Vous êtes sur la page 1sur 345

Gua del producto

McAfee ePolicy Orchestrator 5.0.0


Software
COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES
McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,
McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,
McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales
en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
2 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Contenido
Introduccin al software McAfee ePolicy Orchestrator
1 Proteccin de las redes con el software ePolicy Orchestrator 13
Ventajas del software ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 13
Los componentes y sus funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Cmo funciona el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2 Uso de la interfaz de ePolicy Orchestrator 17
Navegacin por la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Uso del men de navegacin de ePolicy Orchestrator . . . . . . . . . . . . . . . . 17
Personalizacin de la barra de navegacin . . . . . . . . . . . . . . . . . . . . . 18
Categoras de configuracin del servidor . . . . . . . . . . . . . . . . . . . . . 18
Uso de listas y tablas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Filtrado de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Bsqueda de elementos de lista especficos . . . . . . . . . . . . . . . . . . . . 20
Seleccin de casillas de verificacin de filas de tablas . . . . . . . . . . . . . . . . 21
Configuracin de su servidor de ePolicy Orchestrator
3 Planificacin de la configuracin de ePolicy Orchestrator 25
Consideraciones sobre escalabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Cundo utilizar varios servidores de McAfee ePO . . . . . . . . . . . . . . . . . . 25
Cundo utilizar varios administradores de agentes remotos . . . . . . . . . . . . . 26
Protocolos de Internet en un entorno gestionado . . . . . . . . . . . . . . . . . . . . . 26
4 Configuracin de su servidor de McAfee ePO 29
Descripcin de la configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . 29
Funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Configuracin de las funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . 31
Uso de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Introduccin de la clave de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Tareas posteriores a la configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5 Cuentas de usuario y conjuntos de permisos 35
Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Tipos de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Administracin de cuentas de usuarios . . . . . . . . . . . . . . . . . . . . . . 36
Creacin de un mensaje de inicio de sesin personalizado . . . . . . . . . . . . . . 36
Configuracin del inicio de sesin de usuario de Active Directory . . . . . . . . . . . 37
Autenticacin mediante certificados de clientes . . . . . . . . . . . . . . . . . . . . . . 41
Cundo utilizar autenticacin mediante certificados de clientes . . . . . . . . . . . . 42
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Modificacin de la autenticacin basada en certificados del servidor de ePolicy Orchestrator
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 3
Desactivacin de la autenticacin mediante certificados de servidor de ePolicy Orchestrator
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Configuracin de usuarios para la autenticacin con certificados . . . . . . . . . . . . 44
Actualizacin del archivo CRL . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Problemas relacionados con la autenticacin mediante certificados de clientes . . . . . . 45
Certificados SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Creacin de certificados autofirmados con OpenSSL . . . . . . . . . . . . . . . . 48
Otros comandos OpenSSL de utilidad . . . . . . . . . . . . . . . . . . . . . . . 51
Conversin de un archivo PVK existente a un archivo PEM . . . . . . . . . . . . . . 52
Conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . . . . . . . . 53
Uso de los conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . 54
6 Repositorios 59
Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 61
Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . . . . . . . 62
Archivo de lista de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . 63
Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuracin de los repositorios por primera vez . . . . . . . . . . . . . . . . . . . . . 64
Administracin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 64
Creacin de sitios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Cambio entre los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . 66
Edicin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 66
Eliminacin de sitios de origen o desactivacin de sitios de respaldo . . . . . . . . . . 66
Verificacin del acceso al sitio de origen . . . . . . . . . . . . . . . . . . . . . . . . 67
Configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . 67
Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . . . . . . . 67
Configuracin del servidor proxy para Amenazas de seguridad de McAfee Labs . . . . . . 68
Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . . . . . . 69
Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . 69
Creacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . . 70
Replicacin de paquetes en repositorios SuperAgent . . . . . . . . . . . . . . . . 70
Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . 71
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Creacin de una ubicacin de carpeta . . . . . . . . . . . . . . . . . . . . . . 71
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . 72
Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . 74
Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . 74
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . 74
Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . 75
Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . 75
Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . 75
Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . 76
Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . 76
Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores . . 77
Importacin de repositorios de la lista de repositorios . . . . . . . . . . . . . . . . 77
Importacin de sitios de origen desde el archivo SiteMgr.xml . . . . . . . . . . . . . 78
Cambio de credenciales en varios repositorios distribuidos globales . . . . . . . . . . . . . 78
7 Servidores registrados 79
Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 79
Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . . . . . 82
Contenido
4 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Cmo compartir consultas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 83
Exportacin de objetos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 83
Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 84
Exportacin e importacin entre servidores y versiones de McAfee ePO . . . . . . . . . 84
Exportacin de objetos y datos de su servidor de ePolicy Orchestrator . . . . . . . . . 93
8 Administradores de agentes 95
Cmo funcionan los administradores de agentes . . . . . . . . . . . . . . . . . . . . . 95
Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . . . . . . 96
Gestin de administradores de agentes . . . . . . . . . . . . . . . . . . . . . . . . . 97
Asignacin de agentes McAfee Agent a administradores de agentes . . . . . . . . . . 97
Gestin de asignaciones de administradores de agentes . . . . . . . . . . . . . . . 98
Creacin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 99
Gestin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 99
Desplazamiento de agentes entre administradores . . . . . . . . . . . . . . . . . 100
Administracin de la seguridad de la red
9 El rbol de sistemas 105
La estructura del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Consideraciones a la hora de planificar el rbol de sistemas . . . . . . . . . . . . . . . . 107
Acceso de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Lmites del entorno y su efecto en la organizacin de sistemas . . . . . . . . . . . . 108
Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . . 108
Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . . 109
Etiquetas y sistemas con caractersticas similares . . . . . . . . . . . . . . . . . 109
Sincronizacin con dominios NT y Active Directory . . . . . . . . . . . . . . . . . . . . 109
Sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . . 109
Sincronizacin con dominios NT . . . . . . . . . . . . . . . . . . . . . . . . 111
Clasificacin basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Cmo afecta la configuracin en la clasificacin . . . . . . . . . . . . . . . . . . 112
Criterios de clasificacin por direcciones IP . . . . . . . . . . . . . . . . . . . . 112
Criterios de clasificacin basados en etiquetas . . . . . . . . . . . . . . . . . . 113
El orden de los grupos y la clasificacin . . . . . . . . . . . . . . . . . . . . . 113
Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Creacin de etiquetas con el generador de etiquetas . . . . . . . . . . . . . . . . 114
Aplicacin planificada de etiquetas basadas en criterios . . . . . . . . . . . . . . . 114
Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . . 115
Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . 115
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes . 116
Cmo agregar un sistema al rbol de sistemas una vez clasificado . . . . . . . . . . . . . 117
Activacin de la clasificacin del rbol de sistemas en el servidor . . . . . . . . . . . . . . 119
Creacin y llenado de grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . 119
Creacin manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Incorporacin manual de sistemas a un grupo existente . . . . . . . . . . . . . . 121
Exportacin de sistemas del rbol de sistemas . . . . . . . . . . . . . . . . . . 122
Importacin de sistemas desde un archivo de texto . . . . . . . . . . . . . . . . 122
Clasificacin de sistemas en grupos basados en criterios . . . . . . . . . . . . . . 123
Importacin de contenedores de Active Directory . . . . . . . . . . . . . . . . . 126
Importacin de dominios NT a un grupo existente . . . . . . . . . . . . . . . . . 128
Planificacin de la sincronizacin del rbol de sistemas . . . . . . . . . . . . . . . 130
Actualizacin manual de un grupo sincronizado con un dominio NT . . . . . . . . . . 130
Cmo mover sistemas dentro del rbol de sistemas . . . . . . . . . . . . . . . . . . . 131
Transferencia de sistemas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 131
Contenido
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 5
10 Comunicacin entre el agente y el servidor 133
Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Intervalo de comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . 134
Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . . . . 134
Llamadas de activacin y tareas . . . . . . . . . . . . . . . . . . . . . . . . 135
SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 137
SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . . . . 137
Conversin de agentes en SuperAgents . . . . . . . . . . . . . . . . . . . . . 138
Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . . . . 139
El SuperAgent y su jerarqua . . . . . . . . . . . . . . . . . . . . . . . . . 140
Funcin de retransmisin del agente . . . . . . . . . . . . . . . . . . . . . . . . . 141
Comunicacin a travs de servidores de retransmisin . . . . . . . . . . . . . . . 142
Activacin de la funcin de retransmisin . . . . . . . . . . . . . . . . . . . . 142
Recopilacin de estadsticas de McAfee Agent . . . . . . . . . . . . . . . . . . 143
Desactivacin del servicio de retransmisin . . . . . . . . . . . . . . . . . . . . 144
Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 145
Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . 146
Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 148
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente . . . . 149
Modificacin de los puertos de comunicacin del agente . . . . . . . . . . . . . . . . . 150
Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . . . 150
Claves de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Las claves de seguridad y cmo funcionan . . . . . . . . . . . . . . . . . . . . 151
Par de claves del repositorio principal . . . . . . . . . . . . . . . . . . . . . . 152
Claves pblicas de otros repositorios . . . . . . . . . . . . . . . . . . . . . . 152
Administracin de claves de repositorio . . . . . . . . . . . . . . . . . . . . . 152
Claves de comunicacin agente-servidor segura (ASSC) . . . . . . . . . . . . . . 154
Copia de seguridad y restauracin de claves . . . . . . . . . . . . . . . . . . . 157
11 Administrador de software 159
El Administrador de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software . . 160
Verificacin de compatibilidad de productos . . . . . . . . . . . . . . . . . . . . . . . 161
Reconfiguracin de la lista de compatibilidad de productos . . . . . . . . . . . . . 163
12 Despliegue de productos 165
Eleccin del mtodo de despliegue de productos . . . . . . . . . . . . . . . . . . . . . 165
Ventajas de los proyectos de despliegue de productos . . . . . . . . . . . . . . . . . . 166
Descripcin de la pgina Despliegue de productos . . . . . . . . . . . . . . . . . . . . 168
Visualizacin de los registros de auditora de despliegue de productos . . . . . . . . . . . . 169
Despliegue de productos mediante un proyecto de despliegue de productos . . . . . . . . . . 169
Supervisin y edicin de proyectos de despliegue . . . . . . . . . . . . . . . . . . . . 171
13 Administracin de directivas 173
Directivas e implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . 173
Aplicacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Creacin y mantenimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . 176
Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . 176
Administracin de una directiva existente en la pgina Catlogo de directivas . . . . . . 177
Control de la visibilidad de directivas de productos no admitidos . . . . . . . . . . . 178
Configuracin de directivas por primera vez . . . . . . . . . . . . . . . . . . . . . . 178
Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . 179
Cambio de los propietarios de una directiva . . . . . . . . . . . . . . . . . . . 180
Contenido
6 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Cmo mover directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . 180
Asignacin de una directiva a un grupo del rbol de sistemas . . . . . . . . . . . . 182
Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . 182
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas . . . . . . . 183
Implementacin de directivas para un producto en un grupo del rbol de sistemas . . . . 183
Implementacin de directivas para un producto en un sistema . . . . . . . . . . . . 184
Copia de asignaciones de directivas . . . . . . . . . . . . . . . . . . . . . . . 184
Reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . 186
Acerca de las asignaciones de directivas basadas en usuario . . . . . . . . . . . . . 188
Acerca de las asignaciones de directivas basadas en sistema . . . . . . . . . . . . . 188
Uso de etiquetas para asignar directivas basadas en sistemas . . . . . . . . . . . . 188
Creacin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . 189
Administracin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . 189
Creacin de consultas de administracin de directivas . . . . . . . . . . . . . . . . . . 190
Visualizacin de la informacin de las directivas . . . . . . . . . . . . . . . . . . . . . 191
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva . . . . . . 192
Visualizacin de la configuracin de directivas . . . . . . . . . . . . . . . . . . . 192
Visualizacin de los propietarios de una directiva . . . . . . . . . . . . . . . . . 193
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Visualizacin de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . 193
Visualizacin de las directivas asignadas a un sistema especfico . . . . . . . . . . . 194
Visualizacin de la herencia de directivas de un grupo . . . . . . . . . . . . . . . 194
Visualizacin y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . 194
Comparacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Cmo compartir directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . . 195
Distribucin de la directiva a varios servidores de McAfee ePO . . . . . . . . . . . . . . . 196
Registro de servidores para compartir directivas . . . . . . . . . . . . . . . . . . 196
Designacin de directivas para compartir . . . . . . . . . . . . . . . . . . . . 196
Planificacin de tareas servidor para compartir directivas . . . . . . . . . . . . . . 197
14 Tareas cliente y servidor 199
Configuracin de tareas por primera vez . . . . . . . . . . . . . . . . . . . . . . . . 199
Tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Cmo funciona el Catlogo de tareas cliente . . . . . . . . . . . . . . . . . . . 200
Tarea de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Tareas de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Administracin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . 208
Tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Actualizacin global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global . . . 212
Tareas de extraccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Tareas de replicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Seleccin de repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Sintaxis cron aceptada al planificar una tarea servidor . . . . . . . . . . . . . . . 214
Visualizacin de la informacin de tareas de extraccin y replicacin en el registro de tareas
servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Configuracin del programa Product Improvement Program . . . . . . . . . . . . . 216
15 Administracin manual de paquetes y actualizaciones 217
Cmo administrar productos no gestionados . . . . . . . . . . . . . . . . . . . . . . 217
Incorporacin manual de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Eliminacin de paquetes DAT o del motor del repositorio principal . . . . . . . . . . . . . . 218
Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . . . . . . . . . . 219
Contenido
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 7
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT . . . . . 219
16 Eventos y respuestas 221
Uso de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas . . . . . . . . . 222
Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . . . . . 222
Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Planificacin de respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Configuracin de respuestas por primera vez . . . . . . . . . . . . . . . . . . . . . . 224
Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . . . . . 224
Determinacin de los eventos que se reenvan de forma inmediata . . . . . . . . . . 225
Determinacin de los eventos que se reenvan . . . . . . . . . . . . . . . . . . 225
Configuracin de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . 225
Asignacin de permisos a notificaciones . . . . . . . . . . . . . . . . . . . . . 226
Asignacin de permisos a respuestas automticas . . . . . . . . . . . . . . . . . 226
Administracin de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . 227
Determinacin de los eventos que se reenvan al servidor . . . . . . . . . . . . . . . . . 229
Eleccin de un intervalo para los eventos de notificacin de ePO . . . . . . . . . . . . . . 230
Creacin y edicin de reglas de respuesta automtica . . . . . . . . . . . . . . . . . . 230
Descripcin de las reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Configuracin de filtros para la regla . . . . . . . . . . . . . . . . . . . . . . 231
Definicin de umbrales para la regla . . . . . . . . . . . . . . . . . . . . . . 232
Configuracin de la accin para las reglas de respuestas automticas . . . . . . . . . 232
17 Amenazas de seguridad de McAfee Labs 235
Informacin de amenazas que proporciona McAfee Labs . . . . . . . . . . . . . . . . . 235
Uso de Amenazas de seguridad de McAfee Labs . . . . . . . . . . . . . . . . . . . . . 236
Configuracin de la frecuencia de actualizacin de Amenazas de seguridad de McAfee Labs
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Visualizacin de notificaciones de amenazas . . . . . . . . . . . . . . . . . . . 236
Eliminacin de notificaciones de amenazas . . . . . . . . . . . . . . . . . . . . 237
Supervisin y comunicacin del estado de seguridad de la
red
18 Paneles 241
Configuracin de paneles por primera vez . . . . . . . . . . . . . . . . . . . . . . . 241
Uso de los paneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Administracin de paneles . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Exportacin e importacin de paneles . . . . . . . . . . . . . . . . . . . . . . 243
Uso de monitores de panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Administracin de monitores de paneles . . . . . . . . . . . . . . . . . . . . . 244
Cambio de posicin y tamao de los monitores de los paneles . . . . . . . . . . . . 245
Paneles predeterminados y sus monitores . . . . . . . . . . . . . . . . . . . . . . . 246
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles . . . . . . 248
19 Consultas e informes 251
Permisos para consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Acerca de las consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Generador de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Configuracin de las consultas e informes por primera vez . . . . . . . . . . . . . . . . . 254
Uso de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
Administracin de consultas personalizadas . . . . . . . . . . . . . . . . . . . 255
Ejecucin de una consulta existente . . . . . . . . . . . . . . . . . . . . . . . 257
Ejecucin de consultas de forma planificada . . . . . . . . . . . . . . . . . . . 257
Creacin grupos de consultas . . . . . . . . . . . . . . . . . . . . . . . . . 258
Contenido
8 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Traslado de una consulta a otro grupo . . . . . . . . . . . . . . . . . . . . . . 258
Exportacin e importacin de consultas . . . . . . . . . . . . . . . . . . . . . 259
Exportacin de resultados de consultas a otros formatos . . . . . . . . . . . . . . 259
Creacin de consultas con datos acumulados de varios servidores . . . . . . . . . . . . . 260
Creacin de una tarea servidor Datos acumulados . . . . . . . . . . . . . . . . . 261
Creacin de una consulta para definir la conformidad . . . . . . . . . . . . . . . . 262
Generacin de eventos de conformidad . . . . . . . . . . . . . . . . . . . . . 262
Acerca de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Estructura de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Uso de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
Creacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Edicin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Visualizacin del resultado de los informes . . . . . . . . . . . . . . . . . . . . 270
Agrupacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Ejecucin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Ejecucin de un informe con una tarea servidor . . . . . . . . . . . . . . . . . . 271
Exportacin e importacin de informes . . . . . . . . . . . . . . . . . . . . . 272
Configuracin de la plantilla y la ubicacin para informes exportados . . . . . . . . . 273
Eliminacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Uso de servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . 275
Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . 275
Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . . 275
20 Problemas y fichas 277
Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . . . . . . . 277
Uso de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Creacin de problemas bsicos de forma manual . . . . . . . . . . . . . . . . . 278
Configuracin de respuestas para crear automticamente los problemas . . . . . . . . 279
Administracin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 280
Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Purga manual de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . 281
Purga planificada de problemas cerrados . . . . . . . . . . . . . . . . . . . . . 281
Descripcin y funcionamiento de las fichas . . . . . . . . . . . . . . . . . . . . . . . 282
Formas de agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . 282
Asignacin de problemas con ficha a usuarios . . . . . . . . . . . . . . . . . . . 282
Cierre de fichas y de problemas con ficha . . . . . . . . . . . . . . . . . . . . 282
Ventajas de agregar comentarios a los problemas con ficha . . . . . . . . . . . . . 283
Cmo reabrir fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Sincronizacin de problemas con ficha . . . . . . . . . . . . . . . . . . . . . . 283
Integracin con servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . 283
Consideraciones al eliminar un servidor de fichas registrado . . . . . . . . . . . . . 284
Campos obligatorios para la asociacin . . . . . . . . . . . . . . . . . . . . . 284
Ejemplos de asociaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Uso de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Cmo agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . . 287
Sincronizacin de fichas con problemas . . . . . . . . . . . . . . . . . . . . . 288
Sincronizacin planificada de problemas con ficha . . . . . . . . . . . . . . . . . 288
Uso de servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Instalacin de extensiones para el servidor de fichas . . . . . . . . . . . . . . . . 289
Registro y asociacin de un servidor de fichas . . . . . . . . . . . . . . . . . . . 291
Configuracin de asociaciones de campos . . . . . . . . . . . . . . . . . . . . 292
Ampliacin de un servidor de fichas registrado . . . . . . . . . . . . . . . . . . . . . 294
Contenido
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 9
21 Archivos de registro de ePolicy Orchestrator 297
El registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Visualizacin y purga del registro de auditora . . . . . . . . . . . . . . . . . . 297
Planificacin de la purga del registro de auditora . . . . . . . . . . . . . . . . . 298
El registro de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Administracin del registro de tareas servidor . . . . . . . . . . . . . . . . . . 299
El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Visualizacin y purga del registro de eventos de amenazas . . . . . . . . . . . . . 302
Planificacin de la purga del registro de eventos de amenazas . . . . . . . . . . . . 302
22 Recuperacin ante desastres 305
La funcin Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . . . . 305
Componentes de Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . 306
Funcionamiento de la recuperacin ante desastres . . . . . . . . . . . . . . . . . . . 309
Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad . . . . 310
Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO . . . . 311
Configuracin de una instantnea y restauracin de la base de datos . . . . . . . . . . . . 313
Configuracin de la tarea servidor Recuperacin ante desastres . . . . . . . . . . . 314
Creacin de instantneas . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Configuracin del servidor de Recuperacin ante desastres . . . . . . . . . . . . . . . . 319
Configuracin del servidor de recuperacin ante desastres . . . . . . . . . . . . . 319
A Mantenimiento de las bases de datos de ePolicy Orchestrator 321
Consideraciones de creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . 321
Eleccin del modelo de recuperacin de base de datos SQL . . . . . . . . . . . . . . . . 322
Desfragmentacin de los datos de las tablas . . . . . . . . . . . . . . . . . . . . . . 323
Creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . . . . . . . . . 324
Cambio de la informacin de conexin de SQL Server . . . . . . . . . . . . . . . . . . 326
B Apertura de una conexin de consola remota 329
C Preguntas ms frecuentes 331
Preguntas sobre administracin de directivas . . . . . . . . . . . . . . . . . . . . . . 331
Preguntas sobre eventos y respuestas . . . . . . . . . . . . . . . . . . . . . . . . . 332
ndice 333
Contenido
10 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Introduccin al software McAfee
ePolicy Orchestrator
Conozca los componentes de ePolicy Orchestrator y cmo funcionan de
forma conjunta para mejorar la seguridad de los sistemas de su red.
Captulo 1 Proteccin de las redes con el software ePolicy Orchestrator
Captulo 2 Uso de la interfaz de ePolicy Orchestrator
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 11
Introduccin al software McAfee ePolicy Orchestrator
12 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
1
Proteccin de las redes con el software
ePolicy Orchestrator
El software ePolicy Orchestrator es un componente clave de la plataforma de administracin de la
seguridad de McAfee que facilita la administracin unificada de la seguridad de endpoints, redes y
datos. Reduzca los tiempos de repuesta a incidentes y simplifique la gestin de riesgos y de seguridad
mediante las funciones de automatizacin y la visin total de la red que proporciona ePolicy
Orchestrator.
Contenido
Ventajas del software ePolicy Orchestrator
Los componentes y sus funciones
Cmo funciona el software
Ventajas del software ePolicy Orchestrator
El software ePolicy Orchestrator es una plataforma escalable y ampliable para la administracin e
implementacin centralizadas de directivas en los productos de seguridad y los sistemas en los que
residen. Adems, ofrece funciones globales de generacin de informes y despliegue de productos
desde un nico punto de control.
Mediante un servidor de ePolicy Orchestrator, puede:
Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red.
Administrar los productos de seguridad para redes y hosts desplegados en sus sistemas a travs de
la implementacin de directivas de seguridad, tareas cliente y tareas servidor.
Actualizar los archivos de definicin de detecciones (DAT), motores antivirus u otro contenido de
seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemas
gestionados.
Los componentes y sus funciones
El software ePolicy Orchestrator consta de los siguientes componentes:
Servidor de McAfee ePO: es el centro de su entorno gestionado. El servidor proporciona directivas
de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas
gestionados.
Base de datos: es el componente de almacenamiento central de todos los datos creados y
utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidor
de McAfee ePO o en un sistema aparte, segn las necesidades especficas de su organizacin.
1
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 13
McAfee Agent: es un vehculo de informacin e implementacin entre el servidor de ePolicy
Orchestrator y cada sistema gestionado. El agente recupera actualizaciones, garantiza la
implementacin de las tareas, implementa directivas y reenva eventos para cada uno de los
sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir datos al
servidor. Tambin se puede configurar un agente McAfee Agent como SuperAgent.
Repositorio principal: es la ubicacin central de todas las actualizaciones y firmas de McAfee, que
residen en el servidor de ePolicy Orchestrator. El repositorio principal recupera de McAfee o de
sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.
Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entorno
para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo
al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar
repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC.
Administradores de agentes remotos: son servidores que puede instalar en varias ubicaciones de la
red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las
actualizaciones de productos. Los administradores de agentes remotos constan de un servidor
Apache y un analizador de eventos. Los administradores facilitan la administracin en
infraestructuras de redes complejas, proporcionando ms control sobre la comunicacin
agenteservidor.
Servidores registrados: se utilizan para registrar otros servidores con su servidor de ePolicy
Orchestrator. Entre los tipos de servidores registrados se incluyen:
Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin
automtica de cuentas de usuario.
Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la informacin del servidor
SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura.
Servidor de base de datos: se utiliza para ampliar las herramientas de generacin de informes
avanzadas que incluye el software ePolicy Orchestrator.
Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener
configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debe
poder resolver la direccin del sistema Service Desk.
Segn las necesidades de su organizacin y la complejidad de su red, es posible que solo necesite
utilizar algunos de estos componentes.
Cmo funciona el software
El software McAfee ePO ha sido diseado con el objetivo de que sea extremadamente flexible. Por este
motivo, puede configurarse de distintas formas de manera que se ajuste a sus necesidades
particulares.
El software sigue el clsico modelo clienteservidor, en el que un sistema cliente (el sistema) contacta
con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un
agente McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un
sistema, el servidor de ePolicy Orchestrator puede gestionarlo. La comunicacin segura entre el
1
Proteccin de las redes con el software ePolicy Orchestrator
Cmo funciona el software
14 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su software
ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor de
ePolicy Orchestrator y los distintos componentes en su entorno de red seguro.
1 Su servidor de ePolicy Orchestrator se conecta al servidor de actualizaciones de McAfee para
extraer el contenido de seguridad ms reciente.
2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados
de la red, incluidos:
Propiedades del sistema
Informacin de directivas
Estructura de directorios
Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas
actualizados.
Proteccin de las redes con el software ePolicy Orchestrator
Cmo funciona el software 1
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 15
3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar los siguientes procesos:
Implementacin de directivas
Despliegues y actualizaciones de productos
Generacin de informes sobre los sistemas gestionados
4 Se lleva a cabo la comunicacin segura agenteservidor (ASSC) a intervalos regulares entre los
sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes
se comunican con el servidor a travs de los administradores que tengan asignados.
5 Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientos
de administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridad
o trabajar con las directivas de seguridad de su software gestionado.
6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para que
ePolicy Orchestrator pueda extraer el contenido a intervalos planificados.
7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de
manera local, para que los agentes puedan recibir actualizaciones ms rpidamente.
8 Los administradores de agentes remotos permiten escalar su red para gestionar ms agentes con
un solo servidor de ePolicy Orchestrator.
9 Los servidores de fichas se conectan a su servidor de ePolicy Orchestrator para facilitar la
administracin de problemas y fichas.
10 Las notificaciones de respuestas automticas se envan a los administradores de seguridad para
avisarles cuando se produce un evento.
1
Proteccin de las redes con el software ePolicy Orchestrator
Cmo funciona el software
16 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2
Uso de la interfaz de ePolicy
Orchestrator
Inicie una sesin en la interfaz de ePolicy Orchestrator para configurar su servidor de McAfee ePO, y
gestionar y supervisar la seguridad de su red.
Contenido
Navegacin por la interfaz
Uso de listas y tablas
Navegacin por la interfaz
La interfaz de ePolicy Orchestrator utiliza un modelo de navegacin basado en mens con una barra
de favoritos personalizable para garantizar que puede llegar al lugar que le interesa rpidamente.
Las secciones del men representan las funciones de primer nivel de su servidor de ePolicy
Orchestrator. Al agregar nuevos productos gestionados al servidor, se agregan las pginas de interfaz
asociadas a una categora existente o bien se crea una nueva categora en el men.
Uso del men de navegacin de ePolicy Orchestrator
Abra el Men de ePolicy Orchestrator para desplazarse por la interfaz de ePolicy Orchestrator.
El Men emplea categoras que comprenden las distintas caractersticas y funciones de su servidor de
McAfee ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas con
un icono en particular. Seleccione una categora en Men para ver e ir a las pginas principales que
corresponden a esa funcin.

2
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 17

Personalizacin de la barra de navegacin
Personalice la barra de navegacin para proporcionar acceso rpido a las caractersticas y funciones
que utiliza con ms frecuencia.
Puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una
opcin de men para colocarla en la barra de navegacin o eliminarla de la misma.
En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede
mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de
desbordamiento a la derecha de la barra. Haga clic en la flecha abajo para acceder a las opciones de
men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de
navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de
navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la
sesin en el servidor.
Categoras de configuracin del servidor
Estas son las categoras de configuracin del servidor predeterminadas disponibles en el software
ePolicy Orchestrator.
Cuando incorpora nuevo software a su servidor de McAfee ePO, se aaden parmetros especficos para
el producto a la lista de categoras de configuracin del servidor. Para obtener informacin sobre
parmetros especficos de configuracin del servidor para un producto, consulte la documentacin del
producto correspondiente. Puede modificar la configuracin del servidor desde la interfaz en la pgina
Configuracin del servidor en la seccin Configuracin de la interfaz de ePolicy Orchestrator.
2
Uso de la interfaz de ePolicy Orchestrator
Navegacin por la interfaz
18 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus
descripciones
Categora de
configuracin del
servidor
Descripcin
Grupos de Active Directory Especifica el servidor LDAP que se va a utilizar para cada dominio.
Inicio de sesin de usuario
de Active Directory
Especifica si los miembros de los grupos de Active Directory asignados
pueden iniciar una sesin en su servidor utilizando sus credenciales de
Active Directory, una vez que la funcin Inicio de sesin de usuario de
Active Directory est totalmente configurada.
Credenciales de despliegue
del agente
Especifica si los usuarios estn autorizados a guardar en cach las
credenciales de despliegue del agente.
Autenticacin basada en
certificados
Especifica si la autenticacin basada en certificados est activada y si
se estn usando las configuraciones necesarias para el certificado de
una autoridad de certificacin.
Paneles Especifica los paneles activos predeterminados asignados a las nuevas
cuentas de usuarios al crearlas y la frecuencia de actualizacin
predeterminada (5 minutos) para los monitores de paneles.
Recuperacin ante
desastres
Activa y define la frase de contrasea de cifrado del almacn de claves
de recuperacin ante desastres.
Servidor de correo Especifica el servidor de correo electrnico que se utiliza cuando ePolicy
Orchestrator enva mensajes de correo electrnico.
Filtrado de eventos Especifica qu eventos reenva el agente.
Notificaciones de eventos Especifica el intervalo que debe transcurrir para que los eventos de
notificacin de ePolicy Orchestrator se enven a respuestas
automticas.
Actualizacin global Especifica si se activa la actualizacin global y cmo.
Clave de licencia Especifica la clave de licencia utilizada para registrar este software
ePolicy Orchestrator.
Mensaje de inicio de sesin Especifica el mensaje de inicio de sesin personalizado que se muestra,
en su caso, a los usuarios del entorno cuando ven la pantalla de inicio
de sesin en la consola de ePolicy Orchestrator.
Mantenimiento de directivas Especifica si las directivas para productos no admitidos estn visibles u
ocultas. Solo se necesita cuando ePolicy Orchestrator se ha ampliado
desde una versin anterior.
Puertos Especifica los puertos que utiliza el servidor para comunicase con los
agentes y la base de datos.
Impresin y exportacin Especifica cmo se exporta la informacin a otros formatos y la plantilla
para exportar a PDF. Tambin especifica la ubicacin predeterminada en
la que se encuentran los archivos exportados.
Lista de compatibilidad de
productos
Especifica si la lista de compatibilidad de productos se descarga
automticamente y muestra las extensiones de productos que no son
compatibles.
Product Improvement
Program
Especifica si McAfee recopila datos de forma proactica y peridica de los
sistemas gestionados por el servidor deMcAfee ePO.
Configuracin de proxy Especifica el tipo de configuracin proxy definida para su servidor de
McAfee ePO.
Claves de seguridad Especifica y gestiona las claves de comunicacin agenteservidor segura
y las claves de repositorio.
Certificado del servidor Especifica el certificado del servidor que utilizan sus servidores de
McAfee ePO para las comunicaciones HTTPS con los navegadores.
Uso de la interfaz de ePolicy Orchestrator
Navegacin por la interfaz 2
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 19
Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus
descripciones (continuacin)
Categora de
configuracin del
servidor
Descripcin
Evaluacin de software Especifica la informacin necesaria para activar la incorporacin y el
despliegue de software de evaluacin desde el Administrador de software.
Sitios de origen Especifica a qu sitios de origen se conecta su servidor para obtener
actualizaciones, as como qu sitios se utilizan como respaldo.
Detalles: Configuracin del
sistema
Especifica qu propiedades de sistemas y consultas se muestran en la
pgina Detalles: Configuracin del sistema de sus sistemas gestionados.
Clasificacin del rbol de
sistemas
Especifica si se activa la clasificacin del rbol de sistemas en el
entorno y cmo.
Sesin de usuario Especifica cunto tiempo puede estar un usuario inactivo antes de que
el sistema cierre su sesin.
Uso de listas y tablas
Utilice la funcin de bsqueda y filtrado de ePolicy Orchestrator para clasificar los datos de las tablas.
Filtrado de listas
Las listas de la interfaz de ePolicy Orchestrator contienen grandes cantidades de informacin. Utilice
los filtros predefinidos o personalizados y la seleccin de filas para limitar el contenido de una lista a
los elementos pertinentes.
No todos los filtros estn disponibles para todas las listas.
En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado que
desea utilizar para filtrar el contenido de la lista.
nicamente se mostrarn los elementos que cumplen los criterios del filtro.
Seleccione las casillas de verificacin junto a los elementos de la lista que le interesan y, a
continuacin, elija la casilla de verificacin Mostrar filas seleccionadas.
nicamente se mostrarn las filas seleccionadas.
Bsqueda de elementos de lista especficos
Utilice el filtro Bsqueda rpida para buscar agentes en listas grandes.
Los nombres las consultas predeterminadas pueden estar traducidos para su ubicacin. Por lo tanto,
cuando se comunique con usuarios de otras zonas geogrficas, tenga en cuenta que los nombres de las
consultas podran variar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Escriba los trminos de bsqueda en el campo Bsqueda rpida.
2 Haga clic en Aplicar.
2
Uso de la interfaz de ePolicy Orchestrator
Uso de listas y tablas
20 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
nicamente se muestran los elementos que contienen los trminos introducidos en el campo Bsqueda
rpida.
Haga clic en Borrar para eliminar el filtro y mostrar todos los elementos de la lista.
Seleccin de casillas de verificacin de filas de tablas
La interfaz de usuario de ePolicy Orchestrator dispone de acciones y mtodos abreviados especiales de
seleccin de filas de tablas que le permiten seleccionar casillas de verificacin de filas de tablas
haciendo clic con el ratn o mediante la combinacin "Mays + clic".
Algunas pginas de salida de la interfaz de ePolicy Orchestrator muestran una casilla de verificacin
junto a cada elemento de lista de la tabla. Estas casillas de verificacin le permite seleccionar filas de
forma individual, como grupos, o bien todas las filas de la tabla.
En esta tabla de incluyen las pulsaciones de teclas que se utilizan para seleccionar casillas de
verificacin de filas de tablas.
Para
seleccionar
Accin Respuesta
Filas individuales Haga clic en las filas en cuestin. Selecciona cada fila de manera
independiente.
Grupo de filas Haga clic en una casilla de
verificacin, mantenga pulsada la
tecla Mays y, a continuacin, haga
clic en la ltima casilla de
verificacin del grupo.
La primera y ltima fila seleccionadas crean
un grupo de filas seleccionadas.
Si se utiliza la combinacin "Mays +
clic" para seleccionar ms de 1500 filas
de una tabla de forma simultnea,
podra producirse un uso excesivo de la
CPU y generarse un mensaje de error
que describe un error de secuencia de
comandos.
Todas las filas Haga clic en casilla de verificacin
superior de los ttulos de las tablas.
Selecciona todas las filas de la tabla.
Uso de la interfaz de ePolicy Orchestrator
Uso de listas y tablas 2
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 21
2
Uso de la interfaz de ePolicy Orchestrator
Uso de listas y tablas
22 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin de su servidor de
ePolicy Orchestrator
El primer paso para administrar la seguridad de su red con ePolicy
Orchestrator es configurar el software.
Captulo 3 Planificacin de la configuracin de ePolicy Orchestrator
Captulo 4 Configuracin de su servidor de McAfee ePO
Captulo 5 Cuentas de usuario y conjuntos de permisos
Captulo 6 Repositorios
Captulo 7 Servidores registrados
Captulo 8 Administradores de agentes
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 23
Configuracin de su servidor de ePolicy Orchestrator
24 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3
Planificacin de la configuracin de
ePolicy Orchestrator
Para utilizar su servidor de ePolicy Orchestrator de forma eficaz, debe crear un plan completo
especfico para su entorno.
La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin debe
realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede
reducir el tiempo necesario para que todo est funcionando.
Contenido
Consideraciones sobre escalabilidad
Protocolos de Internet en un entorno gestionado
Consideraciones sobre escalabilidad
La gestin de sus necesidades de escalabilidad ser diferente dependiendo de si utiliza varios
servidores de ePolicy Orchestrator, varios administradores de agentes remotos o ambos.
Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente.
Escalabilidad vertical: consiste en incorporar y actualizar a hardware de mayor capacidad y ms
rpido con el fin de gestionar despliegues cada vez mayores. La escalacin vertical de su
infraestructura de servidor de ePolicy Orchestrator se realiza mediante la ampliacin o actualizacin
de su hardware servidor y a travs del uso de varios servidores de ePolicy Orchestrator en su red,
cada uno con su propia base de datos.
Escalabilidad horizontal: se realiza aumentando el tamao de despliegue que un solo servidor de
ePolicy Orchestrator puede gestionar. Para la escalacin horizontal del servidor, se instalan varios
administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.
Cundo utilizar varios servidores de McAfee ePO
Segn el tamao y el diseo su organizacin, es posible que sea necesario el uso de varios servidores
de McAfee ePO.
A continuacin se indican los casos en los que podra ser conveniente utilizar varios servidores:
Si desea mantener varias bases de datos independientes para unidades distintas dentro de su
organizacin.
Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes.
Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con
un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones ms
lentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de ancho
de banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicy
Orchestrator.
3
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 25
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente
para cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datos
de McAfee ePO principales.
Cundo utilizar varios administradores de agentes remotos
El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes
despliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno.
El administrador de agentes es el componente de su servidor responsable de la administracin de
solicitudes de agente. Cada instalacin de servidor de McAfee ePO incluye un administrador de
agentes de forma predeterminada. A continuacin se indican algunos casos en los que resulta
conveniente el uso de varios administradores de agentes:
Si desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan
continuar comunicndose y recibir actualizaciones de directivas, tareas y productos; incluso si el
servidor de aplicaciones no est disponible y no desea instalar en clster su servidor de ePolicy
Orchestrator.
Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar ms
agentes, ms productos o una carga mayor debido a intervalos de comunicacin agenteservidor
(ASCI) ms frecuentes.
Si desea que su servidor de ePolicy Orchestrator administre segmentos de red desconectados,
como sistemas que utilizan Traduccin de direcciones de red (NAT, Network Address Translation) o
se encuentran en una red externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexin de ancho de banda
alta al servidor de base de datos de ePolicy Orchestrator.
El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor
complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores
de agentes requieren una conexin de ancho de banda muy rpida, hay algunos casos en los que no
deben utilizarse, por ejemplo:
Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de
archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local.
Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen
que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo
tanto, consumen una cantidad de ancho de banda considerablemente mayor.
Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con la
base de datos que necesita la replicacin de repositorios puede saturar la conexin WAN.
Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular
a la base de datos de ePolicy Orchestrator.
Protocolos de Internet en un entorno gestionado
El software ePolicy Orchestrator es compatible con los ambas versiones de los protocolos de Internet,
IPv4 y IPv6.
Los servidores de ePolicy Orchestrator funciona en tres modos distintos:
Solo IPv4: admite solamente el formato de direcciones IPv4.
Solo IPv6: admite solamente el formato de direcciones IPv6.
Modo mixto: admite los formatos de direcciones IPv4 e IPv6.
3
Planificacin de la configuracin de ePolicy Orchestrator
Protocolos de Internet en un entorno gestionado
26 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
El modo en el que funciona ePolicy Orchestrator depende de su configuracin la red. Por ejemplo, si la
red est configurada para utilizar solamente direcciones IPv4, su servidor funciona solo en modo IPv4.
De la misma forma, si la red cliente est configurada para utilizar direcciones IPv4 e IPv6, su servidor
funciona en modo mixto.
Hasta que no se instala y se activa IPv6, el servidor de ePolicy Orchestrator solo detecta direcciones
IPv4. Cuando se activa IPv6, funciona en el modo en el que se ha configurado.
Cuando el servidor de McAfee ePO se comunica con el administrador de agentes o con Rogue System
Sensor en IPv6, las propiedades relacionadas con las direcciones, como la direccin IP, la direccin de
subred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el
servidor de ePolicy Orchestrator, o cuando se muestran en la interfaz del usuario o en un archivo de
registro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis.
Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234].
Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar
modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para un
origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft
para obtener ms informacin.
Planificacin de la configuracin de ePolicy Orchestrator
Protocolos de Internet en un entorno gestionado 3
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 27
3
Planificacin de la configuracin de ePolicy Orchestrator
Protocolos de Internet en un entorno gestionado
28 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4
Configuracin de su servidor de McAfee
ePO
Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a
trabajar.
Contenido
Descripcin de la configuracin del servidor
Funciones esenciales
Configuracin de las funciones esenciales
Uso de un servidor proxy
Introduccin de la clave de licencia
Tareas posteriores a la configuracin
Descripcin de la configuracin del servidor
La configuracin del servidor de ePolicy Orchestrator que elija depende de las necesidades concretas
de su entorno.
En la descripcin de este proceso se resaltan las opciones de configuracin imprescindibles para
utilizar el servidor de ePolicy Orchestrator. Cada uno de los pasos representa un captulo de esta gua,
en los que encontrar informacin detallada necesaria para entender las funciones del software, junto
a los procedimientos necesarios para implementarlas y utilizarlas.
Segn el tamao y la complejidad de la red, es posible que no necesite configurar todas las funciones
disponibles.
Descripcin del proceso
Este proceso es una descripcin general de la configuracin del servidor. Muchos componentes
representan grupos de funciones especficas o reas funcionales del software ePolicy Orchestrator:
1 Configuracin de las funciones esenciales: el software ePolicy Orchestrator tiene algunas
caractersticas esenciales que debe configurar para que su servidor funcione correctamente. Utilice
la herramienta Configuracin guiada para configurar las funciones esenciales de su servidor de
McAfee ePO.
2 Configuracin general del servidor: las opciones de configuracin del servidor de este grupo
afectan a funciones que no es imprescindible modificar para que el servidor funcione
correctamente, pero que pueden personalizarse.
3 Creacin de cuentas de usuario: las cuentas de usuario permiten a los usuarios acceder al
servidor.
4
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 29
4 Configuracin de conjuntos de permisos: los conjuntos de permisos conceden derechos y
acceso a las funciones de ePolicy Orchestrator.
5 Configuracin de las opciones y funciones avanzadas del servidor: su servidor de ePolicy
Orchestrator ofrece funciones avanzadas para ayudarle a automatizar la administracin de la
seguridad de su red.
6 Configuracin de componentes adicionales: los componentes adicionales, como repositorios
distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas
de las funciones avanzadas de su software ePolicy Orchestrator.
Funciones esenciales
Algunas de las funciones del servidor de McAfee ePO son esenciales y deben configurarse antes de
desplegar y administrar el software de seguridad en los sistemas de la red.
Las funciones esenciales de su servidor de McAfee ePO son:
El Administrador de software: permite incorporar el software de seguridad nuevo y actualizado a su
servidor de ePolicy Orchestrator y al repositorio principal desde la consola.
El rbol de sistemas: contiene todos los sistemas gestionados por su servidor de ePolicy
Orchestrator.
El Catlogo de directivas: es donde se configuran las directivas de seguridad que controlan el
software de seguridad desplegado en los sistemas gestionados.
El Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para
automatizar las tareas que se ejecutan en sus sistemas gestionados.
McAfee Agent: facilita la administracin de los sistemas de su red. Una vez desplegado, el agente
se encarga de la comunicacin entre el servidor y el sistema gestionado del estado y de todos los
datos asociados. Es el vehculo a travs del cual se despliega el software, se implementan las
directivas y se asignan las tareas.
McAfee Agent es un producto de software independiente que requiere su servidor de ePolicy
Orchestrator para administrar los sistemas de la red. Se incorpora al repositorio principal
automticamente al instalar el software McAfee ePO.
Esta versin del software incluye la herramienta Configuracin guiada de ePolicy Orchestrator. Esta
herramienta ha sido diseada para facilitar la configuracin de estas funciones esenciales y ayudarle a
familiarizarse con la interfaz de ePolicy Orchestrator. La Configuracin guiada le ayuda a realizar los
pasos necesarios para:
1 Incorporar el software de seguridad de McAfee a su repositorio principal para poder desplegarlo en
los sistemas de la red.
2 Agregar sistemas al rbol de sistemas de ePolicy Orchestrator para poder administrarlos.
3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas
gestionados.
4 Planificar una tarea cliente de actualizacin para mantener su seguridad al da.
5 Desplegar el software de seguridad en los sistemas gestionados.
4
Configuracin de su servidor de McAfee ePO
Funciones esenciales
30 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
No es necesario utilizar la Configuracin guiada; puede realizar todos los pasos de manera manual. Si
decide realizar los pasos manualmente, McAfee recomienda que se utilice un flujo de trabajo similar
durante el proceso de configuracin. Independientemente del mtodo elegido para configurar las
funciones, puede continuar modificando y ajustando la configuracin de su servidor con la herramienta
Configuracin guiada o directamente en cada pgina del men de McAfee ePO.
Configuracin de las funciones esenciales
La herramienta Configuracin guiada le permite desplazarse por las pginas que se utilizan para
configurar las funciones esenciales.
Realice cada paso del procedimiento siguiente para:
Seleccionar el software de seguridad que desea desplegar en los sistemas de la red.
Seleccionar los sistemas de la red que desea administrar con su servidor de McAfee ePO y
agregarlos al rbol de sistemas.
Configurar una directiva Default (predeterminada) para asignarla e implementarla en los sistemas
gestionados.
Planificar una tarea de actualizacin de productos para garantizar que sus sistemas gestionados
tengan las ltimas actualizaciones instaladas.
Desplegar el software de seguridad en los sistemas gestionados.
No tiene que realizar todos los pasos y puede volver a cualquier paso las veces que desee. Sin
embargo, McAfee recomienda que utilice esta herramienta de configuracin como si se tratara de un
asistente y que realice cada paso en el orden indicado. Esto le ayudar a familiarizarse con todas las
pginas de la interfaz que controlan estas funciones, de manera que, en el futuro, pueda utilizarlas sin
la herramienta de configuracin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la consola de ePolicy Orchestrator, haga clic en Men | Informes | Paneles y seleccione Configuracin
guiada en la lista desplegable Panel. A continuacin, haga clic en Iniciar.
2 Revise la descripcin y las instrucciones de Configuracin guiada, y haga clic en Iniciar.
3 Se abre el paso Seleccin de software. Para realizar este paso:
a En la categora de productos Software no incorporado, haga clic en Con licencia o en Evaluacin para
mostrar los productos disponibles.
b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a
continuacin se muestra la descripcin del producto y todos los componentes disponibles.
c Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de ePolicy
Orchestrator y los paquetes de productos a su repositorio principal.
d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el
software y est listo para comenzar el paso siguiente.
Configuracin de su servidor de McAfee ePO
Configuracin de las funciones esenciales 4
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 31
4 Se abre el paso Seleccin de sistemas. Para realizar este paso:
a Seleccione en el rbol de sistemas el grupo al que desea agregar los sistemas. Si no tiene definidos
grupos predeterminados, seleccione Mi organizacin y haga clic en Siguiente. Se abre el cuadro de
dilogo Agregando los sistemas.
b Seleccione el mtodo que desee para agregar sistemas al rbol de sistemas:
Agregar
sistemas
mediante el
mtodo...
Para... Entonces...
Sincronizacin con
Active Directory
Sincronizar su servidor de ePolicy
Orchestrator con su servidor de
Active Directory o su controlador
de dominio. Si utiliza uno de estos
mtodos en su entorno, la
sincronizacin con Active
Directory es la manera ms
rpida de agregar sistemas al
rbol de sistemas.
1 En el cuadro de dilogo Sincronizacin con AD,
seleccione el tipo de sincronizacin que
desea utilizar y especifique la configuracin
adecuada.
2 Haga clic en Sincronizar y guardar para ir al
paso siguiente.
Manual Agregar los sistemas al rbol de
sistemas de forma manual,
especificando los nombres o
buscando en una lista de sistemas
por dominio.
1 En la pgina Sistemas nuevos, haga clic en
Examinar para agregar sistemas individuales
a partir de un dominio y haga clic en Aceptar,
o bien escriba los nombres de los sistemas
en el campo Sistemas de destino.
2 Haga clic en Agregar sistemas para ir al paso
siguiente.
5 Aparece el paso Configuracin de directiva. Para realizar este paso:
Seleccione... Para... Entonces...
Aceptar
predeterminados
Utilizar la directiva My Default
para el software que va a
desplegar y seguir con la
configuracin.
Este paso ha finalizado.
Configurar directiva Especificar la configuracin de
directiva predeterminada para
cada producto de software que
ha incorporado.
1 En el cuadro de dilogo Configuracin de
directiva, haga clic en Aceptar.
2 Seleccione un producto en Lista de productos y
haga clic en My Default para editar la
configuracin de directivas predeterminada.
3 Haga clic en Siguiente para ir al paso
siguiente.
6 Se abre el paso Actualizacin de software. Para realizar este paso:
4
Configuracin de su servidor de McAfee ePO
Configuracin de las funciones esenciales
32 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Seleccione... Para... Entonces...
Crear
predeterminada
Crear automticamente una
tarea cliente de actualizacin
de productos
predeterminada, que se
ejecute todos los das a las
12 de la noche.
Este paso ha finalizado.
Planificar tarea Configurar manualmente la
planificacin de su tarea
cliente de actualizacin de
productos.
1 Utilizando el Generador de asignaciones de tareas
cliente, especifique un Producto y un Nombre de la
tarea para su tarea de actualizacin de
productos.
No cambie la seleccin del Tipo de tarea. El
Tipo de tarea debe ser Actualizacin de productos.
2 Configure las opciones Bloquear herencia de tarea y
Etiquetas, y haga clic en Siguiente.
3 Planifique la tarea de actualizacin y haga clic
en Siguiente.
4 Revise el resumen y haga clic en Guardar.
7 Se abre el paso Despliegue de software. Para realizar este paso:
a Seleccione en el rbol de sistemas la ubicacin en la que se encuentran los sistemas en los que
desea desplegar el software y haga clic en Siguiente. Se abre el cuadro de dilogo Despliegue de
software. Haga clic en Aceptar para continuar.
b Especifique las opciones para el despliegue de McAfee Agent y haga clic en Desplegar.
Haga clic en Omitir despliegue del agente si desea esperar para realizar esta accin. Sin embargo, debe
desplegar los agentes en orden para poder desplegar otro software de seguridad.
c Se abre el cuadro de dilogo Despliegue de software. Seleccione los paquetes de software que desea
desplegar en los sistemas gestionados y haga clic en Desplegar.
Se abre el cuadro de dilogo Resumen de configuracin. La configuracin ha finalizado. Haga clic en Finalizar
para cerrar la Configuracin guiada.
Uso de un servidor proxy
Si utiliza un servidor proxy en su entorno de red, debe especificar la configuracin de proxy en el
servidor de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que
utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar.
Configuracin de su servidor de McAfee ePO
Uso de un servidor proxy 4
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 33
Introduccin de la clave de licencia
Su clave de licencia le da derecho a una instalacin completa del software, y llena el administrador de
software de ePolicy Orchestrator con la licencia de software de McAfee que posee su empresa.
Sin una clave de licencia, el software se ejecuta en modo de evaluacin. Cuando caduque el perodo
de evaluacin, el software deja de funcionar. Puede agregar una clave de licencia en cualquier
momento durante o despus del perodo de evaluacin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Introduzca su Clave de licencia y haga clic en Guardar.
Tareas posteriores a la configuracin
Una vez haya configurado las funciones esenciales de su servidor de McAfee ePO, en funcin de sus
necesidades, puede realizar las siguientes tareas:
Crear cuentas de usuario y conjuntos de permisos
Configurar el inicio de sesin de usuario de Active Directory
Configurar la autenticacin con certificados
Administrar las claves de seguridad
Configurar los sitios de origen y de respaldo
Configurar los repositorios
Configurar los servidores registrados
Determinar los eventos que se reenvan al servidor
Configurar las opciones de Recuperacin ante desastres
4
Configuracin de su servidor de McAfee ePO
Introduccin de la clave de licencia
34 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5
Cuentas de usuario y conjuntos de
permisos
Cada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario est
autorizado a hacer con el software.
Contenido
Cuentas de usuario
Autenticacin mediante certificados de clientes
Conjuntos de permisos
Cuentas de usuario
Las cuentas de usuario le permite controlar la forma en que los usuarios acceden y utilizan el
software. Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y
controlar el acceso que tienen los usuarios a las distintas partes del sistema.
Contenido
Tipos de cuentas de usuario
Administracin de cuentas de usuarios
Creacin de un mensaje de inicio de sesin personalizado
Configuracin del inicio de sesin de usuario de Active Directory
Tipos de cuentas de usuario
Hay dos tipos de usuarios: administradores y usuarios con permisos limitados.
Las cuentas de usuario se pueden crear y administrar de distintas formas. Puede:
Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de
permisos adecuado.
Configurar el servidor de ePolicy Orchestrator para permitir a los usuarios iniciar una sesin
utilizando la autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms
informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con
Active Directory.
Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y
configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos,
consulte Configuracin de conjuntos de permisos.
5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 35
Administracin de cuentas de usuarios
Este procedimiento permite crear, editar y eliminar cuentas de usuario de forma manual desde la
pgina Administracin de usuarios.
McAfee recomienda desactivar el Estado de inicio de sesin de la cuenta, en lugar de eliminarla, hasta estar
seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Usuarios, para acceder a la pgina Administracin de usuarios.
2 Seleccione una de estas acciones.
Accin Pasos
Crear
usuarios.
Haga clic en Nuevo usuario; aparece la pgina Nuevo usuario.
1 Escriba un nombre de usuario.
2 Seleccione si desea activar o desactivar el estado de inicio de sesin de esta
cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin,
quiz prefiera desactivarla.
3 Seleccione si la nueva cuenta utiliza Autenticacin de McAfee ePO, Autenticacin de Windows
o Autenticacin basada en certificados e indique las credenciales necesarias, o localice y
seleccione un certificado.
4 Si lo desea tambin puede especificar el nombre completo, la direccin de correo
electrnico y el nmero de telfono del usuario, as como una descripcin, en el
cuadro de texto Notas.
5 Decida si el usuario ser administrador o seleccione los conjuntos de permisos
adecuados para l.
6 Haga clic en Guardar para volver a la ficha Usuarios.
El nuevo usuario aparecer en la lista Usuarios de la pgina Administracin de usuarios.
Editar
usuarios.
En la lista Usuarios, seleccione el usuario que desea editar y, a continuacin, haga clic
en Acciones | Editar. Se abrir la pgina Editar usuario.
1 Realice los cambios necesarios en la cuenta.
2 Haga clic en Guardar.
Los cambios al usuario se reflejarn en la lista Usuarios de la pgina Administracin de
usuarios.
Eliminar
usuarios.
En la lista Usuarios, seleccione el usuario que desea eliminar y, a continuacin, haga
clic en Acciones | Eliminar. Aparecer un cuadro de dilogo de confirmacin. Haga clic
en Aceptar.
El nuevo usuario desaparecer en la lista Usuarios de la pgina Administracin de usuarios.
Creacin de un mensaje de inicio de sesin personalizado
Cree un mensaje de inicio de sesin personalizado para mostrarlo en la pgina Iniciar sesin.
Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensaje
HTML, ser el responsable de su formato y de incluir los caracteres de escape.
5
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario
36 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar.
Configuracin del inicio de sesin de usuario de Active
Directory
Puede reducir el trabajo de administracin de las cuentas de usuario y el acceso, mediante la
configuracin del inicio de sesin de usuario de Active Directory.
Contenido
Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Estrategias de autenticacin y autorizacin de Windows
Configuracin de la autenticacin y la autorizacin de Windows
Administracin de los usuarios de ePolicy Orchestrator con Active
Directory
Puede utilizar credenciales de usuario autenticadas de Windows preexistentes para crear
automticamente usuarios de ePolicy Orchestrator y asignarles permisos.
Este proceso se realiza mediante la asignacin de conjuntos de permisos de ePolicy Orchestrator a
grupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin en
las organizaciones que cuentan con un gran nmero de usuarios de ePolicy Orchestrator. Para
establecer la configuracin, debe seguir este procedimiento:
Configurar la autenticacin de usuarios.
Registrar los servidores LDAP.
Asignar conjunto de permisos al grupo de Active Directory.
Autenticacin de usuarios
Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas
de ePolicy Orchestrator o utilizando la autenticacin de Windows. Si utiliza la autenticacin de
Windows, puede especificar si los usuarios se autentican:
Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada).
Con una lista de uno o varios controladores de dominio.
Con una lista de uno o varios nombres de dominio DNS.
Utilizando un servidor WINS para consultar el controlador de dominio adecuado.
Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar la
autenticacin de Windows.
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 37
Servidores LDAP registrados
Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es
preciso registrar los servidores LDAP con su servidor de McAfee ePO. Los conjuntos de permisos
asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active
Directory a los que pertenecen.
No se admiten los usuarios con confianza externa de una va.
La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con
confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor
LDAP.
Autorizacin de Windows
La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory
(AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio
concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta
opcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios que
utilizan las credenciales de Windows al iniciar una sesin.
Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puede
asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows.
Asignacin de permisos
Debe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea el
grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo
principal del usuario. Si se hace, solo se aplicarn los permisos que se hayan asignado de forma
manual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio".
Inicio de sesin de usuario de Active Directory
Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor
Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando
se cumplen las siguientes condiciones:
Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo,
un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es,
tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contrasea
adecuada.
Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado en
ePolicy Orchestrator.
El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominio
asignado a un conjunto de permisos de ePolicy Orchestrator.
Estrategias de autenticacin y autorizacin de Windows
Puede elegir entre una amplia variedad de enfoques a la hora de planificar la forma de registrar sus
servidores LDAP. La planificacin anticipada de su estrategia de registro de servidores le ayudar a
hacerlo de forma correcta la primera vez, as como a reducir los problemas de autenticacin.
Lo ideal es que realice este proceso una vez, y que nicamente lo cambie si lo hace toda la topologa
de su red. Una vez se hayan registrados los servidores y se haya configurado la autenticacin de
Windows, no debera tener que modificar estas opciones de configuracin con mucha frecuencia.
5
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario
38 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Autenticacin frente a autorizacin
La autenticacin implica la verificacin de la identidad del usuario. Mediante este proceso se comparan
las credenciales facilitadas por el usuario con algo que el sistema considera autntico. Podra tratarse
de una cuenta del servidor de ePolicy Orchestrator, de credenciales de Active Directory o de un
certificado. Si desea utilizar la autenticacin de Windows, tendr que examinar la manera en que
estn organizados los dominios (o servidores) que contienen sus cuentas de usuario.
La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata del
momento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer el
usuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que los
usuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de los
conjuntos de permisos en los grupos que contienen esos dominios.
Topologa de red para cuentas de usuario
El esfuerzo necesario para configurar completamente la autenticacin y autorizacin de Windows
depende de la topologa de su red, as como de la distribucin de las cuentas de usuario en la misma.
Si las credenciales de sus usuarios potenciales estn contenidas en un pequeo conjunto de
dominios (o servidores) dentro un nico rbol de dominios, bastar con que registre la raz de ese
rbol.
Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidores
o dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) que
va a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van a
utilizar ms. Puesto que el proceso de autenticacin desciende por la lista de dominios (o
servidores) el orden en el que aparecen, si se sitan los dominios ms utilizados en la parte
superior se conseguir una mejora en el rendimiento de autenticacin medio.
Estructura de permisos
Para que los usuarios puedan iniciar una sesin en un servidor de ePolicy Orchestrator mediante la
autenticacin de Windows, debe haber un conjunto de permisos incluido en el grupo de Active
Directory al que pertenecen sus cuentas en el dominio. A la hora de determinar cmo deben asignarse
los conjuntos de permisos, tenga en cuenta lo siguiente:
Los conjuntos de permisos se pueden asignar a varios grupos de Active Directory.
Los conjuntos de permisos nicamente se pueden asignar de forma dinmica a todo un grupo de
Active Directory. No pueden asignarse solamente a algunos usuarios de un grupo.
Si necesita asignar permisos especiales a un usuario concreto, puede hacerlo mediante la creacin de
un grupo de Active Directory que contenga solamente ese usuario.
Configuracin de la autenticacin y la autorizacin de Windows
Estos procedimientos permiten configurar el inicio de sesin de usuario de Active Directory.
Procedimientos
Activacin de la autenticacin de Windows en el servidor de McAfee ePO en la pgina 40
Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor.
Configuracin de la autenticacin de Windows en la pgina 40
Hay varias formas de utilizar credenciales de cuentas de Windows en ePolicy Orchestrator.
Configuracin de la autorizacin de Windows en la pgina 41
Los usuarios que intentan iniciar una sesin en un servidor de ePolicy Orchestrator
utilizando autenticacin de Windows necesitan un conjunto de permisos asignado a uno de
los grupos de Active Directory.
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 39
Activacin de la autenticacin de Windows en el servidor de McAfee ePO
Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor.
Para activar la pgina Autenticacin de Windows en la configuracin del servidor, en primer lugar debe
detener el servicio de ePolicy Orchestrator. Esto debe realizarse en el propio servidor de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la consola del servidor, seleccione Inicio | Configuracin | Panel de control | Herramientas administrativas.
2 Seleccione Servicios.
3 En la ventana Servicios, haga clic con el botn derecho del ratn Servidor de aplicaciones de McAfee ePolicy
Orchestrator y seleccione Detener.
4 Cambie el nombre de Winauth.dll a Winauth.bak.
En las instalaciones predeterminadas, la ubicacin de este archivo es C:\Archivos de programa
\McAfee\ePolicy Orchestrator\Server\bin.
5 Reinicie el servidor.
La prxima vez que abra la pgina Configuracin del servidor, aparecer una opcin Autenticacin de Windows.
Configuracin de la autenticacin de Windows
Hay varias formas de utilizar credenciales de cuentas de Windows en ePolicy Orchestrator.
Antes de empezar
Es preciso haber preparado antes su servidor para autenticacin de Windows.
La configuracin elegida depende de distintos factores:
Desea usar varios controladores de dominio?
Tiene usuarios en varios dominios?
Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios?
Sin ninguna configuracin especial, los usuarios pueden realizar la autenticacin con credenciales de
Windows para el dominio al que est vinculado el servidor de McAfee ePO o cualquier dominio que
tenga una relacin de confianza mutua con el dominio del servidor de McAfee ePO. Si tiene usuarios
en dominios que no cumplen ese criterio, configure la autenticacin de Windows.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Autenticacin de
Windows en la lista Categoras de configuracin.
2 Haga clic en Editar.
5
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario
40 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Especifique si desea utilizar uno o varios dominios, uno o varios controladores de dominios, o un
servidor WINS.
Los dominios deben introducirse en formato DNS (por ejemplo, dominiointerno.com). Los
controladores de dominio y los servidores WINS deben tener nombres de dominios completos (por
ejemplo, dc.dominiointerno.com).
Puede especificar varios dominios o controladores de dominio, pero solamente un servidor WINS.
Haga clic en + para agregar otros dominios o controladores de dominio a la lista.
4 Haga clic en Guardar cuando haya terminado de agregar servidores.
Si especifica dominios o controladores de dominios, el servidor de McAfee ePO intenta autenticar a los
usuarios con los servidores en el orden en el que aparecen. Empieza con el primer servidor de la lista
y sigue hasta que el usuario queda autenticado.
Configuracin de la autorizacin de Windows
Los usuarios que intentan iniciar una sesin en un servidor de ePolicy Orchestrator utilizando
autenticacin de Windows necesitan un conjunto de permisos asignado a uno de los grupos de Active
Directory.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.
2 Elija un conjunto de permisos en la lista Conjuntos de permisos y haga clic en Editar en la seccin Nombre
y usuarios o haga clic en Acciones | Nuevo.
3 Seleccione los usuarios individuales a los que se les aplique el conjunto de permisos.
4 Seleccione un Nombre del servidor en la lista y haga clic en Agregar.
5 En el navegador LDAP, desplcese por los grupos y seleccione los grupos a los que se les aplique
este conjunto de permisos.
Al seleccionar un elemento en el panel Examinar aparecen los miembros correspondientes en el panel
Grupos. Puede seleccionar uno o varios de estos grupos para recibir el conjunto de permisos de
manera dinmica. No se pueden agregar miembros de varios elementos a la vez. Si necesita
agregar ms, repita los pasos 4 y 5 hasta que haya terminado.
6 Haga clic en Guardar.
El conjunto de permisos se aplicar ahora a todos los usuarios de los grupos especificados al iniciar
una sesin en el servidor utilizando autenticacin de Windows.
Autenticacin mediante certificados de clientes
Los clientes pueden utilizar un certificado digital como credencial de autenticacin al iniciar una sesin
en el servidor de McAfee ePO.
Contenido
Cundo utilizar autenticacin mediante certificados de clientes
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes
Modificacin de la autenticacin basada en certificados del servidor de ePolicy Orchestrator
Desactivacin de la autenticacin mediante certificados de servidor de ePolicy Orchestrator
Configuracin de usuarios para la autenticacin con certificados
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 41
Actualizacin del archivo CRL
Problemas relacionados con la autenticacin mediante certificados de clientes
Certificados SSL
Creacin de certificados autofirmados con OpenSSL
Otros comandos OpenSSL de utilidad
Conversin de un archivo PVK existente a un archivo PEM
Cundo utilizar autenticacin mediante certificados de clientes
La autenticacin mediante certificados de clientes es el mtodo ms seguro disponible. Sin embargo,
no es la mejor opcin para todos los entornos.
La autenticacin mediante certificados de clientes es una extensin de la que emplea una clave
pblica. Utiliza claves pblicas como base, pero, en lugar de requerir la confianza de varios emisores
de claves pblicas, solo necesita confiar en un tercero que se conoce como autoridad de certificacin
(o CA). Los certificados son documentos digitales que contienen una combinacin de informacin
identificativa y claves pblicas, y que estn firmados por la autoridad de certificacin que verifica que
la informacin es precisa.
Ventajas de la autenticacin basada en certificados
La autenticacin basada en certificados tiene algunas ventajas sobre la autenticacin con contrasea:
Los certificados tienen una duracin preestablecida. Esto obliga a revisar los permisos de los
usuarios de manera peridica, cuando vence el certificado correspondiente.
Si se debe interrumpir o cancelar el acceso de un usuario, el certificado puede agregarse a una lista
de revocacin de certificados que se comprueba cada vez que se va a iniciar una sesin con el fin
de impedir intentos de acceso no autorizado.
Gracias a que solo se debe confiar en un nmero reducido de autoridades de certificacin (con
frecuencia solo una), la autenticacin basada en certificados es ms fcil de gestionar y escalar en
grandes instituciones que otras formas de autenticacin.
Desventajas de la autenticacin basada en certificados
La autenticacin basada en certificados no es lo ms adecuado para todos los entornos. Entre las
desventajas de este mtodo se pueden citar las siguientes:
Se requiere una infraestructura de clave pblica. Esto puede aadir costes adicionales que, en
algunos casos, es posible que no justifiquen la mejora de la seguridad conseguida.
El mantenimiento de certificados acarrea tareas adicionales en comparacin con la autenticacin
basada en contrasea.
Configuracin de ePolicy Orchestrator para la autenticacin
mediante certificados de clientes
Antes de que los usuarios puedan iniciar una sesin con autenticacin basada en certificados, es
preciso configurar ePolicy Orchestrator de forma adecuada.
Antes de empezar
Debe haber recibido un certificado firmado en formato P7B, PKCS12, DER o PEM.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Autenticacin basada en certificados y haga clic en Editar.
5
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes
42 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Seleccione Activar autenticacin basada en certificados.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (P7B, PEM).
5 Localice y seleccione el archivo del certificado y haga clic en Aceptar.
6 Si tiene un Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este
cuadro de edicin, vaya al archivo y haga clic en Aceptar.
7 Haga clic en Guardar para guardar todos los cambios.
8 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados.
Modificacin de la autenticacin basada en certificados del
servidor de ePolicy Orchestrator
Los servidores requieren certificados para las conexiones SSL que ofrecen ms seguridad que las
sesiones HTTP estndar.
Antes de empezar
Antes de cargar un certificado firmado, debe haber recibido un certificado de servidor de
una autoridad de certificacin.
Es posible crear certificados autofirmados en lugar de utilizar los firmados de manera externa, aunque
en este caso el riesgo es ligeramente mayor. Este procedimiento puede utilizarse para configurar
inicialmente la autenticacin basada en certificado o para modificar una configuracin existente con un
certificado actualizado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Autenticacin basada en certificados y haga clic en Editar.
3 Seleccione Activar autenticacin basada en certificados.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente. Localice y seleccione
el archivo del certificado y haga clic en Aceptar.
Una vez aplicado el archivo, el mensaje cambia a Sustituir certificado emitido por autoridad de certificacin actual.
5 Si ha proporcionado un archivo de certificado PKCS12, introduzca una contrasea.
6 Si desea utilizar un archivo de lista de certificados revocados, haga clic en Examinar junto al cuadro
de edicin Archivo de lista de certificados revocados. Localice y seleccione el archivo de lista de certificados
revocados y haga clic en Aceptar.
El archivo de lista de certificados revocados debe estar en formato PEM.
7 En caso necesario, seleccione cualquiera de las opciones avanzadas.
8 Haga clic en Guardar para guardar todos los cambios.
9 Reinicie el servidor para activar los cambios en la configuracin de autenticacin basada en
certificados.
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 43
Desactivacin de la autenticacin mediante certificados de
servidor de ePolicy Orchestrator
Los certificados de servidor se pueden (y se deben) desactivar cuando ya no se van a utilizar.
Antes de empezar
Antes de desactivar los certificados de servidor, el servidor ya debe estar configurado para
la autenticacin mediante certificados de clientes.
Una vez que un certificado de servidor est cargado, solo puede desactivarse; no puede eliminarse.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Configuracin | Configuracin del servidor para abrir la pgina Configuracin del servidor.
2 Seleccione Autenticacin basada en certificados y haga clic en Editar.
3 Desactive la opcin Activar autenticacin basada en certificados y haga clic en Guardar.
La configuracin del servidor se ha modificado, pero debe reiniciar el servidor para efectuar el cambio
de configuracin.
Configuracin de usuarios para la autenticacin con
certificados
Los usuarios deben tener configurada la autenticacin con certificados para poder realizar la
autenticacin con su certificado digital.
Los certificados utilizados para la autenticacin de usuarios se adquieren normalmente con una tarjeta
inteligente o un dispositivo similar. El software que se incluye en el hardware de la tarjeta inteligente
puede extraer el archivo del certificado. Este archivo de certificado extrado suele ser el que se carga
en este procedimiento.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Usuarios.
2 Seleccione un usuario y haga clic en Acciones | Editar.
3 Seleccione Cambiar autenticacin o credenciales y, a continuacin, Autenticacin basada en certificados.
4 Utilice uno de los mtodos siguientes para proporcionar las credenciales.
Copie el campo de nombre distintivo desde el archivo del certificado y pguelo en el cuadro de
edicin Campo de nombre distintivo del sujeto del certificado personal.
Descargue el archivo de certificado firmado mediante el certificado emitido por autoridad de
certificacin subido en la seccin Configuracin de ePolicy Orchestrator para la autenticacin
mediante certificados. Haga clic en Examinar, localice y seleccione el archivo del certificado en su
equipo y haga clic en Aceptar.
Los certificados de usuarios pueden estar codificados en formato PEM o DER. El formato del
certificado no importa mientras que sea compatible con X.509 o PKCS12.
5 Haga clic en Guardar para guardar los cambios realizados en la configuracin del usuario.
La informacin de certificado proporcionada se verificar y, si no es vlida, se recibir una advertencia.
A partir de este punto, cuando el usuario intente iniciar una sesin en ePolicy Orchestrator desde un
5
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes
44 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
navegador que tenga su certificado instalado, el formulario de inicio de sesin estar atenuado y la
autenticacin se realizar de manera inmediata.
Actualizacin del archivo CRL
Puede actualizar el archivo CRL (Certificate Revoked List) instalado en su servidor de McAfee ePO para
retirar el acceso a ePolicy Orchestrator a determinados usuarios.
Antes de empezar
Ya debe tener un archivo CRL en formato ZIP o PEM.
El archivo CRL es una lista de usuarios de ePolicy Orchestrator a los que se les ha revocado el acceso y
el estado de su certificado digital. La lista incluye los certificados revocados, los motivos de la
revocacin, las fechas de emisin del certificado y la entidad emisora. Cuando un usuario intenta
acceder al servidor de McAfee ePO, se verifica el archivo CRL y se permite o deniega el acceso a dicho
usuario.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Autenticacin basada en certificados y haga clic en Editar.
3 Para actualizar el Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a
este cuadro de edicin, vaya al archivo CRL y haga clic en Aceptar.
4 Haga clic en Guardar para guardar todos los cambios.
5 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados.
Tambin puede utilizar la lnea de comandos cURL para actualizar el archivo CRL. Por ejemplo, en la
lnea de comandos cURL escriba:
Para ejecutar comandos cURL desde la lnea de comandos, debe tener cURL instalado y acceso
remoto al servidor de McAfee ePO. Consulte en la Gua de creacin de secuencias de comandos de
ePolicy Orchestrator 5.0.0 la informacin de descarga de cURL y otros ejemplos.
curl k cert <admin_cert>.pem key <admin_key>.pem https://<localhost>:<port>/
remote/console.cert.updatecrl.do F crlFile=@<crls>.zip
En este comando:
<admin_cert>: nombre del archivo .PEM del certificado de cliente del administrador
<admin_key>: nombre del archivo .PEM de la clave privada de cliente del administrador
<localhost>:<port>: nombre del servidor de McAfee ePO y nmero de puerto de comunicacin
<lista de certificados revocados>: nombre del archivo CRL, .PEM o .zip
Ahora cada vez que un usuario accede al servidor de McAfee ePO para confirmar que la autenticacin
de certificado no ha sido revocada, se comprueba el nuevo archivo CRL.
Problemas relacionados con la autenticacin mediante
certificados de clientes
La mayora de los problemas de autenticacin mediante el uso de certificados suelen tener una causa
conocida.
Si un usuario no puede iniciar una sesin en ePolicy Orchestrator con su certificado, intente una de las
siguientes opciones para resolver el problema:
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 45
Verifique que el usuario no est desactivado.
Verifique que el certificado no ha caducado ni se ha revocado.
Verifique que el certificado ha sido firmado por la autoridad adecuada.
Verifique que el campo de nombre distintivo del sujeto es correcto en la pgina de configuracin de
usuario.
Verifique que el navegador est proporcionando el certificado correcto.
Compruebe en el registro de auditora si hay mensajes de autenticacin.
Certificados SSL
Los navegadores que admite McAfee ePO muestran un mensaje de advertencia sobre el certificado SSL
de un servidor si no pueden verificar que el certificado es vlido o que est firmado por una fuente de
su confianza. De forma predeterminada, el servidor McAfee ePO utiliza un certificado autofirmado para
la comunicacin SSL con el navegador web. El navegador no confiar en este certificado de forma
predeterminada. Esto genera un mensaje de advertencia que se muestra cada vez que visite la
consola de McAfee ePO.
Para que este mensaje deje de aparecer, debe:
Agregar el certificado del servidor de McAfee ePO al conjunto de certificados de confianza que
utiliza el navegador.
Esto debe hacerse para cada navegador que interacte con McAfee ePO. Si el certificado del
navegador cambia, debe agregar el certificado del servidor de McAfee ePO de nuevo hasta que el
certificado enviado por el servidor deje de coincidir con el que el navegador est configurado para
utilizar.
Sustituir el certificado del servidor de McAfee ePO predeterminado por uno vlido que haya sido
firmado por una autoridad de certificacin (Certificate Authority, CA) en la que confe el navegador.
Esta es la mejor opcin. Al estar firmado por una autoridad de certificacin, no necesita agregar el
certificado a todos los navegadores web de su organizacin.
Si el nombre de host servidor cambia, puede sustituir el certificado del servidor por uno distinto que
tambin haya sido firmado por una autoridad de certificacin de confianza.
Para sustituir el certificado del servidor de McAfee ePO, debe obtener en primer lugar el certificado,
preferiblemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin
debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar
todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la
sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan.
El navegador de McAfee ePO espera que los archivos vinculados utilicen el formato siguiente:
Certificado del servidor: P7B o PEM
Clave privada: PEM
Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un
formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
Sustitucin de certificados del servidor
Este procedimiento permite especificar el certificado del servidor y la clave privada que va a utilizar
ePolicy Orchestrator desde Configuracin del servidor.
5
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes
46 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del
servidor en la lista Categoras de configuracin.
2 Haga clic en Editar. Aparece la pgina Certificado del servidor: Editar.
3 Busque el archivo de certificado del servidor y haga clic en Abrir.
4 Busque el archivo de clave privada y haga clic en Abrir.
5 En caso necesario, especifique la contrasea de la clave privada.
6 Haga clic en Guardar.
Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para
que los cambios surtan efecto.
Instalacin de un certificado de seguridad de confianza para el navegador
de McAfee ePO
Estos procedimientos permiten instalar un certificado de seguridad de confianza para su navegador de
McAfee ePO, con el fin de evitar que aparezca la advertencia relativa al certificado de seguridad cada
vez que se inicia una sesin.
Procedimientos
Instalacin del certificado de seguridad cuando se utiliza Internet Explorer en la pgina
47
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Internet
Explorer, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie
una sesin.
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.5 o una versin superior
en la pgina 48
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.5
o una versin superior, para que no aparezca el cuadro de dilogo de advertencia cada vez
que se inicie una sesin.
Instalacin del certificado de seguridad cuando se utiliza Internet Explorer
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Internet Explorer,
para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin
bloqueada.
2 Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de
direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de
seguridad.
3 A la derecha de la barra de direcciones, haga clic en Error de certificado para mostrar la advertencia de
certificado.
4 En la parte inferior del mensaje de advertencia, haga clic en Ver certificados para abrir el cuadro de
dilogo Certificado.
No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso de instalacin.
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 47
5 Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic
en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la
informacin del certificado.
6 Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados.
7 Haga clic en Siguiente para especificar dnde se va a almacenar el certificado.
8 Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para
seleccionar una ubicacin.
9 Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin,
haga clic en Siguiente.
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S.
11 Cierre el navegador.
12 Cambie el destino del acceso directo de ePolicy Orchestrator en el escritorio para utilizar el nombre
NetBIOS del servidor de ePolicy Orchestrator en lugar de localhost.
13 Reinicie ePolicy Orchestrator.
A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir
que acepte el certificado.
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.5 o una versin
superior
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.5 o una
versin superior, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una
sesin.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado.
2 Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el
botn Aadir excepcin.
3 Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad.
4 Haga clic en Obtener certificado. Aparece el Estado del certificado y se activa el botn Confirmar excepcin de
seguridad.
5 Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en
Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir
que acepte el certificado.
Creacin de certificados autofirmados con OpenSSL
Hay ocasiones en las que es posible que no pueda, o no quiera, esperar a la autenticacin de un
certificado procedente de una autoridad de certificacin. Durante las comprobaciones iniciales o para
5
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes
48 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
sistemas utilizados en redes internas, un certificado autofirmado puede proporcionar seguridad bsica
y las funcionalidades necesarias.
Antes de empezar
Para crear un certificado autofirmado, debe instalar el software OpenSSL para Windows,
que est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Para crear y autofirmar un certificado para usarlo con el servidor de McAfee ePO, utilice el software
OpenSSL para Windows.
Para la creacin de un certificado autofirmado se pueden utilizar diversas herramientas. Este
procedimiento describe el proceso utilizando OpenSSL.
La estructura de archivos utilizada en el siguiente procedimiento es:
OpenSSL no crea estas carpetas de manera predeterminada. Se utilizan en los ejemplos y pueden
crearse para ayudarle a buscar los archivos de salida.
C:\ssl\: carpeta de instalacin de OpenSSL
C:\ssl\certs\: utilizada para almacenar los certificados creados.
C:\ssl\keys\: utilizada para almacenar las claves creadas.
C:\ssl\requests\: utilizada para almacenar las solicitudes de certificacin creadas.
Procedimiento
1 Para generar la clave de certificacin inicial, escriba el siguiente comando en la lnea de comandos:
C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024
Aparecer la siguiente pantalla:


Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 49
2 Introduzca una frase de contrasea en el smbolo de comandos y confrmela en el segundo.
Anote la contrasea que especifique. La necesitar ms tarde en el proceso.
Se genera el nombre de archivo ca.key y se almacena en C:\ssl\keys\.
La clave ser similar a la siguiente:


3 Para autofirmar la clave de certificado que ha creado, escriba el siguiente comando en la lnea de
comandos:
openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer
Aparecer la siguiente pantalla:


Escriba la informacin necesaria en los smbolos de comandos:
Country Name (2 letter code) [AU]:
State or Province Name (full name) [SomeState]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
5
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes
50 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Common Name (eg, YOUR name) []:
En este campo, escriba el nombre de su servidor, por ejemplo, el nombre del servidor de McAfee
ePO.
Email Address []:
Se genera el archivo con el nombre ca.cer y se almacena en C:\ssl\certs\.
El certificado autofirmado ser similar al siguiente:


Para que un tercero, por ejemplo, VeriSign o Microsoft Windows Enterprise Certificate Authority, cree
un certificado firmado para ePolicy Orchestrator, consulte el artculo de KnowledgeBase KB72477.
4 Para cargar y administrar el certificado en el servidor de ePolicy Orchestrator, consulte
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados.
Otros comandos OpenSSL de utilidad
Puede utilizar otros comandos OpenSSL para extraer y combinar las claves de certificados PKCS12
generados y convertir un archivo PEM de clave privada protegido con contrasea en un archivo no
protegido con contrasea.
Comandos que pueden utilizarse con certificados PKCS12
Los siguientes comandos permiten crear un certificado PKCS12 con el certificado y la clave en un
archivo.
Descripcin Formato del comando OpenSSL
Crea un certificado y una clave
en un archivo
openssl req x509 nodes days 365 newkey rsa:1024 config ruta
\openssl.cnf keyout ruta\pkcs12Example.pem out ruta
\pkcs12Example.pem
Exporta la versin PKCS12 del
certificado
openssl pkcs12 export out ruta\pkcs12Example.pfx in ruta
\pkcs12Example.pem name "cadena_nombre_usuario"
Utilice los siguientes comandos para separar el certificado y la clave de un certificado PKCS12 que los
tiene combinados.
Cuentas de usuario y conjuntos de permisos
Autenticacin mediante certificados de clientes 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 51
Descripcin Formato del comando OpenSSL
Extrae la clave .pem del .pfx openssl pkcs12 in pkcs12ExampleKey.pfx out pkcs12ExampleKey.pem
Elimina la contrasea de la
clave
openssl rsa in pkcs12ExampleKey.pem out
pkcs12ExampleKeyNoPW.pem
A continuacin, ePolicy Orchestrator puede utilizar
pkcs12ExampleCert.pem como el certificado y
pkcs12ExampleKey.pem como la clave (o la clave sin una contrasea
pkcs12ExampleKeyNoPW.pem).
Comando para convertir un archivo PEM de clave privada protegido con contrasea
Para convertir un archivo PEM de clave privada protegido con contrasea en un archivo no protegido
con contrasea, escriba:
openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem
En el ejemplo anterior, "C:\ssl\keys" es la ruta de entrada y salida de los nombres de archivo "key.pem"
y "keyNoPassword.pem".
Conversin de un archivo PVK existente a un archivo PEM
El navegador de ePolicy Orchestrator admite claves privadas con codificacin PEM. Esto incluye tanto
claves privadas protegidas con contrasea como no protegidas con contrasea. Mediante OpenSSL,
puede convertir una clave en formato PVK a una en formato PEM.
Antes de empezar
Para convertir el archivo en formato PVK, instale el software OpenSSL para Windows, que
est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Utilice el software OpenSSL para Windows para convertir su certificado en formato PVK a formato PEM.
Procedimiento
1 Para convertir un archivo PVK creado previamente a un archivo PEM, introduzca la siguiente
informacin en la lnea de comandos:
openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl
\keys\myPrivateKey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd
En el ejemplo anterior, los argumentos "passin" y "passout" son opcionales.
2 Si se le solicita, especifique la contrasea utilizada cuando cre el archivo PVK originalmente.
Si no se utiliz el argumento "passout" en el ejemplo anterior, la nueva clave en formato PEM no
estar protegida con contrasea.
Conjuntos de permisos
Los conjuntos de permisos controlan el nivel de acceso que los usuarios tienen a las distintas
funciones disponibles en el software.
Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y controlar
el acceso que tienen los usuarios a las distintas partes del sistema.
5
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos
52 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Contenido
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos
Uso de los conjuntos de permisos
Cmo funcionan los usuarios, grupos y conjuntos de permisos
juntos
El acceso a los componentes de ePolicy Orchestrator se controla mediante la interaccin entre
usuarios, grupos y conjuntos de permisos.
Usuarios
Los usuarios se dividen en dos categoras generales. O bien son administradores, que tienen derechos
totales en todo el sistema, o son usuarios normales. A los usuarios se les pueden asignar conjuntos de
permisos para definir sus niveles de acceso en ePolicy Orchestrator.
Las cuentas de usuario se pueden crear y administrar de distintas formas. Puede:
Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de
permisos adecuado.
Configurar el servidor de ePolicy Orchestrator para permitir a los usuarios iniciar una sesin
utilizando la autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms
informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con
Active Directory.
Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y
configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos,
consulte Administracin de conjuntos de permisos.
Administradores
Los administradores tienen permisos de lectura y escritura, as como derechos para realizar todas las
operaciones. Cuando instala el servidor, se crea automticamente una cuenta de administrador. De
manera predeterminada, el nombre de usuario para esta cuenta es admin. Si se cambia el valor
predeterminado durante la instalacin, esta cuenta tendr el nombre correspondiente.
Es posible crear otras cuentas de administrador para personas que necesiten derechos de
administrador.
Los permisos exclusivos de los administradores son los siguientes:
Crear, modificar y eliminar sitios de origen y de respaldo.
Modificar la configuracin del servidor.
Agregar y eliminar cuentas de usuario.
Agregar, eliminar y asignar conjuntos de permisos.
Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se
almacenan.
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 53
Grupos
Las consultas y los informes se asignan a los grupos. Cada grupo puede ser privado (para ese usuario
solamente), globalmente pblico (o "compartido"), o bien compartido entre uno o varios conjuntos de
permisos.
Conjuntos de permisos
En cada conjunto de permisos se define un perfil de acceso determinado. Normalmente esto implica la
combinacin de niveles de acceso a distintas partes de ePolicy Orchestrator. Por ejemplo, un solo
conjunto de permisos puede tener la posibilidad de leer el registro de auditora, utilizar paneles
pblicos y compartidos, y crear y editar consultas o informes pblicos.
Los conjuntos de permisos se pueden asignar a usuarios individuales o, si se utiliza Active Directory, a
todos los usuarios de un servidor de Active Directory determinado.
Uso de los conjuntos de permisos
Puede controlar el acceso de los usuarios, crear y modificar conjuntos de permisos, desde la pgina
Conjuntos de permisos.
Procedimientos
Administracin de conjuntos de permisos en la pgina 54
Puede controlar el acceso de los usuarios, crear, modificar, exportar e importar conjuntos
de permisos, desde la pgina Conjuntos de permisos.
Exportacin e importacin de conjuntos de permisos en la pgina 56
Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida
de migrarlos a otros servidores de McAfee ePO es exportarlos a los servidores adecuados.
Administracin de conjuntos de permisos
Puede controlar el acceso de los usuarios, crear, modificar, exportar e importar conjuntos de permisos,
desde la pgina Conjuntos de permisos.
Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos
a otros servidores de ePolicy Orchestrator es exportarlos e importarlos a los servidores adecuados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para abrir la pgina de conjuntos de permisos, haga clic en Men | Administracin de usuarios | Conjuntos
de permisos.
2 Seleccione una de estas acciones.
5
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos
54 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Accin Pasos
Crear nuevos
conjuntos de
permisos.
1 Haga clic en Acciones | Nuevo.
2 Introduzca un nombre para el nuevo conjunto de permisos.
ePolicy Orchestrator no permite utilizar un nombre existente. Los nombres de
conjuntos de permisos no pueden estar repetidos.
3 Si desea asignar inmediatamente usuarios especficos a este conjunto de
permisos, seleccione sus nombres en la seccin Usuarios.
4 Si desea asignar todos los usuarios de algn grupo de Active Directory a este
conjunto de permisos, seleccione el servidor en la lista desplegable Nombre del
servidor y haga clic en Agregar.
5 Si ha agregado algn servidor de Active Directory que desee eliminar,
seleccinelo en el cuadro de lista de Active Directory y haga clic en Eliminar.
6 Haga clic en Guardar para crear el conjunto de permisos.
Ya ha creado el conjunto de permisos, pero an no le ha asignado permisos.
Modificar
conjuntos de
permisos
existentes.
1 Seleccione el conjunto de permisos que desea modificar. Los detalles se
muestran a la derecha.
Si acaba de crear un nuevo conjunto de permisos, ste aparecer seleccionado.
2 Seleccione la categora de permisos que desea modificar; para ello, haga clic en
Editar en la fila de la categora.
Aparecern las opciones adecuadas para la categora de permisos seleccionada.
3 Modifique los permisos segn sea necesario y haga clic en Guardar.
De esta forma se aplican a la base de datos los cambios realizados en el
conjunto de permisos.
No es necesario hacer clic en Guardar cuando haya finalizado de modificar el
conjunto de permisos. Los cambios se guardan al modificar cada categora. Los
cambios que realiza se reflejan inmediatamente en el sistema y se propagarn al
resto de la red segn su configuracin de directivas.
Duplicar
conjuntos de
permisos.
1 Seleccione un conjunto de permisos para duplicar de la lista Conjuntos de permisos y
haga clic en Acciones | Duplicar.
2 Introduzca un nombre para el conjunto de permisos duplicado. De forma
predeterminada, ePolicy Orchestrator adjunta (copia) al nombre existente.
ePolicy Orchestrator no permite utilizar un nombre existente. Los nombres de
conjuntos de permisos no pueden estar repetidos.
3 Haga clic en Aceptar.
El conjunto de permisos se duplica, pero el original sigue seleccionado en la lista
Conjuntos de permisos.
Eliminar
conjuntos de
permisos.
1 Seleccione el conjunto de permisos que desea eliminar en la lista Conjuntos de
permisos. Los detalles se muestran a la derecha.
2 Haga clic en Acciones | Eliminar y despus en Aceptar en el panel Accin.
El conjunto de permisos ya no aparece en la lista Conjuntos de permisos.
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 55
Accin Pasos
Exportar
conjuntos de
permisos.
1 Seleccione los conjuntos de permisos que desea exportar.
2 Haga clic en Acciones de conjuntos de permisos | Exportar todo.
El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a
continuacin depende de la configuracin de su navegador. De manera
predeterminada, la mayora de los navegadores solicitan que se guarde el archivo.
El archivo XML solo contiene las funciones con algn nivel de permisos definidos.
Si, por ejemplo, un conjunto de permisos determinado no tiene permisos para
consultas e informes, no aparecer ninguna entrada en el archivo.
Importar
conjuntos de
permisos.
1 Seleccione los conjuntos de permisos que desea importar.
2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
conjunto de permisos que desea importar.
3 Elija si desea conservar el mismo nombre que el conjunto importado mediante la
opcin adecuada. Haga clic en Aceptar.
Si ePolicy Orchestrator no puede localizar un conjunto de permisos vlido en el
archivo indicado, aparece un mensaje de error y el proceso de importacin se
cancela.
Los conjuntos de permisos se agregan al servidor y se muestran en la lista
Conjuntos de permisos.
Exportacin e importacin de conjuntos de permisos
Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de
migrarlos a otros servidores de McAfee ePO es exportarlos a los servidores adecuados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para abrir la pgina de conjuntos de permisos, haga clic en Men | Administracin de usuarios | Conjuntos
de permisos.
2 Seleccione una de estas acciones.
5
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos
56 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Accin Pasos
Exportar
conjuntos de
permisos.
1 Seleccione los conjuntos de permisos que desea exportar.
2 Haga clic en Acciones de conjuntos de permisos | Exportar todo.
El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a
continuacin depende de la configuracin de su navegador. De manera
predeterminada, la mayora de los navegadores solicitan que se guarde el archivo.
El archivo XML solo contiene las funciones con algn nivel de permisos definidos. Si,
por ejemplo, un conjunto de permisos determinado no tiene permisos para
consultas e informes, no aparecer ninguna entrada en el archivo.
Importar
conjuntos de
permisos.
1 Seleccione los conjuntos de permisos que desea importar.
2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
conjunto de permisos que desea importar.
3 Elija si desea conservar el mismo nombre que el conjunto importado mediante la
opcin adecuada. Haga clic en Aceptar.
Si ePolicy Orchestrator no puede localizar un conjunto de permisos vlido en el
archivo indicado, aparece un mensaje de error y el proceso de importacin se
cancela.
Los conjuntos de permisos se agregan al servidor y se muestran en la lista Conjuntos
de permisos.
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos 5
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 57
5
Cuentas de usuario y conjuntos de permisos
Conjuntos de permisos
58 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
6
Repositorios
Los repositorios albergan los paquetes de software y actualizaciones para su distribucin a los
sistemas gestionados.
El software de seguridad solo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo,
si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las
nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su
software de seguridad siempre al da.
La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar
que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como
su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de
actualizacin que determinen cmo, dnde y cundo se actualiza el software.
Contenido
Tipos de repositorios y su funcin
Cmo funcionan los repositorios
Configuracin de los repositorios por primera vez
Administracin de sitios de origen y de respaldo
Verificacin del acceso al sitio de origen
Configuracin para actualizaciones globales
Uso de SuperAgents como repositorios distribuidos
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
Uso de repositorios distribuidos locales no gestionados
Uso de los archivos de listas de repositorios
Cambio de credenciales en varios repositorios distribuidos globales
Tipos de repositorios y su funcin
Para hacer llegar los productos y las actualizaciones a toda la red, el software ePolicy Orchestrator
ofrece varios tipos de repositorios que cuando se utilizan combinados crean una robusta
infraestructura de actualizacin. Estos repositorios le ofrecen la flexibilidad de desarrollar una
estrategia de actualizacin que garantice que sus sistemas estn siempre al da.
Repositorio principal
El repositorio de software principal mantiene las ltimas versiones del software de seguridad y
actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de
su entorno.
De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet
Explorer.
6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 59
Repositorios distribuidos
Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser
conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de
que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en
el caso de conexiones lentas.
Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios
distribuidos.
La replicacin puede realizarse:
De forma automtica, cuando se incorporan los tipos de paquetes especificados al repositorio
principal, siempre que la actualizacin global est activada.
Durante una tarea de replicacin peridica.
De forma manual, mediante la ejecucin de una tarea Replicar ahora.
Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante
conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico
generado por la actualizacin cuando se emplean conexiones con poco ancho de banda o sitios
remotos con un gran nmero de sistemas cliente. Si crea un repositorio distribuido en la ubicacin
remota y configura los sistemas de esa ubicacin para que se actualicen desde ese repositorio
distribuido, las actualizaciones solo se copian una vez a travs de la conexin lenta, en el repositorio
distribuido, en lugar de una vez para cada sistema de la ubicacin remota.
Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los
sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al
repositorio principal. No es necesario ejecutar tareas de actualizacin manuales. Sin embargo, deber
tener SuperAgents en ejecucin en su entorno si desea realizar actualizaciones automticas. Debe
crear y configurar los repositorios y las tareas de actualizacin.
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para evitar
que se replique dicho paquete, desactvelo en todos los repositorios distribuidos o bien desactive la
tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin, consulte Cmo
evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de paquetes
seleccionados.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los
archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones
e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.
Sitio de origen
El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen
predeterminado es el sitio de actualizaciones HTTP de McAfee (McAfeeHttp), pero puede cambiarlo o
crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones
HTTP (McAfeeHttp) o FTP (McAfeeFtp) como sitio de origen.
No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e
incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este
proceso.
McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos
DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn
disponibles.
6
Repositorios
Tipos de repositorios y su funcin
60 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal.
Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de
virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de forma
manual al repositorio principal todos los dems paquetes y actualizaciones, incluidos los Service Packs
y parches.
Sitio de respaldo
Se trata de un sitio de origen que se ha activado como ubicacin de seguridad desde la que los
sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios
que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es
posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas
gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el
sitio de actualizacin McAfeeHttp. Solo se puede activar un sitio de respaldo.
Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la
configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al
acceder al sitio de respaldo.
Tipos de repositorios distribuidos
El software ePolicy Orchestrator admite cuatro tipos de repositorios distribuidos. Para determinar el
tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades
particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar
varios.
Repositorios SuperAgent
Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios
SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos:
Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el
repositorio a la lista de repositorios.
Para los repositorios SuperAgent, no es necesario utilizar otras credenciales de replicacin o
actualizacin; los permisos sobre cuentas se crean al convertir un agente en un SuperAgent.
Aunque la funcionalidad de llamadas de activacin de difusin de SuperAgent requiere un
SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de
repositorios SuperAgent. Los sistemas gestionados nicamente necesitan tener acceso al sistema
que alberga el repositorio.
Repositorios FTP
Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP,
como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el
repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios HTTP
Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software de servidor
HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio
distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios
Tipos de repositorios y su funcin 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 61
Repositorios en recursos compartidos UNC
Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor
existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de
McAfee ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones.
Deben definirse los permisos correctos para acceder a la carpeta.
Repositorios no gestionados
Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator
pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator.
Si hay un repositorio distribuido que no est gestionado por ePolicy Orchestrator, ser necesario que
un administrador local lo actualice de forma manual.
Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas
gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las
actualizaciones.
Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los
sistemas no gestionados para que funcionen con ePolicy Orchestrator.
McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator.
Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede
asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados
nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos
gestionados.
Ramas de los repositorios y sus funciones
Puede utilizar tres ramas de repositorio de ePolicy Orchestrator para mantener hasta tres versiones de
los paquetes en sus repositorios principal y distribuido.
Las ramas son Actual, Anterior y Evaluacin. De forma predeterminada, ePolicy Orchestrator solo
utiliza la rama Actual. Puede especificar ramas al agregar paquetes al repositorio principal. Tambin
puede especificar ramas cuando ejecute o planifique tareas de actualizacin y despliegue, para
distribuir versiones diferentes a distintas partes de la red.
Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero
para incorporar paquetes al repositorio principal, debe seleccionar una rama que no sea la Actual. Si
no hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de la
Actual no aparece.
Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe
configurarlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente
anteriores a la 3.6 solo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y
Anterior.
Rama Actual
La rama Actual es la rama del repositorio principal para los ltimos paquetes y actualizaciones. Los
paquetes de despliegue de productos solo pueden agregarse a la rama Actual, a menos que se haya
activado la compatibilidad con otras ramas.
6
Repositorios
Tipos de repositorios y su funcin
62 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Rama Evaluacin
Puede probar las nuevas actualizaciones de DAT y del motor con solo algunos segmentos o sistemas
de la red, antes de desplegarlos en toda la organizacin. Especifique la rama Evaluacin cuando
incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin, despliguelos en
algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante varias horas, puede
agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin.
Rama Anterior
Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de
agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos
DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a
desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin
inmediatamente anterior de cada tipo de archivo.
Puede llenar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando
agregue nuevos paquetes al repositorio principal. La opcin est disponible cuando se extraen
actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama
Actual.
Archivo de lista de repositorios y su funcin
El archivo de lista de repositorios (SiteList.xml y SiteMgr.xml) contiene los nombres de todos los
repositorios que se administran.
La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas
gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva la lista de
repositorios al agente durante la comunicacin entre el agente y el servidor.
Si es necesario, se puede exportar la lista de repositorios a archivos externos (SiteList.xml o
SiteMgr.xml).
Utilice un archivo SiteList.xml exportado para:
Importar a un agente durante la instalacin.
Utilice un archivo SiteMgr.xml exportado para:
Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si
necesita reinstalar el servidor.
Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior de ePolicy
Orchestrator.
Repositorios
Tipos de repositorios y su funcin 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 63
Cmo funcionan los repositorios
Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones
y software a los sistemas gestionados. Segn el tamao y la distribucin geogrfica de su red, es
posible que necesite utilizar repositorios distribuidos.
Figura 6-1 Sitios y repositorios que proporcionan paquetes a los sistemas
1 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del
sitio de origen.
2 El repositorio principal replica los paquetes en los repositorios distribuidos de la red.
3 Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si
los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal,
recuperan las actualizaciones del sitio de respaldo.
Configuracin de los repositorios por primera vez
Siga estos importantes pasos la primera vez que configure los repositorios.
1 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones.
2 Crear y llenar los repositorios.
Administracin de sitios de origen y de respaldo
Puede modificar los sitios de origen y de respaldo predeterminados en Configuracin del servidor. Por
ejemplo, puede cambiar la configuracin, eliminar los sitios de origen y de respaldo existentes o
cambiar de uno a otro.
Solo los administradores, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o
eliminar sitios de origen o de respaldo.
McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita
otros distintos, puede crearlos.
Creacin de sitios de origen
Este procedimiento permite crear un nuevo sitio de origen desde la pgina Configuracin del servidor.
6
Repositorios
Cmo funcionan los repositorios
64 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Sitios de origen.
2 Haga clic en Agregar sitio de origen. Aparece el asistente Generador de sitios de origen.
3 En la pgina Descripcin, escriba un nombre de repositorio exclusivo y seleccione HTTP, UNC o FTP. A
continuacin, haga clic en Siguiente.
4 En la pgina Servidor, especifique la informacin de direccin y puertos del sitio y, a continuacin,
haga clic en Siguiente.
Tipo de servidor FTP o HTTP:
En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor
y, a continuacin, introduzca la direccin.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP
predeterminado es 80.
Tipo de servidor UNC:
Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>
\<CARPETA>.
5 En la pgina Credenciales, especifique las Credenciales de descarga que utilizan los sistemas gestionados
para conectarse a este repositorio.
Utilice credenciales con permisos de solo lectura para el servidor HTTP, el servidor FTP o el recurso
compartido UNC en el que resida el repositorio.
Tipo de servidor FTP o HTTP:
Seleccione Annimo para utilizar una cuenta de usuario desconocida.
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca
la informacin de la cuenta de usuario.
Tipo de servidor UNC:
Escriba la informacin de dominio y de cuenta de usuario.
6 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son
incorrectas, compruebe:
El nombre de usuario y la contrasea.
La URL o la ruta en el panel anterior del asistente.
El sitio HTTP, FTP o UNC en el sistema.
7 Haga clic en Siguiente.
8 Revise la pgina Resumen y haga clic en Guardar para agregar el sitio a la lista.
Repositorios
Administracin de sitios de origen y de respaldo 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 65
Cambio entre los sitios de origen y de respaldo
Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo.
Segn la configuracin de la red, es posible que desee intercambiar los sitios de origen y de respaldo
si la actualizacin en HTTP o FTP funciona mejor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar.
3 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar
respaldo.
Edicin de sitios de origen y de respaldo
Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la
direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga, a travs de
Configuracin del servidor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar.
3 Localice el sitio en la lista y haga clic en su nombre.
Aparece el asistente Generador de sitios de origen.
4 Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Eliminacin de sitios de origen o desactivacin de sitios de
respaldo
Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar.
3 Haga clic en Eliminar junto al sitio de origen correspondiente. Aparece el cuadro de dilogo Eliminar
sitio de origen.
4 Haga clic en Aceptar.
El sitio se elimina de la pgina Sitios de origen.
6
Repositorios
Administracin de sitios de origen y de respaldo
66 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Verificacin del acceso al sitio de origen
Debe asegurarse de que el repositorio principal de ePolicy Orchestrator, los sistemas gestionados y el
monitor del panel Amenazas de seguridad de McAfee Labs pueden acceder a Internet cuando utilicen
los sitios McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo.
En esta seccin se describen los pasos para configurar el repositorio principal de ePolicy Orchestrator,
el agente McAfee Agent y Amenazas de seguridad de McAfee Labs para conectarse al sitio de descarga
directamente o bien a travs de un proxy. La opcin predeterminada es No utilizar proxy.
Configuracin del servidor proxy
Este procedimiento permite definir la configuracin del servidor proxy para extraer archivos DAT para
la actualizacin de los repositorios y la actualizacin de Amenazas de seguridad de McAfee Labs.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor.
Aparece la pgina Configuracin del servidor.
2 En la lista de categoras de configuracin, seleccione Configuracin de proxy y haga clic en Editar.
Aparece la pgina Configuracin de proxy: Editar.
3 Seleccione Configurar el servidor proxy de forma manual.
4 Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las
comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin,
escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy.
Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen
y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP
aqu.
5 Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las
actualizaciones de repositorios HTTP, FTP o de ambos tipos.
6 Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios
distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o
el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma.
7 Haga clic en Guardar.
Definicin de la configuracin de proxy para McAfee Agent
Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para conectarse al
sitio de descarga.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione McAfee Agent en la lista McAfee Agent.
Aparece una lista de los agentes configurados para el servidor de McAfee ePO.
2 En la lnea My Default, haga clic en Editar configuracin.
Aparece la pgina de configuracin para el agente My Default.
Repositorios
Verificacin del acceso al sitio de origen 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 67
3 Haga clic en la ficha Proxy.
Aparece la pgina Configuracin de proxy.
4 Seleccione Usar la configuracin de Internet Explorer (solo Windows) para los sistemas Windows y Permitir al
usuario configurar el proxy, si es preciso.
Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. McAfee
ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no dispone de
instrucciones para los productos de terceros. Para obtener informacin sobre la configuracin de los
servidores proxy, consulte la Ayuda de Internet Explorer y http://support.microsoft.com/kb/
226473.
5 Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente
manualmente.
6 Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen
HTTP o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin
para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los
tipos de servidores proxy.
7 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice
un punto y coma (;) para separar las excepciones.
8 Seleccione Usar autenticacin de proxy HTTP o Usar autenticacin de proxy FTP y especifique el nombre de
usuario y las credenciales.
9 Haga clic en Guardar.
Configuracin del servidor proxy para Amenazas de seguridad
de McAfee Labs
Si utiliza la configuracin del servidor de ePolicy Orchestrator predeterminada, configure el servidor
proxy para Amenazas de seguridad de McAfee Labs.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Configuracin de proxy y, a continuacin, haga clic en Editar.
Aparece la pgina Configuracin de proxy: Editar.
3 Seleccione Configurar el servidor proxy de forma manual.
4 Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las
comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin,
escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy.
Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen
y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP
aqu.
5 Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las
actualizaciones de repositorios HTTP, FTP o de ambos tipos.
6
Repositorios
Verificacin del acceso al sitio de origen
68 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
6 Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios
distribuidos a los que el servidor se puede conectar directamente, introduciendo las direcciones IP
o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y
coma.
7 Haga clic en Guardar.
Configuracin para actualizaciones globales
Las actualizaciones globales automatizan la replicacin de repositorios en la red. Puede utilizar la
configuracin del servidor de actualizacin global para configurar el contenido que se distribuye a los
repositorios durante una actualizacin global.
Las actualizaciones globales estn desactivadas de manera predeterminada. Sin embargo, McAfee
recomienda que se activen y se utilicen como parte de la estrategia de actualizacin. Puede especificar
un intervalo aleatorio y los tipos de paquetes que se van a distribuir durante la actualizacin. El
intervalo aleatorio determina el perodo de tiempo en el que se actualizan todos los sistemas. Los
sistemas se actualizan de manera aleatoria en el intervalo especificado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos.
3 Especifique los Tipos de paquetes que se van a incluir en las actualizaciones globales:
Todos los paquetes: seleccione esta opcin para incluir todas las firmas y motores, y todos los
parches y Service Packs.
Paquetes seleccionados: seleccione esta opcin para limitar las firmas y motores, y los parches y
Service Packs que se incluyen en la actualizacin global.
Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular
(para actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras
dura. Para obtener ms informacin sobre actualizaciones globales, consulte Actualizacin global en
Despliegue de productos y actualizaciones.
Uso de SuperAgents como repositorios distribuidos
Cree y configure repositorios distribuidos en sistemas que albergan SuperAgents. Los SuperAgents
pueden minimizar el trfico de red.
Para convertir un agente en SuperAgent, el agente debe pertenecer a un dominio Windows.
Repositorios
Configuracin para actualizaciones globales 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 69
Creacin de repositorios distribuidos SuperAgent
Para crear un repositorio SuperAgent, el sistema deseado debe tener un agente de McAfee ePO
instalado y en ejecucin. McAfee recomienda utilizar repositorios SuperAgent con la actualizacin
global.
Para realizar este procedimiento, debe conocer la ubicacin de los sistemas relevantes en el rbol de
sistemas. McAfee recomienda que cree una etiqueta SuperAgent para facilitar la localizacin de los
sistemas en la pgina Catlogo de directivas o bien mediante la ejecucin de una consulta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la consola de ePO, haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto,
seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora.
Aparece una lista de las directivas de categora general disponibles para su uso en el servidor de
ePolicy Orchestrator.
2 Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros
sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent.
3 Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents (solo Windows) est
seleccionada.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y especifique una ruta para la
carpeta del repositorio. Se trata de la ubicacin en la que el repositorio principal copia las
actualizaciones durante la replicacin. Puede utilizar variables de Windows estndar, como
<PROGRAM_FILES_DIR>.
Todos los archivos solicitados del sistema del agente se proporcionan desde esta ubicacin utilizando
su servidor web HTTP incorporado.
5 Haga clic en Guardar.
6 Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva directiva se recuperar la prxima vez que el agente contacte con el servidor. Si no desea
esperar a la siguiente comunicacin agenteservidor, puede enviar una llamada de activacin del
agente a los sistemas. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta
especificada, si no se haba creado con anterioridad.
Adems, la ubicacin de la red se aade al archivo de lista de repositorios SiteList.xml. De esta
forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones.
Replicacin de paquetes en repositorios SuperAgent
Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en
repositorios distribuidos.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos.
Aparece una lista de todos los repositorios distribuidos.
2 Localice el repositorio SuperAgent que le interesa y haga clic en l.
Aparece el asistente Generador de repositorios distribuidos.
6
Repositorios
Uso de SuperAgents como repositorios distribuidos
70 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 En la pgina Tipos de paquetes, seleccione los tipos de paquetes que necesite.
Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados
que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los
paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est
presente. Esta funcin garantiza que los paquetes que utilizan solo algunos sistemas no se replican
en todo el entorno.
4 Haga clic en Guardar.
Eliminacin de repositorios distribuidos SuperAgent
Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista
de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de
comunicacin entre el agente y el servidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas y, a
continuacin, en el nombre de la directiva de SuperAgent que desea modificar.
2 En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en
Guardar.
Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de
McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como
repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario.
El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el
agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes
en SuperAgents. Los agentes que no ha recibido una nueva lista de sitios tras el cambio de directiva
continan actualizndose del SuperAgent que se elimin.
Creacin y configuracin de repositorios en servidores FTP o
HTTP, y en recursos compartidos UNC
Puede alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC.
Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia
suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones.
Creacin de una ubicacin de carpeta
Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio
distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos compartidos UNC
o de repositorios FTP o HTTP.
Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso
compartido.
Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet
Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la
documentacin del servidor web para conocer ms detalles.
Repositorios
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 71
Cmo agregar el repositorio distribuido al servidor de ePolicy
Orchestrator
Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la carpeta que
utiliza el nuevo repositorio distribuido.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los
archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones
e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio.
Aparece el asistente Generador de repositorios distribuidos.
2 En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin,
haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo
alberga.
3 En la pgina Servidor, configure uno de los siguientes tipos de servidores.
Tipo de servidor HTTP
En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor
y, a continuacin, introduzca la direccin.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto HTTP predeterminado es 80.
Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP.
Tipo de servidor UNC
Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>
\<CARPETA>.
Tipo de servidor FTP
En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor
y, a continuacin, introduzca la direccin.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21.
4 Haga clic en Siguiente.
5 Aparece la pgina Credenciales :
a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de solo lectura para el
servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio.
6
Repositorios
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
72 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tipo de servidor FTP o HTTP:
Seleccione Annimo para utilizar una cuenta de usuario desconocida.
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e
introduzca la informacin de la cuenta de usuario.
Tipo de servidor UNC:
Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario
que ha iniciado una sesin.
Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la
cuenta de usuario.
b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
La URL o la ruta en el panel anterior del asistente
El sitio HTTP, FTP o UNC en el sistema
6 Introduzca las Credenciales de replicacin.
El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras
actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas
credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido:
Para FTP, introduzca la informacin de la cuenta de usuario.
Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario.
Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
La URL o la ruta en el panel anterior del asistente
El sitio HTTP, FTP o UNC en el sistema
7 Haga clic en Siguiente. Aparece la pgina Tipos de paquetes.
8 Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los
seleccionados y haga clic en Siguiente.
Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los
Productos, parches, Service Packs, etc. que desea replicar.
Tambin puede seleccionar Replicar los archivos DAT heredados.
Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas
gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos
los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta
funcin garantiza que los paquetes que utilizan solo algunos sistemas no se repliquen en todo el
entorno.
9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. El software ePolicy
Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
Repositorios
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 73
Cmo evitar la replicacin de paquetes seleccionados
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus
requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en
sus repositorios distribuidos.
Este procedimiento permite evitar la replicacin de un paquete que se acaba de incorporar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, continuacin, en el repositorio adecuado.
Aparece el asistente Generador de repositorios distribuidos.
2 En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar.
3 Haga clic en Guardar.
Cmo desactivar la replicacin de paquetes seleccionados
Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes
seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para
desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de
incorporar el paquete.
Este procedimiento permite desactivar la replicacin antes de incorporar el nuevo paquete.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y seleccione Editar, junto a la tarea servidor de
replicacin adecuada.
Se abre el asistente Generador de tareas servidor.
2 En la pgina Descripcin, seleccione Seleccionado como Estado de planificacin y, a continuacin, haga clic
en Guardar.
Activacin de la opcin para compartir carpetas para
repositorios UNC y HTTP
En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para compartir carpetas
en la red, para que el servidor de ePolicy Orchestrator pueda copiar archivos en el repositorio.
Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar
el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir
archivos de Windows) y no necesitan que se comparta una carpeta.
Procedimiento
1 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows.
2 Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir.
3 En la ficha Compartir, seleccione Compartir esta carpeta.
6
Repositorios
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
74 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Configure los permisos necesarios.
Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura, sin
embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de ePolicy
Orchestrator, necesitan acceso de escritura. Consulte en la documentacin de Microsoft Windows
cmo configurar las opciones de seguridad apropiadas para carpetas compartidas.
5 Haga clic en Aceptar.
Edicin de repositorios distribuidos
Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y de seleccin
de paquetes de un repositorio distribuido segn sus necesidades.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, continuacin, en el repositorio adecuado.
Se abre el asistente Generador de repositorios distribuidos, con la informacin del repositorio distribuido.
2 Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes.
3 Haga clic en Guardar.
Eliminacin de repositorios distribuidos
Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo, tambin se
elimina el contenido de los repositorios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y seleccione Eliminar, junto al repositorio adecuado.
2 En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar.
La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga
el repositorio.
Los repositorios eliminados desaparecen de la lista de repositorios.
Uso de repositorios distribuidos locales no gestionados
Este procedimiento permite copiar el repositorio principal en un repositorio distribuido no gestionado.
Una vez creado el repositorio no gestionado, debe configurar los sistemas gestionados de forma
manual para que obtengan los archivos de l.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Copie todos los archivos y subdirectorios del servidor en el repositorio principal.
De manera predeterminada, se encuentran en la siguiente ubicacin del servidor: C:\Archivos de
programa\McAfee\ePO\4.6.0\DB\Software
2 Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del
repositorio distribuido.
Repositorios
Uso de repositorios distribuidos locales no gestionados 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 75
3 Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio
distribuido no gestionado:
a Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
b Haga clic en una directiva del agente existente o cree una nueva.
No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen
la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que
slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido
no gestionado.
c En la ficha Repositorios, haga clic en Agregar.
Aparece la ventana Agregar repositorio.
d Escriba un nombre en el campo de texto Nombre del repositorio.
Este nombre no tiene que coincidir con el del sistema que alberga el repositorio.
e En Recuperar archivos desde, seleccione el tipo de repositorio.
f En Configuracin, especifique la ubicacin del repositorio utilizando la sintaxis apropiada para el
tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado.
h Configure las credenciales de autenticacin segn sus preferencias.
i Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista.
j Seleccione el nuevo repositorio en la lista.
El tipo es Local para indicar que no est gestionado por el software ePolicy Orchestrator. Cuando
se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y
Eliminar.
k Haga clic en Guardar.
Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima
comunicacin entre el agente y el servidor.
Uso de los archivos de listas de repositorios
Puede exportar la lista de repositorios a los archivos SiteList.xml y SiteMgr.xml.
Estos archivos:
SiteList.xml: utilizado por el agente y los productos admitidos.
SiteMgr.xml: utilizado al reinstalar el servidor de McAfee ePO o en la importacin en otros
servidores de McAfee ePO que utilizan los mismos repositorios distribuidos o sitios de origen.
Exportacin del archivo de lista de repositorios SiteList.xml
Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma
manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos.
6
Repositorios
Uso de los archivos de listas de repositorios
76 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista Sitelist.
Aparece el cuadro de dilogo Descarga de archivos.
2 Haga clic en Guardar, vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic
en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos
admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto
correspondiente.
Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la
lista de repositorios al agente.
Exportacin de la lista de repositorios para copia de seguridad
o uso en otros servidores
Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los sitios de
origen cuando se reinstala el servidor de McAfee ePO o cuando se van a compartir repositorios
distribuidos o sitios de origen con otro servidor de McAfee ePO.
Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo,
cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del
archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina
Repositorios distribuidos, solo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea
importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una
desde cada pgina.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, en Acciones |
Exportar repositorios (o Exportar sitios de origen).
Aparece el cuadro de dilogo Descarga de archivos.
2 Vaya a la ubicacin donde desea guardar el archivo y haga clic en Guardar.
Importacin de repositorios de la lista de repositorios
Este procedimiento permite importar repositorios distribuidos del archivo SiteMgr.xml tras volver a
instalar el servidor, o cuando desea que un servidor utilice los mismos repositorios distribuidos que
otro.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios.
Aparece la pgina Importar repositorios.
2 Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Se importa al
servidor el repositorio distribuido.
3 Haga clic en Aceptar.
Repositorios
Uso de los archivos de listas de repositorios 6
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 77
Los repositorios seleccionados se agregan a la lista de repositorios de este servidor.
Importacin de sitios de origen desde el archivo SiteMgr.xml
Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos repositorios
distribuidos, importe los sitios de origen de un archivo de lista de repositorios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de
configuracin, seleccione Sitios de origen y haga clic en Editar.
Aparece la pgina Sitios de origen: Editar.
2 Haga clic en Importar. Aparece la pgina Importar repositorios.
3 Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar.
Aparece la pgina Importar sitios de origen.
4 Seleccione los sitios de origen que desea importar a este servidor y haga clic en Aceptar.
Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor.
Cambio de credenciales en varios repositorios distribuidos
globales
Este procedimiento permite cambiar las credenciales en varios repositorios distribuidos del mismo tipo.
Esto es particularmente importante en los entornos en los que hay muchos repositorios distribuidos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Repositorios distribuidos.
Aparece la pgina Repositorios distribuidos.
2 Haga clic en Acciones y seleccione Cambiar credenciales.
Aparece la pgina Tipo de repositorio del asistente Cambiar credenciales.
3 Seleccione el tipo de repositorio distribuido para el que va a cambiar las credenciales y haga clic en
Siguiente.
Aparece la pgina Seleccin de repositorios.
4 Seleccione los repositorios distribuidos que desee y haga clic en Siguiente.
Aparece la pgina Credenciales.
5 Realice los cambios necesarios en las credenciales y haga clic en Siguiente.
Aparece la pgina Resumen.
6 Revise la informacin y haga clic en Guardar.
6
Repositorios
Cambio de credenciales en varios repositorios distribuidos globales
78 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
7
Servidores registrados
Puede acceder a otros servidores si los registra con su servidor de McAfee ePO. Los servidores
registrados permiten integrar el software con otros servidores externos. Por ejemplo, registre un
servidor LDAP para conectarse con su servidor de Active Directory.
McAfee ePolicy Orchestrator se puede comunicar con:
Otros servidores de McAfee ePO Servidores HTTP
Otros servidores de base de datos remotos Servidores de administracin de fichas
Servidores LDAP
Cada tipo de servidor registrado admite o complementa funcionalidades de ePolicy Orchestrator y
otros productos y extensiones de McAfee y de terceros.
Contenido
Registro de servidores de McAfee ePO
Registro de servidores LDAP
Registro de servidores SNMP
Registro de un servidor de base de datos
Cmo compartir consultas entre servidores
Registro de servidores de McAfee ePO
Puede registrar otros servidores de McAfee ePO para utilizarlos con su servidor de McAfee ePO
principal para recopilar o agregar datos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Configuracin | Servidores registrados y haga clic en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione ePO, especifique un nombre exclusivo y
las notas que desee y, a continuacin, haga clic en Siguiente.
3 Especifique las siguientes opciones para configurar el servidor:
7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 79
Opcin Definicin
Tipo de autenticacin Especifica el tipo de autenticacin para esta base de datos. Las opciones
son:
Autenticacin de Windows
Autenticacin de SQL
Uso compartido de tarea
cliente
Especifica si se activa o se desactiva la tarea cliente para este servidor.
Nombre de la base de
datos
Especifica el nombre de esta base de datos.
Puerto de la base datos Especifica el puerto para esta base de datos.
Servidor de base de datos Especifica el nombre de la base de datos para este servidor. Puede
especificar una base de datos mediante el nombre DNS o la direccin IP
(IPv4 o IPv6).
Versin de ePO Especifica la versin del servidor de McAfee ePO que se va a registrar.
Contrasea Especifica la contrasea para este servidor.
Compartir directivas Especifica si se activa o se desactiva la funcin para compartir directivas
para este servidor.
Instancia de SQL Server Permite especificar si ste es el servidor predeterminado o una instancia
especfica proporcionando el nombre de instancia.
Compruebe que el servicio SQL Browser est en ejecucin antes de
conectarse a una instancia SQL especfica utilizando su nombre de
instancia. Especifique el nmero de puerto si el servicio SQL Browser no
est en ejecucin.
Seleccione la instancia del servidor SQL Server predeterminada e
introduzca el nmero de puerto para conectarse a la instancia del
servidor SQL Server.
Comunicacin SSL con el
servidor de base de datos
Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket
Layer) con este servidor de base de datos. Las opciones son:
Intentar utilizar SSL
Utilizar siempre SSL
No utilizar nunca SSL
Probar conexin Verifica la conexin del servidor especificado.
Transferir sistemas Especifica si se activa o desactiva la capacidad para transferir sistemas
para este servidor. Si est activa, seleccione Importacin automtica de lista Sitelist
o Importacin manual de la lista Sitelist.
Si elige Importacin manual de la lista Sitelist, es posible que las versiones ms
antiguas de McAfee Agent (4.0 y anteriores) no puedan contactar con su
administrador de agentes. Esto puede ocurrir
al transferir sistemas desde este servidor de McAfee ePO al
servidor de McAfee ePO registrado,
cuando un nombre de administrador de agentes aparece con
caracteres alfanumricos antes que el nombre del servidor de
McAfee ePO en la lista Sitelist,
y los otros agentes utilizan dicho administrador.
7
Servidores registrados
Registro de servidores de McAfee ePO
80 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Opcin Definicin
Utilizar NTLMv2 Tambin puede utilizar el protocolo de autenticacin NT LAN Manager.
Seleccione esta opcin si el servidor que va a registrar utiliza este
protocolo.
Nombre de usuario Especifica el nombre de usuario para este servidor.
4 Haga clic en Guardar.
Registro de servidores LDAP
Para utilizar las reglas de asignacin de directivas, activar los conjuntos de permisos asignados de
forma dinmica y el inicio de sesin de usuarios de Active Directory, debe tener un servidor LDAP
(Lightweight Directory Access Protocol) registrado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre y
los detalles que desee y, a continuacin, haga clic en Siguiente.
3 En la lista Tipo de servidor LDAP, elija si va a registrar un servidor OpenLDAP o un servidor de Active
Directory.
Para el resto de instrucciones se asumir que se va a configurar un servidor de Active Directory. En
los casos en los que sea necesario, se incluye informacin especfica para servidores OpenLDAP.
4 En la seccin Nombre del servidor, elija si va a especificar un nombre de dominio o un nombre de
servidor concreto.
Utilice nombres de dominio DNS (por ejemplo, dominiointerno.com) y nombres de dominio
completos o direcciones IP para los servidores (por ejemplo, servidor1.dominiointerno.com o
192.168.75.101).
El uso de nombres de dominio proporciona soporte en caso de error y permite elegir, si se desea,
servidores de un sitio especfico solamente.
Los servidores OpenLDAP solo pueden utilizar nombres de servidor. No pueden especificarse por
dominio.
5 Si lo desea, elija Usar Catlogo global.
Esta opcin est desactivada de forma predeterminada. Si la selecciona conseguir una mejora
considerable del rendimiento. Solo debe seleccionarse si el dominio registrado es el principal de
dominios locales nicamente. Si se incluyen dominios no locales, la bsqueda de referencias puede
generar trfico de red local, lo que puede tener un impacto muy negativo en el rendimiento.
La opcin Usar Catlogo global no est disponible para servidores OpenLDAP.
6 Si ha decidido no utilizar el Catlogo global, elija si va a Buscar referencias o no.
La bsqueda de referencias puede provocar problemas de rendimiento si genera trfico de red no
local, independientemente de si se utiliza o no un Catlogo global.
7 Elija si va a Utilizar SSL para las comunicaciones con este servidor.
8 Si va a configurar un servidor OpenLDAP, introduzca el Puerto.
Servidores registrados
Registro de servidores LDAP 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 81
9 Introduzca un Nombre de usuario y una Contrasea segn se indique.
Estas credenciales deben ser para una cuenta de administrador en el servidor. Utilice el formato
dominio\nombredeusuario en servidores Active Directory y el formato
cn=Usuario,dc=dominio,dc=com en servidores OpenLDAP.
10 Introduzca el Nombre del sitio para el servidor o haga clic en Examinar para seleccionarlo.
11 Haga clic en Probar conexin para verificar la comunicacin con el servidor. Modifique la informacin
segn corresponda.
12 Haga clic en Guardar para registrar el servidor.
Registro de servidores SNMP
Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy
Orchestrator sepa dnde enviar la captura.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, especifique el nombre del
servidor y cualquier otra informacin necesaria, y haga clic en Siguiente.
3 En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la
direccin:
Tabla 7-1 Definiciones de opciones
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor registrado.
IPv4 Especifica la direccin IPv4 del servidor registrado.
IPv6 Especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
4 Seleccione la versin SNMP que utiliza su servidor:
Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad
del servidor en Seguridad.
Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3.
5 Haga clic en Enviar captura de prueba para probar la configuracin.
6 Haga clic en Guardar.
El servidor SNMP agregado aparece en la pgina Servidores registrados.
Registro de un servidor de base de datos
Antes de recuperar los datos de un servidor de base de datos, debe registrarlo en ePolicy
Orchestrator.
7
Servidores registrados
Registro de servidores SNMP
82 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Servidores registrados, seleccione Men | Configuracin | Servidores registrados y, a
continuacin, haga clic en Nuevo servidor.
2 Seleccione Servidor de base de datos en la lista desplegable Tipo de servidor, introduzca un nombre de
servidor y una descripcin, si lo desea, y haga clic en Siguiente.
3 Elija un Tipo de base de datos en la lista desplegable de tipos registrados. Indique si desea que este tipo
de base de datos sea el predeterminado.
Si ya hay una base de datos predeterminada asignada a este tipo de base de datos, se indica en la
fila Base de datos predeterminada actual para el tipo de base de datos.
4 Introduzca el Proveedor de base de datos. Por el momento solo se admiten Microsoft SQL Server y
MySQL.
5 Introduzca la informacin de conexin y las credenciales de inicio de sesin para el servidor de
base de datos.
6 Para verificar que todos los datos de conexin y credenciales de inicio de sesin se han introducido
correctamente, haga clic en Probar conexin.
Un mensaje de estado indica si la conexin es correcta o no.
7 Haga clic en Guardar.
Cmo compartir consultas entre servidores
Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de ePolicy
Orchestrator en otro es exportar el componente que describe el comportamiento, e importarlo en el
otro servidor.
Exportacin de objetos de ePolicy Orchestrator
Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de ePolicy
Orchestrator en otro es exportar el componente que describe el comportamiento, e importarlo en el
otro servidor.
Los elementos exportados de ePolicy Orchestrator se guardan en archivos XML que los describen de
forma detallada. Los objetos exportados de un servidor de McAfee ePO se muestran en el navegador
como XML. La configuracin de su navegador determina cmo se guarda y cmo se muestra el XML.
Contenido de archivos exportados
Un archivo exportado normalmente contiene un elemento contenedor externo denominado <list>, en
caso de que se exporten varios elementos. Si solo se exporta un objeto, este elemento contenedor
externo puede recibir el nombre de dicho objeto (por ejemplo, <query>). El contenido ms detallado
vara segn el tipo de elemento exportado.
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 83
Elementos exportables
Se pueden exportar los siguientes elementos. Las extensiones instaladas pueden agregar elementos a
esta lista. Consulte los detalles en la documentacin de la extensin.
Paneles Tareas servidor
Conjuntos de permisos Usuarios
Consultas Respuestas automticas
Informes
Los siguientes elementos pueden tener una tabla de su contenido actual exportado.
Registro de auditora
Problemas
Importacin de elementos a ePolicy Orchestrator
Los elementos exportados de un servidor de ePolicy Orchestrator se pueden importar a otro servidor.
ePolicy Orchestrator exporta elementos en formato XML. Estos archivos XML contienen las
descripciones exactas de los elementos exportados.
Importacin de elementos
Cuando se importan elementos a ePolicy Orchestrator, se siguen determinadas reglas:
Todos los elementos, excepto usuarios, se importan con visibilidad privada de manera
predeterminada. Se pueden aplicar otros permisos durante o tras la importacin.
Si ya existe un elemento con el mismo nombre, se aade "(importado)" o "(copia)" al nombre
del elemento importado.
Los elementos importados que requieren una extensin o un producto que no existe en el nuevo
servidor se marcarn como no vlidos.
ePolicy Orchestrator solo importar archivos XML exportados por ePolicy Orchestrator.
En la documentacin correspondiente a cada elemento, encontrar ms informacin sobre cmo
importarlo.
Exportacin e importacin entre servidores y versiones de
McAfee ePO
Cuando se trasladan datos de un servidor de ePolicy Orchestrator a otro, hay algunos objetos de datos
que se pueden exportar e importar con facilidad, y otros que tienen ciertas limitaciones.
Las limitaciones de exportacin e importacin dependen de la versin del software ePolicy
Orchestrator y de si los datos se importan al mismo servidor de McAfee ePO o a otro diferente. Estas
tablas incluyen las funciones de exportacin e importacin de datos y sus limitaciones.
7
Servidores registrados
Cmo compartir consultas entre servidores
84 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 7-2 Comparacin de exportacin entre servidores de McAfee ePO 4.5, 4.6 y 5.0
Objeto de datos Disponible para exportar desde McAfee ePO...
...versin 4.5 ...versin 4.6 ...versin 5.0
Asignaciones de administrador de
agentes
S S S
Configuracin de administradores de
agentes
No incluye Asignaciones de
administradores de agentes.
No No No
Respuestas automticas S S S
Asignaciones de tareas cliente No S S
Objetos tareas cliente No S S
Contactos No No No
Paneles No S S
Sistemas detectados como
excepciones
S S S
Configuracin de sistemas
detectados
No incluye Sistemas
detectados como excepciones.
No No No
Repositorios distribuidos S S S
Informacin de registro No (excepto
acumulacin)
No (excepto
acumulacin)
No (excepto
acumulacin)
Conjuntos de permisos No S S
configuracin personal No No No
Reglas de asignacin de directiva S S S
Asignaciones de directivas No S S
Objetos directiva S S S
Consultas S S S
Ejecutables registrados No No No
Servidores registrados No No No
Informes N/D S S
Claves de seguridad S S S
Configuracin del servidor
No incluye claves de seguridad
y sitios de origen.
No No No
Tareas servidor No S S
Sitios de origen S S S
rbol de sistemas S S S
Catlogo de etiquetas S S S
Sincronizacin del rbol con Active
Directory
No No No
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 85
Tabla 7-2 Comparacin de exportacin entre servidores de McAfee ePO 4.5, 4.6 y 5.0
(continuacin)
Objeto de datos Disponible para exportar desde McAfee ePO...
...versin 4.5 ...versin 4.6 ...versin 5.0
Clasificacin del rbol No No No
Opciones configuradas por el
usuario
No No No
Usuarios No No No
Tabla 7-3 Funcionalidad de exportacin de McAfee ePO 4.5 a otro servidor versin 5.0
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.5
...a otro servidor
de McAfee ePO
5.0
Asignaciones de administrador
de agentes
S No Si se utilizan ID se pierde
la ubicacin de las
asignaciones basadas en el
rbol, as como la
informacin del
administrador de agentes
seleccionado.
Configuracin de
administradores de agentes
No incluye Asignaciones
de administradores de
agentes
No N/D
Respuestas automticas S No No se admite la
importacin.
Asignaciones de tareas cliente No N/D
Objetos tareas cliente No N/D
Contactos No N/D
Paneles No N/D
Sistemas detectados como
excepciones
S S
Configuracin de sistemas
detectados
No incluye Sistemas
detectados como
excepciones.
No N/D
Repositorios distribuidos S S (pero con
limitaciones)
A menos que sea el mismo
contenido, la lista de
exclusin puede provocar
selecciones de paquetes
imprevistas.
Informacin de registro No (excepto
acumulacin)
No (excepto
acumulacin)
Conjuntos de permisos No N/D
Configuracin personal No N/D
7
Servidores registrados
Cmo compartir consultas entre servidores
86 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 7-3 Funcionalidad de exportacin de McAfee ePO 4.5 a otro servidor versin 5.0
(continuacin)
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.5
...a otro servidor
de McAfee ePO
5.0
Reglas de asignacin de
directiva
S No No se admiten los ID
exclusivos incluidos en la
informacin de exportacin
e importacin.
Asignaciones de directivas No N/D
Objetos directiva S No Es posible que la directiva
Repositorio de McAfee
Agent no contenga la
misma configuracin para
todos los servidores de
McAfee ePO y
administradores de
agentes, ya que es posible
que los servidores y
administradores de agentes
anteriores no estn
presentes y la directiva
falle.
Consultas S (pero con
limitaciones)
No Las consultas que
contienen datos especficos
del servidor son incorrectas
tras la importacin (por
ejemplo, etiquetas, grupos,
directivas).
Ejecutables registrados No N/D
Servidores registrados No N/D
Informes N/D N/D
Claves de seguridad S S
Configuracin del servidor
No incluye claves de
seguridad y sitios de
origen.
No N/D
Tareas servidor No N/D
Sitios de origen S S
rbol de sistemas S (pero con
limitaciones)
S (pero con
limitaciones)
En los archivos exportados
se debe eliminar 'Mi
organizacin\' de cada
lnea antes de la
importacin.
Catlogo de etiquetas S No Algunos datos del servidor
en etiquetas especficas
hacen que stas no estn
disponibles tras la
importacin.
Sincronizacin del rbol con
Active Directory
No N/D
Clasificacin del rbol No N/D
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 87
Tabla 7-3 Funcionalidad de exportacin de McAfee ePO 4.5 a otro servidor versin 5.0
(continuacin)
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.5
...a otro servidor
de McAfee ePO
5.0
Opciones configuradas por el
usuario
No N/D
Usuarios No N/D
Tabla 7-4 Funcionalidad de exportacin de McAfee ePO 4.6 a otro servidor versin 5.0
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.6
...a otro servidor
de McAfee ePO
5.0
Asignaciones de administrador
de agentes
S No Si se utilizan ID se pierde
la ubicacin de las
asignaciones basadas en el
rbol, as como la
informacin del
administrador de agentes
seleccionado.
Configuracin de
administradores de agentes
No incluye Asignaciones
de administradores de
agentes.
No N/D
Respuestas automticas S No No se admite la
importacin.
Asignaciones de tareas cliente No N/D
Objetos tareas cliente No N/D
Contactos No N/D
Paneles No N/D
Sistemas detectados como
excepciones
S S
Configuracin de sistemas
detectados
No incluye Sistemas
detectados como
excepciones.
No N/D
Repositorios distribuidos S S (pero con
limitaciones)
A menos que sea el mismo
contenido, la lista de
exclusin puede provocar
selecciones de paquetes
imprevistas.
Informacin de registro No (excepto
acumulacin)
No (excepto
acumulacin)
Conjuntos de permisos No N/D
Configuracin personal No N/D
7
Servidores registrados
Cmo compartir consultas entre servidores
88 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 7-4 Funcionalidad de exportacin de McAfee ePO 4.6 a otro servidor versin 5.0
(continuacin)
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.6
...a otro servidor
de McAfee ePO
5.0
Reglas de asignacin de
directiva
S No No se admiten los ID
exclusivos incluidos en la
informacin de exportacin
e importacin.
Asignaciones de directivas No N/D
Objetos directiva S No Es posible que la directiva
Repositorio de McAfee
Agent no contenga la
misma configuracin para
todos los servidores de
McAfee ePO y
administradores de
agentes, ya que es posible
que los servidores y
administradores de agentes
anteriores no estn
presentes y la directiva
falle.
Consultas S (pero con
limitaciones)
No Las consultas que
contienen datos especficos
del servidor son incorrectas
tras la importacin (por
ejemplo, etiquetas, grupos,
directivas).
Ejecutables registrados No N/D
Servidores registrados No N/D
Informes N/D N/D
Claves de seguridad S S
Configuracin del servidor
No incluye claves de
seguridad y sitios de
origen.
No N/D
Tareas servidor No N/D
Sitios de origen S S
rbol de sistemas S (pero con
limitaciones)
S (pero con
limitaciones)
En los archivos exportados
se debe eliminar 'Mi
organizacin\' de cada
lnea antes de la
importacin.
Catlogo de etiquetas S No Algunos datos del servidor
en etiquetas especficas
hacen que stas no estn
disponibles tras la
importacin.
Sincronizacin del rbol con
Active Directory
No N/D
Clasificacin del rbol No N/D
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 89
Tabla 7-4 Funcionalidad de exportacin de McAfee ePO 4.6 a otro servidor versin 5.0
(continuacin)
Objeto de datos Se puede exportar... Notas
...del servidor
de McAfee
ePO 4.6
...a otro servidor
de McAfee ePO
5.0
Opciones configuradas por el
usuario
No N/D
Usuarios No N/D
Tabla 7-5 Comparacin de la funcionalidad de exportacin de McAfee ePO 5.0 con la
funcionalidad de importacin a otro servidor versin 5.0
Objeto Se puede exportar... Notas
...del servidor
de McAfee
ePO 5.0
...a otro
servidor de
McAfee ePO 5.0
Asignaciones de
administrador de agentes
S No Si se utilizan ID se pierde la
ubicacin de las asignaciones
basadas en el rbol, as como
la informacin del
administrador de agentes
seleccionado.
Configuracin de
administradores de agentes
No incluye Asignaciones
de administradores de
agentes.
No N/D
Respuestas automticas S No El uso de ID en los nodos del
rbol de sistemas
correspondientes provoca una
configuracin de filtro
incorrecta o un error.
Asignaciones de tareas
cliente
S S (pero con
limitaciones)
Las tareas de herencia
interrumpida se pierden y se
crean asignaciones de tareas
duplicadas si se importan las
tareas antes o despus de
interrumpir la herencia.
Objetos tareas cliente S S (pero con
limitaciones)
El contenido del repositorio
principal debe corresponder al
servidor original (incluidas las
versiones) o las selecciones
estarn vacas o no presentes.
Contactos No N/D
Paneles S No Las consultas que contienen
datos especficos del servidor
son incorrectas tras la
importacin (por ejemplo,
etiquetas, grupos, directivas).
Sistemas detectados como
excepciones
S S (pero con
limitaciones)
Las categoras de excepciones
no se exportan.
7
Servidores registrados
Cmo compartir consultas entre servidores
90 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 7-5 Comparacin de la funcionalidad de exportacin de McAfee ePO 5.0 con la
funcionalidad de importacin a otro servidor versin 5.0 (continuacin)
Objeto Se puede exportar... Notas
...del servidor
de McAfee
ePO 5.0
...a otro
servidor de
McAfee ePO 5.0
Configuracin de sistemas
detectados
No incluye Sistemas
detectados como
excepciones.
No N/D
Repositorios distribuidos S No La lista de exclusin de
paquetes se pierde tras la
importacin.
Informacin de registro No (excepto
acumulacin)
No (excepto
acumulacin)
Conjuntos de permisos S S (pero con
limitaciones)
Los conjuntos de permisos
deben tener la misma
estructura de sistemas y
contenido del repositorio.
Configuracin personal No N/D
Reglas de asignacin de
directiva
S No El ID provoca que los
servidores utilicen etiquetas y
servidores registrados
incorrectos.
Asignaciones de directivas S No Si hay varias asignaciones de
directivas multinodo en un
nodo, no se importan
correctamente.
Objetos directiva S No Es posible que la directiva
Repositorio de McAfee Agent
no contenga la misma
configuracin para todos los
servidores de McAfee ePO y
administradores de agentes, ya
que es posible que los
servidores y administradores
de agentes anteriores no estn
presentes y la directiva falle.
Consultas S (pero con
limitaciones)
No Las consultas que contienen
datos especficos del servidor
son incorrectas tras la
importacin (por ejemplo,
etiquetas, grupos, directivas).
Ejecutables registrados No N/D
Servidores registrados No N/D
Informes S No Las consultas que contienen
datos especficos del servidor
son incorrectas tras la
importacin (por ejemplo,
etiquetas, grupos, directivas).
Claves de seguridad S S
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 91
Tabla 7-5 Comparacin de la funcionalidad de exportacin de McAfee ePO 5.0 con la
funcionalidad de importacin a otro servidor versin 5.0 (continuacin)
Objeto Se puede exportar... Notas
...del servidor
de McAfee
ePO 5.0
...a otro
servidor de
McAfee ePO 5.0
Configuracin del servidor
No incluye claves de
seguridad y sitios de
origen.
No N/D
Tareas servidor S S (pero con
limitaciones)
Sitios de origen S S
rbol de sistemas S S
Catlogo de etiquetas S No Algunos datos del servidor en
etiquetas especficas hacen que
stas no estn disponibles tras
la importacin.
Sincronizacin del rbol con
Active Directory
No N/D
Clasificacin del rbol No N/D
Opciones configuradas por el
usuario
No N/D
Usuarios No N/D
Tabla 7-6 Funcionalidad de exportacin e importacin de tareas servidor de McAfee ePO 5.0
Objeto tarea servidor Se puede exportar
a otro servidor
Notas
Tareas que incluyen
consultas
S (pero con
limitaciones)
Se crean tareas duplicadas para consultas
multiuso entre tareas si se importan en distintos
momentos.
Tareas que incluyen rutas
de archivo
S (pero con
limitaciones)
Las rutas de archivos deben coincidir en los
servidores; en caso contrario, los archivos no se
copiarn (por ejemplo, los archivos copiados en la
unidad D mediante una exportacin del servidor
no funcionarn si el servidor importado no tiene
una unidad D).
Bsqueda de sistemas No El ID utilizado para grupos y etiquetas puede
llevar a confusin.
Ejecutar criterios de la
etiqueta
No El ID utilizado para etiquetas puede llevar a
confusin.
Ejecutar informe No El ID utilizado para consultas puede llevar a
confusin; las consultas pueden contener
informacin especfica de servidor.
Ejecutar consulta
Actualizar agentes
S (pero con
limitaciones)
Las consultas deben tener el mismo contenido o la
tarea pierde la configuracin.
Ejecutar consulta
Ejecutar tarea cliente
ahora
No Los ID utilizados probablemente provoquen
confusin.
7
Servidores registrados
Cmo compartir consultas entre servidores
92 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 7-6 Funcionalidad de exportacin e importacin de tareas servidor de McAfee ePO 5.0
(continuacin)
Objeto tarea servidor Se puede exportar
a otro servidor
Notas
Ejecutar consulta
Trasladar sistemas
No Los ID utilizados probablemente provoquen
confusin.
Ejecutar consulta Excluir
etiqueta
No Los ID utilizados probablemente provoquen
confusin.
Ejecutar consulta
Sistemas detectados como
excepciones
S (pero con
limitaciones)
El ID utilizado para la seleccin de categora
probablemente provoque confusin.
Ejecutar consulta
Desplegar McAfee Agent
No Es posible que los datos especficos del
administrador de agentes no estn disponibles
para el servidor de importacin. No se conserva la
contrasea en el archivo exportado.
Ejecutar consulta Borrar
etiqueta
No Los ID utilizados probablemente provoquen
confusin.
Ejecutar consulta Asignar
directiva
No El ID utilizado probablemente provoca
incoherencias y el error de la tarea, aunque la
directiva se haya importado por tarea.
Ejecutar consulta Aplicar
etiqueta
No Los ID utilizados probablemente provoquen
confusin.
Ejecutar consulta Agregar
al rbol de sistemas
No Los ID utilizados probablemente provoquen
confusin.
Acumulacin No Si se seleccionan servidores registrados, se
utilizan ID y puede haber confusin. El filtrado de
propiedades puede ser especfico para cada
servidor (directivas aplicadas).
Replicacin del repositorio S (pero con
limitaciones)
Los repositorios deben tener el mismo contenido o
la tarea pierde la configuracin.
Extraccin del repositorio No El ID utilizado para el sitio de origen puede
provocar un problema. Los repositorios deben
tener el mismo contenido o la tarea pierde la
configuracin.
Purgar X S (pero con
limitaciones)
Si se utiliza una consulta para purgar, el ID
utilizado para la consulta probablemente cause
confusin entre los servidores.
Exportar consultas No Las consultas pueden contener datos especficos,
lo que provoca que las consultas sean incorrectas
tras la importacin.
Cambiar rama para
paquete
S (pero con
limitaciones)
Los paquetes deben tener el mismo contenido o la
tarea pierde la configuracin.
Sincronizacin de Active
Directory
No El ID utilizado para la ubicacin, aunque se
importe la estructura del rbol, probablemente
provoque confusin.
Exportacin de objetos y datos de su servidor de ePolicy
Orchestrator
Los objetos y datos exportados se pueden utilizar para realizar una copia de seguridad de datos
importantes y para restaurar o configurar los servidores de ePolicy Orchestrator en su entorno.
La mayora de los objetos y datos que se utilizan en su servidor se pueden exportar o descargar para
su visualizacin, transformacin o importacin a otro servidor o aplicaciones. La tabla siguiente incluye
Servidores registrados
Cmo compartir consultas entre servidores 7
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 93
los distintos elementos sobre los que puede realizar acciones. Puede exportarlos a formato HTML y
PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformar los datos en otras
aplicaciones.
Tipo de objeto Se puede
exportar
Se puede
importar
Formato de
exportacin
Respuestas automticas X X xml
Objetos tarea cliente X X xml
Paneles X X xml
Sistemas detectados como
excepciones
X X txt
Definiciones de conjuntos de
permisos
X X xml
Objetos directiva X X xml
Asignacin de directivas X X xml
Definiciones de consultas X X xml
Datos de consultas X varios
Informes X X xml
Repositorios X X xml
Tareas servidor X X xml
Listas de sitios X X xml
Subredes (en forma de lista) X X txt
Sistemas (en forma de lista, del
rbol de sistemas)
X X txt
Tablas (en forma de lista) X varios
Etiquetas X X xml
Procedimiento
1 En la pgina que muestra los objetos o los datos, haga clic en Acciones y seleccione la opcin
deseada. Por ejemplo, cuando vaya a exportar una tabla, seleccione Exportar tabla y haga clic en
Siguiente.
2 Cuando vaya a exportar contenido que puede descargarse en varios formatos, como datos de
consultas, se abre una pgina Exportar con opciones de configuracin. Especifique sus preferencias y
haga clic en Exportar.
3 Cuando vaya a exportar objetos o definiciones, como objetos tarea cliente o definiciones, hay dos
posibilidades:
Que se abra un cuadro de dilogo donde puede elegir si va a Abrir o a Guardar el archivo.
Que se abra una pgina Exportar con un vnculo al archivo. Haga clic en el vnculo para ver el
archivo en su navegador. Haga clic con el botn derecho del ratn en el vnculo para guardar el
archivo.
7
Servidores registrados
Cmo compartir consultas entre servidores
94 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
8
Administradores de agentes
Los administradores de agentes enrutan la comunicacin entre los agentes y su servidor de McAfee
ePO.
Cada servidor de McAfee ePO contiene un administrador de agentes principal. Se pueden instalar otros
administradores de agentes en los sistemas de toda la red.
La instalacin de ms administradores de agentes presenta las siguientes ventajas:
Ayuda a administrar un mayor nmero de productos y sistemas mediante un nico servidor lgico
de ePolicy Orchestrator en situaciones en las que la CPU del servidor de base de datos no est
sobrecargada.
Obtiene comunicacin con tolerancia a fallos y equilibrio de carga con muchos agentes, incluso
aunque estn distribuidos en reas geogrficas diferentes.
Contenido
Cmo funcionan los administradores de agentes
Grupos de administradores y su prioridad
Gestin de administradores de agentes
Cmo funcionan los administradores de agentes
Los administradores de agentes distribuyen el trfico de la red que se genera durante la comunicacin
agenteservidor. Para ello, se asignan sistemas gestionados o grupos de sistemas a un administrador
de agentes especfico. Una vez asignado, el sistema gestionado se comunica con el administrador de
agentes en lugar de con el servidor de McAfee ePO.
El administrador proporciona listas de sitios, directivas y reglas de asignacin de directivas
actualizadas, de la misma forma que el servidor de McAfee ePO. El administrador guarda tambin en
cach el contenido del repositorio principal, para que los agentes puedan extraer los paquetes de
actualizacin, archivos DAT y cualquier otra informacin que necesiten.
Cuando el agente se comunica con su administrador, si este no tiene las actualizaciones necesarias, las
recupera del repositorio asignado y las guarda en cach, mientras transmite la actualizacin al agente.
El grfico Sistemas por administrador de agentes muestra todos los administradores de agentes
instalados y el nmero de agentes que gestiona cada administrador.
Cuando un administrador de agentes se desinstala, no aparece en este grfico. Si una regla de
asignacin de administradores de agentes asigna de manera exclusiva agentes a un administrador y
se desinstala ese administrador concreto, aparecer en el grfico como Administrador de agentes desinstalado,
junto con el nmero de agentes que siguen intentando conectarse a l.
Si los administradores de agentes no estn instalados correctamente, aparece el mensaje Administrador
de agentes desinstalado que indica que el administrador no puede comunicarse con algunos agentes. Haga
clic en la lista para ver los agentes que no pueden comunicarse con el administrador.
8
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 95
Varios administradores de agentes
Puede tener ms de un administrador de agentes en la red. Es posible que disponga de un gran
nmero de sistemas gestionados, distribuidos en distintas reas geogrficas o fronteras polticas. Sea
cual sea el caso, la asignacin de grupos diferentes a los distintos administradores permite mejorar la
organizacin de sus sistemas gestionados.
Grupos de administradores y su prioridad
Cuando se utilizan varios administradores de agentes en la red, se pueden agrupar y asignarles
prioridades para facilitar la conectividad.
Grupos de administradores
Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes.
Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina
con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad
ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de
prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se
cambian las asignaciones de un administrador, durante el proceso de comunicacin agenteservidor
este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente
comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente
inmediata para actualizar el agente inmediatamente.
La agrupacin de los administradores y la asignacin de prioridades se pueden personalizar segn las
necesidades de su entorno especfico. Dos casos tpicos de agrupacin de administradores son:
Uso de varios administradores para el equilibrio de carga.
Puede ser conveniente si tiene un gran nmero de sistemas gestionados en la red y desea distribuir
la carga de trabajo de las comunicaciones agenteservidor y la implementacin de directivas. Puede
configurar la lista de administradores de forma que los agentes escojan de forma aleatoria el
agente con el que se van a comunicar.
Configuracin de un plan de respaldo para garantizar la comunicacin agenteservidor.
Puede tener sistemas distribuidos en un rea geogrfica extensa. Al asignar una prioridad a cada
administrador de esta rea, puede especificar con qu administrador se comunican los agentes y
en qu orden. De esta forma, se crea una comunicacin del agente "de respaldo" que asegura que
los sistemas gestionados de la red estn siempre actualizados, de forma similar a los repositorios
de respaldo, que garantizan que las nuevas actualizaciones estn disponibles para los agentes. Si el
administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente
administrador de la lista con la prioridad ms alta.
Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede
definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta
forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los
agentes reciban siempre la informacin vital que necesitan.
Archivos Sitelist
El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a
comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se
actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el
agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin
agenteservidor planificado.
8
Administradores de agentes
Grupos de administradores y su prioridad
96 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Gestin de administradores de agentes
Estos procedimientos permiten configurar administradores de agentes en su red y asignarles agentes
McAfee Agent.
Procedimientos
Asignacin de agentes McAfee Agent a administradores de agentes en la pgina 97
Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual,
por grupo y por subred.
Gestin de asignaciones de administradores de agentes en la pgina 98
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones
de administradores de agentes habituales.
Creacin de grupos de administradores de agentes en la pgina 99
El uso de grupos de administradores facilita la gestin de varios administradores en la red y
puede ser fundamental para su estrategia de respaldo.
Gestin de grupos de administradores de agentes en la pgina 99
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de
administradores habituales.
Desplazamiento de agentes entre administradores en la pgina 100
Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas
de asignacin de administradores de agentes, la prioridad de asignacin de administradores
de agentes o bien, de forma individual, utilizando el rbol de sistemas.
Asignacin de agentes McAfee Agent a administradores de
agentes
Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y
por subred.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Acciones | Nueva
asignacin.
2 Especifique un nombre exclusivo para esta asignacin.
3 Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente:
Vaya a una Ubicacin en el rbol de sistemas.
Escriba la direccin IP, el intervalo de direcciones IP o la mscara de subred de los sistemas
gestionados en el campo Subred del agente.
Administradores de agentes
Gestin de administradores de agentes 8
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 97
4 Especifique la Prioridad de administradores; para ello, elija una de las siguientes opciones:
Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador
con el que se van a comunicar.
Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores
personalizada, debe seleccionar el administrador o grupo de administradores en el men
desplegable.
Si se utiliza una lista de administradores personalizada, utilice + y para agregar y eliminar
administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo).
Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La
prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Gestin de asignaciones de administradores de agentes
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones de
administradores de agentes habituales.
Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin,
en Reglas de asignacin de administrador, haga clic en Acciones.
Para... Haga lo siguiente...
Eliminar una
asignacin de
administrador
Haga clic en Eliminar en la fila de la asignacin seleccionada.
Editar una asignacin
de administrador
Haga clic en Editar para la asignacin seleccionada. Se abre la pgina
Asignacin de administradores de agentes, en la que se puede especificar:
Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este
administrador.
Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar
y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en
el cuadro de texto.
Prioridad de administradores: elija si se van a utilizar todos los administradores
de agentes o bien una lista de administradores personalizada. Cuando se
selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de
forma aleatoria el administrador con el que se van a comunicar.
Utilice el control para arrastrar y soltar, para cambiar rpidamente la
prioridad de los administradores en la lista personalizada.
Exportar asignaciones
de administradores
Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de
agentes, en la que se puede ver o descargar el archivo
AgentHandlerAssignments.xml.
Importar asignaciones
de administradores
Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de
administradores de agentes, desde donde puede buscar un archivo
AgentHandlerAssignments.xml que se haya descargado previamente.
Editar la prioridad de
las asignaciones de
administradores
Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de
agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin
del administrador utilizando el control para arrastrar y soltar.
Ver el resumen de
detalles de las
asignaciones de un
administrador
Haga clic en > en la fila de la asignacin seleccionada.
8
Administradores de agentes
Gestin de administradores de agentes
98 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Creacin de grupos de administradores de agentes
El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser
fundamental para su estrategia de respaldo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Grupos de administradores,
seleccione Nuevo grupo.
Aparece la pgina Agregar/editar grupo.
2 Especifique el nombre del grupo y los detalles de Administradores incluidos:
Haga clic en Utilizar equilibrador de carga para usar un equilibrador de carga de terceros y rellene los
campos Nombre DNS virtual y Direccin IP virtual (ambos obligatorios).
Haga clic en Usar una lista de administradores personalizada para especificar los administradores de
agentes que incluye en este grupo.
Si utiliza una lista personalizada, seleccione los administradores en la lista desplegable
Administradores incluidos. Utilice + y para agregar y eliminar administradores de agentes de la lista
(cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y
soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu
administrador intentan comunicarse los agentes en primer lugar.
3 Haga clic en Guardar.
Gestin de grupos de administradores de agentes
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de
administradores habituales.
Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en
el monitor Grupos de administradores.
Para... Haga lo siguiente...
Eliminar un grupo de
administradores
Haga clic en Eliminar en la fila del grupo seleccionado.
Editar un grupo de
administradores
Haga clic en el grupo de administradores. Se abre la pgina Agregar/editar
grupo en la que puede especificar:
Nombre DNS virtual: nombre exclusivo que identifica este grupo de
administradores.
Direccin IP virtual: la direccin IP asociada con este grupo.
Administradores incluidos: elija si se va a utilizar un equilibrador de carga de
terceros o una lista de administradores personalizada.
Utilice una lista de administradores personalizada para especificar los
administradores con los que se van a comunicar los agentes asignados
a este grupo y en qu orden.
Activar o desactivar un
grupo de
administradores
Haga clic en Activar o Desactivar en la fila del grupo seleccionado.
Administradores de agentes
Gestin de administradores de agentes 8
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 99
Desplazamiento de agentes entre administradores
Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas de
asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o
bien, de forma individual, utilizando el rbol de sistemas.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores.
Procedimientos
Agrupacin de agentes mediante asignaciones de administrador de agentes en la pgina
100
Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent.
Agrupacin de agentes por prioridad de asignacin en la pgina 101
Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que
emplee prioridad de asignacin.
Agrupacin de agentes mediante el rbol de sistemas en la pgina 102
Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de
sistemas.
Agrupacin de agentes mediante asignaciones de administrador de
agentes
Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores.
Al asignar agentes a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la regla de asignacin
de administrador adecuada.
Aparece la pgina Asignacin de administradores de agentes.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
2 Escriba un nombre en Nombre de la asignacin.
3 Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del
agente o de forma individual, utilizando lo siguiente:
Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas.
Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y para
agregar y eliminar grupos del rbol de sistemas.
Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones
IP o las mscaras de subred.
De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema
concreto.
8
Administradores de agentes
Gestin de administradores de agentes
100 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Puede configurar la Prioridad de administradores como Utilizar todos los administradores de agentes o bien como
Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie
el administrador de una de las formas siguientes:
Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado
con anterioridad.
Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para
comunicarse con los administradores.
Si se utiliza una lista de administradores personalizada, utilice + y para agregar y eliminar
administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo).
Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La
prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
5 Haga clic en Guardar.
Agrupacin de agentes por prioridad de asignacin
Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que emplee
prioridad de asignacin.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores. Esta lista define el orden en el que los agentes intentan comunicarse
utilizando un administrador de agentes determinado.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
2 Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de
asignacin.
3 Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones
| Editar prioridad.
Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por
la cual la asignacin inferior es parte de la superior.
4 Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda,
utilice uno de siguientes mtodos:
Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta
colocarla en otra posicin en la columna Prioridad.
Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la
asignacin seleccionada en la mxima prioridad.
5 Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.
Administradores de agentes
Gestin de administradores de agentes 8
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 101
Agrupacin de agentes mediante el rbol de sistemas
Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas.
2 En la columna rbol de sistemas, vaya al sistema o grupo que desea mover.
3 Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est
configurado, al grupo de destino.
4 Haga clic en Aceptar.
8
Administradores de agentes
Gestin de administradores de agentes
102 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Administracin de la seguridad
de la red
Mantener los productos de McAfee actualizados con el contenido ms
reciente es fundamental para proteger su empresa contra amenazas. Su
servidor de McAfee ePO le ayuda a realizar esta tarea para todos los
sistemas de su red.
Captulo 9 El rbol de sistemas
Captulo 10 Comunicacin entre el agente y el servidor
Captulo 11 Administrador de software
Captulo 12 Despliegue de productos
Captulo 13 Administracin de directivas
Captulo 14 Tareas cliente y servidor
Captulo 15 Administracin manual de paquetes y actualizaciones
Captulo 16 Eventos y respuestas
Captulo 17 Amenazas de seguridad de McAfee Labs
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 103
Administracin de la seguridad de la red
104 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
9
El rbol de sistemas
El rbol de sistemas es una representacin grfica de cmo est organizada su red gestionada. Utilice
el software ePolicy Orchestrator para automatizar y personalizar la organizacin de los sistemas. La
estructura organizativa que despliegue afecta a la forma en la que se heredan y se implementan las
directivas de seguridad en su entorno.
Puede organizar su rbol de sistemas mediante cualquiera de los siguientes mtodos:
Sincronizacin automtica con su servidor Active Directory o de domino NT.
Clasificacin basada en criterios, mediante criterios que se apliquen a los sistemas de forma
manual o automtica.
Organizacin manual desde la consola (arrastrar y soltar).
Contenido
La estructura del rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas
Sincronizacin con dominios NT y Active Directory
Clasificacin basada en criterios
Etiquetas
Cmo agregar un sistema al rbol de sistemas una vez clasificado
Activacin de la clasificacin del rbol de sistemas en el servidor
Creacin y llenado de grupos del rbol de sistemas
Cmo mover sistemas dentro del rbol de sistemas
Transferencia de sistemas entre servidores
La estructura del rbol de sistemas
El rbol de sistemas es una estructura jerrquica que organiza los sistemas de su red en grupos y
subgrupos.
La estructura del rbol de sistemas predeterminada incluye dos grupos:
Mi organizacin: la raz del rbol de sistemas.
Lost&Found (Recolector): es el grupo que recibe todos los sistemas que no se han agregado o no
se han podido agregar a otros grupos del rbol de sistemas.
El grupo Mi organizacin
El grupo Mi organizacin es la raz del rbol de sistemas y contiene todos los sistemas agregados o
detectados en su red (de forma manual o automtica). Hasta que cree su propia estructura, todos los
sistemas se agregan al grupo Lost&Found.
9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 105
El grupo Mi organizacin tiene las siguientes caractersticas:
No se puede eliminar.
No se puede cambiar su nombre.
El grupo Lost&Found (Recolector)
El grupo Lost&Found es un subgrupo del grupo Mi organizacin. En funcin de los mtodos que
especifique para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para
determinar el lugar en el que sita los sistemas. El grupo Lost&Found almacena los sistemas cuyas
ubicaciones no se han podido determinar.
El grupo Lost&Found tiene las siguientes caractersticas:
No se puede eliminar.
No se puede cambiar su nombre.
Es un grupo comodn y sus criterios de clasificacin no se pueden modificar (pero s es posible
definir criterios de clasificacin para los subgrupos que se creen dentro de l).
Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera
alfabticamente entre los componentes del mismo nivel.
Para poder ver el contenido del grupo Lost&Found, los usuarios deben disponer de permisos sobre
este grupo.
Cuando se incluye un sistema en el grupo Lost&Found, se sita en un subgrupo cuyo nombre
depende del dominio del sistema. Si no existe tal grupo, se crea.
Si elimina sistemas del rbol de sistemas, no olvide seleccionar la opcin para eliminar sus agentes. Si
no lo hace, los sistemas continuarn apareciendo en el grupo Lost&Found, ya que el agente sigue
comunicndose con el servidor.
Grupos del rbol de sistemas
Los grupos del rbol de sistemas representan un conjunto de sistemas. La decisin sobre qu sistemas
se sitan en el mismo grupo depende de las necesidades exclusivas de su red y de la empresa. Puede
agrupar sistemas en funcin del tipo de mquina (p. ej., porttiles, servidores u ordenadores de
sobremesa), de criterios geogrficos (p. ej. Estados Unidos o Europa), polticos (p. ej. Finanzas o
Desarrollo) o de cualquier otro criterio que cubra sus necesidades.
Los grupos tienen las siguientes caractersticas:
Pueden crearlos los administradores globales o los usuarios con permisos adecuados.
Pueden incluir tanto sistemas como otros grupos (subgrupos).
Puede administrarlos un administrador o un usuario con los permisos adecuados.
Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las
directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema
por separado.
Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos
antes de crear el rbol de sistemas.
9
El rbol de sistemas
La estructura del rbol de sistemas
106 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Herencia
La herencia es una propiedad importante que simplifica la administracin de directivas y tareas.
Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas
definidas en sus grupos ascendientes. Por ejemplo:
Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas.
Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo.
La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales
que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en
menos ubicaciones.
Para permitir la personalizacin, sin embargo, la herencia puede interrumpirse al aplicar otra directiva
en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios). Para
conservar la herencia, puede bloquear las asignaciones de directivas.
Consideraciones a la hora de planificar el rbol de sistemas
Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de
mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que
determinan la forma de estructurar el rbol de sistemas.
Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de
redes de gran tamao, la situacin ideal es crear el rbol de sistemas slo una vez.
Dado que cada red es distinta y requiere directivas distintas (y posiblemente incluso una
administracin diferente), McAfee recomienda que se planifique el rbol de sistemas antes de
implementar el software de McAfee ePO.
Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su
entorno cuando planifique su organizacin.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso
de los usuarios que deben administrar los sistemas.
Por ejemplo, es posible que la administracin de la red de su organizacin est descentralizada, y las
responsabilidades sobre las distintas partes de misma estn repartidas entre administradores
diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador con
acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni
desplegar agentes mediante una sola cuenta de administrador. Por lo tanto, puede que tenga que
organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de
permisos.
Considere estas cuestiones:
Quin es el responsable de la administracin de cada sistema?
Quin necesita acceso para ver informacin sobre los sistemas?
Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos?
Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se
crean y aplican a las cuentas de usuario.
El rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 107
Lmites del entorno y su efecto en la organizacin de sistemas
La manera de organizar los sistemas para su administracin depende de los lmites que existan en la
red. Estos lmites afectan a la organizacin del rbol de sistemas de forma distinta que a la
organizacin de la topologa de la red.
McAfee recomienda evaluar los estos lmites de la red y la organizacin, y decidir si hay que tenerlos
en cuenta a la hora de definir la organizacin del rbol de sistemas.
Lmites topolgicos
La red ya est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado
est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de
sincronizacin.
Lmites geogrficos
La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento.
Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando es
limitado. Considere en particular cmo se conecta el servidor a todos los componentes de la red, en
especial a las ubicaciones remotas que habitualmente utilizan conexiones WAN o VPN ms lentas, en
lugar de conexiones LAN rpidas. Puede que desee configurar directivas de actualizacin y de
comunicacin entre el agente y el servidor diferentes para estos sitios remotos con el fin de minimizar
el trfico de red a travs de conexiones ms lentas.
La agrupacin inicial de sistemas a nivel geogrfico tiene muchas ventajas a la hora de configurar
directivas:
Puede configurar las directivas de actualizacin del grupo de forma que todos los sistemas que
contenga se actualicen desde uno o varios repositorios de software distribuidos situados en una
ubicacin cercana.
Puede planificar tareas cliente para que se ejecuten a las horas que mejor se ajusten a la ubicacin
del sitio.
Lmites polticos
Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la
responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden
con los lmites topolgicos o geogrficos. En funcin de las personas que acceden y administran los
segmentos del rbol de sistemas, variar la forma en que se organice su estructura.
Lmites funcionales
Algunas redes estn divididas por las funciones que desempean los que las utilizan, por ejemplo,
Ventas e Ingeniera. Incluso si las redes no estn divididas por lmites funcionales, es posible que deba
organizar segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren
directivas diferentes.
Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad
especiales. Por ejemplo, quiz desee organizar sus servidores de correo electrnico de Exchange en un
grupo y definir exclusiones especficas para el anlisis en tiempo real de McAfee

VirusScan

Enterprise.
Subredes e intervalos de direcciones IP
En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones
IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP
9
El rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas
108 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la
direccin IP, como mecanismo de agrupamiento principal.
Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones
IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras
de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros
llenan de forma automtica las ubicaciones con los sistemas apropiados.
Sistemas operativos y software
Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil
la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados,
puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas,
por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos
automticamente en estos grupos.
Etiquetas y sistemas con caractersticas similares
Puede utilizar etiquetas para realizar una clasificacin automatizada en grupos. Las etiquetas
identifican sistemas con caractersticas similares. Si puede organizar algunos grupos segn estas
caractersticas, podr crear y asignar etiquetas comunes y utilizarlas como criterio de clasificacin para
asegurar que estos sistemas se colocan automticamente en los grupos adecuados.
Si es posible, utilice criterios de clasificacin basados en etiquetas para llenar automticamente los
grupos con los sistemas apropiados.
Sincronizacin con dominios NT y Active Directory
ePolicy Orchestrator se integra con dominios NT y de Active Directory como origen de sistemas y
puede utilizar Active Directory como origen de la estructura del rbol de sistemas.
Sincronizacin con Active Directory
Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear,
llenar y mantener parte o todo el rbol de sistemas.
Una vez definidas, el rbol de sistemas se actualiza con los nuevos sistemas (y contenedores
secundarios) de Active Directory.
La integracin con Active Directory permite:
Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como
grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada
sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los
sistemas y la estructura de Active Directory.
Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo
sincronizado como una lista lineal.
Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas.
Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory.
El rbol de sistemas
Sincronizacin con dominios NT y Active Directory 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 109
En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y
descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el
rbol de sistemas con la estructura de sistemas de Active Directory:
1 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol
de sistemas. En el mismo lugar, puede configurar si desea:
Desplegar agentes en los sistemas descubiertos.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Permitir, o no permitir, entradas de sistemas duplicadas que existen en otro lugar del rbol.
2 Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active
Directory al rbol de sistemas segn la configuracin de sincronizacin.
3 Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma
regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas
segn la configuracin de sincronizacin.
Tipos de sincronizacin con Active Directory
Hay dos tipos de sincronizacin con Active Directory (solo sistemas, y sistemas y estructura). La que
utilice depender del nivel de integracin que desee con Active Directory.
Cada tipo permite controlar la sincronizacin seleccionando:
Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera
no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y
dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB.
No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos
que se descubran en Active Directory durante las sincronizaciones posteriores.
Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se
eliminen en Active Directory.
Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite
que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro
grupo.
Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y
sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active
Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando
se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o
eliminan tambin en los lugares correspondientes del rbol de sistemas.
Cundo utilizar este tipo de sincronizacin
La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un
aspecto idntico al de la estructura de Active Directory.
Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del
rbol de sistemas y desea que este conserve el mismo aspecto que la estructura de Active Directory,
utilice este tipo de sincronizacin en todas las sincronizaciones.
Solo sistemas (como lista lineal)
Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory,
incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas
9
El rbol de sistemas
Sincronizacin con dominios NT y Active Directory
110 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de
sistemas mediante la asignacin de criterios de clasificacin a los grupos.
Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas
otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen
entradas de sistemas en el rbol.
Cundo utilizar este tipo de sincronizacin
Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas
para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no
coincidan con la estructura de contenedores y sistemas de Active Directory.
Sincronizacin con dominios NT
Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un
grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista
lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son
ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para
llenar estos subgrupos automticamente.
Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la
opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo,
impedir que se dupliquen entradas de sistemas en el rbol.
A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT solo se
sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.
Clasificacin basada en criterios
Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de
direcciones IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin
es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a
los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar
adecuado en el rbol de sistemas.
Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de
dicho grupo.
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para
confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos.
Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin
traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de
clasificacin de ningn grupo se envan al grupo Lost&Found.
Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo
adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y
el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al
grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor.
Estado de clasificacin de los sistemas
La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos
de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, este se excluye de las
acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza
una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u
ordenarse en la pgina Prueba de clasificacin.
El rbol de sistemas
Clasificacin basada en criterios 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 111
Configuracin de la clasificacin del rbol de sistemas en el servidor de McAfee
ePO
Para llevar a cabo la clasificacin, esta debe haberse activado en el servidor y en los sistemas. La
clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los
sistemas se clasifican en la primera comunicacin agenteservidor (o despus, si se aplican cambios a
los sistemas existentes) y no se vuelven a clasificar.
Prueba de clasificacin de sistemas
Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La
pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran.
Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina
(aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, estos se sitan en la
ubicacin identificada.
Cmo afecta la configuracin en la clasificacin
Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y
en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar,
activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin.
Parmetros de configuracin del servidor
El servidor tiene tres parmetros de configuracin:
Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus
necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas
para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta
funcin para impedir que otros usuarios de McAfee ePO configuren por error criterios de
clasificacin en grupos y siten los sistemas en lugares inapropiados.
Ordenar los sistemas tras cada comunicacin agenteservidor: los sistemas se vuelven a ordenar cada vez que
se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de
clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin
entre el agente y el servidor.
Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el
servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est
seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y
haciendo clic en Ordenar ahora.
Parmetros de configuracin de sistemas
La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est
desactivada en un sistema, este no se ordenar sea cual sea el mtodo elegido. Sin embargo, este
sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema,
dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse
durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin
del rbol de sistemas elegidos para el servidor.
Criterios de clasificacin por direcciones IP
En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como
la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus
necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la
9
El rbol de sistemas
Clasificacin basada en criterios
112 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por
direcciones IP.
En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los
criterios de clasificacin por IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los
criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del
ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la
configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el
servidor, o solo cuando se inicie manualmente una accin de clasificacin.
Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada
intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir
un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los
sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para
comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo.
Criterios de clasificacin basados en etiquetas
Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos
adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los
sistemas.
Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
El orden de los grupos y la clasificacin
Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el
orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que
se considerarn los subgrupos cuando se vayan a situar un sistema.
En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede
cambiar la posicin final del sistema en el rbol de sistemas.
Tenga en cuenta adems que si utiliza grupos comodn, estos debern ser el ltimo subgrupo de la
lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en
la pgina Criterios de clasificacin del grupo. Solo pueden ser grupos comodn los subgrupos situados en la
ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se
clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del
mismo nivel.
Etiquetas
Contenido
Creacin de etiquetas con el generador de etiquetas
Aplicacin planificada de etiquetas basadas en criterios
Exclusin de sistemas del etiquetado automtico
Aplicacin de etiquetas a los sistemas seleccionados
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes
El rbol de sistemas
Etiquetas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 113
Creacin de etiquetas con el generador de etiquetas
Utilice el asistente Generador de etiquetas para crear etiquetas rpidamente.
Las etiquetas pueden utilizar criterios que se evalan en cada sistema:
De forma automtica durante la comunicacin entre el agente y el servidor.
Cuando se ejecuta la accin Ejecutar criterios de la etiqueta.
De forma manual en los sistemas seleccionados, con independencia de los criterios, al ejecutar la
accin Aplicar etiqueta.
Las etiquetas sin criterios solo pueden aplicarse de forma manual a sistemas seleccionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, en Acciones de etiqueta | Nueva etiqueta.
Aparece el asistente Generador de etiquetas.
2 En la pgina Descripcin, escriba el nombre y la descripcin de la etiqueta, y haga clic en Siguiente.
Aparece la pgina Criterios.
3 Seleccione y configure los criterios que desee y haga clic en Siguiente. Aparece la pgina Evaluacin.
Para aplicar la etiqueta manualmente, debe configurar criterios para la misma.
4 Seleccione si desea que todos los sistemas se evalen segn los criterios de cada etiqueta solo
cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin entre el
agente y el servidor, a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas
segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y
que no se han excluido de recibirla.
5 Compruebe la informacin de esta pgina y haga clic en Guardar.
Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta
cuando se evalen segn estos criterios.
La etiqueta se aade a la lista de etiquetas de la pgina Catlogo de etiquetas.
Aplicacin planificada de etiquetas basadas en criterios
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas
que cumplan su criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece la
pgina Generador de tareas.
2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez
creada y haga clic en Siguiente. Aparece la pgina Acciones.
3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista
desplegable de etiquetas.
9
El rbol de sistemas
Etiquetas
114 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
7 Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el
asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Exclusin de sistemas del etiquetado automtico
Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas.
Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para
excluir determinadas etiquetas de esos sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo del rbol de sistemas
que contiene los sistemas.
2 Seleccione uno o varios sistemas en la tabla Sistemas, haga clic en Acciones | Etiqueta | Excluir etiqueta.
3 En el cuadro de dilogo Excluir etiqueta, seleccione en la lista desplegable la etiqueta de la que desee
excluir los sistemas seleccionados y haga clic en Aceptar.
4 Compruebe si los sistemas se han excluido de la etiqueta:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
excluidos del proceso de etiquetado basado en criterios. Aparece la pgina Sistemas excluidos de la
etiqueta.
c Compruebe si la lista contiene los sistemas que desea.
Aplicacin de etiquetas a los sistemas seleccionados
Este procedimiento permite aplicar etiquetas manualmente a los sistemas seleccionados en el rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema
que desee.
2 Seleccione los sistemas adecuados, haga clic en Acciones | Etiqueta | Aplicar etiqueta.
3 En el cuadro de dilogo Aplicar etiqueta, seleccione en la lista desplegable la etiqueta para aplicar a los
sistemas seleccionados y haga clic en Aceptar.
El rbol de sistemas
Etiquetas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 115
4 Compruebe que se han aplicado las etiquetas:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada
manualmente.
c Compruebe si la lista contiene los sistemas que desea.
Aplicacin automtica de etiquetas basadas en criterios a todos
los sistemas coincidentes
Estos procedimientos permiten aplicar automticamente etiquetas basadas en criterios a todos los
sistemas que los cumplen.
Procedimientos
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes en la pgina
116
Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no
excluidos que los cumplan.
Aplicacin planificada de etiquetas basadas en criterios en la pgina 114
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos
los sistemas que cumplan su criterios.
Aplicacin de etiquetas basadas en criterios a todos los sistemas
coincidentes
Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no excluidos
que los cumplan.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione una etiqueta en la lista Etiquetas.
2 Haga clic en Acciones | Ejecutar criterios de la etiqueta.
3 En el panel Accin, seleccione si desea restablecer los sistemas etiquetados y excluidos
manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
4 Haga clic en Aceptar.
5 Compruebe que los sistemas tienen la etiqueta aplicada:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione la etiqueta en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios.
c Compruebe si la lista contiene los sistemas que desea.
La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
9
El rbol de sistemas
Etiquetas
116 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Aplicacin planificada de etiquetas basadas en criterios
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas
que cumplan su criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece la
pgina Generador de tareas.
2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez
creada y haga clic en Siguiente. Aparece la pgina Acciones.
3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista
desplegable de etiquetas.
4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
7 Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el
asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Cmo agregar un sistema al rbol de sistemas una vez
clasificado
La primera vez que el agente se comunica con el servidor, este utiliza un algoritmo para colocar el
sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un sistema, lo
incluye en el grupo Lost&Found (Recolector).
En cada comunicacin agenteservidor, el servidor intenta colocar el sistema en el rbol de sistemas
segn el GUID del agente (solo los sistemas cuyos agentes ya se han comunicado con el servidor
tienen un GUID de agente en la base de datos). Si se encuentra un sistema coincidente, se deja en su
ubicacin actual.
Si no se encuentra, el servidor utiliza un algoritmo para asignar los sistemas a los grupos adecuados.
El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo
que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios que no se
cumplan. Los grupos ascendientes de un subgrupo basado en criterios no deben tener ningn criterio
o bien deben tener criterios que se cumplan.
El rbol de sistemas
Cmo agregar un sistema al rbol de sistemas una vez clasificado 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 117
El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el
orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se
cumplan.
1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un
nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el
sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory
o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas.
2 Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que
el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found
(Recolector) y coloca el sistema ah.
3 Las propiedades del sistema se actualizan.
4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado
para ejecutar los criterios de clasificacin en cada comunicacin agenteservidor.
5 Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas
tanto en el servidor como en el sistema.
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el
sistema permanece donde est.
Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin
del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas.
Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT
tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no
se ordenen en la primera comunicacin agenteservidor.
6 El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su
orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en
el primer grupo que cumple los criterios o en el grupo comodn que considere.
Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si cumplen
los criterios, en el orden de clasificacin que tengan en la ficha Detalles del grupo.
Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y este se
coloca en el ltimo grupo que cumpla los criterios que se haya encontrado.
7 Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos
de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin.
8 Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos
de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones.
Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener
criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un
sistema.
9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo.
Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado
ordenar solo en la primera comunicacin agenteservidor, se incluye un indicador en el sistema. Este
indicador significa que el sistema no se volver a ordenar en una comunicacin agenteservidor,
hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin
agenteservidor.
10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Lost&Found
(Recolector) de un subgrupo que toma el nombre del dominio.
9
El rbol de sistemas
Cmo agregar un sistema al rbol de sistemas una vez clasificado
118 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Activacin de la clasificacin del rbol de sistemas en el
servidor
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los
sistemas que se desee.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la
lista Categoras de configuracin y haga clic en Editar.
2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agenteservidor o
en todas ellas.
Si opta por ordenar solo durante la primera comunicacin entre el agente y el servidor, todos los
sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta
opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la
accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el
agente y el servidor.
Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas
activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Creacin y llenado de grupos del rbol de sistemas
Cree grupos del rbol de sistemas y llnelos con sistemas, ya sea especificando nombres NetBIOS de
sistemas concretos o importando sistemas directamente desde la red.
Tambin puede llenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del rbol de
sistemas. Puede utilizar tambin este mtodo para mover grupos y subgrupos en el rbol de sistemas.
No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la
organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar
todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno.
Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los
contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o
NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo
de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede
crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de forma manual.
El rbol de sistemas
Activacin de la clasificacin del rbol de sistemas en el servidor 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 119
Procedimientos
Creacin manual de grupos en la pgina 120
Este procedimiento permite crear manualmente subgrupos del rbol de sistemas. Puede
llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas
concretos o importando sistemas directamente desde la red.
Incorporacin manual de sistemas a un grupo existente en la pgina 121
Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin
puede importar un dominio de red o contenedor de Active Directory.
Exportacin de sistemas del rbol de sistemas en la pgina 122
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en
el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de
sistemas.
Importacin de sistemas desde un archivo de texto en la pgina 122
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que
vaya a importar al rbol de sistemas.
Clasificacin de sistemas en grupos basados en criterios en la pgina 123
Los siguientes procedimientos le permiten configurar y aplicar la clasificacin para agrupar
sistemas. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el
servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de
clasificacin de todos los grupos en cuestin.
Importacin de contenedores de Active Directory en la pgina 126
Este procedimiento permite importar sistemas de los contenedores de Active Directory
directamente al rbol de sistemas asignando los contenedores de origen de Active Directory
a los grupos del rbol de sistemas.
Importacin de dominios NT a un grupo existente en la pgina 128
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Planificacin de la sincronizacin del rbol de sistemas en la pgina 130
Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas
con los cambios en el dominio o contenedor de Active Directory asignado.
Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 130
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio
NT asociado.
Creacin manual de grupos
Este procedimiento permite crear manualmente subgrupos del rbol de sistemas. Puede llenar los
grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando
sistemas directamente desde la red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione en el rbol de sistemas el grupo adecuado para crear un subgrupo. A continuacin:
En la pgina Detalles del grupo (Men | Sistemas | rbol de sistemas | Detalles del grupo) haga clic en Acciones
| Nuevo subgrupo.
En la pgina rbol de sistemas (Men | Sistemas | rbol de sistemas), haga clic en Acciones en los sistemas |
Nuevo subgrupo.
2 Aparece el cuadro de dilogo Nuevo subgrupo.
Puede crear varios subgrupos a la vez.
3 Escriba el nombre que desee y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
120 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Repita este procedimiento cuantas veces sea necesario hasta el momento de llenar los grupos con
los sistemas que desee. Para agregar sistemas al rbol de sistemas y asegurar que se incluyen en
los grupos adecuados, puede:
Escribir personalmente el nombre de los sistemas.
Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento,
puede sincronizarlos regularmente con el grupo.
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando
los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se
colocarn automticamente en el grupo adecuado.
Incorporacin manual de sistemas a un grupo existente
Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin puede
importar un dominio de red o contenedor de Active Directory.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga
clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
2 Seleccione si desea desplegar el agente en los nuevos sistemas y si estos deben agregarse al grupo
seleccionado o al grupo resultante de los criterios de clasificacin.
3 Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema
separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para
seleccionar los sistemas.
4 Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin
automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los
sistemas.
Especifique las siguientes opciones:
Opcin Accin
Versin del agente Seleccione la versin del agente que se va a desplegar.
Ruta de instalacin Configure la ruta de instalacin del agente o acepte la
predeterminada.
Credenciales para instalacin del
agente
Especifique credenciales vlidas para instalar el agente.
Nmero de intentos Introduzca un nmero entero y utilice el cero para los intentos
continuos.
Intervalo de reintentos Introduzca el nmero de segundos que transcurrirn entre
reintentos.
Anular tras Indique el nmero de minutos que transcurrirn antes de anular la
conexin.
Insertar agente mediante Seleccione un administrador de agentes especfico o bien todos los
administradores de agentes.
5 Haga clic en Aceptar.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 121
Exportacin de sistemas del rbol de sistemas
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro.
Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas.
Puede resultar til tener una lista de sistemas del rbol de sistemas. Puede importar esta lista a su
servidor de McAfee ePO para restaurar rpidamente su estructura y organizacin anterior.
Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los
nombres y la estructura de sistemas de su rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas.
2 Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en
Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas.
3 Seleccione si desea exportar:
Todos los sistemas de este grupo: exporta los sistemas del Grupo de origen especificado, pero no exporta
los sistemas de los grupos incluidos debajo de este nivel.
Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los
niveles situados debajo de l.
4 Haga clic en Aceptar.
Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o
hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo
ExportSystems.txt.
Importacin de sistemas desde un archivo de texto
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a
importar al rbol de sistemas.
Procedimientos
Creacin de un archivo de texto con grupos y sistemas en la pgina 122
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los
sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de
sistemas o bien organizarlos en grupos.
Importacin de sistemas y grupos desde un archivo de texto en la pgina 123
Este procedimiento permite importar sistemas o grupos de sistemas al rbol de sistemas
desde un archivo de texto que haya creado y guardado.
Creacin de un archivo de texto con grupos y sistemas
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la
red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en
grupos.
Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los
sistemas en un archivo de texto. A continuacin, importe esa informacin a ePolicy Orchestrator. En el
caso de redes de gran tamao, debe disponer de utilidades de red, como NETDOM.EXE, disponible con
el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la
lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo
manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
122 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de
importarlo.
Procedimiento
1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos,
especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique
debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1
GrupoA\sistema2
GrupoA\GrupoB\sistema3
GrupoC\GrupoD
2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto y, a
continuacin, guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto
Este procedimiento permite importar sistemas o grupos de sistemas al rbol de sistemas desde un
archivo de texto que haya creado y guardado.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga
clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
2 Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes.
3 Seleccione si el archivo de importacin contiene:
Sistemas y estructura del rbol de sistemas
Solo sistemas (como lista lineal)
4 Haga clic en Examinar y seleccione el archivo de texto.
5 Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de
sistemas.
6 Haga clic en Aceptar.
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene
organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios
Los siguientes procedimientos le permiten configurar y aplicar la clasificacin para agrupar sistemas.
Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas
que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en
cuestin.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 123
Procedimientos
Cmo agregar criterios de clasificacin a grupos en la pgina 124
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en
informacin de direcciones IP o en etiquetas.
Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 119
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el
servidor y en los sistemas que se desee.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas en la
pgina 125
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn
criterios.
Clasificacin manual de sistemas en la pgina 125
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en
criterios.
Cmo agregar criterios de clasificacin a grupos
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en informacin de
direcciones IP o en etiquetas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el
rbol de sistemas.
2 Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo
seleccionado.
3 Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de
criterios.
Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un
sistema cumpla uno de los criterios para ser incluido en l.
4 Configure los criterios. Las opciones incluyen:
Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de
subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o
mscara se clasifican en este grupo.
Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se
coloquen en el grupo ascendiente, se clasifican en este grupo.
5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios
de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los
sistemas que se desee.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
124 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la
lista Categoras de configuracin y haga clic en Editar.
2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agenteservidor o
en todas ellas.
Si opta por ordenar solo durante la primera comunicacin entre el agente y el servidor, todos los
sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta
opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la
accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el
agente y el servidor.
Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas
activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los
sistemas
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios.
Es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados
de una consulta) o, automticamente, en los resultados de una consulta planificada.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas
adecuados.
2 Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin,
seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados.
3 En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la
clasificacin del rbol de sistemas en el sistema seleccionado.
Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas
se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, solo
pueden ordenarse mediante la accin Ordenar ahora.
Clasificacin manual de sistemas
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en criterios.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 125
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema
que desee.
2 Seleccione los sistemas, haga clic en Acciones | Administracin del Directorio | Ordenar ahora. Aparece el
cuadro de dilogo Ordenar ahora.
Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de
clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos
los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.)
3 Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory
Este procedimiento permite importar sistemas de los contenedores de Active Directory directamente al
rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de
sistemas.
La asignacin de los contenedores de Active Directory a los grupos le permite:
Sincronizar la estructura del rbol de sistemas de forma que, cuando se agregan o eliminan
contenedores en Active Directory, se agrega o elimina tambin el grupo correspondiente en el rbol
de sistemas.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros
grupos.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de
Active Directory.
El grupo Lost&Found (Recolector) del rbol de sistemas no puede sincronizarse.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con
Active Directory.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
126 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo
y el contenedor de Active Directory que elija (y los que ste contenga a su vez):
Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente
la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en
este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado.
Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin
en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory,
se agregan, mueven o eliminan tambin en el rbol de sistemas.
Solo sistemas (como lista lineal): seleccione esta opcin si desea que solo los sistemas del contenedor
de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y
exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active
Directory.
5 Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del
rbol de sistemas.
McAfee no recomienda seleccionar esta opcin, en especial si solo utiliza la sincronizacin con Active
Directory como punto de partida de la administracin de la seguridad y emplea otras funciones de
administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una
organizacin ms detallada por debajo del punto de asignacin.
6 En Dominio de Active Directory, puede:
Escribir el nombre completo del dominio de Active Directory.
Seleccionarlo una lista de servidores LDAP ya registrados.
7 Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro
de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
8 Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione
el contenedor secundario que desee excluir y haga clic en Aceptar.
9 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso
afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un
contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a
la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a
continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez.
Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue
inicial de agentes para que estos se instalen automticamente en todos los sistemas nuevos que se
agreguen a Active Directory.
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de
Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 127
11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado
(estos eventos aparecen en el registro de auditora y pueden consultarse). Si decide desplegar
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al
finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin
de la sincronizacin, no del final del despliegue de agentes.
Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para
la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante
la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante.
12 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas.
Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo
automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/
Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o
cambios organizativos de los contenedores de Active Directory.
Importacin de dominios NT a un grupo existente
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Puede llenar los grupos automticamente sincronizando los dominios NT completos con los grupos
especificados. Este mtodo es una forma sencilla de agregar todos los sistemas de la red al rbol de
sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas.
Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el
rbol de sistemas. Para ello, en primer lugar, importe el dominio a un grupo del rbol de sistemas y, a
continuacin, cree manualmente subgrupos lgicos.
Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un
mismo grupo, y defina en este ltimo directivas que hereden todos los subgrupos.
Cuando utilice este mtodo:
Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar
automticamente los sistemas importados.
Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el
mantenimiento.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree el grupo en el rbol
de sistemas.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de
sincronizacin de dominios.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
128 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los
sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de
sistemas.
McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol
de sistemas, en especial si solo utiliza la sincronizacin con dominios NT como punto de partida de la
gestin de seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo,
la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de
asignacin.
5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y
haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de
texto.
Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
6 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso
afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio
de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez
puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin,
despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez.
No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina
y seleccionar esta opcin despus del despliegue inicial de agentes para que estos se instalen
automticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos)
mediante sincronizacin de dominios.
7 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT.
Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y
espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos
eventos aparecen en el registro de auditora y pueden consultarse.) Si ha optado por desplegar
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando
finalice la sincronizacin, la hora de se actualiza. Ahora muestra la fecha y hora del fin de la
sincronizacin, no del final del despliegue de agentes. ltima sincronizacin
9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar.
Aparece la pgina Comparar y actualizar manualmente.
Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de
sincronizacin.
a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al
mismo tiempo.
b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo.
Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar, compruebe los resultados en el rbol de sistemas si ha hecho clic en Sincronizar
ahora o Actualizar grupo.
Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado
hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 129
con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del
dominio NT.
Planificacin de la sincronizacin del rbol de sistemas
Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas con los
cambios en el dominio o contenedor de Active Directory asignado.
Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento:
Agrega los nuevos sistemas de la red al grupo especificado.
Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory.
Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory.
Despliega agentes en los nuevos sistemas.
Elimina los sistemas que ya no estn en el dominio o contenedor.
Aplica directivas y tareas del sitio o grupo a los nuevos sistemas.
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero
que se han movido a otras ubicaciones.
El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en
algunos sistemas tenga que hacerlo manualmente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el
Generador de tareas servidor.
2 En la pgina Descripcin, asigne un nombre a la tarea y elija si debe activarse una vez creada y, a
continuacin, haga clic en Siguiente. Aparece la pgina Acciones.
3 En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT.
4 Seleccione si desea sincronizar todos los grupos o solo los seleccionados. Si solo va a sincronizar
algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee.
5 Haga clic en Siguiente. Aparece la pgina Planificacin.
6 Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen.
7 Revise los detalles de la tarea y haga clic en Guardar.
Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello,
haga clic en Ejecutar junto a la tarea que desee en la pgina Tareas servidor.
Actualizacin manual de un grupo sincronizado con un dominio
NT
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio NT asociado.
La actualizacin incluye los siguientes cambios:
Agrega los sistemas actuales del dominio.
Elimina del rbol de sistemas los sistemas que ya no estn en el dominio.
Elimina los agentes de todos los sistemas que ya no pertenecen al dominio especificado.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
130 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al
dominio NT que desee.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin.
3 Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina.
Aparece la pgina Comparar y actualizar manualmente.
4 Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez.
5 Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo
seleccionado.
Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado.
6 Cuando haya finalizado, haga clic en Actualizar grupo.
Cmo mover sistemas dentro del rbol de sistemas
Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo,
puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los
resultados de una consulta.
Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta
cualquier grupo del rbol de sistemas.
Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y
utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que
necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover
peridicamente sistemas del grupo Lost&Found.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y
seleccinelos.
2 Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo.
3 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados cuando los mueva.
4 Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Transferencia de sistemas entre servidores
Para transferir sistemas entre servidores de McAfee ePO debe configurar primero la clave de
comunicacin agenteservidor.
Antes de empezar
Antes de transferir sistemas entre servidores de McAfee ePO, es preciso:
El rbol de sistemas
Cmo mover sistemas dentro del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 131
Intercambiar la clave de comunicacin agenteservidor segura entre los servidores
Los siguientes pasos permiten activar una transferencia bidireccional. Si prefiere activar
nicamente transferencias monodireccionales, no necesita importar la clave del servidor
de destino al servidor principal.
1 Exportar la clave de comunicacin agenteservidor segura desde los dos
servidores.
2 Importar la clave de comunicacin agenteservidor segura desde el
servidor A al servidor B.
3 Importar la clave de comunicacin agenteservidor segura desde el
servidor B al servidor A.
Registrar el servidor al que desea transferir el sistema.
Debe activar la opcin Transferir sistemas en la pgina Detalles del asistente Generador de
servidores registrados.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir.
2 Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas.
3 Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar.
Cuando se ha marcado para transferencia un sistema gestionado, deben producirse dos
comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el rbol de
sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas
comunicaciones entre el agente y el servidor depender de su configuracin. El intervalo de
comunicacin agenteservidor predeterminado es de una hora.
9
El rbol de sistemas
Transferencia de sistemas entre servidores
132 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
10
Comunicacin entre el agente y el
servidor
La interfaz de ePolicy Orchestrator incluye pginas en las que puede configurar las tareas y directivas
de McAfee Agent, y en las que puede ver las propiedades de los sistemas, las propiedades del agente
y otra informacin de los productos de McAfee.
Contenido
Comunicacin agente-servidor
SuperAgents y su funcionamiento
Funcin de retransmisin del agente
Respuesta a eventos de directivas
Ejecucin inmediata de tareas cliente
Localizacin de agentes inactivos
Windows y las propiedades de productos que comunica el agente
Consultas que proporciona McAfee Agent
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente
Modificacin de los puertos de comunicacin del agente
Visualizacin de las propiedades del agente y los productos
Claves de seguridad
Comunicacin agente-servidor
El agente tiene que comunicarse con un servidor de ePolicy Orchestrator o un administrador de
agentes de forma peridica para asegurarse de que todas las opciones de configuracin estn
actualizadas, enviar eventos, etc.
A estas comunicaciones nos referimos como comunicacin agenteservidor. En cada comunicacin
agenteservidor, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que
no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al
agente, y enva tambin la lista de repositorios si ha cambiado desde la ltima comunicacin
agenteservidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y
aplica cualquier cambio en repositorios o tareas.
El servidor de ePolicy Orchestrator utiliza el protocolo de red TLS (Seguridad de la capa de transporte)
estndar del sector para las transmisiones de red seguras.
Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de seis
segundos. A partir de entonces, el agente se comunica cuando se produce una de las siguientes
situaciones:
Transcurre el intervalo de comunicacin agenteservidor (ASCI).
Se envan llamadas de activacin del agente desde McAfee ePO o los administradores de agentes.
10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 133
Se ejecuta una activacin planificada en los sistemas cliente.
Se inicia la comunicacin manualmente desde el sistema gestionado.
Se envan llamadas de activacin del agente desde el servidor de ePolicy Orchestrator.
Intervalo de comunicacin agente-servidor
El intervalo de comunicacin agenteservidor (ASCI) determina la frecuencia con la que el agente
McAfee Agent contacta con el servidor de McAfee ePO.
El intervalo de comunicacin agenteservidor (ASCI) se define en la ficha General de la pgina de
directivas de McAfee Agent. El valor predeterminado de 60 minutos indica que el agente contacta con
el servidor una vez cada hora. A la hora de decidir la modificacin del intervalo, tenga en cuenta que
el agente realiza todas estas acciones en cada ASCI:
Recopila y enva propiedades.
Enva los eventos no prioritarios que se han producido desde la ltima comunicacin
agenteservidor.
Implementa directivas.
El administrador de agentes o el servidor de ePolicy Orchestrator enva las nuevas directivas y
tareas al cliente. Esta accin podra implicar la ejecucin de otras acciones que consuman gran
cantidad de recursos.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos
factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO
o en los administradores de agentes sea importante.
ePolicy Orchestrator gestiona un gran nmero de sistemas.
Su empresa tiene necesidades de respuesta ante amenazas especficas.
La red o ubicacin fsica de los equipos cliente en relacin a los servidores o administradores de
agentes est muy distribuida.
El ancho de banda disponible es inadecuado.
En general, si su entorno incluye estas variables, es probable que desee realizar una comunicacin
agenteservidor con menor frecuencia. Para clientes que desempean funciones de importancia crtica,
puede ser conveniente definir un intervalo con una frecuencia mayor.
Gestin de interrupciones de la comunicacin agente-servidor
La gestin de interrupciones resuelve los problemas que impiden que un sistema se conecte a un
servidor de McAfee ePO.
Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de
conexin agenteservidor est diseado para reintentar la comunicacin si falla en su primer intento.
El agente McAfee Agent intenta de manera cclica los siguientes mtodos de conexin hasta seis veces
o hasta que obtiene una respuesta determinada.
1 Direccin IP
2 Nombre de dominio cualificado completo
3 NetBIOS
10
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor
134 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total
de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo
si un intento de conexin da cualquiera de los siguientes resultados:
Sin errores
Error de descarga
Error de carga
El agente se est apagando
Transferencia cancelada
Servidor ocupado (cdigo de estado del servidor de McAfee ePO)
Carga correcta (cdigo de estado del servidor de McAfee ePO)
El agente necesita nuevas claves
No hay paquetes para recibir (cdigo de estado del servidor de McAfee ePO)
El agente necesita volver a generar el GUID (cdigo de estado del servidor de McAfee ePO)
Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin
agotado u otros errores, provocan que el agente lo vuelva a intentar inmediatamente utilizando el
mtodo de conexin en la lista hasta el siguiente intervalo de comunicacin agenteservidor.
Llamadas de activacin y tareas
Una llamada de activacin del agente McAfee Agent genera una comunicacin agenteservidor sin
necesidad de esperar a que transcurra el intervalo de comunicacin agenteservidor (ASCI) actual.
La tarea cliente de activacin del cliente solo se admite en plataformas Windows. Utilice las acciones del
rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh.
Hay dos formas de enviar una llamada de activacin:
Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de
comunicacin de activacin del agente est abierto.
De forma planificada por el administrador: resulta muy til cuando est desactivada la
comunicacin manual agenteservidor por una directiva. El administrador puede crear y desplegar
una tarea, de activacin, que activa el agente y, a continuacin, inicia una comunicacin
agenteservidor.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente:
Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener
que esperar a que transcurra el ASCI planificado.
Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea
ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de
activacin.
Una consulta ha generado un informe que indica que un cliente est en estado no conforme y
desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un agente de un sistema Windows determinado para utilizarlo como SuperAgent,
puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents
distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente.
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 135
Envo manual de llamadas de activacin a sistemas individuales
El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es
muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para
enviar o recibir informacin actualizada antes de la prxima comunicacin agenteservidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de
destino.
2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes.
3 Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino.
4 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo
de llamada de activacin, segn corresponda.
5 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma
inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de
forma inmediata.
6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las
propiedades completas de los productos.
7 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
8 Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de
activacin si no desea utilizar los valores predeterminados.
9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo
administrador de agentes que se ha conectado.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo manual de llamadas de activacin a un grupo
Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol
de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los
agentes contacten con el servidor para enviar o recibir informacin actualizada, antes de la siguiente
comunicacin agenteservidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo.
3 Haga clic en Acciones | Activar agentes.
4 Compruebe que el grupo seleccionado aparece junto a Grupo de destino.
5 Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a
Todos los sistemas de este grupo y sus subgrupos.
10
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor
136 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
6 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a
Tipo.
7 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Si especifica 0, los agentes se activan de forma inmediata.
8 Para enviar las propiedades mnimas de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las
propiedades completas de los productos.
9 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
SuperAgents y su funcionamiento
Un SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otros
agentes del mismo segmento de difusin de la red. Solo puede convertir un agente de Windows en
SuperAgent.
El SuperAgent guarda en cach la informacin que recibe de un servidor de ePolicy Orchestrator, del
repositorio principal o de un repositorio distribuido de rplica y la distribuye a los agentes de su
subred. La funcin de almacenamiento en cach en diferido permite a los SuperAgents recuperar datos
de los servidores de ePolicy Orchestrator solo cuando lo solicita un nodo de agente local. La creacin
de una jerarqua de SuperAgents con el uso de cach en diferido ahorra ms ancho de banda y
minimiza el trfico de red WAN.
Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicy
Orchestrator y, a continuacin, enva activa los agentes que hay en su subred.
Es una alternativa al envo de llamadas de activacin del agente a cada agente de la red o de una tarea
de activacin del agente a cada equipo.
SuperAgents y llamadas de activacin de difusin
Si piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el
servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent.
Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que
se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno
de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del
rbol de sistemas seleccionado.
El proceso es el siguiente:
1 El servidor enva una llamada de activacin a todos los SuperAgents.
2 Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de
difusin.
3 Todos los agentes que han recibido una notificacin (los agentes normales que hayan sido avisados
por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor de ePolicy
Orchestrator o el administrador de agentes.
Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en
su segmento de difusin no reciben el aviso para comunicarse con el servidor.
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 137
Sugerencias para el despliegue de SuperAgents
Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los
segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente
un servidor) para que albergue el SuperAgent. Si utiliza SuperAgents, compruebe que todos los
agentes estn asignados a un SuperAgent.
Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Verifique
que los siguientes puertos no estn bloqueados por un cortafuegos en el cliente:
El puerto de comunicacin de activacin del agente (8081 de forma predeterminada)
El puerto de comunicacin de difusin del agente (8082 de forma predeterminada)
Conversin de agentes en SuperAgents
Durante el proceso de actualizacin global, cuando el SuperAgent recibe una actualizacin del servidor
de ePolicy Orchestrator, enva llamadas de activacin a todos los agentes de su red. Configure las
directivas del SuperAgent para convertir un agente en SuperAgent.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la
pgina Asignacin de directiva correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
5 En la lista desplegable Directiva asignada, seleccione la directiva General adecuada.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusin de llamadas de
activacin.
8 Haga clic en Guardar.
9 Enve una llamada de activacin del agente.
10
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento
138 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Grabacin en cach del SuperAgent e interrupciones de
comunicacin
El SuperAgent guarda en cach el contenido de su repositorio de una manera especial que permite
minimizar el uso de la red WAN.
Si un agente se ha convertido en SuperAgent, puede guardar en cach el contenido de su servidor de
McAfee ePO, el repositorio distribuido u otros SuperAgents para distribuirlo de forma local a otros
agentes, reduciendo as el uso de ancho de banda de la WAN. Para activar esta funcin, seleccione
Activar almacenamiento en cach en diferido en la pgina de opciones de directivas de McAfee Agent | SuperAgent a
la que se accede desde Men | Directiva | Catlogo de directivas.
Los SuperAgents no pueden guardar en cach contenido de repositorios HTTP o FTP de McAfee.
Cmo funciona la cach
La primera vez que un cliente solicita contenido, el SuperAgent asignado a ese sistema guarda en
cach el contenido correspondiente. A partir de ese punto, la memoria cach se actualiza siempre que
hay disponible en el repositorio principal una nueva versin del paquete solicitado. Cuando se crea una
estructura jerrquica de SuperAgents, el SuperAgent descendiente recibe la actualizacin de contenido
solicitada de la cach de su ascendiente.
El SuperAgent solo garantiza el almacenamiento del contenido que solicitan los agentes que tiene
asignados, ya que no extrae ningn contenido de los repositorios hasta que lo solicita un cliente. De
esta forma, se minimiza el trfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent
est recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realizan
los sistemas cliente.
El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciben las
actualizaciones del SuperAgent nunca recibirn contenido nuevo. Compruebe que su directiva de
SuperAgent incluye acceso al repositorio.
Los agentes que se han configurado para utilizar el SuperAgent como su repositorio reciben el
contenido que se ha guardado en cach en el repositorio SuperAgent en lugar de directamente del
servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la
mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes.
Si el SuperAgent se ha configurado para utilizar un nuevo repositorio, la cach se actualiza para
reflejarlo.
Cundo se vaca la cach
Los SuperAgents vacan el contenido de su memoria cach en dos casos.
Si ya ha pasado el Intervalo de verificacin de nuevo contenido de los repositorios desde la ltima vez que se
solicitaron actualizaciones, el SuperAgent descarga las actualizaciones desde el repositorio
principal, las procesa y vaca completamente la cach si hay nuevo contenido disponible.
Cuando se realiza una actualizacin global, los SuperAgents reciben una llamada de activacin que
vaca todo el contenido de la cach.
De forma predeterminada, los SuperAgents se vacan cada 30 minutos. Cuando el
SuperAgent vaca su cach, elimina de su repositorio todos los archivos que no aparecen
en el registro Replica.log. Se eliminan igualmente los archivos personales que haya
colocado el usuario en dicha carpeta.
No se recomienda utilizar el cach de SuperAgent junto a la replicacin de repositorios.
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 139
Cmo se gestionan las interrupciones de comunicacin
Cuando un SuperAgent recibe una solicitud de contenido que puede estar obsoleto, intenta contactar
con el servidor de McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de
espera para la conexin, el SuperAgent distribuye el contenido desde su propio repositorio. De esta
forma, se garantiza que el solicitante recibir contenido aunque no est actualizado.
La grabacin en cach del SuperAgent no debe utilizarse junto con la actualizacin global. Ambas
funciones realizan la misma funcin en su entorno gestionado: mantener y distribuir repositorios
actualizados. Sin embargo, no son complementarias. Utilice la grabacin en cach del SuperAgent
cuando su principal consideracin sea la limitacin del uso de ancho de banda. Utilice la actualizacin
global cuando su principal consideracin sea la actualizacin rpida de la empresa.
El SuperAgent y su jerarqua
Una jerarqua de SuperAgents permite satisfacer las necesidades de los los agentes de una red
minimizando el trfico de red.
Un SuperAgent recopila las actualizaciones de contenido del servidor de ePolicy Orchestrator o del
repositorio distribuido y distribuirlo a los agentes de la red, reduciendo el trfico de red WAN. Los ideal
es tener ms de un SuperAgent para equilibrar la carga de red.
Asegrese de activar la funcin de almacenamiento en cach diferido antes de configurar la jerarqua de
SuperAgents.
Organizacin de repositorios SuperAgent en la jerarqua
Las directivas General y Repositorio se pueden modificar para activar y configurar la jerarqua de
SuperAgents.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en el men desplegable Producto,
seleccione McAfee Agent y en el men desplegable Categora, seleccione General.
2 Haga clic en la directiva My Default para comenzar a editar la directiva. Si desea crear una directiva,
haga clic en Acciones | Nueva directiva.
La directiva McAfee Default no puede modificarse.
3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un
SuperAgent y actualizar su repositorio con el ltimo contenido.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que
albergan SuperAgents como repositorios de actualizacin para los sistemas de su segmento de
difusin y proporcionar la Ruta del repositorio.
5 Seleccione Activar almacenamiento en cach en diferido para permitir a los SuperAgents almacenar
contenido en cach cuando se recibe del servidor de McAfee ePO.
6 Haga clic en Guardar.
La pgina Catlogo de directivas muestra las directivas de tipo General.
7 Cambie la Categora a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.
Si desea crear una directiva, haga clic en Acciones | Nueva directiva.
8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.
10
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento
140 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
9 Haga clic en Autorizar automticamente a los clientes el acceso a los repositorios recin agregados para agregar
nuevos repositorios SuperAgent a la lista. A continuacin, haga clic en Subir al principio para organizar
los SuperAgents en la jerarqua.
Organice la jerarqua de repositorios de tal forma que el SuperAgent principal est siempre al
principio de la lista de repositorios.
10 Haga clic en Guardar.
Tras configurar la jerarqua de SuperAgents, puede crear y ejecutar la tarea Estadsticas de McAfee Agent
para generar un informe del ahorro de ancho de banda de red. Consulte Obtencin de estadsticas
de McAfee Agent para obtener ms informacin.
Creacin de una jerarqua de SuperAgents
Puede utilizar la directiva Repositorio para crear la jerarqua. Se recomienda tener una jerarqua de
SuperAgents de tres niveles en la red.
La creacin de una jerarqua de SuperAgents evita la descarga repetitiva de actualizaciones de
contenido del servidor de ePolicy Orchestrator o del repositorio distribuido. Por ejemplo, en una red de
clientes con dos SuperAgents (SuperAgent 1 y SuperAgent 2) y un repositorio distribuido, configure la
jerarqua de forma que los sistemas cliente reciban las actualizaciones de contenido del SuperAgent 1.
El SuperAgent 1 recibe las actualizaciones del SuperAgent 2 y las guarda en cach, a continuacin, el
SuperAgent 2 recibe las actualizaciones del repositorio distribuido y las guarda en cach.
Los SuperAgents no pueden guardar en cach contenido de repositorios HTTP o FTP de McAfee.
Al crear la jerarqua, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, cuando el
SuperAgent 1 est configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 est
configurado para extraer actualizaciones del SuperAgent 3, y este, a su vez, del SuperAgent 1.
Para garantizar que el SuperAgent ascendiente est actualizado con la ltima actualizacin de
contenido, deben activarse las llamadas de activacin de SuperAgent. Consulte los ltimos detalles en
Activacin de difusin de llamadas de activacin de SuperAgent.
Si los SuperAgents no proporcionan a los agentes la ltima actualizacin de contenido, el agente
rechaza la actualizacin recibida y recurre al siguiente repositorio configurado en la directiva.
Funcin de retransmisin del agente
Si la configuracin de su red bloquea la comunicacin entre el agente McAfee Agent y el servidor de
McAfee ePO, el agente no puede recibir actualizaciones de contenido, directivas ni enviar eventos.
La funcin de retransmisin puede activarse en agentes que tienen conectividad directa con el servidor
de ePolicy Orchestrator o los administradores de agentes, para enlazar la comunicacin entre los
sistemas cliente y el servidor de McAfee ePO. Puede configurar ms de un agente como servidor de
retransmisin para mantener el equilibrio de carga de la red.
La funcin de retransmisin se puede activar en el agente McAfee Agent 4.8 o en
versiones posteriores.
El servidor de ePolicy Orchestrator solamente puede iniciar la comunicacin (por ejemplo,
mostrar registros del agente) con un agente conectado directamente.
Los sistemas AIX no admiten la funcin de retransmisin.
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 141
Comunicacin a travs de servidores de retransmisin
Al activar la funcin de retransmisin en su red un agente se convierte en un servidor de
retransmisin. Un agente con funciones de retransmisin puede acceder al servidor de ePolicy
Orchestrator o al repositorio distribuido.
Cuando el agente no puede conectarse al servidor de ePolicy Orchestrator o al administrador de
agentes directamente, difunde un mensaje para descubrir un agente con funciones de retransmisin
en la red. Los servidores de retransmisin responden al mensaje y el agente establece una conexin
con el servidor que respondi primero.
Si un agente no consigue conectarse al servidor de ePolicy Orchestrator o al administrador de agentes
directamente, intenta conectarse al primer servidor de retransmisin que respondi al mensaje de
descubrimiento. El agente descubre los servidores de retransmisin en la red en cada intervalo de
comunicacin (ASCI) y guarda en cach los detalles de los cinco primeros servidores de retransmisin
que respondieron al mensaje. Si el servidor de retransmisin no consigue conectar con el servidor de
ePolicy Orchestrator o no tiene la actualizacin de contenido necesaria, el agente se conecta al
siguiente servidor de retransmisin disponible en su cach.
Los agentes necesitan el protocolo UDP (User Datagram Protocol) para descubrir los
servidores de retransmisin en la red.
El servidor de retransmisin se conecta solamente con el servidor de ePolicy Orchestrator
o los repositorios distribuidos que aparecen en la lista del archivo SiteList.xml. McAfee
recomienda incluir el archivo sitelist.xml del servidor de retransmisin como un
superconjunto de listas de sitios de todos los agentes configurados para conectarse a
travs de ese retransmisor.
En un sistema cliente Windows, tras activar la funcin de retransmisin a travs de la directiva, se
instala un nuevo servicio MfeServiceMgr.exe. Este servicio puede iniciarse o detenerse para controlar la
funcin de retransmisin en el sistema cliente.
Una vez que el agente ha terminado de cargar o descargar contenido del servidor de ePolicy
Orchestrator, el servidor de retransmisin desconecta el agente y el servidor de ePolicy Orchestrator.
Activacin de la funcin de retransmisin
Puede configurar y asignar directivas para activar la funcin de retransmisin en un agente.
Si activa un sistema no Windows como un servidor de retransmisin, debe aadir manualmente una
excepcin para el proceso cmamesh y el puerto del administrador de servicios en iptables y ip6tables.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la
pgina Asignacin de directiva correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
10
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente
142 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 En la lista desplegable Directiva asignada, seleccione la directiva General adecuada.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Activar servicio de retransmisin para activar la funcin de retransmisin.
Compruebe que configura el Puerto del Administrador de servicios como 8083.
McAfee recomienda que active la funcin de retransmisin en la red de la empresa.
Los servidores de retransmisin no se pueden conectar a los servidores de ePolicy
Orchestrator utilizando la configuracin de proxy.
8 Haga clic en Guardar.
9 Enve una llamada de activacin del agente.
Tras el segundo intervalo de comunicacin agenteservidor, el estado del servicio de
retransmisin se actualiza en la pgina Propiedades de McAfee Agent o en la interfaz de
McTray UI en el sistema cliente.
En un sistema cliente Windows, el archivo de registro SvcMgr_<nombre del sistema>
.log se guarda en C:\Datos de programa\McAfee\Common Framework\DB.
Recopilacin de estadsticas de McAfee Agent
Puede ejecutar la tarea cliente Estadsticas de McAfee Agent en los nodos gestionados para obtener las
estadsticas del servidor de retransmisin y de la jerarqua de SuperAgents.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Aparecen las tareas cliente asignadas a ese sistema.
3 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece la pgina Generador de asignaciones de tareas
cliente.
4 En la lista de productos, seleccione McAfee Agent y, a continuacin, Estadsticas de McAfee Agent como el
Tipo de tarea.
5 Haga clic en Crear tarea cliente. Aparece la pgina Nueva tarea cliente.
6 Seleccione la opcin adecuada y haga clic en Guardar.
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 143
Opciones Definicin
Estadsticas del servidor de
retransmisin
Obtiene estas estadsticas de los sistemas cliente:
Nmero de conexiones de los servidores de retransmisin al servidor de
ePolicy Orchestrator o los repositorios distribuidos que han fallado.
Nmero de conexiones rechazadas por el servidor de retransmisin tras
recibir el mximo de conexiones admitidas.
Estadsticas de actualizacin
jerrquica de SuperAgents
Obtiene el ahorro de ancho de banda gracias al uso de la jerarqua de
SuperAgents.
Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy
Orchestrator, las estadsticas recuperan su valor inicial 0.
Desactivacin del servicio de retransmisin
La directiva General permite desactivar los servicios de retransmisin en el agente.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione el sistema en el que se ha activado la funcin de retransmisin y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva correspondiente a ese
sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema
cliente.
5 En la ficha SuperAgent, desactive Activar servicio de retransmisin para desactivar la funcin de
retransmisin en el sistema cliente.
6 Haga clic en Guardar.
7 Enve una llamada de activacin del agente.
Respuesta a eventos de directivas
Puede configurar respuestas automticas en ePolicy Orchestrator filtradas de manera que se vean
nicamente los eventos de directivas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas.
2 Haga clic en Acciones | Nueva repuesta.
3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin.
4 Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de
evento.
10
Comunicacin entre el agente y el servidor
Respuesta a eventos de directivas
144 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente.
6 En Propiedades disponibles, seleccione Descripcin del evento.
7 Haga clic en ... en la fila Descripcin del evento y elija una de las siguientes opciones de la lista:
Opcin Definicin
El agente no ha podido recopilar
propiedades para ningn producto
individual (gestionado)
Este evento se genera y se reenva cuando se produce por primera
vez un fallo de recopilacin de propiedades. No se genera un evento
de accin correcta posterior. Cada producto individual gestionado
con fallos genera un evento independiente.
El agente no ha podido
implementar directivas para ningn
producto individual (gestionado)
Este evento se genera y se reenva cuando se produce por primera
vez un fallo de implementacin de directivas. No se genera un
evento de accin correcta posterior. Cada producto individual
gestionado con fallos genera un evento independiente.
8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente.
9 Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin y, a
continuacin, haga clic en Siguiente.
11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.
Se ha creado una respuesta automtica que llevar a cabo la accin descrita cuando se produzca un
evento de directiva.
Ejecucin inmediata de tareas cliente
Cuando ePolicy Orchestrator 4.6, y versiones posteriores, se comunica con McAfee Agent 4.6, y
versiones posteriores, puede ejecutar tareas cliente inmediatamente mediante la funcin Ejecutar
ahora.
Cuando se planifica la ejecucin de las tareas, en lugar de ejecutarlas inmediatamente, McAfee Agent
pone las tareas en una cola. Aunque una tarea se pone en la cola de forma inmediata, solo comienza a
ejecutarse si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas que se crean
durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando ha finalizado.
Este procedimiento solo se admite en sistemas cliente de Windows.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 Seleccione uno o varios sistemas en los que ejecutar una tarea.
3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.
4 Seleccione McAfee Agent como Producto y el Tipo de tarea.
5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea
ahora.
Comunicacin entre el agente y el servidor
Ejecucin inmediata de tareas cliente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 145
6 Para definir una tarea nueva, haga clic en Crear nueva tarea.
a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin de productos durante este
procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directiva. Esta
opcin no tiene efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente y muestra el estado de todas las tareas en ejecucin.
Una vez que las tareas han finalizado, se pueden ver los resultados en el registro de auditora y el
registro de tareas servidor.
Localizacin de agentes inactivos
Un agente inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO durante el
perodo de tiempo especificado por el usuario.
Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es
posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda
realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes.
2 En la lista Grupos, seleccione el grupo compartido McAfee Agent.
3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.
La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado
con el servidor de McAfee ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres
o aos.
Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los
problemas que puedan interferir con la comunicacin agenteservidor. Los resultados de la consulta
permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o
eliminar, activar y volver a desplegar un agente.
Windows y las propiedades de productos que comunica el
agente
Los agentes comunican las propiedades de los sistemas a ePolicy Orchestrator desde sus sistemas
gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a
continuacin son las que comunica Windows.
Propiedades del sistema
Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy
Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades
del sistema se han comunicado de forma incorrecta.
10
Comunicacin entre el agente y el servidor
Localizacin de agentes inactivos
146 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
GUID del agente
Nmero de serie de CPU
Velocidad de la CPU (MHz)
Tipo de CPU
Propiedades personalizadas 14
Tipo de comunicacin
Idioma predeterminado
Descripcin
Nombre DNS
Nombre del dominio
Etiquetas excluidas
Espacio libre en disco
Memoria disponible
Espacio disponible en disco del
sistema
Productos instalados
Direccin IP
Direccin IPX
Es un sistema operativo de
64 bits
ltimo error de secuencia
Es un porttil
ltima comunicacin
Direccin MAC
Estado gestionado
Tipo de administracin
Nmero de CPU
Sistema operativo
Nmero de compilacin del SO
Identificador OEM del SO
Plataforma del SO
Versin de Service Pack del SO
Tipo de SO
Versin del SO
Errores de secuencia
Clave de servidor
Direccin de subred
Mscara de subred
Descripcin del sistema
Ubicacin del sistema
Nombre del sistema
Clasificacin del rbol de
sistemas
Etiquetas
Zona horaria
Para transferir
Espacio total en disco
Memoria fsica total
Espacio en disco utilizado
Nombre de usuario
Vdi
Propiedades del agente
Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, entre
estas, las que se incluyen en un grupo de propiedades mnimas. Esta lista muestra las clases de datos
de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si
encuentra errores en los valores, revise los detalles de los productos antes de llegar a la conclusin de
que se han comunicado de forma incorrecta.
Comunicacin entre el agente y el servidor
Windows y las propiedades de productos que comunica el agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 147
GUID del agente
Hash de clave de comunicacin segura
agenteservidor
Intervalo de comunicacin agenteservidor
Llamada de activacin del agente
Puerto de comunicacin de activacin del agente
Nodo del clster
Estado del servicio de clster
Nombre del clster
Host de clster
Nodos miembros del clster
Ruta del recurso de qurum del clster
Direccin IP del clster
Versin de archivos DAT
Versin del motor
Forzar el reinicio automtico tras
Versin de HotFix/parche
Ruta de instalacin
Idioma
Estado de ltima implementacin de directiva
Estado de ltima recopilacin de propiedades
Estado de licencia
Preguntar al usuario cuando se necesita reiniciar
Intervalo de implementacin de directivas
Versin del producto
Versin de complemento
Se admite Ejecutar ahora
Service Pack
Mostrar icono de McAfee en la bandeja del sistema
SuperAgent como servicio de retransmisin
Funcionalidad SuperAgent
Repositorio SuperAgent
Directorio del repositorio SuperAgent
Puerto de comunicacin de activacin del
SuperAgent
Consultas que proporciona McAfee Agent
McAfee Agent agrega una serie de consultas estndar a su entorno de ePolicy Orchestrator.
Las siguientes consultas se instalan en el grupo compartido McAfee Agent.
Tabla 10-1 Consultas que proporciona McAfee Agent
Consulta Descripcin
Resumen de comunicaciones
del agente
Muestra en un grfico de sectores los sistemas gestionados indicando
si los agentes se han comunicado con el servidor de McAfee ePO el
da anterior.
Estado de los administradores
de agentes
Muestra en un grfico de sectores el estado de comunicacin de los
administradores de agentes durante la ltima hora.
Informacin de estadsticas
del agente
Un grfico de barras con la siguientes estadsticas del agente:
Nmero de conexiones con los servidores de retransmisin no
realizadas
Nmero de intentos para conectar con el servidor de retransmisin
tras alcanzar el mximo de conexiones admitidas
Ancho de banda que se ahorra gracias al uso de la jerarqua de
SuperAgents
Resumen de versiones del
agente
Muestra en un grfico de sectores los agentes instalados en sistemas
los gestionados, por nmero de versin.
Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes
no se han comunicado en el ltimo mes.
10
Comunicacin entre el agente y el servidor
Consultas que proporciona McAfee Agent
148 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 10-1 Consultas que proporciona McAfee Agent (continuacin)
Consulta Descripcin
Nodos gestionados que tienen
fallos de implementacin de
directivas de productos
individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos
gestionados (especificados en el Generador de consultas) que han
tenido al menos un fallo de implementacin de directivas.
Puede realizar una consulta de los fallos de implementacin de
directivas de productos individuales en el servidor 5.0 de McAfee
ePO o en una versin posterior.
Nodos gestionados que tienen
fallos de recopilacin de
propiedades de productos
individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos
gestionados (especificados en el Generador de consultas) que han
tenido al menos un fallo de recopilacin de propiedades.
Puede realizar una consulta de los fallos de recopilacin de
propiedades de productos individuales en el servidor 5.0 de McAfee
ePO o en una versin posterior.
Repositorios y porcentaje de
utilizacin
Muestra en un grfico de sectores la utilizacin de los repositorios
individuales como porcentaje de todos los repositorios.
Uso de los repositorios en
funcin de las extracciones de
archivos DAT y del motor
Muestra un grfico de barras apiladas que representa las extracciones
de archivos DAT y del motor por repositorio.
Sistemas por administrador
de agentes
Muestra en un grfico de sectores el nmero de sistemas gestionados
por administrador de agentes.
Cmo permitir a los usuarios guardar en cach las credenciales
de despliegue del agente
Para poder desplegar agentes desde su servidor de ePolicy Orchestrator en los sistemas de la red, los
administradores deben proporcionar credenciales. Puede elegir si desea permitir que las credenciales
de despliegue del agente se puedan guardar en cach para cada usuario.
Una vez que las credenciales del usuario se han guardado en cach, dicho usuario puede desplegar
agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en cach
para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no
podr desplegar agentes sin introducir primero sus propias credenciales.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan
guardar en cach.
Comunicacin entre el agente y el servidor
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 149
Modificacin de los puertos de comunicacin del agente
Puede cambiar algunos de los puertos que se utilizan para la comunicacin con el agente en su
servidor de ePolicy Orchestrator.
Se puede modificar la configuracin de estos puertos de comunicacin con el agente:
Puerto seguro de comunicacin agenteservidor
Puerto de comunicacin de activacin del agente
Puerto de comunicacin de difusin del agente
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones
agenteservidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente
y la difusin del agente. A continuacin, haga clic en Guardar.
Visualizacin de las propiedades del agente y los productos
Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados
corresponden a las propiedades recuperadas de un sistema.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En la
parte superior de la pgina Informacin del sistema, aparecen las ventanas Resumen, Propiedades y Eventos de
amenazas. Tambin se incluyen las fichas Propiedades del sistema, Productos, Eventos de amenazas, McAfee Agent,
Rogue System Detection y Elementos relacionados.
Claves de seguridad
Las claves de seguridad permiten verificar y autenticar las comunicaciones y el contenido en su
entorno gestionado de ePolicy Orchestrator.
Contenido
Las claves de seguridad y cmo funcionan
Par de claves del repositorio principal
Claves pblicas de otros repositorios
Administracin de claves de repositorio
Claves de comunicacin agente-servidor segura (ASSC)
Copia de seguridad y restauracin de claves
10
Comunicacin entre el agente y el servidor
Modificacin de los puertos de comunicacin del agente
150 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Las claves de seguridad y cmo funcionan
El servidor de ePolicy Orchestrator se basa en tres pares de claves de seguridad.
Los tres pares de claves de seguridad se utilizan para:
Autenticar la comunicacin agenteservidor.
Verificar el contenido de los repositorios locales.
Verificar el contenido de los repositorios remotos.
La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave
pblica del par verifica los mensajes o paquetes en el destino correspondiente.
Claves de comunicacin agenteservidor segura (ASSC)
La primera vez que el agente se comunica con el servidor, le enva su clave pblica.
A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados
con la clave secreta del agente.
El servidor utiliza su propia clave secreta para firmar su mensaje para el agente.
El agente emplea la clave pblica del servidor para verificar el mensaje del servidor.
Puede tener varios pares de claves de comunicacin segura, pero solo una puede actuar como
clave principal.
Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (McAfee ePO Agent Key Updater),
los agentes que usan distintas claves pblicas reciben la clave pblica actual.
Se ample o no desde la versin 4.5 o 4.6, las claves existentes se migran al servidor de McAfee
ePO 5.0.
Pares de claves del repositorio principal local
La clave secreta del repositorio firma el paquete antes de incorporarlo al repositorio.
La clave pblica del repositorio verifica el contenido de los paquetes del repositorio principal y
distribuido.
Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido
que haya disponible.
Este par de claves es exclusivo para cada servidor.
Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo
par de claves en un entorno de varios servidores.
Pares de claves de otros repositorios
La clave secreta de un origen de confianza firma su contenido cuando este se enva a un repositorio
remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee
Security Innovation Alliance (SIA).
Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro
servidor. Antes de sobrescribir o eliminar esta clave, compruebe que tiene una copia de seguridad
en un lugar seguro.
La clave pblica del agente verifica el contenido que se recupera del repositorio remoto.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 151
Par de claves del repositorio principal
La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal.
Esta clave es una funcin de los agentes de la versin 4.0 y posteriores.
Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido
procedente del repositorio principal en este servidor de McAfee ePO. Si el contenido est sin firmar, o
firmado con una clave privada de repositorio desconocida, el contenido descargado se considera no
vlido y se elimina.
Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la
exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios
servidores. Esta medida de seguridad permite garantizar que los agentes se podrn conectar siempre
a uno de los repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Claves pblicas de otros repositorios
Adems del par de claves principal, existen otras claves pblicas que emplean los agentes para
comprobar el contenido de otros repositorios principales del entorno o de los sitios de origen de
McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de la lista Claves
pblicas de otros repositorios para comprobar el contenido procedente de otros servidores de McAfee ePO de
la empresa o de los sitios de McAfee.
Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica
adecuada, el agente desecha el contenido.
Estas claves son una funcin nueva y solo los agentes de la versin 4.0 y posteriores pueden utilizar
los nuevos protocolos.
Administracin de claves de repositorio
Estos procedimientos permiten administrar las claves de repositorio.
Procedimientos
Uso de un par de claves del repositorio principal para todos los servidores en la pgina 152
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee
ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios
servidores mediante la Configuracin del servidor.
Uso de claves del repositorio principal en entornos de varios servidores en la pgina 153
En la configuracin del servidor puede establecer que los agentes utilicen el contenido que
procede de cualquiera de los servidores de McAfee ePO de su entorno.
Uso de un par de claves del repositorio principal para todos los servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen
el mismo par de claves del repositorio principal en un entorno de varios servidores mediante la
Configuracin del servidor.
Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se
importa el par de claves a todos los dems servidores del entorno.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
152 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos.
4 Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los
dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y
haga clic en Guardar.
5 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
6 Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y
haga clic en Siguiente.
7 Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los
agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente.
Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC
antes de que el agente utilice la nueva clave.
Uso de claves del repositorio principal en entornos de varios servidores
En la configuracin del servidor puede establecer que los agentes utilicen el contenido que procede de
cualquiera de los servidores de McAfee ePO de su entorno.
El servidor firma todo el contenido sin firmar que se incorpora al repositorio, con la clave privada del
repositorio principal. Los agentes utilizan las claves pblicas del repositorio principal para validar el
contenido que recuperan de los repositorios de su organizacin o de los sitios de origen de McAfee.
El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si
utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar
contenido que procede de repositorios principales distintos, debe asegurarse de que los agentes
reconocen el contenido como vlido.
Puede hacerlo de dos maneras:
Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes.
Asegurarse de que los agentes estn configurados para reconocer cualquier clave pblica del
repositorio que se est utilizando en su entorno.
El proceso siguiente exporta el par de claves desde un servidor de McAfee ePO a un servidor de
McAfee ePO de destino. A continuacin, en el servidor de McAfee ePO de destino, importa y
sobrescribe el par de claves existente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En el servidor de McAfee ePO que tiene el par de claves del repositorio principal, haga clic en Men |
Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y
haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
3 Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos.
4 Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP, en el servidor de
McAfee ePO de destino.
5 Si lo desea, cambie el nombre del archivo y haga clic en Guardar.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 153
6 En el servidor de McAfee ePO de destino en el que desea cargar el par de claves del repositorio
principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la
lista Categoras de configuracin y haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
7 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
8 Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado
y haga clic en Siguiente.
9 Revise la informacin de resumen y haga clic en Guardar. El nuevo par de claves principal aparece en
la lista junto a Claves de comunicacin agenteservidor segura.
10 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en
principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal.
11 Haga clic en Guardar para finalizar el proceso.
Claves de comunicacin agente-servidor segura (ASSC)
Los agentes utilizan claves ASCC para comunicarse de forma segura con el servidor.
Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado
actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la
lista Claves de comunicacin agenteservidor segura no cambian a la nueva clave principal, a menos que haya
una tarea cliente de actualizacin de clave de agente planificada.
Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes
de eliminar las claves antiguas.
No se admiten los agentes de Windows de versiones anteriores a la 4.0.
Uso de las claves ASSC
Estos procedimientos permiten administrar y utilizar las claves ASSC en su entorno.
Procedimientos
Administracin de claves ASSC en la pgina 154
Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la
Configuracin del servidor.
Visualizacin de sistemas que utilizan un par de claves ASSC en la pgina 156
Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par
de claves de comunicacin agenteservidor segura de la lista Claves de comunicacin
agenteservidor segura.
Uso del mismo par de claves ASSC para todos los servidores y agentes en la pgina 157
Debe asegurarse de que todos los servidores y agentes de McAfee ePO utilizan el mismo
par de claves de comunicacin agenteservidor segura (ASSC).
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO en la pgina 157
Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin
de asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee
ePO adecuados en un entorno en el que cada servidor deba disponer de un par de claves
de comunicacin agenteservidor exclusivo.
Administracin de claves ASSC
Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la Configuracin del
servidor.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
154 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin.
Aparece la pgina Claves de seguridad: Editar.
2 Seleccione una de estas acciones.
Accin Pasos
Generacin y
uso de nuevos
pares de claves
ASSC.
Este procedimiento permite generar nuevos pares de claves de comunicacin
agenteservidor segura (ASSC).
1 Haga clic en Nueva clave junto a la lista Claves de comunicacin agenteservidor segura. En
el cuadro de dilogo, escriba el nombre de la clave de seguridad.
2 Si desea que los agentes existentes utilicen la nueva clave, seleccinela en la
lista y haga clic en Convertir en principal.
Los agentes empezarn a utilizar la nueva clave tras la siguiente tarea de
actualizacin del agente. Si el servidor administra agentes de la versin 4.6,
compruebe que el paquete de actualizacin de claves del agente (Agent Key
Updater 4.6) se ha incorporado al repositorio principal.
En instalaciones grandes, solo se deben generar y utilizar nuevos pares de
claves principales cuando haya motivos concretos para hacerlo. McAfee
recomienda que se realice este procedimiento en fases para que pueda
supervisar su progreso ms de cerca.
3 Cuando todos los agentes hayan dejado de utilizar la clave antigua, debe
eliminarse.
En la lista de claves, a la derecha de cada clave, aparece el nmero de agentes
que la utilizan actualmente.
4 Realice una copia de seguridad de todas las claves.
Exportacin de
claves ASSC.
Este procedimiento permite exportar de un servidor de McAfee ePO a otro
servidor de McAfee ePO claves de comunicacin agenteservidor segura. De esta
forma, los agentes pueden acceder al nuevo servidor de McAfee ePO.
1 Seleccione la clave que desee en la lista Claves de comunicacin agenteservidor segura
y haga clic en Exportar.
Aparece el cuadro de dilogo Exportar par de claves del repositorio principal.
2 Haga clic en Aceptar.
Su navegador le pedir que descargue el archivo sr<NombreServidor>.zip en
la ubicacin especificada.
Segn el navegador de Internet que utilice, si ha especificado una ubicacin
predeterminada para todas las descargas, es posible que este archivo se
guarde automticamente en dicha ubicacin.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 155
Accin Pasos
Importacin de
claves ASSC.
Este procedimiento permite importar claves de comunicacin agenteservidor
segura que se haban exportado de otro servidor de McAfee ePO. El
procedimiento permite a los agentes de dicho servidor acceder a este servidor de
McAfee ePO.
1 Haga clic en Importar. Aparece la pgina Importar claves.
2 Busque y seleccione la clave en la ubicacin en la que la guard (de forma
predeterminada, en el equipo de sobremesa), y haga clic en Abrir.
3 Haga clic en Siguiente y compruebe la informacin en la pgina Importar claves.
4 Haga clic en Guardar.
Designacin de
un par de
claves ASSC
como par
principal.
Este procedimiento permite cambiar qu par de claves ASSC de la lista Claves de
comunicacin agenteservidor segura est especificado como principal. Realice dicho
procedimiento despus de importar o generar un nuevo par de claves.
1 Seleccione un clave en la lista Claves de comunicacin agenteservidor segura y haga clic
en Convertir en principal.
2 Cree una tarea de actualizacin para que los agentes la ejecuten
inmediatamente y se actualicen tras la siguiente comunicacin agenteservidor.
Compruebe que el paquete de actualizacin de claves del agente se ha
incorporado al repositorio principal y se ha replicado en todos los repositorios
distribuidos gestionados por ePolicy Orchestrator Los agentes comenzarn a
utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente.
En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de
los pares de claves de comunicacin agenteservidor segura.
3 Realice una copia de seguridad de todas las claves.
Eliminacin de
claves ASSC.
No elimine las claves que est utilizando algn agente. Si lo hace, esos agentes
no se pueden comunicar con el servidor.
1 En la lista Claves de comunicacin agenteservidor segura, seleccione la clave que desea
eliminar y haga clic en Eliminar.
Aparece el cuadro de dilogo Eliminar clave.
2 Haga clic en Aceptar para eliminar el par de claves de este servidor.
Visualizacin de sistemas que utilizan un par de claves ASSC
Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de
comunicacin agenteservidor segura de la lista Claves de comunicacin agenteservidor segura.
Tras designar como principal un par de claves, es posible que desee ver los sistemas que siguen
utilizando el par de claves anterior. No elimine un par de claves hasta que no est seguro de que no
hay agentes que an lo utilizan.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Seleccione un clave en la lista Claves de comunicacin agenteservidor segura y haga clic en Ver agentes.
Aparece la pgina Sistemas que utilizan esta clave.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
156 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
En esta pgina aparecen todos los sistemas cuyos agentes utilizan la clave seleccionada.
Uso del mismo par de claves ASSC para todos los servidores y agentes
Debe asegurarse de que todos los servidores y agentes de McAfee ePO utilizan el mismo par de claves
de comunicacin agenteservidor segura (ASSC).
Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en
fases, de forma que pueda supervisar las actualizaciones de agentes.
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de McAfee ePO
utilizan el mismo par de claves ASSC.
1 Cree una tarea de actualizacin del agente.
2 Exporte las claves elegidas del servidor de McAfee ePO seleccionado.
3 Importe las claves exportadas a todos los dems servidores.
4 Designe la clave importada como clave principal en todos los servidores.
5 Realice dos llamadas de activacin del agente.
6 Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan.
7 Realice una copia de seguridad de todas las claves.
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO
Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin de
asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee ePO
adecuados en un entorno en el que cada servidor deba disponer de un par de claves de comunicacin
agenteservidor exclusivo.
Los agentes no pueden comunicarse con ms de un servidor al mismo tiempo. El servidor de McAfee
ePO puede tener varias claves para comunicarse con distintos agentes, sin embargo, los agentes no
pueden tener varias claves para comunicarse con varios servidores de McAfee ePO.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Desde cada servidor de McAfee ePO de su entorno, exporte a una ubicacin temporal el par de
claves de comunicacin agenteservidor segura.
2 Importe cada uno de esos pares de claves a todos los servidores de McAfee ePO.
Copia de seguridad y restauracin de claves
Cree cada cierto tiempo una copia de seguridad de todas las claves de seguridad y hgalo siempre
antes de cambiar la configuracin de administracin de las claves.
Guarde la copia de seguridad en una ubicacin segura en la red para que las claves puedan
restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 157
2 Seleccione una de estas acciones.
Accin Pasos
Hacer una copia
de seguridad de
todas las claves
de seguridad.
1 Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina.
Aparece el cuadro de dilogo Crear copia de seguridad de almacn de claves.
2 Puede introducir una contrasea para cifrar el archivo .zip del almacn de
claves o hacer clic en Aceptar para guardar los archivos como texto no cifrado.
3 En el cuadro de dilogo Descarga de archivos, haga clic en Guardar para crear un
archivo .zip de todas las claves de seguridad.
Aparece el cuadro de dilogo Guardar como.
4 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar
claves de
seguridad.
1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
Aparece la pgina Restaurar claves de seguridad.
2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
haga clic en Siguiente.
El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Busque las claves por las que desea sustituir su clave actual y haga clic en
Siguiente.
4 Haga clic en Restaurar.
Vuelve a aparecer la pgina Claves de seguridad: Editar.
5 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar las
claves de
seguridad
desde un
archivo de
copia de
seguridad.
1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
Aparece la pgina Restaurar claves de seguridad.
2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
haga clic en Siguiente.
El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
4 Haga clic en Restaurar todas en la parte inferior de la pgina.
Aparece el asistente Restaurar claves de seguridad.
5 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
6 Compruebe que las claves que contiene este archivo son las que desea utilizar
para sustituir las existentes y haga clic en Restaurar todas.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
158 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
11
Administrador de software
Utilice el Administrador de software para revisar y adquirir software y componentes de software de McAfee.
Contenido
El Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Verificacin de compatibilidad de productos
El Administrador de software
El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de
McAfee para obtener nuevo software y actualizaciones.
Puede utilizar el Administrador de software para descargar:
Software con licencia
Software de evaluacin
Actualizaciones de software
Documentacin de productos
Los archivos DAT y los motores no estn disponibles en el Administrador de software.
Software con licencia
El software con licencia es cualquier software que la organizacin haya comprado a McAfee. En el
Administrador de software en la consola de ePolicy Orchestrator, el software adquirido por su empresa
que an no est instalado en su servidor aparece en la categora de productos Software no incorporado. El
nmero que hay junto a cada categora de la lista Categoras de productos indica cuntos productos hay
disponibles.
Software de evaluacin
Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de
evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del
producto.
Actualizaciones de software
Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar
los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de
software disponibles aparecen en la categora Actualizaciones disponibles.
11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 159
Documentacin de productos
El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las
extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de
software se puede descargar documentacin en formato PDF o HTML, como guas de productos o
notas de versin.
Acerca de las dependencias de componentes de software
Muchas de las aplicaciones de software que puede instalar para utilizarlas con su servidor de McAfee
ePO tienen dependencias predefinidas en otros componentes. Las dependencias de extensiones de
productos se instalan automticamente. Para el resto de componentes de producto, debe revisar la
lista de dependencias en la pgina de detalles de componentes e instalarlas.
Incorporacin, actualizacin y eliminacin de software
mediante el Administrador de software
Desde el Administrador de software, puede incorporar, actualizar y eliminar componentes de productos
gestionados de McAfee desde su servidor.
Desde el Administrador de software se puede acceder tanto al software con licencia como al de
evaluacin.
La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin depende de
su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Administrador de software.
2 En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes
categoras o utilice el cuadro de bsqueda para buscar su software:
Actualizaciones disponibles: esta categora muestra las actualizaciones disponibles para componentes
de software con licencia ya instalados o incorporados en este servidor de ePolicy Orchestrator.
Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o
incorporado en este servidor.
Si ha aadido recientemente la licencia para un producto que aparece como Evaluacin, haga clic
en Actualizar para actualizar el nmero de productos con licencia y que el producto aparezca como
Con licencia en Software incorporado.
Software no incorporado: esta categora muestra el software que est disponible, pero que no est
instalado en este servidor.
Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las
suites de productos de McAfee.
3 Cuando haya localizado el software adecuado, haga clic en:
Descargar para descargar la documentacin del producto en una ubicacin de su red.
Incorporar para incorporar una extensin o paquete de producto a este servidor.
11
Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
160 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Actualizar para actualizar un paquete o extensin ya instalada o incorporada a este servidor.
Eliminar para desinstalar un paquete o extensin ya instalada o incorporada a este servidor.
4 En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo
de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la
operacin.
Verificacin de compatibilidad de productos
Puede configurar una Verificacin de compatibilidad de productos para descargar automticamente
una lista de compatibilidad de McAfee. Esta lista identifica los productos que ya no son compatibles
con su entorno de ePolicy Orchestrator.
ePolicy Orchestrator realiza esta verificacin siempre que la instalacin y el inicio de una extensin
pueda dejar a su servidor en un estado no adecuado. Esta verificacin se efecta en las siguientes
situaciones:
Durante una ampliacin desde una versin de ePolicy Orchestrator a la versin 5.0, o a una
posterior.
Cuando se instala una extensin desde el men Extensiones.
Antes de recuperar una extensin desde el Administrador de software.
Cuando se recibe una nueva lista de compatibilidad de McAfee.
Cuando se ejecuta la Herramienta de migracin de datos. Consulte la Gua de instalacin del
software McAfee ePolicy Orchestrator 5.0.0 para obtener ms informacin.
Verificacin de compatibilidad de productos
Esta verificacin de compatibilidad de productos emplea un archivo XML denominado lista de
compatibilidad de productos para determinar qu extensiones no son compatibles con una versin de
ePolicy Orchestrator.
El paquete de software de ePolicy Orchestrator que se descarga del sitio web de McAfee incluye una
lista de compatibilidad de productos inicial. Cuando se ejecuta la instalacin de ePolicy Orchestrator
durante una instalacin o ampliacin, ePolicy Orchestrator recupera de manera automtica la ltima
lista de extensiones compatibles de una fuente de McAfee de confianza, a travs de Internet. Si la
fuente de Internet no est disponible, o si no se puede verificar la lista, ePolicy Orchestrator utiliza la
ltima versin que tenga disponible.
El servidor de ePolicy Orchestrator actualiza la lista de compatibilidad de productos, un archivo
pequeo, en segundo plano una vez al da.
Correccin
Si ve la lista de extensiones incompatibles a travs del programa de instalacin, o de la Utilidad de
compatibilidad de ampliaciones de ePolicy Orchestrator, recibir un aviso si hay una extensin
conocida disponible para sustituir las que no son compatibles.
En algunos casos, durante una ampliacin:
Una extensin "bloquea" la ampliacin y debe sustituirse antes de que pueda continuar la
ampliacin.
Una extensin se "desactiva," pero debe actualizarla una vez finalizada la ampliacin de ePolicy
Orchestrator.
Consulte Extensiones bloqueadas o desactivadas para obtener ms informacin.
Administrador de software
Verificacin de compatibilidad de productos 11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 161
Desactivacin de la actualizacin automtica
Es posible desactivar las actualizaciones automticas de la lista de compatibilidad de productos para
evitar que se descargue una nueva lista.
La descarga forma parte de una tarea que se realiza en segundo plano o cuando se actualiza el
contenido del Administrador de software. Esta opcin es especialmente til cuando el servidor de
McAfee ePO no tiene acceso de entrada a Internet. Consulte Cambio de descarga de lista de
compatibilidad de productos para obtener ms informacin.
Al volver a activar la descarga de la lista de compatibilidad de productos se activan tambin las
actualizaciones automticas de la lista en el Administrador de software.
Uso de una lista de compatibilidad de productos descargada de forma manual
Puede utilizar una lista de compatibilidad de productos descargada de forma manual, por ejemplo, si
su servidor de ePolicy Orchestrator no tiene acceso a Internet.
Puede descargar la lista manualmente:
Al instalar ePolicy Orchestrator. Consulte Extensiones bloqueadas o desactivadas para obtener ms
informacin.
Al utilizar Configuracin del servidor | Lista de compatibilidad de productos para cargar de forma manual una
lista de compatibilidad de productos. Esta lista tiene efecto de forma inmediata tras el proceso de
carga.
Desactive la actualizacin automtica de la lista para evitar que se sobrescriba la lista de
compatibilidad de productos descargada manualmente. Consulte Cambio de descarga de lista de
compatibilidad de productos para obtener ms informacin.
Haga clic en ProductCompatibilityList.xml para descargar la lista de forma manual.
Extensiones bloqueadas o desactivadas
Si hay alguna extensin bloqueada en la lista de compatibilidad de productos, impedir la ampliacin
del software ePolicy Orchestrator. Si una extensin est desactivada, no se bloquea la ampliacin, sin
embargo no se inicializa tras la ampliacin hasta que se instale una extensin conocida en su lugar.
Opciones de lista de comandos para la instalacin de la lista de compatibilidad de
productos
Puede utilizar estas opciones de lnea de comandos con el comando setup.exe para configurar las
descargas de la lista de compatibilidad de productos.
Opcin Definicin
setup.exe DISABLEPRODCOMPATUPDATE=1 Desactiva la descarga
automtica de la lista de
compatibilidad de productos
del sitio web de McAfee.
setup.exe
PRODCOMPATXML=<nombredearchivo_completo_incluida_laruta>
Especifica otro archivo de
lista de compatibilidad de
productos.
Se pueden utilizar las dos opciones de lnea de comandos juntas en un comando.
11
Administrador de software
Verificacin de compatibilidad de productos
162 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Reconfiguracin de la lista de compatibilidad de productos
Puede descargar automticamente la lista de compatibilidad de productos de Internet o si se va a
utilizar una lista descargada de forma manual para identificar los productos que ya no son compatibles
con su entorno de ePolicy Orchestrator.
Antes de empezar
Si decide cargar manualmente la lista de compatibilidad de productos descargada, debe
utilizar un archivo XML vlido proporcionado por McAfee.
Si realiza cambios en el archivo XML de la lista de compatibilidad de productos, el archivo
queda invalidado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Lista de compatibilidad de productos en
Categoras de configuracin y, a continuacin, haga clic en Editar.
Aparece una lista de extensiones no compatibles que se han desactivado, en una tabla en la pgina
que se abre.
2 Haga clic en Desactivado para detener las descargas automticas y regulares de la lista de
compatibilidad de productos de McAfee.
3 Haga clic en Examinar para ir a Cargar lista de compatibilidad de productos y, a continuacin, haga clic en
Guardar.
Ahora que ha desactivado la descarga automtica de la lista de compatibilidad de productos, su
servidor de McAfee ePO utiliza la misma lista hasta que se cargue una nueva, o bien conecte el
servidor a Internet y active la descarga automtica.
Administrador de software
Verificacin de compatibilidad de productos 11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 163
11
Administrador de software
Verificacin de compatibilidad de productos
164 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
12
Despliegue de productos
ePolicy Orchestrator simplifica el proceso de despliegue de productos de seguridad a los sistemas
gestionados de su red gracias a una interfaz de usuario que permite configurar y planificar los
despliegues.
Son dos los procesos que puede seguir para desplegar productos mediante ePolicy Orchestrator:
Proyectos de despliegue de productos (introducido en la versin 5.0 de McAfee ePO), que simplifica
el proceso de despliegue y ofrece otras funciones.
Tareas y objetos tareas cliente creadas y gestionadas de forma individual. Para obtener ms
informacin sobre este mtodo, consulte Despliegue de tareas en Tareas cliente y servidor.
Contenido
Eleccin del mtodo de despliegue de productos
Ventajas de los proyectos de despliegue de productos
Descripcin de la pgina Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos
Despliegue de productos mediante un proyecto de despliegue de productos
Supervisin y edicin de proyectos de despliegue
Eleccin del mtodo de despliegue de productos
La eleccin del mtodo de despliegue de productos que debe utilizar depende de lo que ya tenga
configurado.
Los proyectos de despliegue de productos ofrecen un flujo de trabajo simplificado y una mejora en la
funcionalidad para desplegar productos en sus sistemas gestionados de ePolicy Orchestrator. Sin
embargo, no puede utilizar un proyecto de despliegue de productos para que acte o gestione objetos
tarea cliente y tareas creadas en una versin del software anterior a la 5.0.
Si desea mantener y continuar utilizando tareas clientes y objetos creados fuera de un proyecto de
despliegue de productos, debe utilizar la biblioteca de objetos tarea cliente e interfaces de asignacin.
Puede mantener estas tareas y objetos existentes, y utilizar la interfaz de proyectos de despliegue de
productos para crear nuevos despliegues.
Para obtener ms informacin sobre el despliegues de productos mediante objetos tarea cliente,
consulte Despliegue de tareas en Tareas cliente y servidor.
12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 165
Ventajas de los proyectos de despliegue de productos
Los proyectos de despliegue de productos simplifican el proceso de despliegue de productos de
seguridad en su sistema gestionado reduciendo el tiempo y los costes necesarios para planificar y
mantener despliegues en toda la red.
Los proyectos de despliegue de productos simplifican el proceso de despliegue mediante la
consolidacin de muchos de los pasos necesarios para crear y administrar tareas de despliegue de
productos de manera individual. Adems, permiten:
Ejecutar un despliegue de manera continua: esto permite configurar el proyecto de despliegue
para que cuando se agreguen nuevos sistemas que se ajusten a sus criterios, los productos se
desplieguen de manera automtica.
Detener un despliegue que se est ejecutando: si, por algn motivo, se ve obligado a detener
un despliegue una vez que se ha iniciado, puede hacerlo sin problema. A continuacin, puede
reanudar el proceso cuando est preparado.
Desinstalar un producto desplegado anteriormente: si se ha completado un proyecto de
despliegue y desea desinstalar el producto asociado de los sistemas asignados al proyecto, basta
con seleccionar Desinstalar en la lista de acciones.
La tabla siguiente compara los dos procesos para desplegar productos: tareas cliente individuales y
proyectos de despliegue de productos.
Tabla 12-1 Comparacin de los mtodos de despliegue de productos
Tareas cliente Comparacin del
funcionamiento
Proyecto de despliegue de productos
Nombre y
descripcin
Igual Nombre y descripcin
Recopilacin de
software de
productos para
desplegar
Igual Recopilacin de software de productos para desplegar
Uso de etiquetas
para seleccionar
sistemas de
destino
Mejora en proyectos de
despliegue de productos
Seleccione cundo realizar el despliegue:
Continuo: los despliegues de tipo continuo utilizan
los grupos del rbol de sistemas o etiquetas para
mover sistemas a dichos grupos o asignarles
etiquetas, y que el despliegue se aplique a estos
sistemas.
Fijo: los despliegues de tipo fijo emplean un grupo
fijo, o definido, de sistemas. La seleccin de los
sistemas se realiza mediante el rbol de sistemas o
las consultas de sistemas gestionados.
Planificacin del
despliegue
Similar La planificacin simplificada de los despliegues
permite ejecutar los despliegues de forma inmediata
o bien una vez a la hora planificada.
No disponible Nuevo en proyectos de
despliegue de productos
Supervise el estado de despliegue actual, por
ejemplo, los despliegues que se han planificado pero
no han comenzado, los que estn en curso, o los
detenidos, interrumpidos o finalizados.
No disponible Nuevo en proyectos de
despliegue de productos
Consulte una instantnea histrica de los datos del
nmero de sistemas que recibirn el despliegue.
Solo para despliegues fijos.
12
Despliegue de productos
Ventajas de los proyectos de despliegue de productos
166 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 12-1 Comparacin de los mtodos de despliegue de productos (continuacin)
Tareas cliente Comparacin del
funcionamiento
Proyecto de despliegue de productos
No disponible Nuevo en proyectos de
despliegue de productos
Vea el estado de los despliegues en cada sistema,
por ejemplo, los sistemas instalados, pendientes y
con error.
No disponible Nuevo en proyectos de
despliegue de productos
Modifique una asignacin de despliegue existente,
para ello puede:
Crear un nuevo despliegue para modificar uno
existente.
Editar
Duplicar
Eliminar
Detener e interrumpir un despliegue.
Continuar y reanudar un despliegue.
Desinstalar
Despliegue de productos
Ventajas de los proyectos de despliegue de productos 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 167
Descripcin de la pgina Despliegue de productos
La pgina Despliegue de productos es el lugar donde se crean, supervisan y administran los proyectos de
despliegue de productos.
La pgina se divide en dos reas principales (rea 1 y rea 2 en la imagen siguiente) y el rea 2, a su
vez, se divide en cinco reas ms pequeas.
Figura 12-1 Descripcin de la pgina Despliegue de productos
Las reas principales son:
1 Resumen del despliegue: contiene los despliegues de productos y permite filtrarlos por tipo y
estado y ver rpidamente su evolucin. Si hace clic en un despliegue, aparecen sus detalles en la
lista de detalles del despliegue.
Un icono de signo de exclamacin indica que hay una desinstalacin del despliegue en curso o bien
que el paquete del despliegue se ha trasladado a otra ubicacin o eliminado.
2 Destalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las reas
siguientes:
12
Despliegue de productos
Descripcin de la pgina Despliegue de productos
168 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2a Monitor de estado: la presentacin del progreso y el estado vara en funcin del tipo de despliegue
y de su estado:
En los despliegues continuos aparece un calendario si el despliegue est pendiente o un
grfico de barras mientras se est efectuando.
En los despliegues fijos se muestra un calendario si el despliegue est pendiente, un grfico
de barras si se ha seleccionado Actual o un histograma si se ha seleccionado Duracin.
2b Detalles: permite comprobar los detalles de configuracin del despliegue, el estado y, si es
necesario, hacer clic en Ver detalles de la tarea para abrir la pgina Editar despliegue.
2c Nombre del sistema: muestra una lista, que se puede filtrar, de sistemas de destino que recibirn
el despliegue. Los sistemas que se muestran varan segn el tipo de despliegue y si se
seleccionaron de forma individual, como etiquetas, como grupos del rbol de sistemas o
mediante tablas de salida de consultas.
Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de dilogo
con otros detalles y podr realizar acciones en los sistemas, como actualizarlos y activarlos.
2d Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado.
2e Etiquetas: muestra las etiquetas asociadas con la fila de sistemas.
Visualizacin de los registros de auditora de despliegue de
productos
Los registros de auditora de los proyectos de despliegue contienen los registros de todos los
despliegues realizados desde la consola mediante la funcin Despliegue de productos.
Estas entradas del registro de auditora se muestran en una tabla que puede ordenarse del rea de
detalles de despliegue de la pgina Despliegue de productos, as como en la pgina Registro de auditora, que
contiene las entradas del registro de todas las acciones de usuarios susceptibles de ser auditadas.
Puede utilizar estos registros para realizar un seguimiento, crear, editar, duplicar, eliminar y desinstalar
despliegues de productos. Haga clic en cualquier entrada del registro para ver los detalles.
Despliegue de productos mediante un proyecto de despliegue
de productos
El despliegue de productos de seguridad en los sistemas gestionados utilizando un proyecto de
despliegue permite seleccionar con facilidad los productos que se van a desplegar, los sistemas de
destino y la planificacin del proceso.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Despliegue de productos.
2 Haga clic en Nuevo despliegue para abrir la pgina del mismo nombre e iniciar un nuevo proyecto.
3 Escriba el Nombre y la Descripcin de este despliegue. Este nombre aparece en la pgina Despliegue una
vez que se guarda el despliegue.
Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 169
4 Elija el tipo de despliegue:
Continuo: utiliza grupos del rbol de sistemas o etiquetas para configurar los sistemas que
reciben el despliegue. Permite cambiar los sistemas a medida que se agregan o eliminan del
grupo o las etiquetas.
Fijo: utiliza un grupo de sistemas fijo, o definido, para recibir el despliegue. La seleccin se
realiza mediante el rbol de sistemas o las consultas de sistemas gestionados.
5 Para especificar el software que se va a desplegar, seleccione un producto de la lista Paquete. Haga
clic en + y para agregar o eliminar paquetes.
Antes de desplegar el software debe haberse incorporado al repositorio principal. Los campos de
idioma y rama se llenan automticamente, segn la ubicacin y el idioma especificados en el
repositorio principal.
6 En el campo de texto Lnea de comandos, especifique las opciones de instalacin correspondientes.
Consulte en la documentacin del producto del software que va a desplegar la informacin de las
opciones de lnea de comando.
7 En la seccin Seleccione los sistemas, haga clic en Seleccionar sistemas para abrir el cuadro Seleccin de
sistemas.
El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de
sistemas, etiquetas o un subconjunto de sistemas agrupados y/o etiquetados. Las selecciones
realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de
sistemas de destino del despliegue.
Por ejemplo, si el rbol de sistemas contiene el "Grupo A", que incluye Servidores y Estaciones de
trabajo, puede realizar el despliegue en el grupo completo, solo en Servidores o solo en Estaciones
de trabajo (si se les asignan las etiquetas adecuadas), o bien en un subconjunto de uno de los
tipos de sistemas del grupo A.
Los despliegues fijos tienen un lmite de 500 sistemas.
Si es necesario, configure lo siguiente:
Ejecutar en cada implementacin de directiva (solo Windows)
Permitir a los usuarios finales aplazar este despliegue (solo Windows)
Nmero mximo de aplazamientos permitidos
La opcin de aplazamiento caduca tras (segundos)
Mostrar este texto
8 Escoja la hora de inicio o planifique su despliegue:
Ejecutar inmediatamente: inicia la tarea de despliegue durante el prximo ASCI.
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, y la
aleatorizacin.
9 Cuando haya finalizado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina
Despliegue de productos con el proyecto que ha aadido en la lista de despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.
12
Despliegue de productos
Despliegue de productos mediante un proyecto de despliegue de productos
170 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Supervisin y edicin de proyectos de despliegue
La pgina Despliegue de productos permite crear, controlar y modificar los proyectos de despliegue.
En el procedimiento siguiente, los primeros pasos describen el uso de la interfaz para seleccionar y
supervisar un proyecto de despliegue existente, mientras que los ltimos pasos describen la seleccin
de Acciones para modificar dicho proyecto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Despliegue de productos. Aparece la pgina Despliegue de productos.
2 Filtre la lista de proyectos de despliegue utilizando una de las opciones siguientes, o las dos:
Tipo: filtra los despliegues que aparecen agrupados por tipo (todos, continuos o fijos).
Estado: filtra los despliegues que aparecen agrupados por Todos, Finalizado, En progreso,
Pendiente, En ejecucin o Detenido.
3 Haga clic en un despliegue de la lista en la parte izquierda de la pgina para que aparezcan los
detalles en la parte derecha.
4 Utilice la seccin de progreso de la vista de detalles para ver:
Un calendario con la fecha de inicio de los despliegues pendientes continuos y fijos.
Un histograma con los sistemas y la hora de finalizacin de los despliegues fijos.
Una barra de estado que muestra el progreso del despliegue y la desinstalacin de sistemas.
5 Haga clic en Acciones y en una de las opciones siguientes para modificar un despliegue:
Editar Reanudar
Eliminar Detener
Duplicar Desinstalar
Marcar como finalizado
6 En la seccin de detalles, haga clic en Ver detalles de la tarea para abrir la pgina Editar despliegue en la
que puede ver y modificar la configuracin del despliegue.
7 En la tabla Sistemas, haga clic en una de las siguientes opciones en la lista Filtrar para cambiar los
sistemas que aparecen:
Las opciones de la lista varan segn el estado actual del despliegue.
Durante la desinstalacin, los filtros incluyen: Todos, Paquetes eliminados, Pendiente y Error
Durante todas las dems acciones, los filtros incluyen: Todos, Instalacin correcta, Pendiente y Error
8 En la tabla Sistemas, puede:
Comprobar el estado de cada fila de sistemas de destino en la columna Estado. Una barra de
estado de tres secciones indica el progreso del despliegue.
Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas.
Hacer clic en Acciones en sistemas para mostrar en una nueva pgina la lista de sistemas para
realizar acciones especficas con los sistemas seleccionados.
Despliegue de productos
Supervisin y edicin de proyectos de despliegue 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 171
12
Despliegue de productos
Supervisin y edicin de proyectos de despliegue
172 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
13
Administracin de directivas
Las directivas garantizan que las funciones de un producto se configuren correctamente en los
sistemas gestionados.
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental de ePolicy Orchestrator. Una de las formas de llevar esto a cabo es a travs de la
aplicacin e implementacin de directivas de productos. Las directivas garantizan la correcta
configuracin de las funciones de un producto, mientras que las tareas cliente son las acciones
planificadas que se ejecutan en los sistemas gestionados que albergan software del cliente.
Contenido
Directivas e implementacin de directivas
Aplicacin de directivas
Creacin y mantenimiento de directivas
Configuracin de directivas por primera vez
Administracin de directivas
Reglas de asignacin de directivas
Creacin de consultas de administracin de directivas
Visualizacin de la informacin de las directivas
Cmo compartir directivas entre servidores de McAfee ePO
Distribucin de la directiva a varios servidores de McAfee ePO
Directivas e implementacin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y,
posteriormente, se implementan. Las directivas garantizan que el software de seguridad gestionado
est configurado y funciona segn esta configuracin.
Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz
del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la
interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator
permite configurar las directivas para todos los productos y sistemas desde una ubicacin central.
Categoras de directivas
Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora.
Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las
directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran por
producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de
configuracin se organizan en fichas.
13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 173
Dnde se encuentran las directivas
Para ver todas las directivas que se han creado por categora, haga clic en Men | Directiva | Catlogo de
directivas y, a continuacin, seleccione un Producto y una Categora en las listas desplegables. En la pgina
Catlogo de directivas, los usuarios solo pueden ver las directivas de los productos sobre los que tienen
permisos.
Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de
sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo del rbol
de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente.
Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar,
exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia.
Cmo se define la implementacin de directivas
Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna
de las selecciones de directivas del producto o componente correspondiente.
En la pgina Directivas asignadas, elija si se van a implementar las directivas para los productos y los
componentes del grupo seleccionado.
En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se
han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en
la implementacin debajo del nodo bloqueado.
Si est desactivada la implementacin de directivas, los sistemas del grupo especificado no reciben
listas de repositorios actualizadas durante las comunicaciones agenteservidor. Como consecuencia, los
sistemas gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra definir que
los sistemas gestionados se comuniquen con un administrador de agentes A, pero con la
implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista de
repositorios con esta informacin, por lo que informan a un administrador de agentes distinto que se
encuentra en una lista de repositorios caducada.
Cundo se implementan las directivas
Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados
y se implementan en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta
comunicacin viene determinada por el valor del Intervalo de comunicacin agenteservidor (ASCI) de la ficha
General de la pgina de directivas de McAfee Agent o la planificacin de la tarea cliente de activacin de
McAfee Agent (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El
valor predeterminado de este intervalo es 60 minutos.
Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue
implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene
determinado por el valor del Intervalo de implementacin de directivas definido en la ficha General de las pginas
de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos.
La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el
intervalo de implementacin de directivas y en cada comunicacin entre el agente y el servidor si la
configuracin ha cambiado.
Exportacin e importacin de directivas
Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En
un entorno de este tipo, solo es necesario crear una directiva una vez.
Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
13
Administracin de directivas
Directivas e implementacin de directivas
174 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita
volver a instalar el servidor.
Compartir directivas
La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Permite
administrar directivas en un servidor y utilizarlas en muchos servidores adicionales a travs de la
consola de McAfee ePO. Para obtener ms informacin, consulte Cmo compartir directivas entre
servidores de McAfee ePO.
Aplicacin de directivas
Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin.
Herencia
La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema
proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de
sistemas.
Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de
sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de
asignacin heredan la directiva.
Asignacin
Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que
disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una
vez para una necesidad especfica y aplicarla a distintas ubicaciones.
Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y
sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva.
Bloqueo de asignaciones
Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de
los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios:
Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de
forma inadvertida.
Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la
directiva.
El bloqueo de asignaciones se hereda con la configuracin de directivas.
El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte
superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la pueda sustituir en
ningn otro punto del rbol.
Mediante el bloqueo, solo se bloquea la asignacin de la directiva, pero no se impide al propietario
realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de
directiva, asegrese de que es su propietario.
Administracin de directivas
Aplicacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 175
Propietarios de las directivas
En la pgina Catlogo de directivas estn disponibles todas las directivas para productos y funciones sobre
las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada
directiva se asigna a un propietario: el usuario que la cre.
La propiedad evita que personas distintas del creador de la directiva o el administrador puedan
modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier
directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al
propietario o a un administrador.
Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el
propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las
modificaciones. Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee
recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el
propietario de la directiva asignada.
Puede especificar varios usuarios no administradores como propietarios de una sola directiva.
Creacin y mantenimiento de directivas
Estos procedimientos permiten crear y mantener directivas des de la pgina Catlogo de directivas.
Procedimientos
Creacin de una directiva en la pgina Catlogo de directivas en la pgina 176
Utilice el Catlogo de directivas para crear una nueva directiva.
Administracin de una directiva existente en la pgina Catlogo de directivas en la pgina
177
Puede editar, duplicar, renombrar y eliminar una directiva una vez que se ha creado.
Control de la visibilidad de directivas de productos no admitidos en la pgina 178
Si ya lleva algn tiempo utilizando el servidor de ePolicy Orchestrator o ha actualizado
desde una versin anterior del software, es posible que tenga productos no admitidos
instalados en su servidor. Puede controlar si las directivas asociadas a dichos productos
estn visibles en el Catlogo de directivas.
Creacin de una directiva en la pgina Catlogo de directivas
Utilice el Catlogo de directivas para crear una nueva directiva.
De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema.
Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva
personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se
despliegue un producto.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 Haga clic en Acciones | Nueva directiva.
Aparecer el cuadro de dilogo Nueva directiva.
13
Administracin de directivas
Creacin y mantenimiento de directivas
176 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
4 Escriba el nuevo nombre de la directiva y haga clic en Aceptar.
Aparece el asistente Configuracin de directivas.
5 Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias.
6 Haga clic en Guardar.
Administracin de una directiva existente en la pgina Catlogo
de directivas
Puede editar, duplicar, renombrar y eliminar una directiva una vez que se ha creado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para seleccionar una directiva existente, haga clic en Men | Directiva | Catlogo de directivas y, a
continuacin, seleccione el Producto y la Categora en las listas desplegables.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 Seleccione el producto y la categora en las listas para la directiva que va a modificar.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
3 Seleccione una de estas acciones.
Accin Pasos
Editar la
configuracin de la
directiva
1 Localice la directiva adecuada y haga clic en su nombre.
2 Modifique los valores segn sus preferencias y, a continuacin, haga clic en
Guardar.
Duplicar la
directiva
1 Localice la directiva que desea duplicar y haga clic en Duplicar en la fila de la
directiva.
Aparece el cuadro de dilogo Duplicar directiva existente.
2 Escriba el nombre de la nueva directiva en el campo y haga clic en Aceptar.
La nueva directiva aparece en la pgina Catlogo de directivas.
3 Haga clic en la nueva directiva en la lista.
4 Modifique los valores segn sus preferencias y, a continuacin, haga clic en
Guardar.
La directiva duplicada aparece en el panel de detalles con su nuevo nombre y
su nueva configuracin.
Administracin de directivas
Creacin y mantenimiento de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 177
Accin Pasos
Cambiar el nombre
de la directiva
1 Localice la directiva adecuada y haga clic en Cambiar nombre en la fila de la
directiva.
Aparece el cuadro de dilogo Cambiar nombre de directiva.
2 Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar.
Aparecen en el panel de detalles las directivas a las que se les ha cambiado el
nombre.
Eliminar la
directiva
1 Localice la directiva adecuada y haga clic en Eliminar en la fila de la directiva.
2 Cuando se le solicite, haga clic en Aceptar.
La directiva eliminada desaparece del panel de detalles.
Control de la visibilidad de directivas de productos no
admitidos
Si ya lleva algn tiempo utilizando el servidor de ePolicy Orchestrator o ha actualizado desde una
versin anterior del software, es posible que tenga productos no admitidos instalados en su servidor.
Puede controlar si las directivas asociadas a dichos productos estn visibles en el Catlogo de
directivas.
Si ha incorporado productos no admitidos a su servidor, puede elegir qu directivas para dichos
productos sern visibles y cules no.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mantenimiento de directivas en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Especifique si desea mostrar u ocultar las directivas del producto no admitido, tambin tiene la
opcin de eliminar los productos no admitidos, y haga clic en Guardar.
Configuracin de directivas por primera vez
Siga estos importantes pasos la primera vez que configure sus directivas.
1 Planifique las directivas de los productos para los segmentos de su rbol de sistemas.
2 Cree y asigne directivas a grupos y sistemas.
Administracin de directivas
Estos procedimientos permiten asignar y mantener las directivas de su entorno.
13
Administracin de directivas
Configuracin de directivas por primera vez
178 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos en la
pgina 179
Este procedimiento permite personalizar la forma en la que los agentes seleccionan los
repositorios distribuidos para minimizar el uso de ancho de banda.
Cambio de los propietarios de una directiva en la pgina 180
De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Este
procedimiento permite cambiar la propiedad de una directiva, pero solo los administradores
pueden realizarlo.
Cmo mover directivas entre servidores de McAfee ePO en la pgina 180
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un
archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la
pgina Catlogo de directivas del servidor de destino.
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 182
Este procedimiento permite asignar una directiva a un grupo del rbol de sistemas Las
directivas se pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a un sistema gestionado en la pgina 182
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 183
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Implementacin de directivas para un producto en un grupo del rbol de sistemas en la
pgina 183
Este procedimiento permite activar o desactivar la implementacin de directivas para un
producto en un grupo. La implementacin de directivas est activada de forma
predeterminada y se hereda en el rbol de sistemas.
Implementacin de directivas para un producto en un sistema en la pgina 184
Este procedimiento permite activar o desactivar la implementacin de directivas para un
producto en un sistema gestionado. La implementacin de directivas est activada de
forma predeterminada y se hereda en el rbol de sistemas.
Copia de asignaciones de directivas en la pgina 184
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una
manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas
partes del rbol de sistemas.
Configuracin de directivas de los agentes para utilizar los
repositorios distribuidos
Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios
distribuidos para minimizar el uso de ancho de banda.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
2 Haga clic en la directiva de agente existente que necesite.
3 Seleccione la ficha Repositorios.
4 En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de repositorios.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 179
5 En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios:
Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor
de subred) y los ordena en funcin de su tiempo de respuesta.
Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y
ordena estos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP
entre s, ms alta ser la posicin del repositorio en la lista.
Si es necesario, puede definir el Nmero mximo de tramos.
Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista.
6 En la Lista de repositorios puede desactivar los repositorios haciendo clic en Desactivar en el campo
Acciones asociado con el repositorio que se va a desactivar.
7 En la Lista de repositorios, haga clic en Subir al principio o Bajar al final para especificar el orden en el que
desea que los sistemas cliente seleccionen los repositorios distribuidos.
8 Cuando termine, haga clic en Guardar.
Cambio de los propietarios de una directiva
De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Este
procedimiento permite cambiar la propiedad de una directiva, pero solo los administradores pueden
realizarlo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Localice la directiva adecuada y haga clic en el Propietario.
Aparece la pgina Propiedad de directiva.
3 Seleccione los propietarios de la directiva que desee en la lista y haga clic en Aceptar.
Cmo mover directivas entre servidores de McAfee ePO
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un archivo XML
desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas
del servidor de destino.
Procedimientos
Exportacin de una nica directiva en la pgina 181
Este procedimiento permite exportar una nica directiva a un archivo XML y, a
continuacin, utilizar este archivo para importar la directiva a otro servidor de McAfee ePO,
o bien conservarlo como copia de seguridad de la directiva.
Exportacin de todas las directivas de un producto en la pgina 181
Este procedimiento permite exportar todas las directivas de un producto a un archivo XML.
Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o
conservar una copia de seguridad.
Importacin de directivas en la pgina 181
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para
importar directivas es igual independientemente de si se export una sola directiva o todas
las directivas con nombre.
13
Administracin de directivas
Administracin de directivas
180 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Exportacin de una nica directiva
Este procedimiento permite exportar una nica directiva a un archivo XML y, a continuacin, utilizar
este archivo para importar la directiva a otro servidor de McAfee ePO, o bien conservarlo como copia
de seguridad de la directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Localice la directiva en cuestin y haga clic en Exportar.
Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
4 Asigne un nombre al archivo XML de directivas y gurdelo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
Exportacin de todas las directivas de un producto
Este procedimiento permite exportar todas las directivas de un producto a un archivo XML. Con este
archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de
seguridad.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar
directivas es igual independientemente de si se export una sola directiva o todas las directivas con
nombre.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el
producto.
2 Localice y seleccione el archivo XML de directivas y, a continuacin, haga clic en Aceptar.
3 Seleccione las directivas que desea importar y haga clic en Aceptar.
Las directivas se agregan al catlogo de directivas.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 181
Asignacin de una directiva a un grupo del rbol de sistemas
Este procedimiento permite asignar una directiva a un grupo del rbol de sistemas Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
producto.
Las directivas asignadas por categora aparecen en el panel de detalles.
2 Localice la categora de directivas adecuada y haga clic en Editar asignacin.
Aparece la pgina Asignacin de directiva.
3 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
4 Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una directiva.
5 Elija si desea bloquear la herencia de directivas.
El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
6 Haga clic en Guardar.
Asignacin de una directiva a un sistema gestionado
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directiva correspondiente a ese sistema.
3 Seleccione un producto.
Se muestran las categoras del producto seleccionado con la directiva asignada del sistema.
4 Localice la categora de directivas adecuada y haga clic en Editar asignaciones.
5 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
6 Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una directiva.
13
Administracin de directivas
Administracin de directivas
182 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
7 Elija si desea bloquear la herencia de directivas.
El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
8 Haga clic en Guardar.
Asignacin de una directiva a sistemas de un grupo del rbol de
sistemas
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden asignar antes
o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles.
2 Seleccione los sistemas adecuados y haga clic en Acciones | Agente | Definir la directiva y la herencia.
Aparece la pgina Asignar directiva.
3 Seleccione el Producto, la Categora y la Directiva en la lista desplegable.
4 Seleccione si desea Restablecer herencia o Interrumpir herencia y haga clic en Guardar.
Implementacin de directivas para un producto en un grupo del
rbol de sistemas
Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en
un grupo. La implementacin de directivas est activada de forma predeterminada y se hereda en el
rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 Seleccione el Producto correspondiente y, a continuacin, haga clic en el vnculo junto a Estado de
implementacin.
Aparece la pgina Implementacin de directiva para.
3 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
4 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.
5 Elija si desea bloquear la herencia de directivas.
Bloquear la herencia para la implementacin de una directiva evita que se interrumpa la
implementacin para grupos y sistemas que heredan dicha directiva.
6 Haga clic en Guardar.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 183
Implementacin de directivas para un producto en un sistema
Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en
un sistema gestionado. La implementacin de directivas est activada de forma predeterminada y se
hereda en el rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol
de sistemas al que pertenece el sistema.
Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles.
2 Seleccione el sistema deseado y haga clic en Acciones | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directiva.
3 Seleccione el Producto correspondiente y, a continuacin, haga clic en Implementar junto a Estado de
implementacin.
Aparece la pgina Implementacin de directiva para.
4 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
5 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.
6 Haga clic en Guardar.
Copia de asignaciones de directivas
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una manera sencilla
de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas.
Procedimientos
Copia de asignaciones de directivas de un grupo en la pgina 184
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de
sistemas a otro.
Copia de asignaciones de directivas de un sistema en la pgina 185
Este procedimiento permite copiar asignaciones de directivas de un sistema especfico.
Cmo pegar asignaciones de directivas en un grupo en la pgina 185
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Cmo pegar asignaciones de directivas en un sistema especfico en la pgina 185
Puede pegar asignaciones de directivas a un sistemas especfico tras copiar las
asignaciones de directivas de un grupo o sistema.
Copia de asignaciones de directivas de un grupo
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de sistemas a otro.
13
Administracin de directivas
Administracin de directivas
184 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 Haga clic en Acciones | Copiar asignaciones.
3 Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga
clic en Aceptar.
Copia de asignaciones de directivas de un sistema
Este procedimiento permite copiar asignaciones de directivas de un sistema especfico.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Haga clic en Acciones | Copiar asignaciones y, a continuacin, seleccione los productos o funciones para
los que desea copiar asignaciones de directivas y haga clic en Aceptar.
Cmo pegar asignaciones de directivas en un grupo
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones.
Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista
(Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las
dems directivas.
3 Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en
Aceptar.
Cmo pegar asignaciones de directivas en un sistema especfico
Puede pegar asignaciones de directivas a un sistemas especfico tras copiar las asignaciones de
directivas de un grupo o sistema.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 185
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema.
3 En el panel de detalles, haga clic en Acciones | Pegar asignaciones.
Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista
(Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las
dems directivas.
4 Confirme la sustitucin de las asignaciones.
Reglas de asignacin de directivas
Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios o sistemas que cumplen determinados criterios, al tiempo que
mantienen directivas ms genricas en todo el rbol de sistemas.
Este nivel de precisin en la asignacin de directivas reduce los casos de interrupcin de herencia en
el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos
usuarios o sistemas. Las asignaciones de directivas pueden estar basadas en criterios especficos para
usuarios o para sistemas:
Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los
usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en
cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver
problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir
tambin criterios basados en sistemas.
Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los
servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una
ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir
criterios basados en los usuarios.
Prioridad de las reglas de asignacin de directivas
Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el
mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para
una regla, esta se implementa antes que otras asignaciones con una prioridad inferior.
En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones de reglas. Por
ejemplo, supongamos que un usuario o sistema est incluido en dos reglas de asignacin de
directivas: reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos
acceso sin restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe
13
Administracin de directivas
Reglas de asignacin de directivas
186 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la
regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin
restricciones al contenido de Internet.
Cmo funcionan las directivas multinodo con la prioridad de las reglas de
asignacin de directivas
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se
aplica una sola regla que contiene directivas multinodo de la misma categora de productos, se
combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican varias reglas
que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de
las directivas multinodo. El resultado es que la directiva aplicada es una combinacin de la
configuracin de cada una de las reglas.
Solo se pueden agregar directivas multinodo del mismo tipo; o basadas en usuario o basadas en
sistema. Sin embargo, las directivas multinodo asignadas mediante reglas de asignacin de directivas
no se pueden agregar a las directivas multinodo asignadas en el rbol de sistemas. Las directivas
multinodo asignadas mediante reglas de asignacin de directivas tienen prioridad sobre las asignadas
en el rbol de sistemas. Adems, las directivas basadas en usuario tienen prioridad sobre las basadas
en sistema. Consideremos el siguiente caso:
Tipo de
directiva
Tipo de asignacin Nombre de
directiva
Configuracin de directivas
Directiva
genrica
Directiva asignada en
el rbol de sistemas
A Impide el acceso a Internet desde todos
los sistemas a los que se ha asignado la
directiva.
Basada en
sistema
Regla de asignacin de
directiva
B Permite el acceso a Internet desde los
sistemas con la etiqueta "Porttil".
Basada en
usuario
Regla de asignacin de
directiva
C Permite el acceso a Internet sin lmites a
todos los usuarios del grupo de usuarios
Admin, desde todos los sistemas.
Caso prctico: uso de directivas multinodo para controlar el acceso a Internet
En el rbol de sistemas, hay un grupo denominado "Ingeniera" compuesto por sistemas con la
etiqueta "Servidor" o "Porttil". En el rbol de sistemas, la directiva A se asigna a todos los sistemas
de este grupo. Si se asigna la directiva B a cualquier ubicacin del rbol de sistemas situada encima
del grupo Ingeniera mediante una regla de asignacin de directivas, se sustituye la configuracin de
la directiva A y se autoriza a los sistemas con la etiqueta "Porttil" el acceso a Internet. Si se asigna la
directiva C a cualquier grupo del rbol de sistemas que se encuentre encima del grupo Ingeniera, los
usuarios del grupo Admin podrn acceder a Internet desde todos los sistemas, incluidos los del grupo
Ingeniera que tengan la etiqueta "Servidor".
Exclusin de objetos de Active Directory de directivas agregadas
Las reglas compuestas por directivas multinodo se aplican a los sistemas asignados con independencia
de la prioridad, por lo que es posible que, en algunos casos, deba impedir la combinacin de
configuraciones de directivas. Puede impedir la combinacin de la configuracin de directivas
multinodo basadas en usuario en varias reglas de asignacin de directivas excluyendo a un usuario (u
otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla. Para
obtener ms informacin sobre las directivas multinodo que se pueden utilizar en reglas de asignacin
de directivas, consulte la documentacin del producto correspondiente al producto gestionado que
utiliza.
Administracin de directivas
Reglas de asignacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 187
Acerca de las asignaciones de directivas basadas en usuario
Las reglas de asignacin de directivas basadas en usuario permiten crear asignaciones de directivas
especficas para los usuarios.
Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin.
En un sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la
red. Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que
inician una sesin y se guardan en cach durante cada comunicacin entre el agente y el servidor. Los
agentes aplican las directivas que haya asignado a cada usuario.
Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese perodo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura.
Para utilizar las asignaciones de directivas basadas en usuario, registre y configure un servidor LDAP
registrado para uso con su servidor de ePolicy Orchestrator.
Acerca de la migracin de reglas de asignacin de directivas heredadas
Las reglas de asignacin de directivas creadas mediante un servidor de ePolicy Orchestrator
versin 4.5 eran reglas basadas en usuario de manera predeterminada. Para las reglas de asignacin
de directivas heredadas migradas sin criterios basados en usuario especificados, las reglas se evalan
como basadas en usuario. Sin embargo, cuando cree una nueva regla de asignacin de directivas
basada en usuario, especifique al menos un criterio basado en usuario.
Al aplicar sus reglas de asignacin de directivas basadas en usuario heredadas que se han migrado, el
servidor de ePolicy Orchestrator realiza una consulta al servidor LDAP para cada sistema gestionado de
la red en cada intervalo de comunicacin agenteservidor.
Acerca de las asignaciones de directivas basadas en sistema
Las directivas basadas en sistema permiten asignar directivas a los sistemas utilizando criterios
basados en sistemas.
Puede asignar una directiva basada en sistema mediante dos tipos de criterios de sistemas:
Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se
especifique la ubicacin en el rbol de sistemas.
Etiquetas: asigne directivas a los sistemas segn las etiquetas que se hayan aplicado.
Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de
asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta
funcionalidad es muy til en los casos en los que desea que todos los sistemas de un tipo concreto
tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de sistemas.
Uso de etiquetas para asignar directivas basadas en sistemas
El uso de etiquetas para asignar directivas basadas en sistemas simplifica la asignacin de directivas
de manera automtica.
Las directivas basadas en sistema que especifican etiquetas como criterios funcionan de forma
parecida a las directivas basadas en usuario. Se asignan en funcin de los criterios de seleccin que
defina mediante el Generador de asignaciones de directivas. Cualquier sistema al que se le pueda
asignar una etiqueta, se le puede asignar una directiva basada en esa etiqueta.
13
Administracin de directivas
Reglas de asignacin de directivas
188 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Caso prctico: Creacin de nuevos SuperAgents mediante el uso de etiquetas
Ha decidido crear un nuevo conjunto de SuperAgents en su entorno, pero no tiene tiempo para
identificar manualmente los sistemas del rbol de sistemas que albergarn esos SuperAgents. En lugar
de eso, puede utilizar el Generador de etiquetas para etiquetar todos los sistemas que cumplan un
conjunto de criterios especfico con una nueva tarea: "esSuperAgent". Cuando haya generado la
etiqueta, puede crear una regla de asignacin de directivas que aplique su configuracin de directivas
de SuperAgent a cada sistema etiquetado con "esSuperAgent".
Una vez creada la etiqueta, puede utilizar la accin Ejecutar criterios de la etiqueta de la pgina Catlogo de
etiquetas y cuando cada sistema con la nueva etiqueta se comunique segn su intervalo regular, se le
asigna una nueva directiva basada en su regla de asignacin de directivas "esSuperAgent".
Creacin de reglas de asignacin de directivas
La creacin de reglas de asignacin de directivas permite implementar directivas para los usuarios o
sistemas, basadas en criterios de reglas configurados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Reglas de asignacin de directivas y, a continuacin, en Acciones | Nueva regla de
asignacin. Aparece el asistente Generador de asignaciones de directivas y se abre la pgina Detalles.
2 Especifique los detalles para esta regla de asignacin de directivas, como:
Un Nombre exclusivo y una Descripcin.
El Tipo de regla. El tipo de regla especificado determina los criterios disponibles en el paso Criterios
de seleccin.
De forma predeterminada, la prioridad de las reglas de asignacin de directivas se asigna de forma
secuencial en funcin del nmero de reglas existentes. Una vez creada la regla, puede editar su
prioridad haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas.
3 Haga clic en Siguiente. Aparece la pgina Directivas asignadas.
4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta
regla de asignacin de directivas.
5 Haga clic en Siguiente. Se abre la pgina Criterios de seleccin.
6 Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o
usuarios que tienen esta directiva asignada.
7 Revise el resumen y haga clic en Guardar.
Administracin de reglas de asignacin de directivas
Utilice esta tabla para realizar tareas de administracin comunes cuando trabaje con reglas de
asignacin de directivas.
Para realizar estas acciones, haga clic en Men | Directiva | Reglas de asignacin de directivas. Seleccione la
accin que desea realizar en el men Acciones o en la columna Acciones.
Administracin de directivas
Reglas de asignacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 189
Para... Haga lo siguiente...
Eliminar una regla de
asignacin de directiva
Haga clic en Eliminar en la fila de la asignacin seleccionada.
Editar una regla de
asignacin de directiva
Haga clic en la asignacin seleccionada. Se abre el asistente Generador de
asignaciones de directivas. Pase por cada pgina del asistente para modificar
esta regla de asignacin de directiva.
Exportar reglas de
asignacin de
directivas
Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas,
en la que puede ver o descargar el archivo PolicyAssignmentRules.xml.
Importar reglas de
asignacin de
directivas
Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de
directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml
que se haya descargado previamente. Se le pedir que elija qu reglas
desea incluir en el archivo para importar. Puede elegir qu reglas se van a
importar y si alguna de las reglas del archivo coincide con las que hay en su
lista Reglas de asignacin de directivas, puede elegir cul desea conservar.
Editar la prioridad de
una regla de
asignacin de
directivas
Haga clic en Editar prioridad. Se abre la pgina Regla de asignacin de directivas | Editar
prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin
de directivas utilizando el control de arrastrar y soltar.
Ver el resumen de una
regla de asignacin de
directivas
Haga clic en > en la fila de la asignacin seleccionada.
Creacin de consultas de administracin de directivas
Este procedimiento permite recuperar las directivas asignadas a un sistema gestionado o las directivas
interrumpidas en la jerarqua de sistemas.
Puede crear cualquiera de las siguientes consultas de administracin de directivas:
Directivas implementadas: recupera las directivas asignadas a un sistema gestionado especificado.
Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la
jerarqua de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva.
Aparece el asistente Generador de consultas.
2 En la pgina Tipo de resultado, seleccione Administracin de directivas de la lista Grupo de funciones.
3 Seleccione uno de estos tipos de resultados y haga clic en Siguiente para mostrar la pgina Grfico:
Tareas cliente aplicadas
Directivas implementadas
Herencia interrumpida Asignacin de tareas cliente
Herencia interrumpida Asignacin de directivas
4 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente.
Aparece la pgina Columnas.
Si selecciona Grfico de sectores booleano, debe configurar los criterios que desea incluir en la consulta.
13
Administracin de directivas
Creacin de consultas de administracin de directivas
190 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente.
Aparece la pgina Filtro.
6 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar.
La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden
realizar acciones.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten
especificar los criterios para limitar los datos obtenidos.
7 En la pgina Consulta no guardada, puede realizar las opciones disponibles sobre los elementos de
cualquiera de las tablas o tablas de detalle.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar los detalles de la misma.
Si no desea guardar la consulta, haga clic en Cerrar.
Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente
paso.
8 En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y
seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
9 Haga clic en Guardar.
Visualizacin de la informacin de las directivas
Estos procedimientos permiten ver informacin detallada sobre las directivas, incluidos los
propietarios, las asignaciones y la herencia de directivas.
Administracin de directivas
Visualizacin de la informacin de las directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 191
Procedimientos
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina
192
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una
directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o
sistema que hereda la directiva.
Visualizacin de la configuracin de directivas en la pgina 192
Este procedimiento permite ver los detalles de una directiva asignada a una categora de
producto o sistema.
Visualizacin de los propietarios de una directiva en la pgina 193
Este procedimiento permite ver los propietarios de una directiva.
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
en la pgina 193
Este procedimiento permite ver las asignaciones en las que se ha desactivado la
implementacin de directivas.
Visualizacin de las directivas asignadas a un grupo en la pgina 193
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por
producto.
Visualizacin de las directivas asignadas a un sistema especfico en la pgina 194
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del
rbol de sistemas.
Visualizacin de la herencia de directivas de un grupo en la pgina 194
Este procedimiento permite ver de la herencia de directivas de un grupo.
Visualizacin y restablecimiento de la herencia interrumpida en la pgina 194
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la
herencia de directivas.
Comparacin de directivas en la pgina 195
Para comparar directivas similares se utiliza la pgina Comparacin de directivas, que permite
determinar las diferencias y coincidencias en la configuracin.
Visualizacin de los grupos y sistemas a los que se ha asignado
una directiva
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva Esta lista
slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 En Asignaciones, en la fila de la directiva deseada, haga clic en el vnculo que indica el nmero de
grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se les ha asignado la
directiva con su Nombre de nodo y Tipo de nodo.
Visualizacin de la configuracin de directivas
Este procedimiento permite ver los detalles de una directiva asignada a una categora de producto o
sistema.
13
Administracin de directivas
Visualizacin de la informacin de las directivas
192 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Haga clic junto a la directiva que desee.
Aparecen las pginas de la directiva y su configuracin.
Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico. Para
acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a
continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna
Directiva.
Visualizacin de los propietarios de una directiva
Este procedimiento permite ver los propietarios de una directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada.
2 Debajo de Propietario aparecen los propietarios de la directiva.
Visualizacin de asignaciones en las que se ha desactivado la
implementacin de directivas
Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de
directivas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de
asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya
alguna asignacin.
Aparece la pgina Implementacin de directiva para <nombre de directiva>.
3 Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Visualizacin de las directivas asignadas a un grupo
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por producto.
Administracin de directivas
Visualizacin de la informacin de las directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 193
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
en el rbol de sistemas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema
especfico
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Seleccione el producto.
Aparecen las directivas del producto asignadas al sistema.
4 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de la herencia de directivas de un grupo
Este procedimiento permite ver de la herencia de directivas de un grupo.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha
heredado la directiva.
Visualizacin y restablecimiento de la herencia interrumpida
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de
directivas.
13
Administracin de directivas
Visualizacin de la informacin de las directivas
194 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la
fila de la directiva que desea consultar, debajo de Herencia interrumpida, aparece el nmero de grupos y
sistemas en los que se ha interrumpido su herencia.
Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva;
no el nmero de sistemas que no heredan la directiva. Por ejemplo, si slo hay un grupo que no
hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que
contenga el grupo.
2 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen
interrumpida la herencia.
Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas.
3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin
situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Comparacin de directivas
Para comparar directivas similares se utiliza la pgina Comparacin de directivas, que permite determinar
las diferencias y coincidencias en la configuracin.
Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para
ver las definiciones de las opciones que no se incluyen en la tabla, consulte la documentacin del
producto que proporciona la directiva que desea comparar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Comparacin de directivas y, a continuacin, seleccione la opcin que desee en las
listas Producto, Categora y Mostrar.
Estas opciones actualizan las directivas que se van a comparar en las listas Directiva 1 y Directiva 2.
2 Seleccione las directivas que desea comparar en la fila Comparar directivas de las listas Directiva 1 y
Directiva 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas y las que son
idnticas. Puede modificar la opcin Mostrar para reducir el nmero de datos que se muestran; por
ejemplo, Toda la configuracin de directiva, Diferencias entre las directivas o Coincidencias entre las directivas.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.
Cmo compartir directivas entre servidores de McAfee ePO
La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas
en un servidor para que se transmitan a otros servidores para su implementacin.
Solamente son necesarios tres pasos para compartir directivas entre servidores.
Administracin de directivas
Cmo compartir directivas entre servidores de McAfee ePO 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 195
1 Designar la directiva que se va a compartir.
2 Registrar los servidores que compartirn la directiva.
3 Planificar una tarea servidor para distribuir la directiva compartida.
Distribucin de la directiva a varios servidores de McAfee ePO
Configure la funcin para compartir directivas para uso con varios servidores de McAfee ePO. McAfee
recomienda realizar estos procedimientos en el orden en el que indican.
Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute
de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los
administradores locales.
Procedimientos
Registro de servidores para compartir directivas en la pgina 196
Este procedimiento permite registrar los servidores para compartir una directiva.
Designacin de directivas para compartir en la pgina 196
Este procedimiento permite designar una directiva para compartirla entre varios servidores
de McAfee ePO.
Planificacin de tareas servidor para compartir directivas en la pgina 197
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos
servidores de McAfee ePO.
Registro de servidores para compartir directivas
Este procedimiento permite registrar los servidores para compartir una directiva.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Se abre el
asistente Generador de servidores registrados por la pgina Descripcin.
2 En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a
continuacin, haga clic en Siguiente. Aparece la pgina Detalles.
3 Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a
continuacin, haga clic en Guardar.
Designacin de directivas para compartir
Este procedimiento permite designar una directiva para compartirla entre varios servidores de McAfee
ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el
producto cuya directiva desea compartir.
2 En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir.
A partir de ePolicy Orchestrator 4.6, las directivas compartidas se insertan automticamente en los
servidores de ePolicy Orchestrator que tienen la opcin de compartir directivas activada. Al hacer clic
13
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO
196 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
en Compartir en el paso 2, la directiva se inserta inmediatamente en todos los servidores de ePolicy
Orchestrator registrados que tienen activada la opcin para compartir directivas. Los cambios en las
directivas compartidas se insertan de manera similar.
Planificacin de tareas servidor para compartir directivas
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos servidores
de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el
asistente Generador de tareas servidor.
2 En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin,
haga clic en Siguiente. Aparece la pgina Acciones.
Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la
tarea, seleccione Desactivado en el campo Estado de planificacin.
3 En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la
pgina Planificacin.
4 Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen.
5 Revise la informacin de resumen y haga clic en Guardar.
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 197
13
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO
198 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
14
Tareas cliente y servidor
Las tareas servidor y cliente permiten automatizar el proceso de administracin del software de
seguridad desplegado en los sistemas de su red.
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental del software ePolicy Orchestrator. Una de las formas de administrar los productos es a
travs de la creacin y planificacin de tareas cliente y servidor. Ambas son acciones planificadas que
se ejecutan en el servidor o en los sistemas gestionados para garantizar el despliegue en su red del
contenido ms actualizado.
Contenido
Configuracin de tareas por primera vez
Tareas cliente
Tareas servidor
Configuracin de tareas por primera vez
Siga estos importantes pasos la primera vez que cree tareas cliente y servidor.
1 Planifique las tareas cliente para los segmentos de su rbol de sistemas.
2 Cree y asigne tareas cliente a grupos y sistemas.
3 Cree tareas cliente para mantener actualizados sus repositorios y automatizar las tareas de
mantenimiento del servidor.
4 Planifique las tareas para que se ejecute de forma automtica.
Tareas cliente
Puede crear y planificar tareas cliente para automatizar la manera de gestionar los sistemas de su red.
Los archivos de extensiones que se instalan en el servidor de McAfee ePO determinan las tareas
cliente disponibles.
Las tareas cliente se utilizan habitualmente para las siguientes actividades.
Despliegue de productos
Funcionalidad de productos (por ejemplo, la tarea de anlisis bajo demanda de VirusScan
Enterprise)
Ampliaciones y actualizaciones
Para obtener ms informacin sobre las tareas cliente disponibles, as como para qu sirven, consulte
la documentacin correspondiente de sus productos gestionados.
14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 199
Cmo funciona el Catlogo de tareas cliente
El Catlogo de tareas cliente permite crear objetos tarea cliente que se reutilizan para administrar los
sistemas gestionados en la red.
El Catlogo de tareas cliente aplica el concepto de objetos lgicos a las tareas cliente de ePolicy
Orchestrator. Puede crear objetos tarea cliente para distintos fines y no es necesario asignarlos
inmediatamente. Al asignar y planificar tareas cliente, puede considerar estos objetos como
componentes reutilizables.
Las tareas cliente se pueden asignar a cualquier nivel del rbol de sistemas y las heredan los grupos y
sistemas situados en niveles inferiores en el rbol. Al igual que ocurre con las directivas y las
asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.
Los objetos tarea cliente se pueden compartir en varios servidores de ePolicy Orchestrator registrados
de su entorno. Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una
copia despus de ejecutar su tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea
se actualizan cada vez que se ejecuta la tarea servidor. Cuando se comparte un objeto tarea cliente,
solo el propietario del objeto puede modificar su configuracin.
Los administradores del servidor de destino que recibe la tarea compartida no son propietarios de dicha
tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es propietario de
las tareas compartidas que recibe dicho servidor.
Tarea de despliegue
Las tareas de despliegue son tareas cliente que permiten desplegar productos de seguridad
gestionados en sus sistemas (cliente) gestionados desde el repositorio principal.
Puede crear y administrar objetos tarea de despliegue individuales mediante el catlogo de tareas
cliente y, a continuacin, asignarlas para que se ejecuten en grupos o en un sistema concreto. A partir
de la versin 5.0 de ePolicy Orchestrator, tambin puede crear proyectos de despliegue de productos
para desplegar productos en los sistemas. Estos proyectos automatizan el proceso de creacin y
planificacin de objetos tarea cliente de forma individual. Adems, aumentan las funciones de
administracin automatizadas. Para obtener ms informacin sobre la creacin de proyectos de
despliegue de productos, consulte Despliegue de productos.
A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el
tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los
sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de McAfee ePO o
en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los
problemas.
Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por
fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de
clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms
pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para
confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que
pueda surgir en los diferentes sistemas.
Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los
sistemas gestionados:
1 Utilice una etiqueta para identificar los sistemas correspondientes.
2 Mueva los sistemas etiquetados a un grupo.
3 Configure una tarea cliente Despliegue de productos para el grupo.
14
Tareas cliente y servidor
Tareas cliente
200 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Despliegue de paquetes para productos y actualizaciones
La infraestructura de despliegue del software ePolicy Orchestrator admite el despliegue de productos y
componentes, as como la actualizacin de ambos.
Todos los productos de McAfee que puede desplegar ePolicy Orchestrator incluyen un archivo ZIP de
despliegue del producto. El archivo ZIP contiene los archivos de instalacin, comprimidos en un
formato seguro. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas
gestionados, una vez que se incorporan al repositorio principal.
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y
del motor.
Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda
definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta
forma se ahorra tiempo y los sistemas estn protegidos lo antes posible.
Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o
de forma manual.
Tipos de paquetes admitidos
Tipo de paquete Descripcin Origen
Archivos SuperDAT
(SDAT.exe)
Tipo de archivo:
SDAT.exe
Los archivos SuperDAT contienen
archivos DAT y del motor en un solo
paquete de actualizacin. Para ahorrar
ancho de banda, McAfee recomienda
actualizar los archivos DAT y del motor
por separado.
Sitio web de McAfee. Descargue
e incorpore los SuperDAT al
repositorio principal de forma
manual.
Archivos de deteccin
de virus adicionales
(EXTRA.DAT)
Tipo de archivo:
EXTRA.DAT
Los archivos EXTRA.DAT son especficos
para una o varias amenazas que han
aparecido desde que se public el ltimo
archivo DAT. Si la amenaza es de una
gravedad alta, distribuya los archivos
EXTRA.DAT inmediatamente, en lugar de
esperar a que esa firma se agregue al
prximo archivo DAT. Los archivos
EXTRA.DAT proceden del sitio web de
McAfee. Puede distribuirlos a travs de
ePolicy Orchestrator. Las tareas de
extraccin no recuperan archivos
EXTRA.DAT.
Sitio web de McAfee. Descargue
e incorpore los DAT adicionales
al repositorio principal de forma
manual.
Despliegue de
productos y paquetes
de actualizaciones
Tipo de archivo: ZIP
Un paquete de despliegue de producto
contiene el software de instalacin de un
producto de McAfee.
CD del producto o archivo ZIP
del producto descargado.
Incorpore de forma manual los
paquetes de despliegue de
productos en el repositorio
principal. Para conocer
ubicaciones especficas, consulte
la documentacin del producto
correspondiente.
Paquetes de idioma del
agente
Tipo de archivo: ZIP
Un paquete de idioma del agente
contiene los archivos necesarios para
mostrar la informacin del agente en el
idioma local.
Repositorio principal. Se
incorpora durante la instalacin.
Para futuras versiones del
agente, debe incorporar los
paquetes de idioma del agente al
repositorio principal de forma
manual.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 201
Seguridad y firmas de los paquetes
Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el
sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un
sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia.
Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el
contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se
protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se
incorporan.
El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio
usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente solo confa en
archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las
redes contra paquetes procedentes de fuentes sin firma o no fiables.
Orden y dependencias de los paquetes
Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin
al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe
incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez
incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete
que sustituye a un paquete existente, este se quitar automticamente.
Despliegue de productos y actualizaciones
La infraestructura de repositorios de McAfee ePO permite desplegar productos y actualizar paquetes en
los sistemas gestionados desde una ubicacin central. Aunque se utilizan los mismos repositorios,
existen diferencias.
Comparacin de los paquetes de despliegue de productos y de actualizacin
Paquetes de despliegue de productos Paquetes de actualizacin
Deben incorporarse manualmente al
repositorio principal.
Los paquetes de actualizacin de DAT y del motor se
pueden copiar automticamente desde el sitio de origen
mediante una tarea de extraccin. El resto de paquetes
de actualizacin deben incorporarse manualmente al
repositorio principal.
Pueden replicarse en los repositorios
distribuidos e instalarse en los sistemas
gestionados automticamente mediante
una tarea de despliegue.
Pueden replicarse en los repositorios distribuidos e
instalarse en los sistemas gestionados
automticamente mediante la actualizacin global.
Si no se implementa la actualizacin global
para el despliegue de productos, se debe
configurar y planificar una tarea de
despliegue en los sistemas gestionados
para recuperar el paquete.
Si no se implementa la actualizacin global para la
actualizacin de productos, se debe configurar y
planificar una tarea de actualizacin cliente en los
sistemas gestionados para recuperar el paquete.
14
Tareas cliente y servidor
Tareas cliente
202 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Proceso de despliegue y actualizacin de productos
El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el
siguiente:
1 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o
de forma manual.
2 Siga uno de estos procedimientos:
Si utiliza la actualizacin global, no se necesita nada ms para los sistemas de la red. Sin
embargo, debe crear y planificar una tarea de actualizacin para los porttiles que salgan de la
red.
Si no utiliza la actualizacin global, utilice una tarea de replicacin para copiar el contenido del
repositorio principal en los repositorios distribuidos, a continuacin, cree y planifique una tarea
de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas
gestionados.
Configuracin de despliegues de productos y actualizaciones por primera
vez
Siga este procedimiento para garantizar que el despliegue de su producto y la actualizacin se realizan
correctamente.
Cuando despliegue productos por primera vez:
1 Configure tareas servidor para la extraccin y replicacin del repositorio.
2 Incorpore los paquetes del producto y la actualizacin al repositorio principal utilizando el
Administrador de software.
3 Configure tareas cliente de despliegue del producto y la actualizacin.
Uso de la tarea Despliegue de productos para desplegar
productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados con la tarea cliente
Despliegue de productos.
Puede crear esta tarea para un nico sistema o para grupos del rbol de sistemas.
Procedimientos
Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados en
la pgina 203
Este procedimiento permite configurar la tarea Despliegue de productos para desplegar
productos en grupos de sistemas gestionados en el rbol de sistemas.
Configuracin de la tarea Despliegue de productos para instalar productos en sistemas
gestionados en la pgina 205
Este procedimiento permite desplegar productos en un nico sistema mediante la tarea
Despliegue de productos.
Configuracin de la tarea Despliegue de productos para grupos de sistemas
gestionados
Este procedimiento permite configurar la tarea Despliegue de productos para desplegar productos en
grupos de sistemas gestionados en el rbol de sistemas.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 203
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como
tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de
dilogo Nueva tarea.
2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
5 Junto a Productos y componentes defina lo siguiente:
Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya
se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea
desplegar, debe incorporar primero el paquete del producto.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se
muestra.
6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
7 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y seleccione el grupo adecuado en
el rbol de sistemas.
8 Seleccione el filtro Predefinidos como Despliegue de producto (McAfee Agent).
Las tareas cliente asignadas aparecen, por categora, en el panel de detalles.
9 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones
de tareas cliente.
10 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para el despliegue de productos.
11 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
12 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
13 Revise el resumen y haga clic en Guardar.
14
Tareas cliente y servidor
Tareas cliente
204 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin de la tarea Despliegue de productos para instalar productos
en sistemas gestionados
Este procedimiento permite desplegar productos en un nico sistema mediante la tarea Despliegue de
productos.
Cree una tarea cliente Despliegue de productos para un solo sistema cuando ese sistema necesite:
Tener instalado un producto que los dems sistemas del grupo no requieren.
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se
encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como
tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea.
2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
5 Junto a Productos y componentes defina lo siguiente:
Seleccione un producto en la lista desplegable. Estos son los productos para los que ya se ha
incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea
desplegar, debe incorporar primero el paquete del producto.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se
muestra.
6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
7 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.
8 Haga clic en Acciones | Nueva asignacin de tarea cliente.
9 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para el despliegue de productos.
10 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 205
11 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
12 Revise el resumen y haga clic en Guardar.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en
los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar
con los repositorios distribuidos para obtener las actualizaciones. Si utiliza la actualizacin global, esto
no es necesario.
Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben
paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de
estas tareas es la nica forma de controlar la actualizacin de clientes con el software ePolicy
Orchestrator.
Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para
obtener redundancia.
Consideraciones al crear tareas de actualizacin cliente
Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente:
Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, para que la
hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos
aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas
con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema
gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en
la red.
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin
planificada, si utiliza este tipo de tareas.
Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que
los sistemas gestionados hayan cerrado la sesin en la red y se pierdan la tarea planificada. Si se
ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin.
Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas
que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para
actualizar solo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor
una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia.
Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows.
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan
Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que
se ejecute a diario o bien varias veces al da.
Actualizacin regular de los sistemas gestionados con una tarea de
actualizacin planificada
Cree y configure las tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda
que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los
ltimos archivos DAT y del motor.
14
Tareas cliente y servidor
Tareas cliente
206 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Actualizacin de productos
como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de
dilogo Nueva tarea.
2 Compruebe que est seleccionado Actualizacin de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Mostrar cuadro de dilogo "Actualizacin en curso" en sistemas gestionados, seleccione si desea que los
usuarios sepan que hay una actualizacin en curso y tengan la posibilidad de aplazar el proceso.
5 Junto a Tipos de paquetes, seleccione una de las opciones siguientes y haga clic en Guardar:
Todos los paquetes
Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes
elementos se incluirn.
Firmas y motores
Cuando se configuran firmas y motores individuales, si selecciona Motor y desactiva DAT,
cuando se actualiza el nuevo motor, se actualiza de forma automtica un nuevo DAT para
garantizar una proteccin total.
Parches y Service Packs
6 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.
Para desplegar la actualizacin de producto en un grupo de sistemas, consulte Configuracin de la
tarea Despliegue de productos para grupos de sistemas gestionados.
7 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones
de tareas cliente.
8 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para desplegar la actualizacin de producto.
9 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
10 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
11 Revise el resumen y haga clic en Guardar.
La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los
agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen
con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora
planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las
directivas para el agente de ese cliente.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 207
Confirmacin de que los clientes utilizan los ltimos archivos DAT
Este procedimiento permite comprobar la versin de los archivos DAT de los sistemas gestionados
mediante Consultas.
Haga clic en Men | Informes | Consultas, seleccione VSE: Implementacin de DAT en la lista Consultas y, a
continuacin, haga clic en Ejecutar consulta.
Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta
consulta.
Evaluacin de los nuevos DAT y motores antes de la distribucin
Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos
en toda la organizacin. Puede probar los paquetes de actualizacin que utilizan la rama Evaluacin
del repositorio principal.
El software ePolicy Orchestrator proporciona tres ramas de repositorio para este propsito.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin
en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee
publique los archivos DAT actualizados.
Para obtener ms informacin, consulte Despliegue de paquetes de actualizacin con tareas de
extraccin y replicacin.
2 Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y
cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin
(en la seccin Rama del repositorio para cada tipo de actualizacin en la ficha Actualizaciones).
Las directivas surtirn efecto la prxima vez que el agente se comunique con el servidor. La
prxima vez que se actualice el agente, las recupera de la rama Evaluacin. Para obtener ms
informacin, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas
gestionados.
3 Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los
archivos DAT y del motor solo desde la rama Evaluacin del repositorio. Planifquela para que se
ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada.
Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, solo se ejecuta para
ese grupo. Para obtener ms informacin, consulte Actualizacin regular de los sistemas
gestionados con una tarea de actualizacin planificada.
4 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados.
5 Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en
Men | Software | Repositorio principal para abrir la pgina Repositorio principal.
Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez
que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se
distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes. Para obtener ms
informacin, consulte Incorporacin manual de paquetes.
Administracin de tareas cliente
Estos procedimientos permiten mantener tareas cliente.
14
Tareas cliente y servidor
Tareas cliente
208 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Creacin de tareas cliente en la pgina 209
Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de
productos y realizar actualizaciones de productos. El proceso es similar para todas las
tareas cliente.
Edicin de tareas cliente en la pgina 209
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas
cliente configuradas previamente.
Eliminacin de tareas cliente en la pgina 210
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Comparacin de tareas cliente en la pgina 210
Para comparar tareas cliente similares se utiliza la pgina Comparacin de tareas cliente, que
permite determinar las diferencias y coincidencias en la configuracin.
Creacin de tareas cliente
Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de productos y
realizar actualizaciones de productos. El proceso es similar para todas las tareas cliente.
En algunos casos debe crear una nueva asignacin de tarea cliente para asociar una tarea cliente a un
grupo del rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Nueva tarea.
Seleccione el grupo que desee en el rbol de sistemas y, a continuacin, haga clic en Acciones |
Nueva tarea.
Se abre el asistente Generador de tareas cliente.
2 Seleccione un tipo de tarea de la lista, haga clic en Aceptar y se abrir el asistente Generador de
tareas cliente.
Por ejemplo, Actualizacin de producto.
3 Escriba un nombre para tarea que va a crear, aada una descripcin y despus especifique las
opciones especficas para el tipo de tarea que est creando.
Las opciones de configuracin varan en funcin del tipo de tarea seleccionado.
4 Revise los valores de configuracin y haga clic en Guardar.
La tarea se aade a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.
Edicin de tareas cliente
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas cliente
configuradas previamente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 209
3 Haga doble clic en el nombre de la tarea cliente y aparece cuadro de dilogo Catlogo de tareas cliente.
4 Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con
el servidor.
Eliminacin de tareas cliente
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
3 En la columna Acciones, haga clic en Eliminar junto a la tarea cliente en cuestin.
4 Haga clic en Aceptar.
Comparacin de tareas cliente
Para comparar tareas cliente similares se utiliza la pgina Comparacin de tareas cliente, que permite
determinar las diferencias y coincidencias en la configuracin.
Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para
ver las definiciones de las opciones que no se incluyen en la siguiente tabla, consulte la
documentacin del producto que proporciona la tarea cliente que desea comparar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Comparacin de tareas cliente y, a continuacin, seleccione la opcin que desee en las
listas Producto, Tipo de tarea cliente y Mostrar.
Estas opciones actualizan las tareas cliente que se van a comparar en las listas Tarea cliente 1 y Tarea
cliente 2.
2 Seleccione las tareas cliente que desea comparar en la fila Comparacin de tareas cliente de las listas
Tarea cliente 1 y Tarea cliente 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas y las que son
idnticas. Puede modificar la opcin Mostrar para reducir el nmero de datos que se muestran; por
ejemplo, Toda la configuracin de tarea cliente, Diferencias entre tareas cliente o Coincidencias entre tareas cliente.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.
14
Tareas cliente y servidor
Tareas cliente
210 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tareas servidor
Las tareas servidor son acciones configurables que se ejecutan en su servidor de ePolicy Orchestrator
segn la planificacin establecida. Puede emplear tareas servidor para automatizar las tareas
repetitivas que deben realizarse en el servidor.
El software McAfee ePO incluye de manera predeterminada tareas servidor y acciones
preconfiguradas. La mayora de los productos de software adicionales que se administran con el
servidor de ePolicy Orchestrator agregan tambin tareas servidor preconfiguradas.
Actualizacin global
La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los
sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin.
Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de
los entornos, el proceso completo finaliza en una hora.
Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Sin
embargo, cuando especifique que solo cierto contenido inicie una actualizacin global, asegrese de
que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global.
Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular
(para actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura.
Proceso de actualizacin global
1 Se incorpora el contenido al repositorio principal.
2 El servidor realiza una replicacin incremental en todos los repositorios distribuidos.
3 El servidor enva una llamada de activacin a todos los SuperAgents del entorno.
4 El SuperAgent enva un mensaje de actualizacin global a todos los agentes dentro de su subred.
5 Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la
actualizacin.
6 El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima.
7 Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
Si el agente no recibe la comunicacin por algn motivo; por ejemplo, si el equipo cliente est
apagado o si no hay SuperAgents, en el prximo ASCI se proporciona la versin mnima de catlogo y
se inicia el proceso.
Si el agente recibe una notificacin del SuperAgent, obtiene la lista de paquetes actualizados. Si el
agente encuentra la nueva versin del catlogo en el prximo ASCI, no obtiene la lista de paquetes para
actualizar y, por lo tanto, actualiza todos los paquetes disponibles.
Requisitos
Para implementar la actualizacin global deben cumplirse los siguientes requisitos:
Un SuperAgent debe utilizar la misma clave de comunicacin agenteservidor segura (ASSC) que
los agentes que reciben su llamada de activacin.
Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no
pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo
segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para
avisar a los agentes de que hay disponibles nuevas actualizaciones.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 211
Hay repositorios distribuidos definidos y configurados en todo el entorno. Aunque McAfee
recomienda el uso de repositorios SuperAgent, no es obligatorio. La actualizacin global funciona
con todos los tipos de repositorios distribuidos.
Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio
desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de
difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya
repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas
gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
Despliegue automtico de paquetes de actualizacin mediante
la actualizacin global
Este procedimiento permite activar la actualizacin global en el servidor para desplegar
automticamente paquetes de actualizacin especificados por el usuario en los sistemas gestionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en
Editar en la parte inferior de la pgina.
2 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado.
3 Cambie el Intervalo aleatorio, si es preciso.
Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de
ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. El valor
predeterminado es 20 minutos.
Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de
20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo,
se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se
actualizaran simultneamente.
4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin.
La actualizacin global solo se inicia si se incorporan al repositorio principal los nuevos paquetes de
componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con
detenimiento.
Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso.
La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se
actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes
actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar
nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin
que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado.
5 Cuando termine, haga clic en Guardar.
Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los
paquetes seleccionados se incorpore o se mueva a otra rama.
No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de
repositorio regular cuando est listo para que comience la actualizacin automtica.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de
DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con
frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una
14
Tareas cliente y servidor
Tareas servidor
212 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible
para que estn protegidos contra las ltimas amenazas.
Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio
principal.
Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos
estn disponibles en el sitio web de McAfee.
Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular,
a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del
repositorio semanal para que se ejecute a las 5 de la maana todos los jueves.
Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de
manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida
propagacin y publica un nuevo archivo DAT para hacerle frente.
Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual.
Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas
de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
Consideraciones al planificar una tarea de extraccin
Tenga en cuenta lo siguiente cuando planifique tareas de extraccin:
Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda,
planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco
ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen
automticamente cuando finaliza la tarea de extraccin.
Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar
sus recursos a diario en tareas de actualizacin.
Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de
clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios
distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios
distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios
distribuidos estn actualizados.
Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario
utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin
embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una
tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora.
La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas
servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas
de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de
tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios
distribuidos.
De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los
repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada.
Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 213
Replicacin completa frente a replicacin incremental
Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin
incremental, que necesita menos ancho de banda, solo copia del repositorio principal las nuevas
actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin
completa se copia todo el contenido del repositorio principal.
McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una
tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido,
independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los
repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada
vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que
se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios.
La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios
individuales. Al planificar tareas de replicacin, puede elegir:
Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin
en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de
ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de
replicacin.
Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona
solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido,
el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus
repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido.
Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en
algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones
nicamente a los repositorios distribuidos con los que contactan esos sistemas.
Cmo seleccionan los agentes los repositorios
De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios
del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un
algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo
de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la
red.
Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para
la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes.
McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los
agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las
actualizaciones.
Sintaxis cron aceptada al planificar una tarea servidor
La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron
aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la
14
Tareas cliente y servidor
Tareas servidor
214 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no
puede especificar al mismo tiempo los valores de da de la semana y da del mes.
Nombre del campo Valores admitidos Caracteres especiales admitidos
Segundos 059 , * /
Minutos 059 , * /
Horas 023 , * /
Da del mes 131 , * ? / L W C
Mes 1 12, o JAN DEC , * /
Da de la semana 1 7, o SUN SAT , * ? / L C #
Ao (opcional) Vaco, o 19702099 , * /
Notas sobre los caracteres especiales admitidos
Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o
"MON,WED,FRI".
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa
"cada minuto".
Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos
Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos
significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50.
La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? *
6L" significa el ltimo viernes de cada mes a las 10:15.
La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa
el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar
"LW", que significara el ltimo da de la semana del mes.
La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo
Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y
"4#5" el quinto (5) mircoles.
Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
Visualizacin de la informacin de tareas de extraccin y
replicacin en el registro de tareas servidor
El registro de tareas proporciona informacin sobre sus tareas de extraccin y replicacin, adems de
todas las tareas servidor. El registro de tareas servidor proporciona el estado de la tarea y los errores
que hayan podido producirse.
Acceda a la informacin sobre las tareas de extraccin y replicacin: haga clic en Men |
Automatizacin | Registro de tareas servidor.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 215
Se muestra la siguiente informacin sobre tareas de replicacin:
Fecha de inicio y duracin de la tarea.
Estado de la tarea en cada sitio (si se expande).
Los errores o advertencias, sus cdigos y el sitio al que afectan.
Se muestra la siguiente informacin sobre tareas de extraccin:
Fecha de inicio y duracin de la tarea.
Los errores o advertencias y sus cdigos.
El estado de cada paquete que se incorpora al repositorio principal.
La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Configuracin del programa Product Improvement Program
McAfee Product Improvement Program permite mejorar los productos de McAfee. Recopila datos de
forma proactica y peridica de los sistemas gestionados por el servidor de ePolicy Orchestrator.
McAfee Product Improvement Program recopila los siguientes tipos de datos:
Entorno del sistema (detalles del software y del hardware)
Eficacia de las funciones de los productos de McAfee instalados
Errores de los productos de McAfee y eventos de Windows relacionados
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Product Improvement Program en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Elija S para permitir que McAfee recopile datos de uso y de diagnstico annimos y, a continuacin,
haga clic en Guardar.
Haga clic aqu para obtener ms informacin sobre el programa McAfee Product Improvement
Program.
14
Tareas cliente y servidor
Tareas servidor
216 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
15
Administracin manual de paquetes y
actualizaciones
Si necesita distribuir nuevos productos fuera de las tareas planificadas normales, puede incorporarlos
de forma manual.
Contenido
Cmo administrar productos no gestionados
Incorporacin manual de paquetes
Eliminacin de paquetes DAT o del motor del repositorio principal
Desplazamiento manual de paquetes DAT y del motor entre las ramas
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
Cmo administrar productos no gestionados
Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero su
extensin.
Antes de empezar
Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la
red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Desde la consola de ePolicy Orchestrator, haga clic en Men | Software | Extensiones | Instalar extensin.
nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo.
Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del
repositorio principal, aparece el siguiente error:
No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede
incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando.
Espere a que finalice la actualizacin del repositorio principal e instale la extensin de
nuevo.
2 Localice y seleccione el archivo de extensin y haga clic en Aceptar.
3 Compruebe que el nombre del producto aparece en la lista Extensiones.
15
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 217
Incorporacin manual de paquetes
Este procedimiento permite incorporar de forma manual los paquetes de despliegue al repositorio
principal con el fin de que pueda desplegarlos ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete.
Aparece el asistente Incorporar paquete.
2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado.
3 Haga clic en Siguiente.
Aparece la pgina Opciones del paquete.
4 Confirme o configure lo siguiente:
Informacin del paquete: confirme si se trata del paquete adecuado.
Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes
antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama
Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes,
puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal.
Opciones: seleccione las opciones siguientes segn corresponda.
Mover el paquete existente a la rama Anterior: cuando se selecciona, mueve los paquetes que hay en el
repositorio principal de la rama Actual a la rama Anterior, cuando se incorpora un paquete
ms actual del mismo tipo. Disponible solamente cuando se selecciona Actual en Rama.
Firma del paquete: especifica si el paquete es de McAfee o se trata de un paquete de terceros.
5 Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Eliminacin de paquetes DAT o del motor del repositorio
principal
Este procedimiento permite eliminar paquetes DAT o del motor del repositorio principal. Los paquetes
de actualizacin nuevos que incorpora de forma regular sustituyen a las versiones antiguas o las
mueven a la rama Anterior, si se utiliza esta rama.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal.
Aparece la tabla Paquetes en el repositorio principal.
2 En la fila del paquete adecuado, haga clic en Eliminar.
Aparece el cuadro de dilogo Eliminar paquete.
3 Haga clic en Aceptar.
15
Administracin manual de paquetes y actualizaciones
Incorporacin manual de paquetes
218 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Desplazamiento manual de paquetes DAT y del motor entre las
ramas
Este procedimiento permite mover los paquetes de forma manual entre las ramas Evaluacin, Actual y
Anterior una vez que se hayan incorporado al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal.
2 En la fila del paquete adecuado, haga clic en Cambiar rama.
3 Seleccione si desea mover o copiar el paquete en otra rama.
4 Seleccione la rama en la que va a situar el paquete.
Si tiene McAfee

NetShield

for NetWare en la red, seleccione, Compatibilidad con NetShield for NetWare.


5 Haga clic en Aceptar.
Incorporacin manual de paquetes de actualizacin del motor,
de DAT y de EXTRA.DAT
Este procedimiento permite incorporar de forma manual paquetes de actualizacin al repositorio
principal, con el fin de realizar el despliegue mediante el software ePolicy Orchestrator. Algunos
paquetes solo pueden incorporarse de forma manual.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete.
Aparece el asistente Incorporar paquete.
2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado.
3 Haga clic en Siguiente.
Aparece la pgina Opciones del paquete.
4 Seleccione una rama:
Actual: para utilizar los paquetes sin probarlos antes.
Evaluacin: para probar los paquetes en un entorno de evaluacin.
Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para
ello, debe hacer clic en Men | Software | Repositorio principal.
Anterior: para utilizar la versin anterior para recibir el paquete.
5 Junto a Opciones, seleccione una de las opciones siguientes:
Mover el paquete existente a la rama Anterior: seleccione esta opcin para mover el paquete existente (del
mismo tipo que el que va a incorporar) a la rama Anterior.
6 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el
paquete.
Administracin manual de paquetes y actualizaciones
Desplazamiento manual de paquetes DAT y del motor entre las ramas 15
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 219
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.
15
Administracin manual de paquetes y actualizaciones
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
220 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
16
Eventos y respuestas
Configure su servidor McAfee ePO para activar una accin en respuesta a eventos de amenazas, de
cliente y de servidor.
Contenido
Uso de respuestas automticas
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas
Planificacin de respuestas
Configuracin de respuestas por primera vez
Determinacin de cmo se reenvan los eventos
Configuracin de respuestas automticas
Determinacin de los eventos que se reenvan al servidor
Eleccin de un intervalo para los eventos de notificacin de ePO
Creacin y edicin de reglas de respuesta automtica
Uso de respuestas automticas
El grupo completo de tipos de eventos para los que puede configurar una respuesta automtica
depende de los productos de software que gestione con el servidor de ePolicy Orchestrator.
De manera predeterminada, su respuesta puede incluir estas acciones:
Crear problemas. Ejecutar comandos de sistema.
Ejecutar tarea servidor. Enviar mensajes de correo electrnico.
Ejecutar comandos externos. Enviar capturas SNMP.
La especificacin de las categoras de eventos que generan un mensaje de notificacin y las
frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas.
Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se
cumplen las condiciones de una regla. Estas condiciones incluyen, entre otras:
Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos
antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda
aislar el sistema que puede infectar al resto del entorno.
Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de deteccin de virus en cinco
minutos.
Conformidad de nivel alto para los eventos del servidor de ePolicy Orchestrator. Por ejemplo, una
actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente.
16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 221
Cmo interacta la funcin Respuestas automticas con el
rbol de sistemas
Antes de planificar la implementacin de las respuestas automticas, debe saber cmo funciona esta
utilidad con el rbol de sistemas.
Esta funcin no sigue el modelo de herencia utilizado durante la implementacin de directivas.
Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan
al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas
afectados y los ascendientes de estos. Si se cumplen las condiciones de cualquiera de estas reglas, se
realizan las acciones especificadas, segn la configuracin de dicha regla.
Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas
reglas pueden tener distintos:
Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un
administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan
virus en 100 sistemas del grupo, pero un administrador no quiera recibir notificaciones a menos
que en el mismo tiempo se detecten virus en 1000 sistemas, en el entorno completo.
Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo
determinado desea recibir un mensaje de notificacin solo si se producen un nmero determinado
de eventos de deteccin de virus en su grupo. O bien, un administrador desea que cada
administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de
eventos de deteccin de virus en el rbol de sistemas completo.
Los eventos del servidor no se filtran por ubicacin del rbol de sistemas.
Regulacin, agregacin y agrupacin
Puede configurar cundo se envan los mensajes de notificacin, mediante la configuracin de
umbrales basados en agregacin, regulacin o agrupacin.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve
un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de
notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos
sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible
brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de
notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo
que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular
el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede
especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la
misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar
acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad.
Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en
servidores.
16
Eventos y respuestas
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas
222 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Reglas predeterminadas
Puede activar las reglas predeterminadas de ePolicy Orchestrator, que pueden utilizarse de manera
inmediata, hasta que conozca mejor esta funcin.
Antes de activar las reglas predeterminadas:
Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor)
desde el que se deben enviar los mensajes de notificacin.
Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para
recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del
asistente.
Reglas de notificacin predeterminadas
Nombre de regla Eventos asociados Configuraciones
No se ha podido
actualizar o replicar
el repositorio
distribuido.
No se ha podido
actualizar o replicar el
repositorio distribuido.
Enva un mensaje de notificacin cuando no se puede
realizar una actualizacin o replicacin.
Malware detectado Cualquier evento de un
producto desconocido
Se enva un mensaje de notificacin:
Cuando el nmero de eventos es, como mnimo,
1000 en una hora.
Como mximo, una vez cada dos horas.
Con la direccin IP del sistema origen, los nombres
de las amenazas reales y la informacin del
producto, si est disponible, y muchos otros
parmetros.
Cuando el nmero de valores distintos
seleccionados es 500.
No se ha podido
actualizar o replicar
el repositorio
principal.
No se ha podido
actualizar o replicar el
repositorio principal.
Enva un mensaje de notificacin cuando no se puede
realizar una actualizacin o replicacin.
Equipo no conforme
detectado
Eventos del tipo Equipo
no conforme detectado.
Se enva un mensaje de notificacin cuando se
reciben eventos de una tarea servidor Generar evento
de conformidad.
Planificacin de respuestas
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si realiza una planificacin.
Asegrese de que ha planificado los siguientes elementos:
Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de
notificacin en su entorno.
Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario
avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera
que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A.
Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le
convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado
durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como
mximo, independientemente de con qu frecuencia reciba el servidor el evento.
Eventos y respuestas
Planificacin de respuestas 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 223
Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de
una regla.
Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.
Configuracin de respuestas por primera vez
Siga estos pasos generales cuando configure los eventos y respuestas automticas por primera vez.
La primera vez que se crean nuevas reglas de respuesta automtica:
1 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en
la red.
2 Planifique la implementacin. Qu usuarios necesitan conocer qu eventos?
3 Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas.
Por ejemplo:
Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y
compruebe que se han asignado a los usuarios adecuados de McAfee ePO.
Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en
Configuracin del servidor.
Lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los
destinatarios de los mensajes de notificacin en Contactos.
Ejecutables registrados. Especifique una lista de ejecutables registrados que deben
ejecutarse cuando se cumplan las condiciones de una regla.
Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una
regla de respuesta.
Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las
reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se
cumplan las condiciones para se inicie un mensaje de notificacin.
Determinacin de cmo se reenvan los eventos
Estos procedimientos permiten determinar cundo se reenvan los eventos y qu eventos se reenvan
de forma inmediata.
El servidor recibe notificaciones de eventos de los agentes McAfee Agent. Debe configurar las
directivas de los agentes para que los eventos se reenven al servidor de forma inmediata o
nicamente en los intervalos de comunicacin agenteservidor.
Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente reenva todos los
eventos en cuanto los recibe.
El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo,
puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo
predeterminado en la configuracin del servidor de Notificaciones de eventos (Men | Configuracin | Configuracin
del servidor).
En caso contrario, el agente solo reenva de forma inmediata los eventos que el producto en cuestin
ha definido como de prioridad alta. Los dems eventos se envan nicamente en el intervalo de
comunicacin agenteservidor.
16
Eventos y respuestas
Configuracin de respuestas por primera vez
224 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Determinacin de los eventos que se reenvan de forma inmediata en la pgina 225
Especifique si los eventos se reenvan inmediatamente o solamente durante la
comunicacin agenteservidor.
Determinacin de los eventos que se reenvan en la pgina 225
Este procedimiento permite especificar qu eventos se reenvan al servidor, mediante
Configuracin del servidor.
Determinacin de los eventos que se reenvan de forma
inmediata
Especifique si los eventos se reenvan inmediatamente o solamente durante la comunicacin
agenteservidor.
Si la directiva aplicada no se ha definido para que se carguen los eventos de forma inmediata, puede
editarla o bien crear una nueva directiva de McAfee Agent. Esta configuracin se establece en la
pgina Registro de eventos de amenazas.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione General en Categora.
2 Haga clic en una directiva de agente existente.
3 En la ficha Eventos, seleccione Activar reenvo de eventos segn prioridad.
4 Seleccione la gravedad de los eventos.
Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor.
5 Para regular el trfico, introduzca un Intervalo entre cargas (en minutos).
6 Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga.
7 Haga clic en Guardar.
Determinacin de los eventos que se reenvan
Este procedimiento permite especificar qu eventos se reenvan al servidor, mediante Configuracin del
servidor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin,
haga clic en Editar.
2 Seleccione los eventos adecuados y haga clic en Guardar.
Esta configuracin se aplica cuando se hayan activado todos los agentes.
Configuracin de respuestas automticas
Estos procedimientos permiten configurar los recursos necesarios para obtener el mximo rendimiento
de las respuestas automticas.
Eventos y respuestas
Configuracin de respuestas automticas 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 225
Procedimientos
Asignacin de permisos a notificaciones en la pgina 226
Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables
registrados.
Asignacin de permisos a respuestas automticas en la pgina 226
Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para
distintos grupos y tipos de eventos.
Administracin de servidores SNMP en la pgina 227
Estos procedimientos permiten configurar las respuestas de forma que se utilice el servidor
SNMP (Simple Network Management Protocol).
Asignacin de permisos a notificaciones
Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables registrados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo
conjunto de permisos o seleccione uno existente.
2 Haga clic en Editar junto a Notificaciones de eventos.
3 Seleccione el permiso de notificaciones adecuado:
Ningn permiso
Ver ejecutables registrados
Crear y editar ejecutables registrados
Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de
sistemas)
4 Haga clic en Guardar.
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los
permisos para notificaciones y haga clic en Guardar.
Asignacin de permisos a respuestas automticas
Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para distintos grupos
y tipos de eventos.
Los usuarios necesitan permisos sobre Registro de eventos de amenazas, Tareas servidor, Sistemas
detectados y rbol de sistemas para crear una regla de respuesta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo
conjunto de permisos o seleccione uno existente.
2 Junto a Respuesta automtica, haga clic en Editar.
16
Eventos y respuestas
Configuracin de respuestas automticas
226 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Seleccione la categora de permisos adecuada para la respuesta automtica:
Ningn permiso
Ver respuestas; ver resultados de respuestas en el registro de tareas servidor
Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor
4 Haga clic en Guardar.
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los
permisos para respuestas automticas y haga clic en Guardar.
Administracin de servidores SNMP
Estos procedimientos permiten configurar las respuestas de forma que se utilice el servidor SNMP
(Simple Network Management Protocol).
Puede configurar las respuestas para que se enven capturas SNMP al servidor SNMP. De esta forma,
puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin
de la red para ver informacin detallada sobre los sistemas del entorno.
No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin.
Procedimientos
Edicin de servidores SNMP en la pgina 227
Este procedimiento permite editar entradas existentes de servidores SNMP.
Eliminacin de un servidor SNMP en la pgina 228
Este procedimiento permite eliminar un servidor SNMP de la funcin de notificaciones.
Importacin de archivos .MIB en la pgina 229
Este procedimiento permite establecer reglas para enviar mensajes de notificacin a un
servidor SNMP a travs de una captura SNMP.
Edicin de servidores SNMP
Este procedimiento permite editar entradas existentes de servidores SNMP.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
2 En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones |
Editar.
3 Realice los cambios necesarios en la siguiente informacin del servidor y, a continuacin, haga clic
en Guardar.
Eventos y respuestas
Configuracin de respuestas automticas 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 227
Opcin Definicin
Direccin Escriba la direccin del servidor SNMP. Los formatos vlidos son:
Nombre DNS: especifica el nombre DNS del servidor. Por ejemplo,
mihost.miempresa.com
IPv4: especifica la direccin IPv4 del servidor.
xxx.xxx.xxx.xxx/yy
IPv6: especifica la direccin IPv6 del servidor.
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy
Seguridad Especifica los detalles de seguridad del servidor SNMP.
Comunidad: especifica el nombre de la comunidad del protocolo SNMP.
Seguridad SNMPv3: especifica los detalles de seguridad SNMPv3. Este campo
nicamente est activado si la versin del servidor es v3.
Nombre de seguridad: especifica el nombre de la configuracin de seguridad del
servidor SNMP.
Protocolo de autenticacin: especifica el protocolo que utiliza el servidor SNMP para la
verificacin del origen
Frase de contrasea de autenticacin: especifica la contrasea para la verificacin del
protocolo.
Confirmar frase de contrasea de autenticacin: vuelva a introducir la contrasea para la
verificacin del protocolo.
Protocolo de privacidad: especifica el protocolo que utiliza el servidor SNMP para
personalizar la privacidad definida por el usuario.
Si selecciona AES 192 o AES 245, debe sustituir los archivos de directivas
predeterminados por la versin "Unlimited Strength" del sitio de descargas de
Java SE de Sun. Busque la descarga Java Cryptography Extension (JCE) Unlimited Strength
Jurisdiction Policy Files 6. Para aplicar este tipo de directivas al servidor de McAfee
ePO, sustituya los archivos jar de directivas del directorio DIR_EPO/jre/lib/
security, por los que incluye el archivo comprimido jce_pocliy6.zi descargado y
reinicie el servidor de McAfee ePO.
Frase de contrasea de privacidad: especifica la contrasea para la configuracin del
protocolo de privacidad.
Confirmar frase de contrasea de privacidad: vuelva a introducir la contrasea para la
configuracin del protocolo de privacidad.
Versin de
SNMP
Especifica la versin SNMP que utiliza su servidor.
Enviar
captura de
prueba
Realiza una prueba de su configuracin.
Eliminacin de un servidor SNMP
Este procedimiento permite eliminar un servidor SNMP de la funcin de notificaciones.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
16
Eventos y respuestas
Configuracin de respuestas automticas
228 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
2 En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones |
Eliminar.
3 Cuando aparezca el mensaje, haga clic en S.
El servidor SNMP desaparece de la lista Servidores registrados.
Importacin de archivos .MIB
Este procedimiento permite establecer reglas para enviar mensajes de notificacin a un servidor SNMP
a travs de una captura SNMP.
Debe importar tres archivos .mib de \Archivos de programa\McAfee\ePolicy Orchestrator\MIB.
Los archivos deben importarse en el siguiente orden:
1 NAIMIB.mib
2 TVDMIB.mib
3 EPOMIB.mib
Estos archivos permiten al programa de administracin de la red descodificar en texto legible los datos
de las capturas SMTP. El archivo EPOMIB.mib depende de los otros dos archivos para definir las
siguientes capturas:
epoThreatEvent: se enva cuando se activa una respuesta automtica para un evento de
amenaza de McAfee ePO. Contiene variables que corresponden a las propiedades del evento de
amenaza.
epoStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado
de McAfee ePO. Contiene variables que corresponden a las propiedades de un evento de estado
(servidor).
epoClientStatusEvent: se enva cuando se activa una respuesta automtica para un evento de
estado de cliente de McAfee ePO. Contiene variables que corresponden a las propiedades de un
evento de estado (cliente).
epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de
prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP.
Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la
documentacin del producto de su programa de administracin de la red.
Determinacin de los eventos que se reenvan al servidor
Este procedimiento permite determinar los eventos que se reenva al servidor mediante la
configuracin del servidor y el filtrado de eventos.
Antes de empezar
Las opciones que elija afectan al ancho de banda que se utiliza en el entorno, as como a
las consultas basadas en eventos.
Eventos y respuestas
Determinacin de los eventos que se reenvan al servidor 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 229
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en
Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar.
2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en
Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el
servidor de McAfee ePO.
Eleccin de un intervalo para los eventos de notificacin de ePO
Esta opcin determina la frecuencia con la que se envan Eventos de notificacin de ePO al sistema de
respuestas automticas.
Hay tres tipos de Eventos de notificacin de ePO:
Eventos de clientes: eventos que se producen en sistemas gestionados. Por ejemplo,
"Actualizacin de productos realizada correctamente".
Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por
ejemplo, "Virus detectado".
Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, "Extraccin del
repositorio con errores".
El sistema de respuestas automticas slo puede activar una respuesta automtica una vez que ha
recibido una notificacin. McAfee recomienda que se especifique un intervalo relativamente corto para
enviar estos eventos de notificacin. Asimismo, recomienda que el intervalo de evaluacin sea lo
suficientemente frecuente como para garantizar que el sistema de respuestas automticas pueda
responder a un evento de manera puntual y lo suficientemente infrecuente como para evitar un
consumo de ancho de banda alto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Notificaciones de eventos en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluacin (1 minuto de forma
predeterminada) y haga clic en Guardar.
Creacin y edicin de reglas de respuesta automtica
Estos procedimientos permiten crear y editar reglas de respuesta automtica. Adems, permiten
definir cundo y cmo se aplica una respuesta a los eventos que se producen en el servidor o en un
sistema gestionado.
Las respuestas automticas no tienen un orden de dependencia.
16
Eventos y respuestas
Eleccin de un intervalo para los eventos de notificacin de ePO
230 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Descripcin de las reglas en la pgina 231
Tras crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de
evento y el grupo que activa la respuesta, as como activar y desactivar la regla.
Configuracin de filtros para la regla en la pgina 231
Este procedimiento permite configurar los filtros de la regla de respuesta en la pgina Filtros
del asistente Generador de respuestas.
Definicin de umbrales para la regla en la pgina 232
Puede definir en la pgina Agregacin del asistente Generador de respuestas, cundo activa la
regla el evento.
Configuracin de la accin para las reglas de respuestas automticas en la pgina 232
Este procedimiento permite configurar las respuestas activadas por la regla, en la pgina
Respuestas del asistente Generador de respuestas.
Descripcin de las reglas
Tras crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de evento y el
grupo que activa la respuesta, as como activar y desactivar la regla.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, en Acciones | Nueva respuesta o
en Editar junto a una regla existente.
2 En la pgina Descripcin, especifique un nombre exclusivo y, si lo desea, otros comentarios para la
regla.
No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una
regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores)
puede utilizar ese nombre para otra regla.
3 En el men Idioma, seleccione el idioma que utiliza la regla.
4 Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta.
5 Seleccione si la regla est Activada o Desactivada junto a Estado.
6 Haga clic en Siguiente.
Configuracin de filtros para la regla
Este procedimiento permite configurar los filtros de la regla de respuesta en la pgina Filtros del
asistente Generador de respuestas.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 En la lista Propiedades disponibles, seleccione la propiedad y especifique el valor para filtrar el resultado
de respuestas.
Las propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la
pgina Descripcin del asistente.
2 Haga clic en Siguiente.
Eventos y respuestas
Creacin y edicin de reglas de respuesta automtica 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 231
Definicin de umbrales para la regla
Puede definir en la pgina Agregacin del asistente Generador de respuestas, cundo activa la regla el evento.
Los umbrales de una regla son una combinacin de agregacin, regulacin y agrupacin.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si
se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo
de tiempo en minutos, horas o das.
2 Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede activar una respuesta
cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin de:
Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin
se utiliza cuando se selecciona un valor especfico de una propiedad de evento.
Cuando el nmero de eventos es como mnimo: Escriba un nmero definido de eventos.
Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta
respuesta si el valor especfico de apariciones de la propiedad de evento seleccionado supera las 300
o bien cuando el nmero de eventos supere los 3000, el lmite que se supere primero.
3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los
eventos agregados, debe especificar la propiedad de evento por la que se realiza la agrupacin.
4 Si lo desea, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el
tiempo que debe pasar antes de que la regla enve de nuevo mensajes de notificacin.
La cantidad de tiempo puede definirse en minutos, horas o das.
5 Haga clic en Siguiente.
Configuracin de la accin para las reglas de respuestas
automticas
Este procedimiento permite configurar las respuestas activadas por la regla, en la pgina Respuestas del
asistente Generador de respuestas.
Puede configurar la regla de forma que active varias acciones. Para ello, utilice los botones + y
situados junto a la lista desplegable en la que se selecciona el tipo de notificacin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Si desea enviar el mensaje de notificacin como un mensaje de correo electrnico, o de
buscapersonas, seleccione Enviar mensaje en la lista desplegable.
a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de
destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios |
Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico,
separadas por una coma.
b Seleccione la importancia del mensaje de notificacin.
c Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles
directamente en el asunto.
16
Eventos y respuestas
Creacin y edicin de reglas de respuesta automtica
232 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
d Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las
variables disponibles directamente en el cuerpo.
e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
2 Si desea enviar el mensaje de notificacin como una captura SNMP, seleccione Enviar captura SNMP en
la lista desplegable.
a Seleccione el servidor SNMP adecuado en la lista desplegable.
b Seleccione el tipo de valor que desea enviar en la captura SNMP.
Valor
Nmero de valores distintos
Lista de valores distintos
Lista de todos los valores
Algunos eventos no incluyen esta informacin. Si ha seleccionado determinada informacin y no
se presenta, quiere decir que esta informacin no estaba disponible en el archivo de eventos.
c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
3 Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando
externo en la lista desplegable.
a Seleccione los Ejecutables registrados adecuados y escriba los Argumentos del comando.
b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
4 Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable.
a Seleccione el tipo de problema que desea crear.
b Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la
opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin.
c Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable
correspondiente.
d Escriba el nombre de la persona asignada en el cuadro de texto correspondiente.
e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
5 Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea
servidor en la lista desplegable.
a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar.
b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
6 En la pgina Resumen, compruebe la informacin y haga clic en Guardar.
La nueva regla de respuesta aparece en la lista Respuestas.
Eventos y respuestas
Creacin y edicin de reglas de respuesta automtica 16
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 233
16
Eventos y respuestas
Creacin y edicin de reglas de respuesta automtica
234 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
17
Amenazas de seguridad de McAfee Labs
McAfee Labs proporciona informacin actualizada sobre las amenazas de seguridad que podran poner
en peligro su red.
Contenido
Informacin de amenazas que proporciona McAfee Labs
Uso de Amenazas de seguridad de McAfee Labs
Informacin de amenazas que proporciona McAfee Labs
La pgina Amenazas de seguridad de McAfee Labs informa de las diez principales amenazas de riesgo medio a
alto para los usuarios de la empresa. Ya no necesita realizar bsquedas manuales de esta informacin
en los medios de comunicacin (televisin, radio, prensa), sitios web informativos, listas de correo o
compaeros. Recibir notificaciones automticas sobre estas amenazas directamente de McAfee Labs.
Estado de la proteccin y evaluacin de riesgos
Puede determinar fcilmente si los archivos DAT y del motor de la rama Actual del repositorio principal
ofrecen proteccin frente a las diez principales amenazas y, en caso negativo, conocer el mayor nivel
de riesgo de cualquiera de las nuevas amenazas.
Proteccin disponible
Los archivos DAT y del motor del repositorio proporcionan proteccin frente a todas la amenazas de
las que McAfee Labs tiene conocimiento. Para determinar si todos los sistemas gestionados estn
protegidos, ejecute una consulta acerca de la cobertura de archivos DAT y del motor.
Proteccin pendiente en amenazas de riesgo Medio a Bajo
El archivo DAT actualizado para amenazas calificadas por McAfee Labs como de riesgo medio est
todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin
de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de
que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un
nuevo brote.
Proteccin pendiente en amenazas de riesgo Alto
El archivo DAT actualizado para amenazas calificadas por McAfee Labs como de riesgo alto est
todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin
de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de
que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un
nuevo brote.
17
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 235
Uso de Amenazas de seguridad de McAfee Labs
Estos procedimientos permiten marcar las notificaciones de amenazas como ledas, no ledas o
eliminarlas. Los datos se ordenan por la fecha en la que se descubri la amenaza. Adems, puede
hacer clic en el nombre de la amenaza para ir al sitio web de McAfee Labs y ver la informacin sobre la
misma.
Cada usuario ve una pgina Amenazas de seguridad de McAfee Labs exclusiva para su cuenta. Cuando un
usuario elimina, o marca como ledas o no ledas las notificaciones de amenazas, estas acciones no se
reflejan en la tabla cuando otra cuenta inicia una sesin.
Procedimientos
Configuracin de la frecuencia de actualizacin de Amenazas de seguridad de McAfee Labs
en la pgina 236
Este procedimiento permite configurar la frecuencia de actualizacin de Amenazas de
seguridad de McAfee mediante Configuracin del servidor.
Visualizacin de notificaciones de amenazas en la pgina 236
Puede ver las notificaciones de amenazas, marcarlas como ledas o no ledas, filtrarlas por
importancia o por si han sido o no ledas.
Eliminacin de notificaciones de amenazas en la pgina 237
Este procedimiento permite eliminar notificaciones de amenazas de la pgina Amenazas de
seguridad de McAfee Labs. No puede eliminar notificaciones de amenazas para las que est
pendiente una proteccin.
Configuracin de la frecuencia de actualizacin de Amenazas de
seguridad de McAfee Labs
Este procedimiento permite configurar la frecuencia de actualizacin de Amenazas de seguridad de
McAfee mediante Configuracin del servidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Amenazas de seguridad de McAfee Labs y,
a continuacin, haga clic en Editar.
2 En el rea Opciones seleccione una de las opciones siguientes:
Actualizar amenazas de seguridad de McAfee Labs cada: escriba un nmero y seleccione una unidad de
tiempo en la lista para que se lleven a cabo las actualizaciones.
No actualizar amenazas de seguridad de McAfee Labs: para detener las actualizaciones.
3 Haga clic en Guardar.
Visualizacin de notificaciones de amenazas
Puede ver las notificaciones de amenazas, marcarlas como ledas o no ledas, filtrarlas por importancia
o por si han sido o no ledas.
17
Amenazas de seguridad de McAfee Labs
Uso de Amenazas de seguridad de McAfee Labs
236 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | McAfee Labs.
2 Si desea reducir las notificaciones que se muestran, seleccione una opcin en la lista desplegable
Predefinidos.
3 Para marcar las notificaciones como ledas o como no ledas, seleccione las amenazas que desee y,
a continuacin, haga clic en Acciones | Marcar como leda(s) o Marcar como no leda(s), segn corresponda.
Tal vez necesite seleccionar Leda(s) o No leda(s) en la lista desplegable Filtro para ver las notificaciones
que desea marcar.
Eliminacin de notificaciones de amenazas
Este procedimiento permite eliminar notificaciones de amenazas de la pgina Amenazas de seguridad de
McAfee Labs. No puede eliminar notificaciones de amenazas para las que est pendiente una proteccin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | McAfee Labs.
2 Seleccione las notificaciones de amenazas para las que hay proteccin disponible y, a continuacin,
haga clic en Acciones y seleccione Eliminar.
Amenazas de seguridad de McAfee Labs
Uso de Amenazas de seguridad de McAfee Labs 17
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 237
17
Amenazas de seguridad de McAfee Labs
Uso de Amenazas de seguridad de McAfee Labs
238 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Supervisin y comunicacin del
estado de seguridad de la red
Utilice paneles personalizables para supervisar el estado de seguridad crtico
"de un vistazo" y comunicarlo a los interesados y las personas encargadas
de la toma de decisiones mediante el uso de consultas e informes
preconfigurados y personalizables.
Captulo 18 Paneles
Captulo 19 Consultas e informes
Captulo 20 Problemas y fichas
Captulo 21 Archivos de registro de ePolicy Orchestrator
Captulo 22 Recuperacin ante desastres
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 239
Supervisin y comunicacin del estado de seguridad de la red
240 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
18
Paneles
Mantener el entorno vigilado en todo momento no es tarea fcil y el uso de paneles le puede servir de
gran ayuda.
Los paneles son conjuntos de monitores. Los monitores pueden ser desde una consulta basada en un
grfico a una pequea aplicacin web, como Amenazas de seguridad de McAfee Labs.
El comportamiento y el aspecto de cada monitor se configura de manera individual.
Los usuarios deben disponer de los permisos apropiados para utilizar, crear, editar y eliminar paneles.
Contenido
Configuracin de paneles por primera vez
Uso de los paneles
Uso de monitores de panel
Paneles predeterminados y sus monitores
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles
Configuracin de paneles por primera vez
Los siguientes pasos de alto nivel describen el proceso que hay que realizar cuando se configuran los
paneles por primera vez.
1 El servidor de ePolicy Orchestrator tiene un panel predeterminado que aparece si no ha cargado
nunca un panel.
2 Cree los paneles y los monitores que necesite.
3 La prxima vez que inicie ePolicy Orchestrator, cargar el ltimo panel que haya utilizado.
Uso de los paneles
Los paneles se pueden crear, modificar, duplicar, exportar, etc., para que puede supervisar su entorno
de un vistazo.
Estos procedimientos permiten utilizar los paneles.
Los paneles predeterminados y las consultas pedefenidas, que se incluyen con ePolicy Orchestrator, no
pueden modificarse ni eliminarse. Para modificarlos, duplique, cambie el nombre y modifique el panel o
consulta con el nuevo nombre.
18
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 241
Procedimientos
Administracin de paneles en la pgina 242
Este procedimiento permite crear, editar, duplicar, eliminar y asignar permisos a los
paneles.
Exportacin e importacin de paneles en la pgina 243
Una vez que haya definido completamente los paneles y monitores, la forma ms rpida de
migrarlos a otros servidores de McAfee ePO es exportarlos e importarlos a los servidores
adecuados.
Administracin de paneles
Este procedimiento permite crear, editar, duplicar, eliminar y asignar permisos a los paneles.
Antes de empezar
Para modificar un panel, debe tener permisos de escritura sobre l.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Paneles para abrir la pgina Paneles.
2 Seleccione una de estas acciones.
Accin Pasos
Crear
paneles.
Para crear una vista diferente en su entorno, cree un nuevo panel.
1 Haga clic en Acciones de paneles | Nuevo.
Aparece el cuadro de dilogo Nuevo panel.
2 Especifique la informacin correspondiente en Nombre del panel y Visibilidad del panel y, a
continuacin, haga clic en Aceptar.
Aparece un nuevo panel vaco. Puede agregar monitores al nuevo panel segn sus
preferencias.
Editar y
asignar
permisos a
paneles.
Los paneles solo estn visibles para los usuarios con los permisos adecuados. Los
permisos para los paneles se asignar de forma exactamente igual que para las
consultas o informes. Pueden ser totalmente privados, totalmente pblicos, o
compartidos con uno o varios conjuntos de permisos.
1 Haga clic en Acciones del panel | Editar.
Aparece el cuadro de dilogo Editar panel.
2 Seleccione una categora de permisos:
No compartir este panel
Compartir este panel con todos
Compartir este panel con los siguientes conjuntos de permisos
Si elige esta opcin, tambin debe elegir uno o varios conjuntos de permisos.
3 Haga clic en Aceptar para modificar el panel.
Se puede crear un panel con permisos ms amplios que una o varias de las consultas
contenidas en el panel. Si lo hace, los usuarios con acceso a los datos subyacentes
vern la consulta al abrir el panel. Los usuarios que no dispongan de acceso a dichos
datos recibirn un mensaje en el que se les indica que no disponen de permisos para
esa consulta. Si la consulta es privada para el creador del panel, solo l podr
modificar la consulta o eliminarla del panel.
18
Paneles
Uso de los paneles
242 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Accin Pasos
Duplicar
paneles.
En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea
similar al que desea.
1 Haga clic en Acciones de paneles | Duplicar.
Aparece el cuadro de dilogo Duplicar panel.
2 ePolicy Orchestrator aadir "(copia)" al nombre duplicado. Si desea modificar este
nombre, hgalo y haga clic en Aceptar.
El panel duplicado se abrir.
El panel duplicado es una copia exacta del original, incluidos todos los permisos. Solo
cambia el nombre.
Eliminar
paneles.
1 Haga clic en Acciones de paneles | Eliminar.
Aparecer el cuadro de dilogo Eliminar panel.
2 Haga clic en Aceptar para eliminar el panel.
El panel se elimina y aparece el panel predeterminado del sistema. Los usuarios que
tenan este panel como el ltimo que haban visto vern el panel predeterminado del
sistema la prxima vez que inicien una sesin.
Exportacin e importacin de paneles
Una vez que haya definido completamente los paneles y monitores, la forma ms rpida de migrarlos
a otros servidores de McAfee ePO es exportarlos e importarlos a los servidores adecuados.
Antes de empezar
Para importar un panel, debe tener acceso a un panel exportado anteriormente que se
haya guardado en un archivo XML.
Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Paneles.
2 Seleccione una de estas acciones.
Paneles
Uso de los paneles 18
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 243
Accin Pasos
Exportar
panel.
1 Haga clic en Acciones del panel | Exportar.
El navegador intentar descargar un archivo XML segn la configuracin de su
navegador.
2 Guarde el archivo XML exportado en una ubicacin apropiada.
Importar
panel.
1 Haga clic en Acciones del panel | Importar.
Aparece el cuadro de dilogo Importar panel.
2 Haga clic en Examinar y seleccione el archivo XML que contiene el panel exportado.
Haga clic en Abrir.
3 Haga clic en Guardar.
Aparece el cuadro de dilogo de confirmacin Importar panel. Se muestra el nombre
del panel en el archivo, as como cmo se nombrar en el sistema. De manera
predeterminada, se utiliza el nombre del panel tal y como se ha exportado, con la
palabra (importado) al final.
4 Haga clic en Aceptar. Si no desea importar el panel, haga clic en Cerrar.
Aparece el panel importado. Independientemente de sus permisos en el momento de
la exportacin, los paneles importados tienen permisos privados. Tras la importacin,
debe definir sus permisos de manera explcita.
Uso de monitores de panel
Puede personalizar y manipular los monitores de panel.
Estos procedimientos permiten utilizar los monitores de panel.
Procedimientos
Administracin de monitores de paneles en la pgina 244
Este procedimiento permite crear, aadir y eliminar monitores de paneles.
Cambio de posicin y tamao de los monitores de los paneles en la pgina 245
Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio
de la pantalla.
Administracin de monitores de paneles
Este procedimiento permite crear, aadir y eliminar monitores de paneles.
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel.
2 Seleccione una de estas acciones.
18
Paneles
Uso de monitores de panel
244 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Accin Pasos
Agregar
monitores.
1 Haga clic en Agregar monitor.
Aparece la Galera de monitores en la parte superior de la pantalla.
2 Seleccione una categora de monitores en la lista desplegable Ver.
Aparecen en la galera los monitores disponibles en esa categora.
3 Arrastre un monitor hasta el panel. Al mover el cursor por el panel, se resalta la
ubicacin de arrastre disponible ms cercana. Arrastre el monitor a la ubicacin
adecuada.
Aparece el cuadro de dilogo Nuevo monitor.
4 Configure el monitor segn sea necesario (cada monitor tiene sus propias
opciones de configuracin) y haga clic en Aceptar.
5 Tras haber agregado los monitores a este panel, haga clic en Guardar cambios para
guardar el panel que acaba de configurar.
6 Cuando haya finalizado los cambios, haga clic en Cerrar.
Si aade a un panel un monitor Visor de URL personalizado que incluye contenido de
Adobe Flash o controles ActiveX, es posible que el contenido oculte los mens de
ePolicy Orchestrator y que partes de los mens queden inaccesibles.
Editar
monitores.
Cada tipo de monitor admite opciones de configuracin diferentes. Por ejemplo, un
monitor de consulta permite modificar la consulta, la base de datos y el intervalo de
actualizacin.
1 Elija un monitor, haga clic en la flecha de su extremo superior izquierdo y
seleccione Editar monitor.
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar la configuracin del monitor, haga clic en
Aceptar. Si decide no realizar cambios, haga clic en Cancelar.
3 Si decide conservar los cambios realizados en el panel, haga clic en Guardar; en
caso contrario, haga clic en Desechar.
Eliminar
monitores.
1 Elija un monitor, haga clic en la flecha de su extremo superior izquierdo y
seleccione Eliminar monitor.
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar
el estado anterior del panel, haga clic en Desechar.
Cambio de posicin y tamao de los monitores de los paneles
Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la
pantalla.
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.
Puede cambiar el tamao de muchos monitores de paneles. Si el monitor tiene pequeas lneas
diagonales en el ngulo inferior derecho, puede redimensionarse. Para mover y redimensionar los
monitores, se arrastran dentro del panel actual.
Paneles
Uso de monitores de panel 18
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 245
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Mover o redimensionar un monitor:
Para mover un monitor de un panel:
1 Arrastre el monitor por la barra de ttulo y colquelo en la posicin adecuada.
A medida que mueve el cursor, el contorno del fondo del monitor se desplaza hasta la
posicin ms cercana disponible para el monitor.
2 Cuando el contorno del fondo haya llegado al lugar adecuado, suelte el monitor.
Si intenta soltar el monitor en una posicin no vlida, volver al lugar donde se encontraba.
Para redimensionar un monitor de un panel:
1 Arrastre el icono de redimensionamiento que hay en el ngulo inferior derecho del monitor
hasta la ubicacin adecuada.
A medida que mueve el cursor, el contorno del fondo del monitor cambia de forma para
reflejar el tamao admitido ms prximo a la posicin actual del cursor. Es posible que los
monitores tengan un tamao mnimo o mximo.
2 Cuando el contorno del fondo haya cambiado hasta el tamao adecuado, suelte el monitor.
Si intenta redimensionar el monitor con una forma que no es compatible con su ubicacin
actual, recuperar su tamao original.
2 Haga clic en Guardar cambios. Para recuperar la configuracin anterior, haga clic en Desechar.
Paneles predeterminados y sus monitores
Esta versin de ePolicy Orchestrator incluye varios paneles predeterminados, cada uno de los cuales
con sus propios monitores predeterminados.
Todos los paneles, excepto el predeterminado (normalmente Resumen de McAfee ePO) son propiedad del
administrador que instal ePolicy Orchestrator. El administrador que realiz la instalacin debe cambiar
los permisos en los paneles adicionales para que otros usuarios de McAfee ePO puedan verlos.
Panel Auditora
El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de
McAfee ePO. Los monitores que incluye son los siguientes:
Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que no se han conseguido en los ltimos 30 das.
Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que se han conseguido en los ltimos 30 das.
Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, clasificado por
usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el
registro de auditora.
Cambios de configuracin por usuario: muestra un informe, agrupado por usuario, de todas las acciones
consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el registro de auditora.
18
Paneles
Paneles predeterminados y sus monitores
246 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuraciones de servidor, por usuario (30 das): muestra un informe, clasificado por servidor, de todas las
acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el registro de
auditora.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Panel Resumen de McAfee ePO
El panel Resumen de McAfee ePO es un conjunto de monitores que proporcionan informacin de alto nivel y
vnculos a otra informacin de McAfee. Los monitores que incluye son los siguientes:
Notificacin de amenazas de McAfee Labs: muestra la proteccin disponible, las nuevas amenazas que se
hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi
repositorio, un vnculo a la pgina Amenazas de seguridad de McAfee Labs y la hora a la que se
comprob por ltima vez.
Sistemas por grupo de primer nivel: muestra un grfico de barras con los sistemas gestionados,
organizados por el grupo de nivel superior rbol de sistemas.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Vnculos de McAfee: muestra vnculos a soporte tcnico de McAfee, herramientas de escalacin y la
biblioteca de informacin de virus, entre otros.
Resumen de conformidad McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores
booleano con los sistemas gestionados de su entorno que son conformes y los que no lo son, segn
la versin de VirusScan Enterprise (para Windows), McAfee Agent y los archivos DAT.
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Panel de administracin
El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel sobre
amenazas para la seguridad y sobre conformidad, con vnculos a productos ms especficos y a
informacin de McAfee ms detallada. Los monitores que incluye son los siguientes:
Notificacin de amenazas de McAfee Labs: muestra la proteccin disponible, las nuevas amenazas que se
hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi
repositorio, un vnculo a la pgina Amenazas de seguridad de McAfee Labs y la hora a la que se
comprob por ltima vez.
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los
despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado
correctamente se muestran en verde.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Panel Despliegue de productos
El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin
realizadas en la red. Los monitores que incluye son los siguientes:
Paneles
Paneles predeterminados y sus monitores 18
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 247
Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los
despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado
correctamente se muestran en verde.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por
cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las
ltimas 24 horas.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo,
por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar
en las ltimas 24 horas.
Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da,
con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das.
Especificacin de paneles predeterminados e intervalos de
actualizacin de paneles
La configuracin de paneles en el servidor permite especificar el panel predeterminado que ve un
usuario cuando inicia una sesin en el servidor, as como con qu frecuencia se actualizan todos los
paneles.
Puede especificar qu panel ve un usuario la primera vez que inicia una sesin en su servidor de
ePolicy Orchestrator, asignndole el conjunto de permisos del usuario adecuado. La asignacin de
paneles a conjuntos de permisos garantiza que los usuarios que tienen una funcin determinada vern
automticamente la informacin que necesitan. Los usuarios con permisos para ver otros paneles,
adems de los predeterminados para ellos, vern el ltimo panel que se mostr, la prxima vez que
accedan a la pgina Paneles.
En la seccin de paneles de la configuracin del servidor puede realizar las siguientes acciones:
18
Paneles
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles
248 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configurar los paneles que vern los usuarios que pertenecen a un conjunto de permisos que no
tiene una asignacin de paneles predeterminada.
Controlar la frecuencia de actualizacin automtica para los paneles.
Los paneles se actualizan de forma automtica. Cada vez que se produce una actualizacin, se
ejecuta la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la
consulta contienen una gran cantidad de datos, es posible que el uso de un intervalo de
actualizacin corto tenga un impacto importante en el ancho de banda disponible. McAfee
recomienda que se elija un intervalo de actualizacin lo suficientemente frecuente (5 minutos de
manera predeterminada) para garantizar que se muestre la informacin de manera precisa y
puntual, sin consumir demasiados recursos de la red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Paneles en Categoras de configuracin
y, a continuacin, haga clic en Editar.
2 Seleccione un conjunto de permisos y un panel predeterminado en los mens.
Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las
asignaciones a varios conjuntos de permisos.
3 Especifique un valor entre 1 minuto y 60 horas para el intervalo de actualizacin de panel
(5 minutos de forma predeterminada) y haga clic en Guardar.
Paneles
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles 18
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 249
18
Paneles
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles
250 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
19
Consultas e informes
ePolicy Orchestrator incluye sus propias funciones de generacin de consultas e informes. Estas
funciones pueden personalizarse de muchas maneras, son flexibles y fciles de utilizar.
Se incluye el Generador de consultas y el Generador de informes que permiten crear y ejecutar consultas e
informes que ofrecen datos configurados por el usuario en grficos y tablas configuradas por el
usuario. Los datos para estas consultas e informes se pueden obtener de cualquier base de datos
interna o externa registrada en su sistema ePolicy Orchestrator.
Adems de generar consultas e informes sobre los sistemas, puede utilizar los siguientes registros
para recopilar informacin sobre las actividades que se realizan en su servidor de McAfee ePO y en
toda la red:
Registro de auditora
Registro de tareas servidor
Registro de eventos de amenazas
Para comenzar, McAfee incluye un conjunto de consultas predeterminadas que proporcionan la misma
informacin que los informes predeterminados de versiones anteriores.
Contenido
Permisos para consultas e informes
Acerca de las consultas
Generador de consultas
Configuracin de las consultas e informes por primera vez
Uso de consultas
Creacin de consultas con datos acumulados de varios servidores
Acerca de los informes
Estructura de un informe
Uso de los informes
Servidores de bases de datos
Uso de servidores de bases de datos
Permisos para consultas e informes
Existen distintas formas de limitar el acceso a las consultas y los informes.
Para ejecutar una consulta o un informe, necesita permisos no solamente para dicha consulta o
informe, sino tambin para el grupo de funciones asociadas a sus tipos de resultados. Las pginas de
resultados de las consultas solo ofrecen acceso a las acciones permitidas segn sus conjuntos de
permisos.
19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 251
Los grupos y los conjuntos de permisos controlan el acceso a consultas e informes. Todas las consultas
e informes deben pertenecer a un grupo y el acceso a una consulta o informe se controla mediante el
nivel de permisos del grupo. Los grupos de consultas e informes tienen uno de los siguientes niveles
de permisos:
Privado: el grupo solo est disponible para el usuario que lo ha creado.
Pblico: el grupo est globalmente disponible.
Por conjunto de permisos: el grupo solo est disponible para los usuarios asignados a los conjuntos de
permisos seleccionados.
Los conjuntos de permisos tienen cuatro niveles de acceso a consultas o informes. Incluyen:
Ningn permiso: la ficha Consulta o Informe no est disponible para los usuarios sin permisos.
Utilizar todos los grupos pblicos y los siguientes grupos compartidos: concede permisos para utilizar todas las
consultas o informes que se hayan incluido en el grupo Pblico.
Utilizar todos los grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales:
concede permisos para utilizar las consultas e informes que se hayan incluido en un grupo pblico,
as como la posibilidad de utilizar el asistente Generador de consultas para crear y editar consultas
o informes en grupos privados.
Editar grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales; hacer pblicas las
consultas/informes personales: concede permisos para utilizar y editar las consultas o informes de los
grupos pblicos, crear y editar las consultas o informes de los grupos privados, as como la
posibilidad de mover consultas o informes de grupos privados a grupos pblicos o compartidos.
Acerca de las consultas
Las consultas son bsicamente preguntas que se hacen a ePolicy Orchestrator y las respuestas
correspondientes en distintos formatos de grficos y tablas.
Una consulta se puede usar de forma individual para obtener una respuesta de manera inmediata y
pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en
un mensaje de correo electrnico. La mayora de las consultas pueden utilizarse tambin como
monitores de paneles, para facilitar la supervisin de los sistemas casi en tiempo real. Asimismo, se
pueden combinar en informes, lo que proporciona una visin ms amplia y sistemtica a sus sistemas
ePolicy Orchestrator.
Los paneles predeterminados y las consultas pedefenidas, que se incluyen con ePolicy Orchestrator, no
pueden modificarse ni eliminarse. Para modificarlos, duplique, cambie el nombre y modifique el panel o
consulta con el nuevo nombre.
Acciones a partir de los resultados de una consulta
Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la
consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para
los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que
aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte
inferior de la pgina de resultados.
Consultas como monitores de panel
Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una
tabla) como un monitor de panel. Los monitores de paneles se actualizan automticamente segn el
intervalo configurado por el usuario (cinco minutos de forma predeterminada).
19
Consultas e informes
Acerca de las consultas
252 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores
de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede
ver el detalle de los informes HTML para conocer ms informacin.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
Los informes estn disponibles en distintos formatos:
CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).
XML: transforme los datos para otros fines.
HTML: para ver los resultados exportados como una pgina web.
PDF: imprima los resultados.
Combinacin de consultas en informes
Los informes pueden contener distintas consultas, imgenes, texto esttico y otros elementos. Pueden
ejecutarse bajo demanda o con una planificacin regular, y el PDF que generan como resultado se
puede ver fuera de ePolicy Orchestrator.
Cmo compartir consultas entre servidores
Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En
un entorno de varios servidores, basta con crear las consultas una vez.
Recuperacin de datos de distintos orgenes
Las consultas pueden recuperar datos de cualquier servidor registrado, incluidas las bases de datos
externas a ePolicy Orchestrator.
Generador de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas
personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se
muestran, as como la forma de mostrarlos.
Tipos de resultados
La primera seleccin que se realiza en el Generador de consultas es el esquema y el tipo de resultado
de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y de
dnde se recuperan los datos, y determina las opciones disponibles para el resto del asistente.
Tipos de grficos
ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera.
Estos grficos y sus tablas de detalle se pueden configurar de diversas formas.
Las tablas no incluyen tablas de detalle.
Los tipos de grficos son:
Consultas e informes
Generador de consultas 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 253
Tabla 19-1 Grupos de tipos de grficos
Tipo Grfico o tabla
Barra
Grfico de barras
Grfico de barras agrupadas
Grfico de barras apiladas
Sector
Grfico de sectores booleano
Grfico de sectores
Burbuja
Grfico de burbujas
Resumen
Tabla de resumen de varios grupos
Tabla de resumen de un grupo
Lnea
Grfico de varias lneas
Grfico de una lnea
Lista
Tabla
Columnas de la tabla
Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los
datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los
datos, se configura la tabla de detalle.
Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la
tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde
la tabla.
Filtros
Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que
se recuperan en una consulta.
Configuracin de las consultas e informes por primera vez
Siga estos pasos de alto nivel cuando configure las consultas e informes por primera vez.
1 Debe comprender cmo funcionan las consultas, los informes y el Generador de consultas.
2 Revise las consultas e informes predeterminados y modifquelos en funcin sus necesidades.
3 Cree consultas e informes que se ajusten a las necesidades que no cubren las consultas
predeterminadas.
Uso de consultas
Las consultas se pueden crear, exportar, duplicar, etc., en funcin de sus necesidades.
19
Consultas e informes
Configuracin de las consultas e informes por primera vez
254 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Administracin de consultas personalizadas en la pgina 255
Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus
necesidades.
Ejecucin de una consulta existente en la pgina 257
Puede ejecutar las consultas guardadas bajo demanda.
Ejecucin de consultas de forma planificada en la pgina 257
Una tarea servidor se utiliza para ejecutar una consulta de manera regular.
Creacin grupos de consultas en la pgina 258
Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a
otros usuarios.
Traslado de una consulta a otro grupo en la pgina 258
Puede cambiar los permisos sobre una consulta, trasladndola a otro grupo.
Exportacin e importacin de consultas en la pgina 259
Las consultas pueden exportarse para garantizar que los distintos servidores de ePolicy
Orchestrator recuperen los datos de la misma forma.
Exportacin de resultados de consultas a otros formatos en la pgina 259
Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF,
CSV y XML.
Administracin de consultas personalizadas
Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus necesidades.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes. Aparece loa pgina Consultas e informes.
2 Seleccione una de estas acciones.
Consultas e informes
Uso de consultas 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 255
Accin Pasos
Crear consultas
personalizadas.
1 Haga clic en Acciones | Nueva. Aparece el asistente Generador de consultas.
2 En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para
esta consulta, y, a continuacin, haga clic en Siguiente.
3 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los
resultados principales de la consulta y haga clic en Siguiente.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que se
van a incluir en la consulta antes de continuar.
4 Seleccione la columnas que se van a incluir en la consulta y haga clic en
Siguiente.
Si selecciona Tabla en la pgina Grfico, las columnas que seleccione sern
columnas de la tabla. De lo contrario, sern las columnas que forman la
tabla de detalle de la consulta.
5 Seleccione propiedades para reducir los resultados de la bsqueda y haga
clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la
consulta, a partir de los cuales puede realizar las acciones disponibles sobre
los elementos de cualquiera de las tablas o tablas de detalle.
Las propiedades seleccionadas aparecen en el panel de contenido con
operadores que permiten especificar los criterios para limitar los datos
obtenidos.
Si la consulta no devuelve los resultados esperados, haga clic en Editar
consulta para volver al Generador de consultas y modificar los detalles de la
misma.
Si no desea guardar la consulta, haga clic en Cerrar.
Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y
contine por el siguiente paso.
6 Aparecer la pgina Guardar consulta. Escriba un nombre para la consulta,
agregue las notas que desee y seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
7 Haga clic en Guardar.
La nueva regla aparece en la lista Consultas.
Duplicar
consultas.
1 En la lista, seleccione una consulta para duplicarla y haga clic en Acciones |
Duplicar.
2 Escriba un nombre para el duplicado en el cuadro de dilogo Duplicar,
seleccione un grupo para recibir una copia de la consulta y haga clic en
Aceptar.
La nueva regla aparece en la lista Consultas.
19
Consultas e informes
Uso de consultas
256 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Accin Pasos
Editar consultas.
1 En la lista, seleccione una consulta para editar y haga clic en Acciones | Editar.
Aparece el asistente Generador de consultas por la pgina Tipo de grfico.
2 Edite la configuracin de la consulta y haga clic en Guardar cuando haya
finalizado.
La nueva regla aparece en la lista Consultas.
Eliminar
consultas.
1 En la lista, seleccione una consulta para eliminar y haga clic en Acciones |
Eliminar.
2 En el cuadro de dilogo de confirmacin que aparece, haga clic en S.
La nueva desaparece de la lista Consultas. Si algn informe o tarea servidor ha
utilizado la consulta, ahora aparecern como no vlidos hasta que suprima la
referencia a la consulta que se ha eliminado.
Ejecucin de una consulta existente
Puede ejecutar las consultas guardadas bajo demanda.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione una consulta de la lista Consultas.
2 Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y
realice las acciones necesarias sobre los elementos.
Las acciones disponibles dependen de los permisos de los que disponga el usuario.
3 Cuando haya terminado, haga clic en Cerrar.
Ejecucin de consultas de forma planificada
Una tarea servidor se utiliza para ejecutar una consulta de manera regular.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic
en Siguiente.
3 Seleccione Ejecutar consulta en el men desplegable Acciones.
4 En el campo Consulta, busque la consulta que desea ejecutar.
5 Elija el idioma en el que desea que aparezcan los resultados.
6 En la lista Subacciones, seleccione una accin para realizar en funcin de los resultados. Las acciones
disponibles dependen de los permisos del usuario y los productos gestionados por su servidor de
ePolicy Orchestrator.
Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn
+ para agregar ms acciones para los resultados de la consulta. Asegrese de que coloca las
acciones en el orden que desea que se apliquen a los resultados de la consulta.
Consultas e informes
Uso de consultas 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 257
7 Haga clic en Siguiente.
8 Planifique la tarea segn sus preferencias y haga clic en Siguiente.
9 Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin
predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, solo se ejecuta si se
hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
Creacin grupos de consultas
Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios.
La creacin de un grupo permite clasificar por funcionalidad las consultas y los informes, adems de
controlar el acceso. La lista de grupos que se puede ver en el software ePolicy Orchestrator es la
combinacin de grupos que ha creado y los que tiene permisos para ver.
Tambin puede crear grupos de consultas privados mientras guarda una consulta personalizada.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, haga clic en Acciones de grupos | Nuevo
grupo.
2 En la pgina Nuevo grupo, escriba un nombre de grupo.
3 En Visibilidad del grupo, seleccione una de las siguientes opciones:
Grupo privado: agrega un nuevo grupo a Mis grupos.
Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Todos los usuarios con acceso a
consultas e informes pblicos pueden ver las consultas e informes del grupo.
Compartido por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo bajo Grupos compartidos.
nicamente los usuarios asignados a los conjuntos de permisos seleccionados podrn acceder a
las consultas o informes de este grupo.
Los administradores tienen acceso total a todas las consultas Por conjunto de permisos (Grupos compartidos)
y Grupo pblico (Grupos compartidos).
4 Haga clic en Guardar.
Traslado de una consulta a otro grupo
Puede cambiar los permisos sobre una consulta, trasladndola a otro grupo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes. En la lista Consultas, seleccione la consulta que desea
mover.
2 Haga clic en Acciones y seleccione una de las siguientes:
Mover a otro grupo: seleccione el grupo pblico deseado en el men Seleccionar grupo de destino.
Duplicar: especifique el nuevo nombre y seleccione el grupo deseado en el men Grupo que recibir la
copia.
3 Haga clic en Aceptar.
19
Consultas e informes
Uso de consultas
258 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Exportacin e importacin de consultas
Las consultas pueden exportarse para garantizar que los distintos servidores de ePolicy Orchestrator
recuperen los datos de la misma forma.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Consulta para abrir la pgina
Consulta.
2 Seleccione una de estas acciones.
Accin Pasos
Exportar
consultas.
1 Seleccione el grupo que contiene la consulta que desea exportar en la lista Grupos
y, a continuacin, seleccione la consulta que desea exportar.
2 Haga clic en Acciones | Exportar definiciones.
El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a
continuacin depende de la configuracin de su navegador. De manera
predeterminada, la mayora de los navegadores solicitan que se guarde el archivo.
El archivo XML exportado contiene una descripcin completa de todos los
parmetros de configuracin necesarios para replicar la consulta exportada.
Importar
consultas.
1 Haga clic en Acciones | Importar definiciones.
2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
informe que desea importar.
3 Seleccione un grupo nuevo o existente para la consulta. Si es un grupo nuevo,
asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione
el grupo al que se va a incorporar la consulta.
4 Haga clic en Guardar.
Aparece una pantalla de confirmacin que muestra la informacin sobre la
consulta tal y como aparece en el archivo XML y cmo se nombrar tras la
importacin. Si no hay ninguna consulta vlida en el archivo seleccionado, aparece
un mensaje de error.
5 Haga clic en Aceptar para finalizar la importacin.
La consulta que se acaba de importar adquiere los permisos del grupo al que se ha
importado.
Exportacin de resultados de consultas a otros formatos
Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF, CSV y XML.
La exportacin de resultados de consultas se distingue de la creacin de informes por distintos
motivos. En primer lugar, a diferencia de lo que ocurre con los informes, no se puede aadir
informacin adicional al resultado; solo se incluyen los datos resultantes. Adems se admiten ms
formatos. Esperamos poder utilizar los resultados de consultas exportados en otros procesos, por lo
que se admiten formatos muy compatibles, como XML y CSV. Los informes se disean para facilitar su
lectura y, por este motivo, se crean solamente en formato PDF.
A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar
ninguna accin con los datos exportados.
Consultas e informes
Uso de consultas 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 259
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione una o varias consultas.
Tambin puede ejecutar la consulta desde la pgina Consultas y hacer clic en Opciones | Exportar datos en
la pgina de resultados de la consulta para acceder a la pgina Exportar.
2 Haga clic en Acciones | Exportar datos.
Aparece la pgina Exportar.
3 Seleccione lo que desea exportar. Para consultas basadas en grficos, seleccione Solo datos del grfico
o Datos del grfico y tablas de detalle.
4 Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido
(zip).
5 Elija el formato del archivo exportado.
CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo,
Microsoft Excel).
XML: utilice este formato para transformar los datos con otros fines.
HTML: utilice este formato para ver los resultados exportados como una pgina web.
PDF: utilice este formato cuando necesite imprimir los resultados.
6 Si va a exportar a un archivo PDF, configure lo siguiente:
Seleccione un Tamao de pgina y una Orientacin de pgina.
(Opcional) Mostrar criterios de filtro.
(Opcional) Incluir una portada con este texto e incluya el texto necesario.
7 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios
seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un
vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin.
Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con
una coma o un punto y coma.
8 Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a
una pgina donde puede acceder a ellos desde los vnculos.
Creacin de consultas con datos acumulados de varios
servidores
ePolicy Orchestrator incluye ahora la capacidad de ejecutar consultas para generar informes con datos
de resumen de varias bases de datos.
Utilice los siguientes tipos de resultados del Generador de consultas para este tipo de consultas:
19
Consultas e informes
Creacin de consultas con datos acumulados de varios servidores
260 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Eventos de amenazas acumulados Sistemas gestionados con datos
acumulados
Eventos de clientes acumulados Directivas implementadas acumuladas
Historial de conformidad con datos
acumulados
Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados.
Cmo funciona
Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor
(incluido el servidor local) que desea incluir en la consulta.
Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor
de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos
acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes,
y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos
acumulados se centran en estas tablas de base de datos del servidor de generacin de informes.
Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones
preparatorias en cada servidor cuyos datos desea incluir:
Creacin de una consulta para definir la conformidad.
Generacin de un evento de conformidad.
Creacin de una tarea servidor Datos acumulados
Las tareas servidor Datos acumulados extraen datos de varios servidores de forma simultnea.
Antes de empezar
Debe registrar primero cada servidor de informes de ePolicy Orchestrator que desee incluir
en la generacin de informes acumulados. Es necesario registrar todos los servidores para
recopilar datos de resumen de dichos servidores y llenar las tablas EPORollup_ del servidor
de generacin de informes de datos acumulados.
El servidor de generacin de informes tambin debe estar registrado si sus datos de
resumen deben incluirse en los informes de datos acumulados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y,
a continuacin, haga clic en Siguiente.
3 Haga clic en Acciones y seleccione Acumular datos.
4 En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Servidores registrados
seleccionados.
5 Si eligi Servidores registrados seleccionados en el paso anterior, haga clic en Seleccione y elija los
servidores de los que desee obtener datos en el cuadro de dilogo Seleccionar servidores registrados.
Haga clic en Aceptar.
Consultas e informes
Creacin de consultas con datos acumulados de varios servidores 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 261
6 Seleccione el tipo de datos que desea acumular. Para seleccionar varios tipos de datos, haga clic en
+ al final del encabezado de la tabla.
Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden
configurar para incluir las propiedades adicionales Purgar, Filtro y Mtodo de acumulacin. Para ello,
haga clic en Configurar en la fila que describe las propiedades adicionales disponibles.
7 Haga clic en Siguiente.
Aparece la pgina Planificacin.
8 Planifique la tarea y haga clic en Siguiente.
Aparece la pgina Resumen.
Si generar un informe de historial de conformidad de datos acumulados, asegrese de que la unidad
de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de
planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados.
9 Revise los valores de configuracin y haga clic en Guardar.
Creacin de una consulta para definir la conformidad
Las consultas de conformidad son necesarias en los servidores de McAfee ePO cuyos datos se utilizan
en consultas de datos acumulados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva.
2 En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas gestionados
en Tipos de resultados y, a continuacin, haga clic en Siguiente.
3 Seleccione Grfico de sectores booleano de la lista Mostrar resultados como y, a continuacin, haga clic en
Configurar criterios.
4 Seleccione las propiedades para incluir en la consulta y, a continuacin, defina los operadores y
valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en
Siguiente.
Estas propiedades definen lo que es conforme para los sistemas gestionados por este servidor de
McAfee ePO.
5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente.
6 Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en
Guardar.
Generacin de eventos de conformidad
Los eventos de conformidad se utilizan en consultas de acumulacin para agregar datos en un solo
informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 En la pgina Descripcin, escriba el nombre de la nueva tarea y haga clic en Siguiente.
19
Consultas e informes
Creacin de consultas con datos acumulados de varios servidores
262 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Seleccione Ejecutar consulta en el men desplegable Acciones.
4 Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta.
Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa.
5 Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como
Resumen de conformidad de McAfee Agent en la seccin Grupos de McAfee o una consulta creada por el
usuario, como la que se describe en Creacin de una consulta para definir la conformidad.
6 En el men desplegable Subacciones, seleccione Generar evento de conformidad, especifique el porcentaje o
nmero de sistemas de destino y, a continuacin, haga clic en Siguiente.
Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad
supera un porcentaje definido o un nmero de sistemas definido.
7 Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes sobre el
historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique
la tarea para que se ejecute cada semana. Haga clic en Siguiente.
8 Revise los detalles y, a continuacin, haga clic en Guardar.
Acerca de los informes
Los informes combinan las consultas y otros elementos en documentos PDF que proporcionan
informacin detallada para los anlisis.
Se pueden ejecutar informes para averiguar el estado del entorno vulnerabilidades, uso y eventos,
por ejemplo con el fin de realizar los cambios necesarios y mantener el entorno seguro.
Las consultas proporcionan informacin similar, pero solo se pueden utilizar cuando interactan
directamente con un servidor de ePolicy Orchestrator. Los informes permiten agrupar una o varias
consultas en un solo documento PDF, para facilitar el anlisis centralizado y offline.
Los informes son documentos configurables que pueden mostrar datos de una o varias consultas,
extrados de una o varias bases de datos. El resultado de la ltima ejecucin de cada informe se
almacena en el sistema y est disponible.
Puede limitar el acceso a los informes mediante el uso de grupos y conjuntos de permisos, igual que
ocurre con las consultas. Los informes y las consultas pueden usar los mismos grupos. Adems, como
los informes se componen bsicamente de consultas, es fcil controlar que el acceso se realice de
manera coherente.
Estructura de un informe
Los informes contienen distintos elementos en formato bsico.
Aunque los informes son muy personalizables, tienen una estructura bsica que contiene todos los
elementos que varan.
Consultas e informes
Acerca de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 263
Tamao y orientacin de pgina
ePolicy Orchestrator admite por el momento seis combinaciones de tamao y orientacin de pgina.
Son las siguientes:
Tamaos de pgina:
Carta USA (216 x 279)
Carta USA (216 x 356)
A4 (210 x 297)
Orientacin:
Horizontal
Vertical
Encabezados y pies de pgina
Los encabezados y pies de pgina tambin pueden utilizar un valor predeterminado del sistema o
personalizarse de distintas formas, incluso con logotipos. Los elementos que admiten en este
momento los encabezados y los pies de pgina son:
Logotipo Nombre de usuario
Fecha/hora Texto personalizado
Nmero de pgina
Elementos de pgina
Los elementos de pgina proporcionan el contenido al informe. Se pueden combinar en cualquier
orden y pueden duplicarse, si es necesario. Los elementos de pgina que ofrece ePolicy Orchestrator
son:
Imgenes Tablas de consultas
Texto esttico Grficos de consultas
Saltos de pgina
Uso de los informes
Puede crear, editar y administrar informes que combinen consultas y otros elementos en documentos
PDF detallados.
Estos documentos proporcionan una gran cantidad de datos tiles, pero para conseguir un grupo de
informes que sea de utilidad es preciso realizar algunas tareas.
19
Consultas e informes
Uso de los informes
264 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Creacin de informes en la pgina 265
Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator.
Edicin de informes en la pgina 266
Puede modificar el contenido de un informe o su orden de presentacin.
Visualizacin del resultado de los informes en la pgina 270
Puede ver la ltima versin ejecutada de cada informe.
Agrupacin de informes en la pgina 270
Todos los informes deben estar asignados a un grupo.
Ejecucin de informes en la pgina 271
Los informes deben ejecutarse para poder ver sus resultados.
Ejecucin de un informe con una tarea servidor en la pgina 271
Los informes se pueden ejecutar automticamente mediante tareas servidor.
Exportacin e importacin de informes en la pgina 272
Los informes pueden contener informacin muy estructurada, por lo que su exportacin e
importacin de un servidor a otro permite efectuar la recuperacin de los datos y la
generacin de informes de manera coherente desde cualquier servidor de ePolicy
Orchestrator.
Configuracin de la plantilla y la ubicacin para informes exportados en la pgina 273
Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que
exporte como documentos.
Eliminacin de informes en la pgina 273
Los informes que ya no se utilizan pueden eliminarse.
Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de
McAfee ePO en la pgina 274
Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las
descargas automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse
mediante la modificacin de la configuracin de Internet Explorer.
Creacin de informes
Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Haga clic en Acciones | Nuevo.
Aparecer una pgina Diseo del informe en blanco.
3 Haga clic en Nombre, descripcin y grupo. Asigne un nombre al informe, especifique una descripcin si lo
desea y seleccione un grupo adecuado para l. Haga clic en Aceptar.
4 Ahora puede agregar, eliminar y reorganizar los elementos, personalizar el encabezado y el pie, y
modificar el diseo de pgina. En este punto, puede comprobar cmo progresa el informe. Para
ello, haga clic en Ejecutar para ejecutar el informe.
5 Cuando haya terminado, haga clic en Guardar.
Consultas e informes
Uso de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 265
Edicin de informes
Puede modificar el contenido de un informe o su orden de presentacin.
Si va a crear un nuevo informe, llegar a esta pantalla tras hacer clic en Nuevo informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione un informe de la lista; para ello seleccione la casilla que hay junto a su nombre.
3 Haga clic en Editar.
Aparece la pgina Diseo del informe.
Puede realizar las siguientes acciones en el informe.
Procedimientos
Cmo aadir elementos a un informe en la pgina 266
Puede agregar nuevos elementos a un informe existente.
Configuracin de elementos de informes de imgenes en la pgina 267
Puede cargar nuevas imgenes y modificar las imgenes que se han utilizado en un
informe.
Configuracin de elementos de informes de texto en la pgina 267
Puede insertar texto esttico en un informe para explicar su contenido.
Configuracin de elementos de informes de tablas de consultas en la pgina 268
Algunas consultas se muestran mejor como una tabla dentro de un informe.
Configuracin de elementos de informes de grficos de consultas en la pgina 268
Algunas consultas se muestran mejor como grficos dentro de un informe.
Personalizacin de los encabezados y los pies de pgina de los informes en la pgina 269
Los encabezados y los pies de pgina proporcionan informacin sobre el informe.
Eliminacin de elementos de un informe en la pgina 269
Los elementos de un informe que ya no se necesiten pueden eliminarse.
Cambio del orden de los elementos de un informe en la pgina 270
Puede cambiar el orden en el que aparecen los elementos en un informe.
Cmo aadir elementos a un informe
Puede agregar nuevos elementos a un informe existente.
Antes de empezar
Para realizar este procedimiento, debe tener un informe abierto en la pgina Diseo del
informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione un elemento en el Cuadro de herramientas y arrstrelo por el Diseo del informe.
2 Cuando el elemento se encuentre en la ubicacin adecuada, sultelo.
Excepto Salto de pgina, todos los elementos requieren configuracin. Aparece la pgina de
configuracin de los elementos.
3 Tras configurar el elemento, haga clic en Aceptar.
19
Consultas e informes
Uso de los informes
266 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin de elementos de informes de imgenes
Puede cargar nuevas imgenes y modificar las imgenes que se han utilizado en un informe.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar una imagen que ya pertenece a un informe, haga clic en la flecha del ngulo
superior izquierdo de la imagen. Haga clic en Configurar.
Aparece la pgina Configurar imagen. Si va a agregar una nueva imagen al informe, la pgina Configurar
imagen aparece inmediatamente despus de soltar el elemento Imagen en el informe.
2 Si desea utilizar una imagen existente, seleccinela en la galera.
3 Si desea utilizar una imagen nueva, haga clic en Examinar y seleccione la imagen en su equipo. Haga
clic en Aceptar.
4 Si desea especificar un ancho de imagen especfico, introdzcalo en el campo Ancho de la imagen.
De manera predeterminada, la imagen aparecer con el ancho original, sin redimensionar, a menos
que este sea superior al espacio disponible en la pgina. En tal caso, se ajustar al ancho
disponible manteniendo las proporciones intactas.
5 Seleccione si desea que la imagen se alinee a la izquierda, al centro o a la derecha.
6 Haga clic en Aceptar.
Configuracin de elementos de informes de texto
Puede insertar texto esttico en un informe para explicar su contenido.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar texto que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del elemento de texto. Haga clic en Configurar.
Aparece la pgina Configurar texto. Si va a agregar texto nuevo al informe, la pgina Configurar texto
aparece inmediatamente despus de soltar el elemento Texto en el informe.
2 Edite el texto en el cuadro de edicin Texto o agregue texto nuevo.
3 Cambie el tamao de fuente segn convenga.
El valor predeterminado es 12 puntos.
4 Seleccione la alineacin del texto: izquierda, centro o derecha.
5 Haga clic en Aceptar.
El texto introducido aparece en el elemento de texto dentro del diseo del informe.
Consultas e informes
Uso de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 267
Configuracin de elementos de informes de tablas de consultas
Algunas consultas se muestran mejor como una tabla dentro de un informe.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar una tabla que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo de la tabla. Haga clic en Configurar.
Aparecer la pgina Configurar tabla de consulta. Si va a agregar una tabla de consulta al informe, la
pgina Configurar tabla de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta
en el informe.
2 Seleccione una consulta de la lista desplegable Consulta.
3 Seleccione en la lista desplegable Base de datos la base de datos para ejecutar la consulta.
4 Seleccione el tamao de fuente para los datos de la tabla.
El valor predeterminado es 8 puntos.
5 Haga clic en Aceptar.
Configuracin de elementos de informes de grficos de consultas
Algunas consultas se muestran mejor como grficos dentro de un informe.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar un grfico que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del grfico. Haga clic en Configurar.
Aparecer la pgina Configurar grfico de consulta. Si va a agregar un grfico de consulta al informe, la
pgina Configurar grfico de consulta aparece inmediatamente despus de soltar el elemento Tabla de
consulta en el informe.
2 Seleccione una consulta de la lista desplegable Consulta.
3 Seleccione si desea mostrar solamente el grfico, solo la leyenda o bien una combinacin de los
dos.
4 Si ha decidido mostrar el grfico y la leyenda, seleccione cmo se colocarn.
5 Seleccione el tamao de fuente para la leyenda.
El valor predeterminado es 8 puntos.
6 Seleccione la altura del grfico en pxeles.
El valor predeterminado es un tercio de la altura de la pgina.
7 Haga clic en Aceptar.
19
Consultas e informes
Uso de los informes
268 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Personalizacin de los encabezados y los pies de pgina de los informes
Los encabezados y los pies de pgina proporcionan informacin sobre el informe.
Hay seis ubicaciones fijas dentro del encabezado y el pie de pgina que pueden contener distintos
campos de datos. Tres estn en el encabezado y tres en el pie.
El encabezado contiene un logotipo alineado a la izquierda y dos campos alineados a la derecha, uno
encima de otro. Estos campos pueden contener de uno a cuatro valores.
Nada
Fecha/hora
Nmero de pgina
Nombre del usuario que ha ejecutado este informe
El pie contiene tres campos. Uno a la izquierda, uno centrado y uno a la derecha. Estos tres campos
pueden contener tambin los valores descritos, as como texto personalizado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas. Seleccione la ficha Informe.
2 Seleccione un informe y haga clic en Acciones | Editar.
3 Haga clic en Encabezado y pie de pgina.
4 De manera predeterminada, los informes utilizan la configuracin del sistema para los encabezados
y los pies de pgina. Si no desea utilizar esta configuracin, anule la seleccin de Utilizar configuracin
predeterminada del servidor.
Para cambiar en la configuracin del sistema los encabezados y pies de pgina, haga clic en Men |
Configuracin | Configuracin del servidor, seleccione Impresin y exportacin y haga clic en Editar.
5 Para cambiar el logotipo, haga clic en Editar logotipo.
a Si desea que el logotipo sea texto, seleccione Texto e introduzca el texto en el cuadro de edicin.
b Para cargar un nuevo logotipo, seleccione Imagen y busque y seleccione la imagen en su
ordenador. A continuacin, haga clic en Aceptar.
c Para utilizar un logotipo que haya cargado anteriormente, seleccinelo.
d Haga clic en Guardar.
6 Cambie los campos de encabezado y pie de pgina segn los datos adecuados y haga clic en
Aceptar.
7 Haga clic en Guardar para guardar los cambios del informe.
Eliminacin de elementos de un informe
Los elementos de un informe que ya no se necesiten pueden eliminarse.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione un informe y haga clic en Acciones | Editar.
Consultas e informes
Uso de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 269
3 Haga clic en la flecha en el ngulo superior izquierdo del elemento que desea eliminar y haga clic
en Eliminar.
El elemento se elimina del informe.
4 Haga clic en Guardar para guardar los cambios del informe.
Cambio del orden de los elementos de un informe
Puede cambiar el orden en el que aparecen los elementos en un informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione un informe en la lista y haga clic en Acciones | Editar.
3 Para mover un elemento, haga clic en la barra de ttulo correspondiente y arrstrela hasta la nueva
posicin.
La marca de posicin debajo del elemento arrastrado se desplazar al mover el cursor por el
informe. Si se coloca el cursor en una posicin no vlida, aparecern barras rojas en un lado del
informe.
4 Cuando el elemento se encuentre en la posicin adecuada, sultelo.
5 Haga clic en Guardar para guardar los cambios del informe.
Visualizacin del resultado de los informes
Puede ver la ltima versin ejecutada de cada informe.
Cada vez que se ejecuta un informe, los resultados se almacenan en el servidor y se muestran en la
lista de informes.
Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si desea
comparar los resultados de distintas ejecuciones del mismo informe, debe archivar el resultado en otra
ubicacin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 En la lista de informes, ver la columna Resultado de la ltima ejecucin. Cada entrada de esta columna
es un vnculo para recuperar el PDF creado en la ltima ejecucin del informe. Haga clic en un
vnculo de esta columna para recuperar un informe.
De esta forma, intentar abrir un PDF en su navegador y este se comportar como si estuviera
configurado para ese tipo de archivo.
Agrupacin de informes
Todos los informes deben estar asignados a un grupo.
Los informes se asignan a un grupo cuando se crean, pero esta asignacin se puede modificar ms
tarde. Los motivos ms habituales para agrupar los informes suelen ser reunir los que son similares o
bien administrar los permisos de determinados informes.
19
Consultas e informes
Uso de los informes
270 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione un informe y haga clic en Acciones | Editar.
3 Haga clic en Nombre, descripcin y grupo.
4 Seleccione un grupo de la lista desplegable Grupo de informes y haga clic en Aceptar.
5 Haga clic en Guardar para guardar los cambios del informe.
Al seleccionar el grupo elegido en la lista Grupos del panel izquierdo de la ventana de informes, el
informe aparece en la lista de informes.
Ejecucin de informes
Los informes deben ejecutarse para poder ver sus resultados.
En ePolicy Orchestrator los informes pueden ejecutarse en tres lugares diferentes:
En la lista de informes
En una tarea servidor
En la pgina Diseo del informe al crear o editar un informe
En esta seccin se explica cmo ejecutar informes desde la lista de informes.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione un informe en la lista de informes y haga clic en Acciones | Ejecutar.
Cuando finaliza el informe, se enva el PDF resultante a su navegador. Segn la configuracin del
navegador, se mostrar o se descargar.
Algunos informes tardan algo en completarse. Es posible tener ms de un informe en ejecucin al
mismo tiempo, pero no puede iniciar ms de un informe a la vez desde la interfaz. Cuando finaliza la
ejecucin de un informe, la columna Resultado de la ltima ejecucin de la lista de informes se actualiza con
un vnculo al PDF que contiene esos resultados.
Ejecucin de un informe con una tarea servidor
Los informes se pueden ejecutar automticamente mediante tareas servidor.
Si desea que se ejecute un informe sin intervencin del usuario, lo ms prctico es utilizar una tarea
servidor. Este procedimiento crea una nueva tarea servidor que facilita la ejecucin automtica y
planificada de un informe dado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 Asigne a la tarea un Nombre adecuado, aada Notas, si lo desea, y especifique si tiene un Estado de
planificacin. Haga clic en Siguiente.
Si desea que la tarea se ejecute automticamente, active el Estado de planificacin (Activado).
Consultas e informes
Uso de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 271
3 Seleccione Ejecutar informe en el men desplegable Acciones. Seleccione el informe que va a ejecutar y
el idioma de destino. Haga clic en Siguiente.
4 Elija el Tipo de planificacin (la frecuencia), la Fecha de inicio, Fecha de finalizacin y hora de Planificacin para
ejecutar el informe. Haga clic en Siguiente.
La informacin de planificacin solo se utilizar si activa Estado de planificacin.
5 Haga clic en Guardar para guardar la tarea servidor.
La tarea aparece ahora en la lista Tareas servidor.
Exportacin e importacin de informes
Los informes pueden contener informacin muy estructurada, por lo que su exportacin e importacin
de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de informes de
manera coherente desde cualquier servidor de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe para abrir la pgina
Consultas.
2 Seleccione una de estas acciones.
Accin Pasos
Exportar
informes.
1 Seleccione el grupo que contiene el informe (o los informes) que desea exportar en
la lista Grupos.
2 Seleccione el informe o los informes que desea exportar y haga clic en Acciones |
Exportar.
El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a
continuacin depende de la configuracin de su navegador. De manera
predeterminada, la mayora de los navegadores solicitarn que se guarde el
archivo.
El informe exportado contiene las definiciones de todos sus componentes. Entre ellos
se incluyen definiciones de bases de datos externas, consultas o grficos, entre
otros.
Importar
informes.
1 En la pgina Informe, haga clic en Acciones | Importar.
2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
informe que desea importar.
3 Seleccione un grupo nuevo o existente para el informe. Si es un grupo nuevo,
asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione
el grupo al que se va a incorporar el informe.
4 Haga clic en Aceptar.
5 Haga clic en Importar para finalizar la importacin.
Los informes importados adquieren los permisos del grupo al que se importan.
19
Consultas e informes
Uso de los informes
272 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin de la plantilla y la ubicacin para informes
exportados
Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como
documentos.
En la seccin Impresin y exportacin de la configuracin del servidor, puede configurar:
Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas,
etc.
El tamao y la orientacin de pgina para la impresin.
El directorio en el que almacenar las tablas y paneles exportados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista
Categoras de configuracin.
2 Haga clic en Editar. Aparece la pgina Editar Impresin y exportacin.
3 En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la
pgina Editar logotipo.
a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de
las siguientes acciones:
Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa.
Seleccione el logotipo de McAfee predeterminado.
b Haga clic en Aceptar para volver a la pgina Impresin y exportacin: Editar.
4 Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y
pie de pgina.
5 Seleccione un Tamao de pgina y una Orientacin de pgina.
6 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos
exportados.
7 Haga clic en Guardar.
Eliminacin de informes
Los informes que ya no se utilizan pueden eliminarse.
Antes de empezar
Para eliminar un informe, debe tener permisos de edicin sobre l.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Seleccione uno o varios informes para eliminarlos de la lista de informes.
3 Haga clic en Acciones | Eliminar. Si desea continuar con la eliminacin, haga clic en S.
Los informes se eliminan. Las tareas servidor que se refieren a los informes eliminados ya no son
vlidas.
Consultas e informes
Uso de los informes 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 273
Configuracin de Internet Explorer 8 para aceptar
automticamente las descargas de McAfee ePO
Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las descargas
automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse mediante la modificacin
de la configuracin de Internet Explorer.
Con determinadas operaciones de ePolicy Orchestrator, como ejecutar un informe o exportar
informacin a un archivo XML, es posible que Internet Explorer 8 le avise de que se ha bloqueado una
descarga.
Internet Explorer muestra esta informacin en una barra amarilla justo debajo de una barra de fichas
que indica Para ayudar a proteger su seguridad, Internet Explorer ha impedido que este
sitio descargue archivos en su equipo. Haga clic aqu para ver las opciones
disponibles. Si hace clic en el mensaje, aparecer una opcin que le permite descargar el archivo
bloqueado esta vez solamente. Sin embargo, el mensaje volver a aparecer la prxima vez que ePolicy
Orchestrator intente enviar un archivo. Para que este mensaje no vuelva a aparecer, haga lo siguiente:
Procedimiento
1 En Internet Explorer 8, seleccione Herramientas | Opciones de Internet.
2 Seleccione la ficha Seguridad y haga clic en Intranet local.
Si su servidor de ePolicy Orchestrator ya es un sitio de confianza, haga clic en Sitios de confianza en
lugar de Intranet local.
3 Haga clic en Nivel personalizado.
4 Desplcese hasta la opcin Preguntar automticamente para descargas de archivo y elija Habilitar. Haga clic en
Aceptar y en S para confirmar su eleccin.
5 Haga clic en Aceptar para cerrar el cuadro de dilogo Opciones de Internet.
Al intentar de nuevo la operacin original, se descarga el archivo solicitado sin que aparezca la barra
de aviso amarilla.
Servidores de bases de datos
ePolicy Orchestrator puede recuperar datos no solo de sus propias bases de datos, sino tambin de las
que proporcionan algunas extensiones.
Para realizar tareas en ePolicy Orchestrator es posible que deba registrar algunos tipos de servidores
diferentes. Entre ellos, se pueden citar servidores de autenticacin, catlogos de Active Directory,
servidores de ePolicy Orchestrator y servidores de bases de datos que funcionan con las extensiones
que ha instalado.
Tipos de bases de datos
Una extensin puede registrar un tipo de base de datos, conocido tambin como esquema o
estructura, con ePolicy Orchestrator. En tal caso, esa extensin puede proporcionar datos a consultas,
informes, monitores de paneles y tareas servidor. Para utilizar estos datos, antes debe registrar el
servidor con ePolicy Orchestrator.
Servidor de base de datos
Un servidor de base de datos es una combinacin de un servidor y un tipo de base de datos instalada
en ese servidor. Un servidor puede alojar ms de un tipo de base de datos y un tipo de base de datos
puede instalarse en varios servidores. Cada combinacin especfica de los dos debe registrarse por
separado y se conoce como servidor de base de datos.
19
Consultas e informes
Servidores de bases de datos
274 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tras registrar un servidor de base de datos, puede recuperar datos de la base de datos en consultas,
informes, monitores de paneles y tareas servidor. Si se registra ms de una base de datos que utiliza
el mismo tipo de base de datos, deber seleccionar una como la predeterminada para dicho tipo.
Uso de servidores de bases de datos
Los servidores de bases de datos se pueden registrar, modificar, ver y eliminar.
Modificacin de un registro de base de datos
Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base
de datos, debe modificar el registro para reflejar el estado actual.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Servidores registrados seleccionando Men | Configuracin | Servidores registrados.
2 Seleccione la base de datos que desea editar y haga clic en Acciones | Editar.
3 Cambie el nombre o las notas para el servidor y haga clic en Siguiente.
4 Realice los cambios necesarios en la informacin. Si necesita verificar la conexin de la base de
datos, haga clic en Probar conexin.
5 Haga clic en Guardar para guardar los cambios.
Eliminacin de una base de datos registrada
Las bases de datos que ya no se necesitan se pueden eliminar del sistema.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Servidores registrados: seleccione Men | Configuracin | Servidores registrados.
2 Seleccione la base de datos que desea eliminar y haga clic en Acciones | Eliminar.
3 En el cuadro de dilogo de confirmacin que aparece, haga clic en S para eliminar la base de
datos.
La base de datos se elimina. Las consultas, informes u otros componentes de ePolicy Orchestrator que
utilizaran la base de datos eliminada se marcarn como no vlidos hasta que se actualicen utilizando
otra base de datos diferente.
Consultas e informes
Uso de servidores de bases de datos 19
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 275
19
Consultas e informes
Uso de servidores de bases de datos
276 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
20
Problemas y fichas
Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir.
Problemas
Los usuarios pueden crear problemas bsicos manualmente o el servidor de McAfee ePO puede
crearlos automticamente en repuesta a eventos de productos. Por ejemplo, los usuarios con los
permisos adecuados pueden configurar ePolicy Orchestrator para crear automticamente un problema
de tipo Conformidad de reglas de punto de referencia si se detecta un sistema no conforme durante
una auditora.
Fichas
Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se
agrega una ficha a un problema, el problema se conoce como "problema con ficha". Un problema con
ficha solamente puede tener una ficha asociada.
Integracin de problemas con servidores de fichas de terceros
La integracin de un servidor de fichas obliga a crear fichas asociadas a problemas que se crearon en
otros productos. ePolicy Orchestrator admite los siguientes servidores de fichas:
HewlettPackard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de
administracin de fichas de problemas.
BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y
administracin de fichas de problemas.
Contenido
Descripcin y funcionamiento de los problemas
Uso de problemas
Purga de problemas cerrados
Descripcin y funcionamiento de las fichas
Integracin con servidores de fichas
Uso de fichas
Uso de servidores de fichas
Ampliacin de un servidor de fichas registrado
Descripcin y funcionamiento de los problemas
La forma de administrar los problemas la determinan los usuarios con permisos adecuados y las
extensiones de productos gestionados instalados.
El estado, la prioridad, la gravedad, la solucin, la fecha de caducidad y la persona asignada a un
problema son valores que define el usuario y que se pueden modificar en cualquier momento. Tambin
puede especificar las repuestas predeterminadas a problemas en la pgina Respuestas automticas. Estos
20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 277
valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una
respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se
acumulen en un nico problema para evitar as que el servidor de McAfee ePO se sobrecargue con un
gran nmero de problemas.
Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar
tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea
servidor configurada por el usuario.
Uso de problemas
Puede crear, asignar, ver detalles, editar, eliminar y purgar problemas.
Procedimientos
Creacin de problemas bsicos de forma manual en la pgina 278
Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben
crearse automticamente.
Configuracin de respuestas para crear automticamente los problemas en la pgina 279
Puede utilizar las respuestas para crear problemas automticamente cuando se producen
determinados eventos.
Administracin de problemas en la pgina 280
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles
comentarios.
Creacin de problemas bsicos de forma manual
Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse
automticamente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Nuevo problema.
2 En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo y,
a continuacin haga clic en Aceptar.
3 Configure el nuevo problema.
Utilice esta
opcin...
Para...
Nombre Especificar un nombre descriptivo para el problema.
Descripcin Especificar una descripcin del problema.
Estado Asignar un estado al problema:
Desconocido Resuelto
Nuevo Cerrado
Asignado
20
Problemas y fichas
Uso de problemas
278 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Utilice esta
opcin...
Para...
Prioridad Asignar una prioridad al problema:
Desconocida Media
Mnima Alta
Baja Mxima
Gravedad Asignar una gravedad al problema:
Desconocida Medio
Mnima Alto
Bajo Mxima
Solucin Asignar una solucin al problema. La solucin del problema se puede asignar
una vez que se ha procesado el problema:
Nada
Solucionado
Omitido
No se solucionar
Usuario asignado Especificar el nombre de usuario de la persona asignada al problema o haga
clic en ... para elegir uno.
Vencimiento Seleccionar si el problema tiene una fecha de vencimiento y, de ser as,
asignar la fecha y hora en la que vence el problema. No se admiten fechas de
vencimiento pasadas.
4 Haga clic en Guardar.
Configuracin de respuestas para crear automticamente los
problemas
Puede utilizar las respuestas para crear problemas automticamente cuando se producen
determinados eventos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Respuestas automticas. A continuacin, haga clic en Acciones y
seleccione Nueva respuesta.
Aparece la pgina Descripcin del Generador de respuestas.
2 Rellene los campos y haga clic en Siguiente.
3 Seleccione las propiedades para limitar los eventos que activan la respuesta y haga clic en Siguiente.
4 Junto a Agregacin, seleccione la frecuencia de los eventos que generar una respuesta.
5 Seleccione un mtodo para agrupar eventos.
6 Junto a Regulacin, seleccione la periodicidad mxima con la que desea que se produzca esta
respuesta.
7 Haga clic en Siguiente.
Problemas y fichas
Uso de problemas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 279
8 Seleccione Crear problema en la lista desplegable y, a continuacin, seleccione el tipo de problema que
se va a crear.
Esta opcin determina las opciones que aparecen en esta pgina.
9 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias
variables para el nombre y la descripcin.
Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el
problema.
10 En caso necesario, especifique o seleccione otras opciones para la respuesta.
11 Haga clic en Siguiente.
12 Revise los detalles de la respuesta y haga clic en Guardar.
Administracin de problemas
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Problemas.
2 Realice los procedimientos que desee.
Procedimiento Haga lo siguiente...
Cmo agregar
comentarios a
problemas
1 Seleccione la casilla de verificacin junto a cada problema que desea
comentar y, a continuacin, haga clic en Accin | Agregar comentario.
2 En el panel Agregar comentario, especifique el comentario que desea
agregar a los problemas seleccionados.
3 Haga clic en Aceptar para agregar el comentario.
Cmo agregar fichas a
problemas
Seleccione la casilla de verificacin junto a cada problema que al que
desea agregar una ficha y, a continuacin, haga clic en Accin | Agregar
ficha.
Asignacin de
problemas
Seleccione la casilla de verificacin junto a cada problema que desea
asignar y, a continuacin, haga clic en Asignar a usuario.
Mostrar columnas en la
pgina Problemas
Haga clic en Acciones | Elegir columnas. Seleccione las columnas de datos
que se van a mostrar en la pgina Problemas.
Eliminacin de
problemas
1 Seleccione la casilla de verificacin junto a cada problema que desea
eliminar y, a continuacin, haga clic en Eliminar.
2 Haga clic en Aceptar en el panel Accin para eliminar los problemas
seleccionados.
Edicin de problemas
1 Seleccione la casilla de verificacin junto al problema y, a continuacin,
haga clic en Editar.
2 Edite el problema segn sus preferencias.
3 Haga clic en Guardar.
Al modificar un problema, se rompe la conexin entre el problema y la
ficha.
20
Problemas y fichas
Uso de problemas
280 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento Haga lo siguiente...
Exportar la lista de
problemas
Haga clic en Acciones | Exportar tabla. Abre la pgina Exportar. En esta pgina
puede especificar el formato de los archivos que se van a exportar, as
como la forma en la que se van a comprimir (por ejemplo, en un archivo
zip) y qu se va a hacer con ellos (por ejemplo, enviarlos por correo
electrnico como adjuntos).
Ver detalles de
problemas
Haga clic en un problema.
Aparece la pgina Problemas: Detalles. Esta pgina muestra la configuracin
completa del problema, as como el registro de actividad de problemas.
Purga de problemas cerrados
Este procedimiento permite purgar problemas cerrados de la base de datos y eliminarlos de forma
permanente.
Al purgar un problema con ficha cerrado, este se elimina, pero la ficha asociada permanece en la base
de datos del servidor de fichas.
Procedimientos
Purga manual de problemas cerrados en la pgina 281
Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica,
para evitar que se llene.
Purga planificada de problemas cerrados en la pgina 281
Puede planificar una tarea para purgar de forma peridica la base de datos de problemas
cerrados. De esta forma, se evita que la base de datos crezca demasiado.
Purga manual de problemas cerrados
Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar
que se llene.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Purgar.
2 En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo.
3 Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada.
Esta funcin afecta a todos los problemas cerrados, no solo a los que aparecen en la vista actual.
Purga planificada de problemas cerrados
Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. De
esta forma, se evita que la base de datos crezca demasiado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 Especifique un nombre y una descripcin para la tarea servidor.
Problemas y fichas
Purga de problemas cerrados 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 281
3 Active o desactive la planificacin para la tarea servidor.
La tarea servidor no se ejecuta si no est activada.
4 Haga clic en Siguiente.
Aparece la pgina Acciones.
5 En la lista desplegable, seleccione Purgar problemas cerrados.
6 Especifique un nmero y, a continuacin, una unidad de tiempo.
7 Haga clic en Siguiente.
8 Planifique la tarea servidor y haga clic en Siguiente.
9 Compruebe los detalles de la tarea servidor y haga clic en Guardar.
Los problemas cerrados se purgan a la hora de la tarea planificada.
Descripcin y funcionamiento de las fichas
Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se
agrega una ficha a un problema, el problema se conoce como "problema con ficha".
Formas de agregar fichas a problemas
Una ficha se puede agregar a un problema de forma manual o de forma automtica. Un problema con
ficha solamente puede tener una ficha asociada.
Cuando se agrega una ficha a un problema, el estado del problema con ficha resultante cambia a "Con
ficha", independientemente del estado anterior del problema. Cuando se crea una ficha en el servidor
de fichas, el ID de esa ficha se agrega al problema con ficha. El ID de ficha crea la asociacin entre el
problema y la ficha.
Una vez completados los pasos para la integracin de un servidor de fichas, al resto de problemas se
les asocia una ficha de forma automtica. McAfee recomienda agregar siempre una persona asignada
a un problema antes de crear la ficha. Si se agrega una persona asignada de forma manual a un
problema con ficha, debe agregar de forma manual las fichas a todos los problemas existentes antes
de la integracin.
Asignacin de problemas con ficha a usuarios
Agregar manualmente una persona asignada a un problema con ficha se considera editar un problema
y conlleva la ruptura de la asociacin entre el problema y la ficha. Hgalo especificando una persona
asignada en la respuesta que crea los problemas. De esta forma, se agrega una persona asignada al
problema automticamente cuando se crea.
Para obtener ms detalles, consulte Cierre de fichas y de problemas con ficha.
Cierre de fichas y de problemas con ficha
Los problemas con ficha los cierra automticamente el sistema cuando se ejecuta la tarea servidor
encargada de sincronizar los problemas con ficha. Esta tarea servidor identifica las fichas cuyo estado
cambia a Cerrado desde la ltima vez que se ejecut la tarea. El estado de un problema con ficha
asociado a un ficha cerrada cambia entonces a Cerrado. Adems, los comentarios de esa ficha
sustituyen a los comentarios del problema con ficha si la integracin del servidor de fichas se
configur para sustituir comentarios del problema con ficha.
Para obtener ms informacin, consulte Ventajas de agregar comentarios a los problemas con ficha.
20
Problemas y fichas
Descripcin y funcionamiento de las fichas
282 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Ventajas de agregar comentarios a los problemas con ficha
Cuando se agrega un comentario a un problema con ficha, se agrega a la ficha asociada de forma
inmediata o la prxima vez que se ejecuta la tarea servidor Sincronizacin de problemas. Los
comentarios del problema con ficha se agregan nicamente a las fichas cuyo estado no es Cerrada.
Si el servidor de fichas permite que se sustituyan los comentarios del problema con comentarios de la
ficha, cuando el estado de una ficha es Cerrada, los comentarios para esa ficha sustituyen a todos los
comentarios del problema con ficha asociado. Este proceso se realiza cuando la tarea servidor
encargada de la sincronizacin de los problemas con ficha identifica una ficha cuyo estado ha
cambiado a Cerrada desde la ltima vez que se ejecut la tarea. Esta tarea se realiza solo una vez
para cada ficha cerrada. Permitir que los comentarios del problema se sustituyan por los comentarios
de la ficha puede dar a los usuarios que tienen acceso al sistema (pero no al servidor de fichas) la
capacidad de ver lo que ha ocurrido con la ficha.
Cmo reabrir fichas
Una ficha se reabre si se agrega un problema con ficha agregado anteriormente y cuyo ID puede
asociarse a una ficha en el servidor de fichas. Si no se puede asociar, se crea una nueva ficha. Al
reabrir una ficha no se reabre el problema con ficha asociado.
Para que se puedan reabrir fichas, tambin se debe configurar la asociacin de la configuracin para el
servidor de fichas. Vase Campos obligatorios para la asociacin.
Sincronizacin de problemas con ficha
La funcin Problemas incluye la tarea servidor Sincronizacin de problemas, que sincroniza problemas
con ficha con sus fichas asociadas en el servidor de fichas. Esta tarea servidor est desactivada de
forma predeterminada; no se ejecuta hasta que no se activa.
Cuando se ejecuta, el sistema intenta:
Cambiar el estado de los problemas con ficha de Con ficha a Cerrado, si el estado de sus fichas
asociadas es Cerrada.
Crear fichas para problemas o agregar comentarios a fichas que el sistema no pudo crear o agregar
anteriormente. Por ejemplo, si se produjo un error de comunicacin cuando se agregaron por
primera vez las fichas o los comentarios.
Sustituir los comentarios de un problema con ficha por los comentarios de su ficha asociada si el
estado de la ficha es Cerrada, y la integracin del servidor de fichas se configur para sustituir
comentarios de problemas con ficha.
Cambiar el estado de cada problema con ficha a Asignado si el problema con ficha no tiene
especificada una persona asignada o a Nuevo si se elimina el servidor registrado para el servidor de
fichas.
Integracin con servidores de fichas
La integracin de un servidor de fichas obliga a crear fichas asociadas a problemas que se crearon en
otros productos.
El software ePolicy Orchestrator admite los siguientes servidores de fichas:
HewlettPackard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de
administracin de fichas de problemas.
BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y
administracin de fichas de problemas.
Problemas y fichas
Integracin con servidores de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 283
La persona que realice esta integracin debe estar familiarizada con el servidor de fichas, sus campos
y formularios. La integracin con un servidor de fichas consta de los siguientes pasos bsicos:
1 Configure ePolicy Orchestrator para integrarse con el servidor de fichas.
El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema
HewlettPackard Openview Service Desk. Esto podra incluir agregar la direccin IP del sistema al
archivo hosts del sistema que ejecuta la extensin de fichas, o definir una relacin de aprobacin de
dominios entre los dos sistemas. Vase Configuracin de DNS para HewlettPackard Openview
Service Desk 4.5.
2 Integre un servidor de fichas con ePolicy Orchestrator. Solamente puede integrarse un servidor de
fichas registrado con ePolicy Orchestrator.
3 Configure las asociaciones de campos entre problemas y fichas.
Consideraciones al eliminar un servidor de fichas registrado
Puede haber ocasiones en las que desee eliminar el servidor registrado para su servidor de fichas. Por
ejemplo, si ampla su servidor de fichas.
Cuando se elimina el servidor registrado, el sistema cambia el estado de cada ficha a Asignada o a
Nueva si no se ha especificado ninguna persona asignada al problema, la prxima vez que se ejecute
la tarea Sincronizacin de problemas. Esta es la razn por la que resulta importante desactivar la
planificacin de esa tarea servidor si ampla el servidor de fichas. Para obtener ms informacin,
consulte Ampliacin de un servidor de fichas registrado.
Cuando se elimina el servidor de fichas registrado, el ID de ficha que asociaba la ficha al problema con
ficha permanece con ese problema con ficha. Esto permite volver a abrir la ficha si se rompe la
asociacin entre el problema y la ficha. Por ejemplo, si la tarea servidor se ejecuta antes de que se
registre el servidor ampliado. Consulte Cmo reabrir fichas.
Campos obligatorios para la asociacin
La asociacin es el proceso por el que la informacin de los problemas se relaciona con la informacin
de las fichas. Cada elemento de informacin se denomina campo, y los campos de los problemas
tienen que asociarse a los correspondientes campos de las fichas.
Para determinar qu campos de fichas deben asociarse, en el formulario de fichas, revise los campos
obligatorios para crear una ficha en el servidor de fichas. Para obtener ms informacin sobre los
campos que son obligatorios, consulte la documentacin de su servidor de fichas.
Para que el sistema sepa cundo cerrar los problemas con ficha, debe asociarse el campo con el
estado de la ficha.
Ejemplos de asociaciones
Cuando registra su servidor de fichas, tambin debe configurar las asociaciones de campos entre los
problemas y las fichas.
Las asociaciones de campos de los siguientes ejemplos son nicamente a ttulo indicativo. Sus
asociaciones variarn en funcin de los campos obligatorios de su servidor de fichas y de los valores
que acepten esos campos.
La asociacin es un proceso bidireccional. En estos ejemplos se muestra cmo asociar un problema a
una ficha y cmo asociar el estado de la ficha al estado del problema. Por ejemplo, si la ficha est
marcada como cerrada, el estado del problema se actualizar para mostrar ese estado.
20
Problemas y fichas
Integracin con servidores de fichas
284 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Ejemplo de asociacin para Hewlett-Packard Openview Service Desk
Este es un ejemplo de asociacin para las versiones 4.5 y 5.1 del servidor HewlettPackard Openview
Service Desk que se incluye nicamente a ttulo indicativo.
Los valores origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
Asociar un problema a ficha
Formulario de ficha: Problema_Predeterminado
Campo de ficha: Descripcin
Operacin: Identidad
Campo de origen: Nombre
Campo de ficha: Estado
Operacin: Sustitucin
Campo de origen: Estado
Valores: Valor predeterminado: 10
Valor origen Valor asociado
NUEVO 10
RESUELTO 20
DESCONOCIDO 20
ASOCIADO 20
Campo de ficha: Informacin
Operacin: Identidad
Campo de origen: Descripcin
Campo de ficha: HistoryLines
Operacin: Identidad
Campo de origen: Registro de actividad
Campo de ficha: Especifique el nombre o ID para un campo de texto libre.
Operacin: Identidad
Campo de origen: URL
Asociar la ficha al campo de estado del problema
Puesto que en esta seccin solo se asocia el estado de la ficha, no se le solicita que agregue el ID del
campo de estado del problema. Este campo est implcito.
Operacin: Sustitucin
Campo de origen: Estado
Valores: Valor predeterminado: CON FICHA
Valor origen Valor asociado
40 CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado
Problemas y fichas
Integracin con servidores de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 285
Campo de comentarios de la ficha: HistoryLines
Las fichas se pueden reabrir: seleccionado
Ejemplo de asociacin para BMC Remedy Action Request System
Este ejemplo de asociacin para las versiones 6.3 y 7.0 del servidor BMC Remedy Action Request
System se ofrece nicamente a ttulo indicativo.
Los valores origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
Asociar un problema a ficha
Formulario de ficha: Centro de asistencia
Campo de ficha: 8
Operacin: Identidad
Campo de origen: Nombre
Campo de ficha: 7
Operacin: Sustitucin
Campo de origen: Estado
Valores: Valor predeterminado: 0
Valor origen Valor asociado
NUEVO 0
RESUELTO 2
ASOCIADO 1
Campo de ficha: 2
Operacin: Asociacin personalizada
Campo de origen: Escriba el nombre de usuario para el servidor de fichas. Se trata del mismo
usuario especificado en el campo Autenticacin de la pgina Descripcin del Generador de servidores
registrados.
Campo de ficha: 200000004
Operacin: Asociacin personalizada
Campo de origen: Externo
En este ejemplo, "Externo" especifica que la ficha la cre un producto externo al servidor de
fichas. Puede especificar en su lugar el nombre del producto para indicar qu producto cre la
ficha.
Campo de ficha: 240000008
Los sistemas de fichas pueden tener varios campos de registro diario o de comentarios. Asegrese
de elegir el que desea utilizar para esta integracin. Si no se asocia un campo de comentarios, los
comentarios del problema con ficha no se pueden agregar a las fichas.
Operacin: Identidad
Campo de origen: Registro de actividad
20
Problemas y fichas
Integracin con servidores de fichas
286 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Campo de ficha: Especifique el nombre o ID para un campo de texto libre.
Operacin: Identidad
Campo de origen: URL
Asociar la ficha al campo de estado del problema
Puesto que en esta seccin solo se asocia el estado de la ficha, no se le solicita que agregue el ID del
campo de estado del problema. Este campo est implcito.
Operacin: Sustitucin
Campo de origen: 7
Valores: Valor predeterminado: 0
Valor origen Valor asociado
4 CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado
Campo de comentarios de la ficha: 240000008
Las fichas se pueden reabrir: seleccionado
Uso de fichas
Puede agregar fichas a problemas y sincronizar problemas mediante la tarea servidor Sincronizacin
de problemas.
Procedimientos
Cmo agregar fichas a problemas en la pgina 287
Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea.
Sincronizacin de fichas con problemas en la pgina 288
La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus
fichas asociadas en el servidor de fichas.
Sincronizacin planificada de problemas con ficha en la pgina 288
La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus
fichas asociadas en el servidor de fichas. Este procedimiento permite configurar la tarea
servidor Sincronizacin de problemas para que se ejecute de forma planificada.
Cmo agregar fichas a problemas
Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea.
Una ficha se puede agregar de una forma similar cuando se visualizan los detalles de un problema.
Cuando se agrega una ficha, se crea automticamente una nueva ficha en el servidor de fichas. Los
problemas con las ficha existentes se ignoran.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Problemas, seleccione la casilla de verificacin situada junto al
problema y, a continuacin, haga clic en Acciones | Agregar ficha.
2 En el cuadro de dilogo Agregar ficha, haga clic en Aceptar para agregar una ficha a cada problema
seleccionado.
Problemas y fichas
Uso de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 287
Sincronizacin de fichas con problemas
La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas
en el servidor de fichas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor.
2 Haga clic en Ejecutar junto a la tarea Sincronizacin de problemas.
3 Revise los resultados de la tarea servidor.
Para obtener ms detalles, consulte la seccin de esta gua sobre el registro de tareas servidor.
Sincronizacin planificada de problemas con ficha
La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas
en el servidor de fichas. Este procedimiento permite configurar la tarea servidor Sincronizacin de
problemas para que se ejecute de forma planificada.
La planificacin de esta tarea servidor est desactivada de forma predeterminada.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Editar en la columna Acciones
para la tarea Sincronizacin de problemas.
2 Seleccione Activada junto a Estado de planificacin.
Si desactiva la planificacin, la tarea servidor no se ejecutar de forma planificada, aunque podr
ejecutarla de forma manual.
3 Haga clic en Siguiente.
4 En la ficha Acciones, haga clic en Siguiente.
5 Planifique la tarea servidor segn sus preferencias y haga clic en Siguiente.
6 Compruebe los detalles de la tarea servidor y haga clic en Guardar.
Uso de servidores de fichas
Estos procedimientos permiten integrar su servidor de fichas con ePolicy Orchestrator.
Procedimientos
Instalacin de extensiones para el servidor de fichas en la pgina 289
Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas.
Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas.
Registro y asociacin de un servidor de fichas en la pgina 291
Estos procedimientos permiten registrar y asociar un servidor de fichas. Es necesario
realizarlos para poder agregar las fichas a los problemas. Solo puede haber un servidor de
fichas registrado al mismo tiempo.
Configuracin de asociaciones de campos en la pgina 292
Para asociar fichas a problemas, debe configurar las asociaciones de campos para un
servidor de fichas.
20
Problemas y fichas
Uso de servidores de fichas
288 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Instalacin de extensiones para el servidor de fichas
Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas. Los archivos
que copie en ePolicy Orchestrator dependen de su sistema de fichas.
Procedimiento
1 Vaya a Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios.
2 En la columna Nombre, haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator.
3 Seleccione clic en la ficha General.
4 En Estado del servicio, haga clic en Detener.
El servidor est ahora detenido.
5 Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al
3.
6 En Estado del servicio, haga clic en Iniciar.
El servidor est ahora en ejecucin.
Procedimientos
Detencin e inicio del servidor en la pgina 289
Antes de copiar los archivos que requiere el servidor de fichas, debe detener el servidor de
ePolicy Orchestrator. Tras copiar los archivos, inicie el servidor.
Copia de los archivos de Hewlett-Packard Openview Service Desk en la pgina 290
Antes de utilizar la extensin HewlettPackard Openview Service Desk (Service Desk) 5.1
o 4.5, debe copiar algunos archivos. Para obtener informacin sobre estos archivos,
consulte la documentacin de Service Desk.
Copia de archivos de BMC Remedy Action Request System en la pgina 290
Antes de utilizar la extensin BMC Remedy Action Request System (Remedy), debe copiar
determinados archivos. Para obtener informacin sobre estos archivos, consulte la
documentacin de Remedy. La extensin Remedy admite los servidores Remedy 6.3 y 7.0.
Instalacin de las extensiones del servidor de fichas en la pgina 290
Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de
administracin de fichas de ePolicy Orchestrator.
Detencin e inicio del servidor
Antes de copiar los archivos que requiere el servidor de fichas, debe detener el servidor de ePolicy
Orchestrator. Tras copiar los archivos, inicie el servidor.
Procedimiento
1 En Windows, haga clic en Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios.
2 En la columna Nombre, localice y haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator.
3 Seleccione clic en la ficha General.
4 En Estado del servicio, haga clic en Detener.
El servidor est ahora detenido.
5 Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al
3.
6 En Estado del servicio, haga clic en Iniciar.
El servidor est ahora en ejecucin.
Problemas y fichas
Uso de servidores de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 289
Copia de los archivos de Hewlett-Packard Openview Service Desk
Antes de utilizar la extensin HewlettPackard Openview Service Desk (Service Desk) 5.1 o 4.5, debe
copiar algunos archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de
Service Desk.
Copie los archivos necesarios en la carpeta \Server\common\lib de su instalacin del software
ePolicy Orchestrator.
Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\common\lib.
Copia de archivos de BMC Remedy Action Request System
Antes de utilizar la extensin BMC Remedy Action Request System (Remedy), debe copiar
determinados archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de
Remedy. La extensin Remedy admite los servidores Remedy 6.3 y 7.0.
Puede utilizar los archivos API de Remedy 5.1 o 7.0 para la extensin Remedy. McAfee no admite la
integracin con el servidor de Remedy 5.1, pero los archivos API de la versin 5.1 funcionarn para
integraciones con los servidores Remedy 6.3 o 7.0. Sin embargo, no se admiten los archivos API de
Remedy 6.3.
Procedimiento
1 Copie los archivos necesarios en la carpeta \Server\bin de su instalacin de ePolicy Orchestrator.
Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\bin.
Versin API de Remedy Archivos necesarios
Remedy 5.1
arapi51.dll
arjni51.dll
arrpc51.dll
arutl51.dll
Remedy 7.0
arapi70.dll arxmlutil70.dll
arjni70.dll icudt32.dll
arrpc70.dll icuin32.dll
arutiljni70.dll icuuc32.dll
arutl70.dll
2 Copie los archivos necesarios en la carpeta \Server\common\lib de su instalacin de ePolicy
Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\common
\lib.
Versin API de Remedy Archivos necesarios
Remedy 5.1
arapi51.jar
arutil51.jar
Remedy 7.0
arapi70.jar
arutil70.jar
Instalacin de las extensiones del servidor de fichas
Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de
administracin de fichas de ePolicy Orchestrator.
20
Problemas y fichas
Uso de servidores de fichas
290 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Extensiones y, a continuacin, haga clic en Instalar extensin.
nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo.
Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del
repositorio principal, aparece el siguiente error:
No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede
incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando.
Espere a que finalice la actualizacin del repositorio principal e instale la extensin de
nuevo.
2 Vaya a la carpeta DirInstalacin\ePolicy Orchestrator\Installer\Core\Extensions y
seleccione el archivo (zip) de extensin deseado.
ePolicy Orchestrator incluye extensiones para BMC Remedy 6.3 y 7.0, as como para
HewlettPackard Openview Service Desk versiones 4.5 y 5.1.
3 Haga clic en Aceptar.
Registro y asociacin de un servidor de fichas
Estos procedimientos permiten registrar y asociar un servidor de fichas. Es necesario realizarlos para
poder agregar las fichas a los problemas. Solo puede haber un servidor de fichas registrado al mismo
tiempo.
Procedimientos
Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5 en la pgina 291
Para realizar la integracin con Service Desk 4.5, configure la informacin del servidor.
Registro de un servidor de fichas en la pgina 292
Antes de asociar fichas con problemas, debe registrar un servidor de fichas.
Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5
Para realizar la integracin con Service Desk 4.5, configure la informacin del servidor.
El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service
Desk.
Procedimiento
1 En el servidor de McAfee ePO que est integrado con el sistema de fichas, utilice un editor de texto
para abrir el archivo hosts.
Este archivo se encuentra en la carpeta c:\windows\system32\drivers\etc\.
2 Edite el archivo hosts para incluir la direccin IP del sistema que ejecuta Service Desk 4.5, seguido
de un espacio y, a continuacin, del sufijo DNS (nombre del sistema en el que ejecuta Service
Desk 4.5).
Por ejemplo, 168.212.226.204 SRVDSK45.qaad.com.
3 Guarde y cierre el archivo hosts.
4 Reinicie el servidor de McAfee ePO.
Problemas y fichas
Uso de servidores de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 291
Registro de un servidor de fichas
Antes de asociar fichas con problemas, debe registrar un servidor de fichas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor.
2 Seleccione el tipo de servidor para su servidor de fichas.
De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del
generador.
3 Escriba un nombre y una descripcin y, a continuacin, haga clic en Siguiente.
4 Especifique el host para el servidor.
5 Escriba el puerto, nombre de usuario y contrasea para el servidor.
6 Si se ha seleccionado Service Desk 4.5 o 5.1, elija Flujo de trabajo.
Configuracin de asociaciones de campos
Para asociar fichas a problemas, debe configurar las asociaciones de campos para un servidor de
fichas.
Procedimientos
Asociacin de problemas a fichas en la pgina 292
La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los
datos sincronizados cuando se utiliza un servidor de fichas.
Asociacin de fichas al estado del problema en la pgina 293
Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de
campos de la ficha con el campo de estado del problema.
Asociacin de problemas a fichas
La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los datos
sincronizados cuando se utiliza un servidor de fichas.
Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y
minsculas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Junto a Configurar asociacin, haga clic en Configurar.
2 Seleccione las opciones necesarias en el panel Opciones de asociacin.
Las opciones seleccionadas aparecen en el panel Definiciones de asociacin con operadores para
especificar cmo se debe asociar un problema a una ficha y cmo se debe asociar una ficha a un
problema. Deben completarse ambas asociaciones.
3 En Asociar problema a ficha, especifique el nombre de un Formulario de fichas.
4 Especifique un ID de Campo de ficha.
5 Seleccione una Operacin.
20
Problemas y fichas
Uso de servidores de fichas
292 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
6 Siga uno de estos procedimientos:
Si se selecciona Sustitucin, seleccione un campo de problema en la lista desplegable Campo de
origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar
asociacin de sustitucin.
1 Especifique un Valor predeterminado que debe sustituirse si se devuelve un valor de origen que
no se asocia.
2 Especifique un Valor origen para el problema y, a continuacin, especifique el Valor asociado que
debe sustituirse para este valor en la ficha.
3 Haga clic en + para asociar otro valor.
4 Cuando termine, haga clic en Aceptar.
Si se selecciona un Intervalo numrico, seleccione un campo de problema para asociar en el Campo de
origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar
asociacin de intervalo numrico.
1 Especifique un Valor predeterminado que debe sustituirse si se devuelve un intervalo de origen
que no se asocia.
2 Especifique un Intervalo de origen para el problema y, a continuacin, el Valor asociado que debe
sustituirse para este intervalo en la ficha.
3 Haga clic en + para asociar otro valor.
4 Cuando termine, haga clic en Aceptar.
Si se selecciona Asociacin personalizada, especifique el Valor que se debe agregar a la ficha.
7 Haga clic en + para asociar otro campo de ficha.
Asociacin de fichas al estado del problema
Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de campos de
la ficha con el campo de estado del problema.
Puesto que en esta seccin solo se asocia el estado de la ficha, no se le solicita que agregue el ID del
campo de estado del problema. Este campo est implcito.
Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y
minsculas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En Asociar la ficha al campo de estado del problema, seleccione una Operacin.
2 En el Campo de origen, especifique el ID del campo de la ficha que contiene el estado de la ficha.
3 Si se selecciona Intervalo numrico o Sustitucin en la opcin Operacin, haga clic en Editar junto a Valores.
Si se selecciona Intervalo numrico, especifique un intervalo de Valores de ficha para la ficha y, a
continuacin, la Etiqueta que se sustituye para este intervalo en el problema.
Si se selecciona Sustitucin, especifique un Valor origen para la ficha y, a continuacin, el Valor
asociado que se sustituye para este valor en el problema.
4 Seleccione Sustituir comentarios del problema por comentarios de la ficha si desea que los comentarios del
problema tengan prioridad y, a continuacin, especifique el ID del Campo de comentarios de la ficha que
sustituye los datos del campo de comentarios del problema.
Problemas y fichas
Uso de servidores de fichas 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 293
5 Seleccione Las fichas se pueden reabrir si desea ofrecer esa posibilidad.
6 Una vez finalizado, haga clic en Probar asociacin.
Si se realiza con xito, aparece un ID de ficha en el cuadro de dilogo. Este es el ID para una ficha
de prueba que se cre en su servidor de fichas.
7 Siga uno de estos procedimientos:
Si la prueba ha sido satisfactoria, localice la ficha en su servidor de fichas y compruebe que
todos los valores para el tipo de problema bsico estn asociados correctamente, incluidos los
comentarios de la prueba. A continuacin, haga clic en Aceptar.
La funcin de asociacin de prueba verifica la asociacin para el tipo de problema bsico, con
independencia del tipo de problema configurado. Por tanto, la prueba de la asociacin de tipos de
problemas de otras extensiones de productos (tipos de problemas extendidos) puede ser
correcta para la prueba de asociacin bsica, pero podra ver resultados inesperados en las
fichas. Para estos tipos de problemas, compruebe que las fichas que se agregan a los problemas
una vez que el servidor de fichas est totalmente integrado se crean correctamente.
Si la prueba no ha sido satisfactoria, revise sus asociaciones y el estado del servidor de fichas.
8 Cuando termine, haga clic en Guardar.
Puede guardar la configuracin y registrar el servidor incluso si la prueba de asociacin no se realiza
con xito.
9 Cuando termine, haga clic en Guardar.
Ampliacin de un servidor de fichas registrado
Si ampla la versin de su servidor de fichas, es posible que deba modificar la integracin del servidor
de fichas existente para que siga funcionando.
Si la tarea servidor encargada de sincronizar los problemas con ficha se ejecuta despus de modificar o
eliminar el servidor de fichas registrado existente, pero antes de que se integre el servidor de fichas
ampliado, se rompe la asociacin entre el problema y la ficha. Si esto se produce, finalice esta tarea y, a
continuacin, agregue de forma manual las fichas a todos los problemas con fichas anteriores. Esto
hace que se ejecute la funcin de reapertura. Para obtener ms detalles, consulte la seccin de esta
gua sobre cmo reabrir fichas.
Procedimiento
1 Realice lo siguiente para desactivar la tarea servidor encargada de sincronizar los problemas con
ficha.
a Vaya a Men | Automatizacin | Tareas servidor y haga clic en la tarea servidor Sincronizacin de problemas.
Aparece la pgina Descripcin del Generador de tareas servidor.
b Seleccione Desactivada junto a Estado de planificacin.
c Haga clic en Guardar.
2 Asegrese de que no se encuentra en ejecucin ninguna instancia de la tarea servidor. Si hay
alguna instancia en ejecucin, espere a que finalice o anlela antes de continuar.
20
Problemas y fichas
Ampliacin de un servidor de fichas registrado
294 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Siga uno de estos procedimientos:
Edite el servidor de fichas registrado existente en funcin de los requisitos de configuracin del
servidor de fichas ampliado.
Elimine el servidor de fichas registrado existente y, a continuacin, cree uno nuevo en funcin
de los requisitos de configuracin del servidor de fichas ampliado.
Para obtener ms detalles, consulte las secciones de esta gua sobre la integracin de servidores de
fichas, instalacin de extensiones de servidores de fichas y registro y configuracin de servidores
de fichas.
4 Una vez que haya configurado la integracin con el servidor de fichas ampliado, active la tarea
servidor encargada de sincronizar los problemas con ficha.
Problemas y fichas
Ampliacin de un servidor de fichas registrado 20
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 295
20
Problemas y fichas
Ampliacin de un servidor de fichas registrado
296 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
21
Archivos de registro de ePolicy
Orchestrator
Su servidor de ePolicy Orchestrator mantiene archivos de registro que incluyen informacin de
distintos eventos y acciones que ocurren en el sistema.
Contenido
El registro de auditora
El registro de tareas servidor
El registro de eventos de amenazas
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los
usuarios de McAfee ePO. Las entradas del registro se muestran en una tabla que puede ordenarse.
Para una mayor flexibilidad, tambin puede filtrarse de manera que solo muestre las acciones con
errores, o solo las entradas con una determinada antigedad.
El registro de auditora muestra varias columnas:
Accin: nombre de la accin que intent realizar el usuario de McAfee ePO.
Hora de finalizacin: hora en la que finaliz la accin.
Detalles: ms informacin sobre la accin.
Prioridad: importancia de la accin.
Hora de inicio: hora en la que se inici la accin.
Correcto: si la accin finaliz correctamente.
Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para
realizar la accin.
Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre
estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas
predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Intentos de inicio de sesin no
conseguidos recupera una tabla con todos los intentos fallidos de inicio de sesin.
Visualizacin y purga del registro de auditora
Puede ver y purgar un historial de acciones del administrador.
Al ver el registro de auditora, los datos disponibles dependen de con qu frecuencia y antigedad se
purguen las entradas del registro de auditora.
Al purgar el registro de auditora, se eliminan todas las entradas de forma permanente.
21
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 297
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Registro de auditora y se mostrarn los registros de
auditora.
2 Seleccione una de estas acciones.
Accin Pasos
Visualizacin del
registro de auditora
1 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la
columna elegida (alfabticamente).
2 En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de
datos visibles. Puede eliminar todas las acciones excepto las que no se han
podido realizar o bien mostrar solamente las acciones que se produjeron
durante un perodo de tiempo seleccionado.
3 Haga clic en cualquier entrada para ver los detalles.
Purga del registro
de auditora
1 Haga clic en Acciones | Purgar.
2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un
nmero y seleccione una unidad de tiempo.
3 Haga clic en Aceptar.
Se eliminan de forma permanente todas las entradas del registro de auditora.
Planificacin de la purga del registro de auditora
Puede purgar automticamente el registro de auditora mediante una tarea servidor planificada.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el
asistente Generador de tareas cliente por la pgina Descripcin.
2 Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada en
Estado de planificacin.
3 Haga clic en Siguiente. Aparece la pgina Acciones.
4 Seleccione Purgar registro de auditora en la lista desplegable.
5 Detrs de Purgar los registros con ms de, escriba un nmero y seleccione la unidad de tiempo que se
utilizar como referencia para purgar las entradas del registro de auditora.
6 Haga clic en Siguiente. Aparece la pgina Planificacin.
7 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
8 Revise los detalles de la tarea y haga clic en Guardar.
21
Archivos de registro de ePolicy Orchestrator
El registro de auditora
298 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
El registro de tareas servidor
El registro de tareas servidor contiene informacin sobre los eventos que se producen en su servidor
de ePolicy Orchestrator.
En el registro de tareas servidor puede ver el resultado detallado de las tareas servidor planificadas
que se estn ejecutando, o se han ejecutado, en su servidor.
Las entradas del registro incluyen informacin acerca de:
Si la tarea se ha realizado correctamente o no.
Las tareas secundarias que se ejecutan al realizar la tarea planificada.
Tambin puede cancelar una tarea que est en ejecucin.
Administracin del registro de tareas servidor
Una vez abierto el registro de tareas servidor, puede ver, filtrar y purgar los registros de tareas segn
sus necesidades.
El estado de cada tarea servidor aparece en la columna Estado:
En espera: la tarea est esperando a que finalice otra tarea.
En curso: la tarea se ha iniciado pero an no ha terminado.
Interrumpida: la tarea se ha interrumpido mediante una tarea servidor.
Detenida: la tarea se ha detenido mediante una tarea servidor.
Fallo: la tarea se inici pero no finaliz correctamente.
Finalizada: la tarea ha terminado correctamente.
Finalizacin pendiente: se ha enviado una solicitud de finalizacin.
Cancelada: la tarea se ha interrumpido antes de finalizar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece el Registro de tareas servidor.
2 Seleccione una de estas acciones.
Archivos de registro de ePolicy Orchestrator
El registro de tareas servidor 21
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 299
Accin Pasos
Ver el registro de
tareas servidor.
1 Haga clic en cualquier ttulo de columna para ordenar los eventos.
2 Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione
una de las siguientes opciones:
Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar.
Exportar tabla: aparece la pgina Exportar.
Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad
de tiempo para determinar el nmero de registros de tareas que se van a
eliminar y haga clic en Aceptar.
Detener tarea: detiene una tarea que est en curso.
Filtrar el registro de
tareas servidor.
Seleccione el filtro adecuado en la lista desplegable Filtro.
Purgar el registro de
tareas servidor.
1 Haga clic en Acciones | Purgar.
2 En el cuadro de dilogo Purgar, escriba el nmero de das, semanas, meses o
aos. Se eliminarn todos los elementos que tengan como mnimo esa
antigedad.
3 Haga clic en Aceptar.
3 Haga clic en cualquier ttulo de columna para ordenar los eventos.
4 Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione una de las siguientes
opciones:
Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar.
Exportar tabla: aparece la pgina Exportar.
Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad de tiempo para
determinar el nmero de registros de tareas que se van a eliminar y haga clic en Aceptar.
Detener tarea: detiene una tarea que est en curso.
El registro de eventos de amenazas
Utilice el registro de eventos de amenazas para ver y ordenar rpidamente los eventos de la base de
datos. El registro solamente se puede purgar por antigedad.
Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que
se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas.
En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones
sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina.
Formato de eventos comn
La mayora de los productos utilizan ahora el formato de eventos comn. Los campos de este formato
se pueden utilizar como columnas en el registro de eventos de eventos de amenazas. Son los
siguientes:
Accin realizada: accin que realiz el producto en respuesta a la amenaza.
GUID del agente: identificador exclusivo del agente que reenvi el evento.
21
Archivos de registro de ePolicy Orchestrator
El registro de eventos de amenazas
300 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento.
Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la
deteccin.
ID del producto de la deteccin: ID del producto que realiza la deteccin.
Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza
la deteccin.
Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin.
Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin.
Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde).
Categora del evento: categora del evento. Las categoras posibles dependen del producto.
Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect
el evento.
ID de evento: identificador exclusivo del evento.
Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor
de McAfee ePO recibi el evento.
Ruta de archivos: ruta del sistema que envi el evento.
Nombre de host: nombre del sistema que envi el evento.
Direccin IPv4: direccin IPv4 del sistema que envi el evento.
Direccin IPv6: direccin IPv6 del sistema que envi el evento.
Direccin MAC: direccin MAC del sistema que envi el evento.
Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una
red.
Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red.
Nombre del proceso: nombre del proceso de destino (si corresponde).
ID de servidor: ID del servidor que envi el evento.
Nombre de la amenaza: nombre de la amenaza.
Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza.
Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza.
Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza.
Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza.
URL de origen de amenaza: URL desde la que se origin la amenaza.
Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza.
Archivos de registro de ePolicy Orchestrator
El registro de eventos de amenazas 21
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 301
Tipo de amenaza: clase de la amenaza.
Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
Visualizacin y purga del registro de eventos de amenazas
Los registros de eventos de amenazas deben consultarse y purgarse con regularidad.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Registro de eventos de amenazas.
2 Seleccione una de estas acciones.
Accin Pasos
Ver el registro de
eventos de
amenazas
1 Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin
puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas
que se van a mostrar.
2 En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y
haga clic en Guardar.
3 Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y
seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que
enviaron los eventos seleccionados.
Purgar eventos
de amenazas
1 Haga clic en Acciones | Purgar.
2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un
nmero y seleccione una unidad de tiempo.
3 Haga clic en Aceptar.
Los registros con una antigedad mayor a la especificada se eliminan de forma
permanente.
Planificacin de la purga del registro de eventos de amenazas
Puede crear una tarea servidor para purgar automticamente el registro de eventos de amenazas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el
asistente Generador de tareas cliente por la pgina Descripcin.
2 Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada detrs
de Estado de planificacin.
3 Haga clic en Siguiente. Aparece la pgina Acciones.
4 Seleccione Purgar registro de eventos de amenazas en la lista desplegable.
5 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por
consulta, debe elegir una que d como resultado una tabla con entradas de eventos.
6 Haga clic en Siguiente. Aparece la pgina Planificacin.
21
Archivos de registro de ePolicy Orchestrator
El registro de eventos de amenazas
302 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
7 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
8 Revise los detalles de la tarea y haga clic en Guardar.
Archivos de registro de ePolicy Orchestrator
El registro de eventos de amenazas 21
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 303
21
Archivos de registro de ePolicy Orchestrator
El registro de eventos de amenazas
304 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
22
Recuperacin ante desastres
La funcin de recuperacin ante desastres la ayuda a recuperar o volver a instalar rpidamente su
software ePolicy Orchestrator. Esta funcin utiliza una funcin de instantnea que guarda
peridicamente la configuracin, extensiones, claves y otros registros de ePolicy Orchestrator en la
base de datos de ePolicy Orchestrator.
Contenido
La funcin Recuperacin ante desastres
Componentes de Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos
Configuracin del servidor de Recuperacin ante desastres
La funcin Recuperacin ante desastres
La funcin Recuperacin ante desastres de ePolicy Orchestrator emplea un proceso de creacin de
instantnea que guarda determinados registros de la base de datos del servidor de McAfee ePO en la
base de datos Microsoft SQL de ePolicy Orchestrator.
Los registros guardados por la instantnea contienen la configuracin completa de ePolicy Orchestrator
en el momento especfico en el que se crea la instantnea. Una vez que los registros de la instantnea
se guardan en la base de datos, puede utilizar la funcin de copia de seguridad de Microsoft SQL para
guardar la base de datos de ePolicy Orchestrator completa y restaurarla en otro servidor SQL Server.
Ejemplos de conexin de restauracin de la base de datos SQL
Mediante el servidor de base de datos SQL de ePolicy Orchestrator, que incluye la instantnea de
recuperacin ante desastres, puede conectar a:
Un servidor fsico de McAfee ePO restaurado con el nombre de servidor y la direccin IP originales.
Permite la recuperacin cuando, por ejemplo, falla una ampliacin del software ePolicy
Orchestrator.
Un nuevo servidor fsico de McAfee ePO con el nombre del servidor y la direccin IP original.
Permite ampliar, o restaurar, el hardware del servidor y reanudar rpidamente la administracin de
los sistemas de la red.
Un nuevo servidor fsico de McAfee ePO con un nuevo nombre y direccin IP. De esta forma puede,
por ejemplo, trasladar su servidor de un dominio a otro.
Este ejemplo puede proporcionar una solucin de administracin de la red temporal mientras
regenera y reinstala su servidor fsico de McAfee ePO y el software en su dominio original.
Un servidor fsico de McAfee ePO nuevo o restaurado con varias tarjetas de interfaz de red (NIC).
Debe confirmar que se ha configurado la direccin IP adecuada para la NIC del servidor de McAfee
ePO.
22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 305
La instantnea se configura, segn la versin de la base de datos SQL, para que se ejecute a diario. Si
configura una secuencia de comandos para ejecutar automticamente la copia de seguridad SQL y
copiar el archivo de copia de seguridad en su servidor de base de datos SQL de restauracin, podr
restaurar ms fcilmente su servidor de McAfee ePO. Adems, puede tomar una instantnea o
ejecutar sus secuencias de comandos de forma manual para guardar y crear rpidamente una copia
de seguridad en el caso de cambios complejos o importantes de ePolicy Orchestrator.
El monitor Instantnea de recuperacin ante desastres, que se encuentra en su panel de ePolicy
Orchestrator, le permite administrar y supervisar las instantneas en una sola ubicacin.
Componentes de Recuperacin ante desastres
El uso de la funcin Recuperacin ante desastres para restaurar su software ePolicy Orchestrator
requiere determinado hardware, software, privilegios de acceso e informacin.
Se necesitan dos plataformas de hardware de servidor:
Su servidor fsico de McAfee ePO, que denominamos servidor de McAfee ePO "principal".
Servidor SQL Server fsico duplicado, al que denominados servidor de "restauracin", y que ejecuta
Microsoft SQL Server, como su servidor de base de datos del servidor de McAfee ePO principal. Este
servidor de restauracin debe mantenerse actualizado con la ltima configuracin del servidor
principal de base de datos SQL de McAfee ePO mediante procesos de copia de seguridad de
Microsoft SQL Server e instantneas.
Para evitar problemas de copia de seguridad y restauracin, las versiones de hardware de su
servidor principal y de restauracin, y la versin de SQL, deben coincidir.
Monitor de instantnea
El monitor Instantnea de servidor, que se encuentra en su panel de ePolicy Orchestrator, le permite
administrar y supervisar las instantneas en una sola ubicacin.
Si dicho monitor no aparece en su panel, consulte Administracin de paneles para crear un nuevo panel
y aadir el panel Recuperacin ante desastres.
El monitor Instantnea de servidor permite:
Haga clic en Tomar instantnea para guardar manualmente una instantnea del servidor de McAfee
ePO.
Hacer clic en Consulte los detalles de la ltima ejecucin para abrir la pgina Registro de tareas servidor: Detalles.
Esta pgina muestra informacin y mensajes de registro sobre la instantnea guardada ms
recientemente.
Confirme la fecha y hora en la que se guard la ltima instantnea en la base de datos SQL, junto
a ltima ejecucin.
Haga clic en Recuperacin ante desastres para abrir la pgina de ayuda con informacin sobre el tema.
El color y el ttulo del monitor Instantnea de servidor le indican el estado de su ltima instantnea. Por
ejemplo:
Azul, Guardando instantnea en base de datos: proceso de instantnea en curso.
Verde, Instantnea guardada en la base de datos: proceso de instantnea finalizado
correctamente y actualizado.
Rojo, Error de instantnea: se ha producido un error durante el proceso de instantnea.
22
Recuperacin ante desastres
Componentes de Recuperacin ante desastres
306 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Gris, No hay ninguna instantnea disponible: no se ha guardado ninguna instantnea para
recuperacin ante desastres.
Naranja, Instantnea obsoleta: se han producido cambios en la configuracin y no se ha
guardado una instantnea reciente. Los cambios que generan un estado de instantnea obsoleta
son:
Se han producido cambios en alguna extensin. Por ejemplo, se ha actualizado, quitado,
eliminado, ampliado o se ha recuperado una versin anterior.
La carpeta "Keystore" ha cambiado.
La carpeta "conf" ha cambiado.
Se ha cambiado la frase de contrasea de Recuperacin ante desastres en la Configuracin del
servidor.
Tarea Instantnea de servidor para recuperacin ante desastres
Puede utilizar la tarea Instantnea de servidor para recuperacin ante desastres para desactivar y
activar la planificacin de la tarea servidor Instantnea.
La planificacin de la tarea servidor Instantnea est activada de manera predeterminada para la base
de datos Microsoft SQL Server y desactivada de manera predeterminada para la base de datos Microsoft
SQL Server Express Edition.
Requisitos de Recuperacin ante desastres
Para utilizar la funcin Recuperacin ante desastres es necesario el hardware, el software y la
informacin que se incluyen en la siguiente tabla.
Requisito Descripcin
Requisitos de hardware
Hardware del servidor
principal de McAfee ePO
Los requisitos de hardware de servidor vienen determinados por el
nmero de sistemas gestionados.
Podra tener la base de datos SQL y el servidor de McAfee ePO
instalados en el mismo hardware de servidor o en uno distinto.
Consulte la Gua de instalacin del software ePolicy Orchestrator 5.0.0
para conocer en detalle los requisitos de hardware.
Hardware del servidor de
restauracin de McAfee
ePO
Este hardware de servidor debe coincidir con el hardware del servidor
principal de McAfee ePO.
Servidor principal de
McAfee ePO
Este servidor principal debe estar actualizado y funcionando
correctamente con una instantnea recientemente guardada en la base
de datos SQL.
Base de datos SQL
principal
La base de datos SQL principal almacena la configuracin del servidor
de McAfee ePO, la informacin de los clientes y los registros de
instantneas para recuperacin ante desastres.
Requisitos de software
Archivo de copia de
seguridad de la base de
datos SQL principal
Utilice Microsoft SQL Server Management Studio o el proceso de lnea
de comandos BACKUP (TransactSQL) para crear un archivo de copia de
seguridad de la base de datos principal que incluya los registros de la
instantnea.
Recuperacin ante desastres
Componentes de Recuperacin ante desastres 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 307
Requisito Descripcin
Software de la base de
datos SQL de restauracin
Mediante Microsoft SQL Server Management Studio o el proceso de lnea
de comandos RESTORE (TransactSQL) puede restaurar la base de datos
principal, con los registros de la instantnea, en el servidor de base de
datos SQL de restauracin para duplicar la configuracin de la base de
datos SQL principal.
Software ePolicy
Orchestrator
Este software, que se puede descargar del sitio web de McAfee, se
utiliza para instalar y configurar el servidor de McAfee ePO de
restauracin.
Requisitos de informacin
Frase de contrasea de
cifrado de almacn de
claves de recuperacin
ante desastres
Esta frase de contrasea se aade durante la instalacin inicial del
software ePolicy Orchestrator y descifra la informacin confidencial
almacenada en la instantnea para recuperacin ante desastres.
Consulte Configuracin del servidor de recuperacin ante desastres para
definir la frase de contrasea de cifrado del almacn de claves.
Privilegios de
administrador
Debe disponer de acceso tanto al servidor principal como al de
restauracin, as como a la base de datos SQL con privilegios de tipo
DBOwner o DBCreator, por ejemplo.
ltima direccin IP, nombre
DNS o nombre NetBIOS
conocidos del servidor
principal de McAfee ePO
Si modifica alguno de estos valores durante la restauracin del servidor
de McAfee ePO, asegrese de que los agentes McAfee Agent son
capaces de ubicar el servidor. La forma ms fcil de hacerlo es crear un
registro de nombre cannico (CNAME) en DNS que dirija las solicitudes
desde la direccin IP y el nombre DNS o NetBIOS originales del servidor
principal de McAfee ePO hasta los valores nuevos correspondientes al
servidor de McAfee ePO de restauracin.
Consulte Cmo determinar la direccin IP, el nombre DNS y el nombre
de la base de datos existentes.
Informacin del entorno de
clster
(En desarrollo)
Cmo determinar la direccin IP, el nombre DNS y el nombre de la base de datos
existentes
Lo mejor es averiguar la direccin IP, el nombre DNS y el nombre de la base de datos de su servidor
de McAfee ePO antes de que se produzca un fallo. Esta informacin podra ser de utilidad durante el
proceso de restauracin de recuperacin ante desastres.
Utilice un comando remoto para determinar el servidor de base de datos Microsoft SQL
Server y el nombre de la base de datos
El siguiente comando remoto de ePolicy Orchestrator permite determinar el servidor de base de datos
de Microsoft SQL Server y el nombre de la base de datos.
1 Introduzca el siguiente comando remoto en la barra de direcciones de su navegador:
https://localhost:8443/core/config
En el comando anterior:
localhost: es el nombre de su servidor de McAfee ePO.
:8443: es el nmero de puerto predeterminado del servidor deMcAfee ePO. Es posible que su
servidor est configurado con un nmero de puerto distinto.
22
Recuperacin ante desastres
Componentes de Recuperacin ante desastres
308 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2 Guarde la siguiente informacin que aparece en la pgina Configurar base de datos:
Nombre de host o direccin IP
Nombre de la base de datos
La informacin anterior se utilizar en la siguiente seccin.
Utilice Microsoft SQL Server Management Studio para buscar la informacin del servidor de
McAfee ePO
Desde Microsoft SQL Server Management Studio, utilice el siguiente proceso para determinar la
informacin del servidor de McAfee ePO actual:
1 Utilice cualquier mtodo, por ejemplo, la conexin a escritorio remoto, para iniciar una sesin con
el nombre de host o direccin IP del servidor de base de datos Microsoft SQL Server mencionado
en el paso 2 de la seccin anterior.
2 Abra Microsoft SQL Server Management Studio y conctese al servidor SQL.
3 En la lista Explorador de objetos, haga clic en Nombre del servidor de base de datos | Bases de
datos | Nombre de la base de datos | Tablas. La lista de tablas aparece en la lista Detalles del
Explorador de objetos.
La informacin de Nombre del servidor de base de datos y Nombre de la base de datos se
determin en el paso 2 de la seccin anterior.
4 Desplcese hasta localizar la tabla EPOServerInfo, haga clic con el botn derecho del ratn en el
nombre de la tabla y seleccione Editar las primeras 200 filas de la lista.
5 Busque y guarde la informacin en los siguientes registros de la base de datos:
ePOVersion: por ejemplo, 5.0.0 LastKnownTCPIP: por ejemplo,
172.10.10.10
DNSName: por ejemplo,
epo2k8epo50.server.com
RmdSecureHttpPort: por ejemplo, 8443
ComputerName: por ejemplo,
EPO2K8EPO50
Este informacin es necesaria si en algn momento necesita restaurar su software ePolicy
Orchestrator.
Funcionamiento de la recuperacin ante desastres
Para volver a instalar rpidamente el software ePolicy Orchestrator es necesario realizar instantneas
peridicas de la configuracin de ePolicy Orchestrator. A continuacin, debe realizar una copia de
seguridad y restaurar la base de datos en un servidor de restauracin, y volver a instalar el software
ePolicy Orchestrator mediante la opcin Restaurar.
Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 309
Descripcin de Instantnea de recuperacin ante desastres y
copia de seguridad
Los procesos de Instantnea de recuperacin ante desastres, copia de seguridad de base de datos SQL
y copia crean una base de datos de ePolicy Orchestrator duplicada en un servidor de base de datos
SQL de restauracin.
A continuacin se incluye una descripcin de los procesos de instantnea para recuperacin ante
desastres, copia de seguridad de base de datos SQL y copia. Para ms informacin, consulte:
Creacin de instantneas
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
La siguiente imagen ilustra el proceso de recuperacin ante desastres del software ePolicy
Orchestrator y el hardware que se necesita.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
Figura 22-1 McAfee ePO
La configuracin de recuperacin ante desastres del software ePolicy Orchestrator incluye estos pasos
generales que se realizan en el servidor principal de McAfee ePO:
1 Cree una instantnea de la configuracin del servidor de McAfee ePO y gurdela en la base de
datos SQL principal. Puede hacerlo de manera manual o mediante una tarea servidor
predeterminada que se incluye para este fin.
Una vez creada la instantnea, estos son los archivos de base de datos que se guardan:
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\extensions: la ruta
predeterminada a la informacin de extensin del software ePolicy Orchestrator.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\conf: la ruta predeterminada a los
archivos necesarios que utilizan las extensiones del software ePolicy Orchestrator.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\keystore: estas claves son
especficas para la comunicacin agenteservidor de ePolicy Orchestrator y para los repositorios.
22
Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres
310 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Keystore: la ruta
predeterminada a los certificados del servidor de instalacin de los productos de McAfee.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Software: la ruta
predeterminada a los archivos de instalacin de los productos de McAfee.
Los registros de instantnea para recuperacin ante desastres guardados incluyen las rutas
configuradas para sus ejecutables registrados. Los archivos ejecutables registrados no se
incluyen en la copia de seguridad y deben sustituirse cuando se restaure el servidor de McAfee
ePO. Tras restaurar el servidor de McAfee ePO, los ejecutables registrados con rutas incorrectas
aparecen en rojo en la pgina Ejecutables registrados.
Antes de restaurar el servidor de McAfee ePO debe probar las rutas de los ejecutables
registrados. Es posible que algunas de estas rutas no aparezcan en rojo aunque sean
incorrectas, debido a problemas de dependencia relacionados con los ejecutables registrados.
2 Cree la copia de seguridad de la base de datos SQL con Microsoft SQL Server Management Studio o
mediante el proceso de lnea de comandos BACKUP (TransactSQL).
3 Copie el archivo de copia de seguridad de la base de datos SQL, creado en el paso 2, en el servidor
SQL de restauracin duplicado.
Es fundamental realizar los pasos 2 y 3 para copiar las instantneas del servidor SQL Server
principal en el servidor SQL Server de restauracin con el fin de utilizar la funcin Recuperacin ante
desastres.
De esta forma finalizan los procesos de Instantnea de recuperacin ante desastres y copia de
seguridad del servidor de McAfee ePO. No es necesario que siga con la instalacin de la recuperacin
del servidor de McAfee ePO a menos que vaya a reinstalar el software ePolicy Orchestrator.
Descripcin general de la instalacin de recuperacin del
servidor de McAfee ePO
La reinstalacin del software ePolicy Orchestrator es el ltimo paso para restaurar rpidamente el
servidor de McAfee ePO.
En esta seccin se ofrece una descripcin general de la reinstalacin del software ePolicy Orchestrator
en el servidor de recuperacin de McAfee ePO. Para obtener ms detalles, consulte la ePolicy
Orchestrator 5.0.0.
Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 311
La siguiente imagen ofrece una descripcin general de la reinstalacin del servidor de McAfee ePO.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
Figura 22-2 Instalacin de recuperacin del servidor de McAfee ePO
La instalacin del software ePolicy Orchestrator mediante el archivo de instantnea de recuperacin
ante desastres incluye estos pasos generales que se realizan en el servidor principal de McAfee ePO:
1 Localice el archivo de copia de seguridad de la base de datos SQL, copiado en el paso 3 de la
seccin anterior, y utilice Microsoft SQL Server Management Studio o el proceso de lnea de
comandos BACKUP (TransactSQLthe BACKUP (TransactSQL) para restaurar la configuracin del
servidor SQL principal al servidor SQL de restauracin.
2 Durante la instalacin del software de base de datos de ePolicy Orchestrator:
a En el cuadro de dilogo de bienvenida del software, haga clic en Restaurar ePO a partir de una
instantnea de base de datos existente.
b Seleccione Microsoft SQL Server para vincular el software ePolicy Orchestrator a la base de datos
SQL de restauracin que tena la configuracin del servidor principal de McAfee ePO restaurada
en el paso 1.
Una vez iniciada la instalacin del softwareePolicy Orchestrator, en lugar de crear nuevos registros
en la base de datos, en la configuracin del software se utilizan los registros de base de datos
guardados durante el proceso de instantnea.
3 Si modific la ltima IP conocida, el nombre DNS o el nombre NetBIOS del servidor principal de
McAfee ePO, al crear el servidor de restauracin de McAfee ePO los agentes McAfee Agent no
podrn conectarse al servidor de McAfee ePO restaurado. La forma ms fcil de hacerlo es crear un
registro CNAME en DNS que dirija las solicitudes desde la direccin IP, y el nombre DNS o NetBIOS
del servidor principal de McAfee ePO hasta la nueva informacin del servidor de McAfee ePO de
restauracin.
Consulte Qu es Recuperacin ante desastres para ver varios ejemplos de restauracin de la
conexin de la base de datos SQL al servidor de McAfee ePO.
22
Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres
312 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Ahora el servidor de restauracin de McAfee ePO se ejecuta exactamente con la misma configuracin
que el servidor principal. Los clientes se pueden conectar al servidor de restauracin y puede
gestionarlos exactamente igual que antes de eliminar el servidor principal de McAfee ePO.
Conmutacin por recuperacin del sitio del servidor principal
Tras restaurar el software ePolicy Orchestrator y la base de datos SQL en el nuevo hardware de
servidor, es posible que desee volver a utilizar su servidor principal de McAfee ePO original. Si el nuevo
hardware de servidor restaurado se encuentra en un sitio de recuperacin remoto, por ejemplo, en
Miami, es posible que solo desee utilizar este servidor hasta que el nuevo hardware de servidor se
encuentren, por ejemplo, reinstalado o ampliado en Nueva York, por ejemplo.
Parar volver a utilizar su servidor principal realice estos procesos generales entre el servidor remoto
de McAfee ePO en Miami, en el servidor principal de Nueva York:
1 Cree una instantnea de recuperacin ante desastres del servidor de McAfee ePO y haga una copia
de seguridad de la base de datos SQL.
2 Copie el archivo SQL ePO_<nombre_servidor>.bak del servidor remoto de Miami al servidor
principal de Nueva York.
3 Reinstale el software ePolicy Orchestrator en el servidor principal de McAfee ePO en Nueva York.
Una vez completado el proceso de conmutacin por recuperacin, su servidor principal de Nueva York
estar de nuevo en funcionamiento y podr continuar utilizando su servidor remoto de Miami como
servidor de recuperacin.
Configuracin de una instantnea y restauracin de la base de
datos
Para reinstalar rpidamente un servidor de McAfee ePO, configure una instantnea para recuperacin
ante desastres para guardar, o confirmar que se guarda, una instantnea en la base de datos SQL. A
continuacin, realice una copia de seguridad de esa base de datos SQL, que incluye la instantnea, y
copie el archivo de copia de seguridad de la base de datos en un servidor SQL Server de restauracin.
Para realizar una rpida reinstalacin del servidor de McAfee ePO es necesario llevar a cabo los
siguientes procedimientos.
Procedimientos
Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 314
La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las
instantneas de la configuracin del servidor de McAfee ePO planificadas para su ejecucin
automtica, guardadas en la base de datos SQL.
Creacin de instantneas en la pgina 315
La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la
recuperacin ante desastres es el primer paso para restaurar rpidamente un servidor de
McAfee ePO.
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su
restauracin en la pgina 318
Para guardar una instantnea de recuperacin ante desastres con la informacin de
configuracin del servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL
Server.
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 313
Configuracin de la tarea servidor Recuperacin ante desastres
La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las instantneas
de la configuracin del servidor de McAfee ePO planificadas para su ejecucin automtica, guardadas
en la base de datos SQL.
El estado preconfigurado de su tarea Instantnea de servidor para recuperacin ante desastres
depende de la base de datos SQL que utilice su servidor de McAfee ePO. La tarea Instantnea de
recuperacin ante desastres est activada, de forma predeterminada, en todos los servidores Microsoft
SQL Server, excepto en los que tienen la versin Express Edition.
McAfee no recomienda activar la planificacin de la tarea Instantnea de recuperacin ante desastres
con Microsoft SQL Server Express Edition, debido a sus limitaciones con el tamao de archivos de datos.
El tamao de archivo de datos mximo para Microsoft SQL Server 2005 Express Edition es 4 GB y
10 GB en el caso de Microsoft SQL Server 2008 y 2012 Express Edition.
nicamente puede ejecutar una instancia de la instantnea para recuperacin ante desastres al mismo
tiempo. Si se ejecutan varias instancias, solo crea un resultado la ltima instantnea y las anteriores
se sobrescriben.
Si es necesario, puede modificar la tarea Instantnea para recuperacin ante desastres
predeterminada.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Tareas servidor, seleccione Instantnea de servidor para recuperacin ante desastres en la lista
Tareas servidor y haga clic en Editar.
Se abre el asistente de la tarea servidor Recuperacin ante desastres.
2 En la ficha Descripciones en Estado de planificacin, haga clic en Activado o Desactivado segn corresponda.
3 En la ficha Planificacin, cambie las siguientes opciones segn sus necesidades:
Tipo de planificacin: elija la frecuencia con la que se guardar la instantnea.
Fecha de inicio y Fecha de finalizacin: defina las fechas de inicio y finalizacin de ejecucin de la tarea
de creacin de instantneas, o bien haga clic en Sin fecha de finalizacin para que la tarea se ejecute
continuamente.
Planificacin: elija la hora a la que se guardar la instantnea. De manera predeterminada, la
tarea de instantnea se ejecuta a las 1:59 todos los das.
McAfee recomienda que se ejecute la tarea servidor Recuperacin ante desastres durante horas
de menor actividad para minimizar los cambios en la base de datos durante el proceso de
creacin de instantnea.
4 En la ficha Resumen, confirme que la tarea servidor est configurada correctamente y haga clic en
Guardar.
22
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos
314 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Creacin de instantneas
La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la recuperacin
ante desastres es el primer paso para restaurar rpidamente un servidor de McAfee ePO.
Una vez realizados los cambios en la configuracin del software de McAfee, deber realizar una
instantnea para recuperacin ante desastres de forma manual realizando cualquiera de los siguientes
procedimientos.
Cree una tarea servidor de instantnea para recuperacin ante desastres paa automatizar las
instantneas del servidor.
Procedimientos
Creacin de una instantnea desde el panel en la pgina 315
Utilice el panel de ePolicy Orchestrator para crear instantneas de recuperacin ante
desastres de su servidor de McAfee ePO principal y supervisar el proceso de las
instantneas a medida que cambia el estado del panel.
Creacin de una instantnea desde la API web en la pgina 316
La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante
desastres de su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena
de comando para completar el proceso.
Creacin de una instantnea desde el panel
Utilice el panel de ePolicy Orchestrator para crear instantneas de recuperacin ante desastres de su
servidor de McAfee ePO principal y supervisar el proceso de las instantneas a medida que cambia el
estado del panel.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Paneles para ver el monitor Instantnea del servidor de ePO.
Si es necesario, haga clic en Agregar monitor y seleccione Instantnea del servidor de ePO en la lista. A
continuacin, arrstrelo hasta el panel.
2 Haga clic en Tomar instantnea para empezar a guardar la configuracin del servidor de McAfee ePO.
Durante el proceso de la creacin de instantnea, la barra de ttulo del monitor Instantnea cambia
para indicar el estado del proceso. Consulte en Monitor de panel Instantnea los indicadores de
estado de este monitor.
El proceso de creacin de instantneas puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada de ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
3 Si es necesario, haga clic en Consulte los detalles de la ltima ejecucin para abrir Registro de tareas servidor:
Detalles de la ltima instantnea guardada.
Una vez finalizado el proceso de creacin de instantnea, haga clic en Consulte los detalles de la ltima
ejecucin para abrir Registro de tareas servidor: Detalles de la ltima instantnea guardada.
La ltima instantnea de recuperacin ante desastres se guarda en la base de datos SQL principal del
servidor de McAfee ePO. Ahora, la base de datos est lista para crear la copia de seguridad y copiarla
en el servidor de base de datos SQL de restauracin.
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 315
Creacin de una instantnea desde la API web
La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante desastres de
su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena de comando para
completar el proceso.
Todos los comandos descritos en este procedimiento se introducen en la barra de direcciones de su
navegador web para acceder a su servidor de McAfee ePO de manera remota.
Antes de mostrar el resultado, debe introducir el nombre de usuario y la contrasea del administrador.
Consulte en la Gua de creacin de secuencias de comandos de McAfee ePolicy Orchestrator 5.0.0 la
informacin de uso de la API web y ejemplos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Utilice el siguiente comando de Ayuda de la API web de ePolicy Orchestrator para determinar los
parmetros necesarios para ejecutar la tarea Instantnea:
https://localhost:8443/remote/core.help?command=scheduler.runServerTask
En el comando anterior:
localhost: el nombre de su servidor de ePolicy Orchestrator.
8443: el puerto de destino, identificado como "8443" (el predeterminado), en este ejemplo.
/remote/core.help?command=: abre la Ayuda de la API web.
scheduler.runServerTask: abre la Ayuda de esta tarea servidor concreta.
El comando runServerTask distingue maysculas y minsculas.
El comando del ejemplo anterior devuelve esta Ayuda.
OK:
scheduler.runServerTask taskName
Ejecuta una tarea servidor y devuelve el ID del registro de tareas. Utilice este ID junto
con el comando 'tasklog.listTaskHistory' para ver el estado de la tarea que est en
ejecucin. Devuelve el ID del registro de tareas o genera un error.
Requiere permiso para ejecutar tareas servidor.
Parmetros:
[taskName (param 1) | taskId]: ID o nombre de la tarea
22
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos
316 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2 Utilice el siguiente comando para mostrar todas las tareas servidor y determinar el parmetro
taskName necesario para ejecutar la tarea servidor Instantnea:
https://localhost:8443/remote/scheduler.listAllServerTasks?:output=terse
El comando del ejemplo devuelve una lista similar a la siguiente. La lista exacta depende de sus
permisos y de las extensiones instaladas.


3 Con el nombre de tarea, Disaster Recovery Snapshot Server del paso anterior, ejecute la tarea
servidor Instantnea utilizando el comando siguiente:
https://localhost:8443/remote/scheduler.runServerTask?taskName=Disaster%20Recovery
%20Snapshot%20Server
Si la tarea se ejecuta correctamente, el resultado ser similar al siguiente.
OK: 102
El proceso de creacin de instantneas puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada de ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
4 Confirme que la tarea servidor Instantnea de la API web se ha ejecutado correctamente.
a Utilice el siguiente comando para encontrar el ID del registro de tareas Instantnea de servidor
para recuperacin ante desastres:
https://localhost:8443/remote/tasklog.listTaskHistory?taskName=Disaster
%20Recovery%20Snapshot%20Server
Este comando mostrar todas las tareas Instantnea de servidor para recuperacin ante
desastres. Busque la tarea ms reciente y anote el nmero de ID. Por ejemplo el ID 102 en el
siguiente caso:
ID: 102
Nombre: Instantnea de servidor de recuperacin ante desastres
Fecha de inicio: 8/7/12 11:00:34 AM
Fecha de finalizacin: 8/7/12 11:01:18 AM
Nombre de usuario: admin
Estado: Finalizada
Origen: planificador
Duracin: Menos de un minuto
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 317
b Utilice el siguiente comando y el ID de tarea 102 para mostrar todos los mensajes del registro
de tareas.
https://localhost:8443/remote/tasklog.listMessages?taskLogId=102
Desplcese hasta el final de los mensajes y localice lo siguiente:
OK:
Fecha: 8/7/12 11:00:34 AM
Mensaje: Instantnea de servidor en base de datos
Fecha: 8/7/12 11:00:34 AM
Mensaje: Empezando a guardar instantnea de servidor en la base de datos...
. . .
Fecha: 8/7/12 11:01:18 AM
Mensaje: Instantnea de servidor guardada correctamente en la base de datos
Fecha: 8/7/12 11:01:18 AM
Mensaje: Instantnea de servidor en base de datos
Uso de Microsoft SQL para crear una copia de seguridad de la
base de datos y su restauracin
Para guardar una instantnea de recuperacin ante desastres con la informacin de configuracin del
servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL Server.
Antes de empezar
Para realizar este procedimiento debe disponer de conectividad y autorizacin para copiar
archivos entre sus servidores SQL Server principal y de restauracin de McAfee ePO.
Consulte el Apndice A: mantenimiento de bases de datos de ePolicy Orchestrator para
obtener ms detalles.
Tras crear una instantnea de la configuracin del servidor de McAfee ePO, debe:
1 Crear una copia de seguridad de Microsoft SQL Server de la base de datos mediante:
Microsoft SQL Server Management Studio
Microsoft TransactSQL
2 Copiar el archivo de copia de seguridad creado en su servidor SQL.
3 Restaurar la copia de seguridad de la base de datos SQL principal que incluye los registros de
instantnea de recuperacin ante desastres mediante:
Microsoft SQL Server Management Studio
Microsoft TransactSQL
Consulte la documentacin de Microsoft SQL Server para consultar los detalles sobre estos procesos.
De esta forma se crea un duplicado del servidor SQL lista para restaurarlo si fuera necesario; para ello
se conectara a una nueva instalacin del software ePolicy Orchestrator mediante la opcin Restaurar.
22
Recuperacin ante desastres
Configuracin de una instantnea y restauracin de la base de datos
318 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin del servidor de Recuperacin ante desastres
El uso de la funcin Recuperacin ante desastres para crear una instantnea del servidor de ePolicy
Orchestrator ofrece un mtodo rpido de recuperacin del servidor de McAfee ePO.
Configuracin del servidor de recuperacin ante desastres
Puede cambiar la frase de contrasea de cifrado de almacn de claves utilizada cuando instal el
software ePolicy Orchestrator y vincularla a la base de datos SQL restaurada con los registros de la
instantnea para recuperacin ante desastres.
Antes de empezar
Para cambiar la frase de contrasea de cifrado de almacn de claves debe tener derechos
de administrador.
Como administrador, esta opcin es til si ha perdido, u olvidado, la frase de contrasea de cifrado de
almacn de claves durante la instalacin del software ePolicy Orchestrator. Puede cambiar la frase de
contrasea actual aunque no conozca la frase de contrasea anterior.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Recuperacin ante desastres en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 En Frase de contrasea de cifrado de claves, haga clic en Cambiar frase de contrasea, escriba la nueva
contrasea y confrmela.
Esta frase de contrasea de cifrado de almacn de claves se utiliza para cifrar y descifrar la
informacin confidencial almacenada en la instantnea del servidor. Debe utilizarse durante el
proceso de recuperacin del servidor de McAfee ePO. Apunte esta frase de contrasea.
La base de datos de ePolicy Orchestrator debe copiarse cada cierto tiempo en un servidor de base de
datos Microsoft SQL para crear una base de datos de copia de seguridad actualizada. Consulte en
Configuracin de una instantnea y restauracin de la base de datos los procesos de copia de seguridad
del servidor de base de datos y restauracin.
Recuperacin ante desastres
Configuracin del servidor de Recuperacin ante desastres 22
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 319
22
Recuperacin ante desastres
Configuracin del servidor de Recuperacin ante desastres
320 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
A
Mantenimiento de las bases de datos de
ePolicy Orchestrator
Sus bases de datos de ePolicy Orchestrator requieren un mantenimiento habitual para conseguir un
rendimiento ptimo y proteger los datos.
Utilice la herramienta de administracin de Microsoft adecuada para su versin de SQL:
Versin de SQL Herramienta de administracin
SQL 2008 y 2012 SQL Server Management Studio
SQL Server Express SQL Server Management Studio Express
Dependiendo de su tipo de despliegue del software ePolicy Orchestrator, debe dedicar algo de tiempo
a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de
mantenimiento de la base de datos. Realice estas tareas con regularidad, una vez al da o a la
semana. Sin embargo, stas son las nicos tareas de mantenimiento disponibles. Consulte la
documentacin de SQL para obtener ms informacin sobre otros procedimientos de mantenimiento
de la base de datos.
Contenido
Consideraciones de creacin de un plan de mantenimiento SQL
Eleccin del modelo de recuperacin de base de datos SQL
Desfragmentacin de los datos de las tablas
Creacin de un plan de mantenimiento SQL
Cambio de la informacin de conexin de SQL Server
Consideraciones de creacin de un plan de mantenimiento SQL
Su base de datos SQL es una parte esencial de ePolicy Orchestrator. Si no mantiene y crea una copia
de seguridad de la informacin de la base de datos y se produce un fallo, podra perder toda la
configuracin de ePolicy Orchestrator y la proteccin de la red.
El mantenimiento de su base de datos ePolicy Orchestrator SQL incluye dos componentes principales:
Recuperacin ante desastres de ePolicy Orchestrator
Mantenimiento y copia de seguridad de la base de datos SQL
Cada uno de estos componentes se describe en las siguientes secciones.
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 321
Recuperacin ante desastres de ePolicy Orchestrator
El proceso de recuperacin de ePolicy Orchestrator emplea una funcin Instantnea de recuperacin
ante desastres que cada cierto tiempo guarda su configuracin, extensiones, claves y otros
componentes de ePolicy Orchestrator en los registros de la funcin en la base de datos de ePolicy
Orchestrator. Los registros guardados por la instantnea contienen la configuracin completa de
ePolicy Orchestrator en el momento especfico en el que se crea la instantnea.
Para poder recuperarse rpidamente ante un fallo de la base de datos, es importante crear
peridicamente instantneas de recuperacin ante desastres de su base de datos de ePolicy
Orchestrator y copias de seguridad de los archivos de la base de datos, y copiar dichos archivos de su
servidor SQL principal en el servidor SQL de restauracin.
Mantenimiento y copia de seguridad de la base de datos SQL
Su base de datos SQL es el componente de almacenamiento central de todos los datos creados y
utilizados por ePolicy Orchestrator. Este componente almacena todas las propiedades de los sistemas
gestionados, su informacin de directivas y su estructura de directorios, adems de otros datos
relevantes que necesita el servidor para mantener sus sistemas actualizados. El mantenimiento de su
base de datos ePolicy Orchestrator SQL debe ser una prioridad. Dicho proceso debe incluir lo
siguiente:
Administracin de archivos de registro (transacciones) y datos:
Separacin de los archivos de registro y datos
Configuracin correcta de Crecimiento automtico
Configuracin de inicializacin instantnea de archivos
Confirmacin de que la reduccin automtica no est activada y que la reduccin no forma parte
de ningn plan de mantenimiento.
Desfragmentacin de ndice: consulte Desfragmentacin de los datos de las tablas
Deteccin de corrupcin: mediante la tarea Comprobar la integridad de la base de datos o DBCC
CHECKDB.
Creacin de una copia de seguridad y administracin de archivos
Planificacin de estas tareas para que se realicen de forma automtica.
Afortunadamente, su base de datos SQL incluye funciones, como Asistente para planes de
mantenimiento y secuencias de comandos TransactSQL para realizar automticamente estas tareas.
Eleccin del modelo de recuperacin de base de datos SQL
Desde la perspectiva de ePolicy Orchestrator, hay dos modelos disponibles para mantener las bases de
datos de Microsoft SQL Server (SQL Server): Modo de recuperacin simple y Modo de recuperacin
completa. McAfee recomienda el uso del modelo de recuperacin simple para la base de datos de
ePolicy Orchestrator.
Mediante el modelo de recuperacin simple, el servidor SQL Server identifica los registros incluidos en
la copia de seguridad como Inactivos. Esto se conoce tambin como truncar el registro. De esta forma,
las nuevas operaciones que se graben en el registro de transacciones pueden sobrescribir las entradas
inactivas, con lo que se evita el crecimiento excesivo del registro de transacciones.
A
Mantenimiento de las bases de datos de ePolicy Orchestrator
Eleccin del modelo de recuperacin de base de datos SQL
322 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Mediante el modelo de recuperacin completa, el registro de transacciones sigue creciendo hasta que
consume todo el espacio disponible en disco, a menos que se realice una copia de seguridad peridica.
Si su base de datos de ePolicy Orchestrator est configurada para utilizar el modelo de recuperacin
completa, debe realizar copias de seguridad del registro de transacciones con regularidad para limitar
su tamao.
Si utiliza el modelo de recuperacin simple, una vez que se ejecuta CheckPoint y los registros se
limpian en el disco, SQL Server trunca el registro de transacciones. Al truncar el registro de
transacciones, se libera espacio en el disco.
En el modelo de recuperacin simple, no se crea una copia de seguridad del registro de transacciones;
solo se realizan las copias de seguridad completas habituales de la base de datos de ePolicy
Orchestrator. En caso de desastre, solo podra recuperar la ltima copia de seguridad completa. Todos
los cambios que se hayan producido desde la ltima copia de seguridad completa, se pierden.
Para mayora de los clientes empresariales, el uso del modelo de recuperacin simple es una solucin
aceptable, ya que prcticamente solo se pierde informacin de eventos entre las copias de seguridad.
El modelo de recuperacin completa implica una sobrecarga de administracin por la realizacin de
copias de seguridad del registro de la base de datos de ePolicy Orchestrator con regularidad.
Principalmente por esta razn, McAfee recomienda utilizar el modelo de recuperacin simple para la
base de datos de ePolicy Orchestrator.
Si opta por el modo de recuperacin completa, asegrese de que dispone de un buen plan de copia de
seguridad tanto para la base de datos de ePolicy Orchestrator como para el registro de transacciones.
Los planes de copia de seguridad de bases de datos SQL Server estn fuera del mbito de esta gua.
Para obtener ms informacin, consulte la documentacin de Microsoft SQL Server.
Desfragmentacin de los datos de las tablas
Uno de los problemas de rendimiento ms significativos de las bases de datos es la fragmentacin de
los datos de las tablas. Para resolver este problema, puede reorganizar, o si es necesario regenerar,
los datos de las tablas.
La fragmentacin de los datos de las tablas puede compararse al ndice que aparece al final de un
libro. Cada entrada del ndice de este gran libro puede llevar a varias pginas que estn dispersas por
todo el libro. Esto significa que debe mirar en cada pgina para localizar la informacin exacta que
est buscando.
Este caso es completamente distinto del ndice utilizado en un listn telefnico en el que los datos se
clasifican en orden alfabtico. La bsqueda de un nombre comn, como "Lpez", puede llevar a varias
pginas consecutivas, pero, en este caso, siempre estarn ordenadas.
En el caso de una base de datos, al principio los datos de la tabla aparecen ordenados como un listn
telefnico y, con el tiempo, terminan parecindose ms al ndice de un gran libro.
Por este motivo, de vez en cuando debe reclasificar los datos para volver a crear el orden de tipo listn
telefnico. Llegados a este punto reorganizar o regenerar los ndices es fundamental. Con el tiempo la
base de datos se fragmenta cada vez ms, especialmente si gestiona un gran entorno en el que cada
da se registran miles de eventos.
Mantenimiento de las bases de datos de ePolicy Orchestrator
Desfragmentacin de los datos de las tablas A
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 323
Configurar una tarea de mantenimiento SQL para reorganizar y regenerar automticamente los ndices
es esencial para mantener el rendimiento ptimo del servidor de McAfee ePO. Puede incluir la tarea de
reindexacin como parte de su planificacin de copia de seguridad habitual con el fin de combinarlo
todo en una sola tarea.
Cuando configura la tarea, no reduce el tamao de la base de datos. Es un error frecuente de muchos
administradores al configurar la tarea de mantenimiento.
La desventaja de utilizar la tarea de mantenimiento SQL es que provoca la regeneracin, o
reorganizacin, de todos los ndices, independientemente del nivel de fragmentacin de las tablas.
Para reducir al mnimo el tiempo dedicado a la regeneracin y reorganizacin de una base de datos de
produccin de gran tamao, puede configurar una tarea Agente SQL Server que ejecute una secuencia
de comandos SQL para realizar este proceso de forma selectiva segn el nivel de fragmentacin de los
ndices.
Para determinar el nivel de fragmentacin de un ndice, puede consultar la vista de administracin
dinmica (DMV) sys.dm_db_index_physical_stats. Hay informacin de mantenimiento de bases de
datos SQL Server online donde encontrar ejemplos de secuencias de comandos SQL que puede
utilizar para regenerar o reorganizar los ndices de forma selectiva en funcin del nivel de
fragmentacin. Consulte sys.dm_db_index_physical_stats (TransactSQL) Ejemplo D en la Biblioteca
Microsoft Library para obtener ms informacin.
Una regla habitual para determinar si se deben reorganizar o regenerar los datos de la tabla, segn la
fragmentacin, es:
Menos del 30 %: reorganizar los datos de la tabla.
Ms del 30 %: regenerar los datos de la tabla.
La reorganizacin del ndice se lleva a cabo online (lo que quiere decir que la tabla est disponible para
consultas mientras se realiza el proceso) y es recomendable. En el caso de las tablas que estn muy
fragmentadas, la regeneracin puede ser la mejor opcin, pero debe ejecutarse offline a menos que se
utilice SQL Server Enterprise Edition.
Para obtener ms informacin, consulte Reorganizing and Rebuilding Indexes (Reorganizar y volver a
generar ndices) en la Biblioteca online de Microsoft.
Creacin de un plan de mantenimiento SQL
Para generar automticamente una copia de seguridad de la base de datos de ePolicy Orchestrator,
cree un plan de mantenimiento de base de datos SQL mediante, por ejemplo, SQL Server
Management Studio.
Debe utilizar la funcin Instantnea de recuperacin ante desastres de ePolicy Orchestrator para
guardar peridicamente su configuracin de ePolicy Orchestrator, extensiones, claves y otros
componentes en los registros de esta funcin en la base de datos SQL. Los registros de Instantnea de
recuperacin ante desastres, junto con las copias de seguridad regulares de su base de datos, le
permiten recuperarse rpidamente si el hardware que alberga su servidor de McAfee ePO sufre un fallo.
Procedimiento
1 Cree un nuevo plan de mantenimiento. Consulte la informacin de Microsoft en:
Cmo iniciar el Asistente para planes de mantenimiento (SQL Server Management Studio)
Crear un plan de mantenimiento
Se inicia el Asistente para planes de mantenimiento.
A
Mantenimiento de las bases de datos de ePolicy Orchestrator
Creacin de un plan de mantenimiento SQL
324 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2 Escriba un nombre para el plan de mantenimiento, por ejemplo, Planes de mantenimiento de la
base de datos de ePO.
3 Configure un programa para el plan de mantenimiento. Planifique la tarea para que se ejecute a
horas de menor actividad. Por ejemplo, puede configurar una tarea recurrente para que se ejecute
todos los sbados a las 23 horas, sin fecha final.
4 Defina las siguientes tareas de mantenimiento:
Comprobar la integridad de la base de datos
Volver a generar ndice
Copia de seguridad de la base de datos (completa)
5 Defina el orden de las tareas de mantenimiento de la forma siguiente:
Comprobar la integridad de la base de datos
Copia de seguridad de la base de datos (completa)
Volver a generar ndice
El orden de ejecucin de estas tareas es intercambiable. McAfee recomienda que la copia de
seguridad de la base de datos se realice antes del proceso de regeneracin del ndice. De esta
forma, se garantiza que haya una copia de seguridad de la base de datos que funcione en caso de
problemas durante el proceso de regeneracin.
6 Defina la tarea Comprobar la integridad de la base de datos para incluir:
El nombre de la base de datos de ePolicy Orchestrator
Incluir ndices
7 Defina la tarea Copia de seguridad de la base de datos (completa) para incluir:
El nombre de la base de datos de ePolicy Orchestrator
Ubicacin de copia de seguridad
8 Defina la tarea Volver a generar ndice para incluir:
El nombre de la base de datos de ePolicy Orchestrator
Objeto: tablas y vistas
Cambiar el porcentaje de espacio libre por pgina al 10 %:
Una tarea Volver a generar ndice provocara la actualizacin de las estadsticas como parte del
proceso (de hecho con un anlisis completo, por lo que tras la regeneracin del ndice, no es
necesario ejecutar la tarea Actualizar estadsticas.
9 Defina Seleccionar opciones de informe para incluir:
Escribir informe en un archivo de texto
Buscar ubicacin de nueva carpeta
De esta forma se crea un plan de mantenimiento para generar de forma automtica una copia de
seguridad de su base de datos de ePolicy Orchestrator.
Mantenimiento de las bases de datos de ePolicy Orchestrator
Creacin de un plan de mantenimiento SQL A
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 325
Cambio de la informacin de conexin de SQL Server
Puede editar los datos de configuracin de la conexin de SQL Server en una pgina web especial de
ePolicy Orchestrator.
De esta forma, podr modificar la informacin de la cuenta de usuario en ePolicy Orchestrator cuando
se realizan cambios en los modos de autenticacin de SQL Server en SQL Server Enterprise Manager o
en SQL Server Management Studio. Realice este procedimiento si necesita usar la cuenta de un
usuario SQL con privilegios especiales para aadir seguridad a la red.
Si se cambia la configuracin de base de datos para que este servidor de McAfee ePO utilice una base
de datos de McAfee ePO que no corresponde exactamente, es posible que se eliminen las extensiones
de productos y se pierdan todos los datos asociados. McAfee recomienda realizar este procedimiento
nicamente para cambiar la configuracin de la base de datos existente.
Puede utilizar la pgina web https://<nombreservidor>:<puerto>/core/config para ajustar la
informacin de archivo de configuracin de base de datos, que se modificaba antes con el archivo
Cfgnaims.exe.
Conceptos de inters sobre esta pgina:
Autenticacin: si la base de datos est disponible, esta pgina utiliza la autenticacin de usuario de
McAfee ePO normal y solo puede acceder a ella un administrador. Si no est disponible, se necesita
una conexin desde el sistema que ejecuta SQL Server.
Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de McAfee
ePO.
Como ltimo recurso, puede editar el archivo de configuracin de forma manual (<directorio de
instalacin de ePO>server\conf\orion\db.properties), especificar la contrasea en texto
plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el
archivo de configuracin de base de datos, que almacenar la versin cifrada de la frase de
contrasea.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Inicie una sesin en ePolicy Orchestrator con las credenciales de administrador.
2 Escriba la siguiente URL en la barra de direccin del navegador.
https://<nombre servidor>:<puerto>/core/config
3 En la pgina Configurar base de datos, cambie las credenciales o la informacin de SQL Server segn
sus preferencias.
Las dems opciones de configuracin de esta pgina incluyen:
Nombre de host o direccin IP: indica el nombre de host o la direccin IP del servidor de base de datos
utilizado.
Instancia del servidor de base de datos: indica el nombre de instancia del servidor si ste est en un
clster.
Puerto del servidor de base de datos: indica el puerto del servidor utilizado para las comunicaciones
entre el servidor de McAfee ePO y el servidor de base de datos SQL.
Nombre de la base de datos: indica el nombre concreto de la base de datos utilizada en el servidor
SQL Server.
Comunicacin SSL con el servidor de base de datos: indica si el puerto de conexin no utiliza nunca,
intenta utilizar o utiliza siempre SSL.
A
Mantenimiento de las bases de datos de ePolicy Orchestrator
Cambio de la informacin de conexin de SQL Server
326 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Haga clic en Probar conexin para confirmar la conexin entre el servidor de McAfee ePO y el servidor
de base de datos SQL.
4 Haga clic en Aplicar cuando haya terminado.
5 Para aplicar los cambios, reinicie el sistema o los servicios de ePolicy Orchestrator.
Mantenimiento de las bases de datos de ePolicy Orchestrator
Cambio de la informacin de conexin de SQL Server A
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 327
A
Mantenimiento de las bases de datos de ePolicy Orchestrator
Cambio de la informacin de conexin de SQL Server
328 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
B
Apertura de una conexin de consola
remota
Con su nombre de servidor de McAfee ePO, o su direccin IP, y el nmero de puerto de comunicacin
del servidor se puede conectar y configurar ePolicy Orchestrator desde cualquier navegador de
Internet admitido.
Cuando se conecta a ePolicy Orchestrator a travs de una conexin remota, no se admiten algunos
cambios de configuracin. Por ejemplo, no puede utilizar ejecutables registrados desde una conexin
remota.
Para configurar una conexin remota, debe determinar su nombre de servidor de McAfee ePO, o
direccin IP, y el nmero de puerto de comunicacin del servidor. Cuando abre ePO, mientras tiene
una sesin abierta en su servidor de McAfee ePO fsico, observe la direccin que aparece en su
navegador. Debe ser similar a la siguiente:
https://win2k8epo50:8443/core/orionSplashScreen.do
En la URL de este ejemplo:
win2k8epo50: es el nombre del servidor de McAfee ePO
:8443: es el nmero de puerto de comunicacin entre la consola y el servidor de aplicaciones
utilizado por ePolicy Orchestrator.
El valor predeterminado es el puerto "8443" a menos que lo haya cambiado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra cualquier navegador de Internet ePolicy Orchestrator admitido. En Gua de instalacin del
software McAfee ePolicy Orchestrator 5.0.0 encontrar una lista de los navegadores admitidos.
2 En la barra de direcciones del navegador, escriba uno de las siguientes cadenas y haga clic en
Intro:
https://<nombre servidor>:8443
https://<direccinip_del_servidor>:8443
Por ejemplo, https://win2k8epo50:8443
3 Inicie una sesin en ePolicy Orchestrator y ha establecido una conexin con la consola remota.
Consulte en la Gua de secuencia de comandos de ePolicy Orchestrator 5.0.0 ejemplos de comandos
que pueden ejecutarse con una conexin de consola remota.
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 329
B
Apertura de una conexin de consola remota
330 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
C
Preguntas ms frecuentes
Aqu se recopilan las respuestas a las preguntas ms frecuentes sobre el software ePolicy
Orchestrator.
Contenido
Preguntas sobre administracin de directivas
Preguntas sobre eventos y respuestas
Preguntas sobre administracin de directivas
Qu es una directiva?
Una directiva es un subconjunto personalizado de valores de configuracin de un producto que
corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con
nombre de cada categora segn sus necesidades.
Qu son las directivas McAfee Default y My Default?
Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas
se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera
instalacin. Inicialmente, los valores de configuracin de ambas son los mismos.
Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su
nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado
una nueva directiva?
Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica
heredan la directiva aplicada al grupo ascendiente.
En qu medida se ven afectados los grupos y sistemas a los que se aplica una
directiva cuando esta se modifica en el Catlogo de directivas?
Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se
efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la
directiva se implementa en cada intervalo de implementacin de directivas.
He asignado una nueva directiva, pero no se est implementando en los sistemas
gestionados. Por qu?
Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el
agente y el servidor.
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 331
He pegado asignaciones de directivas de un grupo o sistema (origen) en otro
(destino), pero las directivas asignadas a la ubicacin de destino no coinciden con
las de la ubicacin de origen. Por qu?
Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la
ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo
que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda
la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser
distinta de la que hered la ubicacin de origen.
Preguntas sobre eventos y respuestas
Si configuro una regla de respuesta para detecciones de virus, tengo que recibir
un mensaje de notificacin para cada evento que se reciba durante un brote?
No. Puede configurar las reglas de forma que solo se enve una notificacin para un nmero especfico
de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo
determinado.
Puedo crear una regla que genere notificaciones para varios destinatarios?
S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de
respuestas.
Puedo crear una regla que genere distintos tipos de notificaciones?
S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes
destinos de notificacin para cada regla:
Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas)
Servidores SNMP (a travs de capturas SNMP)
Cualquier herramienta externa instalada en el servidor de ePolicy Orchestrator
Problemas
Tareas servidor planificadas
C
Preguntas ms frecuentes
Preguntas sobre eventos y respuestas
332 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
ndice
A
Active Directory
aplicar conjuntos de permisos 38
configurar autorizacin de Windows 41
contenedores, asignar a grupos del rbol de sistemas 126
estrategias de implementacin 38
inicio de sesin de usuario 37
sincronizacin solo de sistemas 110
Actual, rama
incorporar paquetes de actualizacin 219
actualizacin global
activar 212
descripcin del proceso 211
requisitos 211
actualizaciones
consideraciones para crear tareas 206
global, proceso 211
incorporar manualmente 218
paquetes de despliegue 202
paquetes y dependencias 201
planificar una tarea de actualizacin 206
seguridad y firmas de los paquetes 201
sitios de origen y 59
tareas cliente 206
actualizaciones de productos
descripcin del proceso 202
desplegar 202
incorporar paquetes manualmente 218
seguridad y firmas de los paquetes 201
sitios de origen y 59
tipos de paquetes admitidos 201
actualizaciones globales
contenido 69
actualizar
archivos DAT y del motor 202
automticamente mediante actualizacin global 212
descripcin del proceso 202
planificar una tarea de actualizacin 206
tareas de despliegue 200
administracin de directivas
crear consultas 190
administracin de la seguridad 103
administracin de problemas 277
Administrador de software 159
acerca de 159
compatibilidad de productos 161
contenido 159
eliminar extensiones 160
eliminar paquetes 160
incorporar extensiones 160
incorporar paquetes 160
software con licencia 160
software de evaluacin 160
administradores
acerca de 53
agrupar agentes 102
crear grupos 99, 105
gestionar cuentas de usuarios 36
mover agentes entre servidores 100
permisos 53
prioridad 96
sitios de origen, configurar 64
administradores de agentes
acerca de 95
asignar agentes 97
configurar y administrar 97
cundo no utilizar 26
cundo utilizar 26
escalabilidad 26
funcionamiento 95
mover agentes entre servidores 100
prioridad de asignacin 101
prioridad en el archivo sitelist 96
varios 95
administradores globales
permisos necesarios para Recuperacin ante desastres 306
administrar directivas
usar grupos 105
agente
agrupar 100
agrupar agentes por reglas de asignacin 100
configurar directivas para utilizar repositorios 179
configurar proxy para 67
funcin de retransmisin 141
GUID y ubicacin del rbol de sistemas 117
llamadas de activacin 136
mantenimiento 133
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 333
agente (continuacin)
McAfee Agent, componentes de ePolicy Orchestrator 13
primera comunicacin con el servidor 117
propiedades, ver 150
respuestas y reenvo de eventos 224
agentes inactivos 146
agregacin, vase notificaciones
agregar comentarios a problemas 280
agrupar, vase notificaciones
ancho de banda
consideraciones para reenviar eventos 229
consideraciones para tareas de extraccin 212
repositorios distribuidos y 59
y tareas de replicacin 213
ancho de banda de red (Vase rbol de sistemas, organizacin)
108
Anterior, rama
guardar versiones de paquetes 218
mover paquetes DAT y del motor a 218
Aplicar etiqueta, accin 114
rbol de sistemas
agrupar agentes 102
asignar directivas a un grupo 182
clasificacin basada en criterios 111
creacin, automatizada 108
definicin 105
grupos y llamadas de activacin manuales 136
llenar grupos 119
requisitos de acceso 107
rbol de sistemas, organizacin
ancho de banda de red 108
archivos de texto, importar sistemas y grupos 122
asignar grupos a contenedores de Active Directory 126
consideraciones de planificacin 107
crear grupos 119
entradas duplicadas 128
importar de contenedores de Active Directory 126
importar sistemas y grupos 121, 123
lmites de la red 108
mover sistemas a grupos manualmente 131
sistemas operativos 109
utilizar subgrupos 128
rbol de sistemas, sincronizar
con la estructura de Active Directory 126
integracin con Active Directory 109
integracin con dominios NT 109
planificar 130
archivo CRL, actualizacin en la autenticacin basada en
certificados 45
archivos DAT
Vase tambin archivos de definicin de detecciones
eliminar del repositorio 218
evaluar 208
ramas del repositorio 219
archivos DAT, actualizar
consideraciones para crear tareas 206
desde sitios de origen 64
despliegue 202
en el repositorio principal 62
incorporar manualmente 219
incorporar versiones 208
planificar una tarea 206
tarea diaria 206
archivos de definicin de detecciones 13
archivos de extensiones
instalar 217
archivos de lista de repositorios
acerca de 63
agregar repositorio distribuido a 72
exportar a 76, 77
importar desde 77, 78
prioridad de administradores de agentes 96
SiteList.xml, usos 63
uso de 76
archivos de registro
registro de tareas servidor 299
ASCI (vase intervalo de comunicacin agente-servidor) 134
asignacin de administradores
administrar 98
editar prioridad 98, 101
ver resumen 98
asignacin de directivas
bloquear 175
Catlogo de directivas 175
copiar y pegar 184, 185
grupo, asignar a 182
implementacin desactivada, ver 193
sistemas, asignar a 182, 183
ver 192194
asignacin de problemas con ficha a usuarios 282
asignar problemas 280
autenticacin
configurar para Windows 39, 40
autenticacin con certificados
actualizar el archivo CRL 45
con comandos OpenSSL 51
convertir archivo PVK a PEM 52
creacin de un certificado autofirmado 48
firmado por una autoridad de certificacin independiente 48
modificar la autenticacin de certificados del servidor 43
autenticacin de Windows
activar 40
configurar 39
estrategias 38
autenticacin mediante certificados de clientes
activar 43
configurar ePolicy Orchestrator 42
configurar usuarios 44
desactivar 44
ndice
334 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
autenticacin mediante certificados de clientes (continuacin)
estrategias de uso 42
introduccin 41
solucionar problemas 45
autenticacin, configurar para Windows 37
autorizacin
configurar para Windows 39
estrategias 38
autorizacin de Windows
configurar 39
B
base de datos
restaurar SQL 313
base de datos SQL
descripcin de copia de seguridad 310
descripcin general de recuperacin 311
herramientas de administracin 321
plan de mantenimiento para copias de seguridad de bases
de datos SQL 324
planificacin de instantnea 314
proceso de copia de seguridad y restauracin 318
Recuperacin ante desastres 306
restaurar la base de datos 313
tarea de mantenimiento de SQL para desfragmentar los
datos de las tablas 323
bases de datos
consultas en varios servidores 260
consultas y recuperar datos 252
descripcin de copia de seguridad 310
descripcin general de recuperacin 311
desfragmentacin de los datos de las tablas 323
editar informacin 326
herramientas de administracin 321
mantener 322
plan de mantenimiento para copias de seguridad de bases
de datos SQL 324
planificacin de instantnea 314
proceso de copia de seguridad y restauracin 318
puertos y comunicacin 18
Recuperacin ante desastres 306
recuperar 322
BMC Remedy Action Request System 277, 283
bsqueda rpida 20
Bsqueda rpida de sistemas, monitor predeterminado 246
C
Cambiar rama, accin 208
Catlogo de directivas
ocultar directivas 178
pgina, ver 173
uso de 176
Catlogo de etiquetas 114
certificado de seguridad
autoridad de certificacin (CA) 46
certificado de seguridad (continuacin)
creacin de un certificado autofirmado 48
instalar 47, 48
certificado del servidor
eliminar 44
sustituir 46
certificados SSL
acerca de 46
clasificacin del rbol de sistemas
activar 119, 124, 125
configuracin de servidores y sistemas 18, 112
configuracin predeterminada 117
criterios basados en etiquetas 113
direccin IP 112
durante la comunicacin agente-servidor 112
ordenar los sistemas una vez 112
ordenar subgrupos 113
clave de licencia 34
claves, vase claves de seguridad
claves de seguridad
administrar 152
ASSC, uso 154
claves principales en entornos de varios servidores 153
comunicacin agente-servidor segura (ASSC) 151, 154
configuracin del servidor 18
general 151
para contenido de otros repositorios 152
privadas y pblicas 152
utilizar una clave principal 152
comodn, grupos 113
comparar directivas 195
comparar tareas cliente 210
compartir directivas
asignar 196
designar 196
mediante servidores registrados 196
mediante tareas servidor 196, 197
registrar servidor 196
varios servidores de McAfee ePO 196
componentes
ePolicy Orchestrator, acerca de 13
Recuperacin ante desastres 306
repositorios, acerca de 59
servidor de ePolicy Orchestrator, acerca de 13
Comprobar integridad de IP, accin 112
comunicacin agente-servidor
acerca de 133
clasificacin del rbol de sistemas 112
claves de comunicacin agente-servidor segura (ASSC) 154
comunicacin agente-servidor segura (ASSC)
acerca de 151
uso de las claves de seguridad 154
utilizar pares de claves diferentes para servidores 157
utilizar un par de claves 157
ver sistemas que utilizan un par de claves 156
ndice
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 335
conexiones LAN y lmites geogrficos 108
conexiones VPN y lmites geogrficos 108
conexiones WAN y lmites geogrficos 108
configuracin
descripcin 29
funciones esenciales 30
configuracin de proxy
agente 67
configuracin del servidor 33
configurar ePO para Internet Explorer 68
configuracin del servidor
actualizacin global 212
actualizaciones globales 69
categoras predeterminadas 18
certificados SSL 46
configuracin de proxy 33
Internet Explorer 67
notificaciones 223
proxy y repositorios principales 59
puertos y comunicacin 18
Recuperacin ante desastres 319
tipos 18
configurar 23
conformidad
crear consultas 262
generar eventos 262
conjuntos de permisos 93
administrar 54
aplicar a grupos de Active Directory 38
rbol de sistemas 107
asignar a grupos de Active Directory 37
asignar a informes 270
ejemplo 53
exportar e importar 54, 56
interaccin con usuarios y grupos 53
uso 54
conmutacin por recuperacin del servidor original 311
consola remota, conexin 329
consultas 93
acciones sobre resultados 252
acerca de 252
cambiar grupos 258
configurar 254
crear consultas de conformidad 262
datos acumulados, de varios servidores 260
ejecutar existente 257
exportados como informes 252
exportar a otros formatos 259
filtros 253
formatos de informes 252
grupo de consultas personal 258
permisos 251
personalizadas, administrar 255
planificadas 257
resultados como monitores de panel 252
consultas 93 (continuacin)
resultados como tablas 253
tipo de resultado 260
tipos de grficos 253
usar en una tarea servidor 262
uso 254
utilizar resultados para excluir sistemas de las etiquetas
115
contactos
respuestas y 232
contraseas
cambiar en cuentas de usuario 36
crear fichas 282
crear problemas 278
credenciales
cambiar en repositorios distribuidos 78
guardar en cach para el despliegue 149
modificar registros de base de datos 275
credenciales de despliegue de agentes 149
criterios de clasificacin
basados en direcciones IP 124
basados en etiquetas 109, 113, 124
configurar 124
direccin IP 112
grupos, automatizada 109
ordenar sistemas en grupos 111
para grupos 124
criterios de clasificacin basados en etiquetas 109, 113
cuentas, vase cuentas de usuario
cuentas de administrador, vase cuentas de usuario
cuentas de usuario
acerca de 35
administrar 36
cambiar contraseas 36
D
desplazamiento mediante el men 17
despliegue
Vase tambin despliegue de productos
actualizacin global 212
de producto y actualizacin, primer 203
incorporar paquetes manualmente 218
instalar productos 203, 205
paquetes admitidos 201
productos y actualizaciones 202
seguridad del paquete 201
tareas 200
tareas, para sistemas gestionados 203
despliegue de productos
comparacin con la tarea cliente de despliegue 166
crear 169
mtodos 165
supervisin y modificacin 168, 171
ndice
336 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
direccin IP
como criterio de agrupacin 108
comprobar coincidencia de direcciones IP 112
criterios de clasificacin 119, 124
intervalo, como criterio de clasificacin 124
IPv6 26
mscara de subred, como criterio de clasificacin 124
ordenar 112
directivas 93
acerca de 173
administracin en la pgina Catlogo de directivas 177
asignar y administrar 178
cambiar propietario 180
categoras 173
cmo se aplican a los sistemas 175
comparar 195
compartir entre servidores de McAfee ePO 180
comprobar cambios 150
configuracin, ver 192
configurar 178
controlar en la pgina Catlogo de directivas 176
herencia 175
herencia del grupo, ver 194
herencia interrumpida, restablecer 194
importar y exportar 173, 181
ocultar para productos no admitidos 178
preguntas ms frecuentes 331
propiedad 175, 193
usar etiquetas para la asignacin 188
uso con el Catlogo de directivas 176
ver 173, 191
directivas basadas en sistemas
acerca de 188
criterios 188
directivas basadas en usuario
acerca de 188
criterios 188
directivas implementadas
crear consultas 190
Directorio (Vase rbol de sistemas) 126
dominios NT
actualizar grupos sincronizados 130
importar a grupos creados manualmente 128
integracin con el rbol de sistemas 109
sincronizacin 111, 128
E
editar problemas 280
editar registros de servidores de base de datos 275
Ejecutar criterios de la etiqueta, accin 114
elementos de informes
configurar grficos 268
configurar imgenes 267
configurar tablas 268
elementos de informes (continuacin)
configurar texto 267
eliminar 269
reordenar 270
eliminar problemas 280
eliminar registros de servidores de base de datos 275
entradas duplicadas en el rbol de sistemas 128
ePolicy Orchestrator
agregar a sitios de confianza 274
consola remota, conexin 329
introduccin 11
escalabilidad
acerca de 25
horizontal 25
planificacin 25
uso de administradores de agentes 26
uso de varios servidores 25
vertical 25
etiquetas 93
aplicacin manual 115
aplicar 114, 116, 117
basadas en criterios 111
clasificacin basada en criterios 124
crear etiqueta con el asistente Generador de etiquetas 114
criterios de clasificacin de grupos 109
excluir sistemas del etiquetado automtico 115
etiquetas basadas en criterios
aplicar 114, 116, 117
ordenar 124
Evaluacin, rama
uso para nuevos archivos DAT y del motor 208
eventos
de notificacin, intervalo 230
determinar cules se reenvan 229
eventos de conformidad 262
filtrado, configuracin del servidor 18
reenviar y notificaciones 225
exportar
acerca de 83
asignaciones de directivas 93
conjuntos de permisos 54, 56
consultas 93
directivas 93
etiquetas 93
informes 272
objetos tarea cliente 93
paneles 93
procedimientos 93
repositorios 93
respuestas 93, 227
sistemas 93
exportar sistemas 122
ndice
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 337
F
fichas
acerca de 277, 282
agregar a problemas 287
asociaciones con problemas (vase problemas con ficha)
282
cerrar 282
crear 277, 282
gestionar comentarios 283
instalar extensiones de servidor 289
integraciones con servidores 283
reabrir 283
sincronizar 283, 288
sincronizar de forma planificada 288
uso 287
filtros
definir para reglas de respuesta 231
Filtrado de eventos, configuracin 18
lista 20
para el registro de tareas servidor 299
resultados de la consulta 253
frase de contrasea de cifrado de almacn de claves
definir 319
Recuperacin ante desastres 306
funcin de retransmisin 141, 142
funciones de ePolicy Orchestrator
componentes 13
G
Generador de consultas
acerca de 253
crear consultas personalizadas 255
tipos de resultados 253
Generador de etiquetas, asistente 114
Generador de respuestas, asistente 232
Generador de tareas servidor, asistente 114, 117
gestionar directivas
uso de tareas cliente 208
globales, administradores, vase administradores
grficos (Vase consultas) 253
grupos
actualizar manualmente con dominios NT 130
basados en criterios 117
clasificacin, automatizada 109
comodn 113
configurar criterios para clasificar 124
control de acceso 53
crear manualmente 120
criterios de clasificacin 123
definicin 105
directivas, herencia de 105
implementar directivas para un producto 183
importar de dominios NT 128
mover sistemas manualmente 131
grupos (continuacin)
pegar asignaciones de directivas a 185
sistemas operativos y 109
utilizar la direccin IP para definir 108
ver asignacin de directivas 193
grupos de administradores
acerca de 96
crear 99
editar la configuracin 99
eliminar 99
H
herencia
definicin 105
interrumpida, restablecer 194
ver para directivas 194
y configuracin de directivas 175
herencia interrumpida
crear consultas 190
Herramienta de migracin de datos
utilizada en la verificacin de compatibilidad de productos
161
Hewlett-Packard Openview Service Desk 277, 283
I
identificador exclusivo global (GUID) 117
implementacin (Vase implementacin de directivas) 183
implementacin de directivas
activar y desactivar 183
cundo se implementan las directivas 173
para un producto 183, 184
ver asignaciones en las que est desactivada 193
importar
asignaciones de directivas 93
conceptos bsicos 84
conjuntos de permisos 54, 56
consultas 93
directivas 93
etiquetas 93
informes 272
objetos tarea cliente 93
paneles 93
procedimientos 93
repositorios 93
respuestas 93, 227
sistemas 93
informes 239
acerca de 263
agregar a un grupo 270
agregar elementos 266
configurar 254
configurar elementos de grficos 268
configurar elementos de imagen 267
configurar elementos de tablas 268
ndice
338 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
informes 239 (continuacin)
configurar elementos de texto 267
configurar plantilla y ubicacin para 273
crear 265
editar existentes 266
ejecutar 271
ejecutar con una tarea servidor 271
eliminar 273
eliminar elementos 269
encabezados y pies de pgina 269
estructura y tamao de pgina 263
exportar e importar 272
formatos 252
planificar 271
reordenar elementos 270
resultados de consultas exportados 252
uso 264
ver resultado 270
inicio de sesin, mensajes 36
instalacin de productos
configurar tareas de despliegue 203, 205
instalar archivos de extensiones 217
instantnea
configurar 313
crear 315
descripcin 310
detalles del registro de tareas servidor 315
monitor del panel 306
parte de Recuperacin ante desastres 305
planificacin predeterminada 314
registros guardados en la base de datos 310
interfaz
barra de favoritos 17
men 17
navegacin 17
interfaz,
Men 17
Internet Explorer
configuracin de proxy 67
configuracin de proxy y ePO 68
descargas bloqueadas 274
intervalo
entre notificaciones 230
intervalo de eventos de notificacin 230
K
Kit de recursos de Microsoft Windows 122
L
lmites (Vase rbol de sistemas, organizacin) 108
lmites geogrficos, ventajas 108
lista de compatibilidad de productos
configurar origen de descarga 163
descripcin 161
listas
bsqueda 20
filtrar 20
llamadas de activacin
a grupos del rbol de sistemas 136
acerca de 135
manual 136
SuperAgents y 136, 137
tareas 135
M
McAfee Agent (vase agente) 13
McAfee Default, directiva
preguntas ms frecuentes 331
McAfee Labs
amenazas de seguridad de McAfee Labs, uso 236
configurar 236
de McAfee Labs, monitor predeterminado 246
de seguridad de McAfee Labs, pgina 235
mensaje
inicio de sesin personalizado 36
mensajes de inicio de sesin personalizados 36
Men
navegacin por la interfaz 18
Microsoft Internet Information Services (IIS) 61
modo de evaluacin 34
monitores
configurar 244
monitores de paneles
configurar 244
mover y redimensionar 245
uso 244
monitores, Recuperacin ante desastres
estado de instantnea 306
motor
eliminar del repositorio 218
ramas del repositorio 219
motor, actualizar
desde sitios de origen 64
en el repositorio principal 62
incorporar manualmente 219
paquetes de despliegue 202
planificar una tarea 206
My Default, directiva
preguntas ms frecuentes 331
N
navegacin
barra de navegacin 18
mediante el men 17
Men 17
notificaciones
asignar permisos 226
destinatarios 222
ndice
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 339
notificaciones (continuacin)
funcionamiento 222
reenviar eventos 225
regulacin, agregacin y agrupacin 222
servidores SNMP 82, 227
ver amenazas 236
Nuevo grupo, asistente
crear nuevos grupos 258
O
Ordenar ahora, accin 111
P
paneles 93
administrar 242
conceder permisos 242
configuracin de predeterminados 248
configurar 241
configurar monitores 244
configurar para informes exportados 273
introduccin 241
monitores predeterminados 246
mover y redimensionar monitores 245
uso 241
paquetes
configurar tarea de despliegue 205
incorporar manualmente 218
mover entre ramas del repositorio 219
seguridad de 201
paquetes de despliegue de productos
actualizaciones 201
incorporar 218
incorporar manualmente 219
paquetes admitidos 201
seguridad y firmas de los paquetes 201
paquetes de idioma (Vase agente) 108
paquetes seleccionados
desactivar la replicacin 74
evitar la replicacin 74
permisos
administrador 53
asignar para notificaciones 226
asignar para respuestas 226
para paneles 242
sobre consultas 251
planificar
aplicar etiquetas basadas en criterios 114, 117
Instantnea para recuperacin ante desastres 314
tareas servidor con sintaxis cron 214
planificar tarea servidor
para compartir directivas 197
prcticas recomendadas
duplicar directivas antes de asignarlas 175
importar de contenedores de Active Directory 126
problemas
acerca de 277
administrar 277
agregar comentarios 280
agregar fichas a 287
asignar 280
asociaciones con fichas (vase problemas con ficha) 282
crear 278
crear automticamente a partir de respuestas 279
editar 280
eliminar 280
uso 278
ver detalles 280
problemas con ficha
acerca de 282
asignar a usuarios 282
cerrar 282
crear 277
gestionar comentarios 283
reabrir 283
sincronizar 283, 288
sincronizar de forma planificada 288
problemas, purgar
problemas cerrados 281
problemas cerrados de forma planificada 281
proceso de copia de seguridad y restauracin
para la base de datos SQL 318
plan de mantenimiento para bases de datos SQL 324
productos no admitidos
ocultar directivas para 178
propiedades
agente, ver desde la consola 150
comprobar cambios de directivas 150
producto 146
sistema 146
propiedades de productos 146
proxy, configuracin
configurar para el repositorio principal 67
proyectos de despliegue de productos
acerca de 166
Prueba de clasificacin, accin 111
puerto de comunicacin con el agente 150
puertos
comunicacin con el agente 150
configuracin del servidor 18
configuracin del servidor y comunicacin 18
purgar problemas cerrados 281
manualmente 281
R
rama Actual
definicin 62
rama Anterior
definicin 62
ndice
340 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
rama Evaluacin
definicin 62
ramas
Actual 219
Anterior 218
Cambiar rama, accin 208
eliminar paquetes DAT y del motor 218
Evaluacin 208
mover manualmente paquetes entre 219
tipos, y repositorios 62
recomendaciones
rbol de sistemas, crear 119
bloquear asignacin de directivas 175
despliegue de productos 200
importar de contenedores de Active Directory 126
intervalo de comunicacin agente-servidor 133
recomendaciones de McAfee
rbol de sistemas, planificar 107
crear una tarea servidor Datos acumulados 261
desplegar agentes al importar dominios grandes 128
duplicar directivas antes de asignarlas 175
evaluar lmites de la organizacin 108
fases para el despliegue de productos 200
planificar tareas de replicacin 213
uso de direcciones IP para la clasificacin 108
utilizar actualizacin global 211
utilizar criterios de clasificacin basados en etiquetas 109
Recuperacin ante desastres
componentes 306
configuracin del servidor 319
configurar instantneas 313
descripcin 310
frase de contrasea de cifrado de almacn de claves 306
instantnea 305
qu es 305
tarea servidor 314
registrar servidores de base de datos 82
registro de auditora
acerca de 297
purgar automticamente 298
utilizado con Despliegue de productos 169
ver y purgar historial de acciones 297
registro de eventos de amenazas
acerca de 300
ver y purgar 302
registro de tareas servidor
acerca de 215
ver, filtrar y purgar tareas 299
reglas
configurar contactos para respuestas 232
configurar para notificaciones, servidores SNMP 229
predeterminadas para notificaciones 223
reglas de asignacin
agentes y administradores 100
reglas de asignacin de directivas 186
acerca de 186
basadas en sistema 186
basadas en usuario 186
crear 189
criterios de la regla 186
directivas basadas en sistemas 188
directivas basadas en usuario 188
editar prioridad 189
eliminar y editar 189
importar y exportar 189
prioridad 186
ver resumen 189
y directivas multinodo 186
reglas de notificacin
importar archivos .MIB 229
predeterminadas 223
reglas de respuesta
crear y editar 230
definir filtros para 231
definir umbrales 232
Descripcin, pgina 231
regulacin, vase notificaciones
Remedy
ejemplo de asociacin (vase servidores de fichas) 286
replicacin
desactivar de paquetes seleccionados 74
evitar para paquetes seleccionados 74
repositorios 93
claves de seguridad 151, 153
crear repositorios SuperAgent 70
funcionamiento 64
importar desde archivo de lista de repositorios 77
no gestionados, copiar contenido en 75
principal, configuracin de proxy 67
ramas 62, 208, 219
replicacin y seleccin 214
sitio de origen 59
tipos 59
repositorios distribuidos
acerca de 59, 61
activar uso compartido de carpetas 74
ancho de banda limitado y 59
aadir a ePolicy Orchestrator 72
cambiar credenciales en 78
carpeta, crear 71
cmo seleccionan los agentes 214
componentes de ePolicy Orchestrator 13
crear y configurar 71
editar existentes 75
eliminar 75
eliminar repositorios SuperAgent 71
no gestionado 61
no gestionados, copiar contenido en 75
replicar paquetes en repositorios SuperAgent 70
ndice
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 341
repositorios distribuidos (continuacin)
SuperAgent, procedimientos 69
tipos 61
repositorios distribuidos locales 75
repositorios en recursos compartidos UNC
acerca de 61
activar uso compartido de carpetas 74
crear y configurar 71
editar 75
repositorios FTP
acerca de 61
activar uso compartido de carpetas 74
crear y configurar 71
editar 75
repositorios HTTP
acerca de 61
activar uso compartido de carpetas 74
crear y configurar 71
editar 75
repositorios no gestionados 61
repositorios principales
acerca de 59
actualizar mediante tareas de extraccin 212
claves de seguridad en entornos de varios servidores 153
componentes de ePolicy Orchestrator 13
comunicacin con sitios de origen 67
configuracin de proxy 67
incorporar paquetes manualmente 219
par de claves para contenido sin firmar 152
usar tareas de replicacin 213
repositorios SuperAgent
acerca de 61
crear 70
eliminar 71
procedimientos 69
replicar paquetes en 70
requisitos para actualizacin global 211
requisitos de acceso al rbol de sistemas 107
respuestas 93, 227
asignar permisos 226
configurar 224, 225, 232
configurar para crear automticamente los problemas 279
contactos para 232
planificacin 223
preguntas ms frecuentes 332
reenviar eventos 224
reglas que activan 232
servidores SNMP 227, 228
respuestas automticas 221
S
Service Desk
ejemplo de asociaciones (vanse los servidores de fichas)
285
servidores
ampliacin de hardware mediante Recuperacin ante
desastres 305
base de datos 274
compartir directivas 180
configuracin y control de comportamiento 18
cundo utilizar ms de uno 25
descripcin de configuracin 29
descripcin de copia de seguridad 310
descripcin general de recuperacin 311
importar directivas desde 181
importar y exportar directivas 173
par de claves del repositorio principal 152
proceso de copia de seguridad y restauracin 318
Recuperacin ante desastres 306
registrar otros servidores de McAfee ePO 79
registro de tareas servidor, acerca de 215
servidor de ePolicy Orchestrator, componentes 13
servidores LDAP, registrar 81
SNMP y las notificaciones 227
SNMP y respuestas 227
tipos admitidos 79
tipos que se pueden registrar 79
transferir sistemas 131
servidores de base de datos
acerca del uso 274
editar registros 275
eliminar 275
registrar 82
uso 275
servidores de correo electrnico
configurar respuestas 225
servidores de fichas
ampliar 294
asociar 292
asociar fichas al estado del problema 293
asociar problemas a fichas 292
BMC Remedy Action Request System 283
campos obligatorios para la asociacin 284
configurar DNS para Service Desk 4.5 291
consideraciones al eliminar 284
ejemplo de asociacin para Remedy 286
ejemplos de asociaciones 284
ejemplos de asociaciones para Service Desk 285
Hewlett-Packard Openview Service Desk 283
instalar extensiones 289
instalar extensiones para 289, 290
instalar extensiones para Remedy 290
instalar extensiones para Service Desk 290
integracin con 283
registrar 292
registrar y asociar 291
uso 288
servidores LDAP
estrategias de autenticacin 38
ndice
342 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
servidores LDAP, registrar 81
servidores registrados
activar capacidad para compartir directivas 196
admitidos por ePolicy Orchestrator 79
agregar servidores SNMP 82
registrar 79
servidores LDAP, agregar 81
servidores SNMP
Vase tambin respuestas
registrar 82
servidores SQL Server, vase bases de datos
sincronizacin
Active Directory y 110
configuracin predeterminada 117
desplegar agentes automticamente 110
dominios NT 111
excluir contenedores de Active Directory 110
impedir entradas duplicadas 110, 111
planificar 130
Sincronizar ahora, accin 109
sistemas y estructuras 110
solo sistemas con Active Directory 110
sincronizacin con Active Directory
con la estructura del rbol de sistemas 126
eliminar sistemas 109, 110
gestionar entradas duplicadas 109
integracin con el rbol de sistemas 109
lmites y 108
Sincronizar ahora, accin 109
sistemas y estructura 110
tareas 109
tipos 110
sincronizacin de problemas con ficha 283
sincronizacin de problemas, tarea servidor 283
sincronizar dominios 108
sistemas 93
asignar directivas a 182, 183
exportar del rbol de sistemas 122
implementar directivas para un producto 184
ordenar en grupos 125
pegar asignaciones de directivas a 185
propiedades 146
ver asignacin de directivas 194
sistemas de fichas
BMC Remedy Action Request System 277
Hewlett-Packard Openview Service Desk 277
sistemas gestionados
actualizacin global 59
administrar directivas en 173
asignacin de directivas 194
comunicacin agente-servidor 133
consultas de datos acumulados 260
instalar productos 205
ordenar, segn criterios 111
sistemas gestionados (continuacin)
tareas de despliegue para 203
tareas para 203
sistemas operativos
agrupar 109
filtros para regla de respuesta 231
sistemas heredados (Windows 95, Windows 98) 109
sitelist, archivos 96
sitios
cambiar entre los sitios de origen y de respaldo 66
editar existentes 66
eliminar de origen y de respaldo 66
respaldo 59, 64
sitios de origen
acerca de 59
actualizaciones de productos y 59
cambiar a respaldo 66
configurar 64
crear 64
editar existentes 66
eliminar 66
importar desde SiteMgr.xml 78
respaldo 59
y paquetes de actualizacin 202
sitios de respaldo
acerca de 59
cambiar a origen 66
configurar 64
editar existentes 66
eliminar 66
software ePolicy Orchestrator
acerca de 13
solucin de problemas
comprobar propiedades del agente y los productos 150
solucionar problemas
autenticacin mediante certificados de clientes 45
despliegue de productos 200
SPIPE 133
SQL Server
editar informacin 326
subgrupos
basados en criterios 117
y administracin de directivas 128
subredes, como criterio de agrupacin 108
SuperAgents
estadsticas 143
llamadas de activacin 136, 137
llamadas de activacin a grupos del rbol de sistemas 136
repositorios distribuidos 61
T
tarea de extraccin
actualizar repositorio principal 212
registro de tareas servidor 215
ndice
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 343
tarea servidor
para compartir directivas 196
tarea servidor Datos acumulados 261
tareas cliente 199
acerca de 199, 200
catlogo de tareas cliente 200
comparacin con los proyectos de despliegue de productos
166
comparar 210
compartir 200
configurar 199
crear 209
editar configuracin 209
eliminar 210
objetos 200
uso de 208
tareas de extraccin
consideraciones de planificacin 212
tareas de replicacin
actualizar repositorio principal 213
completa frente a incremental 213
registro de tareas servidor 215
tareas servidor 199
acerca de 211
archivo de registro, purgar 299
configurar 199
Datos acumulados 261
ejecutar informes 271
permitir sintaxis cron 214
planificar con sintaxis cron 214
tareas servidor 199 (continuacin)
planificar una consulta 257
Recuperacin ante desastres 314
registro de tareas servidor 299
Sincronizar dominios/Active Directory 109
sustituir certificado del servidor 46
tipos de servidores
admitidos por ePolicy Orchestrator 79
U
usuarios
conjuntos de permisos y 53
utilidad NETDOM.EXE, crear un archivo de texto 122
utilidades
NETDOM.EXE, crear un archivo de texto 122
V
varios servidores de McAfee ePO
compartir directivas 197
ver detalles de problemas 280
Vnculos de McAfee, monitor predeterminado 246
vista de administracin dinmica (DMV) 323
W
Windows
autenticacin, configurar 37, 40
autorizacin, configurar 41
ndice
344 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
0-02

Vous aimerez peut-être aussi