Académique Documents
Professionnel Documents
Culture Documents
VirusScan
Enterprise.
Subredes e intervalos de direcciones IP
En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones
IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP
9
El rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas
108 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la
direccin IP, como mecanismo de agrupamiento principal.
Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones
IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras
de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros
llenan de forma automtica las ubicaciones con los sistemas apropiados.
Sistemas operativos y software
Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil
la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados,
puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas,
por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos
automticamente en estos grupos.
Etiquetas y sistemas con caractersticas similares
Puede utilizar etiquetas para realizar una clasificacin automatizada en grupos. Las etiquetas
identifican sistemas con caractersticas similares. Si puede organizar algunos grupos segn estas
caractersticas, podr crear y asignar etiquetas comunes y utilizarlas como criterio de clasificacin para
asegurar que estos sistemas se colocan automticamente en los grupos adecuados.
Si es posible, utilice criterios de clasificacin basados en etiquetas para llenar automticamente los
grupos con los sistemas apropiados.
Sincronizacin con dominios NT y Active Directory
ePolicy Orchestrator se integra con dominios NT y de Active Directory como origen de sistemas y
puede utilizar Active Directory como origen de la estructura del rbol de sistemas.
Sincronizacin con Active Directory
Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear,
llenar y mantener parte o todo el rbol de sistemas.
Una vez definidas, el rbol de sistemas se actualiza con los nuevos sistemas (y contenedores
secundarios) de Active Directory.
La integracin con Active Directory permite:
Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como
grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada
sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los
sistemas y la estructura de Active Directory.
Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo
sincronizado como una lista lineal.
Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas.
Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory.
El rbol de sistemas
Sincronizacin con dominios NT y Active Directory 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 109
En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y
descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el
rbol de sistemas con la estructura de sistemas de Active Directory:
1 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol
de sistemas. En el mismo lugar, puede configurar si desea:
Desplegar agentes en los sistemas descubiertos.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Permitir, o no permitir, entradas de sistemas duplicadas que existen en otro lugar del rbol.
2 Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active
Directory al rbol de sistemas segn la configuracin de sincronizacin.
3 Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma
regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas
segn la configuracin de sincronizacin.
Tipos de sincronizacin con Active Directory
Hay dos tipos de sincronizacin con Active Directory (solo sistemas, y sistemas y estructura). La que
utilice depender del nivel de integracin que desee con Active Directory.
Cada tipo permite controlar la sincronizacin seleccionando:
Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera
no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y
dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB.
No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos
que se descubran en Active Directory durante las sincronizaciones posteriores.
Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se
eliminen en Active Directory.
Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite
que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro
grupo.
Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y
sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active
Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando
se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o
eliminan tambin en los lugares correspondientes del rbol de sistemas.
Cundo utilizar este tipo de sincronizacin
La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un
aspecto idntico al de la estructura de Active Directory.
Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del
rbol de sistemas y desea que este conserve el mismo aspecto que la estructura de Active Directory,
utilice este tipo de sincronizacin en todas las sincronizaciones.
Solo sistemas (como lista lineal)
Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory,
incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas
9
El rbol de sistemas
Sincronizacin con dominios NT y Active Directory
110 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de
sistemas mediante la asignacin de criterios de clasificacin a los grupos.
Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas
otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen
entradas de sistemas en el rbol.
Cundo utilizar este tipo de sincronizacin
Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas
para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no
coincidan con la estructura de contenedores y sistemas de Active Directory.
Sincronizacin con dominios NT
Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un
grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista
lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son
ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para
llenar estos subgrupos automticamente.
Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la
opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo,
impedir que se dupliquen entradas de sistemas en el rbol.
A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT solo se
sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.
Clasificacin basada en criterios
Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de
direcciones IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin
es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a
los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar
adecuado en el rbol de sistemas.
Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de
dicho grupo.
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para
confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos.
Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin
traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de
clasificacin de ningn grupo se envan al grupo Lost&Found.
Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo
adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y
el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al
grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor.
Estado de clasificacin de los sistemas
La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos
de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, este se excluye de las
acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza
una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u
ordenarse en la pgina Prueba de clasificacin.
El rbol de sistemas
Clasificacin basada en criterios 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 111
Configuracin de la clasificacin del rbol de sistemas en el servidor de McAfee
ePO
Para llevar a cabo la clasificacin, esta debe haberse activado en el servidor y en los sistemas. La
clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los
sistemas se clasifican en la primera comunicacin agenteservidor (o despus, si se aplican cambios a
los sistemas existentes) y no se vuelven a clasificar.
Prueba de clasificacin de sistemas
Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La
pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran.
Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina
(aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, estos se sitan en la
ubicacin identificada.
Cmo afecta la configuracin en la clasificacin
Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y
en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar,
activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin.
Parmetros de configuracin del servidor
El servidor tiene tres parmetros de configuracin:
Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus
necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas
para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta
funcin para impedir que otros usuarios de McAfee ePO configuren por error criterios de
clasificacin en grupos y siten los sistemas en lugares inapropiados.
Ordenar los sistemas tras cada comunicacin agenteservidor: los sistemas se vuelven a ordenar cada vez que
se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de
clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin
entre el agente y el servidor.
Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el
servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est
seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y
haciendo clic en Ordenar ahora.
Parmetros de configuracin de sistemas
La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est
desactivada en un sistema, este no se ordenar sea cual sea el mtodo elegido. Sin embargo, este
sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema,
dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse
durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin
del rbol de sistemas elegidos para el servidor.
Criterios de clasificacin por direcciones IP
En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como
la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus
necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la
9
El rbol de sistemas
Clasificacin basada en criterios
112 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por
direcciones IP.
En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los
criterios de clasificacin por IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los
criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del
ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la
configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el
servidor, o solo cuando se inicie manualmente una accin de clasificacin.
Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada
intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir
un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los
sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para
comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo.
Criterios de clasificacin basados en etiquetas
Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos
adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los
sistemas.
Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
El orden de los grupos y la clasificacin
Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el
orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que
se considerarn los subgrupos cuando se vayan a situar un sistema.
En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede
cambiar la posicin final del sistema en el rbol de sistemas.
Tenga en cuenta adems que si utiliza grupos comodn, estos debern ser el ltimo subgrupo de la
lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en
la pgina Criterios de clasificacin del grupo. Solo pueden ser grupos comodn los subgrupos situados en la
ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se
clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del
mismo nivel.
Etiquetas
Contenido
Creacin de etiquetas con el generador de etiquetas
Aplicacin planificada de etiquetas basadas en criterios
Exclusin de sistemas del etiquetado automtico
Aplicacin de etiquetas a los sistemas seleccionados
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes
El rbol de sistemas
Etiquetas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 113
Creacin de etiquetas con el generador de etiquetas
Utilice el asistente Generador de etiquetas para crear etiquetas rpidamente.
Las etiquetas pueden utilizar criterios que se evalan en cada sistema:
De forma automtica durante la comunicacin entre el agente y el servidor.
Cuando se ejecuta la accin Ejecutar criterios de la etiqueta.
De forma manual en los sistemas seleccionados, con independencia de los criterios, al ejecutar la
accin Aplicar etiqueta.
Las etiquetas sin criterios solo pueden aplicarse de forma manual a sistemas seleccionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, en Acciones de etiqueta | Nueva etiqueta.
Aparece el asistente Generador de etiquetas.
2 En la pgina Descripcin, escriba el nombre y la descripcin de la etiqueta, y haga clic en Siguiente.
Aparece la pgina Criterios.
3 Seleccione y configure los criterios que desee y haga clic en Siguiente. Aparece la pgina Evaluacin.
Para aplicar la etiqueta manualmente, debe configurar criterios para la misma.
4 Seleccione si desea que todos los sistemas se evalen segn los criterios de cada etiqueta solo
cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin entre el
agente y el servidor, a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas
segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y
que no se han excluido de recibirla.
5 Compruebe la informacin de esta pgina y haga clic en Guardar.
Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta
cuando se evalen segn estos criterios.
La etiqueta se aade a la lista de etiquetas de la pgina Catlogo de etiquetas.
Aplicacin planificada de etiquetas basadas en criterios
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas
que cumplan su criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece la
pgina Generador de tareas.
2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez
creada y haga clic en Siguiente. Aparece la pgina Acciones.
3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista
desplegable de etiquetas.
9
El rbol de sistemas
Etiquetas
114 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
7 Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el
asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Exclusin de sistemas del etiquetado automtico
Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas.
Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para
excluir determinadas etiquetas de esos sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo del rbol de sistemas
que contiene los sistemas.
2 Seleccione uno o varios sistemas en la tabla Sistemas, haga clic en Acciones | Etiqueta | Excluir etiqueta.
3 En el cuadro de dilogo Excluir etiqueta, seleccione en la lista desplegable la etiqueta de la que desee
excluir los sistemas seleccionados y haga clic en Aceptar.
4 Compruebe si los sistemas se han excluido de la etiqueta:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
excluidos del proceso de etiquetado basado en criterios. Aparece la pgina Sistemas excluidos de la
etiqueta.
c Compruebe si la lista contiene los sistemas que desea.
Aplicacin de etiquetas a los sistemas seleccionados
Este procedimiento permite aplicar etiquetas manualmente a los sistemas seleccionados en el rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema
que desee.
2 Seleccione los sistemas adecuados, haga clic en Acciones | Etiqueta | Aplicar etiqueta.
3 En el cuadro de dilogo Aplicar etiqueta, seleccione en la lista desplegable la etiqueta para aplicar a los
sistemas seleccionados y haga clic en Aceptar.
El rbol de sistemas
Etiquetas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 115
4 Compruebe que se han aplicado las etiquetas:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada
manualmente.
c Compruebe si la lista contiene los sistemas que desea.
Aplicacin automtica de etiquetas basadas en criterios a todos
los sistemas coincidentes
Estos procedimientos permiten aplicar automticamente etiquetas basadas en criterios a todos los
sistemas que los cumplen.
Procedimientos
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes en la pgina
116
Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no
excluidos que los cumplan.
Aplicacin planificada de etiquetas basadas en criterios en la pgina 114
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos
los sistemas que cumplan su criterios.
Aplicacin de etiquetas basadas en criterios a todos los sistemas
coincidentes
Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no excluidos
que los cumplan.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione una etiqueta en la lista Etiquetas.
2 Haga clic en Acciones | Ejecutar criterios de la etiqueta.
3 En el panel Accin, seleccione si desea restablecer los sistemas etiquetados y excluidos
manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
4 Haga clic en Aceptar.
5 Compruebe que los sistemas tienen la etiqueta aplicada:
a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione la etiqueta en la lista
Etiquetas.
b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas
con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios.
c Compruebe si la lista contiene los sistemas que desea.
La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
9
El rbol de sistemas
Etiquetas
116 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Aplicacin planificada de etiquetas basadas en criterios
Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas
que cumplan su criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece la
pgina Generador de tareas.
2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez
creada y haga clic en Siguiente. Aparece la pgina Acciones.
3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista
desplegable de etiquetas.
4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
7 Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el
asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Cmo agregar un sistema al rbol de sistemas una vez
clasificado
La primera vez que el agente se comunica con el servidor, este utiliza un algoritmo para colocar el
sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un sistema, lo
incluye en el grupo Lost&Found (Recolector).
En cada comunicacin agenteservidor, el servidor intenta colocar el sistema en el rbol de sistemas
segn el GUID del agente (solo los sistemas cuyos agentes ya se han comunicado con el servidor
tienen un GUID de agente en la base de datos). Si se encuentra un sistema coincidente, se deja en su
ubicacin actual.
Si no se encuentra, el servidor utiliza un algoritmo para asignar los sistemas a los grupos adecuados.
El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo
que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios que no se
cumplan. Los grupos ascendientes de un subgrupo basado en criterios no deben tener ningn criterio
o bien deben tener criterios que se cumplan.
El rbol de sistemas
Cmo agregar un sistema al rbol de sistemas una vez clasificado 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 117
El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el
orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se
cumplan.
1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un
nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el
sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory
o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas.
2 Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que
el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found
(Recolector) y coloca el sistema ah.
3 Las propiedades del sistema se actualizan.
4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado
para ejecutar los criterios de clasificacin en cada comunicacin agenteservidor.
5 Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas
tanto en el servidor como en el sistema.
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el
sistema permanece donde est.
Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin
del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas.
Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT
tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no
se ordenen en la primera comunicacin agenteservidor.
6 El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su
orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en
el primer grupo que cumple los criterios o en el grupo comodn que considere.
Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si cumplen
los criterios, en el orden de clasificacin que tengan en la ficha Detalles del grupo.
Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y este se
coloca en el ltimo grupo que cumpla los criterios que se haya encontrado.
7 Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos
de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin.
8 Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos
de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones.
Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener
criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un
sistema.
9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo.
Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado
ordenar solo en la primera comunicacin agenteservidor, se incluye un indicador en el sistema. Este
indicador significa que el sistema no se volver a ordenar en una comunicacin agenteservidor,
hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin
agenteservidor.
10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Lost&Found
(Recolector) de un subgrupo que toma el nombre del dominio.
9
El rbol de sistemas
Cmo agregar un sistema al rbol de sistemas una vez clasificado
118 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Activacin de la clasificacin del rbol de sistemas en el
servidor
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los
sistemas que se desee.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la
lista Categoras de configuracin y haga clic en Editar.
2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agenteservidor o
en todas ellas.
Si opta por ordenar solo durante la primera comunicacin entre el agente y el servidor, todos los
sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta
opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la
accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el
agente y el servidor.
Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas
activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Creacin y llenado de grupos del rbol de sistemas
Cree grupos del rbol de sistemas y llnelos con sistemas, ya sea especificando nombres NetBIOS de
sistemas concretos o importando sistemas directamente desde la red.
Tambin puede llenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del rbol de
sistemas. Puede utilizar tambin este mtodo para mover grupos y subgrupos en el rbol de sistemas.
No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la
organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar
todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno.
Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los
contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o
NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo
de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede
crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de forma manual.
El rbol de sistemas
Activacin de la clasificacin del rbol de sistemas en el servidor 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 119
Procedimientos
Creacin manual de grupos en la pgina 120
Este procedimiento permite crear manualmente subgrupos del rbol de sistemas. Puede
llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas
concretos o importando sistemas directamente desde la red.
Incorporacin manual de sistemas a un grupo existente en la pgina 121
Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin
puede importar un dominio de red o contenedor de Active Directory.
Exportacin de sistemas del rbol de sistemas en la pgina 122
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en
el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de
sistemas.
Importacin de sistemas desde un archivo de texto en la pgina 122
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que
vaya a importar al rbol de sistemas.
Clasificacin de sistemas en grupos basados en criterios en la pgina 123
Los siguientes procedimientos le permiten configurar y aplicar la clasificacin para agrupar
sistemas. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el
servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de
clasificacin de todos los grupos en cuestin.
Importacin de contenedores de Active Directory en la pgina 126
Este procedimiento permite importar sistemas de los contenedores de Active Directory
directamente al rbol de sistemas asignando los contenedores de origen de Active Directory
a los grupos del rbol de sistemas.
Importacin de dominios NT a un grupo existente en la pgina 128
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Planificacin de la sincronizacin del rbol de sistemas en la pgina 130
Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas
con los cambios en el dominio o contenedor de Active Directory asignado.
Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 130
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio
NT asociado.
Creacin manual de grupos
Este procedimiento permite crear manualmente subgrupos del rbol de sistemas. Puede llenar los
grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando
sistemas directamente desde la red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione en el rbol de sistemas el grupo adecuado para crear un subgrupo. A continuacin:
En la pgina Detalles del grupo (Men | Sistemas | rbol de sistemas | Detalles del grupo) haga clic en Acciones
| Nuevo subgrupo.
En la pgina rbol de sistemas (Men | Sistemas | rbol de sistemas), haga clic en Acciones en los sistemas |
Nuevo subgrupo.
2 Aparece el cuadro de dilogo Nuevo subgrupo.
Puede crear varios subgrupos a la vez.
3 Escriba el nombre que desee y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
120 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Repita este procedimiento cuantas veces sea necesario hasta el momento de llenar los grupos con
los sistemas que desee. Para agregar sistemas al rbol de sistemas y asegurar que se incluyen en
los grupos adecuados, puede:
Escribir personalmente el nombre de los sistemas.
Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento,
puede sincronizarlos regularmente con el grupo.
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando
los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se
colocarn automticamente en el grupo adecuado.
Incorporacin manual de sistemas a un grupo existente
Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin puede
importar un dominio de red o contenedor de Active Directory.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga
clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
2 Seleccione si desea desplegar el agente en los nuevos sistemas y si estos deben agregarse al grupo
seleccionado o al grupo resultante de los criterios de clasificacin.
3 Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema
separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para
seleccionar los sistemas.
4 Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin
automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los
sistemas.
Especifique las siguientes opciones:
Opcin Accin
Versin del agente Seleccione la versin del agente que se va a desplegar.
Ruta de instalacin Configure la ruta de instalacin del agente o acepte la
predeterminada.
Credenciales para instalacin del
agente
Especifique credenciales vlidas para instalar el agente.
Nmero de intentos Introduzca un nmero entero y utilice el cero para los intentos
continuos.
Intervalo de reintentos Introduzca el nmero de segundos que transcurrirn entre
reintentos.
Anular tras Indique el nmero de minutos que transcurrirn antes de anular la
conexin.
Insertar agente mediante Seleccione un administrador de agentes especfico o bien todos los
administradores de agentes.
5 Haga clic en Aceptar.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 121
Exportacin de sistemas del rbol de sistemas
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro.
Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas.
Puede resultar til tener una lista de sistemas del rbol de sistemas. Puede importar esta lista a su
servidor de McAfee ePO para restaurar rpidamente su estructura y organizacin anterior.
Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los
nombres y la estructura de sistemas de su rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas.
2 Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en
Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas.
3 Seleccione si desea exportar:
Todos los sistemas de este grupo: exporta los sistemas del Grupo de origen especificado, pero no exporta
los sistemas de los grupos incluidos debajo de este nivel.
Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los
niveles situados debajo de l.
4 Haga clic en Aceptar.
Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o
hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo
ExportSystems.txt.
Importacin de sistemas desde un archivo de texto
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a
importar al rbol de sistemas.
Procedimientos
Creacin de un archivo de texto con grupos y sistemas en la pgina 122
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los
sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de
sistemas o bien organizarlos en grupos.
Importacin de sistemas y grupos desde un archivo de texto en la pgina 123
Este procedimiento permite importar sistemas o grupos de sistemas al rbol de sistemas
desde un archivo de texto que haya creado y guardado.
Creacin de un archivo de texto con grupos y sistemas
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la
red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en
grupos.
Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los
sistemas en un archivo de texto. A continuacin, importe esa informacin a ePolicy Orchestrator. En el
caso de redes de gran tamao, debe disponer de utilidades de red, como NETDOM.EXE, disponible con
el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la
lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo
manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
122 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de
importarlo.
Procedimiento
1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos,
especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique
debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1
GrupoA\sistema2
GrupoA\GrupoB\sistema3
GrupoC\GrupoD
2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto y, a
continuacin, guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto
Este procedimiento permite importar sistemas o grupos de sistemas al rbol de sistemas desde un
archivo de texto que haya creado y guardado.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga
clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
2 Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes.
3 Seleccione si el archivo de importacin contiene:
Sistemas y estructura del rbol de sistemas
Solo sistemas (como lista lineal)
4 Haga clic en Examinar y seleccione el archivo de texto.
5 Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de
sistemas.
6 Haga clic en Aceptar.
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene
organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios
Los siguientes procedimientos le permiten configurar y aplicar la clasificacin para agrupar sistemas.
Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas
que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en
cuestin.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 123
Procedimientos
Cmo agregar criterios de clasificacin a grupos en la pgina 124
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en
informacin de direcciones IP o en etiquetas.
Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 119
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el
servidor y en los sistemas que se desee.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas en la
pgina 125
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn
criterios.
Clasificacin manual de sistemas en la pgina 125
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en
criterios.
Cmo agregar criterios de clasificacin a grupos
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en informacin de
direcciones IP o en etiquetas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el
rbol de sistemas.
2 Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo
seleccionado.
3 Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de
criterios.
Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un
sistema cumpla uno de los criterios para ser incluido en l.
4 Configure los criterios. Las opciones incluyen:
Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de
subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o
mscara se clasifican en este grupo.
Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se
coloquen en el grupo ascendiente, se clasifican en este grupo.
5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios
de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor
Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los
sistemas que se desee.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
124 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la
lista Categoras de configuracin y haga clic en Editar.
2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agenteservidor o
en todas ellas.
Si opta por ordenar solo durante la primera comunicacin entre el agente y el servidor, todos los
sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta
opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la
accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el
agente y el servidor.
Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas
activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los
sistemas
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios.
Es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados
de una consulta) o, automticamente, en los resultados de una consulta planificada.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas
adecuados.
2 Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin,
seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados.
3 En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la
clasificacin del rbol de sistemas en el sistema seleccionado.
Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas
se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, solo
pueden ordenarse mediante la accin Ordenar ahora.
Clasificacin manual de sistemas
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en criterios.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 125
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema
que desee.
2 Seleccione los sistemas, haga clic en Acciones | Administracin del Directorio | Ordenar ahora. Aparece el
cuadro de dilogo Ordenar ahora.
Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de
clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos
los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.)
3 Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory
Este procedimiento permite importar sistemas de los contenedores de Active Directory directamente al
rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de
sistemas.
La asignacin de los contenedores de Active Directory a los grupos le permite:
Sincronizar la estructura del rbol de sistemas de forma que, cuando se agregan o eliminan
contenedores en Active Directory, se agrega o elimina tambin el grupo correspondiente en el rbol
de sistemas.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros
grupos.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de
Active Directory.
El grupo Lost&Found (Recolector) del rbol de sistemas no puede sincronizarse.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con
Active Directory.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
126 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo
y el contenedor de Active Directory que elija (y los que ste contenga a su vez):
Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente
la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en
este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado.
Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin
en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory,
se agregan, mueven o eliminan tambin en el rbol de sistemas.
Solo sistemas (como lista lineal): seleccione esta opcin si desea que solo los sistemas del contenedor
de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y
exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active
Directory.
5 Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del
rbol de sistemas.
McAfee no recomienda seleccionar esta opcin, en especial si solo utiliza la sincronizacin con Active
Directory como punto de partida de la administracin de la seguridad y emplea otras funciones de
administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una
organizacin ms detallada por debajo del punto de asignacin.
6 En Dominio de Active Directory, puede:
Escribir el nombre completo del dominio de Active Directory.
Seleccionarlo una lista de servidores LDAP ya registrados.
7 Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro
de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
8 Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione
el contenedor secundario que desee excluir y haga clic en Aceptar.
9 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso
afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un
contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a
la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a
continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez.
Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue
inicial de agentes para que estos se instalen automticamente en todos los sistemas nuevos que se
agreguen a Active Directory.
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de
Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 127
11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado
(estos eventos aparecen en el registro de auditora y pueden consultarse). Si decide desplegar
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al
finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin
de la sincronizacin, no del final del despliegue de agentes.
Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para
la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante
la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante.
12 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas.
Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo
automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/
Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o
cambios organizativos de los contenedores de Active Directory.
Importacin de dominios NT a un grupo existente
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Puede llenar los grupos automticamente sincronizando los dominios NT completos con los grupos
especificados. Este mtodo es una forma sencilla de agregar todos los sistemas de la red al rbol de
sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas.
Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el
rbol de sistemas. Para ello, en primer lugar, importe el dominio a un grupo del rbol de sistemas y, a
continuacin, cree manualmente subgrupos lgicos.
Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un
mismo grupo, y defina en este ltimo directivas que hereden todos los subgrupos.
Cuando utilice este mtodo:
Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar
automticamente los sistemas importados.
Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el
mantenimiento.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree el grupo en el rbol
de sistemas.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de
sincronizacin de dominios.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
128 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
4 Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los
sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de
sistemas.
McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol
de sistemas, en especial si solo utiliza la sincronizacin con dominios NT como punto de partida de la
gestin de seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo,
la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de
asignacin.
5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y
haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de
texto.
Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
6 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso
afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio
de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez
puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin,
despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez.
No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina
y seleccionar esta opcin despus del despliegue inicial de agentes para que estos se instalen
automticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos)
mediante sincronizacin de dominios.
7 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT.
Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y
espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos
eventos aparecen en el registro de auditora y pueden consultarse.) Si ha optado por desplegar
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando
finalice la sincronizacin, la hora de se actualiza. Ahora muestra la fecha y hora del fin de la
sincronizacin, no del final del despliegue de agentes. ltima sincronizacin
9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar.
Aparece la pgina Comparar y actualizar manualmente.
Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de
sincronizacin.
a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al
mismo tiempo.
b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo.
Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar, compruebe los resultados en el rbol de sistemas si ha hecho clic en Sincronizar
ahora o Actualizar grupo.
Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado
hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 129
con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del
dominio NT.
Planificacin de la sincronizacin del rbol de sistemas
Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas con los
cambios en el dominio o contenedor de Active Directory asignado.
Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento:
Agrega los nuevos sistemas de la red al grupo especificado.
Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory.
Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory.
Despliega agentes en los nuevos sistemas.
Elimina los sistemas que ya no estn en el dominio o contenedor.
Aplica directivas y tareas del sitio o grupo a los nuevos sistemas.
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero
que se han movido a otras ubicaciones.
El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en
algunos sistemas tenga que hacerlo manualmente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el
Generador de tareas servidor.
2 En la pgina Descripcin, asigne un nombre a la tarea y elija si debe activarse una vez creada y, a
continuacin, haga clic en Siguiente. Aparece la pgina Acciones.
3 En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT.
4 Seleccione si desea sincronizar todos los grupos o solo los seleccionados. Si solo va a sincronizar
algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee.
5 Haga clic en Siguiente. Aparece la pgina Planificacin.
6 Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen.
7 Revise los detalles de la tarea y haga clic en Guardar.
Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello,
haga clic en Ejecutar junto a la tarea que desee en la pgina Tareas servidor.
Actualizacin manual de un grupo sincronizado con un dominio
NT
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio NT asociado.
La actualizacin incluye los siguientes cambios:
Agrega los sistemas actuales del dominio.
Elimina del rbol de sistemas los sistemas que ya no estn en el dominio.
Elimina los agentes de todos los sistemas que ya no pertenecen al dominio especificado.
9
El rbol de sistemas
Creacin y llenado de grupos del rbol de sistemas
130 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al
dominio NT que desee.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin.
3 Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina.
Aparece la pgina Comparar y actualizar manualmente.
4 Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez.
5 Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo
seleccionado.
Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado.
6 Cuando haya finalizado, haga clic en Actualizar grupo.
Cmo mover sistemas dentro del rbol de sistemas
Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo,
puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los
resultados de una consulta.
Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta
cualquier grupo del rbol de sistemas.
Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y
utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que
necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover
peridicamente sistemas del grupo Lost&Found.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y
seleccinelos.
2 Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo.
3 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados cuando los mueva.
4 Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Transferencia de sistemas entre servidores
Para transferir sistemas entre servidores de McAfee ePO debe configurar primero la clave de
comunicacin agenteservidor.
Antes de empezar
Antes de transferir sistemas entre servidores de McAfee ePO, es preciso:
El rbol de sistemas
Cmo mover sistemas dentro del rbol de sistemas 9
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 131
Intercambiar la clave de comunicacin agenteservidor segura entre los servidores
Los siguientes pasos permiten activar una transferencia bidireccional. Si prefiere activar
nicamente transferencias monodireccionales, no necesita importar la clave del servidor
de destino al servidor principal.
1 Exportar la clave de comunicacin agenteservidor segura desde los dos
servidores.
2 Importar la clave de comunicacin agenteservidor segura desde el
servidor A al servidor B.
3 Importar la clave de comunicacin agenteservidor segura desde el
servidor B al servidor A.
Registrar el servidor al que desea transferir el sistema.
Debe activar la opcin Transferir sistemas en la pgina Detalles del asistente Generador de
servidores registrados.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir.
2 Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas.
3 Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar.
Cuando se ha marcado para transferencia un sistema gestionado, deben producirse dos
comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el rbol de
sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas
comunicaciones entre el agente y el servidor depender de su configuracin. El intervalo de
comunicacin agenteservidor predeterminado es de una hora.
9
El rbol de sistemas
Transferencia de sistemas entre servidores
132 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
10
Comunicacin entre el agente y el
servidor
La interfaz de ePolicy Orchestrator incluye pginas en las que puede configurar las tareas y directivas
de McAfee Agent, y en las que puede ver las propiedades de los sistemas, las propiedades del agente
y otra informacin de los productos de McAfee.
Contenido
Comunicacin agente-servidor
SuperAgents y su funcionamiento
Funcin de retransmisin del agente
Respuesta a eventos de directivas
Ejecucin inmediata de tareas cliente
Localizacin de agentes inactivos
Windows y las propiedades de productos que comunica el agente
Consultas que proporciona McAfee Agent
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente
Modificacin de los puertos de comunicacin del agente
Visualizacin de las propiedades del agente y los productos
Claves de seguridad
Comunicacin agente-servidor
El agente tiene que comunicarse con un servidor de ePolicy Orchestrator o un administrador de
agentes de forma peridica para asegurarse de que todas las opciones de configuracin estn
actualizadas, enviar eventos, etc.
A estas comunicaciones nos referimos como comunicacin agenteservidor. En cada comunicacin
agenteservidor, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que
no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al
agente, y enva tambin la lista de repositorios si ha cambiado desde la ltima comunicacin
agenteservidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y
aplica cualquier cambio en repositorios o tareas.
El servidor de ePolicy Orchestrator utiliza el protocolo de red TLS (Seguridad de la capa de transporte)
estndar del sector para las transmisiones de red seguras.
Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de seis
segundos. A partir de entonces, el agente se comunica cuando se produce una de las siguientes
situaciones:
Transcurre el intervalo de comunicacin agenteservidor (ASCI).
Se envan llamadas de activacin del agente desde McAfee ePO o los administradores de agentes.
10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 133
Se ejecuta una activacin planificada en los sistemas cliente.
Se inicia la comunicacin manualmente desde el sistema gestionado.
Se envan llamadas de activacin del agente desde el servidor de ePolicy Orchestrator.
Intervalo de comunicacin agente-servidor
El intervalo de comunicacin agenteservidor (ASCI) determina la frecuencia con la que el agente
McAfee Agent contacta con el servidor de McAfee ePO.
El intervalo de comunicacin agenteservidor (ASCI) se define en la ficha General de la pgina de
directivas de McAfee Agent. El valor predeterminado de 60 minutos indica que el agente contacta con
el servidor una vez cada hora. A la hora de decidir la modificacin del intervalo, tenga en cuenta que
el agente realiza todas estas acciones en cada ASCI:
Recopila y enva propiedades.
Enva los eventos no prioritarios que se han producido desde la ltima comunicacin
agenteservidor.
Implementa directivas.
El administrador de agentes o el servidor de ePolicy Orchestrator enva las nuevas directivas y
tareas al cliente. Esta accin podra implicar la ejecucin de otras acciones que consuman gran
cantidad de recursos.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos
factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO
o en los administradores de agentes sea importante.
ePolicy Orchestrator gestiona un gran nmero de sistemas.
Su empresa tiene necesidades de respuesta ante amenazas especficas.
La red o ubicacin fsica de los equipos cliente en relacin a los servidores o administradores de
agentes est muy distribuida.
El ancho de banda disponible es inadecuado.
En general, si su entorno incluye estas variables, es probable que desee realizar una comunicacin
agenteservidor con menor frecuencia. Para clientes que desempean funciones de importancia crtica,
puede ser conveniente definir un intervalo con una frecuencia mayor.
Gestin de interrupciones de la comunicacin agente-servidor
La gestin de interrupciones resuelve los problemas que impiden que un sistema se conecte a un
servidor de McAfee ePO.
Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de
conexin agenteservidor est diseado para reintentar la comunicacin si falla en su primer intento.
El agente McAfee Agent intenta de manera cclica los siguientes mtodos de conexin hasta seis veces
o hasta que obtiene una respuesta determinada.
1 Direccin IP
2 Nombre de dominio cualificado completo
3 NetBIOS
10
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor
134 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total
de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo
si un intento de conexin da cualquiera de los siguientes resultados:
Sin errores
Error de descarga
Error de carga
El agente se est apagando
Transferencia cancelada
Servidor ocupado (cdigo de estado del servidor de McAfee ePO)
Carga correcta (cdigo de estado del servidor de McAfee ePO)
El agente necesita nuevas claves
No hay paquetes para recibir (cdigo de estado del servidor de McAfee ePO)
El agente necesita volver a generar el GUID (cdigo de estado del servidor de McAfee ePO)
Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin
agotado u otros errores, provocan que el agente lo vuelva a intentar inmediatamente utilizando el
mtodo de conexin en la lista hasta el siguiente intervalo de comunicacin agenteservidor.
Llamadas de activacin y tareas
Una llamada de activacin del agente McAfee Agent genera una comunicacin agenteservidor sin
necesidad de esperar a que transcurra el intervalo de comunicacin agenteservidor (ASCI) actual.
La tarea cliente de activacin del cliente solo se admite en plataformas Windows. Utilice las acciones del
rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh.
Hay dos formas de enviar una llamada de activacin:
Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de
comunicacin de activacin del agente est abierto.
De forma planificada por el administrador: resulta muy til cuando est desactivada la
comunicacin manual agenteservidor por una directiva. El administrador puede crear y desplegar
una tarea, de activacin, que activa el agente y, a continuacin, inicia una comunicacin
agenteservidor.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente:
Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener
que esperar a que transcurra el ASCI planificado.
Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea
ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de
activacin.
Una consulta ha generado un informe que indica que un cliente est en estado no conforme y
desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un agente de un sistema Windows determinado para utilizarlo como SuperAgent,
puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents
distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente.
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 135
Envo manual de llamadas de activacin a sistemas individuales
El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es
muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para
enviar o recibir informacin actualizada antes de la prxima comunicacin agenteservidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de
destino.
2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes.
3 Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino.
4 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo
de llamada de activacin, segn corresponda.
5 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma
inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de
forma inmediata.
6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las
propiedades completas de los productos.
7 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
8 Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de
activacin si no desea utilizar los valores predeterminados.
9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo
administrador de agentes que se ha conectado.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo manual de llamadas de activacin a un grupo
Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol
de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los
agentes contacten con el servidor para enviar o recibir informacin actualizada, antes de la siguiente
comunicacin agenteservidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo.
3 Haga clic en Acciones | Activar agentes.
4 Compruebe que el grupo seleccionado aparece junto a Grupo de destino.
5 Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a
Todos los sistemas de este grupo y sus subgrupos.
10
Comunicacin entre el agente y el servidor
Comunicacin agente-servidor
136 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
6 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a
Tipo.
7 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Si especifica 0, los agentes se activan de forma inmediata.
8 Para enviar las propiedades mnimas de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las
propiedades completas de los productos.
9 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
SuperAgents y su funcionamiento
Un SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otros
agentes del mismo segmento de difusin de la red. Solo puede convertir un agente de Windows en
SuperAgent.
El SuperAgent guarda en cach la informacin que recibe de un servidor de ePolicy Orchestrator, del
repositorio principal o de un repositorio distribuido de rplica y la distribuye a los agentes de su
subred. La funcin de almacenamiento en cach en diferido permite a los SuperAgents recuperar datos
de los servidores de ePolicy Orchestrator solo cuando lo solicita un nodo de agente local. La creacin
de una jerarqua de SuperAgents con el uso de cach en diferido ahorra ms ancho de banda y
minimiza el trfico de red WAN.
Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicy
Orchestrator y, a continuacin, enva activa los agentes que hay en su subred.
Es una alternativa al envo de llamadas de activacin del agente a cada agente de la red o de una tarea
de activacin del agente a cada equipo.
SuperAgents y llamadas de activacin de difusin
Si piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el
servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent.
Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que
se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno
de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del
rbol de sistemas seleccionado.
El proceso es el siguiente:
1 El servidor enva una llamada de activacin a todos los SuperAgents.
2 Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de
difusin.
3 Todos los agentes que han recibido una notificacin (los agentes normales que hayan sido avisados
por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor de ePolicy
Orchestrator o el administrador de agentes.
Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en
su segmento de difusin no reciben el aviso para comunicarse con el servidor.
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 137
Sugerencias para el despliegue de SuperAgents
Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los
segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente
un servidor) para que albergue el SuperAgent. Si utiliza SuperAgents, compruebe que todos los
agentes estn asignados a un SuperAgent.
Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Verifique
que los siguientes puertos no estn bloqueados por un cortafuegos en el cliente:
El puerto de comunicacin de activacin del agente (8081 de forma predeterminada)
El puerto de comunicacin de difusin del agente (8082 de forma predeterminada)
Conversin de agentes en SuperAgents
Durante el proceso de actualizacin global, cuando el SuperAgent recibe una actualizacin del servidor
de ePolicy Orchestrator, enva llamadas de activacin a todos los agentes de su red. Configure las
directivas del SuperAgent para convertir un agente en SuperAgent.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la
pgina Asignacin de directiva correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
5 En la lista desplegable Directiva asignada, seleccione la directiva General adecuada.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusin de llamadas de
activacin.
8 Haga clic en Guardar.
9 Enve una llamada de activacin del agente.
10
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento
138 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Grabacin en cach del SuperAgent e interrupciones de
comunicacin
El SuperAgent guarda en cach el contenido de su repositorio de una manera especial que permite
minimizar el uso de la red WAN.
Si un agente se ha convertido en SuperAgent, puede guardar en cach el contenido de su servidor de
McAfee ePO, el repositorio distribuido u otros SuperAgents para distribuirlo de forma local a otros
agentes, reduciendo as el uso de ancho de banda de la WAN. Para activar esta funcin, seleccione
Activar almacenamiento en cach en diferido en la pgina de opciones de directivas de McAfee Agent | SuperAgent a
la que se accede desde Men | Directiva | Catlogo de directivas.
Los SuperAgents no pueden guardar en cach contenido de repositorios HTTP o FTP de McAfee.
Cmo funciona la cach
La primera vez que un cliente solicita contenido, el SuperAgent asignado a ese sistema guarda en
cach el contenido correspondiente. A partir de ese punto, la memoria cach se actualiza siempre que
hay disponible en el repositorio principal una nueva versin del paquete solicitado. Cuando se crea una
estructura jerrquica de SuperAgents, el SuperAgent descendiente recibe la actualizacin de contenido
solicitada de la cach de su ascendiente.
El SuperAgent solo garantiza el almacenamiento del contenido que solicitan los agentes que tiene
asignados, ya que no extrae ningn contenido de los repositorios hasta que lo solicita un cliente. De
esta forma, se minimiza el trfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent
est recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realizan
los sistemas cliente.
El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciben las
actualizaciones del SuperAgent nunca recibirn contenido nuevo. Compruebe que su directiva de
SuperAgent incluye acceso al repositorio.
Los agentes que se han configurado para utilizar el SuperAgent como su repositorio reciben el
contenido que se ha guardado en cach en el repositorio SuperAgent en lugar de directamente del
servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la
mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes.
Si el SuperAgent se ha configurado para utilizar un nuevo repositorio, la cach se actualiza para
reflejarlo.
Cundo se vaca la cach
Los SuperAgents vacan el contenido de su memoria cach en dos casos.
Si ya ha pasado el Intervalo de verificacin de nuevo contenido de los repositorios desde la ltima vez que se
solicitaron actualizaciones, el SuperAgent descarga las actualizaciones desde el repositorio
principal, las procesa y vaca completamente la cach si hay nuevo contenido disponible.
Cuando se realiza una actualizacin global, los SuperAgents reciben una llamada de activacin que
vaca todo el contenido de la cach.
De forma predeterminada, los SuperAgents se vacan cada 30 minutos. Cuando el
SuperAgent vaca su cach, elimina de su repositorio todos los archivos que no aparecen
en el registro Replica.log. Se eliminan igualmente los archivos personales que haya
colocado el usuario en dicha carpeta.
No se recomienda utilizar el cach de SuperAgent junto a la replicacin de repositorios.
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 139
Cmo se gestionan las interrupciones de comunicacin
Cuando un SuperAgent recibe una solicitud de contenido que puede estar obsoleto, intenta contactar
con el servidor de McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de
espera para la conexin, el SuperAgent distribuye el contenido desde su propio repositorio. De esta
forma, se garantiza que el solicitante recibir contenido aunque no est actualizado.
La grabacin en cach del SuperAgent no debe utilizarse junto con la actualizacin global. Ambas
funciones realizan la misma funcin en su entorno gestionado: mantener y distribuir repositorios
actualizados. Sin embargo, no son complementarias. Utilice la grabacin en cach del SuperAgent
cuando su principal consideracin sea la limitacin del uso de ancho de banda. Utilice la actualizacin
global cuando su principal consideracin sea la actualizacin rpida de la empresa.
El SuperAgent y su jerarqua
Una jerarqua de SuperAgents permite satisfacer las necesidades de los los agentes de una red
minimizando el trfico de red.
Un SuperAgent recopila las actualizaciones de contenido del servidor de ePolicy Orchestrator o del
repositorio distribuido y distribuirlo a los agentes de la red, reduciendo el trfico de red WAN. Los ideal
es tener ms de un SuperAgent para equilibrar la carga de red.
Asegrese de activar la funcin de almacenamiento en cach diferido antes de configurar la jerarqua de
SuperAgents.
Organizacin de repositorios SuperAgent en la jerarqua
Las directivas General y Repositorio se pueden modificar para activar y configurar la jerarqua de
SuperAgents.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en el men desplegable Producto,
seleccione McAfee Agent y en el men desplegable Categora, seleccione General.
2 Haga clic en la directiva My Default para comenzar a editar la directiva. Si desea crear una directiva,
haga clic en Acciones | Nueva directiva.
La directiva McAfee Default no puede modificarse.
3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un
SuperAgent y actualizar su repositorio con el ltimo contenido.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que
albergan SuperAgents como repositorios de actualizacin para los sistemas de su segmento de
difusin y proporcionar la Ruta del repositorio.
5 Seleccione Activar almacenamiento en cach en diferido para permitir a los SuperAgents almacenar
contenido en cach cuando se recibe del servidor de McAfee ePO.
6 Haga clic en Guardar.
La pgina Catlogo de directivas muestra las directivas de tipo General.
7 Cambie la Categora a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.
Si desea crear una directiva, haga clic en Acciones | Nueva directiva.
8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.
10
Comunicacin entre el agente y el servidor
SuperAgents y su funcionamiento
140 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
9 Haga clic en Autorizar automticamente a los clientes el acceso a los repositorios recin agregados para agregar
nuevos repositorios SuperAgent a la lista. A continuacin, haga clic en Subir al principio para organizar
los SuperAgents en la jerarqua.
Organice la jerarqua de repositorios de tal forma que el SuperAgent principal est siempre al
principio de la lista de repositorios.
10 Haga clic en Guardar.
Tras configurar la jerarqua de SuperAgents, puede crear y ejecutar la tarea Estadsticas de McAfee Agent
para generar un informe del ahorro de ancho de banda de red. Consulte Obtencin de estadsticas
de McAfee Agent para obtener ms informacin.
Creacin de una jerarqua de SuperAgents
Puede utilizar la directiva Repositorio para crear la jerarqua. Se recomienda tener una jerarqua de
SuperAgents de tres niveles en la red.
La creacin de una jerarqua de SuperAgents evita la descarga repetitiva de actualizaciones de
contenido del servidor de ePolicy Orchestrator o del repositorio distribuido. Por ejemplo, en una red de
clientes con dos SuperAgents (SuperAgent 1 y SuperAgent 2) y un repositorio distribuido, configure la
jerarqua de forma que los sistemas cliente reciban las actualizaciones de contenido del SuperAgent 1.
El SuperAgent 1 recibe las actualizaciones del SuperAgent 2 y las guarda en cach, a continuacin, el
SuperAgent 2 recibe las actualizaciones del repositorio distribuido y las guarda en cach.
Los SuperAgents no pueden guardar en cach contenido de repositorios HTTP o FTP de McAfee.
Al crear la jerarqua, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, cuando el
SuperAgent 1 est configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 est
configurado para extraer actualizaciones del SuperAgent 3, y este, a su vez, del SuperAgent 1.
Para garantizar que el SuperAgent ascendiente est actualizado con la ltima actualizacin de
contenido, deben activarse las llamadas de activacin de SuperAgent. Consulte los ltimos detalles en
Activacin de difusin de llamadas de activacin de SuperAgent.
Si los SuperAgents no proporcionan a los agentes la ltima actualizacin de contenido, el agente
rechaza la actualizacin recibida y recurre al siguiente repositorio configurado en la directiva.
Funcin de retransmisin del agente
Si la configuracin de su red bloquea la comunicacin entre el agente McAfee Agent y el servidor de
McAfee ePO, el agente no puede recibir actualizaciones de contenido, directivas ni enviar eventos.
La funcin de retransmisin puede activarse en agentes que tienen conectividad directa con el servidor
de ePolicy Orchestrator o los administradores de agentes, para enlazar la comunicacin entre los
sistemas cliente y el servidor de McAfee ePO. Puede configurar ms de un agente como servidor de
retransmisin para mantener el equilibrio de carga de la red.
La funcin de retransmisin se puede activar en el agente McAfee Agent 4.8 o en
versiones posteriores.
El servidor de ePolicy Orchestrator solamente puede iniciar la comunicacin (por ejemplo,
mostrar registros del agente) con un agente conectado directamente.
Los sistemas AIX no admiten la funcin de retransmisin.
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 141
Comunicacin a travs de servidores de retransmisin
Al activar la funcin de retransmisin en su red un agente se convierte en un servidor de
retransmisin. Un agente con funciones de retransmisin puede acceder al servidor de ePolicy
Orchestrator o al repositorio distribuido.
Cuando el agente no puede conectarse al servidor de ePolicy Orchestrator o al administrador de
agentes directamente, difunde un mensaje para descubrir un agente con funciones de retransmisin
en la red. Los servidores de retransmisin responden al mensaje y el agente establece una conexin
con el servidor que respondi primero.
Si un agente no consigue conectarse al servidor de ePolicy Orchestrator o al administrador de agentes
directamente, intenta conectarse al primer servidor de retransmisin que respondi al mensaje de
descubrimiento. El agente descubre los servidores de retransmisin en la red en cada intervalo de
comunicacin (ASCI) y guarda en cach los detalles de los cinco primeros servidores de retransmisin
que respondieron al mensaje. Si el servidor de retransmisin no consigue conectar con el servidor de
ePolicy Orchestrator o no tiene la actualizacin de contenido necesaria, el agente se conecta al
siguiente servidor de retransmisin disponible en su cach.
Los agentes necesitan el protocolo UDP (User Datagram Protocol) para descubrir los
servidores de retransmisin en la red.
El servidor de retransmisin se conecta solamente con el servidor de ePolicy Orchestrator
o los repositorios distribuidos que aparecen en la lista del archivo SiteList.xml. McAfee
recomienda incluir el archivo sitelist.xml del servidor de retransmisin como un
superconjunto de listas de sitios de todos los agentes configurados para conectarse a
travs de ese retransmisor.
En un sistema cliente Windows, tras activar la funcin de retransmisin a travs de la directiva, se
instala un nuevo servicio MfeServiceMgr.exe. Este servicio puede iniciarse o detenerse para controlar la
funcin de retransmisin en el sistema cliente.
Una vez que el agente ha terminado de cargar o descargar contenido del servidor de ePolicy
Orchestrator, el servidor de retransmisin desconecta el agente y el servidor de ePolicy Orchestrator.
Activacin de la funcin de retransmisin
Puede configurar y asignar directivas para activar la funcin de retransmisin en un agente.
Si activa un sistema no Windows como un servidor de retransmisin, debe aadir manualmente una
excepcin para el proceso cmamesh y el puerto del administrador de servicios en iptables y ip6tables.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la
pgina Asignacin de directiva correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
10
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente
142 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 En la lista desplegable Directiva asignada, seleccione la directiva General adecuada.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Activar servicio de retransmisin para activar la funcin de retransmisin.
Compruebe que configura el Puerto del Administrador de servicios como 8083.
McAfee recomienda que active la funcin de retransmisin en la red de la empresa.
Los servidores de retransmisin no se pueden conectar a los servidores de ePolicy
Orchestrator utilizando la configuracin de proxy.
8 Haga clic en Guardar.
9 Enve una llamada de activacin del agente.
Tras el segundo intervalo de comunicacin agenteservidor, el estado del servicio de
retransmisin se actualiza en la pgina Propiedades de McAfee Agent o en la interfaz de
McTray UI en el sistema cliente.
En un sistema cliente Windows, el archivo de registro SvcMgr_<nombre del sistema>
.log se guarda en C:\Datos de programa\McAfee\Common Framework\DB.
Recopilacin de estadsticas de McAfee Agent
Puede ejecutar la tarea cliente Estadsticas de McAfee Agent en los nodos gestionados para obtener las
estadsticas del servidor de retransmisin y de la jerarqua de SuperAgents.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Aparecen las tareas cliente asignadas a ese sistema.
3 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece la pgina Generador de asignaciones de tareas
cliente.
4 En la lista de productos, seleccione McAfee Agent y, a continuacin, Estadsticas de McAfee Agent como el
Tipo de tarea.
5 Haga clic en Crear tarea cliente. Aparece la pgina Nueva tarea cliente.
6 Seleccione la opcin adecuada y haga clic en Guardar.
Comunicacin entre el agente y el servidor
Funcin de retransmisin del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 143
Opciones Definicin
Estadsticas del servidor de
retransmisin
Obtiene estas estadsticas de los sistemas cliente:
Nmero de conexiones de los servidores de retransmisin al servidor de
ePolicy Orchestrator o los repositorios distribuidos que han fallado.
Nmero de conexiones rechazadas por el servidor de retransmisin tras
recibir el mximo de conexiones admitidas.
Estadsticas de actualizacin
jerrquica de SuperAgents
Obtiene el ahorro de ancho de banda gracias al uso de la jerarqua de
SuperAgents.
Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy
Orchestrator, las estadsticas recuperan su valor inicial 0.
Desactivacin del servicio de retransmisin
La directiva General permite desactivar los servicios de retransmisin en el agente.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione el sistema en el que se ha activado la funcin de retransmisin y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva correspondiente a ese
sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas bajo
McAfee Agent aparecen con la directiva del sistema asignada.
4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema
cliente.
5 En la ficha SuperAgent, desactive Activar servicio de retransmisin para desactivar la funcin de
retransmisin en el sistema cliente.
6 Haga clic en Guardar.
7 Enve una llamada de activacin del agente.
Respuesta a eventos de directivas
Puede configurar respuestas automticas en ePolicy Orchestrator filtradas de manera que se vean
nicamente los eventos de directivas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas.
2 Haga clic en Acciones | Nueva repuesta.
3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin.
4 Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de
evento.
10
Comunicacin entre el agente y el servidor
Respuesta a eventos de directivas
144 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente.
6 En Propiedades disponibles, seleccione Descripcin del evento.
7 Haga clic en ... en la fila Descripcin del evento y elija una de las siguientes opciones de la lista:
Opcin Definicin
El agente no ha podido recopilar
propiedades para ningn producto
individual (gestionado)
Este evento se genera y se reenva cuando se produce por primera
vez un fallo de recopilacin de propiedades. No se genera un evento
de accin correcta posterior. Cada producto individual gestionado
con fallos genera un evento independiente.
El agente no ha podido
implementar directivas para ningn
producto individual (gestionado)
Este evento se genera y se reenva cuando se produce por primera
vez un fallo de implementacin de directivas. No se genera un
evento de accin correcta posterior. Cada producto individual
gestionado con fallos genera un evento independiente.
8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente.
9 Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin y, a
continuacin, haga clic en Siguiente.
11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.
Se ha creado una respuesta automtica que llevar a cabo la accin descrita cuando se produzca un
evento de directiva.
Ejecucin inmediata de tareas cliente
Cuando ePolicy Orchestrator 4.6, y versiones posteriores, se comunica con McAfee Agent 4.6, y
versiones posteriores, puede ejecutar tareas cliente inmediatamente mediante la funcin Ejecutar
ahora.
Cuando se planifica la ejecucin de las tareas, en lugar de ejecutarlas inmediatamente, McAfee Agent
pone las tareas en una cola. Aunque una tarea se pone en la cola de forma inmediata, solo comienza a
ejecutarse si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas que se crean
durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando ha finalizado.
Este procedimiento solo se admite en sistemas cliente de Windows.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 Seleccione uno o varios sistemas en los que ejecutar una tarea.
3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.
4 Seleccione McAfee Agent como Producto y el Tipo de tarea.
5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea
ahora.
Comunicacin entre el agente y el servidor
Ejecucin inmediata de tareas cliente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 145
6 Para definir una tarea nueva, haga clic en Crear nueva tarea.
a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin de productos durante este
procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directiva. Esta
opcin no tiene efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente y muestra el estado de todas las tareas en ejecucin.
Una vez que las tareas han finalizado, se pueden ver los resultados en el registro de auditora y el
registro de tareas servidor.
Localizacin de agentes inactivos
Un agente inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO durante el
perodo de tiempo especificado por el usuario.
Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es
posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda
realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes.
2 En la lista Grupos, seleccione el grupo compartido McAfee Agent.
3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.
La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado
con el servidor de McAfee ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres
o aos.
Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los
problemas que puedan interferir con la comunicacin agenteservidor. Los resultados de la consulta
permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o
eliminar, activar y volver a desplegar un agente.
Windows y las propiedades de productos que comunica el
agente
Los agentes comunican las propiedades de los sistemas a ePolicy Orchestrator desde sus sistemas
gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a
continuacin son las que comunica Windows.
Propiedades del sistema
Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy
Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades
del sistema se han comunicado de forma incorrecta.
10
Comunicacin entre el agente y el servidor
Localizacin de agentes inactivos
146 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
GUID del agente
Nmero de serie de CPU
Velocidad de la CPU (MHz)
Tipo de CPU
Propiedades personalizadas 14
Tipo de comunicacin
Idioma predeterminado
Descripcin
Nombre DNS
Nombre del dominio
Etiquetas excluidas
Espacio libre en disco
Memoria disponible
Espacio disponible en disco del
sistema
Productos instalados
Direccin IP
Direccin IPX
Es un sistema operativo de
64 bits
ltimo error de secuencia
Es un porttil
ltima comunicacin
Direccin MAC
Estado gestionado
Tipo de administracin
Nmero de CPU
Sistema operativo
Nmero de compilacin del SO
Identificador OEM del SO
Plataforma del SO
Versin de Service Pack del SO
Tipo de SO
Versin del SO
Errores de secuencia
Clave de servidor
Direccin de subred
Mscara de subred
Descripcin del sistema
Ubicacin del sistema
Nombre del sistema
Clasificacin del rbol de
sistemas
Etiquetas
Zona horaria
Para transferir
Espacio total en disco
Memoria fsica total
Espacio en disco utilizado
Nombre de usuario
Vdi
Propiedades del agente
Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, entre
estas, las que se incluyen en un grupo de propiedades mnimas. Esta lista muestra las clases de datos
de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si
encuentra errores en los valores, revise los detalles de los productos antes de llegar a la conclusin de
que se han comunicado de forma incorrecta.
Comunicacin entre el agente y el servidor
Windows y las propiedades de productos que comunica el agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 147
GUID del agente
Hash de clave de comunicacin segura
agenteservidor
Intervalo de comunicacin agenteservidor
Llamada de activacin del agente
Puerto de comunicacin de activacin del agente
Nodo del clster
Estado del servicio de clster
Nombre del clster
Host de clster
Nodos miembros del clster
Ruta del recurso de qurum del clster
Direccin IP del clster
Versin de archivos DAT
Versin del motor
Forzar el reinicio automtico tras
Versin de HotFix/parche
Ruta de instalacin
Idioma
Estado de ltima implementacin de directiva
Estado de ltima recopilacin de propiedades
Estado de licencia
Preguntar al usuario cuando se necesita reiniciar
Intervalo de implementacin de directivas
Versin del producto
Versin de complemento
Se admite Ejecutar ahora
Service Pack
Mostrar icono de McAfee en la bandeja del sistema
SuperAgent como servicio de retransmisin
Funcionalidad SuperAgent
Repositorio SuperAgent
Directorio del repositorio SuperAgent
Puerto de comunicacin de activacin del
SuperAgent
Consultas que proporciona McAfee Agent
McAfee Agent agrega una serie de consultas estndar a su entorno de ePolicy Orchestrator.
Las siguientes consultas se instalan en el grupo compartido McAfee Agent.
Tabla 10-1 Consultas que proporciona McAfee Agent
Consulta Descripcin
Resumen de comunicaciones
del agente
Muestra en un grfico de sectores los sistemas gestionados indicando
si los agentes se han comunicado con el servidor de McAfee ePO el
da anterior.
Estado de los administradores
de agentes
Muestra en un grfico de sectores el estado de comunicacin de los
administradores de agentes durante la ltima hora.
Informacin de estadsticas
del agente
Un grfico de barras con la siguientes estadsticas del agente:
Nmero de conexiones con los servidores de retransmisin no
realizadas
Nmero de intentos para conectar con el servidor de retransmisin
tras alcanzar el mximo de conexiones admitidas
Ancho de banda que se ahorra gracias al uso de la jerarqua de
SuperAgents
Resumen de versiones del
agente
Muestra en un grfico de sectores los agentes instalados en sistemas
los gestionados, por nmero de versin.
Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes
no se han comunicado en el ltimo mes.
10
Comunicacin entre el agente y el servidor
Consultas que proporciona McAfee Agent
148 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 10-1 Consultas que proporciona McAfee Agent (continuacin)
Consulta Descripcin
Nodos gestionados que tienen
fallos de implementacin de
directivas de productos
individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos
gestionados (especificados en el Generador de consultas) que han
tenido al menos un fallo de implementacin de directivas.
Puede realizar una consulta de los fallos de implementacin de
directivas de productos individuales en el servidor 5.0 de McAfee
ePO o en una versin posterior.
Nodos gestionados que tienen
fallos de recopilacin de
propiedades de productos
individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos
gestionados (especificados en el Generador de consultas) que han
tenido al menos un fallo de recopilacin de propiedades.
Puede realizar una consulta de los fallos de recopilacin de
propiedades de productos individuales en el servidor 5.0 de McAfee
ePO o en una versin posterior.
Repositorios y porcentaje de
utilizacin
Muestra en un grfico de sectores la utilizacin de los repositorios
individuales como porcentaje de todos los repositorios.
Uso de los repositorios en
funcin de las extracciones de
archivos DAT y del motor
Muestra un grfico de barras apiladas que representa las extracciones
de archivos DAT y del motor por repositorio.
Sistemas por administrador
de agentes
Muestra en un grfico de sectores el nmero de sistemas gestionados
por administrador de agentes.
Cmo permitir a los usuarios guardar en cach las credenciales
de despliegue del agente
Para poder desplegar agentes desde su servidor de ePolicy Orchestrator en los sistemas de la red, los
administradores deben proporcionar credenciales. Puede elegir si desea permitir que las credenciales
de despliegue del agente se puedan guardar en cach para cada usuario.
Una vez que las credenciales del usuario se han guardado en cach, dicho usuario puede desplegar
agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en cach
para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no
podr desplegar agentes sin introducir primero sus propias credenciales.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan
guardar en cach.
Comunicacin entre el agente y el servidor
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 149
Modificacin de los puertos de comunicacin del agente
Puede cambiar algunos de los puertos que se utilizan para la comunicacin con el agente en su
servidor de ePolicy Orchestrator.
Se puede modificar la configuracin de estos puertos de comunicacin con el agente:
Puerto seguro de comunicacin agenteservidor
Puerto de comunicacin de activacin del agente
Puerto de comunicacin de difusin del agente
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones
agenteservidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente
y la difusin del agente. A continuacin, haga clic en Guardar.
Visualizacin de las propiedades del agente y los productos
Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados
corresponden a las propiedades recuperadas de un sistema.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En la
parte superior de la pgina Informacin del sistema, aparecen las ventanas Resumen, Propiedades y Eventos de
amenazas. Tambin se incluyen las fichas Propiedades del sistema, Productos, Eventos de amenazas, McAfee Agent,
Rogue System Detection y Elementos relacionados.
Claves de seguridad
Las claves de seguridad permiten verificar y autenticar las comunicaciones y el contenido en su
entorno gestionado de ePolicy Orchestrator.
Contenido
Las claves de seguridad y cmo funcionan
Par de claves del repositorio principal
Claves pblicas de otros repositorios
Administracin de claves de repositorio
Claves de comunicacin agente-servidor segura (ASSC)
Copia de seguridad y restauracin de claves
10
Comunicacin entre el agente y el servidor
Modificacin de los puertos de comunicacin del agente
150 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Las claves de seguridad y cmo funcionan
El servidor de ePolicy Orchestrator se basa en tres pares de claves de seguridad.
Los tres pares de claves de seguridad se utilizan para:
Autenticar la comunicacin agenteservidor.
Verificar el contenido de los repositorios locales.
Verificar el contenido de los repositorios remotos.
La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave
pblica del par verifica los mensajes o paquetes en el destino correspondiente.
Claves de comunicacin agenteservidor segura (ASSC)
La primera vez que el agente se comunica con el servidor, le enva su clave pblica.
A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados
con la clave secreta del agente.
El servidor utiliza su propia clave secreta para firmar su mensaje para el agente.
El agente emplea la clave pblica del servidor para verificar el mensaje del servidor.
Puede tener varios pares de claves de comunicacin segura, pero solo una puede actuar como
clave principal.
Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (McAfee ePO Agent Key Updater),
los agentes que usan distintas claves pblicas reciben la clave pblica actual.
Se ample o no desde la versin 4.5 o 4.6, las claves existentes se migran al servidor de McAfee
ePO 5.0.
Pares de claves del repositorio principal local
La clave secreta del repositorio firma el paquete antes de incorporarlo al repositorio.
La clave pblica del repositorio verifica el contenido de los paquetes del repositorio principal y
distribuido.
Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido
que haya disponible.
Este par de claves es exclusivo para cada servidor.
Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo
par de claves en un entorno de varios servidores.
Pares de claves de otros repositorios
La clave secreta de un origen de confianza firma su contenido cuando este se enva a un repositorio
remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee
Security Innovation Alliance (SIA).
Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro
servidor. Antes de sobrescribir o eliminar esta clave, compruebe que tiene una copia de seguridad
en un lugar seguro.
La clave pblica del agente verifica el contenido que se recupera del repositorio remoto.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 151
Par de claves del repositorio principal
La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal.
Esta clave es una funcin de los agentes de la versin 4.0 y posteriores.
Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido
procedente del repositorio principal en este servidor de McAfee ePO. Si el contenido est sin firmar, o
firmado con una clave privada de repositorio desconocida, el contenido descargado se considera no
vlido y se elimina.
Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la
exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios
servidores. Esta medida de seguridad permite garantizar que los agentes se podrn conectar siempre
a uno de los repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Claves pblicas de otros repositorios
Adems del par de claves principal, existen otras claves pblicas que emplean los agentes para
comprobar el contenido de otros repositorios principales del entorno o de los sitios de origen de
McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de la lista Claves
pblicas de otros repositorios para comprobar el contenido procedente de otros servidores de McAfee ePO de
la empresa o de los sitios de McAfee.
Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica
adecuada, el agente desecha el contenido.
Estas claves son una funcin nueva y solo los agentes de la versin 4.0 y posteriores pueden utilizar
los nuevos protocolos.
Administracin de claves de repositorio
Estos procedimientos permiten administrar las claves de repositorio.
Procedimientos
Uso de un par de claves del repositorio principal para todos los servidores en la pgina 152
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee
ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios
servidores mediante la Configuracin del servidor.
Uso de claves del repositorio principal en entornos de varios servidores en la pgina 153
En la configuracin del servidor puede establecer que los agentes utilicen el contenido que
procede de cualquiera de los servidores de McAfee ePO de su entorno.
Uso de un par de claves del repositorio principal para todos los servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen
el mismo par de claves del repositorio principal en un entorno de varios servidores mediante la
Configuracin del servidor.
Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se
importa el par de claves a todos los dems servidores del entorno.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
152 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos.
4 Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los
dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y
haga clic en Guardar.
5 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
6 Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y
haga clic en Siguiente.
7 Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los
agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente.
Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC
antes de que el agente utilice la nueva clave.
Uso de claves del repositorio principal en entornos de varios servidores
En la configuracin del servidor puede establecer que los agentes utilicen el contenido que procede de
cualquiera de los servidores de McAfee ePO de su entorno.
El servidor firma todo el contenido sin firmar que se incorpora al repositorio, con la clave privada del
repositorio principal. Los agentes utilizan las claves pblicas del repositorio principal para validar el
contenido que recuperan de los repositorios de su organizacin o de los sitios de origen de McAfee.
El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si
utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar
contenido que procede de repositorios principales distintos, debe asegurarse de que los agentes
reconocen el contenido como vlido.
Puede hacerlo de dos maneras:
Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes.
Asegurarse de que los agentes estn configurados para reconocer cualquier clave pblica del
repositorio que se est utilizando en su entorno.
El proceso siguiente exporta el par de claves desde un servidor de McAfee ePO a un servidor de
McAfee ePO de destino. A continuacin, en el servidor de McAfee ePO de destino, importa y
sobrescribe el par de claves existente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En el servidor de McAfee ePO que tiene el par de claves del repositorio principal, haga clic en Men |
Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y
haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
3 Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos.
4 Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP, en el servidor de
McAfee ePO de destino.
5 Si lo desea, cambie el nombre del archivo y haga clic en Guardar.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 153
6 En el servidor de McAfee ePO de destino en el que desea cargar el par de claves del repositorio
principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la
lista Categoras de configuracin y haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
7 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
8 Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado
y haga clic en Siguiente.
9 Revise la informacin de resumen y haga clic en Guardar. El nuevo par de claves principal aparece en
la lista junto a Claves de comunicacin agenteservidor segura.
10 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en
principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal.
11 Haga clic en Guardar para finalizar el proceso.
Claves de comunicacin agente-servidor segura (ASSC)
Los agentes utilizan claves ASCC para comunicarse de forma segura con el servidor.
Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado
actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la
lista Claves de comunicacin agenteservidor segura no cambian a la nueva clave principal, a menos que haya
una tarea cliente de actualizacin de clave de agente planificada.
Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes
de eliminar las claves antiguas.
No se admiten los agentes de Windows de versiones anteriores a la 4.0.
Uso de las claves ASSC
Estos procedimientos permiten administrar y utilizar las claves ASSC en su entorno.
Procedimientos
Administracin de claves ASSC en la pgina 154
Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la
Configuracin del servidor.
Visualizacin de sistemas que utilizan un par de claves ASSC en la pgina 156
Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par
de claves de comunicacin agenteservidor segura de la lista Claves de comunicacin
agenteservidor segura.
Uso del mismo par de claves ASSC para todos los servidores y agentes en la pgina 157
Debe asegurarse de que todos los servidores y agentes de McAfee ePO utilizan el mismo
par de claves de comunicacin agenteservidor segura (ASSC).
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO en la pgina 157
Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin
de asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee
ePO adecuados en un entorno en el que cada servidor deba disponer de un par de claves
de comunicacin agenteservidor exclusivo.
Administracin de claves ASSC
Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la Configuracin del
servidor.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
154 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin.
Aparece la pgina Claves de seguridad: Editar.
2 Seleccione una de estas acciones.
Accin Pasos
Generacin y
uso de nuevos
pares de claves
ASSC.
Este procedimiento permite generar nuevos pares de claves de comunicacin
agenteservidor segura (ASSC).
1 Haga clic en Nueva clave junto a la lista Claves de comunicacin agenteservidor segura. En
el cuadro de dilogo, escriba el nombre de la clave de seguridad.
2 Si desea que los agentes existentes utilicen la nueva clave, seleccinela en la
lista y haga clic en Convertir en principal.
Los agentes empezarn a utilizar la nueva clave tras la siguiente tarea de
actualizacin del agente. Si el servidor administra agentes de la versin 4.6,
compruebe que el paquete de actualizacin de claves del agente (Agent Key
Updater 4.6) se ha incorporado al repositorio principal.
En instalaciones grandes, solo se deben generar y utilizar nuevos pares de
claves principales cuando haya motivos concretos para hacerlo. McAfee
recomienda que se realice este procedimiento en fases para que pueda
supervisar su progreso ms de cerca.
3 Cuando todos los agentes hayan dejado de utilizar la clave antigua, debe
eliminarse.
En la lista de claves, a la derecha de cada clave, aparece el nmero de agentes
que la utilizan actualmente.
4 Realice una copia de seguridad de todas las claves.
Exportacin de
claves ASSC.
Este procedimiento permite exportar de un servidor de McAfee ePO a otro
servidor de McAfee ePO claves de comunicacin agenteservidor segura. De esta
forma, los agentes pueden acceder al nuevo servidor de McAfee ePO.
1 Seleccione la clave que desee en la lista Claves de comunicacin agenteservidor segura
y haga clic en Exportar.
Aparece el cuadro de dilogo Exportar par de claves del repositorio principal.
2 Haga clic en Aceptar.
Su navegador le pedir que descargue el archivo sr<NombreServidor>.zip en
la ubicacin especificada.
Segn el navegador de Internet que utilice, si ha especificado una ubicacin
predeterminada para todas las descargas, es posible que este archivo se
guarde automticamente en dicha ubicacin.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 155
Accin Pasos
Importacin de
claves ASSC.
Este procedimiento permite importar claves de comunicacin agenteservidor
segura que se haban exportado de otro servidor de McAfee ePO. El
procedimiento permite a los agentes de dicho servidor acceder a este servidor de
McAfee ePO.
1 Haga clic en Importar. Aparece la pgina Importar claves.
2 Busque y seleccione la clave en la ubicacin en la que la guard (de forma
predeterminada, en el equipo de sobremesa), y haga clic en Abrir.
3 Haga clic en Siguiente y compruebe la informacin en la pgina Importar claves.
4 Haga clic en Guardar.
Designacin de
un par de
claves ASSC
como par
principal.
Este procedimiento permite cambiar qu par de claves ASSC de la lista Claves de
comunicacin agenteservidor segura est especificado como principal. Realice dicho
procedimiento despus de importar o generar un nuevo par de claves.
1 Seleccione un clave en la lista Claves de comunicacin agenteservidor segura y haga clic
en Convertir en principal.
2 Cree una tarea de actualizacin para que los agentes la ejecuten
inmediatamente y se actualicen tras la siguiente comunicacin agenteservidor.
Compruebe que el paquete de actualizacin de claves del agente se ha
incorporado al repositorio principal y se ha replicado en todos los repositorios
distribuidos gestionados por ePolicy Orchestrator Los agentes comenzarn a
utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente.
En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de
los pares de claves de comunicacin agenteservidor segura.
3 Realice una copia de seguridad de todas las claves.
Eliminacin de
claves ASSC.
No elimine las claves que est utilizando algn agente. Si lo hace, esos agentes
no se pueden comunicar con el servidor.
1 En la lista Claves de comunicacin agenteservidor segura, seleccione la clave que desea
eliminar y haga clic en Eliminar.
Aparece el cuadro de dilogo Eliminar clave.
2 Haga clic en Aceptar para eliminar el par de claves de este servidor.
Visualizacin de sistemas que utilizan un par de claves ASSC
Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de
comunicacin agenteservidor segura de la lista Claves de comunicacin agenteservidor segura.
Tras designar como principal un par de claves, es posible que desee ver los sistemas que siguen
utilizando el par de claves anterior. No elimine un par de claves hasta que no est seguro de que no
hay agentes que an lo utilizan.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Seleccione un clave en la lista Claves de comunicacin agenteservidor segura y haga clic en Ver agentes.
Aparece la pgina Sistemas que utilizan esta clave.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
156 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
En esta pgina aparecen todos los sistemas cuyos agentes utilizan la clave seleccionada.
Uso del mismo par de claves ASSC para todos los servidores y agentes
Debe asegurarse de que todos los servidores y agentes de McAfee ePO utilizan el mismo par de claves
de comunicacin agenteservidor segura (ASSC).
Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en
fases, de forma que pueda supervisar las actualizaciones de agentes.
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de McAfee ePO
utilizan el mismo par de claves ASSC.
1 Cree una tarea de actualizacin del agente.
2 Exporte las claves elegidas del servidor de McAfee ePO seleccionado.
3 Importe las claves exportadas a todos los dems servidores.
4 Designe la clave importada como clave principal en todos los servidores.
5 Realice dos llamadas de activacin del agente.
6 Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan.
7 Realice una copia de seguridad de todas las claves.
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO
Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin de
asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee ePO
adecuados en un entorno en el que cada servidor deba disponer de un par de claves de comunicacin
agenteservidor exclusivo.
Los agentes no pueden comunicarse con ms de un servidor al mismo tiempo. El servidor de McAfee
ePO puede tener varias claves para comunicarse con distintos agentes, sin embargo, los agentes no
pueden tener varias claves para comunicarse con varios servidores de McAfee ePO.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Desde cada servidor de McAfee ePO de su entorno, exporte a una ubicacin temporal el par de
claves de comunicacin agenteservidor segura.
2 Importe cada uno de esos pares de claves a todos los servidores de McAfee ePO.
Copia de seguridad y restauracin de claves
Cree cada cierto tiempo una copia de seguridad de todas las claves de seguridad y hgalo siempre
antes de cambiar la configuracin de administracin de las claves.
Guarde la copia de seguridad en una ubicacin segura en la red para que las claves puedan
restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
Comunicacin entre el agente y el servidor
Claves de seguridad 10
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 157
2 Seleccione una de estas acciones.
Accin Pasos
Hacer una copia
de seguridad de
todas las claves
de seguridad.
1 Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina.
Aparece el cuadro de dilogo Crear copia de seguridad de almacn de claves.
2 Puede introducir una contrasea para cifrar el archivo .zip del almacn de
claves o hacer clic en Aceptar para guardar los archivos como texto no cifrado.
3 En el cuadro de dilogo Descarga de archivos, haga clic en Guardar para crear un
archivo .zip de todas las claves de seguridad.
Aparece el cuadro de dilogo Guardar como.
4 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar
claves de
seguridad.
1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
Aparece la pgina Restaurar claves de seguridad.
2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
haga clic en Siguiente.
El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Busque las claves por las que desea sustituir su clave actual y haga clic en
Siguiente.
4 Haga clic en Restaurar.
Vuelve a aparecer la pgina Claves de seguridad: Editar.
5 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar las
claves de
seguridad
desde un
archivo de
copia de
seguridad.
1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
Aparece la pgina Restaurar claves de seguridad.
2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
haga clic en Siguiente.
El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
4 Haga clic en Restaurar todas en la parte inferior de la pgina.
Aparece el asistente Restaurar claves de seguridad.
5 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
6 Compruebe que las claves que contiene este archivo son las que desea utilizar
para sustituir las existentes y haga clic en Restaurar todas.
10
Comunicacin entre el agente y el servidor
Claves de seguridad
158 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
11
Administrador de software
Utilice el Administrador de software para revisar y adquirir software y componentes de software de McAfee.
Contenido
El Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Verificacin de compatibilidad de productos
El Administrador de software
El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de
McAfee para obtener nuevo software y actualizaciones.
Puede utilizar el Administrador de software para descargar:
Software con licencia
Software de evaluacin
Actualizaciones de software
Documentacin de productos
Los archivos DAT y los motores no estn disponibles en el Administrador de software.
Software con licencia
El software con licencia es cualquier software que la organizacin haya comprado a McAfee. En el
Administrador de software en la consola de ePolicy Orchestrator, el software adquirido por su empresa
que an no est instalado en su servidor aparece en la categora de productos Software no incorporado. El
nmero que hay junto a cada categora de la lista Categoras de productos indica cuntos productos hay
disponibles.
Software de evaluacin
Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de
evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del
producto.
Actualizaciones de software
Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar
los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de
software disponibles aparecen en la categora Actualizaciones disponibles.
11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 159
Documentacin de productos
El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las
extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de
software se puede descargar documentacin en formato PDF o HTML, como guas de productos o
notas de versin.
Acerca de las dependencias de componentes de software
Muchas de las aplicaciones de software que puede instalar para utilizarlas con su servidor de McAfee
ePO tienen dependencias predefinidas en otros componentes. Las dependencias de extensiones de
productos se instalan automticamente. Para el resto de componentes de producto, debe revisar la
lista de dependencias en la pgina de detalles de componentes e instalarlas.
Incorporacin, actualizacin y eliminacin de software
mediante el Administrador de software
Desde el Administrador de software, puede incorporar, actualizar y eliminar componentes de productos
gestionados de McAfee desde su servidor.
Desde el Administrador de software se puede acceder tanto al software con licencia como al de
evaluacin.
La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin depende de
su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Administrador de software.
2 En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes
categoras o utilice el cuadro de bsqueda para buscar su software:
Actualizaciones disponibles: esta categora muestra las actualizaciones disponibles para componentes
de software con licencia ya instalados o incorporados en este servidor de ePolicy Orchestrator.
Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o
incorporado en este servidor.
Si ha aadido recientemente la licencia para un producto que aparece como Evaluacin, haga clic
en Actualizar para actualizar el nmero de productos con licencia y que el producto aparezca como
Con licencia en Software incorporado.
Software no incorporado: esta categora muestra el software que est disponible, pero que no est
instalado en este servidor.
Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las
suites de productos de McAfee.
3 Cuando haya localizado el software adecuado, haga clic en:
Descargar para descargar la documentacin del producto en una ubicacin de su red.
Incorporar para incorporar una extensin o paquete de producto a este servidor.
11
Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
160 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Actualizar para actualizar un paquete o extensin ya instalada o incorporada a este servidor.
Eliminar para desinstalar un paquete o extensin ya instalada o incorporada a este servidor.
4 En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo
de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la
operacin.
Verificacin de compatibilidad de productos
Puede configurar una Verificacin de compatibilidad de productos para descargar automticamente
una lista de compatibilidad de McAfee. Esta lista identifica los productos que ya no son compatibles
con su entorno de ePolicy Orchestrator.
ePolicy Orchestrator realiza esta verificacin siempre que la instalacin y el inicio de una extensin
pueda dejar a su servidor en un estado no adecuado. Esta verificacin se efecta en las siguientes
situaciones:
Durante una ampliacin desde una versin de ePolicy Orchestrator a la versin 5.0, o a una
posterior.
Cuando se instala una extensin desde el men Extensiones.
Antes de recuperar una extensin desde el Administrador de software.
Cuando se recibe una nueva lista de compatibilidad de McAfee.
Cuando se ejecuta la Herramienta de migracin de datos. Consulte la Gua de instalacin del
software McAfee ePolicy Orchestrator 5.0.0 para obtener ms informacin.
Verificacin de compatibilidad de productos
Esta verificacin de compatibilidad de productos emplea un archivo XML denominado lista de
compatibilidad de productos para determinar qu extensiones no son compatibles con una versin de
ePolicy Orchestrator.
El paquete de software de ePolicy Orchestrator que se descarga del sitio web de McAfee incluye una
lista de compatibilidad de productos inicial. Cuando se ejecuta la instalacin de ePolicy Orchestrator
durante una instalacin o ampliacin, ePolicy Orchestrator recupera de manera automtica la ltima
lista de extensiones compatibles de una fuente de McAfee de confianza, a travs de Internet. Si la
fuente de Internet no est disponible, o si no se puede verificar la lista, ePolicy Orchestrator utiliza la
ltima versin que tenga disponible.
El servidor de ePolicy Orchestrator actualiza la lista de compatibilidad de productos, un archivo
pequeo, en segundo plano una vez al da.
Correccin
Si ve la lista de extensiones incompatibles a travs del programa de instalacin, o de la Utilidad de
compatibilidad de ampliaciones de ePolicy Orchestrator, recibir un aviso si hay una extensin
conocida disponible para sustituir las que no son compatibles.
En algunos casos, durante una ampliacin:
Una extensin "bloquea" la ampliacin y debe sustituirse antes de que pueda continuar la
ampliacin.
Una extensin se "desactiva," pero debe actualizarla una vez finalizada la ampliacin de ePolicy
Orchestrator.
Consulte Extensiones bloqueadas o desactivadas para obtener ms informacin.
Administrador de software
Verificacin de compatibilidad de productos 11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 161
Desactivacin de la actualizacin automtica
Es posible desactivar las actualizaciones automticas de la lista de compatibilidad de productos para
evitar que se descargue una nueva lista.
La descarga forma parte de una tarea que se realiza en segundo plano o cuando se actualiza el
contenido del Administrador de software. Esta opcin es especialmente til cuando el servidor de
McAfee ePO no tiene acceso de entrada a Internet. Consulte Cambio de descarga de lista de
compatibilidad de productos para obtener ms informacin.
Al volver a activar la descarga de la lista de compatibilidad de productos se activan tambin las
actualizaciones automticas de la lista en el Administrador de software.
Uso de una lista de compatibilidad de productos descargada de forma manual
Puede utilizar una lista de compatibilidad de productos descargada de forma manual, por ejemplo, si
su servidor de ePolicy Orchestrator no tiene acceso a Internet.
Puede descargar la lista manualmente:
Al instalar ePolicy Orchestrator. Consulte Extensiones bloqueadas o desactivadas para obtener ms
informacin.
Al utilizar Configuracin del servidor | Lista de compatibilidad de productos para cargar de forma manual una
lista de compatibilidad de productos. Esta lista tiene efecto de forma inmediata tras el proceso de
carga.
Desactive la actualizacin automtica de la lista para evitar que se sobrescriba la lista de
compatibilidad de productos descargada manualmente. Consulte Cambio de descarga de lista de
compatibilidad de productos para obtener ms informacin.
Haga clic en ProductCompatibilityList.xml para descargar la lista de forma manual.
Extensiones bloqueadas o desactivadas
Si hay alguna extensin bloqueada en la lista de compatibilidad de productos, impedir la ampliacin
del software ePolicy Orchestrator. Si una extensin est desactivada, no se bloquea la ampliacin, sin
embargo no se inicializa tras la ampliacin hasta que se instale una extensin conocida en su lugar.
Opciones de lista de comandos para la instalacin de la lista de compatibilidad de
productos
Puede utilizar estas opciones de lnea de comandos con el comando setup.exe para configurar las
descargas de la lista de compatibilidad de productos.
Opcin Definicin
setup.exe DISABLEPRODCOMPATUPDATE=1 Desactiva la descarga
automtica de la lista de
compatibilidad de productos
del sitio web de McAfee.
setup.exe
PRODCOMPATXML=<nombredearchivo_completo_incluida_laruta>
Especifica otro archivo de
lista de compatibilidad de
productos.
Se pueden utilizar las dos opciones de lnea de comandos juntas en un comando.
11
Administrador de software
Verificacin de compatibilidad de productos
162 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Reconfiguracin de la lista de compatibilidad de productos
Puede descargar automticamente la lista de compatibilidad de productos de Internet o si se va a
utilizar una lista descargada de forma manual para identificar los productos que ya no son compatibles
con su entorno de ePolicy Orchestrator.
Antes de empezar
Si decide cargar manualmente la lista de compatibilidad de productos descargada, debe
utilizar un archivo XML vlido proporcionado por McAfee.
Si realiza cambios en el archivo XML de la lista de compatibilidad de productos, el archivo
queda invalidado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Lista de compatibilidad de productos en
Categoras de configuracin y, a continuacin, haga clic en Editar.
Aparece una lista de extensiones no compatibles que se han desactivado, en una tabla en la pgina
que se abre.
2 Haga clic en Desactivado para detener las descargas automticas y regulares de la lista de
compatibilidad de productos de McAfee.
3 Haga clic en Examinar para ir a Cargar lista de compatibilidad de productos y, a continuacin, haga clic en
Guardar.
Ahora que ha desactivado la descarga automtica de la lista de compatibilidad de productos, su
servidor de McAfee ePO utiliza la misma lista hasta que se cargue una nueva, o bien conecte el
servidor a Internet y active la descarga automtica.
Administrador de software
Verificacin de compatibilidad de productos 11
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 163
11
Administrador de software
Verificacin de compatibilidad de productos
164 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
12
Despliegue de productos
ePolicy Orchestrator simplifica el proceso de despliegue de productos de seguridad a los sistemas
gestionados de su red gracias a una interfaz de usuario que permite configurar y planificar los
despliegues.
Son dos los procesos que puede seguir para desplegar productos mediante ePolicy Orchestrator:
Proyectos de despliegue de productos (introducido en la versin 5.0 de McAfee ePO), que simplifica
el proceso de despliegue y ofrece otras funciones.
Tareas y objetos tareas cliente creadas y gestionadas de forma individual. Para obtener ms
informacin sobre este mtodo, consulte Despliegue de tareas en Tareas cliente y servidor.
Contenido
Eleccin del mtodo de despliegue de productos
Ventajas de los proyectos de despliegue de productos
Descripcin de la pgina Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos
Despliegue de productos mediante un proyecto de despliegue de productos
Supervisin y edicin de proyectos de despliegue
Eleccin del mtodo de despliegue de productos
La eleccin del mtodo de despliegue de productos que debe utilizar depende de lo que ya tenga
configurado.
Los proyectos de despliegue de productos ofrecen un flujo de trabajo simplificado y una mejora en la
funcionalidad para desplegar productos en sus sistemas gestionados de ePolicy Orchestrator. Sin
embargo, no puede utilizar un proyecto de despliegue de productos para que acte o gestione objetos
tarea cliente y tareas creadas en una versin del software anterior a la 5.0.
Si desea mantener y continuar utilizando tareas clientes y objetos creados fuera de un proyecto de
despliegue de productos, debe utilizar la biblioteca de objetos tarea cliente e interfaces de asignacin.
Puede mantener estas tareas y objetos existentes, y utilizar la interfaz de proyectos de despliegue de
productos para crear nuevos despliegues.
Para obtener ms informacin sobre el despliegues de productos mediante objetos tarea cliente,
consulte Despliegue de tareas en Tareas cliente y servidor.
12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 165
Ventajas de los proyectos de despliegue de productos
Los proyectos de despliegue de productos simplifican el proceso de despliegue de productos de
seguridad en su sistema gestionado reduciendo el tiempo y los costes necesarios para planificar y
mantener despliegues en toda la red.
Los proyectos de despliegue de productos simplifican el proceso de despliegue mediante la
consolidacin de muchos de los pasos necesarios para crear y administrar tareas de despliegue de
productos de manera individual. Adems, permiten:
Ejecutar un despliegue de manera continua: esto permite configurar el proyecto de despliegue
para que cuando se agreguen nuevos sistemas que se ajusten a sus criterios, los productos se
desplieguen de manera automtica.
Detener un despliegue que se est ejecutando: si, por algn motivo, se ve obligado a detener
un despliegue una vez que se ha iniciado, puede hacerlo sin problema. A continuacin, puede
reanudar el proceso cuando est preparado.
Desinstalar un producto desplegado anteriormente: si se ha completado un proyecto de
despliegue y desea desinstalar el producto asociado de los sistemas asignados al proyecto, basta
con seleccionar Desinstalar en la lista de acciones.
La tabla siguiente compara los dos procesos para desplegar productos: tareas cliente individuales y
proyectos de despliegue de productos.
Tabla 12-1 Comparacin de los mtodos de despliegue de productos
Tareas cliente Comparacin del
funcionamiento
Proyecto de despliegue de productos
Nombre y
descripcin
Igual Nombre y descripcin
Recopilacin de
software de
productos para
desplegar
Igual Recopilacin de software de productos para desplegar
Uso de etiquetas
para seleccionar
sistemas de
destino
Mejora en proyectos de
despliegue de productos
Seleccione cundo realizar el despliegue:
Continuo: los despliegues de tipo continuo utilizan
los grupos del rbol de sistemas o etiquetas para
mover sistemas a dichos grupos o asignarles
etiquetas, y que el despliegue se aplique a estos
sistemas.
Fijo: los despliegues de tipo fijo emplean un grupo
fijo, o definido, de sistemas. La seleccin de los
sistemas se realiza mediante el rbol de sistemas o
las consultas de sistemas gestionados.
Planificacin del
despliegue
Similar La planificacin simplificada de los despliegues
permite ejecutar los despliegues de forma inmediata
o bien una vez a la hora planificada.
No disponible Nuevo en proyectos de
despliegue de productos
Supervise el estado de despliegue actual, por
ejemplo, los despliegues que se han planificado pero
no han comenzado, los que estn en curso, o los
detenidos, interrumpidos o finalizados.
No disponible Nuevo en proyectos de
despliegue de productos
Consulte una instantnea histrica de los datos del
nmero de sistemas que recibirn el despliegue.
Solo para despliegues fijos.
12
Despliegue de productos
Ventajas de los proyectos de despliegue de productos
166 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tabla 12-1 Comparacin de los mtodos de despliegue de productos (continuacin)
Tareas cliente Comparacin del
funcionamiento
Proyecto de despliegue de productos
No disponible Nuevo en proyectos de
despliegue de productos
Vea el estado de los despliegues en cada sistema,
por ejemplo, los sistemas instalados, pendientes y
con error.
No disponible Nuevo en proyectos de
despliegue de productos
Modifique una asignacin de despliegue existente,
para ello puede:
Crear un nuevo despliegue para modificar uno
existente.
Editar
Duplicar
Eliminar
Detener e interrumpir un despliegue.
Continuar y reanudar un despliegue.
Desinstalar
Despliegue de productos
Ventajas de los proyectos de despliegue de productos 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 167
Descripcin de la pgina Despliegue de productos
La pgina Despliegue de productos es el lugar donde se crean, supervisan y administran los proyectos de
despliegue de productos.
La pgina se divide en dos reas principales (rea 1 y rea 2 en la imagen siguiente) y el rea 2, a su
vez, se divide en cinco reas ms pequeas.
Figura 12-1 Descripcin de la pgina Despliegue de productos
Las reas principales son:
1 Resumen del despliegue: contiene los despliegues de productos y permite filtrarlos por tipo y
estado y ver rpidamente su evolucin. Si hace clic en un despliegue, aparecen sus detalles en la
lista de detalles del despliegue.
Un icono de signo de exclamacin indica que hay una desinstalacin del despliegue en curso o bien
que el paquete del despliegue se ha trasladado a otra ubicacin o eliminado.
2 Destalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las reas
siguientes:
12
Despliegue de productos
Descripcin de la pgina Despliegue de productos
168 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
2a Monitor de estado: la presentacin del progreso y el estado vara en funcin del tipo de despliegue
y de su estado:
En los despliegues continuos aparece un calendario si el despliegue est pendiente o un
grfico de barras mientras se est efectuando.
En los despliegues fijos se muestra un calendario si el despliegue est pendiente, un grfico
de barras si se ha seleccionado Actual o un histograma si se ha seleccionado Duracin.
2b Detalles: permite comprobar los detalles de configuracin del despliegue, el estado y, si es
necesario, hacer clic en Ver detalles de la tarea para abrir la pgina Editar despliegue.
2c Nombre del sistema: muestra una lista, que se puede filtrar, de sistemas de destino que recibirn
el despliegue. Los sistemas que se muestran varan segn el tipo de despliegue y si se
seleccionaron de forma individual, como etiquetas, como grupos del rbol de sistemas o
mediante tablas de salida de consultas.
Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de dilogo
con otros detalles y podr realizar acciones en los sistemas, como actualizarlos y activarlos.
2d Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado.
2e Etiquetas: muestra las etiquetas asociadas con la fila de sistemas.
Visualizacin de los registros de auditora de despliegue de
productos
Los registros de auditora de los proyectos de despliegue contienen los registros de todos los
despliegues realizados desde la consola mediante la funcin Despliegue de productos.
Estas entradas del registro de auditora se muestran en una tabla que puede ordenarse del rea de
detalles de despliegue de la pgina Despliegue de productos, as como en la pgina Registro de auditora, que
contiene las entradas del registro de todas las acciones de usuarios susceptibles de ser auditadas.
Puede utilizar estos registros para realizar un seguimiento, crear, editar, duplicar, eliminar y desinstalar
despliegues de productos. Haga clic en cualquier entrada del registro para ver los detalles.
Despliegue de productos mediante un proyecto de despliegue
de productos
El despliegue de productos de seguridad en los sistemas gestionados utilizando un proyecto de
despliegue permite seleccionar con facilidad los productos que se van a desplegar, los sistemas de
destino y la planificacin del proceso.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Despliegue de productos.
2 Haga clic en Nuevo despliegue para abrir la pgina del mismo nombre e iniciar un nuevo proyecto.
3 Escriba el Nombre y la Descripcin de este despliegue. Este nombre aparece en la pgina Despliegue una
vez que se guarda el despliegue.
Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 169
4 Elija el tipo de despliegue:
Continuo: utiliza grupos del rbol de sistemas o etiquetas para configurar los sistemas que
reciben el despliegue. Permite cambiar los sistemas a medida que se agregan o eliminan del
grupo o las etiquetas.
Fijo: utiliza un grupo de sistemas fijo, o definido, para recibir el despliegue. La seleccin se
realiza mediante el rbol de sistemas o las consultas de sistemas gestionados.
5 Para especificar el software que se va a desplegar, seleccione un producto de la lista Paquete. Haga
clic en + y para agregar o eliminar paquetes.
Antes de desplegar el software debe haberse incorporado al repositorio principal. Los campos de
idioma y rama se llenan automticamente, segn la ubicacin y el idioma especificados en el
repositorio principal.
6 En el campo de texto Lnea de comandos, especifique las opciones de instalacin correspondientes.
Consulte en la documentacin del producto del software que va a desplegar la informacin de las
opciones de lnea de comando.
7 En la seccin Seleccione los sistemas, haga clic en Seleccionar sistemas para abrir el cuadro Seleccin de
sistemas.
El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de
sistemas, etiquetas o un subconjunto de sistemas agrupados y/o etiquetados. Las selecciones
realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de
sistemas de destino del despliegue.
Por ejemplo, si el rbol de sistemas contiene el "Grupo A", que incluye Servidores y Estaciones de
trabajo, puede realizar el despliegue en el grupo completo, solo en Servidores o solo en Estaciones
de trabajo (si se les asignan las etiquetas adecuadas), o bien en un subconjunto de uno de los
tipos de sistemas del grupo A.
Los despliegues fijos tienen un lmite de 500 sistemas.
Si es necesario, configure lo siguiente:
Ejecutar en cada implementacin de directiva (solo Windows)
Permitir a los usuarios finales aplazar este despliegue (solo Windows)
Nmero mximo de aplazamientos permitidos
La opcin de aplazamiento caduca tras (segundos)
Mostrar este texto
8 Escoja la hora de inicio o planifique su despliegue:
Ejecutar inmediatamente: inicia la tarea de despliegue durante el prximo ASCI.
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, y la
aleatorizacin.
9 Cuando haya finalizado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina
Despliegue de productos con el proyecto que ha aadido en la lista de despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.
12
Despliegue de productos
Despliegue de productos mediante un proyecto de despliegue de productos
170 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Supervisin y edicin de proyectos de despliegue
La pgina Despliegue de productos permite crear, controlar y modificar los proyectos de despliegue.
En el procedimiento siguiente, los primeros pasos describen el uso de la interfaz para seleccionar y
supervisar un proyecto de despliegue existente, mientras que los ltimos pasos describen la seleccin
de Acciones para modificar dicho proyecto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Despliegue de productos. Aparece la pgina Despliegue de productos.
2 Filtre la lista de proyectos de despliegue utilizando una de las opciones siguientes, o las dos:
Tipo: filtra los despliegues que aparecen agrupados por tipo (todos, continuos o fijos).
Estado: filtra los despliegues que aparecen agrupados por Todos, Finalizado, En progreso,
Pendiente, En ejecucin o Detenido.
3 Haga clic en un despliegue de la lista en la parte izquierda de la pgina para que aparezcan los
detalles en la parte derecha.
4 Utilice la seccin de progreso de la vista de detalles para ver:
Un calendario con la fecha de inicio de los despliegues pendientes continuos y fijos.
Un histograma con los sistemas y la hora de finalizacin de los despliegues fijos.
Una barra de estado que muestra el progreso del despliegue y la desinstalacin de sistemas.
5 Haga clic en Acciones y en una de las opciones siguientes para modificar un despliegue:
Editar Reanudar
Eliminar Detener
Duplicar Desinstalar
Marcar como finalizado
6 En la seccin de detalles, haga clic en Ver detalles de la tarea para abrir la pgina Editar despliegue en la
que puede ver y modificar la configuracin del despliegue.
7 En la tabla Sistemas, haga clic en una de las siguientes opciones en la lista Filtrar para cambiar los
sistemas que aparecen:
Las opciones de la lista varan segn el estado actual del despliegue.
Durante la desinstalacin, los filtros incluyen: Todos, Paquetes eliminados, Pendiente y Error
Durante todas las dems acciones, los filtros incluyen: Todos, Instalacin correcta, Pendiente y Error
8 En la tabla Sistemas, puede:
Comprobar el estado de cada fila de sistemas de destino en la columna Estado. Una barra de
estado de tres secciones indica el progreso del despliegue.
Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas.
Hacer clic en Acciones en sistemas para mostrar en una nueva pgina la lista de sistemas para
realizar acciones especficas con los sistemas seleccionados.
Despliegue de productos
Supervisin y edicin de proyectos de despliegue 12
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 171
12
Despliegue de productos
Supervisin y edicin de proyectos de despliegue
172 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
13
Administracin de directivas
Las directivas garantizan que las funciones de un producto se configuren correctamente en los
sistemas gestionados.
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental de ePolicy Orchestrator. Una de las formas de llevar esto a cabo es a travs de la
aplicacin e implementacin de directivas de productos. Las directivas garantizan la correcta
configuracin de las funciones de un producto, mientras que las tareas cliente son las acciones
planificadas que se ejecutan en los sistemas gestionados que albergan software del cliente.
Contenido
Directivas e implementacin de directivas
Aplicacin de directivas
Creacin y mantenimiento de directivas
Configuracin de directivas por primera vez
Administracin de directivas
Reglas de asignacin de directivas
Creacin de consultas de administracin de directivas
Visualizacin de la informacin de las directivas
Cmo compartir directivas entre servidores de McAfee ePO
Distribucin de la directiva a varios servidores de McAfee ePO
Directivas e implementacin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y,
posteriormente, se implementan. Las directivas garantizan que el software de seguridad gestionado
est configurado y funciona segn esta configuracin.
Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz
del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la
interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator
permite configurar las directivas para todos los productos y sistemas desde una ubicacin central.
Categoras de directivas
Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora.
Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las
directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran por
producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de
configuracin se organizan en fichas.
13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 173
Dnde se encuentran las directivas
Para ver todas las directivas que se han creado por categora, haga clic en Men | Directiva | Catlogo de
directivas y, a continuacin, seleccione un Producto y una Categora en las listas desplegables. En la pgina
Catlogo de directivas, los usuarios solo pueden ver las directivas de los productos sobre los que tienen
permisos.
Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de
sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo del rbol
de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente.
Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar,
exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia.
Cmo se define la implementacin de directivas
Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna
de las selecciones de directivas del producto o componente correspondiente.
En la pgina Directivas asignadas, elija si se van a implementar las directivas para los productos y los
componentes del grupo seleccionado.
En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se
han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en
la implementacin debajo del nodo bloqueado.
Si est desactivada la implementacin de directivas, los sistemas del grupo especificado no reciben
listas de repositorios actualizadas durante las comunicaciones agenteservidor. Como consecuencia, los
sistemas gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra definir que
los sistemas gestionados se comuniquen con un administrador de agentes A, pero con la
implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista de
repositorios con esta informacin, por lo que informan a un administrador de agentes distinto que se
encuentra en una lista de repositorios caducada.
Cundo se implementan las directivas
Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados
y se implementan en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta
comunicacin viene determinada por el valor del Intervalo de comunicacin agenteservidor (ASCI) de la ficha
General de la pgina de directivas de McAfee Agent o la planificacin de la tarea cliente de activacin de
McAfee Agent (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El
valor predeterminado de este intervalo es 60 minutos.
Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue
implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene
determinado por el valor del Intervalo de implementacin de directivas definido en la ficha General de las pginas
de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos.
La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el
intervalo de implementacin de directivas y en cada comunicacin entre el agente y el servidor si la
configuracin ha cambiado.
Exportacin e importacin de directivas
Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En
un entorno de este tipo, solo es necesario crear una directiva una vez.
Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
13
Administracin de directivas
Directivas e implementacin de directivas
174 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita
volver a instalar el servidor.
Compartir directivas
La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Permite
administrar directivas en un servidor y utilizarlas en muchos servidores adicionales a travs de la
consola de McAfee ePO. Para obtener ms informacin, consulte Cmo compartir directivas entre
servidores de McAfee ePO.
Aplicacin de directivas
Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin.
Herencia
La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema
proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de
sistemas.
Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de
sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de
asignacin heredan la directiva.
Asignacin
Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que
disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una
vez para una necesidad especfica y aplicarla a distintas ubicaciones.
Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y
sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva.
Bloqueo de asignaciones
Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de
los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios:
Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de
forma inadvertida.
Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la
directiva.
El bloqueo de asignaciones se hereda con la configuracin de directivas.
El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte
superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la pueda sustituir en
ningn otro punto del rbol.
Mediante el bloqueo, solo se bloquea la asignacin de la directiva, pero no se impide al propietario
realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de
directiva, asegrese de que es su propietario.
Administracin de directivas
Aplicacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 175
Propietarios de las directivas
En la pgina Catlogo de directivas estn disponibles todas las directivas para productos y funciones sobre
las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada
directiva se asigna a un propietario: el usuario que la cre.
La propiedad evita que personas distintas del creador de la directiva o el administrador puedan
modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier
directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al
propietario o a un administrador.
Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el
propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las
modificaciones. Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee
recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el
propietario de la directiva asignada.
Puede especificar varios usuarios no administradores como propietarios de una sola directiva.
Creacin y mantenimiento de directivas
Estos procedimientos permiten crear y mantener directivas des de la pgina Catlogo de directivas.
Procedimientos
Creacin de una directiva en la pgina Catlogo de directivas en la pgina 176
Utilice el Catlogo de directivas para crear una nueva directiva.
Administracin de una directiva existente en la pgina Catlogo de directivas en la pgina
177
Puede editar, duplicar, renombrar y eliminar una directiva una vez que se ha creado.
Control de la visibilidad de directivas de productos no admitidos en la pgina 178
Si ya lleva algn tiempo utilizando el servidor de ePolicy Orchestrator o ha actualizado
desde una versin anterior del software, es posible que tenga productos no admitidos
instalados en su servidor. Puede controlar si las directivas asociadas a dichos productos
estn visibles en el Catlogo de directivas.
Creacin de una directiva en la pgina Catlogo de directivas
Utilice el Catlogo de directivas para crear una nueva directiva.
De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema.
Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva
personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se
despliegue un producto.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 Haga clic en Acciones | Nueva directiva.
Aparecer el cuadro de dilogo Nueva directiva.
13
Administracin de directivas
Creacin y mantenimiento de directivas
176 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
3 Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
4 Escriba el nuevo nombre de la directiva y haga clic en Aceptar.
Aparece el asistente Configuracin de directivas.
5 Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias.
6 Haga clic en Guardar.
Administracin de una directiva existente en la pgina Catlogo
de directivas
Puede editar, duplicar, renombrar y eliminar una directiva una vez que se ha creado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para seleccionar una directiva existente, haga clic en Men | Directiva | Catlogo de directivas y, a
continuacin, seleccione el Producto y la Categora en las listas desplegables.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 Seleccione el producto y la categora en las listas para la directiva que va a modificar.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
3 Seleccione una de estas acciones.
Accin Pasos
Editar la
configuracin de la
directiva
1 Localice la directiva adecuada y haga clic en su nombre.
2 Modifique los valores segn sus preferencias y, a continuacin, haga clic en
Guardar.
Duplicar la
directiva
1 Localice la directiva que desea duplicar y haga clic en Duplicar en la fila de la
directiva.
Aparece el cuadro de dilogo Duplicar directiva existente.
2 Escriba el nombre de la nueva directiva en el campo y haga clic en Aceptar.
La nueva directiva aparece en la pgina Catlogo de directivas.
3 Haga clic en la nueva directiva en la lista.
4 Modifique los valores segn sus preferencias y, a continuacin, haga clic en
Guardar.
La directiva duplicada aparece en el panel de detalles con su nuevo nombre y
su nueva configuracin.
Administracin de directivas
Creacin y mantenimiento de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 177
Accin Pasos
Cambiar el nombre
de la directiva
1 Localice la directiva adecuada y haga clic en Cambiar nombre en la fila de la
directiva.
Aparece el cuadro de dilogo Cambiar nombre de directiva.
2 Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar.
Aparecen en el panel de detalles las directivas a las que se les ha cambiado el
nombre.
Eliminar la
directiva
1 Localice la directiva adecuada y haga clic en Eliminar en la fila de la directiva.
2 Cuando se le solicite, haga clic en Aceptar.
La directiva eliminada desaparece del panel de detalles.
Control de la visibilidad de directivas de productos no
admitidos
Si ya lleva algn tiempo utilizando el servidor de ePolicy Orchestrator o ha actualizado desde una
versin anterior del software, es posible que tenga productos no admitidos instalados en su servidor.
Puede controlar si las directivas asociadas a dichos productos estn visibles en el Catlogo de
directivas.
Si ha incorporado productos no admitidos a su servidor, puede elegir qu directivas para dichos
productos sern visibles y cules no.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mantenimiento de directivas en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Especifique si desea mostrar u ocultar las directivas del producto no admitido, tambin tiene la
opcin de eliminar los productos no admitidos, y haga clic en Guardar.
Configuracin de directivas por primera vez
Siga estos importantes pasos la primera vez que configure sus directivas.
1 Planifique las directivas de los productos para los segmentos de su rbol de sistemas.
2 Cree y asigne directivas a grupos y sistemas.
Administracin de directivas
Estos procedimientos permiten asignar y mantener las directivas de su entorno.
13
Administracin de directivas
Configuracin de directivas por primera vez
178 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos en la
pgina 179
Este procedimiento permite personalizar la forma en la que los agentes seleccionan los
repositorios distribuidos para minimizar el uso de ancho de banda.
Cambio de los propietarios de una directiva en la pgina 180
De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Este
procedimiento permite cambiar la propiedad de una directiva, pero solo los administradores
pueden realizarlo.
Cmo mover directivas entre servidores de McAfee ePO en la pgina 180
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un
archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la
pgina Catlogo de directivas del servidor de destino.
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 182
Este procedimiento permite asignar una directiva a un grupo del rbol de sistemas Las
directivas se pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a un sistema gestionado en la pgina 182
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 183
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Implementacin de directivas para un producto en un grupo del rbol de sistemas en la
pgina 183
Este procedimiento permite activar o desactivar la implementacin de directivas para un
producto en un grupo. La implementacin de directivas est activada de forma
predeterminada y se hereda en el rbol de sistemas.
Implementacin de directivas para un producto en un sistema en la pgina 184
Este procedimiento permite activar o desactivar la implementacin de directivas para un
producto en un sistema gestionado. La implementacin de directivas est activada de
forma predeterminada y se hereda en el rbol de sistemas.
Copia de asignaciones de directivas en la pgina 184
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una
manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas
partes del rbol de sistemas.
Configuracin de directivas de los agentes para utilizar los
repositorios distribuidos
Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios
distribuidos para minimizar el uso de ancho de banda.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
2 Haga clic en la directiva de agente existente que necesite.
3 Seleccione la ficha Repositorios.
4 En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de repositorios.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 179
5 En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios:
Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor
de subred) y los ordena en funcin de su tiempo de respuesta.
Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y
ordena estos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP
entre s, ms alta ser la posicin del repositorio en la lista.
Si es necesario, puede definir el Nmero mximo de tramos.
Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista.
6 En la Lista de repositorios puede desactivar los repositorios haciendo clic en Desactivar en el campo
Acciones asociado con el repositorio que se va a desactivar.
7 En la Lista de repositorios, haga clic en Subir al principio o Bajar al final para especificar el orden en el que
desea que los sistemas cliente seleccionen los repositorios distribuidos.
8 Cuando termine, haga clic en Guardar.
Cambio de los propietarios de una directiva
De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Este
procedimiento permite cambiar la propiedad de una directiva, pero solo los administradores pueden
realizarlo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Localice la directiva adecuada y haga clic en el Propietario.
Aparece la pgina Propiedad de directiva.
3 Seleccione los propietarios de la directiva que desee en la lista y haga clic en Aceptar.
Cmo mover directivas entre servidores de McAfee ePO
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un archivo XML
desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas
del servidor de destino.
Procedimientos
Exportacin de una nica directiva en la pgina 181
Este procedimiento permite exportar una nica directiva a un archivo XML y, a
continuacin, utilizar este archivo para importar la directiva a otro servidor de McAfee ePO,
o bien conservarlo como copia de seguridad de la directiva.
Exportacin de todas las directivas de un producto en la pgina 181
Este procedimiento permite exportar todas las directivas de un producto a un archivo XML.
Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o
conservar una copia de seguridad.
Importacin de directivas en la pgina 181
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para
importar directivas es igual independientemente de si se export una sola directiva o todas
las directivas con nombre.
13
Administracin de directivas
Administracin de directivas
180 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Exportacin de una nica directiva
Este procedimiento permite exportar una nica directiva a un archivo XML y, a continuacin, utilizar
este archivo para importar la directiva a otro servidor de McAfee ePO, o bien conservarlo como copia
de seguridad de la directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Localice la directiva en cuestin y haga clic en Exportar.
Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
4 Asigne un nombre al archivo XML de directivas y gurdelo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
Exportacin de todas las directivas de un producto
Este procedimiento permite exportar todas las directivas de un producto a un archivo XML. Con este
archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de
seguridad.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar
directivas es igual independientemente de si se export una sola directiva o todas las directivas con
nombre.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el
producto.
2 Localice y seleccione el archivo XML de directivas y, a continuacin, haga clic en Aceptar.
3 Seleccione las directivas que desea importar y haga clic en Aceptar.
Las directivas se agregan al catlogo de directivas.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 181
Asignacin de una directiva a un grupo del rbol de sistemas
Este procedimiento permite asignar una directiva a un grupo del rbol de sistemas Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
producto.
Las directivas asignadas por categora aparecen en el panel de detalles.
2 Localice la categora de directivas adecuada y haga clic en Editar asignacin.
Aparece la pgina Asignacin de directiva.
3 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
4 Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una directiva.
5 Elija si desea bloquear la herencia de directivas.
El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
6 Haga clic en Guardar.
Asignacin de una directiva a un sistema gestionado
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directiva correspondiente a ese sistema.
3 Seleccione un producto.
Se muestran las categoras del producto seleccionado con la directiva asignada del sistema.
4 Localice la categora de directivas adecuada y haga clic en Editar asignaciones.
5 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
6 Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una directiva.
13
Administracin de directivas
Administracin de directivas
182 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
7 Elija si desea bloquear la herencia de directivas.
El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
8 Haga clic en Guardar.
Asignacin de una directiva a sistemas de un grupo del rbol de
sistemas
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden asignar antes
o despus de que se despliegue un producto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles.
2 Seleccione los sistemas adecuados y haga clic en Acciones | Agente | Definir la directiva y la herencia.
Aparece la pgina Asignar directiva.
3 Seleccione el Producto, la Categora y la Directiva en la lista desplegable.
4 Seleccione si desea Restablecer herencia o Interrumpir herencia y haga clic en Guardar.
Implementacin de directivas para un producto en un grupo del
rbol de sistemas
Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en
un grupo. La implementacin de directivas est activada de forma predeterminada y se hereda en el
rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 Seleccione el Producto correspondiente y, a continuacin, haga clic en el vnculo junto a Estado de
implementacin.
Aparece la pgina Implementacin de directiva para.
3 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
4 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.
5 Elija si desea bloquear la herencia de directivas.
Bloquear la herencia para la implementacin de una directiva evita que se interrumpa la
implementacin para grupos y sistemas que heredan dicha directiva.
6 Haga clic en Guardar.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 183
Implementacin de directivas para un producto en un sistema
Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en
un sistema gestionado. La implementacin de directivas est activada de forma predeterminada y se
hereda en el rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol
de sistemas al que pertenece el sistema.
Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles.
2 Seleccione el sistema deseado y haga clic en Acciones | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directiva.
3 Seleccione el Producto correspondiente y, a continuacin, haga clic en Implementar junto a Estado de
implementacin.
Aparece la pgina Implementacin de directiva para.
4 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
5 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.
6 Haga clic en Guardar.
Copia de asignaciones de directivas
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una manera sencilla
de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas.
Procedimientos
Copia de asignaciones de directivas de un grupo en la pgina 184
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de
sistemas a otro.
Copia de asignaciones de directivas de un sistema en la pgina 185
Este procedimiento permite copiar asignaciones de directivas de un sistema especfico.
Cmo pegar asignaciones de directivas en un grupo en la pgina 185
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Cmo pegar asignaciones de directivas en un sistema especfico en la pgina 185
Puede pegar asignaciones de directivas a un sistemas especfico tras copiar las
asignaciones de directivas de un grupo o sistema.
Copia de asignaciones de directivas de un grupo
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de sistemas a otro.
13
Administracin de directivas
Administracin de directivas
184 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 Haga clic en Acciones | Copiar asignaciones.
3 Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga
clic en Aceptar.
Copia de asignaciones de directivas de un sistema
Este procedimiento permite copiar asignaciones de directivas de un sistema especfico.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Haga clic en Acciones | Copiar asignaciones y, a continuacin, seleccione los productos o funciones para
los que desea copiar asignaciones de directivas y haga clic en Aceptar.
Cmo pegar asignaciones de directivas en un grupo
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones.
Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista
(Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las
dems directivas.
3 Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en
Aceptar.
Cmo pegar asignaciones de directivas en un sistema especfico
Puede pegar asignaciones de directivas a un sistemas especfico tras copiar las asignaciones de
directivas de un grupo o sistema.
Administracin de directivas
Administracin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 185
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema.
3 En el panel de detalles, haga clic en Acciones | Pegar asignaciones.
Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista
(Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las
dems directivas.
4 Confirme la sustitucin de las asignaciones.
Reglas de asignacin de directivas
Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios o sistemas que cumplen determinados criterios, al tiempo que
mantienen directivas ms genricas en todo el rbol de sistemas.
Este nivel de precisin en la asignacin de directivas reduce los casos de interrupcin de herencia en
el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos
usuarios o sistemas. Las asignaciones de directivas pueden estar basadas en criterios especficos para
usuarios o para sistemas:
Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los
usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en
cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver
problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir
tambin criterios basados en sistemas.
Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los
servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una
ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir
criterios basados en los usuarios.
Prioridad de las reglas de asignacin de directivas
Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el
mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para
una regla, esta se implementa antes que otras asignaciones con una prioridad inferior.
En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones de reglas. Por
ejemplo, supongamos que un usuario o sistema est incluido en dos reglas de asignacin de
directivas: reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos
acceso sin restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe
13
Administracin de directivas
Reglas de asignacin de directivas
186 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la
regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin
restricciones al contenido de Internet.
Cmo funcionan las directivas multinodo con la prioridad de las reglas de
asignacin de directivas
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se
aplica una sola regla que contiene directivas multinodo de la misma categora de productos, se
combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican varias reglas
que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de
las directivas multinodo. El resultado es que la directiva aplicada es una combinacin de la
configuracin de cada una de las reglas.
Solo se pueden agregar directivas multinodo del mismo tipo; o basadas en usuario o basadas en
sistema. Sin embargo, las directivas multinodo asignadas mediante reglas de asignacin de directivas
no se pueden agregar a las directivas multinodo asignadas en el rbol de sistemas. Las directivas
multinodo asignadas mediante reglas de asignacin de directivas tienen prioridad sobre las asignadas
en el rbol de sistemas. Adems, las directivas basadas en usuario tienen prioridad sobre las basadas
en sistema. Consideremos el siguiente caso:
Tipo de
directiva
Tipo de asignacin Nombre de
directiva
Configuracin de directivas
Directiva
genrica
Directiva asignada en
el rbol de sistemas
A Impide el acceso a Internet desde todos
los sistemas a los que se ha asignado la
directiva.
Basada en
sistema
Regla de asignacin de
directiva
B Permite el acceso a Internet desde los
sistemas con la etiqueta "Porttil".
Basada en
usuario
Regla de asignacin de
directiva
C Permite el acceso a Internet sin lmites a
todos los usuarios del grupo de usuarios
Admin, desde todos los sistemas.
Caso prctico: uso de directivas multinodo para controlar el acceso a Internet
En el rbol de sistemas, hay un grupo denominado "Ingeniera" compuesto por sistemas con la
etiqueta "Servidor" o "Porttil". En el rbol de sistemas, la directiva A se asigna a todos los sistemas
de este grupo. Si se asigna la directiva B a cualquier ubicacin del rbol de sistemas situada encima
del grupo Ingeniera mediante una regla de asignacin de directivas, se sustituye la configuracin de
la directiva A y se autoriza a los sistemas con la etiqueta "Porttil" el acceso a Internet. Si se asigna la
directiva C a cualquier grupo del rbol de sistemas que se encuentre encima del grupo Ingeniera, los
usuarios del grupo Admin podrn acceder a Internet desde todos los sistemas, incluidos los del grupo
Ingeniera que tengan la etiqueta "Servidor".
Exclusin de objetos de Active Directory de directivas agregadas
Las reglas compuestas por directivas multinodo se aplican a los sistemas asignados con independencia
de la prioridad, por lo que es posible que, en algunos casos, deba impedir la combinacin de
configuraciones de directivas. Puede impedir la combinacin de la configuracin de directivas
multinodo basadas en usuario en varias reglas de asignacin de directivas excluyendo a un usuario (u
otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla. Para
obtener ms informacin sobre las directivas multinodo que se pueden utilizar en reglas de asignacin
de directivas, consulte la documentacin del producto correspondiente al producto gestionado que
utiliza.
Administracin de directivas
Reglas de asignacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 187
Acerca de las asignaciones de directivas basadas en usuario
Las reglas de asignacin de directivas basadas en usuario permiten crear asignaciones de directivas
especficas para los usuarios.
Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin.
En un sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la
red. Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que
inician una sesin y se guardan en cach durante cada comunicacin entre el agente y el servidor. Los
agentes aplican las directivas que haya asignado a cada usuario.
Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese perodo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura.
Para utilizar las asignaciones de directivas basadas en usuario, registre y configure un servidor LDAP
registrado para uso con su servidor de ePolicy Orchestrator.
Acerca de la migracin de reglas de asignacin de directivas heredadas
Las reglas de asignacin de directivas creadas mediante un servidor de ePolicy Orchestrator
versin 4.5 eran reglas basadas en usuario de manera predeterminada. Para las reglas de asignacin
de directivas heredadas migradas sin criterios basados en usuario especificados, las reglas se evalan
como basadas en usuario. Sin embargo, cuando cree una nueva regla de asignacin de directivas
basada en usuario, especifique al menos un criterio basado en usuario.
Al aplicar sus reglas de asignacin de directivas basadas en usuario heredadas que se han migrado, el
servidor de ePolicy Orchestrator realiza una consulta al servidor LDAP para cada sistema gestionado de
la red en cada intervalo de comunicacin agenteservidor.
Acerca de las asignaciones de directivas basadas en sistema
Las directivas basadas en sistema permiten asignar directivas a los sistemas utilizando criterios
basados en sistemas.
Puede asignar una directiva basada en sistema mediante dos tipos de criterios de sistemas:
Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se
especifique la ubicacin en el rbol de sistemas.
Etiquetas: asigne directivas a los sistemas segn las etiquetas que se hayan aplicado.
Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de
asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta
funcionalidad es muy til en los casos en los que desea que todos los sistemas de un tipo concreto
tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de sistemas.
Uso de etiquetas para asignar directivas basadas en sistemas
El uso de etiquetas para asignar directivas basadas en sistemas simplifica la asignacin de directivas
de manera automtica.
Las directivas basadas en sistema que especifican etiquetas como criterios funcionan de forma
parecida a las directivas basadas en usuario. Se asignan en funcin de los criterios de seleccin que
defina mediante el Generador de asignaciones de directivas. Cualquier sistema al que se le pueda
asignar una etiqueta, se le puede asignar una directiva basada en esa etiqueta.
13
Administracin de directivas
Reglas de asignacin de directivas
188 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Caso prctico: Creacin de nuevos SuperAgents mediante el uso de etiquetas
Ha decidido crear un nuevo conjunto de SuperAgents en su entorno, pero no tiene tiempo para
identificar manualmente los sistemas del rbol de sistemas que albergarn esos SuperAgents. En lugar
de eso, puede utilizar el Generador de etiquetas para etiquetar todos los sistemas que cumplan un
conjunto de criterios especfico con una nueva tarea: "esSuperAgent". Cuando haya generado la
etiqueta, puede crear una regla de asignacin de directivas que aplique su configuracin de directivas
de SuperAgent a cada sistema etiquetado con "esSuperAgent".
Una vez creada la etiqueta, puede utilizar la accin Ejecutar criterios de la etiqueta de la pgina Catlogo de
etiquetas y cuando cada sistema con la nueva etiqueta se comunique segn su intervalo regular, se le
asigna una nueva directiva basada en su regla de asignacin de directivas "esSuperAgent".
Creacin de reglas de asignacin de directivas
La creacin de reglas de asignacin de directivas permite implementar directivas para los usuarios o
sistemas, basadas en criterios de reglas configurados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Reglas de asignacin de directivas y, a continuacin, en Acciones | Nueva regla de
asignacin. Aparece el asistente Generador de asignaciones de directivas y se abre la pgina Detalles.
2 Especifique los detalles para esta regla de asignacin de directivas, como:
Un Nombre exclusivo y una Descripcin.
El Tipo de regla. El tipo de regla especificado determina los criterios disponibles en el paso Criterios
de seleccin.
De forma predeterminada, la prioridad de las reglas de asignacin de directivas se asigna de forma
secuencial en funcin del nmero de reglas existentes. Una vez creada la regla, puede editar su
prioridad haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas.
3 Haga clic en Siguiente. Aparece la pgina Directivas asignadas.
4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta
regla de asignacin de directivas.
5 Haga clic en Siguiente. Se abre la pgina Criterios de seleccin.
6 Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o
usuarios que tienen esta directiva asignada.
7 Revise el resumen y haga clic en Guardar.
Administracin de reglas de asignacin de directivas
Utilice esta tabla para realizar tareas de administracin comunes cuando trabaje con reglas de
asignacin de directivas.
Para realizar estas acciones, haga clic en Men | Directiva | Reglas de asignacin de directivas. Seleccione la
accin que desea realizar en el men Acciones o en la columna Acciones.
Administracin de directivas
Reglas de asignacin de directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 189
Para... Haga lo siguiente...
Eliminar una regla de
asignacin de directiva
Haga clic en Eliminar en la fila de la asignacin seleccionada.
Editar una regla de
asignacin de directiva
Haga clic en la asignacin seleccionada. Se abre el asistente Generador de
asignaciones de directivas. Pase por cada pgina del asistente para modificar
esta regla de asignacin de directiva.
Exportar reglas de
asignacin de
directivas
Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas,
en la que puede ver o descargar el archivo PolicyAssignmentRules.xml.
Importar reglas de
asignacin de
directivas
Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de
directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml
que se haya descargado previamente. Se le pedir que elija qu reglas
desea incluir en el archivo para importar. Puede elegir qu reglas se van a
importar y si alguna de las reglas del archivo coincide con las que hay en su
lista Reglas de asignacin de directivas, puede elegir cul desea conservar.
Editar la prioridad de
una regla de
asignacin de
directivas
Haga clic en Editar prioridad. Se abre la pgina Regla de asignacin de directivas | Editar
prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin
de directivas utilizando el control de arrastrar y soltar.
Ver el resumen de una
regla de asignacin de
directivas
Haga clic en > en la fila de la asignacin seleccionada.
Creacin de consultas de administracin de directivas
Este procedimiento permite recuperar las directivas asignadas a un sistema gestionado o las directivas
interrumpidas en la jerarqua de sistemas.
Puede crear cualquiera de las siguientes consultas de administracin de directivas:
Directivas implementadas: recupera las directivas asignadas a un sistema gestionado especificado.
Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la
jerarqua de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva.
Aparece el asistente Generador de consultas.
2 En la pgina Tipo de resultado, seleccione Administracin de directivas de la lista Grupo de funciones.
3 Seleccione uno de estos tipos de resultados y haga clic en Siguiente para mostrar la pgina Grfico:
Tareas cliente aplicadas
Directivas implementadas
Herencia interrumpida Asignacin de tareas cliente
Herencia interrumpida Asignacin de directivas
4 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente.
Aparece la pgina Columnas.
Si selecciona Grfico de sectores booleano, debe configurar los criterios que desea incluir en la consulta.
13
Administracin de directivas
Creacin de consultas de administracin de directivas
190 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente.
Aparece la pgina Filtro.
6 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar.
La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden
realizar acciones.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten
especificar los criterios para limitar los datos obtenidos.
7 En la pgina Consulta no guardada, puede realizar las opciones disponibles sobre los elementos de
cualquiera de las tablas o tablas de detalle.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar los detalles de la misma.
Si no desea guardar la consulta, haga clic en Cerrar.
Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente
paso.
8 En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y
seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
9 Haga clic en Guardar.
Visualizacin de la informacin de las directivas
Estos procedimientos permiten ver informacin detallada sobre las directivas, incluidos los
propietarios, las asignaciones y la herencia de directivas.
Administracin de directivas
Visualizacin de la informacin de las directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 191
Procedimientos
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina
192
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una
directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o
sistema que hereda la directiva.
Visualizacin de la configuracin de directivas en la pgina 192
Este procedimiento permite ver los detalles de una directiva asignada a una categora de
producto o sistema.
Visualizacin de los propietarios de una directiva en la pgina 193
Este procedimiento permite ver los propietarios de una directiva.
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
en la pgina 193
Este procedimiento permite ver las asignaciones en las que se ha desactivado la
implementacin de directivas.
Visualizacin de las directivas asignadas a un grupo en la pgina 193
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por
producto.
Visualizacin de las directivas asignadas a un sistema especfico en la pgina 194
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del
rbol de sistemas.
Visualizacin de la herencia de directivas de un grupo en la pgina 194
Este procedimiento permite ver de la herencia de directivas de un grupo.
Visualizacin y restablecimiento de la herencia interrumpida en la pgina 194
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la
herencia de directivas.
Comparacin de directivas en la pgina 195
Para comparar directivas similares se utiliza la pgina Comparacin de directivas, que permite
determinar las diferencias y coincidencias en la configuracin.
Visualizacin de los grupos y sistemas a los que se ha asignado
una directiva
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva Esta lista
slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada.
2 En Asignaciones, en la fila de la directiva deseada, haga clic en el vnculo que indica el nmero de
grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se les ha asignado la
directiva con su Nombre de nodo y Tipo de nodo.
Visualizacin de la configuracin de directivas
Este procedimiento permite ver los detalles de una directiva asignada a una categora de producto o
sistema.
13
Administracin de directivas
Visualizacin de la informacin de las directivas
192 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Haga clic junto a la directiva que desee.
Aparecen las pginas de la directiva y su configuracin.
Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico. Para
acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a
continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna
Directiva.
Visualizacin de los propietarios de una directiva
Este procedimiento permite ver los propietarios de una directiva.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada.
2 Debajo de Propietario aparecen los propietarios de la directiva.
Visualizacin de asignaciones en las que se ha desactivado la
implementacin de directivas
Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de
directivas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
que desee.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de
asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya
alguna asignacin.
Aparece la pgina Implementacin de directiva para <nombre de directiva>.
3 Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Visualizacin de las directivas asignadas a un grupo
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por producto.
Administracin de directivas
Visualizacin de la informacin de las directivas 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 193
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
en el rbol de sistemas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema
especfico
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado
en el rbol de sistemas.
Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Seleccione el producto.
Aparecen las directivas del producto asignadas al sistema.
4 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de la herencia de directivas de un grupo
Este procedimiento permite ver de la herencia de directivas de un grupo.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha
heredado la directiva.
Visualizacin y restablecimiento de la herencia interrumpida
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de
directivas.
13
Administracin de directivas
Visualizacin de la informacin de las directivas
194 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la
fila de la directiva que desea consultar, debajo de Herencia interrumpida, aparece el nmero de grupos y
sistemas en los que se ha interrumpido su herencia.
Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva;
no el nmero de sistemas que no heredan la directiva. Por ejemplo, si slo hay un grupo que no
hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que
contenga el grupo.
2 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen
interrumpida la herencia.
Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas.
3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin
situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Comparacin de directivas
Para comparar directivas similares se utiliza la pgina Comparacin de directivas, que permite determinar
las diferencias y coincidencias en la configuracin.
Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para
ver las definiciones de las opciones que no se incluyen en la tabla, consulte la documentacin del
producto que proporciona la directiva que desea comparar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Comparacin de directivas y, a continuacin, seleccione la opcin que desee en las
listas Producto, Categora y Mostrar.
Estas opciones actualizan las directivas que se van a comparar en las listas Directiva 1 y Directiva 2.
2 Seleccione las directivas que desea comparar en la fila Comparar directivas de las listas Directiva 1 y
Directiva 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas y las que son
idnticas. Puede modificar la opcin Mostrar para reducir el nmero de datos que se muestran; por
ejemplo, Toda la configuracin de directiva, Diferencias entre las directivas o Coincidencias entre las directivas.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.
Cmo compartir directivas entre servidores de McAfee ePO
La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas
en un servidor para que se transmitan a otros servidores para su implementacin.
Solamente son necesarios tres pasos para compartir directivas entre servidores.
Administracin de directivas
Cmo compartir directivas entre servidores de McAfee ePO 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 195
1 Designar la directiva que se va a compartir.
2 Registrar los servidores que compartirn la directiva.
3 Planificar una tarea servidor para distribuir la directiva compartida.
Distribucin de la directiva a varios servidores de McAfee ePO
Configure la funcin para compartir directivas para uso con varios servidores de McAfee ePO. McAfee
recomienda realizar estos procedimientos en el orden en el que indican.
Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute
de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los
administradores locales.
Procedimientos
Registro de servidores para compartir directivas en la pgina 196
Este procedimiento permite registrar los servidores para compartir una directiva.
Designacin de directivas para compartir en la pgina 196
Este procedimiento permite designar una directiva para compartirla entre varios servidores
de McAfee ePO.
Planificacin de tareas servidor para compartir directivas en la pgina 197
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos
servidores de McAfee ePO.
Registro de servidores para compartir directivas
Este procedimiento permite registrar los servidores para compartir una directiva.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Se abre el
asistente Generador de servidores registrados por la pgina Descripcin.
2 En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a
continuacin, haga clic en Siguiente. Aparece la pgina Detalles.
3 Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a
continuacin, haga clic en Guardar.
Designacin de directivas para compartir
Este procedimiento permite designar una directiva para compartirla entre varios servidores de McAfee
ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el
producto cuya directiva desea compartir.
2 En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir.
A partir de ePolicy Orchestrator 4.6, las directivas compartidas se insertan automticamente en los
servidores de ePolicy Orchestrator que tienen la opcin de compartir directivas activada. Al hacer clic
13
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO
196 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
en Compartir en el paso 2, la directiva se inserta inmediatamente en todos los servidores de ePolicy
Orchestrator registrados que tienen activada la opcin para compartir directivas. Los cambios en las
directivas compartidas se insertan de manera similar.
Planificacin de tareas servidor para compartir directivas
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos servidores
de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el
asistente Generador de tareas servidor.
2 En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin,
haga clic en Siguiente. Aparece la pgina Acciones.
Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la
tarea, seleccione Desactivado en el campo Estado de planificacin.
3 En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la
pgina Planificacin.
4 Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen.
5 Revise la informacin de resumen y haga clic en Guardar.
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO 13
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 197
13
Administracin de directivas
Distribucin de la directiva a varios servidores de McAfee ePO
198 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
14
Tareas cliente y servidor
Las tareas servidor y cliente permiten automatizar el proceso de administracin del software de
seguridad desplegado en los sistemas de su red.
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental del software ePolicy Orchestrator. Una de las formas de administrar los productos es a
travs de la creacin y planificacin de tareas cliente y servidor. Ambas son acciones planificadas que
se ejecutan en el servidor o en los sistemas gestionados para garantizar el despliegue en su red del
contenido ms actualizado.
Contenido
Configuracin de tareas por primera vez
Tareas cliente
Tareas servidor
Configuracin de tareas por primera vez
Siga estos importantes pasos la primera vez que cree tareas cliente y servidor.
1 Planifique las tareas cliente para los segmentos de su rbol de sistemas.
2 Cree y asigne tareas cliente a grupos y sistemas.
3 Cree tareas cliente para mantener actualizados sus repositorios y automatizar las tareas de
mantenimiento del servidor.
4 Planifique las tareas para que se ejecute de forma automtica.
Tareas cliente
Puede crear y planificar tareas cliente para automatizar la manera de gestionar los sistemas de su red.
Los archivos de extensiones que se instalan en el servidor de McAfee ePO determinan las tareas
cliente disponibles.
Las tareas cliente se utilizan habitualmente para las siguientes actividades.
Despliegue de productos
Funcionalidad de productos (por ejemplo, la tarea de anlisis bajo demanda de VirusScan
Enterprise)
Ampliaciones y actualizaciones
Para obtener ms informacin sobre las tareas cliente disponibles, as como para qu sirven, consulte
la documentacin correspondiente de sus productos gestionados.
14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 199
Cmo funciona el Catlogo de tareas cliente
El Catlogo de tareas cliente permite crear objetos tarea cliente que se reutilizan para administrar los
sistemas gestionados en la red.
El Catlogo de tareas cliente aplica el concepto de objetos lgicos a las tareas cliente de ePolicy
Orchestrator. Puede crear objetos tarea cliente para distintos fines y no es necesario asignarlos
inmediatamente. Al asignar y planificar tareas cliente, puede considerar estos objetos como
componentes reutilizables.
Las tareas cliente se pueden asignar a cualquier nivel del rbol de sistemas y las heredan los grupos y
sistemas situados en niveles inferiores en el rbol. Al igual que ocurre con las directivas y las
asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.
Los objetos tarea cliente se pueden compartir en varios servidores de ePolicy Orchestrator registrados
de su entorno. Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una
copia despus de ejecutar su tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea
se actualizan cada vez que se ejecuta la tarea servidor. Cuando se comparte un objeto tarea cliente,
solo el propietario del objeto puede modificar su configuracin.
Los administradores del servidor de destino que recibe la tarea compartida no son propietarios de dicha
tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es propietario de
las tareas compartidas que recibe dicho servidor.
Tarea de despliegue
Las tareas de despliegue son tareas cliente que permiten desplegar productos de seguridad
gestionados en sus sistemas (cliente) gestionados desde el repositorio principal.
Puede crear y administrar objetos tarea de despliegue individuales mediante el catlogo de tareas
cliente y, a continuacin, asignarlas para que se ejecuten en grupos o en un sistema concreto. A partir
de la versin 5.0 de ePolicy Orchestrator, tambin puede crear proyectos de despliegue de productos
para desplegar productos en los sistemas. Estos proyectos automatizan el proceso de creacin y
planificacin de objetos tarea cliente de forma individual. Adems, aumentan las funciones de
administracin automatizadas. Para obtener ms informacin sobre la creacin de proyectos de
despliegue de productos, consulte Despliegue de productos.
A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el
tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los
sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de McAfee ePO o
en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los
problemas.
Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por
fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de
clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms
pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para
confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que
pueda surgir en los diferentes sistemas.
Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los
sistemas gestionados:
1 Utilice una etiqueta para identificar los sistemas correspondientes.
2 Mueva los sistemas etiquetados a un grupo.
3 Configure una tarea cliente Despliegue de productos para el grupo.
14
Tareas cliente y servidor
Tareas cliente
200 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Despliegue de paquetes para productos y actualizaciones
La infraestructura de despliegue del software ePolicy Orchestrator admite el despliegue de productos y
componentes, as como la actualizacin de ambos.
Todos los productos de McAfee que puede desplegar ePolicy Orchestrator incluyen un archivo ZIP de
despliegue del producto. El archivo ZIP contiene los archivos de instalacin, comprimidos en un
formato seguro. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas
gestionados, una vez que se incorporan al repositorio principal.
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y
del motor.
Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda
definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta
forma se ahorra tiempo y los sistemas estn protegidos lo antes posible.
Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o
de forma manual.
Tipos de paquetes admitidos
Tipo de paquete Descripcin Origen
Archivos SuperDAT
(SDAT.exe)
Tipo de archivo:
SDAT.exe
Los archivos SuperDAT contienen
archivos DAT y del motor en un solo
paquete de actualizacin. Para ahorrar
ancho de banda, McAfee recomienda
actualizar los archivos DAT y del motor
por separado.
Sitio web de McAfee. Descargue
e incorpore los SuperDAT al
repositorio principal de forma
manual.
Archivos de deteccin
de virus adicionales
(EXTRA.DAT)
Tipo de archivo:
EXTRA.DAT
Los archivos EXTRA.DAT son especficos
para una o varias amenazas que han
aparecido desde que se public el ltimo
archivo DAT. Si la amenaza es de una
gravedad alta, distribuya los archivos
EXTRA.DAT inmediatamente, en lugar de
esperar a que esa firma se agregue al
prximo archivo DAT. Los archivos
EXTRA.DAT proceden del sitio web de
McAfee. Puede distribuirlos a travs de
ePolicy Orchestrator. Las tareas de
extraccin no recuperan archivos
EXTRA.DAT.
Sitio web de McAfee. Descargue
e incorpore los DAT adicionales
al repositorio principal de forma
manual.
Despliegue de
productos y paquetes
de actualizaciones
Tipo de archivo: ZIP
Un paquete de despliegue de producto
contiene el software de instalacin de un
producto de McAfee.
CD del producto o archivo ZIP
del producto descargado.
Incorpore de forma manual los
paquetes de despliegue de
productos en el repositorio
principal. Para conocer
ubicaciones especficas, consulte
la documentacin del producto
correspondiente.
Paquetes de idioma del
agente
Tipo de archivo: ZIP
Un paquete de idioma del agente
contiene los archivos necesarios para
mostrar la informacin del agente en el
idioma local.
Repositorio principal. Se
incorpora durante la instalacin.
Para futuras versiones del
agente, debe incorporar los
paquetes de idioma del agente al
repositorio principal de forma
manual.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 201
Seguridad y firmas de los paquetes
Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el
sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un
sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia.
Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el
contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se
protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se
incorporan.
El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio
usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente solo confa en
archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las
redes contra paquetes procedentes de fuentes sin firma o no fiables.
Orden y dependencias de los paquetes
Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin
al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe
incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez
incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete
que sustituye a un paquete existente, este se quitar automticamente.
Despliegue de productos y actualizaciones
La infraestructura de repositorios de McAfee ePO permite desplegar productos y actualizar paquetes en
los sistemas gestionados desde una ubicacin central. Aunque se utilizan los mismos repositorios,
existen diferencias.
Comparacin de los paquetes de despliegue de productos y de actualizacin
Paquetes de despliegue de productos Paquetes de actualizacin
Deben incorporarse manualmente al
repositorio principal.
Los paquetes de actualizacin de DAT y del motor se
pueden copiar automticamente desde el sitio de origen
mediante una tarea de extraccin. El resto de paquetes
de actualizacin deben incorporarse manualmente al
repositorio principal.
Pueden replicarse en los repositorios
distribuidos e instalarse en los sistemas
gestionados automticamente mediante
una tarea de despliegue.
Pueden replicarse en los repositorios distribuidos e
instalarse en los sistemas gestionados
automticamente mediante la actualizacin global.
Si no se implementa la actualizacin global
para el despliegue de productos, se debe
configurar y planificar una tarea de
despliegue en los sistemas gestionados
para recuperar el paquete.
Si no se implementa la actualizacin global para la
actualizacin de productos, se debe configurar y
planificar una tarea de actualizacin cliente en los
sistemas gestionados para recuperar el paquete.
14
Tareas cliente y servidor
Tareas cliente
202 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Proceso de despliegue y actualizacin de productos
El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el
siguiente:
1 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o
de forma manual.
2 Siga uno de estos procedimientos:
Si utiliza la actualizacin global, no se necesita nada ms para los sistemas de la red. Sin
embargo, debe crear y planificar una tarea de actualizacin para los porttiles que salgan de la
red.
Si no utiliza la actualizacin global, utilice una tarea de replicacin para copiar el contenido del
repositorio principal en los repositorios distribuidos, a continuacin, cree y planifique una tarea
de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas
gestionados.
Configuracin de despliegues de productos y actualizaciones por primera
vez
Siga este procedimiento para garantizar que el despliegue de su producto y la actualizacin se realizan
correctamente.
Cuando despliegue productos por primera vez:
1 Configure tareas servidor para la extraccin y replicacin del repositorio.
2 Incorpore los paquetes del producto y la actualizacin al repositorio principal utilizando el
Administrador de software.
3 Configure tareas cliente de despliegue del producto y la actualizacin.
Uso de la tarea Despliegue de productos para desplegar
productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados con la tarea cliente
Despliegue de productos.
Puede crear esta tarea para un nico sistema o para grupos del rbol de sistemas.
Procedimientos
Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados en
la pgina 203
Este procedimiento permite configurar la tarea Despliegue de productos para desplegar
productos en grupos de sistemas gestionados en el rbol de sistemas.
Configuracin de la tarea Despliegue de productos para instalar productos en sistemas
gestionados en la pgina 205
Este procedimiento permite desplegar productos en un nico sistema mediante la tarea
Despliegue de productos.
Configuracin de la tarea Despliegue de productos para grupos de sistemas
gestionados
Este procedimiento permite configurar la tarea Despliegue de productos para desplegar productos en
grupos de sistemas gestionados en el rbol de sistemas.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 203
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como
tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de
dilogo Nueva tarea.
2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
5 Junto a Productos y componentes defina lo siguiente:
Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya
se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea
desplegar, debe incorporar primero el paquete del producto.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se
muestra.
6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
7 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y seleccione el grupo adecuado en
el rbol de sistemas.
8 Seleccione el filtro Predefinidos como Despliegue de producto (McAfee Agent).
Las tareas cliente asignadas aparecen, por categora, en el panel de detalles.
9 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones
de tareas cliente.
10 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para el despliegue de productos.
11 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
12 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
13 Revise el resumen y haga clic en Guardar.
14
Tareas cliente y servidor
Tareas cliente
204 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Configuracin de la tarea Despliegue de productos para instalar productos
en sistemas gestionados
Este procedimiento permite desplegar productos en un nico sistema mediante la tarea Despliegue de
productos.
Cree una tarea cliente Despliegue de productos para un solo sistema cuando ese sistema necesite:
Tener instalado un producto que los dems sistemas del grupo no requieren.
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se
encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como
tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea.
2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
5 Junto a Productos y componentes defina lo siguiente:
Seleccione un producto en la lista desplegable. Estos son los productos para los que ya se ha
incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea
desplegar, debe incorporar primero el paquete del producto.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se
muestra.
6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
7 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.
8 Haga clic en Acciones | Nueva asignacin de tarea cliente.
9 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para el despliegue de productos.
10 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 205
11 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
12 Revise el resumen y haga clic en Guardar.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en
los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar
con los repositorios distribuidos para obtener las actualizaciones. Si utiliza la actualizacin global, esto
no es necesario.
Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben
paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de
estas tareas es la nica forma de controlar la actualizacin de clientes con el software ePolicy
Orchestrator.
Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para
obtener redundancia.
Consideraciones al crear tareas de actualizacin cliente
Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente:
Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, para que la
hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos
aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas
con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema
gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en
la red.
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin
planificada, si utiliza este tipo de tareas.
Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que
los sistemas gestionados hayan cerrado la sesin en la red y se pierdan la tarea planificada. Si se
ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin.
Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas
que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para
actualizar solo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor
una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia.
Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows.
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan
Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que
se ejecute a diario o bien varias veces al da.
Actualizacin regular de los sistemas gestionados con una tarea de
actualizacin planificada
Cree y configure las tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda
que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los
ltimos archivos DAT y del motor.
14
Tareas cliente y servidor
Tareas cliente
206 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Actualizacin de productos
como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de
dilogo Nueva tarea.
2 Compruebe que est seleccionado Actualizacin de productos y haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Mostrar cuadro de dilogo "Actualizacin en curso" en sistemas gestionados, seleccione si desea que los
usuarios sepan que hay una actualizacin en curso y tengan la posibilidad de aplazar el proceso.
5 Junto a Tipos de paquetes, seleccione una de las opciones siguientes y haga clic en Guardar:
Todos los paquetes
Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes
elementos se incluirn.
Firmas y motores
Cuando se configuran firmas y motores individuales, si selecciona Motor y desactiva DAT,
cuando se actualiza el nuevo motor, se actualiza de forma automtica un nuevo DAT para
garantizar una proteccin total.
Parches y Service Packs
6 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.
Para desplegar la actualizacin de producto en un grupo de sistemas, consulte Configuracin de la
tarea Despliegue de productos para grupos de sistemas gestionados.
7 Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones
de tareas cliente.
8 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y
seleccione la tarea ha creado para desplegar la actualizacin de producto.
9 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en
Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
10 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de
planificacin y haga clic en Siguiente.
11 Revise el resumen y haga clic en Guardar.
La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los
agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen
con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora
planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las
directivas para el agente de ese cliente.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 207
Confirmacin de que los clientes utilizan los ltimos archivos DAT
Este procedimiento permite comprobar la versin de los archivos DAT de los sistemas gestionados
mediante Consultas.
Haga clic en Men | Informes | Consultas, seleccione VSE: Implementacin de DAT en la lista Consultas y, a
continuacin, haga clic en Ejecutar consulta.
Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta
consulta.
Evaluacin de los nuevos DAT y motores antes de la distribucin
Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos
en toda la organizacin. Puede probar los paquetes de actualizacin que utilizan la rama Evaluacin
del repositorio principal.
El software ePolicy Orchestrator proporciona tres ramas de repositorio para este propsito.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin
en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee
publique los archivos DAT actualizados.
Para obtener ms informacin, consulte Despliegue de paquetes de actualizacin con tareas de
extraccin y replicacin.
2 Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y
cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin
(en la seccin Rama del repositorio para cada tipo de actualizacin en la ficha Actualizaciones).
Las directivas surtirn efecto la prxima vez que el agente se comunique con el servidor. La
prxima vez que se actualice el agente, las recupera de la rama Evaluacin. Para obtener ms
informacin, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas
gestionados.
3 Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los
archivos DAT y del motor solo desde la rama Evaluacin del repositorio. Planifquela para que se
ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada.
Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, solo se ejecuta para
ese grupo. Para obtener ms informacin, consulte Actualizacin regular de los sistemas
gestionados con una tarea de actualizacin planificada.
4 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados.
5 Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en
Men | Software | Repositorio principal para abrir la pgina Repositorio principal.
Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez
que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se
distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes. Para obtener ms
informacin, consulte Incorporacin manual de paquetes.
Administracin de tareas cliente
Estos procedimientos permiten mantener tareas cliente.
14
Tareas cliente y servidor
Tareas cliente
208 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Procedimientos
Creacin de tareas cliente en la pgina 209
Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de
productos y realizar actualizaciones de productos. El proceso es similar para todas las
tareas cliente.
Edicin de tareas cliente en la pgina 209
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas
cliente configuradas previamente.
Eliminacin de tareas cliente en la pgina 210
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Comparacin de tareas cliente en la pgina 210
Para comparar tareas cliente similares se utiliza la pgina Comparacin de tareas cliente, que
permite determinar las diferencias y coincidencias en la configuracin.
Creacin de tareas cliente
Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de productos y
realizar actualizaciones de productos. El proceso es similar para todas las tareas cliente.
En algunos casos debe crear una nueva asignacin de tarea cliente para asociar una tarea cliente a un
grupo del rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Nueva tarea.
Seleccione el grupo que desee en el rbol de sistemas y, a continuacin, haga clic en Acciones |
Nueva tarea.
Se abre el asistente Generador de tareas cliente.
2 Seleccione un tipo de tarea de la lista, haga clic en Aceptar y se abrir el asistente Generador de
tareas cliente.
Por ejemplo, Actualizacin de producto.
3 Escriba un nombre para tarea que va a crear, aada una descripcin y despus especifique las
opciones especficas para el tipo de tarea que est creando.
Las opciones de configuracin varan en funcin del tipo de tarea seleccionado.
4 Revise los valores de configuracin y haga clic en Guardar.
La tarea se aade a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.
Edicin de tareas cliente
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas cliente
configuradas previamente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
Tareas cliente y servidor
Tareas cliente 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 209
3 Haga doble clic en el nombre de la tarea cliente y aparece cuadro de dilogo Catlogo de tareas cliente.
4 Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con
el servidor.
Eliminacin de tareas cliente
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
3 En la columna Acciones, haga clic en Eliminar junto a la tarea cliente en cuestin.
4 Haga clic en Aceptar.
Comparacin de tareas cliente
Para comparar tareas cliente similares se utiliza la pgina Comparacin de tareas cliente, que permite
determinar las diferencias y coincidencias en la configuracin.
Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para
ver las definiciones de las opciones que no se incluyen en la siguiente tabla, consulte la
documentacin del producto que proporciona la tarea cliente que desea comparar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Comparacin de tareas cliente y, a continuacin, seleccione la opcin que desee en las
listas Producto, Tipo de tarea cliente y Mostrar.
Estas opciones actualizan las tareas cliente que se van a comparar en las listas Tarea cliente 1 y Tarea
cliente 2.
2 Seleccione las tareas cliente que desea comparar en la fila Comparacin de tareas cliente de las listas
Tarea cliente 1 y Tarea cliente 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas y las que son
idnticas. Puede modificar la opcin Mostrar para reducir el nmero de datos que se muestran; por
ejemplo, Toda la configuracin de tarea cliente, Diferencias entre tareas cliente o Coincidencias entre tareas cliente.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.
14
Tareas cliente y servidor
Tareas cliente
210 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Tareas servidor
Las tareas servidor son acciones configurables que se ejecutan en su servidor de ePolicy Orchestrator
segn la planificacin establecida. Puede emplear tareas servidor para automatizar las tareas
repetitivas que deben realizarse en el servidor.
El software McAfee ePO incluye de manera predeterminada tareas servidor y acciones
preconfiguradas. La mayora de los productos de software adicionales que se administran con el
servidor de ePolicy Orchestrator agregan tambin tareas servidor preconfiguradas.
Actualizacin global
La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los
sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin.
Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de
los entornos, el proceso completo finaliza en una hora.
Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Sin
embargo, cuando especifique que solo cierto contenido inicie una actualizacin global, asegrese de
que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global.
Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular
(para actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura.
Proceso de actualizacin global
1 Se incorpora el contenido al repositorio principal.
2 El servidor realiza una replicacin incremental en todos los repositorios distribuidos.
3 El servidor enva una llamada de activacin a todos los SuperAgents del entorno.
4 El SuperAgent enva un mensaje de actualizacin global a todos los agentes dentro de su subred.
5 Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la
actualizacin.
6 El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima.
7 Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
Si el agente no recibe la comunicacin por algn motivo; por ejemplo, si el equipo cliente est
apagado o si no hay SuperAgents, en el prximo ASCI se proporciona la versin mnima de catlogo y
se inicia el proceso.
Si el agente recibe una notificacin del SuperAgent, obtiene la lista de paquetes actualizados. Si el
agente encuentra la nueva versin del catlogo en el prximo ASCI, no obtiene la lista de paquetes para
actualizar y, por lo tanto, actualiza todos los paquetes disponibles.
Requisitos
Para implementar la actualizacin global deben cumplirse los siguientes requisitos:
Un SuperAgent debe utilizar la misma clave de comunicacin agenteservidor segura (ASSC) que
los agentes que reciben su llamada de activacin.
Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no
pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo
segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para
avisar a los agentes de que hay disponibles nuevas actualizaciones.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 211
Hay repositorios distribuidos definidos y configurados en todo el entorno. Aunque McAfee
recomienda el uso de repositorios SuperAgent, no es obligatorio. La actualizacin global funciona
con todos los tipos de repositorios distribuidos.
Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio
desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de
difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya
repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas
gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
Despliegue automtico de paquetes de actualizacin mediante
la actualizacin global
Este procedimiento permite activar la actualizacin global en el servidor para desplegar
automticamente paquetes de actualizacin especificados por el usuario en los sistemas gestionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en
Editar en la parte inferior de la pgina.
2 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado.
3 Cambie el Intervalo aleatorio, si es preciso.
Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de
ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. El valor
predeterminado es 20 minutos.
Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de
20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo,
se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se
actualizaran simultneamente.
4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin.
La actualizacin global solo se inicia si se incorporan al repositorio principal los nuevos paquetes de
componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con
detenimiento.
Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso.
La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se
actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes
actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar
nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin
que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado.
5 Cuando termine, haga clic en Guardar.
Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los
paquetes seleccionados se incorpore o se mueva a otra rama.
No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de
repositorio regular cuando est listo para que comience la actualizacin automtica.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de
DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con
frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una
14
Tareas cliente y servidor
Tareas servidor
212 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible
para que estn protegidos contra las ltimas amenazas.
Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio
principal.
Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos
estn disponibles en el sitio web de McAfee.
Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular,
a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del
repositorio semanal para que se ejecute a las 5 de la maana todos los jueves.
Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de
manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida
propagacin y publica un nuevo archivo DAT para hacerle frente.
Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual.
Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas
de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
Consideraciones al planificar una tarea de extraccin
Tenga en cuenta lo siguiente cuando planifique tareas de extraccin:
Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda,
planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco
ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen
automticamente cuando finaliza la tarea de extraccin.
Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar
sus recursos a diario en tareas de actualizacin.
Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de
clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios
distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios
distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios
distribuidos estn actualizados.
Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario
utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin
embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una
tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora.
La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas
servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas
de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de
tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios
distribuidos.
De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los
repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada.
Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 213
Replicacin completa frente a replicacin incremental
Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin
incremental, que necesita menos ancho de banda, solo copia del repositorio principal las nuevas
actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin
completa se copia todo el contenido del repositorio principal.
McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una
tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido,
independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los
repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada
vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que
se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios.
La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios
individuales. Al planificar tareas de replicacin, puede elegir:
Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin
en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de
ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de
replicacin.
Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona
solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido,
el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus
repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido.
Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en
algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones
nicamente a los repositorios distribuidos con los que contactan esos sistemas.
Cmo seleccionan los agentes los repositorios
De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios
del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un
algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo
de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la
red.
Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para
la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes.
McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los
agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las
actualizaciones.
Sintaxis cron aceptada al planificar una tarea servidor
La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron
aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la
14
Tareas cliente y servidor
Tareas servidor
214 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no
puede especificar al mismo tiempo los valores de da de la semana y da del mes.
Nombre del campo Valores admitidos Caracteres especiales admitidos
Segundos 059 , * /
Minutos 059 , * /
Horas 023 , * /
Da del mes 131 , * ? / L W C
Mes 1 12, o JAN DEC , * /
Da de la semana 1 7, o SUN SAT , * ? / L C #
Ao (opcional) Vaco, o 19702099 , * /
Notas sobre los caracteres especiales admitidos
Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o
"MON,WED,FRI".
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa
"cada minuto".
Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos
Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos
significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50.
La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? *
6L" significa el ltimo viernes de cada mes a las 10:15.
La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa
el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar
"LW", que significara el ltimo da de la semana del mes.
La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo
Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y
"4#5" el quinto (5) mircoles.
Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
Visualizacin de la informacin de tareas de extraccin y
replicacin en el registro de tareas servidor
El registro de tareas proporciona informacin sobre sus tareas de extraccin y replicacin, adems de
todas las tareas servidor. El registro de tareas servidor proporciona el estado de la tarea y los errores
que hayan podido producirse.
Acceda a la informacin sobre las tareas de extraccin y replicacin: haga clic en Men |
Automatizacin | Registro de tareas servidor.
Tareas cliente y servidor
Tareas servidor 14
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 215
Se muestra la siguiente informacin sobre tareas de replicacin:
Fecha de inicio y duracin de la tarea.
Estado de la tarea en cada sitio (si se expande).
Los errores o advertencias, sus cdigos y el sitio al que afectan.
Se muestra la siguiente informacin sobre tareas de extraccin:
Fecha de inicio y duracin de la tarea.
Los errores o advertencias y sus cdigos.
El estado de cada paquete que se incorpora al repositorio principal.
La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Configuracin del programa Product Improvement Program
McAfee Product Improvement Program permite mejorar los productos de McAfee. Recopila datos de
forma proactica y peridica de los sistemas gestionados por el servidor de ePolicy Orchestrator.
McAfee Product Improvement Program recopila los siguientes tipos de datos:
Entorno del sistema (detalles del software y del hardware)
Eficacia de las funciones de los productos de McAfee instalados
Errores de los productos de McAfee y eventos de Windows relacionados
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Product Improvement Program en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Elija S para permitir que McAfee recopile datos de uso y de diagnstico annimos y, a continuacin,
haga clic en Guardar.
Haga clic aqu para obtener ms informacin sobre el programa McAfee Product Improvement
Program.
14
Tareas cliente y servidor
Tareas servidor
216 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
15
Administracin manual de paquetes y
actualizaciones
Si necesita distribuir nuevos productos fuera de las tareas planificadas normales, puede incorporarlos
de forma manual.
Contenido
Cmo administrar productos no gestionados
Incorporacin manual de paquetes
Eliminacin de paquetes DAT o del motor del repositorio principal
Desplazamiento manual de paquetes DAT y del motor entre las ramas
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
Cmo administrar productos no gestionados
Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero su
extensin.
Antes de empezar
Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la
red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Desde la consola de ePolicy Orchestrator, haga clic en Men | Software | Extensiones | Instalar extensin.
nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo.
Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del
repositorio principal, aparece el siguiente error:
No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede
incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando.
Espere a que finalice la actualizacin del repositorio principal e instale la extensin de
nuevo.
2 Localice y seleccione el archivo de extensin y haga clic en Aceptar.
3 Compruebe que el nombre del producto aparece en la lista Extensiones.
15
McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 217
Incorporacin manual de paquetes
Este procedimiento permite incorporar de forma manual los paquetes de despliegue al repositorio
principal con el fin de que pueda desplegarlos ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete.
Aparece el asistente Incorporar paquete.
2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado.
3 Haga clic en Siguiente.
Aparece la pgina Opciones del paquete.
4 Confirme o configure lo siguiente:
Informacin del paquete: confirme si se trata del paquete adecuado.
Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes
antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama
Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes,
puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal.
Opciones: seleccione las opciones siguientes segn corresponda.
Mover el paquete existente a la rama Anterior: cuando se selecciona, mueve los paquetes que hay en el
repositorio principal de la rama Actual a la rama Anterior, cuando se incorpora un paquete
ms actual del mismo tipo. Disponible solamente cuando se selecciona Actual en Rama.
Firma del paquete: especifica si el paquete es de McAfee o se trata de un paquete de terceros.
5 Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Eliminacin de paquetes DAT o del motor del repositorio
principal
Este procedimiento permite eliminar paquetes DAT o del motor del repositorio principal. Los paquetes
de actualizacin nuevos que incorpora de forma regular sustituyen a las versiones antiguas o las
mueven a la rama Anterior, si se utiliza esta rama.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal.
Aparece la tabla Paquetes en el repositorio principal.
2 En la fila del paquete adecuado, haga clic en Eliminar.
Aparece el cuadro de dilogo Eliminar paquete.
3 Haga clic en Aceptar.
15
Administracin manual de paquetes y actualizaciones
Incorporacin manual de paquetes
218 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto
Desplazamiento manual de paquetes DAT y del motor entre las
ramas
Este procedimiento permite mover los paquetes de forma manual entre las ramas Evaluacin, Actual y
Anterior una vez que se hayan incorporado al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal.
2 En la fila del paquete adecuado, haga clic en Cambiar rama.
3 Seleccione si desea mover o copiar el paquete en otra rama.
4 Seleccione la rama en la que va a situar el paquete.
Si tiene McAfee
NetShield