iconos que se muestran en la barrade navegación se almacenan como preferencias del usuario, de forma que siempre se muestrala barra de navegación personalizada de cada usuario, independientemente la consola en laque haya iniciado la sesión.

Instalación del software ePolicy Orchestrator 4.5Cómo desplazarse por la interfaz de ePO




Configuración del servidor de ePolicyOrchestrator

El repositorio de ePolicy Orchestrator es la ubicación central para todas las instalaciones deproductos, actualizaciones y paquetes de firmas de McAfee. El diseño modular de ePolicyOrchestrator permite agregar nuevos productos como extensiones . Esto incluye versiones nuevaso actualizadas de productos de McAfee, como VirusScan Enterprise y productos que no son deMcAfee, de partners de McAfee. Los paquetes son componentes que se incorporan al repositorioprincipal y, a continuación, se despliegan en los sistemas cliente.

Para obtener más información sobre extensiones y paquetes, consulte los siguientes temas enla Guía del producto de ePolicy Orchestrator :

• Extensiones de producto y sus funciones

• Despliegue de paquetes para productos y actualizaciones

Contenido

Configuración de una tarea de extracción del repositorio

Comprobación del estado de la tarea de extracción

Incorporación manual del paquete de VirusScan Enterprise

Configuración de una tarea de extracción delrepositorio

Para que ePolicy Orchestrator mantenga actualizados sus equipos cliente, debe configurar unatarea de extracción del repositorio que recupere las actualizaciones de un sitio de McAfee (HTTPo FTP) a intervalos especificados. Este procedimiento permite crear una tarea de extracción delrepositorio que agrega y actualiza el software cliente.

NOTA: Durante la instalación se crea una tarea de extracción del repositorio de forma automática.

Procedimiento

Para ver definiciones de las opciones, haga clic en ? en la interfaz.

1 Haga clic en Menú | Automatización | Tareas servidor.

2 En la lista, localice la tarea Actualizar repositorio principal y, en la columna Acciones,haga clic en Editar para abrir el Generador de tareas servidor.

3 En la página Descripción, defina el Estado de planificación a Activado y, acontinuación, haga clic en Siguiente.

4 En la página Acciones, hay una barra gris justo debajo de la descripción de la página conel número 1. Seleccione Extracción del repositorio en la lista desplegable.




5 Seleccione Mover el paquete existente a la rama Anterior y haga clic en Siguiente.

NOTA: Esta opción permite a ePolicy Orchestrator mantener los archivos de firmas de variosdías; de esta forma, si fuese necesario, se pueden restaurar actualizaciones anteriores.Cuando se ejecute la próxima tarea de extracción, las actualizaciones del día de hoy semueven a un directorio del servidor llamado Anterior.

6 En la página Planificación, elija cuándo desea que ePolicy Orchestrator compruebe si hayactualizaciones disponibles en el sitio de McAfee.

• Planifique la tarea para que se ejecute Cada día y Sin fecha de finalización.

• Defina el campo Planificación como entre las 9:00 y las 23:00.

• En cada, seleccione dos o tres horas.

SUGERENCIA: McAfee recomienda comprobar si hay actualizaciones varias veces al díapara asegurarse de que se dispone del contenido más reciente.

7 Haga clic en Siguiente.

8 En la página Resumen, haga clic en Guardar. La consola vuelve a la página Tareas

servidor.9 Localice la tarea Actualizar repositorio principal y en la columna Acciones, haga clicen Ejecutar. De esta forma, se recuperan de manera inmediata las actualizaciones actualesy se abre el Registro de tareas servidor.

Comprobación del estado de la tarea de extracciónEl Registro de tareas servidor permite ver el estado de la tarea de extracción de McAfee.Este procedimiento permite verificar que la tarea Actualizar repositorio principal ha finalizadode extraer las actualizaciones del sitio de McAfee.

Procedimiento


1 Haga clic en Menú | Automatización | Registro de tareas servidor.

2 En la lista de tareas, localice la tarea Actualizar repositorio principal.

3 La tarea ha finalizado cuando la columna Estado muestra Finalizado.

Incorporación manual del paquete de VirusScan

EnterpriseUtilice este procedimiento para incorporar de forma manual el paquete de despliegue de VirusScan Enterprise al repositorio principal con el fin de que pueda desplegarlos ePolicyOrchestrator.

Antes de empezar

• Debe tener disponible el paquete de despliegue de VirusScan Enterprise 8.7i en un directoriotemporal. Si no tiene el paquete de despliegue, puede descargar la versión de evaluación

Configuración del servidor de ePolicy OrchestratorComprobación del estado de la tarea de extracción




de McAfee VirusScan Enterprise 8.7i Repost, Parche 1 en la siguiente dirección:https://secure.nai.com/apps/downloads/free_evaluations/default.asp.

• Para realizar este procedimiento, debe contar con los permisos adecuados.

NOTA: Durante la ejecución de tareas de extracción o de replicación no es posible incorporarpaquetes.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Haga clic en Menú | Software | Repositorio principal y, a continuación, en Acciones |Incorporar paquete. Aparece el asistente Incorporar paquete.

2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete de desplieguede VirusScan Enterprise 8.7i.

NOTA: Si ha descargado la versión de evaluación de McAfee VirusScanEnterprise 8.7i Repost, Parche 1, busque el archivo VSE870MLRP1.ZIP.

3 Haga clic en Siguiente. Aparece la página Opciones del paquete.

4 Confirme o configure lo siguiente:

• Información del paquete: confirme si se trata del paquete adecuado.

• Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevospaquetes antes de desplegarlos en el entorno de producción, McAfee recomienda utilizarla rama Evaluación para incorporar paquetes. Una vez que haya terminado de comprobarlos paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Menú |Software | Repositorio principal.

• Opciones: seleccione las opciones siguientes según corresponda.

• Mover el paquete existente a la rama Anterior: cuando se selecciona, alincorporar un paquete más actual del mismo tipo, mueve los paquetes que hay en

el repositorio principal desde la rama Actual a la rama Anterior. Disponible solamentecuando se selecciona Actual en Rama.

• Agregar este paquete a la lista de actualización global: agrega el paquete alrepositorio distribuido. También se puede producir una llamada de activación deSuperAgent, que fuerza la instalación del paquete en todos los sistemas gestionados.

• Firma del paquete: especifica si el paquete está firmado por McAfee o se trata de unpaquete de terceros.

5 Haga clic en Guardar para iniciar la incorporación del paquete. Espere mientras se incorporael paquete.

El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la fichaRepositorio principal.

Configuración del servidor de ePolicy OrchestratorIncorporación manual del paquete de VirusScan Enterprise


https://secure.nai.com/apps/downloads/free_evaluations/default.asp

https://secure.nai.com/apps/downloads/free_evaluations/default.asp



Cómo agregar sistemas para administrarEl árbol de sistemas de ePolicy Orchestrator organiza los sistemas gestionados en unidadespara supervisar, asignar directivas, planificar tareas y realizar acciones. Estas unidades se llamangrupos , que crean y administran los administradores globales o los usuarios con los permisosadecuados, y que pueden incluir tanto sistemas como otros grupos. Antes de comenzar aadministrar las directivas para endpoints de los sistemas cliente de su red, debe agregar dichossistemas a su árbol de sistemas.

Hay varios métodos de organizar y llenar el árbol de sistemas:

• Organizar manualmente su árbol de sistemas; cree sus propios grupos y agregue los sistemas

que desee.• Sincronizar con Active Directory o con un dominio NT como origen para los sistemas. En el

caso de Active Directory, la sincronización también proporciona la estructura del árbol desistemas.

• Crear sus propios grupos basados en intervalos de direcciones IP o subredes. Esto se conocecomo clasificación basada en criterios .

• Importar sistemas y grupos desde un archivo de texto.

El flujo de trabajo de esta sección utiliza el método manual para crear una estructura simplepara evaluación. Aunque este método puede ser demasiado lento para desplegar ePolicyOrchestrator en una red real, es una forma útil de agregar un número pequeño de sistemas asu red de prueba. Puede intentar otros métodos cuando se haya familiarizado con ePolicy

Orchestrator.

Contenido

Creación de grupos del árbol de sistemas

Cómo agregar sistemas a los grupos del árbol de sistemas

Organización de los nuevos sistemas en los grupos

Despliegue de McAfee Agent

Verificación de la comunicación del agente con ePolicy Orchestrator

Información adicional sobre el árbol de sistemas

Creación de grupos del árbol de sistemasEste procedimiento permite agregar grupos a su árbol de sistemas. Para este ejercicio, vamosa crear dos grupos: Servidores y Estaciones de trabajo.

Procedimiento





1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en Grupoen la barra de menús.

2 Resalte Mi organización y haga clic en Acciones en los sistemas | Nuevo subgrupo.

3 Escriba Grupo de prueba y haga clic en Aceptar. El nuevo grupo aparece en el Árbol desistemas.

4 Resalte Grupo de prueba, haga clic en Acciones en los sistemas | Nuevo subgrupo,escriba Servidores y haga clic en Aceptar.

5 Repita el paso 4, pero escriba como nombre de grupo Estaciones de trabajo. Cuando vuelvaa la página Grupo, resalte Grupo de prueba. Los grupos Servidores y Estaciones detrabajo aparecen en la página Grupo. El orden de clasificación debe ser igual al utilizadopara crear los grupos.

Cómo agregar sistemas a los grupos del árbol desistemas

Este procedimiento permite agregar manualmente algunos sistemas de prueba a su árbol desistemas de ePO.

Procedimiento


1 En el Árbol de sistemas, resalte el grupo Estación de trabajo y haga clic en Accionesen los sistemas | Nuevos sistemas.

2 En Cómo agregar sistemas, seleccione Agregar sistemas al grupo actual, pero nodesplegar los agentes.

3 Junto a Sistemas que se van a añadir, escriba en el cuadro de texto los nombres NetBIOS

de cada sistema separados por comas, espacios o saltos de línea. También puede hacerclic en Examinar para seleccionar sistemas.

4 Compruebe que la opción Clasificación del árbol de sistemas está desactivada.

5 Haga clic en Aceptar.

6 En caso necesario, repita estos pasos para agregar sistemas al grupo Servidores.

Organización de los nuevos sistemas en los gruposLos procedimientos descritos en las secciones anteriores le han permitido tener varios grupos

y sistemas en su árbol de directorios. En un entorno de producción real, los nuevos sistemascontactan con el servidor de ePolicy Orchestrator y es necesario situarlos en el árbol de sistemas.Esto ocurre si ha instalado McAfee Agent en nuevos sistemas, mediante Rogue System Detectiono a través de otro método. En estos casos, los sistemas se sitúan en el grupo Recolector.

ePolicy Orchestrator dispone de una magnífica función de clasificación de grupos que permitedefinir reglas sobre la forma en la que se clasifican los sistemas en el árbol de sistemas laprimera vez que contactan con el servidor de ePO. Para obtener más información sobre estafunción, consulte Clasificación basada en criterios en la Guía del producto de McAfee ePolicy Orchestrator 4.5 .

Cómo agregar sistemas para administrarCómo agregar sistemas a los grupos del árbol de sistemas




En este ejercicio, creará una regla de clasificación de sistemas basada en etiquetas. ePolicyOrchestrator crea dos etiquetas predeterminadas, Servidor y Estación de trabajo, que puedeutilizar. La regla de clasificación no funciona hasta que un sistema que no se encuentra en elárbol de sistemas contacta con el servidor de ePO. Asimismo, puede planificar la regla declasificación o ejecutarla manualmente.

Este procedimiento permite crear una regla de clasificación basada en etiquetas personalizadas.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic enDetalles de grupo en la barra de menús.

2 Resalte Grupo de prueba.

3 En la parte superior de la página Grupo, localice la etiqueta Criterios de clasificacióny haga clic en Editar.

4 Seleccione Sistemas que coinciden con alguno de los criterios (direcciones IP y/oetiquetas). La página se amplía y aparecen otras opciones.

5 Haga clic en Agregar etiqueta(s).6 En el menú desplegable, seleccione Servidor, haga clic en el signo más (+) y, a

continuación, seleccione Estación de trabajo.

7 Haga clic en Guardar.

8 En el árbol de sistemas, resalte Mi organización.

9 En la lista Orden de clasificación, busque la entrada para Grupo de prueba. En lacolumna Acciones, haga clic en Subir hasta que el grupo se encuentre al principio de lalista. A partir de este momento, este grupo es el primero que se evaluará cuando seincorporen nuevos sistemas al árbol de sistemas.

Despliegue de McAfee AgentMcAfee Agent es el componente distribuido de ePolicy Orchestrator que debe instalarse entodos los sistemas de la red que desea gestionar. El agente recopila la información y la envíaal servidor de ePO. Asimismo, instala y actualiza los productos para endpoints y aplica lasdirectivas correspondientes. ePolicy Orchestrator no puede gestionar los sistemas a menos quetengan McAfee Agent.

Este procedimiento permite desplegar McAfee Agent en los sistemas cliente.

Antes de desplegar McAfee Agent, es conveniente verificar la comunicación entre el servidor ylos sistemas, y acceder al directorio de recursos compartidos predeterminado del administrador.

Además, es posible que necesite crear excepciones de cortafuegos.

Antes de empezar

• Compruebe que puede enviar un comando ping a los sistemas cliente por nombre. Estopermite demostrar que el servidor puede resolver los nombres de clientes como direcciones IP.

• Compruebe el acceso al recurso compartido Admin$ predeterminado en los sistemas cliente:en la interfaz Windows, haga clic en Inicio | Ejecutar y, a continuación, escriba \\nombrede equipo\admin$. Si los equipos están conectados correctamente a la red, sus credencialesson suficientes y está presente la carpeta compartida Admin$ , se abrirá un cuadro de diálogodel Explorador de Windows.

Cómo agregar sistemas para administrarDespliegue de McAfee Agent




• Si hay un cortafuegos activo en cualquiera de los equipos cliente, cree una excepción paraFramepkg.exe. Este es el archivo que ePolicy Orchestrator copia en los sistemas que deseagestionar.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic enSistemas en la barra de menús.

2 Resalte Grupo de prueba. Si este grupo no tiene sistemas, pero tiene subgrupos consistemas, haga clic en la lista desplegable Nivel Filtro y seleccione Este grupo y todoslos subgrupos.

3 Seleccione uno o varios sistemas de la lista y haga clic Acciones | Agente | Desplegaragentes.

4 Especifique las credenciales que disponen de derechos para instalar software en equiposcliente, como un administrador de dominio, y haga clic en Aceptar.

Harán falta unos minutos para que se instale McAfee Agent y para que los sistemas cliente

recuperen y ejecuten los paquetes de instalación de los productos para endpoints. Cuandose instala por primera vez, el agente determina un plazo aleatorio de 10 minutos paraconectarse al servidor de ePO y recuperar las directivas y tareas.

Hay muchas otras formas de desplegar McAfee Agent (consulte la Guía del producto de ePolicy Orchestrator o la Ayuda).

Verificación de la comunicación del agente conePolicy Orchestrator

Tras la comunicación inicial agente-servidor, el agente sondea el servidor cada 60 minutos deforma predeterminada. Esto se conoce como Intervalo de comunicación agente-servidor o ASCI .Cada vez que esto se produce, el agente recupera los cambios de directivas e implementa lasdirectivas de forma local.

Con el ASCI predeterminado, un agente que sondeó el servidor hace 15 minutos, no recogerálas nuevas directivas hasta que transcurran otros 45 minutos. Sin embargo, puede obligar a lossistemas a sondear el servidor mediante una llamada de activación del agente. Las llamadasde activación del agente son útiles cuando necesita forzar el cambio de una directiva antes deque se produzca la próxima comunicación. Asimismo, permiten forzar la ejecución de tareas enlos clientes, como una actualización inmediata.

Este procedimiento permite comprobar si los sistemas cliente se están comunicando con ePolicyOrchestrator.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic enSistemas en la barra de menús.

2 Resalte su grupo Servidores o Estaciones de trabajo.

3 Si hay una dirección IP y un nombre de usuario, significa que el agente del sistema clientese está comunicando con el servidor.

Cómo agregar sistemas para administrar Verificación de la comunicación del agente con ePolicy Orchestrator




4 Si, transcurridos cinco o diez minutos, los sistemas no tienen una dirección IP y un nombrede usuario, seleccione Acciones | Agente | Activar agentes.

Si, tras enviar una llamada de activación del agente, no consigue recuperar una direcciónIP y un nombre de usuario, es posible que otros factores estén afectando al entorno eimpidan el despliegue inicial del agente. En tal caso, puede copiar el instalador del agente,Framepkg.exe, desde el servidor de ePO y ejecutarlo en los sistemas cliente.

Información adicional sobre el árbol de sistemasPuede utilizar muchos tipos de agrupaciones para organizar su árbol de sistemas.

Además de los grupos, puede agregar etiquetas a los sistemas para identificarlos mejor,empleando una característica basada en las propiedades de los sistemas. Para obtener másinformación sobre esta función, consulte Organización del árbol de sistemas en la Guía del producto de McAfee ePolicy Orchestrator 4.5 .

Cómo agregar sistemas para administrarInformación adicional sobre el árbol de sistemas




Tareas de despliegue Ya ha creado un árbol de sistemas, ha agregado algunos sistemas cliente, ha incorporado elsoftware y ha configurado sus directivas. A continuación, va a planificar el despliegue de

VirusScan Enterprise. El despliegue de productos se lleva a cabo mediante una tarea clienteque el agente McAfee Agent recupera y ejecuta. También puede utilizar tareas cliente paraplanificar análisis y actualizaciones.

Tras crear las tareas de despliegue y actualización en esta sección, cree una tarea de análisisbajo demanda de VirusScan Enterprise.

ContenidoCreación de una tarea de despliegue de productos

Creación de una tarea de actualización de productos

Verificación de la instalación de software cliente

Revisión de la directiva de VirusScan de auditoría de programas potencialmente no deseados(PUP)

Restablecimiento de la directiva de análisis en tiempo real

Verificación de la tarea de análisis bajo demanda

Creación de una tarea de despliegue de productosEste procedimiento permite crear una tarea cliente que despliega VirusScan Enterprise 8.7 enun grupo de sistemas.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas clienteen la barra de menús.

2 Resalte Mi organización y, a continuación, haga clic en Nueva tarea.

3 En el campo Nombre, escriba Despliegue de McAfee.

4 En Tipo, seleccione Despliegue de productos en el menú desplegable y, a continuación,haga clic en Siguiente.

5 En la página Configuración en Productos y componentes, seleccione VirusScanEnterprise 8.7.0.xxx, en Acción, elija Instalar y en Idioma, elija el idioma que utilizanlos sistemas cliente.

6 Active la casilla Ejecutar en cada implementación de la directiva (sólo Windows)y haga clic en Siguiente.

7 En la página Planificación, defina las siguientes opciones y, a continuación, haga clic enSiguiente:




ActivadoEstado de planificación

Ejecutar inmediatamenteTipo de planificación

8 En la página Resumen, haga clic en Guardar.Cuando se realiza el despliegue en un gran número de sistemas en un entorno de

producción, McAfee recomienda utilizar la opción Ejecución aleatoria de la páginaPlanificación. La ejecución aleatoria de tareas permite evitar que los sistemas clienteenvíen un gran número de solicitudes simultáneas al servidor. Por lo general, en un entornoreal, es posible que desee planificar los despliegues a horas específicas del día. En nuestrocaso y puesto que este procedimiento tiene fines de evaluación, utilizamos la opciónEjecutar inmediatamente para acelerar el proceso de despliegue.

Creación de una tarea de actualización de productosEn esta sección, se va a crear una tarea cliente que actualiza el motor y los archivos DAT de

VirusScan.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas clienteen la barra de menús.

2 Resalte Grupo de prueba y, a continuación, haga clic en Nueva tarea.

3 En Nombre, escriba Actualización diaria.

4 En Tipo, seleccione Actualización de productos en el menú desplegable y, acontinuación, haga clic en Siguiente.

5 En la página Configuración, en Productos y componentes, seleccione McAfee Agent

for Windows 4.x.x.xxx, en Acción, elija Instalar, seleccione Motor y Archivo DAT,a continuación, haga clic en Siguiente.

6 En la página Planificación, defina el Tipo de planificación a Cada día.

NOTA: Si va a actualizar un gran número de sistemas, McAfee recomienda utilizar laejecución aleatoria para escalonar la ejecución de las solicitudes cliente.

7 En Opciones, seleccione Ejecutar tarea omitida.

8 En Planificación, seleccione Repetir entre y elija 7:00, 6:59, cada 4 horas.

9 En la página Resumen, haga clic en Guardar.

El período utilizado para la planificación es solamente un ejemplo. Por lo general, en un

entorno real, es posible que desee planificar los sistemas cliente para que comprueben sihay actualizaciones a lo largo del día. Las opciones de planificación le permiten definir eltipo de planificación que mejor se ajuste a sus necesidades.

Los sistemas que se desconectan de forma temporal de la red (por ejemplo, los portátiles)seguirán ejecutando sus tareas de actualización asignadas. En este caso, los equiposportátiles recuperan las actualizaciones del sitio de McAfee (en lugar de hacerlo del servidorde ePO) siempre que en el hotel o en cualquier otro lugar que se encuentren haya unaconexión a Internet.

Tareas de despliegueCreación de una tarea de actualización de productos




Verificación de la instalación de software clienteEl tiempo que tarda en completarse el proceso de instalación de software cliente depende delnúmero de productos que haya desplegado. Puede verificar las instalaciones de software clientedesde el servidor de ePO, o bien directamente en los sistemas cliente; para ello, haga clic conel botón derecho del ratón en el icono de la bandeja del sistema de McAfee.

Este procedimiento permite verificar las instalaciones cliente desde el servidor de ePO.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Sistemas enla barra de menús.

2 Resalte su grupo Servidores o Estaciones de trabajo.

3 Seleccione sistemas individuales mediante las casillas de verificación correspondientes, obien utilice Seleccionar todo en esta página o Seleccionar todo en todas las páginas.

4 Haga clic en Acciones | Agente | Activar agentes.

5 Si va a activar un gran número de sistemas, resulta útil agregar algunos minutos deejecución aleatoria. Haga clic en Aceptar.

6 Tras unos minutos, haga clic en los sistemas individuales. La página Sistema: Detallesproporciona información sobre el sistema, incluido el software de McAfee instalado.

Revisión de la directiva de VirusScan de auditoríade programas potencialmente no deseados (PUP)

Llegados a este punto, las tareas cliente de instalación de software se han ejecutado, o seencuentran en ejecución, y se han descargado todas las directivas creadas en las tareasanteriores. Si sus sistemas de prueba tienen sistemas operativos recién instalados y limpios, esposible que no se haya detectado ningún PUP. Para este ejercicio, vamos a asumir que sedetectaron los siguientes elementos en los sistemas cliente:

• La herramienta de administración remota Tight VNC.

• Un analizador de puertos llamado SuperScan.

La mayoría de las detecciones de PUP incluyen la familia y el nombre de la aplicación. Porejemplo, el analizador de puertos llamado SuperScan se detecta como PortScan-SuperScany TightVNC se detecta como RemAdm-TightVNC. Esta es la nomenclatura básica para "nombresde detecciones" según los informes de ePO y los archivos de registro de los clientes locales.

Tras completar la auditoría de programas potencialmente no deseados, utilice este procedimientopara crear una nueva directiva, basada en la Directiva de programas no deseados existente,y agregue las exclusiones necesarias. En este procedimiento se utilizan como ejemplos SuperScany Tight VNC. No es necesario que introduzca las exclusiones ahora; puede consultar este ejemploen el momento en el que realmente necesite hacer las exclusiones.

Procedimiento


1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Directivasasignadas en la barra de menús.

Tareas de despliegue Verificación de la instalación de software cliente




2 En el menú desplegable Producto, seleccione VirusScan Enterprise 8.7.0.


4 A la derecha de Directiva de programas no deseados, haga clic en Editar asignación.

5 Seleccione Interrumpir herencia y asignar la directiva y la configuración siguiente.

6 Haga clic en Nueva directiva.

7 Escriba el nombre de la directiva, por ejemplo, Exclusiones de PUP para personal informáticoy haga clic en Aceptar. Se abre el editor de directivas.

8 En el área Exclusiones de programas no deseados, escriba PortScan-SuperScan y hagaclic en el símbolo más (+) situado a la derecha.

9 Escriba RemAdm-TightVNC, haga clic en + de nuevo y, a continuación, escriba Reg-TightVNC.TightVNC también requiere una exclusión "Reg" para las entradas del Registro de Windowspara esta aplicación. Esto indica al analizador que no limpie las entradas del Registroasociadas para este programa. SuperScan no requiere una exclusión Reg, ya que se tratade un ejecutable independiente.


11 En el menú desplegable Directiva asignada, seleccione la directiva Exclusiones de PUPpara personal informático y, a continuación, haga clic en Guardar.

Es más seguro excluir únicamente las herramientas que utilice, en lugar de desactivar unacategoría completa. Por ejemplo, si pensamos en las herramientas de administración remota,podría necesitar excluir algunas herramientas para operaciones normales pero, al mismotiempo, tal vez desee saber si el módulo McAfee AntiSpyware encuentra herramientas nofiables y sin aprobar de esta naturaleza en la red.

NOTA: McAfee AntiSpyware Enterprise Module es un complemento de VirusScanEnterprise 8.7i que amplía su capacidad de detección y de protección contra spyware ycookies potencialmente no deseadas.

Tras completar la auditoría de PUP, es importante que vuelva a definir la configuración de

VirusScan a Limpiar y que cree una directiva sin exclusiones. Si no lo hace, no eliminaráel spyware.

Restablecimiento de la directiva de análisis entiempo real

En el procedimiento anterior, ha creado una nueva directiva que indica al analizador en tiemporeal que detecte los programas potencialmente no deseados, pero que no los limpie. Esteprocedimiento permite volver a aplicar la directiva del analizador predeterminada, para que se

limpien estos programas.

Procedimiento





Tareas de despliegueRestablecimiento de la directiva de análisis en tiempo real




4 A la derecha de Directivas de procesos predeterminados en tiempo real, haga clicen Editar asignación.

5 En el menú desplegable Directiva asignada, seleccione My Default.

6 Seleccione el botón de opción para la directiva Auditoría para PUP que, en función delos valores de configuración anteriores, será Raíz global o Mi organización.


Verificación de la tarea de análisis bajo demandaEn un ejercicio anterior, planificó un análisis recurrente del sistema cliente. Como parte de esaconfiguración, hemos indicado al analizador que, de manera temporal, detecte únicamenteprogramas potencialmente no deseados y que no los limpie. Este procedimiento permiterestablecer la opción que posibilita la limpieza durante un análisis planificado.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas cliente

en la barra de menús.


3 Localice la tarea de análisis que ha creado y, a continuación, bajo la columna Acción, hagaclic en Editar configuración.

4 En la primera página del asistente de tareas, haga clic en Siguiente.

5 En la página Configuración, haga clic en Acciones y, a continuación, en el menúdesplegable Cuando se detecte un programa no deseado, seleccione Limpiararchivos.

6 Haga clic en Guardar. VirusScan limpiará ahora los programas potencialmente no deseados que no haya excluidode forma explícita. La próxima vez que los sistemas cliente se comuniquen con el servidor,descargarán los cambios en la configuración.

Tareas de despliegue Verificación de la tarea de análisis bajo demanda




Configuración de directivasUna directiva es un conjunto de parámetros de configuración que se crean, configuran yposteriormente se implementan. Las directivas garantizan que el software de seguridadgestionado está configurado y funciona según esta configuración.

Algunos parámetros de configuración de directivas coinciden con los que se configuran en lainterfaz del producto instalado en el sistema gestionado. Otros parámetros de configuraciónconforman la interfaz principal para configurar el producto o componente. La consola de ePolicyOrchestrator permite configurar las directivas para todos los productos y sistemas desde unaubicación central.

Categorías de directivas

Los valores de configuración de directivas de la mayoría de los productos se agrupan porcategoría. Cada categoría se refiere a un subconjunto específico de valores de configuraciónde directivas. Las directivas se crean por categoría. En la página Catálogo de directivas, lasdirectivas se muestran por producto y categoría. Cuando abre una directiva existente o creauna nueva, sus valores de configuración se organizan en fichas.

Dónde se encuentran las directivas

Para ver todas las directivas que se han creado por categoría de directiva, haga clic en Menú |Directiva | Catálogo de directivas y, a continuación, seleccione un Producto y unaCategoría en las listas desplegables. En la página Catálogo de directivas, los usuarios sólopueden ver las directivas de los productos sobre los que tienen permisos.

Para ver las directivas, organizadas por productos, que se aplican a un grupo específico delárbol de sistemas, haga clic en Menú | Sistemas | Árbol de sistemas | Directivasasignadas, seleccione un grupo del árbol de sistemas y, a continuación, el Producto en lalista desplegable correspondiente.

NOTA: Hay una directiva McAfee Default (predeterminada) para cada categoría. No puedeeliminar, editar, exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editarla copia.

Contenido

Creación de directivas para McAfee AgentCreación de directivas para VirusScan Enterprise

Asignación de directivas




Creación de directivas para McAfee Agent A la hora de evaluar McAfee ePolicy Orchestrator, resulta útil cambiar la directiva de McAfee Agent para ver el icono de la bandeja del sistema en los sistemas cliente. De esta forma, podráver el Monitor de estado del agente.

Otra razón por la que conviene cambiar la directiva de McAfee Agent podría ser la presenciade conexiones WAN lentas a oficinas remotas o un gran número de nodos gestionados.

Por ejemplo, podría determinar que los sistemas que se comunican a través de vínculos máslentos contacten con ePolicy Orchestrator cada 180 minutos, lo que supone hacerlo ocho vecesal día en lugar de 24, que es el valor predeterminado. Para este caso, podría crear una directivallamada "Ancho de banda bajo" o "Sondeo cada 3 horas", y cambiar la opción Intervalo decomunicación agente-servidor a 180 en lugar de 60, que es el valor predeterminado.

NOTA: Esta funcionalidad está disponible en el último parche de McAfee Agent 4.0, que seincluye en el software de evaluación de ePolicy Orchestrator 4.5.

Este procedimiento permite crear una directiva que muestra McAfee Agent en los sistemascliente:

Procedimiento


1 Haga clic en Menú | Directiva | Catálogo de directivas.

2 En el menú desplegable Producto, seleccione McAfee Agent.

3 En la línea que incluye McAfee Default, haga clic en Duplicar.

4 En el campo Nombre, escriba Mostrar icono del agente y haga clic en Aceptar.

5 En la línea que muestra la nueva directiva, haga clic en Editar.

6 Seleccione el cuadro junto a Mostrar el icono de McAfee en la bandeja del sistemay haga clic en Guardar.

ePolicy Orchestrator ofrece la opción de acceder al registro del McAfee Agent en cadasistema de forma remota. Consulte la Guía del producto de ePolicy Orchestrator paraobtener detalles sobre esta útil herramienta de solución de problemas.

Creación de directivas para VirusScan EnterpriseEn esta sección se incluyen tres ejemplos de directivas de VirusScan Enterprise. El primero estádiseñado para impedir que los usuarios realicen cambios en la configuración de VirusScan ensus sistemas gestionados. El segundo establece exclusiones de base de datos en los servidores.El tercero modifica de forma temporal la directiva de programas no deseados.

Tareas

Bloqueo de la consola local de VirusScan

Creación de exclusiones de archivos en un servidor

Configuración de la directiva de programas no deseados

Configuración de directivasCreación de directivas para McAfee Agent




Bloqueo de la consola local de VirusScanEste procedimiento permite modificar la directiva de interfaz de usuario de VirusScan Enterprisepara impedir que los usuarios alteren la interfaz local de VirusScan. VirusScan Enterprise seejecuta tanto en estaciones de trabajo como en servidores; por lo tanto, las directivas de

VirusScan tienen configuraciones distintas para cada plataforma. En este caso, suponemos que

únicamente desea realizar cambios en la configuración de estaciones de trabajo.

Procedimiento


1 Haga clic en Menú | Directiva | Catálogo de directivas.


3 En el menú desplegable Categoría, seleccione Directivas de la interfaz de usuario.


5 En el campo Nombre, escriba Bloquear consola de VSE y haga clic en Aceptar.

6 En la línea que muestra la nueva directiva Bloquear consola de VSE, haga clic en Editar.

7 En la barra de menús, haga clic en Opciones de contraseña.

8 Asegúrese de que la opción Configuración para es Estación de trabajo.

9 En Contraseña de la interfaz de usuario, seleccione Protección con contraseñapara todos los elementos de la lista.

10 Indique una contraseña en los campos correspondientes y haga clic en Guardar.

Creación de exclusiones de archivos en un servidorEste procedimiento permite crear una directiva de VirusScan que excluye dos archivos de basesde datos hipotéticos en un servidor. La creación de estos tipos de exclusiones de análisis es

una práctica habitual en muchas bases de datos y servidores de correo electrónico.

Procedimiento




3 Amplíe Grupo de prueba y haga clic en el grupo Servidores. Esta directiva puedeconfigurarse antes de agregar sistemas a este grupo.

4 A la derecha de Directivas de procesos predeterminados en tiempo real, haga clicen Editar asignación.

5 En Heredar de, seleccione Interrumpir herencia y asignar la directiva y laconfiguración siguiente.

6 En Directiva asignada, haga clic en Nueva directiva.

7 En el cuadro de diálogo Crear nueva directiva, en Nombre de directiva, escribaExclusiones AV de base de datos y, a continuación, haga clic en Aceptar. Se abre el editorde directivas.

8 En el menú desplegable Configuración para, seleccione Servidor.

9 En la barra de menús, haga clic en Exclusiones.

Configuración de directivasCreación de directivas para VirusScan Enterprise




10 En Elementos excluidos del análisis, haga clic en Agregar.

11 En el cuadro de diálogo, seleccione Por patrón y escriba data.mdf y, a continuación, hagaclic en Aceptar. Haga clic en Agregar de nuevo y escriba data.ldf como otra exclusión y,a continuación, haga clic en Aceptar.

NOTA: En este procedimiento únicamente se especifica el nombre de archivo. En un entorno

real, es posible que desee especificar la ruta completa para restringir las exclusiones.12 Cuando ambas exclusiones aparezcan en la lista, haga clic en Guardar.

13 En el menú desplegable Directiva asignada, seleccione Exclusiones AV de base dedatos y, a continuación, haga clic en Guardar.

Configuración de la directiva de programas no deseadosEn esta sección se presenta una metodología para la detección de programas potencialmenteno deseados en la red con objeto de descubrir los que hay, crear exclusiones para todos losque tengan fines legítimos y configurar el analizador para bloquear el resto.

En este procedimiento se modifica la configuración de análisis en tiempo real de VirusScan pararegistrar los PUP que encuentra, pero sin eliminarlos. VirusScan sigue detectando y limpiandovirus, gusanos, caballos de troya y otras amenazas. El objetivo es buscar los PUP en "modo deauditoría" durante unos días o una semana, examinar los informes de detecciones de PUP enePolicy Orchestrator e identificar las exclusiones necesarias. Más adelante, tendrá la oportunidadde modificar la asignación de la directiva de manera que vuelva a limpiar los PUP.

Este procedimiento permite modificar la directiva de análisis en tiempo real de VirusScan demanera que se auditen los PUP en los sistemas gestionados.

Procedimiento


1 Haga clic en Menú | Directiva | Catálogo de directivas.2 En el menú desplegable Producto, seleccione VirusScan Enterprise 8.7.0.

3 En la columna Categoría, seleccione Directivas de procesos predeterminados entiempo real.


5 En Nombre, escriba Auditoría para PUP y haga clic en Aceptar.

6 En la línea que muestra la nueva directiva, haga clic en Editar.

7 En el menú desplegable Configuración para, seleccione Estación de trabajo.

8 En la barra de menús, haga clic en Acciones.

9 En Cuando se detecte un programa no deseado, seleccione Permitir el acceso a

los archivos en el menú desplegable, como primera acción que se va a realizar. Estodesactiva la acción secundaria.


Asignación de directivasEstos procedimientos permiten asignar directivas desde la interfaz del árbol de sistemas yasignar las directivas de VirusScan Enterprise.

Configuración de directivas Asignación de directivas




Tareas

Asignación de directivas de McAfee Agent

Asignación de directivas de VirusScan Enterprise

Asignación de directivas de McAfee Agent Ya dispone de varias directivas para asignar a los sistemas del árbol de sistemas. Ahora tendrála oportunidad de asignar todas las directivas desde la interfaz del árbol de sistemas.

Procedimiento




3 En el menú desplegable Producto, seleccione McAfee Agent.

4 En la línea que incluye My Default, haga clic en Editar asignación.5 En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la

configuración siguiente.

6 En el menú desplegable Directiva asignada, seleccione Mostrar icono del agente.


Asignación de directivas de VirusScan EnterpriseEse procedimiento permite asignar las directivas de VirusScan Enterprise.

NOTA: Cuando creó la directiva Exclusiones AV de base de datos, la asignó al grupo Servidores.

Procedimiento



2 En la línea que incluye Directivas de la interfaz de usuario, haga clic en Editarasignación.

3 En Heredar de, seleccione Interrumpir herencia y asignar la directiva y laconfiguración siguiente.

4 En el menú desplegable Directiva asignada, seleccione Bloquear consola de VSE.


6 Haga clic en Guardar. Cuando vuelva a la página Directivas, verá que Directivas deprocesos predeterminados en tiempo real tiene una entrada en la columna Herenciainterrumpida. La razón es que ya ha asignado la directiva Exclusiones AV de base dedatos al grupo Servidores.

Configuración de directivas Asignación de directivas




Uso de paneles y consultasLos paneles y las consultas proporcionan distintos tipos de información de estado sobre elentorno. Asimismo, puede crear paneles y consultas personalizados.

El único panel activo de forma predeterminada tras la instalación es el panel Resumen deePO para la versión 4.5. En esta sección, se incluyen los procedimientos para activar unsegundo panel, cambiar uno de los monitores, ejecutar una consulta predefinida y crear unaconsulta personalizada.

NOTA: Únicamente el usuario que instala ePolicy Orchestrator y los productos gestionados porePO puede ver los paneles y consultas predeterminadas. Para que otros usuarios puedan ver

estos paneles y consultas, el usuario que realiza la instalación debe compartirlos o hacerlospúblicos.

Contenido

Activación de un panel

Cambio de un monitor de panel

Activación de un panelPara añadir un panel al conjunto de paneles activos de la barra de fichas de la página Paneles,

es necesario activarlo.Procedimiento


1 Haga clic en Menú | Informes | Paneles, a continuación, en Opciones y, por último,seleccione Administrar paneles. Aparece la página Administrar paneles.

2 En la lista Paneles, resalte VSE - Detecciones actuales y, a continuación, haga clic en Activar. Aparece el cuadro de diálogo Activar.

3 Haga clic en Aceptar y, a continuación, en Cerrar.

Aparece el panel VSE - Detecciones actuales en la barra de fichas. Dedique un momentoa examinar este panel y la información que contiene.

NOTA: Cuando se instala por primera vez, VirusScan Enterprise no tendrá deteccionessobre las que informar. Por esa razón, el panel VSE - Detecciones actuales mostraráun mensaje indicando que La consulta no ha devuelto ningún resultado. Con eltiempo, VirusScan Enterprise realizará detecciones (según su configuración de directivas)y las mostrará en este panel.




Cambio de un monitor de panelLa mayoría de los paneles predeterminados contienen seis monitores. Si los monitorespredeterminados no proporcionan la información que desea, puede cambiar el conjunto demonitores en lugar de crear un nuevo panel. Para ver más información sobre VirusScan Enterprisey los programas potencialmente no deseados (PUP), tendrá que duplicar y, a continuación,modificar el panel VSE: Detecciones actuales.

Procedimiento


1 Haga clic en Menú | Informes | Paneles, a continuación, en Opciones y, por último,seleccione Administrar paneles. Aparece la página Administrar paneles.

2 En la lista Paneles, resalte VSE - Detecciones actuales y, a continuación, haga clic enDuplicar.

3 En el campo Nombre, escriba VSE: Detecciones (personalizado) y haga clic en Aceptar.

4 Haga clic en Editar.

5 Localice el monitor llamado VSE: Amenazas detectadas en las últimas 24 horas yhaga clic en Eliminar.

6 Haga clic en Nuevo monitor.

7 En la lista Categoría, seleccione Consultas.

8 En la lista Monitor, seleccione VSE: Implementación de DAT y, a continuación, hagaclic en Aceptar.

9 Localice el monitor llamado VSE: Amenazas detectadas en las últimos 7 días y hagaclic en Eliminar.

10 Haga clic en Nuevo monitor.

11 En la lista Categoría, seleccione Consultas.

12 En la lista Monitor, seleccione VSE: 10 principales reglas de protección de accesoinfringidas y, a continuación, haga clic en Aceptar.


14 Haga clic en Activar y, cuando aparezca un mensaje, haga clic en Aceptar.

15 Haga clic en Cerrar.

16 En la barra de fichas Paneles, haga clic en VSE: Detecciones (personalizado).

Los dos monitores que ha agregado muestran un gráfico de sectores (Implementación deDAT) y una tabla de resumen (10 principales reglas de protección de acceso infringidas).Cuando cree sus propias consultas, piense en el tipo de datos que desea ver y en la formade mostrarlos.

Uso de paneles y consultasCambio de un monitor de panel




ResumenEnhorabuena. Al finalizar esta guía, ha realizado muchos de los procedimientos habituales paracrear y mantener un entorno de red seguro.

A continuación citamos los procedimientos que ha realizado:

1 Ha instalado el software McAfee ePolicy Orchestrator 4.5.

2 Ha activado y ejecutado una tarea que actualiza el repositorio principal de ePO desde unsitio de McAfee.

3 Ha creado una estructura del árbol de sistemas y agregado sistemas de prueba a los grupos.

4 Ha creado y aplicado una nueva directiva de McAfee Agent que muestra el icono de labandeja del sistema en los sistemas gestionados.

5 Ha creado y aplicado nuevas directivas para productos para endpoints (o extremos), queincluyen directivas de VirusScan y una directiva para auditar programas potencialmenteno deseados (PUP).

6 Ha creado una tarea de despliegue para instalar VirusScan Enterprise en los sistemascliente.

7 Ha creado una tarea cliente de actualización para mantener actualizados los sistemascliente.

8 Ha desplegado McAfee Agent.

9 Ha verificado la comunicación agente-servidor y ha enviado llamadas de activación del

agente para asegurarse de que los sistemas gestionados disponen de las nuevas directivas.10 Ha modificado la directiva de auditoría de programas potencialmente no deseados, con

exclusiones.

11 Ha vuelto a aplicar la directiva de análisis en tiempo real predeterminada y restablecido latarea de análisis bajo demanda para limpiar PUP.

12 Ha activado un panel y modificado los monitores de un panel.




ReferenciasUtilice los vínculos que se incluyen en esta sección para obtener más información.

Soporte - Leer

Realice búsquedas en la galardonada base de datos KnowledgeBase de McAfee para encontrarrespuestas a las preguntas.

Página de búsqueda de KnowledgeBase

Para obtener más información sobre ePolicy Orchestrator 4.5, consulte la documentación del

producto.ePolicy Orchestrator 4.5

• Guía del producto de ePolicy Orchestrator 4.5

• Guía de instalación de ePolicy Orchestrator 4.5

• Administración de licencias en ePolicy Orchestrator 4.5 (Preguntas más frecuentes - FAQ)

• ePolicy Orchestrator 4.5 - Lista maestra de artículos de soporte de versión

VirusScan Enterprise 8.7i

• Guía de instalación de VirusScan Enterprise 8.7i

• Guía del producto de VirusScan Enterprise 8.7i

• Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper(Informe sobre la protección de acceso en McAfee VirusScan Enterprise y Host IntrusionPrevention)

Soporte - Ver

Ver tutoriales

Vea los tutoriales en vídeo sobre problemas y preguntas habituales.

Soporte - Actuar

Descargue actualizaciones de software

Obtenga las últimas definiciones antivirus, actualizaciones de productos de seguridad y versionesde productos. Para conseguir parches para productos y versiones de mantenimiento debe iniciaruna sesión en ServicePortal.

Global Support Lab

Configure y experimente con problemas habituales en un entorno de prueba real.

McAfee ePolicy Orchestrator 4 544

http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21812/en_US/epo_450_product_guide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21813/en_US/epo_450_installguide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21819/en_US/FAQ%20for%20License%20Management%20in%20ePO%204.5.pdf

https://kc.mcafee.com/corporate/index?page=content&id=KB65897

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/20000/PD20689/en_US/vse_870_installation_guide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/20000/PD20690/en_US/vse_870_product_guide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/20000/PD20870/en_US/5345wp_tops_vse_ap_0109s.pdf



http://mysupport.mcafee.com/Eservice/productdocuments.aspx?strPage=1

http://mysupport.mcafee.com/Eservice/DownloadSoftwareList.aspx

http://mcafeegsl.netexam.com/

http://mcafeegsl.netexam.com/

http://mysupport.mcafee.com/Eservice/DownloadSoftwareList.aspx

http://mysupport.mcafee.com/Eservice/productdocuments.aspx?strPage=1




https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/20000/PD20690/en_US/vse_870_product_guide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/20000/PD20689/en_US/vse_870_installation_guide_en-us.pdf

https://kc.mcafee.com/corporate/index?page=content&id=KB65897

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21819/en_US/FAQ%20for%20License%20Management%20in%20ePO%204.5.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21813/en_US/epo_450_installguide_en-us.pdf

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/21000/PD21812/en_US/epo_450_product_guide_en-us.pdf

http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3

Epo 450 Evaluation Guide Es-es

Documents

Transcript of Epo 450 Evaluation Guide Es-es