Académique Documents
Professionnel Documents
Culture Documents
Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin
sobre los productos y las funciones ms recientes.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Prefacio 11
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . 12
6 Repositorios 65
Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 67
Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . . . . . . . 68
Archivos de lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . 69
Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Configuracin de los repositorios por primera vez . . . . . . . . . . . . . . . . . . . . . 70
Administracin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 70
Creacin de sitios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Cambio entre los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . 72
Edicin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 72
Eliminacin de sitios de origen o desactivacin de sitios de respaldo . . . . . . . . . . 72
Verificacin del acceso al sitio de origen . . . . . . . . . . . . . . . . . . . . . . . . 73
Configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . 73
Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . . . . . . . 74
Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . . . . . . 75
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . . . . . 75
Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . 76
Creacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . . 76
Replicacin de paquetes en repositorios SuperAgent . . . . . . . . . . . . . . . . 77
Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . 78
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Creacin de una ubicacin de carpeta . . . . . . . . . . . . . . . . . . . . . . 79
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . 79
Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . 81
Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . 82
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . 82
Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . 82
Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . 83
Utilizacin de recursos compartidos UNC como repositorios distribuidos . . . . . . . . . . . . 83
Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . 84
Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . 85
Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . 86
7 Servidores registrados 91
Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 91
Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . . 95
Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . 96
Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . . . 96
Cmo compartir consultas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 97
Exportacin de objetos y datos del servidor de McAfee ePO . . . . . . . . . . . . . . 97
Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 97
8 Administradores de agentes 99
Cmo funcionan los Administradores de agentes . . . . . . . . . . . . . . . . . . . . . 99
Conexin de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee ePO
de un dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . . . . . 101
Gestin de administradores de agentes . . . . . . . . . . . . . . . . . . . . . . . . 102
Asignacin de agentes McAfee Agent a administradores de agentes . . . . . . . . . . 102
Gestin de asignaciones de administradores de agentes . . . . . . . . . . . . . . 103
Creacin de grupos de administradores de agentes . . . . . . . . . . . . . . . . 104
Gestin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 104
Desplazamiento de agentes entre administradores . . . . . . . . . . . . . . . . . 105
10 Etiquetas 139
Cree etiquetas con el Generador de nuevas etiquetas . . . . . . . . . . . . . . . . . . . 139
Administracin de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Creacin, eliminacin y modificacin de subgrupos de etiquetas . . . . . . . . . . . . . . 141
Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . . . . . 142
Creacin de una consulta para mostrar sistemas en funcin de las etiquetas . . . . . . . . . 143
Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . . . . 144
Borrado de etiquetas de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 145
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes . . . . . . . . . 145
Aplicacin planificada de etiquetas basadas en criterios . . . . . . . . . . . . . . . . . . 146
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y
su nombre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Visualizacin y purga del registro de eventos de amenazas . . . . . . . . . . . . . 250
Planificacin de la purga del Registro de eventos de amenazas . . . . . . . . . . . . 251
23 Problemas 303
Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . . . . . . . 303
Uso de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Creacin de problemas bsicos de forma manual . . . . . . . . . . . . . . . . . 304
Configuracin de respuestas para crear automticamente los problemas . . . . . . . . 305
Administracin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 305
Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Purga manual de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . 306
Purga planificada de problemas cerrados . . . . . . . . . . . . . . . . . . . . . 307
ndice 331
Esta gua le proporcionar toda la informacin que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;
nfasis nfasis.
Negrita Texto que se enfatiza particularmente.
Datos introducidos por Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;
el usuario, cdigo, un mensaje que aparece en pantalla.
mensajes
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,
mens, botones y cuadros de dilogo.
Azul hipertexto Un vnculo a un tema o a un sitio web externo.
Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Procedimiento
1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2 Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.
Contenido
Ventajas del software ePolicy Orchestrator
Los componentes y sus funciones
Cmo funciona el software
Actualizar los archivos de definicin de detecciones (DAT), motores antivirus u otro contenido de
seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemas
gestionados.
Crear informes, mediante el asistente de consultas del sistema incorporado, que muestran grficos
y tablas informativos configurados por los usuarios que contienen datos sobre la seguridad de su
red.
Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados
por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en el servidor de McAfee ePO
o en un sistema independiente, segn las necesidades especficas de su organizacin.
Servidores registrados: se utilizan para registrar otros servidores con el servidor de McAfee ePO.
Entre los tipos de servidores registrados se incluyen:
Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin
automtica de cuentas de usuario.
Servidor SNMP: se utiliza para recibir una captura SNMP. Agregue la informacin del servidor
SNMP de forma que ePolicy Orchestrator sepa dnde enviar la captura.
Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de
generacin de informes avanzada proporcionadas con el software ePolicy Orchestrator.
servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su software
ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor de
McAfee ePO y los distintos componentes en su entorno de red seguro.
1 El servidor de McAfee ePO se conecta con el servidor de actualizacin de McAfee para extraer el
contenido de seguridad ms reciente.
2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados
de la red, incluyendo:
Propiedades del sistema
Informacin de directivas
Estructura de directorios
Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas
actualizados.
3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar lo siguiente:
Implementacin de directivas
4 Se lleva a cabo la comunicacin segura agente-servidor (ASSC) a intervalos regulares entre los
sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes
se comunican con el servidor a travs de los administradores que tengan asignados.
5 Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientos
de administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridad
o trabajar con las directivas de seguridad de su software gestionado.
7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de
manera local, para que los agentes puedan recibir actualizaciones ms rpidamente.
8 Los administradores de agentes remotos permiten ampliar su red para que pueda gestionar ms
agentes con un nico servidor de McAfee ePO.
Inicie una sesin en la interfaz de ePolicy Orchestrator para configurar el servidor de McAfee ePO,
adems de gestionar y supervisar la seguridad de su red.
Contenido
Inicio y cierre de sesin
Navegacin por la interfaz
Uso de listas y tablas
Antes de empezar
Debe tener un nombre de usuario y una contrasea asignados para poder iniciar sesin en
ePolicy Orchestrator.
Tanto si se conecta al servidor de McAfee ePO desde una conexin remota como mediante el icono del
servidor de McAfee ePO, la primera pantalla de ePolicy Orchestrator que ver ser la de inicio de
sesin.
Procedimiento
1 Escriba su nombre de usuario y contrasea y haga clic en Iniciar sesin.
Una vez que cierre su sesin, esta no podr ser abierta por otros usuarios.
Si coloca ms iconos en la barra de navegacin de los que se pueden ver, se crea un men de
desbordamiento a la derecha de la barra. Haga clic en la flecha hacia abajo para acceder a las
opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra
de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra
de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado
la sesin en el servidor.
Puede modificar la configuracin del servidor desplazndose hasta la pgina Configuracin del servidor
de la seccin Configuracin en la interfaz de McAfee ePO.
Para obtener informacin sobre las opciones de configuracin del servidor especficas para un producto,
consulte la documentacin del producto correspondiente.
Credenciales de despliegue del Especifica si los usuarios estn autorizados a almacenar en cach las
agente credenciales de despliegue de agentes.
Autenticacin basada en Especifica si est activada la Autenticacin basada en certificados y si se
certificados estn usando las configuraciones necesarias para el certificado por una
autoridad de certificacin.
Paneles Especifica el panel activo predeterminado asignado a las nuevas cuentas
de usuarios en el momento de su creacin, as como la frecuencia de
actualizacin predeterminada (5 minutos) para los monitores de
paneles.
Recuperacin ante desastres Activa y define la frase de contrasea de cifrado del almacn de claves
de Recuperacin ante desastres.
Servidor de correo Especifica el servidor de correo electrnico que utiliza McAfee ePO para
enviar mensajes de correo electrnico.
Filtrado de eventos Especifica qu eventos reenva el agente.
Notificaciones de eventos Especifica la frecuencia con que McAfee ePO comprueba las
notificaciones para ver si alguna activa Respuestas Automticas.
Actualizacin global Especifica si se activa la actualizacin global y cmo.
Clave de licencia Especifica la clave de licencia utilizada para registrar este software
McAfee ePO.
Mensaje de inicio de sesin Especifica si se muestra un mensaje personalizado cuando los usuarios
inician sesin en la consola de McAfee ePO, as como el contenido del
mensaje.
Conservacin de directivas y Especifica si los datos de directivas y tareas cliente se borran al eliminar
tareas la extensin del producto.
Mantenimiento de directivas Especifica si las directivas para productos incompatibles estn visibles u
ocultas. Solo se necesita tras ampliar McAfee ePO desde una versin
anterior.
El nmero que aparece en esta figura muestra el filtrado de bsqueda de Bsqueda rpida para las
consultas que incluyen la entrada malware.
Filtrado de listas
Puede predefinir sus propios filtros personalizados para seleccionar filas concretas en las listas de
datos de la interfaz de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione las casillas de verificacin situadas junto a los elementos de la lista que le interesen y, a
continuacin, seleccione Mostrar filas seleccionadas.
Procedimiento
1 Introduzca los trminos de bsqueda en el campo Bsqueda rpida.
nicamente se mostrarn los elementos que contengan los trminos introducidos en el campo Bsqueda
rpida.
Haga clic en Borrar para eliminar el filtro y ver todos los elementos de la lista.
2 Limite la lista a consultas concretas; por ejemplo, las de "deteccin". En el campo Bsqueda
rpida, escriba deteccin y haga clic en Aplicar.
En la lista aparecern estas consultas:
Historial de detecciones de malware
Algunas listas contienen los elementos traducidos para su ubicacin. Por lo tanto,
cuando se comunique con usuarios de otras zonas geogrficas, tenga en cuenta que
los nombres de las consultas podran variar.
En esta tabla se incluyen las acciones que se utilizan para seleccionar casillas de verificacin de filas
de tablas.
Todas las filas Haga clic en casilla de verificacin Selecciona todas las filas de la tabla
superior de los encabezados de las
tablas
Para utilizar su servidor de McAfee ePO de forma eficaz, debe crear un plan completo especfico para
su entorno.
La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin debe
realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede
reducir el tiempo necesario para que todo est funcionando.
Contenido
Consideraciones sobre escalabilidad
Protocolos de Internet en un entorno gestionado
Si desea mantener varias bases de datos independientes para unidades distintas dentro de su
organizacin.
Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con
un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones ms
lentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de ancho
de banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicy
Orchestrator.
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente
para cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datos
de McAfee ePO principales.
Desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan
continuar comunicndose y recibir actualizaciones de directivas, tareas y productos, incluso si el
servidor de aplicaciones no est disponible, y no desea instalar en clster el servidor de McAfee
ePO.
Desea utilizar el servidor de McAfee ePO para gestionar segmentos de red desconectados, tales
como sistemas que utilizan traduccin de direcciones de red (NAT) o se encuentran en una red
externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexin de alto ancho de
banda con la base de datos de ePolicy Orchestrator.
Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de
archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local.
Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen
que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo
tanto, consumen una cantidad de ancho de banda considerablemente mayor.
Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con la
base de datos que necesita la replicacin de repositorios puede saturar la conexin WAN.
Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular
a la base de datos de ePolicy Orchestrator.
El modo en que funciona su servidor de McAfee ePO depende de la configuracin de la red. Por
ejemplo, si la red est configurada para utilizar solamente direcciones IPv4, su servidor funciona solo
en modo IPv4. Del mismo modo, si la red est configurada para utilizar tanto direcciones IPv4 como
IPv6, su servidor funciona en modo mixto.
Hasta que no se instala y activa IPv6, el servidor de McAfee ePO solo escucha en direcciones IPv4.
Cuando se activa IPv6, funciona en el modo en el que se haya configurado.
Cuando el servidor de McAfee ePO se comunica con un administrador de agentes en IPv6, las
propiedades relacionadas con las direcciones, tales como la direccin IP, la direccin de subred y la
mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de
McAfee ePO, o cuando se muestran en la interfaz de usuario o en un archivo de registro, las
propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis.
Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar
modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para un
origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft
para obtener ms informacin.
Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a
trabajar.
Contenido
Descripcin de la configuracin del servidor
Utilizacin del Estado de la instalacin de productos automtica
Funciones esenciales para la Configuracin guiada o manual
Configuracin de las funciones esenciales
Uso de un servidor proxy
Introduccin de la clave de licencia
Configuracin del programa Product Improvement Program
Desinstalacin del programa McAfee Product Improvement Program
Hacer clic en Detener y utilizar el Administrador de software para incorporar de forma manual software
de seguridad nuevo y actualizado en el servidor de McAfee ePO y el Repositorio principal desde la
consola.
rbol de sistemas: contiene todos los sistemas gestionados por el servidor de McAfee ePO y permite
realizar acciones en ellos.
Catlogo de directivas: es donde se configuran las directivas que controlan el software de seguridad
desplegado en los sistemas gestionados.
Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para que se
ejecuten automticamente en los sistemas gestionados.
Esta tabla incluye los pasos de configuracin para instalar el software de sus productos con licencia de
forma automtica o manual.
Intente usar la descarga manual de 4 Lleve a cabo estos pasos segn corresponda en su
software de productos para instalar el
entorno:
producto afectado por el error mediante
el Administrador de software. Configure las opciones generales del servidor.
Antes de empezar
La pgina Estado de la instalacin de productos solo se inicia si se ha seleccionado la
opcin Activar instalacin automtica de productos durante la instalacin de McAfee ePO.
La pgina Estado de la instalacin de productos solo est disponible durante las primeras 24 horas tras
iniciar sesin inicialmente en McAfee ePO. En los inicios de sesin subsiguientes, aparecer la pgina
de panel predeterminada. Una vez transcurridas 24 horas, el Estado de la instalacin de productos
desaparece de la lista Men | Automatizacin .
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de ePolicy Orchestrator para
ver la pantalla Iniciar sesin.
Puede hacer clic en Men | Software | Administrador de software en cualquier momento para ver los
detalles sobre el proceso de instalacin del software.
Tambin puede utilizar la interfaz de usuario de McAfee ePO para configurar otros elementos
mientras se ejecuta el proceso automtico de instalacin del software.
3 Puede completar el proceso de instalacin del software mediante cualquiera de los mtodos
indicados en esta tabla.
Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO
ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la administracin de la
seguridad de la red.
El software McAfee ePO viene equipado con la herramienta Configuracin guiada. Esta herramienta ha
sido diseada para ayudarle a configurar las funciones esenciales, as como para que se familiarice con
la interfaz de McAfee ePO. La Configuracin guiada le ayuda a realizar los pasos necesarios para:
3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas
gestionados.
4 Planificar una tarea cliente de actualizacin para mantener su software de seguridad al da.
No es necesario utilizar la Configuracin guiada. Si decide llevar a cabo estos pasos de forma manual,
se recomienda utilizar un flujo de trabajo similar durante el proceso de configuracin.
Independientemente del mtodo elegido para configurar estas funciones, puede modificar la
configuracin de McAfee ePO con la herramienta Configuracin guiada o navegando directamente a
cada pgina desde el Men.
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la
pantalla Iniciar sesin.
4 Haga clic en Men | Informes | Paneles, seleccione Configuracin guiada en el men desplegable Panel y, a
continuacin, haga clic en Iniciar.
5 Revise la descripcin y las instrucciones de la Configuracin guiada y, a continuacin, haga clic en Iniciar.
b En la tabla Software, seleccione el producto que desee incorporar. En la tabla que aparece a
continuacin se muestran la descripcin del producto y todos los componentes disponibles.
c Haga clic en Incorporar todo para incorporar extensiones de productos a su servidor de McAfee ePO
y los paquetes de productos a su Repositorio principal.
d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el
software y est listo para comenzar el paso siguiente.
b Seleccione qu mtodo desea utilizar para agregar los sistemas al rbol de sistemas.
Haga clic en Omitir despliegue del agente si desea realizar esta accin ms tarde. No obstante, debe
haber desplegado los agentes para poder desplegar otro software de seguridad.
c Seleccione los paquetes de software que desee desplegar en los sistemas gestionados y haga
clic en Desplegar.
11 En la pgina Resumen de configuracin, haga clic en Finalizar para cerrar la Configuracin guiada.
Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario les
procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos
otorgan derechos y acceso a las funciones de ePolicy Orchestrator.
Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO
ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la gestin de la
seguridad de su red.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que
utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Product Improvement Program en las
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione S para permitir que McAfee recopile datos de uso y de diagnstico annimos y, a
continuacin, haga clic en Guardar.
Haga clic aqu para obtener ms informacin sobre el programa McAfee Product Improvement
Program.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en
Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea.
3 Cree una nueva tarea para desinstalar el programa McAfee Product Improvement Program de los
sistemas cliente requeridos.
4 Asigne la tarea a los sistemas cliente y enve una llamada de activacin del agente.
5 Haga clic en Men | Software | Repositorio principal, despus en Eliminar junto a el paquete del programa
McAfee Product Improvement Program y, a continuacin, en Aceptar.
6 Haga clic en Men | Software | Extensiones y, a continuacin, seleccione McAfee Product Improvement Program.
Cada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario est
autorizado a hacer con el software.
Contenido
Cuentas de usuario
Autenticacin mediante certificados de clientes
Conjuntos de permisos
Cuentas de usuario
Las cuentas de usuario le permiten controlar la forma en que los usuarios acceden al software y lo
utilizan. Incluso en las instalaciones de red ms reducidas es necesario especificar y controlar el
acceso que tienen los usuarios a las distintas partes del sistema.
Las cuentas de usuario se pueden crear y administrar de distintas formas. Es posible:
Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de
permisos adecuado.
Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la
autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes.
Aunque las cuentas de usuario y los conjuntos de permisos estn estrechamente relacionados, se
crean y configuran en pasos independientes.
Contenido
Administracin de cuentas de usuarios
Formatos de nombre de usuario y contrasea compatibles
Creacin de un mensaje de inicio de sesin personalizado
Configuracin del inicio de sesin de usuario de Active Directory
El Registro de auditora
Se recomienda desactivar el Estado de inicio de sesin de una cuenta en lugar de eliminarla, hasta estar
seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta.
Procedimiento
1 Abra la pgina Administracin de usuarios: haga clic en Men | Administracin de usuarios | Usuarios.
Accin Pasos
Crear un 1 Haga clic en Nuevo usuario.
usuario
2 Escriba un nombre de usuario.
Editar un 1 En la lista Usuarios, seleccione el usuario que desee editar y, a continuacin, haga
usuario clic en Accin | Editar.
2 Realice los cambios necesarios en la cuenta.
Eliminar un 1 En la lista Usuarios, seleccione el usuario que desee eliminar y, a continuacin, haga
usuario clic en Accin | Eliminar.
2 Cuando se le solicite, haga clic en Aceptar.
El usuario desaparece de la lista Usuarios de la pgina Administracin de usuarios.
Vase tambin
Formatos de nombre de usuario y contrasea compatibles en la pgina 42
Vase tambin
Administracin de cuentas de usuarios en la pgina 41
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar.
Contenido
Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Estrategias de autenticacin y autorizacin de Windows
Activacin de la autenticacin de Windows en el servidor de McAfee ePO
Configuracin de la autenticacin de Windows
Configuracin de la autorizacin de Windows
Autenticacin de usuarios
Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas
de ePolicy Orchestrator o utilizando la autenticacin de Windows. Si utiliza la autenticacin de
Windows, puede especificar si los usuarios se autentican:
Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada).
Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar la
autenticacin de Windows.
La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con
confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor
LDAP.
Autorizacin de Windows
La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory
(AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio
concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta
opcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios que
utilizan las credenciales de Windows al iniciar una sesin.
Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puede
asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows.
Asignacin de permisos
Debe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea el
grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo
principal del usuario. Si se hace, solo se aplicarn los permisos que se hayan asignado de forma
manual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio".
Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo,
un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es,
tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contrasea
adecuada.
Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado en
ePolicy Orchestrator.
El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominio
asignado a un conjunto de permisos de ePolicy Orchestrator.
La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata del
momento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer el
usuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que los
usuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de los
conjuntos de permisos en los grupos que contienen esos dominios.
Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidores
o dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) que
va a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van a
utilizar ms. Puesto que el proceso de autenticacin desciende por la lista de dominios (o
servidores) el orden en el que aparecen, si se sitan los dominios ms utilizados en la parte
superior se conseguir una mejora en el rendimiento de autenticacin medio.
Estructura de permisos
Para que los usuarios puedan iniciar sesin en un servidor de McAfee ePO mediante la autenticacin de
Windows, se debe adjuntar un conjunto de permisos incluido al grupo de Active Directory al que
pertenezcan sus cuentas en el dominio. A la hora de determinar cmo deben asignarse los conjuntos
de permisos, tenga en cuenta las siguientes prestaciones:
Los conjuntos de permisos nicamente se pueden asignar de forma dinmica a todo un grupo de
Active Directory. No pueden asignarse solamente a algunos usuarios de un grupo.
Si necesita asignar permisos especiales a un usuario concreto, puede hacerlo mediante la creacin de
un grupo de Active Directory que contenga solamente ese usuario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la consola del servidor, seleccione Inicio | Configuracin | Panel de control | Herramientas administrativas.
2 Seleccione Servicios.
3 En la ventana Servicios, haga clic con el botn derecho del ratn Servidor de aplicaciones de McAfee ePolicy
Orchestrator y seleccione Detener.
5 Reinicie el servidor.
La prxima vez que abra la pgina Configuracin del servidor, aparecer una opcin Autenticacin de
Windows.
Antes de empezar
Es preciso haber preparado antes su servidor para autenticacin de Windows.
Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios?
Sin ninguna configuracin especial, los usuarios pueden realizar la autenticacin con credenciales de
Windows para el dominio al que est vinculado el servidor de McAfee ePO o cualquier dominio que
tenga una relacin de confianza mutua con el dominio del servidor de McAfee ePO. Si tiene usuarios
en dominios que no cumplen ese criterio, configure la autenticacin de Windows.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Autenticacin de
Windows en la lista Categoras de configuracin.
3 Especifique si desea utilizar uno o varios dominios, uno o varios controladores de dominios, o un
servidor WINS.
Los dominios deben introducirse en formato DNS (por ejemplo, dominiointerno.com). Los
controladores de dominio y los servidores WINS deben tener nombres de dominios completos (por
ejemplo, dc.dominiointerno.com).
Puede especificar varios dominios o controladores de dominio, pero solamente un servidor WINS.
Haga clic en + para agregar otros dominios o controladores de dominio a la lista.
Si especifica dominios o controladores de dominios, el servidor de McAfee ePO intenta autenticar a los
usuarios con los servidores en el orden en el que aparecen. Empieza con el primer servidor de la lista
y sigue hasta que el usuario queda autenticado.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.
2 Elija un conjunto de permisos existente en la lista Conjuntos de permisos y haga clic en Editar en la
seccin Nombre y usuarios, o bien haga clic en Nuevo conjunto de permisos.
3 Seleccione los usuarios individuales a los que se les aplique el conjunto de permisos.
5 En el navegador LDAP, desplcese por los grupos y seleccione aquellos a los que les sea de
aplicacin este conjunto de permisos.
Al seleccionar un elemento en el panel Examinar aparecen los miembros correspondientes a tal
elemento en el panel Grupos. Puede seleccionar uno o varios de estos grupos para que reciban el
conjunto de permisos de manera dinmica. Solo se pueden agregar miembros de un elemento cada
vez. Para agregar ms, repita los pasos 4 y 5 hasta que haya terminado.
El conjunto de permisos se aplica a todos los usuarios de los grupos especificados por medio del inicio
de sesin en el servidor haciendo uso de la autenticacin de Windows.
El Registro de auditora
Utilice el Registro de auditora para mantener un registro de todas las acciones de los usuarios de
ePolicy Orchestrator y acceder a l. Las entradas del Registro de auditora se muestran en una tabla
que se puede ordenar. Para una mayor flexibilidad, tambin se puede filtrar de manera que solo
muestre las acciones con errores, o solo las entradas con una determinada antigedad.
El Registro de auditora muestra estas columnas:
Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para
realizar la accin.
Se pueden realizar consultas sobre las entradas del Registro de auditora. Puede crear consultas sobre
estos datos mediante el asistente Generador de consultas, o bien puede utilizar las consultas
predeterminadas aplicables a los datos. Por ejemplo, la consulta Fallos de intentos de inicio de sesin
recupera una tabla con todos los intentos fallidos de inicio de sesin.
Vase tambin
Ver y purgar el Registro de auditora en la pgina 48
Planificacin de la purga del Registro de auditora en la pgina 48
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Administracin de usuarios | Registro de auditora y se mostrar el Registro de auditora.
Accin Pasos
Ver el registro 1 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la
de auditora columna elegida (alfabticamente).
2 En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de
datos visibles. Puede eliminar todas las acciones excepto las que no se han
podido realizar o bien mostrar solamente las acciones que se produjeron durante
un perodo de tiempo seleccionado.
3 Haga clic en cualquier entrada para ver los detalles.
Vase tambin
El Registro de auditora en la pgina 47
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
4 Despus de Purgar los registros con ms de, defina el espacio de tiempo (duracin y unidad) que debe
transcurrir antes de purgar las entradas del Registro de auditora.
Vase tambin
El Registro de auditora en la pgina 47
Contenido
Cundo utilizar autenticacin mediante certificados de clientes
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes
Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO
Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO
Configuracin de usuarios para la autenticacin con certificados
Actualizacin del archivo CRL
Problemas relacionados con la autenticacin mediante certificados de clientes
Certificados SSL
Creacin de certificados autofirmados con OpenSSL
Otros comandos OpenSSL de utilidad
Conversin de un archivo PVK existente a un archivo PEM
Los certificados tienen una duracin preestablecida. Esto obliga a revisar los permisos de los
usuarios de manera peridica, cuando vence el certificado correspondiente.
Si se debe interrumpir o cancelar el acceso de un usuario, el certificado puede agregarse a una lista
de revocacin de certificados que se comprueba cada vez que se va a iniciar una sesin con el fin
de impedir intentos de acceso no autorizado.
Gracias a que solo se debe confiar en un nmero reducido de autoridades de certificacin (con
frecuencia solo una), la autenticacin basada en certificados es ms fcil de gestionar y escalar en
grandes instituciones que otras formas de autenticacin.
Se requiere una infraestructura de clave pblica. Esto puede aadir costes adicionales que, en
algunos casos, es posible que no justifiquen la mejora de la seguridad conseguida.
Antes de empezar
Debe haber recibido un certificado firmado en formato P7B, PKCS12, DER o PEM.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (P7B, PEM).
6 Si tiene un Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este
cuadro de edicin, vaya al archivo y haga clic en Aceptar.
Antes de empezar
Antes de cargar un certificado firmado, debe haber recibido un certificado de servidor de
una autoridad de certificacin.
Es posible crear certificados autofirmados en lugar de utilizar los firmados de manera externa, aunque
en este caso el riesgo es ligeramente mayor. Este procedimiento se puede utilizar para configurar
inicialmente la autenticacin basada en certificado o para modificar una configuracin existente con un
certificado actualizado.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente. Localice y seleccione
el archivo del certificado y haga clic en Aceptar.
Una vez aplicado el archivo, el mensaje cambia a Sustituir certificado emitido por autoridad de certificacin actual.
6 Si desea utilizar un archivo de lista de certificados revocados, haga clic en Examinar junto al cuadro
de edicin Archivo de lista de certificados revocados. Localice y seleccione el archivo de lista de certificados
revocados y haga clic en Aceptar.
Antes de empezar
Antes de desactivar los certificados de servidor, el servidor ya debe estar configurado para
la autenticacin mediante certificados de clientes.
Una vez que un certificado de servidor est cargado, solo puede desactivarse; no puede eliminarse.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Configuracin | Configuracin del servidor para abrir la pgina Configuracin del servidor.
La configuracin del servidor se ha modificado, pero debe reiniciar el servidor para efectuar el cambio
de configuracin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Los certificados de usuarios pueden estar codificados en formato PEM o DER. El formato del
certificado no importa mientras que sea compatible con X.509 o PKCS12.
5 Haga clic en Guardar para guardar los cambios realizados en la configuracin del usuario.
Antes de empezar
Ya debe tener un archivo CRL en formato ZIP o PEM.
El archivo CRL es una lista de usuarios de ePolicy Orchestrator a los que se les ha revocado el acceso y
el estado de su certificado digital. La lista incluye los certificados revocados, los motivos de la
revocacin, las fechas de emisin del certificado y la entidad emisora. Cuando un usuario intenta
acceder al servidor de McAfee ePO, se verifica el archivo CRL y se permite o deniega el acceso a dicho
usuario.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
3 Para actualizar el Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a
este cuadro de edicin, vaya al archivo CRL y haga clic en Aceptar.
Para ejecutar comandos cURL desde la lnea de comandos, debe tener cURL instalado y acceso
remoto al servidor de McAfee ePO. Consulte en la Gua de creacin de secuencias de comandos de
ePolicy Orchestrator 5.0.0 la informacin de descarga de cURL y otros ejemplos.
En este comando:
<admin_cert>: nombre del archivo .PEM del certificado de cliente del administrador
<admin_key>: nombre del archivo .PEM de la clave privada de cliente del administrador
Ahora cada vez que un usuario accede al servidor de McAfee ePO para confirmar que la autenticacin
de certificado no ha sido revocada, se comprueba el nuevo archivo CRL.
Verifique que el campo de nombre distintivo del sujeto es correcto en la pgina de configuracin de
usuario.
Certificados SSL
Los navegadores compatibles con McAfee ePO muestran un mensaje de advertencia sobre el
certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por
un origen de la confianza del navegador. De manera predeterminada, el servidor de McAfee ePO utiliza
un certificado autofirmado para la comunicacin con SSL con el navegador web, en el que el
navegador no confiar de manera predeterminada. Esto genera un mensaje de advertencia que se
muestra cada vez que visite la consola de McAfee ePO.
Para que este mensaje deje de aparecer, debe hacer una de estas cosas:
Agregar el certificado del servidor de McAfee ePO al conjunto de certificados de confianza que
utiliza el navegador.
Esto debe hacerse con cada navegador que interaccione con McAfee ePO. Si el certificado del
navegador cambia, debe volver a agregar el certificado del servidor de McAfee ePO, puesto que el
certificado enviado por el servidor ya no coincide con el que el navegador est configurado para
utilizar.
Sustituir el certificado del servidor de McAfee ePO predeterminado por uno vlido que haya sido
firmado por una autoridad de certificacin en la que confe el navegador. Esta es la mejor opcin. Al
estar firmado por una autoridad de certificacin, no es necesario agregar el certificado a todos los
navegadores web de su organizacin.
Si el nombre de host del servidor cambia, puede sustituir el certificado del servidor por uno distinto
que tambin haya sido firmado por una autoridad de certificacin de confianza.
Para sustituir el certificado del servidor de McAfee ePO, debe obtener en primer lugar el certificado,
preferentemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin
debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar
todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la
sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan.
El navegador de McAfee ePO espera que los archivos vinculados utilicen el siguiente formato:
Certificado del servidor: P7B o PEM
Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un
formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del
servidor en la lista Categoras de configuracin.
Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para
que los cambios surtan efecto.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin
bloqueada.
2 Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de
direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de
seguridad.
3 A la derecha de la barra de direcciones, haga clic en Error de certificado para ver la advertencia
Certificado no vlido.
4 En la parte inferior de la advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo
Certificado.
5 Seleccione la ficha Ruta de certificacin y, a continuacin, Orion_CA_<nombre del servidor> y haga clic en Ver
certificado. Aparece otro cuadro de dilogo en la ficha General que muestra la informacin del
certificado.
6 Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados.
8 Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para
seleccionar una ubicacin.
9 Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin,
haga clic en Siguiente.
11 Cierre el navegador.
12 Cambie el destino del acceso directo de ePolicy Orchestrator en el escritorio para utilizar el nombre
NetBIOS del servidor de McAfee ePO en lugar de "localhost".
Cuando inicie sesin en ePolicy Orchestrator, ya no se le volver a pedir que acepte el certificado.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado.
2 Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el
botn Aadir excepcin.
3 Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad.
4 Haga clic en Obtener certificado. Se rellena la informacin de Estado del certificado y se activa el botn
Confirmar excepcin de seguridad.
5 Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en
Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie sesin en ePolicy Orchestrator, ya no se le volver a pedir que
acepte el certificado.
Antes de empezar
Para crear un certificado autofirmado, debe instalar el software OpenSSL para Windows,
que est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Para crear y autofirmar un certificado para utilizarlo con el servidor de McAfee ePO, utilice el software
OpenSSL for Windows.
Para crear un certificado autofirmado se pueden utilizar diversas herramientas. Esta tarea describe el
proceso utilizando OpenSSL.
OpenSSL no crea estas carpetas de manera predeterminada. Se utilizan en los ejemplos y pueden
crearse para ayudarle a buscar los archivos de salida.
Procedimiento
1 Para generar la clave de certificado inicial, escriba el siguiente comando en la lnea de comandos:
2 Introduzca una frase de contrasea en el smbolo del sistema inicial y confrmela en el segundo
smbolo del sistema.
3 Para autofirmar la clave de certificado que ha creado, escriba el siguiente comando en la lnea de
comandos:
openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer
Aparecer la siguiente pantalla:
En este smbolo del sistema, escriba el nombre de su servidor, por ejemplo, el nombre del
servidor de McAfee ePO.
Para que un tercero, por ejemplo, VeriSign o la Entidad de certificacin de empresa de Microsoft
Windows, cree un certificado firmado para ePolicy Orchestrator, consulte el artculo de la base de
datos KnowledgeBase KB72477.
Utilice los siguientes comandos para separar el certificado y la clave de un certificado PKCS12 que los
tiene combinados.
Comando para convertir un archivo PEM de clave privada protegido con contrasea
Para convertir un archivo PEM de clave privada protegido con contrasea en un archivo no protegido
con contrasea, escriba:
En el ejemplo anterior, "C:\ssl\keys" es la ruta de entrada y salida de los nombres de archivo "key.pem"
y "keyNoPassword.pem".
Antes de empezar
Para convertir el archivo en formato PVK, instale el software OpenSSL para Windows, que
est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Utilice el software OpenSSL para Windows para convertir su certificado en formato PVK a formato PEM.
Procedimiento
1 Para convertir un archivo PVK creado previamente a un archivo PEM, introduzca la siguiente
informacin en la lnea de comandos:
openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl
\keys\myPrivateKey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd
Conjuntos de permisos
Los conjuntos de permisos controlan el nivel de acceso que los usuarios tienen a las distintas
funciones disponibles en el software.
Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y controlar
el acceso que tienen los usuarios a las distintas partes del sistema.
Contenido
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos
Administracin de conjuntos de permisos
Usuarios
Los usuarios se dividen en dos categoras generales. O bien son administradores, que tienen derechos
totales en todo el sistema, o son usuarios normales. A los usuarios se les pueden asignar conjuntos de
permisos para definir sus niveles de acceso en ePolicy Orchestrator.
Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la
autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms
informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con
Active Directory.
Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y
configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos,
consulte Administracin de conjuntos de permisos.
Administradores
Los administradores tienen permisos de lectura y escritura, as como derechos para realizar todas las
operaciones. Cuando instala el servidor, se crea automticamente una cuenta de administrador. De
manera predeterminada, el nombre de usuario para esta cuenta es admin. Si se cambia el valor
predeterminado durante la instalacin, esta cuenta tendr el nombre correspondiente.
Es posible crear otras cuentas de administrador para personas que necesiten derechos de
administrador.
Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se
almacenan.
Grupos
Las consultas y los informes se asignan a los grupos. Cada grupo puede ser privado (para ese usuario
solamente), globalmente pblico (o "compartido"), o bien compartido entre uno o varios conjuntos de
permisos.
Conjuntos de permisos
En cada conjunto de permisos se define un perfil de acceso determinado. Normalmente esto implica la
combinacin de niveles de acceso a distintas partes de ePolicy Orchestrator. Por ejemplo, un solo
conjunto de permisos puede tener la posibilidad de leer el registro de auditora, utilizar paneles
pblicos y compartidos, y crear y editar consultas o informes pblicos.
Los conjuntos de permisos se pueden asignar a usuarios individuales o, si se utiliza Active Directory, a
todos los usuarios de un servidor de Active Directory determinado.
Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos
es exportarlos e importarlos en los otros servidores.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Conjuntos de permisos: seleccione Men | Administracin de usuarios | Conjuntos de permisos.
Accin Pasos
Agregar un 1 Haga clic en Nuevo conjunto de permisos.
conjunto de
permisos 2 Escriba un nombre para el nuevo conjunto de permisos.
El software no permite utilizar un nombre existente. Los nombres de los
conjuntos de permisos deben ser exclusivos.
3 Si desea asignar inmediatamente usuarios especficos a este conjunto de
permisos, seleccione sus nombres en la seccin Usuarios.
4 Si desea asignar algn grupo de Active Directory a este conjunto de permisos,
seleccione el servidor en la lista Nombre del servidor y, a continuacin, haga clic en
Agregar.
5 Si ha agregado algn servidor de Active Directory que desea eliminar,
seleccinelo en el cuadro de lista de Active Directory y, a continuacin, haga clic
en Eliminar.
6 Haga clic en Guardar para crear el conjunto de permisos.
Ya ha creado el conjunto de permisos, pero an no le ha asignado permisos.
Accin Pasos
Exportar Haga clic en Exportar todo.
conjuntos de El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurre a
permisos continuacin depende de la configuracin de su navegador. La mayora de los
navegadores solicitan que se guarde el archivo.
El archivo XML solo contiene las funciones que tengan algn nivel de permisos
definido. Si, por ejemplo, un determinado Conjunto de permisos no tiene permisos
para consultas e informes, no aparecer ninguna entrada en el archivo.
Los repositorios albergan los paquetes de software y actualizaciones para su distribucin a los
sistemas gestionados.
El software de seguridad solo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo,
si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las
nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su
software de seguridad siempre al da.
Contenido
Tipos de repositorios y su funcin
Cmo funcionan los repositorios
Configuracin de los repositorios por primera vez
Administracin de sitios de origen y de respaldo
Verificacin del acceso al sitio de origen
Configuracin para actualizaciones globales
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
Uso de SuperAgents como repositorios distribuidos
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
Utilizacin de recursos compartidos UNC como repositorios distribuidos
Uso de repositorios distribuidos locales no gestionados
Uso de los archivos de listas de repositorios
Tareas de extraccin
Tareas de replicacin
Seleccin de repositorio
Estos repositorios ofrecen la flexibilidad de desarrollar una estrategia de actualizacin para que sus
sistemas estn siempre al da.
Repositorio principal
El Repositorio principal conserva las versiones ms recientes del software de seguridad y las
actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto del
entorno.
De forma predeterminada, McAfee ePO utiliza la configuracin de proxy de Microsoft Internet Explorer.
Repositorios distribuidos
Los repositorios distribuidos albergan copias del Repositorio principal. Puede ser conveniente utilizar
repositorios distribuidos y diseminarlos por la red. Esta configuracin garantiza que los sistemas
gestionados estn actualizados a la vez que se minimiza el trfico de red, especialmente en el caso de
las conexiones lentas.
Cuando actualiza su Repositorio principal, McAfee ePO replica el contenido en los repositorios
distribuidos.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su Repositorio principal. De hacerlo, se bloquearan los archivos del Repositorio principal.
Esto puede provocar fallos en las extracciones y las incorporaciones de paquetes, adems de que el
Repositorio principal puede quedar inutilizado.
Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante
conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico
cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de
sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de
esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones solo se
copian una vez en el repositorio distribuido a travs de la conexin lenta, en lugar de una vez por cada
sistema de la ubicacin remota.
Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los
sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes seleccionados se
incorporan al Repositorio principal. Las tareas de actualizacin no son necesarias. Sin embargo, deber
crear SuperAgents en su entorno si desea hacer uso de las actualizaciones automticas. Cree y
configure los repositorios y las tareas de actualizacin.
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, de manera predeterminada se replicar el paquete que acaba de incorporar. Para evitar
que se replique un paquete recin incorporado, anule su seleccin en todos los repositorios distribuidos
o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin,
consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de
paquetes seleccionados.
Sitio de origen
El sitio de origen proporciona todas las actualizaciones para el Repositorio principal. El sitio de origen
predeterminado es el sitio de actualizacin HTTP de McAfee, pero puede cambiarlo o crear varios sitios
de origen.
No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e
incorporarlas a su Repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este
proceso.
McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, se publican a
diario archivos DAT. Actualice su Repositorio principal con las actualizaciones a medida que estn
disponibles.
Utilice tareas de extraccin para copiar el contenido del sitio de origen en el Repositorio principal.
Sitio de respaldo
El sitio de respaldo es un sitio de origen que se ha activado como sitio de copia de seguridad. Los
sistemas gestionados pueden recuperar actualizaciones cuando no es posible acceder a los repositorios
que utilizan normalmente. Por ejemplo, cuando se producen una interrupcin en la red o brotes de
virus, es posible que el acceso a la ubicacin establecida sea complicado. Los sistemas gestionados
pueden mantenerse al da gracias a un sitio de respaldo. El sitio de respaldo predeterminado es el sitio
de actualizacin HTTP de McAfee. Solo se puede activar un sitio de respaldo.
Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, defina la configuracin
de directivas del agente para el uso de servidores proxy al acceder al sitio de respaldo.
Repositorios SuperAgent
Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios
SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos:
Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el
repositorio a la lista de repositorios.
Repositorios FTP
Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP,
como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el
repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios HTTP
Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software de servidor
HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio
distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios no gestionados
Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator
pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator.
Si hay un repositorio distribuido que no est gestionado por ePolicy Orchestrator, ser necesario que
un administrador local lo actualice de forma manual.
Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas
gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las
actualizaciones.
McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator.
Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede
asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados
nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos
gestionados.
Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero
debe seleccionar una rama que no sea la Actual para incorporar paquetes al repositorio principal. Si no
hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de Actual
no aparece.
Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe
establecerlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente
anteriores a la 3.6 solo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y
Anterior.
Rama Actual
La rama Actual es la rama del repositorio principal para los paquetes y actualizaciones ms recientes.
Los paquetes de despliegue de productos solo pueden agregarse a la rama Actual, a menos que se
haya activado la compatibilidad con las otras ramas.
Rama Evaluacin
Puede probar las nuevas actualizaciones de DAT y del motor con un pequeo nmero de segmentos o
sistemas de la red antes de desplegarlas en toda la organizacin. Especifique la rama Evaluacin
cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin,
despliguelos en un pequeo nmero de sistemas de prueba. Tras supervisar los sistemas de prueba
durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la
organizacin.
Rama Anterior
Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de
agregar los nuevos a la rama Actual. En caso de que tenga algn problema con los nuevos archivos
DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a
desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin
inmediatamente anterior de cada tipo de archivo.
Puede rellenar la rama Anterior seleccionando Mover el paquete existente a la rama Anterior cuando agregue
nuevos paquetes al Repositorio principal. La opcin est disponible cuando se extraen actualizaciones
desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual.
Archivo SiteList.xml
Archivo SiteMgr.xml
Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si es
necesario reinstalar el servidor.
Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior del software
McAfee ePO.
1 El repositorio principal extrae regularmente los archivos de actualizacin de DAT y del motor del
sitio de origen.
Solo los administradores, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o
eliminar sitios de origen o de respaldo.
McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita
otros distintos, puede crearlos.
Procedimientos
Creacin de sitios de origen en la pgina 71
Cree un nuevo sitio de origen desde la pgina Configuracin del servidor.
Cambio entre los sitios de origen y de respaldo en la pgina 72
Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo.
Edicin de sitios de origen y de respaldo en la pgina 72
Utilice Configuracin del servidor para editar la configuracin de los sitios de origen o de
respaldo, tales como la direccin URL, el nmero de puerto y las credenciales de
autenticacin de descarga.
Eliminacin de sitios de origen o desactivacin de sitios de respaldo en la pgina 72
Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Sitios de origen.
2 Haga clic en Agregar sitio de origen. Aparece el asistente Generador de sitios de origen.
3 En la pgina Descripcin, escriba un nombre de repositorio exclusivo y seleccione HTTP, UNC o FTP. A
continuacin, haga clic en Siguiente.
4 En la pgina Servidor, facilite la informacin de direccin web y puertos del sitio y, a continuacin,
haga clic en Siguiente.
Tipo de servidor FTP o HTTP:
En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor
y, a continuacin, introduzca la direccin.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP
predeterminado es 80.
5 En la pgina Credenciales, facilite las Credenciales de descarga que utilicen los sistemas gestionados
para conectarse a este repositorio.
Utilice credenciales con permisos de solo lectura para el servidor HTTP, el servidor FTP o el recurso
compartido UNC que aloje el repositorio.
Tipo de servidor FTP o HTTP:
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca
la informacin de la cuenta de usuario.
6 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son
incorrectas, compruebe lo siguiente:
El nombre de usuario y la contrasea.
8 Revise la pgina Resumen y, a continuacin, haga clic en Guardar para agregar el sitio a la lista.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y, a continuacin, haga clic en Editar. Aparece la pgina Editar sitio de
origen.
3 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar
respaldo.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y, a continuacin, haga clic en Editar. Aparece la pgina Editar sitio de
origen.
4 Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Sitios de origen y, a continuacin, haga clic en Editar. Aparece la pgina Editar sitio de
origen.
3 Haga clic en Eliminar junto al sitio de origen correspondiente. Aparece el cuadro de dilogo Eliminar
sitio de origen.
Procedimientos
Configuracin del servidor proxy en la pgina 73
Para actualizar los repositorios, configure opciones de proxy a fin de extraer archivos DAT.
Definicin de la configuracin de proxy para McAfee Agent en la pgina 74
Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para
conectarse al sitio de descarga.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Si utiliza los sitios de origen y de respaldo predeterminados, o bien si configura otro sitio de
origen HTTP y otro sitio de respaldo FTP, especifique la informacin de autenticacin de proxy
HTTP y FTP aqu.
b Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las
actualizaciones de repositorios HTTP, FTP o de ambos tipos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en la lista Producto, haga clic en
McAfee Agent y, en la lista Categora, seleccione Repositorio.
Aparece una lista de los agentes configurados para el servidor de McAfee ePO.
4 Seleccione Usar configuracin de Internet Explorer (solo Windows) para los sistemas Windows y Permitir al usuario
configurar el proxy, si es preciso.
Hay diversos mtodos para configurar Internet Explorer a fin de utilizarlo con servidores proxy.
McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no para los
productos ajenos a McAfee. Para obtener informacin sobre la configuracin de proxy, consulte la
Ayuda de Internet Explorer y http://support.microsoft.com/kb/226473.
5 Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente
manualmente.
6 Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen
HTTP o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin
para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los
tipos de servidores proxy.
7 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice
un punto y coma (;) para separar las excepciones.
8 Seleccione Usar autenticacin de proxy HTTP o Usar autenticacin de proxy FTP y especifique el nombre de
usuario y las credenciales.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos.
3 Especifique los Tipos de paquetes que se deben incluir en las actualizaciones globales:
Todos los paquetes: seleccione esta opcin para incluir todas las firmas y motores, y todos los
parches y Service Packs.
Paquetes seleccionados: seleccione esta opcin para limitar las firmas y motores, y los parches y
Service Packs que se incluyen en la actualizacin global.
Al utilizar la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para
actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras se
produce. Para obtener ms informacin sobre la realizacin de actualizaciones globales, consulte
Actualizacin global en Despliegue de productos y actualizaciones.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
4 En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de
repositorios.
Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y
ordena estos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP
entre s, ms alta ser la posicin del repositorio en la lista.
Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista.
6 En la lista Repositorio, puede desactivar los repositorios haciendo clic en Desactivar en el campo
Acciones asociado al repositorio que se va a desactivar.
7 En la lista Repositorio, haga clic en Subir al principio o Bajar al final para especificar el orden en el que
desea que los sistemas cliente seleccionen los repositorios distribuidos.
Procedimientos
Creacin de repositorios distribuidos SuperAgent en la pgina 76
Para crear un repositorio SuperAgent, el sistema SuperAgent debe tener un servidor de
McAfee Agent instalado y en ejecucin. Se recomienda utilizar repositorios SuperAgent con
la actualizacin global.
Replicacin de paquetes en repositorios SuperAgent en la pgina 77
Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican
en repositorios distribuidos.
Eliminacin de repositorios distribuidos SuperAgent en la pgina 78
Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host
y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el
siguiente intervalo de comunicacin entre el agente y el servidor.
Procedimiento
1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas; a
continuacin, en la lista Producto, haga clic en McAfee Agent y, en la lista Categora, seleccione General.
Aparece una lista de las directivas de categora general disponibles para su uso en el servidor de
McAfee ePO.
2 Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros
sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent.
3 Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents (solo Windows) est
seleccionada.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y, a continuacin, especifique una
ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las
actualizaciones durante la replicacin. Puede utilizar una ruta estndar de Windows, como C:
\SuperAgent\Repo.
Todos los archivos solicitados del sistema del agente se proporcionan desde esta ubicacin utilizando
el servidor web HTTP incorporado del agente.
6 Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva directiva se recuperar la prxima vez que el agente contacte con el servidor. Si no desea
esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del
agente a los sistemas. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta
especificada, si no se haba creado con anterioridad.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos.
Aparece una lista de todos los repositorios distribuidos.
Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados
que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los
paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est
presente. Esta funcin garantiza que los paquetes que utilizan solo algunos sistemas no se replican
en todo el entorno.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en
Guardar.
Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de
McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como
repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario.
Procedimientos
Creacin de una ubicacin de carpeta en la pgina 79
Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio
distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos
compartidos UNC o de repositorios FTP o HTTP.
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator en la pgina
79
Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la
carpeta que utiliza el nuevo repositorio distribuido.
Cmo evitar la replicacin de paquetes seleccionados en la pgina 81
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los
paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de
incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la
replicacin de algunos paquetes en sus repositorios distribuidos.
Cmo desactivar la replicacin de paquetes seleccionados en la pgina 82
Si se ha configurado los repositorios distribuidos de forma que se repliquen solo los
paquetes seleccionados, de manera predeterminada se replicar el paquete que acaba de
incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de
replicacin antes de incorporar tal paquete.
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP en la pgina
82
En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para
compartir carpetas en la red, con objeto de que el servidor de McAfee ePO pueda copiar
archivos en el repositorio.
Edicin de repositorios distribuidos en la pgina 82
Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y
de seleccin de paquetes de un repositorio distribuido segn sus necesidades.
Eliminacin de repositorios distribuidos en la pgina 83
Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo,
tambin se elimina el contenido de los repositorios.
Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet
Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la
documentacin del servidor web para conocer ms detalles.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los
archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones
e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio.
Aparece el asistente Generador de repositorios distribuidos.
2 En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin,
haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo
alberga.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto HTTP predeterminado es 80.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
IPv6 Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21.
b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
8 Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los
seleccionados y haga clic en Siguiente.
Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los
Productos, parches, Service Packs, etc. que desea replicar.
Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas
gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos
los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta
funcin garantiza que los paquetes que utilizan solo algunos sistemas no se repliquen en todo el
entorno.
9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. El software ePolicy
Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio. Se
abre el asistente Generador de repositorios distribuidos.
2 En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar.
Procedimiento
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, seleccione Editar junto a una tarea
servidor de replicacin.
Se abre el asistente Generador de tareas servidor.
2 En la pgina Descripcin, seleccione Seleccionado como Estado de planificacin y, a continuacin, haga clic
en Guardar.
Procedimiento
1 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows.
2 Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio.
Se abre el asistente Generador de repositorios distribuidos con los detalles del repositorio
distribuido.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en Eliminar junto a un
repositorio.
La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga
el repositorio.
Proteja la cuenta que utiliza para leer desde el recurso compartido UNC
Siga estas directrices para cerciorarse de que la cuenta utilizada para acceder al recurso compartido
UNC es segura.
Conceda a la cuenta del recurso compartido UNC derechos de solo lectura para todos
excepto para el repositorio principal del servidor de McAfee ePO: cuando configure el
recurso compartido, asegrese de que la cuenta que ha creado disponga de derechos de solo
lectura para el directorio y los permisos del recurso compartido. No conceda escritura remota al
recurso compartido (ni siquiera para administradores ni para otras cuentas). La nica cuenta a la
que se le permite el acceso es aquella que haya creado recientemente.
El repositorio principal del servidor de McAfee ePO debe poder escribir archivos en la cuenta del
recurso compartido UNC.
Utilice una cuenta especfica: cree una cuenta especficamente para compartir los datos del
repositorio. No utilice esta cuenta para varios fines.
Conceda privilegios bajos a la cuenta: no agregue esta cuenta a ningn grupo que no sea
necesario, entre ellos los grupos "Administradores" y "Usuarios".
Desactive los privilegios superfluos: esta cuenta no necesita iniciar sesin en un servidor. Es
una mera herramienta para acceder a los archivos. Examine los privilegios de esta cuenta y
desactive aquellos que sean innecesarios.
Utilice una contrasea segura: utilice una contrasea que tenga entre 8 y 12 caracteres con
varios atributos (letras minsculas y maysculas, smbolos y nmeros). Es recomendable utilizar
un generador de contraseas aleatorias para que la contrasea sea compleja.
Active la auditora de archivos: active siempre los registros de auditora de seguridad para
rastrear el acceso a los recursos compartidos de red. Estos registros muestran quin accede al
recurso compartido, as como cundo lo ha hecho y qu ha hecho.
Cambie las contraseas: cambie la contrasea con frecuencia. Cercirese de que la nueva
contrasea sea segura y recuerde actualizar la configuracin del servidor de McAfee ePO con ella.
Procedimiento
1 Copie todos los archivos y subdirectorios en la carpeta del repositorio principal desde el servidor.
Por ejemplo, si utiliza Windows 2008 R2 Server, esta es la ruta de acceso predeterminada en el
servidor : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
2 Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del
repositorio distribuido.
3 Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio
distribuido no gestionado:
a Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
b Haga clic en una directiva del agente existente o cree una nueva.
Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima
comunicacin entre el agente y el servidor.
Procedimientos
Exportacin del archivo de lista de repositorios SiteList.xml en la pgina 86
Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para
copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de
productos admitidos.
Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores en
la pgina 86
Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los
sitios de origen cuando reinstale el servidor de McAfee ePO o cuando desee compartir
repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO.
Importacin de repositorios de la lista de repositorios en la pgina 87
Importe repositorios distribuidos del archivo SiteMgr.xml tras reinstalar un servidor o
cuando desee que un servidor utilice los mismos repositorios distribuidos que otro.
Importacin de sitios de origen desde el archivo SiteMgr.xml en la pgina 87
Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos
repositorios distribuidos, importe los sitios de origen de un archivo de lista de repositorios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista Sitelist.
Aparece el cuadro de dilogo Descarga de archivos.
2 Haga clic en Guardar, vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic
en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos
admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto
correspondiente.
Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la
lista de repositorios al agente.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, haga clic en
Acciones | Exportar repositorios (o Exportar sitios de origen).
Aparece el cuadro de dilogo Descarga de archivos.
2 Haga clic en Guardar, localice la ubicacin donde guardar el archivo y, a continuacin, haga clic en
Guardar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios.
Aparece la pgina Importar repositorios.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de
configuracin, seleccione Sitios de origen y haga clic en Editar.
4 Seleccione los sitios de origen que importar en este servidor y, a continuacin, haga clic en Aceptar.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de
DAT y del motor desde el sitio de origen.
Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT
a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en
los sistemas gestionados tan pronto como sea posible, con objeto de que estn protegidos contra las
amenazas ms recientes.
Puede especificar qu paquetes se deben copiar desde el sitio de origen en el repositorio principal.
Los archivos ExtraDAT se deben incorporar al repositorio principal de forma manual. Estn disponibles
en el sitio web de McAfee.
Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y
peridica, a las horas y en los das que especifique. Por ejemplo, puede planificar una tarea de
extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves.
Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de
manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida
propagacin y publica un nuevo archivo DAT para hacerle frente.
Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual.
Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas
de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda,
planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco
ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen
automticamente cuando finaliza la tarea de extraccin.
Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar
sus recursos a diario en tareas de actualizacin.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios
distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios
distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios
distribuidos estn actualizados.
Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario
utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin
embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una
tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora.
La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas
servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas
de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de
tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios
distribuidos.
De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los
repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada.
Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente.
McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una
tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido,
independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los
repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada
vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que
se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios.
La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios
individuales. Al planificar tareas de replicacin, puede elegir:
Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin
en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de
ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de
replicacin.
Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona
solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido,
el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus
repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido.
Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en
algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones
nicamente a los repositorios distribuidos con los que contactan esos sistemas.
Puede acceder a servidores adicionales registrndolos con su servidor de McAfee ePO. Los servidores
registrados permiten integrar el software con otros servidores externos. Por ejemplo, registre un
servidor LDAP para conectarse con su servidor de Active Directory.
McAfee ePO puede comunicarse con:
Servidores LDAP
Servidores syslog
Contenido
Registro de servidores de McAfee ePO
Registro de servidores LDAP
Registro de servidores SNMP
Servidores de bases de datos
Cmo compartir consultas entre servidores
Antes de empezar
Para registrar un servidor de McAfee ePO con otro, es necesario conocer informacin
detallada sobre la base de datos SQL del servidor de McAfee ePO que vaya a registrar.
Puede utilizar el siguiente comando remoto para determinar el nombre del servidor de
bases de datos de Microsoft SQL, el nombre de la base de datos, etc.:
https://<nombre_servidor>:<puerto>/core/config
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Opcin Definicin
Tipo de autenticacin Especifica el tipo de autenticacin para esta base de datos. Las opciones
son:
Autenticacin de Windows
Autenticacin de SQL
Uso compartido de tarea Especifica si se activa o se desactiva la tarea cliente para este servidor.
cliente
Nombre de la base de Especifica el nombre de esta base de datos.
datos
Puerto de la base datos Especifica el puerto para esta base de datos.
Servidor de base de datos Especifica el nombre de la base de datos para este servidor. Puede
especificar una base de datos mediante el nombre DNS o la direccin IP
(IPv4 o IPv6).
Versin de ePO Especifica la versin del servidor de McAfee ePO que se va a registrar.
Contrasea Especifica la contrasea para este servidor.
Compartir directivas Especifica si se activa o se desactiva la funcin para compartir directivas
para este servidor.
Instancia de SQL Server Permite especificar si este es el servidor predeterminado o una instancia
especfica proporcionando el nombre de instancia.
Comunicacin SSL con el Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket
servidor de base de datos Layer) con este servidor de bases de datos, incluyendo:
Intentar utilizar SSL
Utilizar siempre SSL
No utilizar nunca SSL
Opcin Definicin
Probar conexin Comprueba la conexin correspondiente al servidor indicado.
Transferir sistemas Especifica si se activa o desactiva la capacidad para transferir sistemas para
este servidor. Si est activa, seleccione Importacin automtica de lista Sitelist o
Importacin manual de la lista Sitelist.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre y
los detalles que desee y, a continuacin, haga clic en Siguiente.
3 En la lista Tipo de servidor LDAP, elija si va a registrar un servidor OpenLDAP o un servidor de Active
Directory.
Los servidores OpenLDAP solo pueden utilizar nombres de servidor. No pueden especificarse
mediante dominios.
10 Introduzca el Nombre del sitio para el servidor o haga clic en Examinar para seleccionarlo.
11 Haga clic en Probar conexin para verificar la comunicacin con el servidor. Modifique la informacin
segn corresponda.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, facilite el nombre y
cualquier otra informacin adicional sobre el servidor y, a continuacin, haga clic en Siguiente.
3 En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la
direccin:
Nombre DNS: especifica el nombre DNS del servidor registrado.
IPv6: especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
Tras registrar un servidor de base de datos, puede recuperar datos de la base de datos en consultas,
informes, monitores de paneles y tareas servidor. Si se registra ms de una base de datos que utiliza
el mismo tipo de base de datos, deber seleccionar una como la predeterminada para dicho tipo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione Servidor de base de datos en la lista desplegable Tipo de servidor, introduzca un nombre de
servidor y una descripcin, si lo desea, y haga clic en Siguiente.
3 Elija un Tipo de base de datos en la lista desplegable de tipos registrados. Indique si desea que este tipo
de base de datos sea el predeterminado.
Si ya hay una base de datos predeterminada asignada a este tipo de base de datos, se indica en la
fila Base de datos predeterminada actual para el tipo de base de datos.
4 Introduzca el Proveedor de base de datos. Por el momento solo se admiten Microsoft SQL Server y
MySQL.
6 Para verificar que todos los datos de conexin y credenciales de inicio de sesin se han introducido
correctamente, haga clic en Probar conexin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione la base de datos que desea editar y haga clic en Acciones | Editar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione la base de datos que desea eliminar y haga clic en Acciones | Eliminar.
3 En el cuadro de dilogo de confirmacin que aparece, haga clic en S para eliminar la base de
datos.
La base de datos se elimina. Las consultas, informes u otros componentes de ePolicy Orchestrator que
utilizaran la base de datos eliminada se marcarn como no vlidos hasta que se actualicen utilizando
otra base de datos diferente.
Procedimiento
1 En la pgina que muestre los objetos o los datos, haga clic en Acciones y seleccione una opcin. Por
ejemplo, cuando vaya a exportar una tabla, seleccione Exportar tabla y haga clic en Siguiente.
2 Cuando vaya a exportar contenido que se pueda descargar en varios formatos, tales como datos de
consultas, aparece una pgina Exportar con opciones de configuracin. Especifique sus preferencias y
haga clic en Exportar.
3 Al exportar objetos o definiciones, tales como objetos de tarea cliente o definiciones, pueden
suceder dos cosas:
Que se abra una ventana del navegador donde puede elegir entre Abrir o Guardar.
Que se abra una pgina Exportar con un vnculo al archivo. Haga clic en el vnculo para ver el
archivo en el navegador, o bien haga clic con el botn derecho en el vnculo para guardar el
archivo.
Importacin de elementos
Cuando se importan elementos a ePolicy Orchestrator, se siguen determinadas reglas:
Todos los elementos, excepto usuarios, se importan con visibilidad privada de manera
predeterminada. Se pueden aplicar otros permisos durante o tras la importacin.
Los elementos importados que requieren una extensin o un producto que no existe en el nuevo
servidor se marcarn como no vlidos.
ePolicy Orchestrator solo importar archivos XML exportados por ePolicy Orchestrator.
Los administradores de agentes enrutan la comunicacin entre los agentes y su servidor de McAfee
ePO.
Cada servidor de McAfee ePO contiene un administrador de agentes principal. Se pueden instalar otros
administradores de agentes en los sistemas de toda la red.
Obtiene comunicacin con tolerancia a fallos y equilibrio de carga con muchos agentes, incluso
aunque estn distribuidos en reas geogrficas diferentes.
Contenido
Cmo funcionan los Administradores de agentes
Conexin de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee
ePO de un dominio
Grupos de administradores y su prioridad
Gestin de administradores de agentes
Si el controlador no tiene las actualizaciones necesarias cuando un agente se comunica con l, las
recupera del repositorio asignado y las almacena en cach mientras transmite la actualizacin al
agente.
Para obtener ms informacin sobre cmo cambiar los modos de autenticacin, consulte la
documentacin de Microsoft SQL Server. Si hace algn cambio, debe actualizar tambin la informacin
de la conexin del servidor SQL Server.
El grfico Sistemas por administrador de agentes muestra todos los Administradores de agentes
instalados y el nmero de agentes que gestiona cada uno de ellos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
c En la ficha Estado, configure Inicio de sesin como Habilitado y, a continuacin, haga clic en Aceptar.
d Haga clic con el botn derecho del ratn en el nombre de la instancia de la base de datos y haga
clic en Propiedades.
2 Cambie la cuenta del administrador del sistema para que se conecte a la base de datos de McAfee
ePO.
a Abra un navegador web y vaya a https://localhost:8443/core/config-auth
c Elimine la entrada del campo Dominio del usuario y, a continuacin, escriba sa.
d Proporcione una contrasea para la cuenta del administrador del sistema y, a continuacin,
haga clic en Probar conexin.
El controlador de agentes utiliza las credenciales del administrador del sistema para comunicarse con
la base de datos de McAfee ePO.
Grupos de administradores
Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes.
Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina
con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad
ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de
prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se
cambian las asignaciones de un administrador, durante el proceso de comunicacin agente-servidor
este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente
comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente
inmediata para actualizar el agente inmediatamente.
Archivos Sitelist
El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a
comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se
actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el
agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin
agente-servidor planificado.
Procedimientos
Asignacin de agentes McAfee Agent a administradores de agentes en la pgina 102
Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual,
por grupo y por subred.
Gestin de asignaciones de administradores de agentes en la pgina 103
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones
de administradores de agentes habituales.
Creacin de grupos de administradores de agentes en la pgina 104
El uso de grupos de administradores facilita la gestin de varios administradores en la red y
puede ser fundamental para su estrategia de respaldo.
Gestin de grupos de administradores de agentes en la pgina 104
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de
administradores habituales.
Desplazamiento de agentes entre administradores en la pgina 105
Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas
de asignacin de administradores de agentes, la prioridad de asignacin de administradores
de agentes o bien, de forma individual, utilizando el rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente:
Vaya a una Ubicacin en el rbol de sistemas.
4 Especifique la Prioridad de administradores; para ello, elija una de las siguientes opciones:
Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador
con el que se van a comunicar.
Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores
personalizada, debe seleccionar el administrador o grupo de administradores en el men
desplegable.
Exportar asignaciones Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de
de administradores agentes, en la que se puede ver o descargar el archivo
AgentHandlerAssignments.xml.
Importar asignaciones Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de
de administradores administradores de agentes, desde donde puede buscar un archivo
AgentHandlerAssignments.xml que se haya descargado previamente.
Editar la prioridad de Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de
las asignaciones de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin
administradores del administrador utilizando el control para arrastrar y soltar.
Ver el resumen de Haga clic en > en la fila de la asignacin seleccionada.
detalles de las
asignaciones de un
administrador
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Haga clic en Usar una lista de administradores personalizada para especificar qu Administradores de
agentes se deben incluir en este grupo.
Accin Pasos
Eliminar un grupo de Haga clic en Eliminar en la fila del grupo seleccionado.
administradores
Editar un grupo de Haga clic en el grupo de administradores. Se abre la pgina Configuracin
administradores de grupos de administradores de agentes, en la que puede especificar:
Nombre DNS virtual: nombre exclusivo que identifica este grupo de
administradores.
Direccin IP virtual: la direccin IP asociada con este grupo.
Administradores incluidos: elija si se va a utilizar un equilibrador de carga de
terceros o una lista de administradores personalizada.
Activar o desactivar un Haga clic en Activar o Desactivar en la fila del grupo seleccionado.
grupo de
administradores
Procedimientos
Agrupacin de agentes mediante asignaciones de administrador de agentes en la pgina
105
Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent.
Agrupacin de agentes por prioridad de asignacin en la pgina 106
Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que
emplee prioridad de asignacin.
Agrupacin de agentes mediante el rbol de sistemas en la pgina 107
Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de
sistemas.
Al asignar agentes a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
3 Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del
agente o de forma individual, utilizando lo siguiente:
Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas.
Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para
agregar y eliminar grupos del rbol de sistemas.
Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones
IP o las mscaras de subred.
4 Puede configurar la Prioridad de administradores como Utilizar todos los administradores de agentes o bien como
Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie
el administrador de una de las formas siguientes:
Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado
con anterioridad.
Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para
comunicarse con los administradores.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
2 Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de
asignacin.
3 Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones
| Editar prioridad.
Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por
la cual la asignacin inferior es parte de la superior.
4 Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda,
utilice uno de siguientes mtodos:
Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta
colocarla en otra posicin en la columna Prioridad.
Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la
asignacin seleccionada en la mxima prioridad.
5 Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est
configurado, al grupo de destino.
El rbol de sistemas es una representacin grfica de cmo est organizada su red gestionada.
Utilice el software ePolicy Orchestrator para automatizar y personalizar la organizacin de sus
sistemas. La estructura organizativa que disponga afecta a la forma en que se heredan e implementan
las directivas de seguridad en su entorno.
Clasificacin basada en criterios, mediante criterios que se apliquen a los sistemas de forma
manual o automtica.
Contenido
La estructura del rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas
Sincronizacin con Active Directory
Tipos de sincronizacin con Active Directory
Sincronizacin con dominios NT
Clasificacin basada en criterios
Creacin y llenado de grupos del rbol de sistemas
Cmo mover sistemas dentro del rbol de sistemas
Cmo funciona Transferir sistemas
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas
Mi grupo: el grupo predeterminado agregado mediante la instalacin inicial del software a travs de
Procedimientos iniciales.
El nombre predeterminado de este grupo podra haberse cambiado durante la instalacin inicial del
software.
Recolector: es el lugar donde se colocan los sistemas que no se hayan agregado o no se hayan
podido agregar a otros grupos del rbol de sistemas.
El grupo Mi organizacin
El grupo Mi organizacin es la raz del rbol de sistemas y contiene todos los sistemas agregados o
detectados en su red (de forma manual o automtica).
Hasta que cree su propia estructura, todos los sistemas se agregarn de forma predeterminada a Mi
grupo.
El nombre Mi grupo podra haberse cambiado durante la instalacin inicial del software.
No se puede eliminar.
Mi grupo
Mi grupo es un subgrupo del grupo Mi organizacin y se agrega de forma predeterminada durante la
instalacin inicial del software mediante Procedimientos iniciales.
El nombre Mi grupo podra haberse cambiado durante la instalacin inicial del software.
Cuando se ejecuta la URL de instalacin en los equipos de la red, estos se agrupan de forma
predeterminada en Mi grupo dentro del rbol de sistemas.
Haga clic en rbol de sistemas | Acciones para eliminar Mi grupo en el rbol de sistemas.
Si elimina sistemas del rbol de sistemas, asegrese de seleccionar la opcin para eliminar sus agentes.
Si no se elimina McAfee Agent, los sistemas eliminados volvern a aparecer en el grupo Recolector, ya
que McAfee Agent seguir comunicndose con McAfee ePO Cloud.
El grupo Recolector
El grupo Recolector es un subgrupo del grupo Mi organizacin.
En funcin de los mtodos que especifique para crear y mantener el rbol de sistemas, el servidor
utiliza caractersticas distintas para determinar dnde se colocan los sistemas. El grupo Recolector
almacena los sistemas cuyas ubicaciones no se hayan podido determinar.
No se puede eliminar.
Siempre aparece en el ltimo lugar de la lista del rbol de sistemas y no ocupa el lugar que le
correspondera alfabticamente entre los componentes de su mismo nivel.
Para poder ver el contenido del grupo Recolector, los usuarios deben disponer de permisos sobre
este grupo.
Cuando se clasifica un sistema dentro del grupo Recolector, se coloca en un subgrupo cuyo nombre
depende del dominio del sistema. Si no existe tal grupo, se crea.
Si elimina sistemas del rbol de sistemas, asegrese de seleccionar la opcin para eliminar sus agentes.
Si no se elimina el agente McAfee Agent, los sistemas eliminados volvern a aparecer en el grupo
Recolector, ya que el agente McAfee Agent seguir comunicndose con el servidor.
Los grupos pueden incluir tanto sistemas como otros grupos (subgrupos).
Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las
directivas de los sistemas en un nico lugar, en lugar de tener que definir directivas para cada sistema
por separado.
Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos
antes de crear el rbol de sistemas.
Herencia
La herencia es una propiedad importante que simplifica la administracin de directivas y tareas.
Gracias a ella, los grupos secundarios en la jerarqua del rbol de sistemas heredan las directivas
definidas en sus grupos principales.
Por ejemplo:
Las directivas establecidas en el nivel de Mi organizacin del rbol de sistemas son heredadas por
los grupos que se encuentren por debajo de l.
Los subgrupos y sistemas individuales de un grupo heredan las directivas de ese grupo.
La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales
que se agreguen al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en
menos ubicaciones.
Para permitir la personalizacin, se puede interrumpir la herencia aplicando una nueva directiva en
cualquier ubicacin del rbol de sistemas. Para conservar la herencia, puede bloquear las asignaciones
de directivas.
Dado que cada red es distinta y requiere directivas distintas (y posiblemente una administracin
diferente), McAfee recomienda que se planifique el rbol de sistemas antes de agregar los sistemas.
Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su
entorno cuando planifique el rbol de sistemas.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso
de los usuarios que deben administrar los sistemas.
Por ejemplo, es posible que la administracin de la red de su organizacin est descentralizada, y las
responsabilidades sobre las distintas partes de misma estn repartidas entre administradores
diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador con
acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni
desplegar agentes mediante una sola cuenta de administrador. Por lo tanto, puede que tenga que
organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de
permisos.
Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos?
Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se
crean y aplican a las cuentas de usuario.
Lmites topolgicos
La red est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado
est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de
sincronizacin.
Lmites geogrficos
La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento.
Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando este sea
limitado. Considere cmo se conecta el servidor a todos los componentes de la red, en especial a las
ubicaciones remotas que utilizan conexiones WAN o VPN ms lentas en lugar de conexiones LAN ms
rpidas. Puede que desee configurar de manera distinta las directivas de actualizacin y de
comunicacin agente-servidor de los sitios remotos con el fin de minimizar el trfico de red a travs de
conexiones ms lentas.
Lmites polticos
Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la
responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden
con los lmites topolgicos o geogrficos. En funcin de las personas que accedan y administren los
segmentos del rbol de sistemas, variar la forma en que se organice su estructura.
Lmites funcionales
Algunas redes estn divididas por las funciones que desempean quienes las utilizan; por ejemplo,
Ventas e Ingeniera. Incluso si la red no est divididas por lmites funcionales, es posible que deba
organizar los segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren
directivas diferentes.
Es posible que un grupo de la empresa ejecute software especfico que requiera directivas de
seguridad especiales. Por ejemplo, organizando sus servidores de correo electrnico Exchange Server
en un grupo y definiendo exclusiones especficas para el anlisis en tiempo real.
Si es posible, utilice criterios de clasificacin basados en etiquetas para rellenar automticamente los
grupos con los sistemas apropiados. Adems, para facilitar la clasificacin de los sistemas, puede crear
grupos de etiquetas anidados hasta cuatro niveles, con un mximo de 1000 subgrupos de etiquetas en
cada nivel. Por ejemplo, si los sistemas estn organizados por ubicacin geogrfica, tipo de chasis
(servidor, estacin de trabajo o porttil), funcin del sistema (servidor web, SQL o servidor de
aplicaciones) y usuario, podra tener estos grupos de etiquetas:
Aproveche la integracin con Active Directory para realizar estas tareas de gestin de sistemas:
Sincronizar con la estructura de Active Directory importando los sistemas y los contenedores
secundarios de Active Directory (como grupos del rbol de sistemas) y mantenindolos
actualizados con Active Directory. En cada sincronizacin, en el rbol de sistemas se actualizan
tanto los como la estructura para reflejar los sistemas y la estructura de Active Directory.
Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo
sincronizado como una lista lineal.
Utilice este procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active
Directory:
1 Configure las opciones de sincronizacin en todos los grupos que sean un punto de asignacin en el
rbol de sistemas. En el mismo lugar, configure si desea:
Desplegar agentes en los sistemas descubiertos.
Permitir o no permitir entradas de sistemas duplicadas que existen en otro lugar del rbol de
sistemas.
2 Utilice la accin Sincronizar ahora para importar los sistemas (y tal vez la estructura) de Active
Directory al rbol de sistemas segn la configuracin de sincronizacin.
3 Utilice una tarea servidor Sincronizacin con Active Directory/Dominio NT para sincronizar de forma
regular los sistemas (y tal vez la estructura de Active Directory) con el rbol de sistemas segn la
configuracin de sincronizacin.
Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera
no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y
dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB.
No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos
que se descubran en Active Directory durante las sincronizaciones posteriores.
Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite
que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro
grupo.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active
Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando
se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o
eliminan tambin en los lugares correspondientes del rbol de sistemas.
Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del
rbol de sistemas y desea que este conserve el mismo aspecto que la estructura de Active Directory,
utilice este tipo de sincronizacin en todas las sincronizaciones.
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para
confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos.
Tras agregar criterios de clasificacin a sus grupos, puede ejecutar la accin Ordenar ahora. Esta
accin traslada los sistemas seleccionados al grupo adecuado automticamente. Los sistemas que no
coinciden con los criterios de clasificacin de ningn grupo se mueven al grupo Recolector.
Los nuevos sistemas que se conecten al servidor por primera vez se agregan automticamente al
grupo adecuado. No obstante, si define criterios de clasificacin tras la comunicacin agente-servidor
inicial, debe ejecutar la accin Ordenar ahora en esos sistemas para moverlos inmediatamente al
grupo apropiado, o bien esperar a la siguiente comunicacin agente-servidor.
Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus
necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas
para organizar los sistemas, seleccione esta opcin para impedir que otros usuarios de ePolicy
Orchestrator configuren por error criterios de clasificacin en grupos y siten los sistemas en
ubicaciones inapropiadas.
Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que
se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de
clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin
entre el agente y el servidor.
Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el
servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est
seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y
haciendo clic en Ordenar ahora.
dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante
la comunicacin agente-servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas
elegidos para el servidor.
Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada
intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir
un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los
sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para
comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo.
Tenga en cuenta adems que si utiliza grupos comodn, estos debern ser el ltimo subgrupo de la
lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en
la pgina Criterios de clasificacin del grupo. Solo pueden ser grupos comodn los subgrupos situados en la
ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se
clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del
mismo nivel.
Si no se encuentra, el servidor utiliza un algoritmo para ordenar los sistemas en los grupos adecuados.
El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo
que est en la estructura, siempre que ninguno de sus grupos principales tenga criterios que no
coincidentes. Los grupos principales de un subgrupo basado en criterios no deben tener ningn criterio
o bien deben tener criterios coincidentes.
El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el
orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se
cumplan.
1 El servidor busca un sistema sin GUID de McAfee Agent (el agente McAfee Agent no se ha
comunicado nunca) y con un nombre coincidente en un grupo cuyo nombre sea el mismo que el del
dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera
sincronizacin con Active Directory o con dominios NT, o bien cuando se han agregado sistemas
manualmente al rbol de sistemas.
2 Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que
el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found
(Recolector) y coloca el sistema ah.
4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado
para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor.
5 Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas
tanto en el servidor como en el sistema.
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el
sistema permanece donde est.
Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT
tienen la clasificacin del rbol de sistemas desactivada de manera predeterminada, de modo
que no se clasifican en la primera comunicacin agente-servidor.
6 El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su
orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en
el primer grupo cuyos criterios coincidan o en el grupo comodn que considere.
Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si los
criterios coinciden, en el orden de clasificacin que tengan en la ficha Detalles del grupo.
Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y este se
coloca en el ltimo grupo que cumpla los criterios que se haya encontrado.
7 Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos
de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin.
8 Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos
de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones.
Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener
criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un
sistema.
9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo.
Tambin puede llenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del rbol de
sistemas. Tambin puede utilizar este mtodo para mover grupos y subgrupos en el rbol de sistemas.
No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la
organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar
todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno.
Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los
contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o
dominio NT no encaja con la administracin de la seguridad, tal vez prefiera crear el rbol de sistemas
en un archivo de texto y luego importar el archivo en el rbol de sistemas. Si dispone de una red ms
pequea, puede crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de
forma manual.
Procedimientos
Creacin manual de grupos en la pgina 123
Cree subgrupos en el rbol de sistemas. .
Incorporacin manual de sistemas a un grupo existente en la pgina 124
Agregue sistemas especficos a un grupo seleccionado.
Exportacin de sistemas del rbol de sistemas en la pgina 124
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en
el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de
sistemas.
Importacin de sistemas desde un archivo de texto en la pgina 125
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que
vaya a importar al rbol de sistemas.
Clasificacin de sistemas en grupos basados en criterios en la pgina 126
Configure e implemente la clasificacin para agrupar los sistemas. Para ordenar los
sistemas en grupos, debe estar activada la clasificacin, y se deben haber configurado los
criterios y el orden de clasificacin de los grupos.
Importacin de contenedores de Active Directory en la pgina 128
Importe sistemas de contenedores de Active Directory directamente a su rbol de sistemas
asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas.
Importacin de dominios NT a un grupo existente en la pgina 130
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Planificacin de la sincronizacin del rbol de sistemas en la pgina 132
Planifique una tarea servidor que actualice el rbol de sistemas con los cambios del
dominio o contenedor de Active Directory asignado.
Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 132
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio
NT asociado.
Procedimiento
1 Abra el cuadro de dilogo Nuevos subgrupos.
a Seleccione Men | Sistemas | rbol de sistemas.
b Seleccione un grupo.
3 Repita este procedimiento cuantas veces sea necesario hasta que est listo para rellenar los grupos
con sistemas. Utilice uno de estos procesos para agregar sistemas a los grupos del rbol de sistemas:
Escribir personalmente el nombre de los sistemas.
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando
los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se
colocarn automticamente en el grupo adecuado.
Procedimiento
1 Abra la pgina Sistemas nuevos.
a Seleccione Men | Sistemas | rbol de sistemas.
2 Seleccione si desea desplegar el agente McAfee Agent en los nuevos sistemas y si estos se deben
agregar al grupo seleccionado o bien a un grupo de acuerdo con criterios de clasificacin.
3 Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema
separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para
seleccionar los sistemas.
Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los
nombres y la estructura de sistemas de su rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas.
2 Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en
Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas.
Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los
niveles situados debajo de l.
Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o
hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo
ExportSystems.txt.
Procedimientos
Creacin de un archivo de texto con grupos y sistemas en la pgina 125
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los
sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de
sistemas o bien organizarlos en grupos.
Importacin de sistemas y grupos desde un archivo de texto en la pgina 126
Importe sistemas o grupos de sistemas al rbol de sistemas desde un archivo de texto que
haya creado y guardado.
Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de
importarlo.
Procedimiento
1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos,
escriba el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de
l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1
GrupoA\sistema2
GrupoA\GrupoB\sistema3
GrupoC\GrupoD
2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto, y
despus guarde el archivo en una carpeta temporal del servidor.
Procedimiento
1 Abra la pgina Sistemas nuevos.
a Seleccione Men | Sistemas | rbol de sistemas.
2 Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes.
5 Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas.
Los sistemas se importan al grupo seleccionado en el rbol de sistemas. Si su archivo de texto tiene
organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Procedimientos
Cmo agregar criterios de clasificacin a grupos en la pgina 126
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en
informacin de direcciones IP o en etiquetas.
Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 127
Para ordenar los sistemas, debe estar activada la clasificacin del rbol de sistemas tanto
en el servidor como en los sistemas.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas en la
pgina 127
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn
criterios.
Clasificacin manual de sistemas en la pgina 128
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en
criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el
rbol de sistemas.
2 Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo
seleccionado.
3 Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de
criterios.
Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un
sistema cumpla uno de los criterios para ser incluido en l.
Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se
coloquen en el grupo ascendiente, se clasifican en este grupo.
5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios
de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Si opta por ordenar en todas las comunicaciones agente-servidor, todos los sistemas activados se
ordenan en cada comunicacin mientras esta opcin est seleccionada.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, seleccione Clasificacin del
rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas que
desee.
2 Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin,
seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que
contenga los sistemas.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Administracin del Directorio | Ordenar
ahora. Aparece el cuadro de dilogo Ordenar ahora.
Si desea obtener una vista preliminar de los resultados de la clasificacin antes de realizarla, haga
clic en Prueba de clasificacin. (No obstante, si mueve sistemas desde la pgina Prueba de clasificacin, se
ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.)
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione un grupo
en el rbol de sistemas al que desee asignar un contenedor de Active Directory.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con
Active Directory.
4 Seleccione el tipo de sincronizacin con Active Directory que desea que se produzca entre este
grupo y el contenedor (y sus subcontenedores) de Active Directory:
Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente
la estructura de Active Directory. Al sincronizarla, la estructura del rbol de sistemas en este grupo
se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se
agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol
de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan,
mueven o eliminan tambin en el rbol de sistemas.
Solo sistemas (como lista lineal): seleccione esta opcin si desea que solo los sistemas del contenedor
de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y
exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active
Directory.
5 Seleccione si debe crearse una entrada duplicada de un sistema que ya exista en otro grupo del
rbol de sistemas.
Si solo utiliza la sincronizacin con Active Directory como punto de partida de la gestin de la
seguridad y tiene previsto emplear la funcionalidad de administracin del rbol de sistemas tras asignar
los sistemas, no seleccione esta opcin.
7 Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro
de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
8 Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione
el contenedor secundario que desee excluir y haga clic en Aceptar.
9 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso
afirmativo, configure las opciones de despliegue.
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active
Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con Active Directory, se genera un evento para cada sistema que se agregue o
elimine. Estos eventos aparecen en el Registro de auditora y se pueden consultar. Si ha desplegado
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al
finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin
de la sincronizacin, no del final del despliegue de agentes.
Se puede planificar una tarea servidor Sincronizacin con Active Directory/dominio NT para la
primera sincronizacin. Esta tarea servidor resulta til si va a desplegar agentes en nuevos sistemas
durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante.
Una vez importados los sistemas, distribuya los agentes en ellos si no ha seleccionado hacerlo
automticamente.
Considere definir una tarea servidor Sincronizacin con Active Directory/dominio NT recurrente para
mantener el rbol de sistemas actualizado con los cambios de los contenedores de Active Directory.
Para gestionar las mismas directivas en varios dominios, importe cada dominio en un subgrupo del
mismo grupo. Los subgrupos heredarn las directivas definidas para el grupo de primer nivel.
Planifique una tarea servidor Sincronizacin con Active Directory/Dominio NT recurrente para
facilitar el mantenimiento.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree un grupo en el rbol
de sistemas.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de
sincronizacin de dominios.
4 Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los
sistemas que ya existen en otro grupo del rbol de sistemas.
No se recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de
sistemas, en especial si solo se utiliza la sincronizacin con dominios NT como punto de partida de la
gestin de seguridad.
5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y
haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de
texto.
6 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso
afirmativo, defina la configuracin de despliegue.
7 Seleccione si desea eliminar los sistemas del rbol de sistemas cuando se eliminen del dominio NT.
Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y
espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con dominios NT, se genera un evento para cada sistema agregado o eliminado. Estos
eventos aparecen en el Registro de auditora y se pueden consultar. Si ha optado por desplegar agentes
en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice
la sincronizacin, se actualiza la hora de ltima sincronizacin. La fecha y la hora corresponden al
momento en que haya finalizado la sincronizacin, no al final del despliegue de agentes.
9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar.
Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de
sincronizacin.
a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al
mismo tiempo.
b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo para
agregar los sistemas seleccionados. Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar y vea los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o
Actualizar grupo.
Una vez que los sistemas se hayan agregado al rbol de sistemas, distribuya agentes en ellos si no ha
seleccionado hacerlo como parte de la sincronizacin.
Asimismo, considere definir una tarea servidor Sincronizacin con Active Directory/Dominio NT
recurrente para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory.
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas tras
haberlos movido a otras ubicaciones.
McAfee Agent no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que
tenga que distribuir McAfee Agent en algunos sistemas manualmente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la pgina Descripcin, pngale un nombre a la tarea y decida si debe activarse una vez creada;
a continuacin, haga clic en Siguiente.
4 Seleccione si desea sincronizar todos los grupos o solo los seleccionados. Si solo va a sincronizar
algunos grupos, haga clic en Seleccionar grupos sincronizados y seleccione los que desee.
Adems de ejecutarse a la hora planificada, esta tarea se puede ejecutar inmediatamente; para ello,
en la pgina Tareas servidor situada junto a la tarea, haga clic en Ejecutar.
Elimina los agentes de todos los sistemas que ya no pertenecen al dominio especificado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al
dominio NT que desee.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin.
3 Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina.
Aparece la pgina Comparar y actualizar manualmente.
4 Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez.
5 Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo
seleccionado.
Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado.
Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta
cualquier grupo del rbol de sistemas.
Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y
utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que
necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover
peridicamente sistemas del grupo Lost&Found.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y
seleccinelos.
2 Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo.
3 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados cuando los mueva.
4 Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Este grfico muestra los principales procesos necesarios para transferir sistemas de un servidor de
McAfee ePO a otro.
Para transferir sistemas gestionados de un servidor de McAfee ePO a otro son necesarios estos seis
procesos que aparecen en la figura anterior.
1 Exporte las claves de comunicacin agente-servidor segura (ASSC): en el antiguo servidor
de McAfee ePO, utilice Men | Configuracin del servidor | Claves de seguridad.
2 Importe las claves ASSC: en el nuevo servidor de McAfee ePO, utilice Men | Configuracin del servidor
| Claves de seguridad.
3 Registre el servidor de McAfee ePO secundario: en el antiguo servidor de McAfee ePO, utilice
Men | Configuracin | Servidores registrados.
4 Mueva los sistemas al servidor de McAfee ePO secundario: en el antiguo servidor de McAfee
ePO, utilice Men | rbol de sistemas | Sistemas (ficha) y Acciones | Agente | Transferir sistemas.
5 Confirme la llegada de los sistemas: en el nuevo servidor de McAfee ePO, utilice Men | rbol de
sistemas | Sistemas (ficha).
6 Confirme el traslado de los sistemas: en el antiguo servidor de McAfee ePO, utilice Men | rbol
de sistemas | Sistemas (ficha).
Vase tambin
Exporte e importe las claves ASSC entre servidores de McAfee ePO. en la pgina 135
Registro de servidores de McAfee ePO en la pgina 91
Transferencia de sistemas entre servidores de McAfee ePO en la pgina 134
Antes de empezar
Para poder mover sistemas gestionados entre dos servidores de McAfee ePO, por ejemplo
entre un servidor antiguo de McAfee ePO y otro nuevo, son necesarios estos cambios en las
configuraciones de ambos servidores de McAfee ePO:
Los siguientes pasos son adecuados para una transferencia bidireccional. Si prefiere activar
solo una transferencia unidireccional, no es necesario que importe las claves de
comunicacin agente-servidor segura (ASSC) del nuevo servidor de McAfee ePO en el
antiguo servidor de McAfee ePO.
Vincule las claves de comunicacin agente-servidor segura entre los dos servidores de
McAfee ePO.
1 Exporte las claves ASSC desde ambos servidores.
Registre los servidores de McAfee ePO antiguo y nuevo para poder transferir los
sistemas de uno a otro.
Los pasos de esta tarea detallan la transferencia de sistemas desde un servidor de McAfee ePO
antiguo a uno nuevo.
Procedimiento
1 En el antiguo servidor de McAfee ePO, haga clic en Men | Sistemas | rbol de sistemas y, a continuacin,
seleccione los sistemas que desee transferir.
3 En el cuadro de dilogo Transferir sistemas, seleccione el nuevo servidor de McAfee ePO en el men
desplegable y haga clic en Aceptar.
Una vez que un sistema gestionado se ha marcado para su transferencia, deben producirse dos
intervalos de comunicacin agente-servidor para que el sistema aparezca en el rbol de sistemas del
servidor de destino. El perodo de tiempo necesario para completar ambos intervalos de
comunicacin agente-servidor depender de su configuracin. El intervalo de comunicacin
agente-servidor predeterminado es de una hora.
Vase tambin
Cmo funciona Transferir sistemas en la pgina 133
Exporte e importe las claves ASSC entre servidores de McAfee ePO. en la pgina 135
Registro de servidores de McAfee ePO en la pgina 91
Para transferir sistemas gestionados en ambas direcciones, debe registrar ambos servidores entre s y
exportar e importar ambos conjuntos de claves ASSC.
Si intenta registrar un servidor de McAfee ePO y activa la opcin Transferir sistemas con Importacin
automtica de lista Sitelist, antes de exportar e importar las claves ASSC entre los servidores de
McAfee ePO, aparece este mensaje de error:
ERROR: Antes de importar la lista Sitelist, se deben importar al servidor remoto la clave o las claves principales
agente-servidor. Vaya a Configuracin del servidor para exportar las claves de seguridad desde este servidor. Tenga
en cuenta que al abrir este vnculo perder los cambios realizados en este servidor registrado que no haya guardado.
Debe importar las claves ASSC tanto de 1024 bits como de 2048 bits desde el servidor de McAfee ePO
para registrar e importar correctamente la Lista Sitelist automtica.
Siga estos pasos para exportar e importar las claves ASSC entre un servidor de McAfee ePO y otro.
Estos pasos detallan la exportacin de las claves ASSC desde un servidor de McAfee ePO antiguo a otro
servidor de McAfee ePO nuevo.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En el antiguo servidor de McAfee ePO, haga clic en Men | Configuracin | Configuracin del servidor, haga
clic en Claves de seguridad en la columna Categoras de configuracin y, a continuacin, haga clic en Editar.
Para exportar las dos claves ASSC, siga estos pasos:
a Para exportar la clave ASSC de 2048 bits, en la pgina Editar claves de seguridad de la lista
Claves de comunicacin agente-servidor segura seleccione la clave de 2048 bits y haga clic en
Exportar; a continuacin, en el cuadro de dilogo Exportar clave de comunicacin agente-servidor
segura, haga clic en Aceptar.
c Para exportar la clave ASSC de 1024 bits, en la pgina Editar claves de seguridad de la lista
Claves de comunicacin agente-servidor segura seleccione la clave de 1024 bits y haga clic en
Exportar; en el cuadro de dilogo Exportar clave de comunicacin agente-servidor segura, haga
clic en Aceptar y, a continuacin, guarde el archivo .ZIP en la misma carpeta temporal de su
equipo local.
2 En el nuevo servidor de McAfee ePO, haga clic en Men | Configuracin | Configuracin del servidor, haga
clic en Claves de seguridad en la columna Categoras de configuracin y, a continuacin, haga clic en Editar.
Para importar las dos claves ASSC, siga estos pasos:
a En la pgina Editar claves de seguridad, junto Importar y crear copia de seguridad de las claves,
haga clic en Importar.
b En la pgina Importar claves, desplcese hasta la ubicacin donde haya guardado los
archivos .ZIP correspondientes a las claves ASSC de 2048 y 1024 bits exportados en el paso 1.
c En el cuadro de dilogo Elegir archivos para cargar, seleccione el archivo .ZIP correspondiente a la
clave ASSC de 2048 bits; se le devolver a la pgina Importar claves; haga clic en Siguiente.
d Confirme que ha seleccionado la clave correcta en la pgina Resumen y haga clic en Guardar.
e Para importar la clave ASSC de 1024 bits, siga otra vez los pasos desde el a hasta el d.
3 En el nuevo servidor de McAfee ePO, confirme que ambas claves ASSC de 1024 bits y 2048 bits
aparecen en la lista Claves de comunicacin agente-servidor segura y, a continuacin, haga clic en
Guardar.
Ahora que ambas claves ASSC estn guardadas en su nuevo servidor de McAfee ePO, puede registrar
correctamente el nuevo servidor de McAfee ePO con el antiguo servidor y, a continuacin, utilizar
Transferir sistemas para mover los sistemas gestionados.
Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan
al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas
afectados y los ascendientes de estos. Si se cumplen las condiciones de cualquiera de estas reglas, se
realizan las acciones especificadas, segn la configuracin de dicha regla.
Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas
reglas pueden tener distintos:
Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un
administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan
virus en 100 sistemas del grupo, pero un administrador no quiera recibir notificaciones a menos
que en el mismo tiempo se detecten virus en 1000 sistemas, en el entorno completo.
Los eventos del servidor no se filtran por ubicacin del rbol de sistemas.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve
un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de
notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos
sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible
brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de
notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo
que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular
el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede
especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la
misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar
acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad.
Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en
servidores.
Reglas predeterminadas
Active las reglas predeterminadas de ePolicy Orchestrator para su uso inmediato mientras aprende
ms sobre la funcin.
Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor)
desde el que se envan los mensajes de notificacin.
Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para
recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del
asistente.
Utilice etiquetas para identificar y ordenar los sistemas. Las etiquetas y los grupos de etiquetas
permiten seleccionar grupos de sistemas y simplifican la creacin de tareas y consultas.
Contenido
Cree etiquetas con el Generador de nuevas etiquetas
Administracin de etiquetas
Creacin, eliminacin y modificacin de subgrupos de etiquetas
Exclusin de sistemas del etiquetado automtico
Creacin de una consulta para mostrar sistemas en funcin de las etiquetas
Aplicacin de etiquetas a los sistemas seleccionados
Borrado de etiquetas de los sistemas
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes
Aplicacin planificada de etiquetas basadas en criterios
De forma manual en los sistemas seleccionados, con independencia de los criterios, con la accin
Aplicar etiqueta.
Las etiquetas sin criterios solo pueden aplicarse de forma manual a sistemas seleccionados.
Procedimiento
1 Abra el Generador de nuevas etiquetas: haga clic en Men | Sistemas | Catlogo de etiquetas | Nueva etiqueta.
2 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa y, a continuacin, haga clic
en Siguiente. Aparece la pgina Criterios.
3 Seleccione y configure los criterios y, a continuacin, haga clic en Siguiente. Aparece la pgina
Evaluacin.
4 Seleccione si desea que los sistemas se evalen segn los criterios de la etiqueta solo cuando se
ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin agente-servidor; a
continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas
segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y
que no han sido excluidos de la etiqueta.
Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta
cuando se evalen segn estos criterios.
Administracin de etiquetas
Una vez creadas las etiquetas con el Generador de nuevas etiquetas, utilice la lista Acciones para
editar, eliminar y mover las etiquetas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la lista Etiquetas, seleccione una o varias etiquetas, haga clic en Acciones y seleccione una de estas
acciones en la lista.
Accin Pasos
Editar una etiqueta Desde el Generador de edicin de etiquetas:
1 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa
El nmero de
sistemas y, a continuacin, haga clic en Siguiente. Aparece la pgina Criterios.
afectados 2 Seleccione y configure los criterios y, a continuacin, haga clic en
aparece en la
parte superior Siguiente. Aparece la pgina Evaluacin.
de la pgina.
Para aplicar la etiqueta manualmente, debe configurar criterios para
ella.
Eliminar una etiqueta Haga clic en Eliminar. Aparecer el cuadro de dilogo de confirmacin.
Haga clic en Aceptar para eliminar la etiqueta.
Exportar una etiqueta Haga clic en Exportar tabla. Aparecer la pgina Exportar datos.
Mover etiquetas En el cuadro de dilogo Mover etiquetas:
1 Seleccione el grupo de etiquetas en el que desee que aparezcan las
etiquetas.
2 Haga clic en Aceptar para completar el traslado.
Tambin puede arrastrar y colocar las etiquetas en los grupos del rbol de
etiquetas.
Procedimiento
1 Haga clic en Men | Sistemas | Catlogo de etiquetas.
Accin Pasos
Crear un 1 En la lista jerrquica del rbol de etiquetas, seleccione el grupo de etiquetas (o el
subgrupo de grupo de etiquetas principal) donde desee crear el nuevo subgrupo de
etiquetas
etiquetas.
2 Haga clic en Nuevo subgrupo para ver el cuadro de dilogo Nuevo subgrupo.
Otra opcin es utilizar una consulta para recopilar los sistemas y despus excluir las etiquetas
correspondientes a esos sistemas de los resultados de la consulta.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que
contenga los sistemas en el rbol de sistemas.
2 Seleccione uno o varios sistemas en la tabla Sistemas y, a continuacin, haga clic en Acciones | Etiqueta
| Excluir etiqueta.
3 En el cuadro de dilogo Excluir etiqueta, seleccione el grupo de etiquetas y la etiqueta que excluir y, a
continuacin, haga clic en Aceptar.
Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el
cuadro de texto situado debajo de Etiquetas.
b Junto a Sistemas con etiqueta, haga clic en el vnculo del nmero de sistemas excluidos de la
aplicacin de etiquetas basada en criterios. Aparece la pgina Sistemas excluidos de la etiqueta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
4 En el campo Consulta, seleccione una de estas consultas en la ficha Grupos de McAfee y, a continuacin,
haga clic en Aceptar.
Agentes inactivos
Sistemas no gestionados
6 En la lista Subacciones, seleccione una de estas subacciones que realizar en funcin de los
resultados.
Aplicar etiqueta: aplica la etiqueta seleccionada a los sistemas devueltos por la consulta.
Borrar etiqueta: elimina la etiqueta seleccionada en los sistemas devueltos por la consulta.
Seleccione Borrar todo para eliminar todas las etiquetas de los sistemas incluidos en los resultados
de la consulta.
Excluir etiqueta: excluye los sistemas de los resultados de la consulta si tienen aplicada la etiqueta
seleccionada.
7 En la ventana Seleccionar etiqueta, seleccione una etiqueta en el rbol de grupos de etiquetas y, si lo desea,
filtre la lista de etiquetas mediante el cuadro de texto Etiquetas.
Puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + a fin de
agregar ms acciones para los resultados de la consulta. Asegrese de colocar las acciones en el
orden en que desea que se apliquen a los resultados de la consulta. Por ejemplo, puede aplicar la
etiqueta Servidor y eliminar la etiqueta Estacin de trabajo. Tambin puede agregar otras
subacciones, tales como asignar una directiva a los sistemas.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (que es la opcin
predeterminada), se ejecuta la siguiente vez a la que est planificada. Si la tarea est desactivada,
solo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contenga los
sistemas que desee.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Aplicar etiqueta.
3 En el cuadro de dilogo Aplicar etiqueta, seleccione el grupo de etiquetas y la etiqueta que aplicar y,
continuacin, haga clic en Siguiente.
Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el
cuadro de texto situado debajo de Etiquetas.
b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de
sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta
aplicada manualmente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que
contenga los sistemas que desee.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Borrar etiqueta.
3 En el cuadro de dilogo Borrar etiqueta, lleve a cabo uno de estos pasos y, a continuacin, haga clic en
Aceptar.
Eliminar una etiqueta concreta: seleccione el grupo de etiquetas y, continuacin, seleccione la
etiqueta.
b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de
sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta
aplicada manualmente.
Procedimiento
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo
de etiquetas de la lista Etiquetas.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de
sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por
criterios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una
vez creada y haga clic en Siguiente. Aparecer la pgina Acciones.
se aplica la etiqueta a los sistemas que cumplen los criterios pero no la recibieron por estar
excluidos.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en
el asistente Generador de tareas servidor, esta se ejecuta a la siguiente hora planificada.
Los sistemas cliente utilizan el agente McAfee Agent para comunicarse con el servidor de McAfee ePO.
Supervise y administre los agentes desde la consola de ePolicy Orchestrator.
Para obtener informacin especfica de versin sobre los agentes, consulte la Gua del producto de
McAfee Agent.
Contenido
Uso del agente desde el servidor de McAfee ePO
Administracin de la comunicacin agente-servidor
Contenido
Comunicacin agente-servidor
SuperAgent y su funcionamiento
Funcin de retransmisin de McAfee Agent
Comunicacin punto a punto
Recopilacin de estadsticas de McAfee Agent
Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente
Configuracin de los sistemas seleccionados para actualizacin
Respuesta a eventos de directivas
Planificacin de tareas cliente
Ejecucin inmediata de tareas cliente
Localizacin de agentes inactivos
Windows y las propiedades de productos que comunica el agente
Consultas que proporciona McAfee Agent
Comunicacin agente-servidor
McAfee Agent se comunica el servidor de McAfee ePO peridicamente para enviar eventos y garantizar
que todas las opciones de configuracin estn actualizadas.
Este tipo de comunicacin se denomina comunicacin agente-servidor. En cada comunicacin
agente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, as como los eventos
que an no se han enviado, y los enva al servidor. El servidor enva las directivas y tareas nuevas o
modificadas a McAfee Agent, as como la lista de repositorios, en caso de que haya cambiado desde la
ltima comunicacin agente-servidor. McAfee Agent implementa las directivas nuevas localmente en el
sistema gestionado y aplica los cambios realizados en tareas o repositorios.
El servidor de McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte)
estndar del sector para transmisiones de red seguras.
Cuando McAfee Agent se instala por primera vez, se comunica con el servidor en un plazo de unos
segundos. A partir de ese momento, McAfee Agent se comunica cuando se produce una de las
siguientes situaciones:
Se envan llamadas de activacin de McAfee Agent desde el servidor de McAfee ePO o los
controladores de agentes.
Enva los eventos no prioritarios que se han producido desde la ltima comunicacin
agente-servidor.
Recibe nuevas directivas y tareas. Esta accin podra desencadenar otras acciones que consuman
gran cantidad de recursos segn las tareas recibidas, las planificaciones recibidas o ambas.
Implementa directivas.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos
factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO
o en los controladores de agentes sea significativa, lo cual implica:
Si la red o la ubicacin fsica de los clientes en relacin con los servidores o los administradores de
agentes est muy distribuida.
En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones
agente-servidor sean menos frecuentes. Para clientes individuales que desempeen funciones de
importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.
McAfee Agent intenta establecer conexin mediante uno de estos mtodos. Si fallan todos estos
mtodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicacin agente-servidor.
Direccin IP
Nombre de NetBIOS
Utilice las acciones del rbol de sistemas para activar McAfee Agent en sistemas operativos distintos de
Windows.
De forma planificada por el administrador: resulta muy til cuando est desactivada la
comunicacin agente-servidor manual debido a una directiva. El administrador puede crear y
desplegar una tarea de activacin, la cual activa McAfee Agent e inicia la comunicacin
agente-servidor.
Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea
ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de
activacin.
Una consulta ha generado un informe que indica que un cliente est en estado no conforme y
desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de
destino.
2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes.
4 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo
de llamada de activacin, segn corresponda.
5 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma
inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de
forma inmediata.
6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las
propiedades completas de los productos.
7 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
8 Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de
activacin si no desea utilizar los valores predeterminados.
9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo
administrador de agentes que se ha conectado.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo.
5 Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a
Todos los sistemas de este grupo y sus subgrupos.
6 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a
Tipo.
7 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Si especifica 0, los agentes se activan de forma inmediata.
8 Para enviar las propiedades mnimas de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las
propiedades completas de los productos.
9 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
SuperAgent y su funcionamiento
Un SuperAgent es un repositorio distribuido cuya replicacin de contenido est gestionada por el
servidor de McAfee ePO.
El SuperAgent guarda en cach la informacin que recibe de un servidor de McAfee ePO, del
Repositorio principal o de un repositorio HTTP o FTP, y la distribuye a los agentes de su dominio de
difusin. Se recomienda configurar un SuperAgent en cada dominio de difusin a la hora de administrar
agentes en redes extensas.
La funcin Almacenamiento en cach diferido permite a SuperAgent recuperar datos de los servidores
de McAfee ePO solo cuando lo solicita un nodo de agente local. La creacin de una jerarqua de
SuperAgent junto con el uso del almacenamiento en cach diferido ahorra ms ancho de banda y
minimiza la carga en el servidor de McAfee ePO. Para activar esta funcin, seleccione Activar
almacenamiento en cach diferido en la pgina de opciones de directiva McAfee Agent | SuperAgent, a la que se
accede desde Men | Directiva | Catlogo de directivas.
Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activacin desde el servidor de
McAfee ePO y, a continuacin, activa los agentes de su subred.
Esto es una alternativa al envo de llamadas de activacin del agente a cada agente de la red o al envo
de una tarea de activacin del agente a cada equipo.
El proceso es el siguiente:
2 Los SuperAgents difunden una llamada de activacin de McAfee Agent en el mismo dominio de
difusin.
3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los
SuperAgents) intercambian datos con el servidor de McAfee ePO o el controlador de agentes.
Cuando se enva una llamada de activacin de SuperAgent, los agentes McAfee Agent sin un SuperAgent
operativo en su dominio de difusin no reciben el aviso para comunicarse con el servidor.
Las llamadas de activacin de McAfee Agent y SuperAgent emplean los mismos canales seguros.
Verifique que los siguientes puertos no estn bloqueados por un firewall en el cliente:
El puerto de comunicacin de activacin de McAfee Agent (8081 de forma predeterminada).
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparece la pgina Asignacin de directivas correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusin de llamadas de
activacin.
El SuperAgent garantiza que solo se almacena el contenido que solicitan los agentes que tiene
asignados, ya que no extrae ningn contenido de los repositorios hasta que lo solicita un cliente. De
esta forma, se minimiza el trfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent
est recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realicen
los sistemas cliente.
El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las
actualizaciones del SuperAgent nunca recibirn contenido nuevo. Cercirese de que la directiva del
SuperAgent incluya acceso al repositorio.
Los agentes que se hayan configurado para utilizar el SuperAgent como repositorio recibirn el
contenido almacenado en cach en el SuperAgent en lugar de directamente del servidor de McAfee
ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de
red se lleva a cabo de forma local entre el SuperAgent y sus clientes.
Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la cach se actualiza
para reflejarlo.
El archivo Replica.log contiene informacin sobre los archivos y carpetas de su directorio respectivo.
Cada directorio del repositorio contiene un archivo Replica.log.
De forma predeterminada, el contenido de la cach se purga todos los das. Es posible configurar el
intervalo de purga mediante la directiva de SuperAgent.
Jerarqua de SuperAgents
Una jerarqua de SuperAgents puede atender a los agentes de la misma red con una utilizacin de
trfico de red mnimo.
Un SuperAgent almacena en cach las actualizaciones de contenido del servidor de McAfee ePO o del
repositorio distribuido y las distribuye a los agentes de la red, con lo que se reduce la carga del
servidor de McAfee ePO. Siempre es conveniente tener ms de un SuperAgent para equilibrar la carga
de la red.
Al crear una jerarqua, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el
SuperAgent 1 est configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 est
configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 est, a su vez,
configurado para extraer actualizaciones del SuperAgent 1.
Para garantizar que el SuperAgent principal tenga la actualizacin de contenido ms reciente, deben
activarse las llamadas de activacin de los SuperAgents.
Si los SuperAgents no proporcionan a los agentes la ltima actualizacin de contenido, el agente recurre
al siguiente repositorio configurado en la directiva.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en el men desplegable Producto,
seleccione McAfee Agent y en el men desplegable Categora, seleccione General.
2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga
clic en Acciones | Nueva directiva.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que
albergan SuperAgents como repositorios para los sistemas de su segmento de difusin y, a
continuacin, proporcione la Ruta del repositorio.
5 Seleccione Activar almacenamiento en cach en diferido para permitir que los SuperAgents almacenen
contenido en cach cuando se reciba del servidor de McAfee ePO.
7 Cambie la Categora a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.
Si desea crear una directiva, haga clic en Acciones | Nueva directiva.
9 Haga clic en Autorizar automticamente a los clientes el acceso a los repositorios recin agregados para agregar
nuevos repositorios de SuperAgents a la lista; a continuacin, haga clic en Subir al principio para
organizar los SuperAgents en una jerarqua.
Organice la jerarqua de repositorios de tal forma que el SuperAgent principal est siempre al
principio de la lista de repositorios.
Posteriormente, si un McAfee Agent no puede conectar con el servidor de McAfee ePO, intenta
conectar con el RelayServer que responda antes al mensaje de descubrimiento. McAfee Agent
descubre todos los servidores RelayServer de la red en cada comunicacin agente-servidor y almacena
en cach los detalles de los cinco primeros servidores exclusivos que hayan respondido al mensaje de
descubrimiento. Si el RelayServer actual no consigue conectar con el servidor de McAfee ePO o no
dispone de la actualizacin de contenido requerida, McAfee Agent conecta con el siguiente RelayServer
que est disponible en su cach. Active la opcin de directiva Activar comunicacin por retransmisin para
permitir que el sistema cliente descubra los servidores de retransmisin.
Cuando McAfee Agent utiliza la retransmisin para comunicar con el servidor de McAfee ePO, las
conexiones se establecen en dos partes; en primer lugar, entre McAfee Agent y RelayServer y, en
segundo lugar, entre RelayServer y el servidor de McAfee ePO. Estas conexiones se mantienen durante
toda la duracin de la comunicacin.
Si activa un sistema no Windows como RelayServer, asegrese de agregar manualmente una excepcin
para el proceso macmnsvc y el puerto del administrador de servicios en iptables e ip6tables.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del
rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de
detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecer la
pgina Asignacin de directivas correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol
de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
de datos del agente>\data\mcafeeP2P, pero esta ubicacin se puede personalizar mediante una
directiva. Tambin puede configurar la directiva para que purgue las actualizaciones almacenadas en
cach en el disco local.
Cuando un agente requiere una actualizacin de contenido, intenta descubrir los servidores punto a
punto con la actualizacin de contenido en su dominio de difusin. Al recibir la solicitud, los agentes
configurados como servidores punto a punto comprueban si tienen el contenido solicitado y responden
al agente. Entonces el agente que solicita el contenido lo descarga del servidor punto a punto que le
haya respondido en primer lugar.
Active la opcin de directiva Activar comunicacin punto a punto para permitir que el sistema cliente descubra
los servidores punto a punto del dominio de difusin.
El servidor punto a punto utiliza HTTP para enviar contenido a los clientes.
Si McAfee Agent no consigue localizar la actualizacin de contenido entre los componentes del mismo
nivel del dominio de difusin, recurre al repositorio de acuerdo con la configuracin de la directiva.
La comunicacin punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y
el puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel.
Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de
red o con una conexin mediante VPN.
A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en
un nmero elevado de sistemas, se recomienda activar el servidor punto a punto en todos los
sistemas. Esto limita el trfico de red dentro de la subred local durante el despliegue o la
actualizacin.
Es recomendable configurar la Cuota de disco mx. con un valor siempre superior al tamao de la suma
de las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamao del
archivo DAT es 150 MB y el promedio del tamao de actualizacin de productos es 100 MB, la
cuota de disco de la comunicacin punto a punto debe ser superior a 250 MB).
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del
rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de
detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparecer la pgina Asignacin de directivas correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que hereden
esta directiva se les asigne otra en su lugar.
Seleccione Activar servicio punto a punto para permitir que McAfee Agent enve contenido a los
agentes del mismo nivel.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol
de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Aparecen las tareas cliente asignadas a ese sistema.
4 En la lista de productos, seleccione McAfee Agent y, a continuacin, Estadsticas de McAfee Agent como el
Tipo de tarea.
5 Haga clic en Crear nueva tarea. Aparece la pgina Nueva tarea cliente.
Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy
Orchestrator, se restablecen las estadsticas a 0.
Para ver las estadsticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Informacin de
estadsticas de agente.
Hay texto que est controlado por productos de software de seguridad de McAfee individuales (por
ejemplo, VirusScan) y que se regir por la configuracin local.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente.
La directiva McAfee Default no puede modificarse.
4 Seleccione Seleccionar idioma par el agente y, a continuacin, seleccione un idioma en la lista desplegable.
Cuando asigne esta directiva a un sistema, el agente de ese sistema se ejecuta y publica los mensajes
del registro en el idioma seleccionado. Si el idioma no coincide con la configuracin regional del
sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del
agente podran ser ilegibles.
Distribuir nuevos DAT o firmas a un gran nmero de sistemas o bien a todos los sistemas de forma
inmediata.
Actualizar los productos, parches o Service Packs seleccionados que se han desplegado
anteriormente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que se van a actualizar.
La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluacin o Anterior
permite realizar pruebas de actualizacin en un conjunto reducido de sistemas antes de llevar a
cabo un despliegue a mayor escala. McAfee recomienda mover los parches y Service Packs
aprobados al repositorio Actual cuando estn listos para su despliegue general.
Consulte la documentacin de ePO para obtener ms detalles sobre las Respuestas automticas.
Procedimiento
1 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas.
4 Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de
evento.
7 Haga clic en ... en la fila de Descripcin del evento y elija una de las siguientes opciones:
El agente no ha podido recopilar propiedades para ningn producto individual (gestionado): este evento se genera y
se reenva cuando se produce por primera vez un fallo de recopilacin de propiedades. No se
genera un evento de accin correcta posterior. Cada producto gestionado individual con fallos
genera un evento independiente.
El agente no ha podido implementar directivas para ningn producto individual (gestionado): este evento se genera
y se reenva cuando se produce por primera vez un fallo de implementacin de directivas. No se
genera un evento de accin correcta posterior. Cada producto gestionado individual con fallos
genera un evento independiente.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin; a
continuacin, haga clic en Siguiente.
La respuesta automtica lleva a cabo la accin descrita cuando se produce un evento de directiva.
Las tareas cliente se pueden planificar para que se ejecuten segn estos intervalos de tiempo:
Cada da: especifica que la tarea se ejecuta a diario, ya sea a una hora especfica, de forma peridica
entre dos horas del da o una combinacin de ambas formas.
Cada semana: especifica que la tarea se ejecuta de forma semanal. Se puede ejecutar un da concreto
de la semana, todos los das menos el fin de semana, los fines de semana o mediante una
combinacin de las distintas opciones. Puede planificar la tarea para que se ejecute a una hora
especfica en los das seleccionados o de forma peridica entre dos horas de los das seleccionados.
Cada mes: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que
se ejecute uno o varios das especficos de cada mes a una hora determinada.
Al iniciar una sesin: inicia la tarea la prxima vez que se inicie una sesin en el servidor.
Configurar la fecha de inicio y finalizacin para indicar cundo la tarea cliente est disponible o no
para su ejecucin en los intervalos planificados.
Especificar si ejecutar la tarea solamente una vez a la hora de inicio o seguir ejecutndola
posteriormente. Tambin puede especificar cada cunto tiempo se ejecuta la tarea durante el
intervalo.
Especificar si la tarea se debe ejecutar en funcin de la hora local del sistema gestionado o segn
la Hora universal coordinada (UTC).
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas.
5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea
ahora.
6 Para definir una tarea nueva, haga clic en Crear nueva tarea.
a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin del producto durante
este procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directivas. Esta
opcin no provoca ningn efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente, que muestra el estado de todas las tareas en
ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el Registro de auditora y
el Registro de tareas servidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Cuando encuentre agentes inactivos, revise sus registros de actividad para localizar los problemas que
puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar
distintas acciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a desplegar
McAfee Agent.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En la
parte superior de la pgina Informacin del sistema, aparecen las ventanas Resumen, Propiedades y
Eventos de amenazas. Tambin se muestran las fichas Propiedades del sistema, Productos, Eventos de
amenazas y McAfee Agent.
Resumen de versiones del Muestra en un grfico de sectores los agentes instalados en los
agente sistemas gestionados, por nmero de versin.
Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes
no se han comunicado durante el ltimo mes.
Repositorios y porcentaje de Muestra en un grfico de sectores la utilizacin de los repositorios
utilizacin individuales como porcentaje de todos los repositorios.
Uso de los repositorios en Muestra un grfico de barras apiladas que representa las
funcin de las extracciones de extracciones de archivos DAT y del motor por repositorio.
archivos DAT y del motor
Sistemas por controlador de Un grfico de sectores con el nmero de sistemas gestionados por
agentes cada Controlador de agentes.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan
guardar en cach.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones
agente-servidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente
y la difusin del agente. A continuacin, haga clic en Guardar.
Contenido
Las claves de seguridad y cmo funcionan
Par de claves del repositorio principal
Claves pblicas de otros repositorios
Administracin de claves de repositorio
Claves de comunicacin agente-servidor segura (ASSC)
Copia de seguridad y restauracin de claves
La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave
pblica del par verifica los mensajes o paquetes en el destino correspondiente.
A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados
con la clave secreta del agente.
El servidor utiliza su propia clave secreta para firmar su mensaje para el agente.
El agente emplea la clave pblica del servidor para verificar el mensaje del servidor.
Puede tener varios pares de claves de comunicacin segura, pero solo se puede designar una como
clave principal.
Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (McAfee ePO Agent Key Updater),
los agentes que usan claves pblicas diferentes reciben la clave pblica actual.
Al llevar a cabo una ampliacin, las claves existentes se migran a su servidor de McAfee ePO.
La clave pblica del repositorio comprueba el contenido del paquete del repositorio.
Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido
que haya disponible.
Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo
par de claves en un entorno de varios servidores.
Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro
servidor. Antes de sobrescribir o eliminar esta clave, asegrese de crear una copia de seguridad en
una ubicacin segura.
La clave pblica de McAfee Agent verifica el contenido que se recupera del repositorio remoto.
Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la
exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios
servidores. Al hacer esto se garantiza que los agentes se podrn conectar siempre a uno de los
repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica
adecuada, el agente desecha el contenido.
Estas claves son una funcin nueva y solo los agentes de la versin 4.0 y posteriores pueden utilizar
los nuevos protocolos.
Procedimientos
Uso de un par de claves del repositorio principal para todos los servidores en la pgina 171
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee
ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios
servidores mediante la Configuracin del servidor.
Uso de claves del repositorio principal en entornos de varios servidores en la pgina 171
Asegrese de que los agentes puedan utilizar el contenido procedente de cualquier servidor
de McAfee ePO de su organizacin por medio de la Configuracin del servidor.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
4 Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los
dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y
haga clic en Guardar.
5 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
6 Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y
haga clic en Siguiente.
7 Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los
agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente.
Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC
antes de que el agente utilice la nueva clave.
El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si
utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar
contenido que procede de repositorios principales distintos, debe asegurarse de que tales agentes
reconozcan el contenido como vlido.
Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes.
Asegrese de que los agentes estn configurados para reconocer cualquier clave pblica del
repositorio que se utilice en su entorno.
Esta tarea exporta el par de claves de un servidor de McAfee ePO un servidor de McAfee ePO de
destino y, a continuacin, en dicho servidor de McAfee ePO de destino, importa y sobrescribe el par de
claves existente.
Procedimiento
1 En el servidor de McAfee ePO que tenga el par de claves del repositorio principal, haga clic en Men
| Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves y, a continuacin, en
Aceptar.
4 Navegue hasta una ubicacin del servidor de McAfee ePO de destino para guardar el archivo .zip.
Cambie el nombre del archivo si es necesario y, a continuacin, haga clic en Guardar.
5 En el servidor de destino de McAfee ePO donde desee cargar el par de claves del repositorio
principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la
lista Categoras de configuracin y, a continuacin, haga clic en Editar.
b Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha
guardado y, a continuacin, haga clic en Siguiente.
c Si la informacin de resumen es correcta, haga clic en Guardar. El nuevo par de claves principal
aparece en la lista junto a Claves de comunicacin agente-servidor segura.
7 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en
principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal.
Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes
de eliminar las claves antiguas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Accin Pasos
Generacin y uso 1 Haga clic en Nueva clave junto a la lista Claves de comunicacin agente-servidor
de nuevos pares de segura. En el cuadro de dilogo, escriba el nombre de la clave de seguridad.
claves ASSC
2 Si desea que los agentes existentes utilicen la nueva clave, seleccinela en
la lista y haga clic en Convertir en principal. Los agentes empezarn a utilizar la
nueva clave una vez que se haya completado la siguiente tarea de
actualizacin de McAfee Agent.
Asegrese de que haya un paquete actualizador de claves del agente para
cada versin de McAfee Agent gestionada por McAfee ePO.
Importacin de Importe las claves ASSC que se hayan exportado desde un servidor de
claves de McAfee ePO distinto, lo que permite a los agentes de dicho servidor acceder
comunicacin a este servidor de McAfee ePO.
agente-servidor
1 Haga clic en Importar.
segura
2 Busque y seleccione la clave en la ubicacin en la que la guard (de forma
predeterminada, en el equipo de sobremesa), y haga clic en Abrir.
3 Haga clic en Siguiente y revise la informacin en la pgina Importar claves.
Accin Pasos
Designacin de un Es posible cambiar el par de claves especificado como principal. Especifique
par de claves ASSC un par de claves principal tras importar o generar un nuevo par de claves.
como principal
1 Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y
haga clic en Convertir en principal.
2 Cree una tarea de actualizacin para que los agentes la ejecuten
inmediatamente, con objeto de que la actualizacin de los agentes se lleve
a cabo tras la siguiente comunicacin agente-servidor.
Eliminacin de
claves ASSC No elimine las claves que estn utilizando los agentes. Si lo hace, esos
agentes no se podrn comunicar con el servidor de McAfee ePO.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Ver agentes.
La pgina Sistemas que utilizan esta clave muestra todos los sistemas cuyos agentes estn utilizando la clave
seleccionada.
Uso del mismo par de claves ASSC para todos los servidores y
agentes
Compruebe que todos los agentes y servidores de McAfee ePO utilizan el mismo par de claves de
comunicacin agente-servidor segura (ASSC).
Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en
fases, de forma que pueda supervisar las actualizaciones de agentes.
Procedimiento
1 Cree una tarea de actualizacin del agente.
6 Cuando todos los agentes utilicen las nuevas claves, elimine las que ya no se utilicen.
Los agentes solo pueden comunicarse con un nico servidor al mismo tiempo. El servidor de McAfee
ePO puede tener varias claves para comunicarse con distintos agentes, pero no ocurre lo contrario. Los
agentes no pueden tener varias claves para comunicarse con varios servidores de McAfee ePO.
Procedimiento
1 Desde cada servidor de McAfee ePO de su entorno, exporte a una ubicacin temporal el par de
claves de comunicacin agente-servidor segura.
2 Importe cada uno de esos pares de claves a todos los servidores de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
configuracin y, a continuacin, haga clic en Editar.
Accin Pasos
Hacer una copia 1 Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina.
de seguridad de
todas las claves Aparece el cuadro de dilogo Crear copia de seguridad de almacn de claves.
de seguridad. 2 Puede introducir una contrasea para cifrar el archivo .zip del almacn de
claves o hacer clic en Aceptar para guardar los archivos como texto no cifrado.
3 En el cuadro de dilogo Descarga de archivos, haga clic en Guardar para crear un
archivo .zip de todas las claves de seguridad.
Aparece el cuadro de dilogo Guardar como.
4 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar las 1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
claves de
seguridad Aparece la pgina Restaurar claves de seguridad.
desde un 2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
archivo de
copia de haga clic en Siguiente.
seguridad. El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
4 Haga clic en Restaurar todas en la parte inferior de la pgina.
Aparece el asistente Restaurar claves de seguridad.
5 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
6 Compruebe que las claves que contiene este archivo son las que desea utilizar
para sustituir las existentes y haga clic en Restaurar todas.
Utilice el Administrador de software para revisar y adquirir software y componentes de software de McAfee.
Contenido
El Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Verificacin de la compatibilidad de los productos
El Administrador de software
El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de
McAfee para obtener nuevo software y actualizaciones.
Puede utilizar el Administrador de software para descargar:
Software con licencia
Software de evaluacin
Actualizaciones de software
Documentacin de productos
Software de evaluacin
Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de
evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del
producto.
Actualizaciones de software
Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar
los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de
software disponibles aparecen en la categora Actualizaciones disponibles.
Documentacin de productos
El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las
extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de
software se puede descargar documentacin en formato PDF o HTML, como guas de productos o
notas de versin.
La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin, depende de
su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador.
Procedimiento
1 Haga clic en Men | Software | Administrador de software.
2 En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes
categoras o utilice el cuadro de bsqueda para localizar su software:
Actualizaciones disponibles: muestra las actualizaciones disponibles para componentes de software
con licencia ya instalados o incorporados en el servidor de McAfee ePO.
Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o
incorporado en este servidor.
Si ha aadido recientemente la licencia para un producto que aparece como Evaluacin, haga clic
en Actualizar para actualizar el nmero de productos con licencia y que el producto aparezca como
Con licencia en Software incorporado.
Software no incorporado: esta categora muestra el software que est disponible, pero que no est
instalado en este servidor.
Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las
suites de productos de McAfee.
4 En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo
de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la
operacin.
McAfee ePO realiza esta comprobacin siempre que la instalacin y el inicio de una extensin puedan
dejar el servidor en un estado no deseable. Esta comprobacin se efecta en las siguientes
situaciones:
Durante una ampliacin desde una versin anterior de McAfee ePO.
Vase la Gua de instalacin del software McAfee ePolicy Orchestrator para obtener detalles al
respecto.
El paquete de software de McAfee ePO que se descarga del sitio web de McAfee incluye una lista
inicial. Cuando se ejecuta un archivo de instalacin durante una instalacin o ampliacin, McAfee ePO
recupera de manera automtica la ltima lista de extensiones compatibles de un origen de McAfee de
confianza. Si el origen de Internet no est disponible o no se puede verificar la lista, McAfee ePO
utiliza la versin ms reciente de la que disponga.
El servidor de McAfee ePO actualiza la Lista de compatibilidad de productos en segundo plano una vez al
da.
Correccin
Cuando vea la lista de extensiones incompatibles a travs del instalador o de la Utilidad de
compatibilidad de ampliaciones, recibir un aviso si hay una extensin de sustitucin conocida
disponible.
Una extensin "bloquea" la ampliacin y debe sustituirse antes de que pueda continuar la
ampliacin.
Una extensin se desactiva, pero es necesario actualizarla una vez finalizada la ampliacin de
McAfee ePO.
La descarga se produce como parte de una tarea que se ejecuta en segundo plano o cuando se
actualiza el contenido del Administrador de software. Esta opcin resulta til cuando el servidor de
McAfee ePO no tiene acceso de entrada a Internet. Vase Reconfiguracin de la Lista de
compatibilidad de productos para obtener detalles al respecto.
Al utilizar Configuracin del servidor | Lista de compatibilidad de productos para cargar de forma manual una
Lista de compatibilidad de productos. Esta lista surte efecto de forma inmediata tras la carga.
Comando Descripcin
setup.exe DISABLEPRODCOMPATUPDATE=1 Desactiva la
descarga
automtica de la
Lista de
compatibilidad de
productos desde el
sitio web de McAfee.
setup.exe Especifica un
PRODCOMPATXML=<nombre_de_archivo_completo_incluida_ruta_de_acceso> archivo de Lista de
compatibilidad de
productos
alternativo.
Se pueden utilizar las dos opciones de lnea de comandos juntas en una cadena de comando.
Antes de empezar
Si decide cargar manualmente la lista de compatibilidad de productos descargada, debe
utilizar un archivo XML vlido proporcionado por McAfee.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Lista de compatibilidad de productos en
Categoras de configuracin y, a continuacin, haga clic en Editar.
Aparece una lista de extensiones no compatibles que se han desactivado, en una tabla en la pgina
que se abre.
2 Haga clic en Desactivado para detener las descargas automticas y regulares de la lista de
compatibilidad de productos de McAfee.
3 Haga clic en Examinar para ir a Cargar lista de compatibilidad de productos y, a continuacin, haga clic en
Guardar.
Contenido
Eleccin del mtodo de despliegue de productos
Ventajas de los proyectos de despliegue de productos
Descripcin de la pgina Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos
Ver despliegue de productos
Despliegue de productos mediante un proyecto de despliegue
Supervisin y edicin de proyectos de despliegue
Ejemplo de despliegue de un nuevo producto
Actualizacin global
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Si desea mantener y continuar utilizando tareas y objetos cliente creados fuera de un proyecto de
Despliegue de productos, utilice la biblioteca y las interfaces de asignacin de objetos tarea cliente. Puede
mantener estas tareas y objetos existentes mientras utiliza la interfaz de proyectos de Despliegue de
productos para crear nuevos despliegues.
Detener un despliegue que se est ejecutando: si, por algn motivo, se ve obligado a detener
un despliegue una vez que se ha iniciado, puede hacerlo sin problema. A continuacin, puede
reanudar el proceso cuando est preparado.
La tabla siguiente compara los dos procesos para desplegar productos: tareas cliente individuales y
proyectos de despliegue de productos.
Un icono de signo de exclamacin indica que hay una desinstalacin del despliegue en curso, o bien
que el paquete que utiliza el despliegue ha sido movido o eliminado.
2 Detalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las siguientes
reas.
2a Monitor de estado: la presentacin del progreso y el estado vara en funcin del tipo de
despliegue y de su estado.
En los despliegues continuos aparece un calendario si el despliegue est pendiente o un
grfico de barras mientras se est efectuando.
En los despliegues fijos se muestra un calendario si el despliegue est pendiente, un grfico
de barras si se ha seleccionado Actual o un histograma si se ha seleccionado Duracin.
2b Detalles: permite ver los detalles de configuracin del despliegue, su estado y, si es necesario,
hacer clic en Ver detalles de la tarea para abrir la pgina Editar despliegue.
2c Nombre del sistema: muestra una lista, que se puede filtrar, de los sistemas de destino que
recibirn el despliegue. Los sistemas que se muestran varan segn el tipo de despliegue y en
funcin de si se seleccionaron de forma individual, como etiquetas, como grupos del rbol de
sistemas o mediante tablas de salida de consultas.
Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de dilogo
con otros detalles y podr realizar acciones en los sistemas, como actualizarlos y activarlos.
2d Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado.
2e Etiquetas: muestra las etiquetas asociadas con la fila de sistemas.
Antes de empezar
No existen despliegues de productos predeterminados. Debe ejecutar los Procedimientos
iniciales para crear un despliegue de productos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
El despliegue de productos creado inicialmente utiliza el nombre del grupo del rbol de sistemas
configurado en los Procedimientos iniciales y aparece en la lista Resumen del despliegue como Despliegue
inicial Mi grupo. Por ejemplo, "Despliegue inicial Mi grupo".
2 Para ver los detalles del despliegue de productos, seleccione el nombre del despliegue de productos
asignado a la URL de despliegue de productos inicial que haya creado. La pgina cambia para
mostrar los detalles de la configuracin del despliegue de productos.
No modifique este despliegue de productos predeterminado. Este despliegue se ejecuta a diario con
objeto de actualizar los sistemas gestionados si se actualizan alguno de los productos o McAfee
Agent.
Procedimiento
1 Haga clic en Men | Software | Despliegue de productos.
2 Haga clic en Nuevo despliegue para abrir la pgina Nuevo despliegue e iniciar un nuevo proyecto.
3 Escriba una nombre y una descripcin para el despliegue. Este nombre aparece en la pgina
Despliegue de productos una vez que se guarda el despliegue.
Fijo: utiliza un grupo de sistemas fijo, o definido, para recibir el despliegue. La seleccin de
sistemas se realiza mediante el rbol de sistemas o el resultado de la tabla Consultas de sistemas
gestionados.
5 Para especificar el software que se desplegar, seleccione un producto de la lista Paquete. Haga clic en
+ o - para agregar o eliminar paquetes.
Antes de poder ser desplegado, el software se debe haber incorporado al Repositorio principal. Los
campos Idioma y Rama se rellenan automticamente, segn la ubicacin y el idioma especificados en
el Repositorio principal.
7 En la seccin Seleccione los sistemas, haga clic en Seleccionar sistemas para abrir el cuadro de dilogo
Seleccin de sistemas.
El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de
sistemas, Etiquetas o un subconjunto de sistemas agrupados o etiquetados. Las selecciones
realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de
sistemas de destino del despliegue.
Por ejemplo, si el rbol de sistemas contiene el "Grupo A", que incluye Servidores y Estaciones de
trabajo, puede realizar el despliegue en el grupo completo, solo en los Servidores o solo en las
Estaciones de trabajo (si estn etiquetados adecuadamente), o bien en un subconjunto de uno de
esos tipos de sistemas del grupo A.
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, y la
aleatorizacin.
9 Cuando haya finalizado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina
Despliegue de productos con el proyecto que ha aadido en la lista de despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Software | Despliegue de productos. Aparecer la pgina Despliegue de productos.
2 Filtre la lista de proyectos de despliegue utilizando una de las opciones siguientes o ambas:
Tipo: filtra los despliegues que aparecen mediante Todos, Continuo o Fijo.
Estado: filtra los despliegues que aparecen mediante Todos, Finalizado, En curso, Pendiente, En
ejecucin o Detenido.
3 Haga clic en un despliegue de la lista situada en la parte izquierda de la pgina para que aparezcan
los detalles en la parte derecha.
Una barra de estado que muestra el progreso del despliegue y la desinstalacin de sistemas.
5 Haga clic en Accin y en una de las opciones siguientes para modificar un despliegue:
Editar Reanudar
Eliminar Detener
Duplicar Desinstalar
6 En la seccin de detalles, haga clic en Ver detalles de la tarea para abrir la pgina Editar despliegue en la
que puede ver y modificar la configuracin del despliegue.
7 En la tabla Sistemas, haga clic en una de las siguientes opciones en la lista Filtrar para cambiar los
sistemas que aparecen:
En el caso de la accin Desinstalar, los filtros son: Todos, Paquetes eliminados, Pendiente y Error
Para todas las dems acciones, los filtros son: Todos, Instalacin correcta, Pendiente y Error
Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas.
Hacer clic en Acciones en sistemas para mostrar en una nueva pgina la lista de sistemas para
realizar acciones especficas con los sistemas seleccionados.
Procedimiento
1 Seleccione Men | Software | Despliegue de productos y haga clic en Nuevo despliegue.
Opcin Descripcin
Nombre y Escriba una nombre y una descripcin para el despliegue.
Descripcin
Este nombre aparece en la pgina Despliegue una vez que se guarda el despliegue.
Opcin Descripcin
Seleccione una Elija una hora de inicio o planificacin para el despliegue:
hora de inicio
Ejecutar inmediatamente: inicia la tarea de despliegue tras el siguiente intervalo de
comunicacin agente-servidor.
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio,
as como la ejecucin aleatoria.
Guardar Cuando haya terminado, haga clic en Guardar en la parte superior de la pgina. Se
abrir la pgina Despliegue de productos con el nuevo proyecto agregado a la lista de
despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.
Opcin Descripcin
Resumen del Haga clic en el proyecto de despliegue de productos que ha creado en el paso
despliegue anterior. Los detalles se muestran en la parte derecha de la pgina.
Actualizacin global
La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los
sistemas gestionados actualizados.
Las tareas de replicacin y actualizacin no son necesarias. Al incorporar contenido al Repositorio
principal, se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza
en el plazo de una hora.
Al utilizar la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para
actualizar el Repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras se
efecta.
3 El servidor enva una llamada de activacin del SuperAgent a todos los SuperAgents del entorno.
4 El SuperAgent difunde un mensaje de actualizacin global a todos los agentes dentro de la subred
del SuperAgent.
5 Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la
actualizacin.
6 El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima.
Si el agente no recibe la difusin, por ejemplo, en caso de que el equipo cliente est apagado o de que
no haya SuperAgents, en la prxima comunicacin agente-servidor se proporciona la versin mnima
del catlogo, lo cual inicia el proceso.
Requisitos
Para implementar la actualizacin global deben cumplirse los siguientes requisitos:
Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura que los
agentes que reciban su llamada de activacin.
Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no
pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo
segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para
avisar a los agentes de que hay disponibles nuevas actualizaciones.
Los repositorios distribuidos se definen y configuran en todo el entorno. McAfee recomienda el uso
de repositorios SuperAgent, pero no es obligatorio. La actualizacin global funciona con todos los
tipos de repositorios distribuidos.
Si se utilizan repositorios de SuperAgent, es preciso que los sistemas gestionados puedan acceder
al repositorio del que proceden las actualizaciones. Aunque es necesario que haya un SuperAgent
en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es
imprescindible que haya repositorios de SuperAgent en todos los segmentos de difusin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en
Editar en la parte inferior de la pgina.
La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se
actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes
actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar
nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin
que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado.
No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de
repositorio regular cuando est listo para que comience la actualizacin automtica.
Si necesita distribuir nuevos productos fuera de las tareas planificadas normales, puede incorporarlos
de forma manual.
Contenido
Cmo administrar productos no gestionados
Incorporacin manual de paquetes
Eliminacin de paquetes DAT o del motor del repositorio principal
Desplazamiento manual de paquetes DAT y del motor entre las ramas
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT
Antes de empezar
Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la
red.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Desde la consola de ePolicy Orchestrator, haga clic en Men | Software | Extensiones | Instalar extensin.
nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo.
Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del
repositorio principal, aparece el siguiente error:
No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede
incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando.
Procedimiento
1 Abra el asistente Incorporar paquete.
a Seleccione Men | Software | Repositorio principal.
Rama: seleccione la rama. Si en su entorno es necesario probar los nuevos paquetes antes de
desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para
incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos
en la rama Actual haciendo clic en Men | Software | Repositorio principal.
5 Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Software | Repositorio principal.
Si tiene McAfee NetShield for NetWare en la red, seleccione, Compatibilidad con NetShield for NetWare.
Procedimiento
1 Abra el asistente Incorporar paquete.
a Seleccione Men | Software | Repositorio principal.
Una vez que haya terminado de probar los paquetes, puede moverlos a la rama Actual haciendo
clic en Men | Software | Repositorio principal.
4 Al lado de Opciones, seleccione Mover el paquete existente a la rama Anterior para mover el paquete existente
(del mismo tipo que el que va a incorporar) a la rama Anterior.
5 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el
paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.
Las directivas garantizan que las funciones de un producto se configuren correctamente en los
sistemas gestionados.
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental de ePolicy Orchestrator. Esto se consigue mediante la aplicacin e implementacin de
directivas de productos. Las directivas garantizan que las funciones de un producto estn configuradas
correctamente. Las tareas cliente son las acciones planificadas que se ejecutan en los sistemas
gestionados que alojan cualquier software de cliente.
Contenido
Directivas e implementacin de directivas
Aplicacin de directivas
Creacin y mantenimiento de directivas
Configuracin de directivas por primera vez
Administracin de directivas
Pgina Editar conservacin de directivas y tareas
Reglas de asignacin de directivas
Creacin de consultas de administracin de directivas
Creacin de una consulta para definir la conformidad
Generacin de eventos de conformidad
Visualizacin de la informacin de las directivas
Cmo compartir directivas entre servidores de McAfee ePO
Distribucin de la directiva a varios servidores de McAfee ePO
Preguntas sobre administracin de directivas
Pgina Asignar directiva
Categoras de directivas
Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora.
Cada categora hace referencia a un subconjunto especfico de valores de configuracin de directivas.
Las directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran
por producto y categora. Cuando se abre una directiva existente o se crea una nueva, sus valores de
configuracin se organizan en fichas.
Para ver qu directivas, por producto, se aplican a un grupo especfico del rbol de sistemas, haga clic
en Men | Seccin de sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo y, despus,
seleccione un producto en la lista desplegable.
Existe una directiva McAfee Default por cada categora. No se puede eliminar, editar ni exportar estas
directivas, como tampoco cambiarles el nombre, pero s es posible duplicarlas y editar la copia.
En la pgina Directivas asignadas, elija si implementar las directivas para los productos o
componentes del grupo seleccionado.
En la pgina Catlogo de directivas se pueden ver las asignaciones de directivas, dnde se han
aplicado y si se han implementado. Tambin puede bloquear la implementacin de directivas para
impedir cambios en la implementacin por debajo del nodo bloqueado.
Si la implementacin de directivas est desactivada, los sistemas del grupo especificado no reciben
listas Sitelist actualizadas durante la comunicacin agente-servidor. Como consecuencia, los sistemas
gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra configurar los sistemas
gestionados para que se comuniquen con un controlador de agentes A, pero, con la implementacin de
directivas desactivada, los sistemas gestionados no recibirn la nueva lista Sitelist con esta informacin,
por lo que informan a un controlador de agentes distinto que aparece en una lista Sitelist caducada.
Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue
implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene
determinado por la configuracin del Intervalo de implementacin de directivas en la ficha General de
las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos.
Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
Esta funcin tambin se puede utilizar para crear una copia de seguridad de las directivas por si
necesita volver a instalar el servidor.
Compartir directivas
El uso compartido de directivas es otra forma de transferir directivas entre servidores. El hecho de
compartir directivas permite administrarlas en un servidor y utilizarlas en muchos servidores ms a
travs de la consola de McAfee ePO.
Aplicacin de directivas
Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin.
Herencia
La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema se
toman de su nodo principal. La herencia est activada de manera predeterminada en todo el rbol de
sistemas.
Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de
sistemas, todos los grupos y sistemas secundarios que se definan a partir de ese punto de asignacin
heredan la directiva.
Asignacin
Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema. La asignacin
permite definir la configuracin de directivas una vez para una necesidad especfica y despus
aplicarla a varias ubicaciones.
Cuando se asigna una nueva directiva a un grupo determinado del rbol de sistemas, todos los grupos
y sistemas secundarios que se definan a partir de ese punto de asignacin heredan la directiva.
Bloqueo de asignaciones
Puede bloquear la asignacin de una directiva en cualquier grupo o sistema. El bloqueo de
asignaciones impide que otros usuarios:
Con los permisos adecuados en el mismo nivel del rbol de sistemas sustituyan una directiva de
manera inadvertida.
Con menos permisos (o los mismos, pero en un nivel inferior del rbol de sistemas), sustituyan la
directiva.
El bloqueo de asignaciones resulta til cuando se desea asignar una directiva determinada en la parte
superior del rbol de sistemas y asegurarse de que ningn otro usuario la pueda sustituir en ningn
otro punto del rbol de sistemas.
La propiedad evita que personas distintas del creador de una directiva puedan modificarla o eliminarla.
Cualquier usuario puede asignar una directiva de la pgina Catlogo de directivas, pero solo el creador
pude editarla.
Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que, si el
propietario de la directiva en cuestin la modifica, todos los sistemas a los que est asignada recibirn
las modificaciones. Por tanto, si desea utilizar una directiva que es propiedad de otro usuario, se
recomienda que antes la duplique y asigne el duplicado a una ubicacin. De esta forma, se convertir
en propietario de la directiva asignada.
Procedimientos
Creacin de una directiva en la pgina Catlogo de directivas en la pgina 204
Las directivas personalizadas que se crean utilizando el Catlogo de directivas no se
asignan a ningn grupo o sistema. Las directivas se pueden crear antes o despus de que
se despliegue un producto.
Administracin de una directiva existente en la pgina Catlogo de directivas en la pgina
205
Edite, duplique, renombre o elimine una directiva.
Procedimiento
1 Abra el cuadro de dilogo Nueva directiva.
a Haga clic en Men | Directiva | Catlogo de directivas.
Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles.
2 Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para seleccionar una directiva existente, haga clic en Men | Directiva | Catlogo de directivas y, a
continuacin, seleccione el producto y la categora en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
Accin Pasos
Editar la configuracin 1 Localice la directiva y, a continuacin, haga clic en su nombre.
de una directiva
2 Modifique los valores segn sus preferencias y, a continuacin, haga
El nmero de clic en Guardar.
sistemas
afectados aparece
en la parte
superior de la
pgina.
Duplicar una directiva 1 Localice la directiva y, a continuacin, haga clic en Duplicar en la fila
correspondiente a la directiva.
Aparece el cuadro de dilogo Duplicar directiva existente.
2 Escriba el nombre de la nueva directiva en el campo y, a
continuacin, haga clic en Aceptar.
La nueva directiva aparece en la pgina Catlogo de directivas.
3 Haga clic en la nueva directiva en la lista.
Eliminar una directiva 1 Localice la directiva y, a continuacin, haga clic en Eliminar en la fila de
la directiva.
2 Cuando se le solicite, haga clic en Aceptar.
La directiva eliminada desaparece del panel de detalles.
Administracin de directivas
Estos procedimientos permiten asignar y mantener las directivas de su entorno.
Procedimientos
Cambio de los propietarios de una directiva en la pgina 206
De manera predeterminada, la propiedad se asigna al usuario que crea la directiva. Si
dispone de los permisos necesarios, puede modificar la propiedad de una directiva.
Cmo mover directivas entre servidores de McAfee ePO en la pgina 207
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un
archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la
pgina Catlogo de directivas del servidor de destino.
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 208
Asigne una directiva a un grupo concreto del rbol de sistemas. Las directivas se pueden
asignar antes o despus de desplegar un producto.
Asignacin de una directiva a un sistema gestionado en la pgina 209
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 209
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Implementacin de directivas para un producto en un grupo del rbol de sistemas en la
pgina 210
Active o desactive la implementacin de directivas para un producto en un grupo. La
implementacin de directivas est activada de forma predeterminada y se hereda en el
rbol de sistemas.
Implementacin de directivas para un producto en un sistema en la pgina 210
Active o desactive la implementacin de directivas para un producto en un sistema
gestionado. La implementacin de directivas est activada de forma predeterminada y se
hereda en el rbol de sistemas.
Copia de asignaciones de directivas en la pgina 210
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una
manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas
partes del rbol de sistemas.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
Procedimientos
Exportacin de una nica directiva en la pgina 207
Exporte una nica directiva a un archivo XML y, a continuacin, utilice este archivo para
importar la directiva en otro servidor de McAfee ePO o bien para conservarlo como copia de
seguridad de la directiva.
Exportacin de todas las directivas de un producto en la pgina 207
Importacin de directivas en la pgina 208
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para
importar directivas es igual independientemente de si se export una sola directiva o todas
las directivas con nombre.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de McAfee ePO de destino pueda acceder a esta ubicacin.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de McAfee ePO de destino pueda acceder a esta ubicacin.
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar
directivas es igual independientemente de si se export una sola directiva o todas las directivas con
nombre.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el
producto.
2 Navegue hasta el archivo XML de directivas y seleccinelo; a continuacin, haga clic en Aceptar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
producto.
Las directivas asignadas por categora aparecen en el panel de detalles.
2 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignacin.
3 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
Desde esta ubicacin tambin puede editar la configuracin de la directiva seleccionada o crear una
directiva.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del
rbol de sistemas.
Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparecer la pgina Asignacin de directivas correspondiente a ese sistema.
3 Seleccione un producto.
Se muestran las categoras del producto seleccionado con la directiva asignada del sistema.
4 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignaciones.
5 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
Desde esta ubicacin, tambin puede editar la configuracin de la directiva seleccionada o crear una
directiva.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el
rbol de sistemas.
Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles.
2 Seleccione los sistemas que desee y, a continuacin, haga clic en Acciones | Agente | Definir la directiva y
la herencia.
Aparece la pgina Asignar directiva.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
grupo en el rbol de sistemas.
2 Seleccione el producto que desee y, a continuacin, haga clic en el vnculo situado junto a Estado de
implementacin.
Aparece la pgina Implementacin.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol
de sistemas al que pertenece el sistema.
Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directivas.
4 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
Procedimientos
Copia de asignaciones de directivas de un grupo en la pgina 211
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de
sistemas a otro.
Copia de asignaciones de directivas de un sistema en la pgina 211
Copie asignaciones de directivas de un determinado sistema.
Cmo pegar asignaciones de directivas en un grupo en la pgina 211
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Cmo pegar asignaciones de directivas en un sistema especfico en la pgina 212
Pegue las asignaciones de directivas en un sistema especfico tras copiar las asignaciones
de directivas de un grupo o sistema.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
grupo en el rbol de sistemas.
3 Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga
clic en Aceptar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el
rbol de sistemas.
Los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Haga clic en Acciones | Copiar asignaciones, seleccione los productos o las funciones para las que desee
copiar asignaciones de directivas y, a continuacin, haga clic en Aceptar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
3 Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en
Aceptar.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el
rbol de sistemas.
Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema.
Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los
usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en
cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver
problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir
tambin criterios basados en sistemas.
Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los
servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una
ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir
criterios basados en los usuarios.
Las directivas con varias instancias solo se pueden agregar con directivas con varias instancias del
mismo tipo. Sin embargo, las directivas con varias instancias asignadas mediante reglas de asignacin
de directivas no se pueden agregar con las directivas con varias instancias asignadas en el rbol de
sistemas. Las directivas multinodo asignadas mediante reglas de asignacin de directivas tienen
prioridad sobre las asignadas en el rbol de sistemas. Adems, las directivas basadas en usuario
tienen prioridad sobre las basadas en sistema.
Cuando un usuario inicia sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras McAfee Agent contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese tiempo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada en el equipo, que normalmente es su directiva
ms segura.
En un sistema gestionado, el agente mantiene un registro de los usuarios que inician sesin en la red.
Las asignaciones de directivas que se crean para cada usuario se insertan en el sistema en el que
inician sesin y se almacenan en cach durante cada comunicacin agente-servidor. El servidor de
McAfee ePO aplica las directivas que se hayan asignado a cada usuario.
Para utilizar las asignaciones de directivas basadas en usuario, registre y configure un servidor LDAP
registrado para su uso con el servidor de McAfee ePO.
Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se
especifique la ubicacin en el rbol de sistemas.
Etiquetas: asigne directivas a los sistemas segn las etiquetas que se hayan aplicado.
Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de
asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta
funcionalidad resulta muy til en los casos en los que desee que todos los sistemas de un tipo
concreto tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de
sistemas.
Una vez que se haya creado la etiqueta, se puede utilizar la accin Ejecutar criterios de la etiqueta de la
pgina Catlogo de etiquetas para que, cuando cada sistema con la nueva etiqueta se comunique
segn su intervalo peridico, se le asigne una nueva directiva basada en la Regla de asignacin de
directivas "esSuperAgent".
Procedimiento
1 Abra el Generador de asignaciones de directivas.
a Haga clic en Men | Directiva | Reglas de asignacin de directivas.
El Tipo de regla. El tipo de regla que especifique determina qu criterios estn disponibles en la
pgina Criterios de seleccin.
4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta
regla de asignacin de directivas.
6 Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o
usuarios que tienen esta directiva asignada.
Procedimiento
1 Haga clic en Men | Directiva | Reglas de asignacin de directivas.
Accin Pasos
Eliminar una regla de Haga clic en Eliminar en la fila de la asignacin seleccionada.
asignacin de directiva
Editar una regla de Haga clic en la asignacin seleccionada. Se abre el asistente Generador
asignacin de directiva de asignaciones de directivas. Pase por cada pgina del asistente para
modificar esta regla de asignacin de directiva.
Exportar reglas de Seleccione Acciones | Exportar. Se abrir la pgina Descargar reglas de
asignacin de asignacin de directivas, en la que puede ver o descargar el archivo
directivas PolicyAssignmentRules.xml.
Importar reglas de Seleccione Acciones | Importar. Se abrir el cuadro de dilogo Importar
asignacin de reglas de asignacin de directivas, desde donde puede buscar un archivo
directivas PolicyAssignmentRules.xml descargado previamente. Se le pedir que
elija qu reglas desea incluir en el archivo que importar. Puede
seleccionar qu reglas importar y, si alguna de las reglas del archivo tiene
el mismo nombre que las que ya hay en su lista de Reglas de asignacin de
directivas, puede elegir cul desea conservar.
Editar la prioridad de Haga clic en Acciones | Editar prioridad. Se abrir la pgina Editar prioridad,
una regla de en la que se puede cambiar la prioridad de las reglas de asignacin de
asignacin de directivas mediante el control para arrastrar y colocar.
directivas
Ver el resumen de una Haga clic en > en la fila de la asignacin seleccionada.
regla de asignacin de
directivas
Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la
jerarqua de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Seleccione un Tipo de resultado y haga clic en Siguiente para mostrar la pgina Grfico:
Tareas cliente aplicadas
Directivas implementadas
4 Seleccione el tipo de grfico o tabla que desee utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente.
Aparecer la pgina Columnas.
Si selecciona Grfico circular booleano, debe configurar los criterios que desee incluir en la consulta.
5 Seleccione las columnas que desee incluir en la consulta y haga clic en Siguiente.
Aparece la pgina Filtro.
6 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar.
La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se
pueden realizar acciones.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten
especificar los criterios para limitar los datos obtenidos para esa propiedad.
7 En la pgina Consulta no guardada, realice cualquier accin disponible sobre los elementos de
cualquiera de las tablas o tablas de acceso a informacin detallada.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar sus detalles.
Si desea utilizar de nuevo esta consulta, haga clic en Guardar y contine con el siguiente paso.
8 En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y
seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Seleccione Men | Informes | Consultas e informes y, despus, haga clic en Nueva consulta.
3 Seleccione Grfico circular booleano en la lista Mostrar resultados como; a continuacin, haga clic en
Configurar criterios.
4 Seleccione las propiedades que incluir en la consulta y, a continuacin, defina los operadores y
valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en
Siguiente.
Estas propiedades definen la conformidad para los sistemas gestionados por este servidor de McAfee
ePO.
6 Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en
Guardar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
4 Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta.
Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa.
5 Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como
Resumen de conformidad de McAfee Agent en la seccin Grupos de McAfee o una consulta creada por el
usuario, como la que se describe en Creacin de una consulta para definir la conformidad.
Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad
supera un porcentaje definido o un nmero de sistemas definido.
7 Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes sobre el
historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique
la tarea para que se ejecute cada semana. Haga clic en Siguiente.
Procedimientos
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina
220
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una
directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o
sistema que hereda la directiva.
Visualizacin de la configuracin de directivas en la pgina 220
Este procedimiento permite ver los detalles de una directiva asignada a una categora de
producto o sistema.
Visualizacin de los propietarios de una directiva en la pgina 220
Este procedimiento permite ver los propietarios de una directiva.
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
en la pgina 220
Este procedimiento permite ver las asignaciones en las que se ha desactivado la
implementacin de directivas.
Visualizacin de las directivas asignadas a un grupo en la pgina 221
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por
producto.
Visualizacin de las directivas asignadas a un sistema especfico en la pgina 221
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del
rbol de sistemas.
Visualizacin de la herencia de directivas de un grupo en la pgina 221
Este procedimiento permite ver de la herencia de directivas de un grupo.
Visualizacin y restablecimiento de la herencia interrumpida en la pgina 222
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la
herencia de directivas.
Comparacin de directivas en la pgina 222
Compare directivas similares mediante Comparacin de directivas. Esta herramienta
permite determinar las diferencias y coincidencias en la configuracin.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una
categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 En Asignaciones, en la fila de la directiva, haga clic en el vnculo que indica el nmero de grupos o
sistemas a los que se est asignada la directiva (por ejemplo, 6 asignaciones).
En la pgina Asignaciones aparecen todos los grupos o sistemas a los que se les haya asignado la
directiva con su nombre de nodo y tipo de nodo.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una
categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo concreto. Para
acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a
continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna
Directiva.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una
categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una
categora.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de
asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya
alguna asignacin.
Aparece la pgina Implementacin de directiva para <nombre de directiva>.
3 Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
grupo en el rbol de sistemas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el
rbol de sistemas.
Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Seleccione el producto.
Aparecen las directivas del producto asignadas al sistema.
4 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 La fila de la directiva, bajo Heredar de, muestra el nombre del grupo del que se hereda la directiva.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la
fila de la directiva, bajo Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se
ha interrumpido su herencia.
Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva,
no del nmero de sistemas que no heredan la directiva. Por ejemplo, si solo hay un grupo que no
hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que
contenga el grupo.
2 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen
interrumpida la herencia.
Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas.
3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin
situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Comparacin de directivas
Compare directivas similares mediante Comparacin de directivas. Esta herramienta permite
determinar las diferencias y coincidencias en la configuracin.
Muchos de los valores y las variables incluidos en la pgina Comparacin de directivas son especficos
para cada producto. Para ver las definiciones de las opciones que no se incluyen en la tabla, consulte
la documentacin del producto que proporciona la directiva que desee comparar.
Procedimiento
1 Haga clic en Men | Comparacin de directivas y, a continuacin, seleccione las opciones de producto,
categora y Mostrar en las listas.
Estas opciones rellenan las directivas que se van a comparar en las listas Directiva 1 y Directiva 2.
2 Seleccione las directivas que comparar en la fila Comparar directivas de las listas de las columnas
Directiva 1 y Directiva 2.
Las dos filas superiores de la tabla muestran el nmero de opciones de configuracin distintas e
idnticas. Tambin se puede modificar la opcin Mostrar, para reducir el nmero de datos que
aparecen, de Toda la configuracin de directiva a Diferencias entre las directivas o Coincidencias entre las directivas.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.
Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute
de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los
administradores locales.
Procedimientos
Registro de servidores para compartir directivas en la pgina 223
Registre servidores para compartir una directiva.
Designacin de directivas para compartir en la pgina 223
Este procedimiento permite designar una directiva para compartirla entre varios servidores
de McAfee ePO.
Planificacin de tareas servidor para compartir directivas en la pgina 224
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos
servidores de McAfee ePO.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. Se
abre el asistente Generador de servidores registrados por la pgina Descripcin.
2 En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a
continuacin, haga clic en Siguiente. Aparece la pgina Detalles.
3 Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a
continuacin, haga clic en Guardar.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el
producto cuya directiva desea compartir.
Las directivas compartidas se insertan automticamente en los servidores de McAfee ePO con la
opcin de compartir activada. Al hacer clic en Compartir en el paso 2, la directiva se inserta
inmediatamente en todos los servidores de McAfee ePO registrados que tengan la opcin de compartir
activada. Los cambios en las directivas compartidas se insertan de manera similar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee; a continuacin,
haga clic en Siguiente.
Las nuevas tareas servidor se activan de forma predeterminada. Si no desea que se active la tarea,
en el campo Estado de planificacin seleccione Desactivado.
Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su
nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado
una nueva directiva?
Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica
heredan la directiva aplicada al grupo ascendiente.
En qu medida se ven afectados los grupos y sistemas a los que se aplica una
directiva cuando esta se modifica en el Catlogo de directivas?
Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se
efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la
directiva se implementa en cada intervalo de implementacin de directivas.
Herencia Determina si las directivas definidas en el nivel Mi organizacin del rbol de sistemas son
heredadas por los grupos situados bajo l. Las directivas de un grupo son heredadas por los
subgrupos o los sistemas individuales pertenecientes a ese grupo.
Vase tambin
Directivas e implementacin de directivas en la pgina 201
Aplicacin de directivas en la pgina 203
Creacin y mantenimiento de directivas en la pgina 204
Configuracin de directivas por primera vez en la pgina 206
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 208
Asignacin de una directiva a un sistema gestionado en la pgina 209
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 209
Puede crear y planificar tareas cliente para automatizar la manera de gestionar los sistemas de su red.
Las tareas cliente se utilizan habitualmente para las siguientes actividades.
Despliegue de productos
Ampliaciones y actualizaciones
Para obtener ms informacin sobre las tareas cliente disponibles, as como para qu sirven, consulte
la documentacin correspondiente de sus productos gestionados.
Contenido
Cmo funciona el Catlogo de tareas cliente
Tarea de despliegue
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Tareas de actualizacin
Administracin de tareas cliente
Las tareas cliente se pueden asignar en cualquier nivel del rbol de sistemas y las heredan los grupos
y sistemas situados en niveles inferiores del rbol. Al igual que ocurre con las directivas y las
asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.
Las tareas cliente se pueden compartir en varios servidores de McAfee ePO registrados de su entorno.
Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una copia despus de
ejecutar la tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea se actualizan
cada vez que se ejecute. Cuando se comparte un objeto tarea cliente, solo el propietario del objeto
puede modificar su configuracin.
Los administradores del servidor de destino que recibe una tarea compartida no son propietarios de
dicha tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es
propietario de las tareas compartidas que recibe dicho servidor.
Tarea de despliegue
Las tareas de despliegue son tareas cliente que se utilizan para desplegar productos de seguridad
gestionados en los sistemas gestionados desde el Repositorio principal.
Puede crear y administrar objetos tarea de despliegue individuales mediante el catlogo de tareas
cliente y, a continuacin, asignarlos para que se ejecuten en grupos o en un sistema concreto.
Tambin puede crear proyectos de Despliegue de productos para desplegar productos en sus sistemas.
Los proyectos de Despliegue de productos automatizan el proceso de creacin y planificacin de
objetos tarea cliente de forma individual. Adems, proporcionan funciones de administracin
automatizadas adicionales.
Consideraciones importantes
A la hora de decidir cmo organizar el Despliegue de productos, tenga en cuenta:
El tamao de los paquetes y el ancho de banda disponible entre el Repositorio principal y los
sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de McAfee ePO
o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los
problemas.
Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por
fases de forma simultnea. Si la velocidad de conexin de la red es alta, intente realizar el
despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan
fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo,
controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin
problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas.
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y
del motor.
Puede establecer la configuracin de directiva para el producto antes o despus del despliegue. McAfee
recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la
red. De esta forma se ahorra tiempo y los sistemas quedan protegidos lo antes posible.
Estos tipos de paquetes se pueden incorporar al Repositorio principal mediante tareas de extraccin o
de forma manual.
Recibir una notificacin siempre que incorpore paquetes que no estn firmados por McAfee. Si confa
en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se
protegen como se ha descrito anteriormente, pero los firma McAfee ePO cuando se incorporan.
McAfee Agent solo confa en archivos de paquetes firmados por McAfee ePO o McAfee. De esta forma,
se protege la red frente a paquetes procedentes de orgenes no firmados o no de confianza.
2 Actualice y planifique una tarea de actualizacin para que los agentes recuperen e instalen la
actualizacin en los sistemas gestionados.
Etiquetas de despliegue
Cuando se crea una tarea de despliegue, se crea automticamente una etiqueta con el nombre de la
tarea y se aplica a los sistemas en los que se implementa la tarea.
Estas etiquetas se agregan al grupo Etiquetas de despliegue de la pgina Catlogo de etiquetas cada vez que se
crea e implementa en los sistemas una tarea de despliegue. Este grupo es de solo lectura y las
etiquetas contenidas en l no se pueden aplicar, modificar, eliminar ni utilizar de forma manual en la
configuracin de criterios para filtrar sistemas.
Procedimientos
Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados en la
pgina 231
Configure una tarea de despliegue de productos para desplegar productos en los grupos de
los sistemas gestionados en el rbol de sistemas.
Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado
en la pgina 233
Despliegue productos en un nico sistema mediante una tarea de despliegue de productos.
Procedimiento
1 Abra el cuadro de dilogo Nueva tarea.
a Seleccione Men | Directiva | Catlogo de tareas cliente.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
Puede hacer clic en + o en para agregar o eliminar productos y componentes en la lista que se
muestra.
7 (Solo Windows) Junto a Opciones, seleccione si desea ejecutar esta tarea para todos los procesos
de directivas y haga clic en Guardar.
8 Haga clic en Men | Seccin de sistemas | rbol de sistemas | Tareas cliente asignadas y seleccione el grupo
necesario en el rbol de sistemas.
Las tareas cliente asignadas aparecen organizadas por categoras en el panel de detalles.
11 En la pgina Seleccionar tarea, para Producto seleccione McAfee Agent y para Tipo de tarea seleccione
Despliegue de productos; a continuacin, seleccione la tarea que ha creado para el despliegue del
producto.
12 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a
continuacin, haga clic en Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los
criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los
criterios y, a continuacin, haga clic en Aceptar.
Para que la lista quede limitada a ciertas etiquetas, escriba el nombre de las etiquetas en el cuadro
de texto situado debajo de Etiquetas.
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se
encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel.
Procedimiento
1 Abra el cuadro de dilogo Nueva tarea.
a Seleccione Men | Directiva | Catlogo de tareas cliente.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o quitar productos y componentes en la lista que se
muestra.
7 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
8 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.
10 En la pgina Seleccionar tarea, seleccione Producto en McAfee Agent y Tipo de tarea en Despliegue de productos; a
continuacin, seleccione la tarea que ha creado para el despliegue del producto.
11 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a
continuacin, haga clic en Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los
criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los
criterios y, a continuacin, haga clic en Aceptar.
Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el
cuadro de texto situado debajo de Etiquetas.
Tareas de actualizacin
Si no utiliza la actualizacin global, establezca cundo deben buscar actualizaciones los agentes de los
sistemas gestionados.
Puede crear y configurar Tareas cliente de actualizacin para controlar cundo y cmo los sistemas
gestionados reciben paquetes de actualizacin.
Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para ms
seguridad.
Cree una Tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, de modo
que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar
intervalos de ejecucin aleatoria para mitigar el impacto en el ancho de banda. En el caso de las
redes con oficinas en distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el
sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de la
red.
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin
planificada, si utiliza este tipo de tareas.
Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que
se cierre la sesin en la red de los sistemas gestionados y pierdan la tarea planificada. Si se
ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin.
Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas
que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para
actualizar solo los archivos DAT y otra para actualizar tanto los archivos DAT como los del motor
una vez a la semana o al mes (los paquetes del motor se publican con menos frecuencia).
Cree y planifique otras tareas para actualizar los productos que no utilicen McAfee Agent para
Windows.
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales y as asegurarse
de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien
varias veces al da.
Antes de empezar
No existen tareas cliente de despliegue de productos predeterminadas. Debe ejecutar el
Despliegue de productos inicial para crear la tarea cliente de despliegue de productos
inicial.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para ver la tarea cliente de despliegue de productos inicial, haga clic en Men | Catlogo de tareas cliente.
2 Localice la tarea cliente de despliegue de productos inicial: en la lista Tipos de tareas cliente, seleccione
McAfee Agent | Despliegue de productos.
La tarea cliente de despliegue de productos creada inicialmente utiliza el nombre del grupo del rbol
de sistemas que se haya configurado en URL de despliegue del agente como DespliegueInicial_<nombre del
grupo>. Por ejemplo, "DespliegueInicial_TodosLosSistemasWindows". Esta tarea aparece en la
columna Nombre de la tabla McAfee Agent | Despliegue de productos.
3 Para abrir la tarea cliente, haga clic en el nombre de la tarea configurado en la URL de despliegue del
agente para ver los detalles de la tarea cliente.
Procedimiento
1 Abra el cuadro de dilogo Nueva tarea.
a Seleccione Men | Directiva | Catlogo de tareas cliente.
2 Compruebe que est seleccionado Actualizacin del producto y, a continuacin, haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Cuadro de dilogo "Actualizacin en curso", seleccione si desea que los usuarios sepan que
hay una actualizacin en curso y que tengan la posibilidad de aplazar el proceso.
Al configurar firmas y motores individuales, si selecciona Motor y anula la seleccin de DAT, cuando se
actualice el nuevo motor tambin se actualizar de forma automtica un nuevo DAT para garantizar
una proteccin completa.
6 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, seleccione el sistema en el que desee
desplegar la actualizacin del producto y, a continuacin, haga clic en Acciones | Agente | Modificar
tareas en un solo sistema.
A continuacin, seleccione la tarea que haya creado para desplegar la actualizacin del producto.
9 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a
continuacin, haga clic en Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los
criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los
criterios y, a continuacin, haga clic en Aceptar.
Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el
cuadro de texto situado debajo de Etiquetas.
La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los
agentes recibirn la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen
con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora
planificados.
Cada sistema se actualiza a partir del repositorio adecuado, segn se hayan configurado las directivas
para el agente de ese cliente.
Procedimiento
1 Cree una tarea de extraccin del repositorio planificada para copiar los paquetes de actualizacin
en la rama Evaluacin del Repositorio principal. Planifquela para que se ejecute cuando McAfee
publique archivos DAT actualizados.
2 Cree o seleccione un grupo en el rbol de sistemas que acte como grupo de evaluacin y cree una
directiva de McAfee Agent para que los sistemas utilicen solo la rama Evaluacin (en la seccin
Rama del repositorio para cada tipo de actualizacin de la ficha Actualizaciones).
Las directivas surtirn efecto la prxima vez que el agente McAfee Agent se comunique con el
servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin.
3 Cree una tarea cliente de actualizacin planificada para los sistemas de evaluacin que actualice los
archivos DAT y del motor desde la rama Evaluacin del repositorio. Planifquela para que se ejecute
una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada.
La tarea de actualizacin de evaluacin creada en el nivel del grupo de evaluacin hace que solo se
ejecute para ese grupo.
4 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados.
5 Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en
Men | Software | Repositorio principal para abrir la pgina Repositorio principal.
Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez
que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se
distribuirn los nuevos archivos DAT y del motor a los sistemas que utilicen esas tareas.
Procedimientos
Creacin de tareas cliente en la pgina 237
Las tareas cliente permiten realizar actualizaciones de productos automticamente. El
proceso es similar para todas las tareas cliente.
Edicin de tareas cliente en la pgina 238
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas
cliente configuradas previamente.
Eliminacin de tareas cliente en la pgina 238
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Comparacin de tareas cliente en la pgina 239
Compare tareas cliente similares mediante la herramienta Comparacin de tareas cliente. Esta
herramienta permite determinar las diferencias y coincidencias en la configuracin.
Procedimiento
1 Abra el cuadro de dilogo Nueva tarea.
a Seleccione Men | Directiva | Catlogo de tareas cliente.
3 Escriba un nombre para la tarea, agregue una descripcin y, despus, especifique la configuracin
especfica para el tipo de tarea que est creando.
La tarea se aade a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
3 Haga doble clic en el nombre de la tarea cliente y aparece cuadro de dilogo Catlogo de tareas cliente.
4 Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con
el servidor.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de tareas cliente y aparecer el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecern en la ventana de la derecha.
Procedimiento
1 Haga clic en Men | Comparacin de tareas cliente y, a continuacin, seleccione un Producto, un Tipo de tarea
cliente y Mostrar en las listas.
Estas opciones rellenan las listas Tarea cliente 1 y Tarea cliente 2 con las tareas cliente que se deben
comparar.
2 Seleccione las tareas cliente que comparar en la fila Comparar tareas cliente en las listas de las
columnas Tarea cliente 1 y Tarea cliente 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas e idnticas.
Para reducir la cantidad de datos mostrados, tambin puede cambiar la opcin Mostrar de Toda la
configuracin de tarea cliente a Diferencias entre tareas cliente y Coincidencias entre tareas cliente.
3 Haga clic en Imprimir para abrir una vista de esta comparacin similar a una impresin.
Las tareas servidor son acciones configurables que se ejecutan en McAfee ePO segn las horas o
intervalos planificados. Puede servirse de las tareas servidor para automatizar las tareas repetitivas.
McAfee ePO incluye tareas servidor y acciones preconfiguradas. La mayora de los productos de
software adicionales que se gestionan con McAfee ePO tambin incorporan tareas servidor
preconfiguradas.
Contenido
Creacin de una tarea servidor
Sintaxis cron aceptada al planificar una tarea servidor
El Registro de tareas servidor
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, haga clic en Acciones | Nueva tarea.
2 Asigne a la tarea un nombre adecuado y especifique si desea que tenga un Estado de planificacin.
Haga clic en Siguiente.
Si desea que la tarea se ejecute automticamente, asigne al Estado de planificacin el valor Activado).
4 Elija el Tipo de planificacin (la frecuencia), la Fecha de inicio, la Fecha de finalizacin y la hora de
Planificacin para ejecutar la tarea. Haga clic en Siguiente.
La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron
aceptada, por campo en orden descendente, se encuentra detallada en la siguiente tabla. Se acepta la
mayora de la sintaxis cron, pero existen algunos casos que no se admiten. Por ejemplo, no puede
especificar al mismo tiempo los valores de da de la semana y da del mes.
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa
"cada minuto".
Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos
Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos
significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50.
La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? *
6L" significa el ltimo viernes de cada mes a las 10:15.
La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa
el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar
"LW", que significara el ltimo da de la semana del mes.
La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo
Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y
"4#5" el quinto (5) mircoles.
Procedimiento
1 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece la pantalla Registro de tareas
servidor.
Accin Pasos
Ver el registro de 1 Haga clic en cualquier ttulo de columna para ordenar los eventos.
tareas servidor
2 Seleccione cualquiera de los registros de tareas, haga clic en Acciones y
seleccione una de las siguientes opciones para modificar el registro de tareas
servidor:
Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar.
Exportar tabla: aparece la pgina Exportar.
Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad
de tiempo para determinar los registros de tareas que eliminar y haga clic en
Aceptar.
Detener tarea: detiene una tarea que est en curso.
Contenido
Mantenimiento de bases de datos SQL
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL
Server y su nombre
Configuracin de una instantnea y restauracin de la base de datos
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL
Server y su nombre
Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de
McAfee ePO
El registro de eventos de amenazas
En funcin del tipo de despliegue del software ePolicy Orchestrator, deber dedicar algunas horas a la
semana a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos.
Realice estas tareas con regularidad, ya sea semanal o diariamente. Sin embargo, estas no son las
nicas tareas de mantenimiento disponibles. Vase la documentacin de SQL para obtener detalles
sobre otros procedimientos de mantenimiento de la base de datos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
https://localhost:8443/core/config
En este comando:
localhost: es el nombre del servidor de McAfee ePO.
:8443 es el nmero de puerto predeterminado del servidor de McAfee ePO. Es posible que su
servidor est configurado para utilizar un nmero de puerto distinto.
Procedimientos
Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 246
La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las
instantneas de la configuracin del servidor de McAfee ePO planificadas para su ejecucin
automtica, guardadas en la base de datos SQL.
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su
restauracin en la pgina 247
Para guardar la instantnea de recuperacin ante desastres con la informacin de
configuracin del servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL
Server.
nicamente puede ejecutar una instancia de la instantnea para recuperacin ante desastres al mismo
tiempo. Si se ejecutan varias instancias, solo crea un resultado la ltima instantnea y las anteriores
se sobrescriben.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Tareas servidor, seleccione Instantnea de servidor para recuperacin ante desastres en la lista
Tareas servidor y haga clic en Editar.
2 En la ficha Descripciones en Estado de planificacin, haga clic en Activado o Desactivado segn corresponda.
Fecha de inicio y Fecha de finalizacin: defina las fechas de inicio y finalizacin de ejecucin de la tarea
de creacin de instantneas, o bien haga clic en Sin fecha de finalizacin para que la tarea se ejecute
continuamente.
McAfee recomienda que se ejecute la tarea servidor Recuperacin ante desastres durante horas
de menor actividad para minimizar los cambios en la base de datos durante el proceso de
creacin de instantnea.
4 En la ficha Resumen, confirme que la tarea servidor est configurada correctamente y haga clic en
Guardar.
Antes de empezar
Para realizar esta tarea debe disponer de conectividad y autorizacin para copiar archivos
entre sus servidores SQL Server principal y de restauracin de McAfee ePO. Consulte el
Apndice A: Mantenimiento de bases de datos de ePolicy Orchestrator para obtener
detalles.
Tras crear una instantnea de la configuracin del servidor de McAfee ePO, debe hacer lo siguiente:
Procedimiento
1 Crear una copia de seguridad de Microsoft SQL Server de la base de datos mediante:
Microsoft SQL Server Management Studio
Microsoft Transact-SQL
Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a
cabo estos procesos.
3 Restaurar la copia de seguridad de la base de datos SQL principal que incluya los registros de
instantnea de recuperacin ante desastres mediante:
Microsoft SQL Server Management Studio
Microsoft Transact-SQL
Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a
cabo estos procesos.
De esta forma se crea un duplicado del servidor SQL lista para restaurarlo si fuera necesario; para ello
se conectara a una nueva instalacin del software ePolicy Orchestrator mediante la opcin Restaurar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
En este comando:
localhost: es el nombre del servidor de McAfee ePO.
:8443 es el nmero de puerto predeterminado del servidor de McAfee ePO. Es posible que su
servidor est configurado para utilizar un nmero de puerto distinto.
Procedimiento
1 Utilice una conexin a Escritorio remoto para iniciar sesin en el nombre de host o direccin IP del
servidor de base de datos Microsoft SQL Server.
3 En la lista Explorador de objetos, haga clic en <Nombre del servidor de base de datos> | Bases de datos | <Nombre de
la base de datos> | Tablas.
4 Desplcese hasta localizar la tabla EPOServerInfo, haga clic con el botn derecho del ratn en el
nombre de la tabla y seleccione Editar las primeras 200 filas en la lista.
Asegrese de disponer de esta informacin, por si alguna vez necesita restaurar el software ePolicy
Orchestrator.
En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones
sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina.
GUID del agente: identificador exclusivo del agente que reenvi el evento.
Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento.
Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la
deteccin.
Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza
la deteccin.
Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin.
Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin.
Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde).
Categora del evento: categora del evento. Las categoras posibles dependen del producto.
Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect
el evento.
Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor
de McAfee ePO recibi el evento.
Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una
red.
Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red.
Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza.
Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza.
Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza.
Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza.
Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza.
Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Accin Pasos
Ver el registro de 1 Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin
eventos de puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas
amenazas
que se van a mostrar.
2 En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y
haga clic en Guardar.
3 Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y
seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que
enviaron los eventos seleccionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
4 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si realiza la purga
segn una consulta, deber elegir una que d como resultado una tabla de eventos.
Debe disponer de los permisos apropiados para ver o modificar paneles y monitores.
Contenido
Uso de paneles y monitores
Administracin de paneles
Exportacin e importacin de paneles
Administracin de monitores de paneles
Cambio de posicin y tamao de los monitores de los paneles
Paneles predeterminados y sus monitores
Especificacin de los paneles iniciales y los intervalos de actualizacin de los paneles
Si ha eliminado todos los paneles predeterminados, cuando inicie McAfee ePO aparece este texto en
medio de la pgina de los paneles: No se ha configurado ningn panel. Cree un nuevo panel o importe un panel
existente. Para crear o importar un panel, consulte Administracin de paneles o bien Exportacin e
importacin de paneles.
Puede cambiar de panel seleccionando otro distinto en el men desplegable. Existen tres tipos de
paneles disponibles.
1 Paneles de McAfee: los paneles de McAfee no se pueden editar, y pueden verlos todos los usuarios.
Puede duplicar un Panel de McAfee como punto de partida para sus propios paneles personalizados.
2 Paneles pblicos: los paneles pblicos son paneles creados por el usuario que se comparten con otros
usuarios.
3 Paneles privados: son los paneles que ha creado para su uso personal. Los paneles privados no se
comparten con otros usuarios.
Cuando crea un panel privado o pblico, puede arrastrar y soltar los monitores que desee desde la
Galera de monitores hasta el nuevo panel.
Vase tambin
Administracin de paneles en la pgina 256
Administracin de monitores de paneles en la pgina 258
Administracin de paneles
Cree, edite, duplique, elimine y asigne permisos a los paneles.
Antes de empezar
Debe tener los permisos correctos para modificar un panel.
Los paneles predeterminados y las consultas predefinidas, que se incluyen con ePolicy
Orchestrator, no se pueden modificar ni eliminar. Para modificarlos, duplique, cambie el
nombre y modifique el panel o consulta con el nuevo nombre.
Procedimiento
1 Haga clic en Men | Informes | Paneles para navegar hasta la pgina Paneles.
Accin Pasos
Crear un Para crear una vista diferente de su entorno, cree un nuevo panel.
panel
1 Haga clic en Acciones de paneles | Nuevo.
2 Escriba un nombre, seleccione una opcin de visibilidad del panel y haga clic en
Aceptar.
Aparece un nuevo panel vaco. Puede agregar monitores al nuevo panel segn sus
preferencias.
Editar y Los paneles solo estn visibles para los usuarios con los permisos adecuados. Los
asignar permisos para los paneles se asignan del mismo modo que para las consultas o los
permisos a informes. Pueden ser totalmente privados, totalmente pblicos o compartidos con
un panel uno o varios conjuntos de permisos.
1 Haga clic en Acciones de paneles | Editar.
2 Seleccione un permiso:
No compartir este panel
Compartir este panel con todos
Compartir este panel con los siguientes conjuntos de permisos
Si elige esta opcin, tambin debe elegir uno o varios conjuntos de permisos.
Accin Pasos
Duplicar un En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea
panel similar al que desea.
1 Haga clic en Acciones de paneles | Duplicar.
2 ePolicy Orchestrator utilizar como nombre del duplicado el nombre existente con
el aadido "(copia)". Si desea modificar este nombre, hgalo en ese punto y, a
continuacin, haga clic en Aceptar.
El panel duplicado se abrir.
El panel duplicado es una copia exacta del original, incluidos todos los permisos.
Solo cambia el nombre.
Vase tambin
Uso de paneles y monitores en la pgina 255
Antes de empezar
Para importar un panel, debe tener acceso a un panel exportado anteriormente que se
haya guardado en un archivo XML.
Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Accin Pasos
Exportar 1 Haga clic en Acciones de paneles | Exportar.
panel
El navegador intentar descargar un archivo XML segn la configuracin de su
navegador.
2 Guarde el archivo XML exportado en una ubicacin apropiada.
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.
Si no dispone de los derechos o licencias de producto necesarios para ver un monitor, o si la consulta
subyacente para el monitor ya no est disponible, aparecer un mensaje indicando esta circunstancia
en vez del monitor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel.
Accin Pasos
Agregar 1 Haga clic en Agregar monitor.
un
monitor Aparece la Galera de monitores en la parte superior de la pantalla.
2 Seleccione una categora de monitores en la lista desplegable Ver.
Aparecen en la galera los monitores disponibles en esa categora.
3 Arrastre un monitor hasta el panel. Al mover el cursor por el panel, se resalta la
ubicacin de arrastre disponible ms cercana. Arrastre el monitor hasta la ubicacin
que desee.
Aparece el cuadro de dilogo Nuevo monitor.
4 Configure el monitor segn sea necesario (cada monitor tiene sus propias opciones
de configuracin) y haga clic en Aceptar.
5 Tras haber agregado los monitores a este panel, haga clic en Guardar cambios para
guardar el panel que acaba de configurar.
6 Cuando haya finalizado los cambios, haga clic en Cerrar.
Si aade a un panel un monitor Visor de URL personalizado que incluye contenido de Adobe
Flash o controles ActiveX, es posible que el contenido oculte los mens de ePolicy
Orchestrator y que partes de los mens queden inaccesibles.
Editar un Cada tipo de monitor admite opciones de configuracin diferentes. Por ejemplo, un
monitor monitor de consulta permite modificar la consulta, la base de datos y el intervalo de
actualizacin.
1 Elija un monitor, haga clic en la flecha de su esquina superior izquierda y seleccione
Editar monitor.
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar la configuracin del monitor, haga clic en
Aceptar. Si decide no realizar cambios, haga clic en Cancelar.
3 Si decide conservar los cambios realizados en el panel, haga clic en Guardar; en caso
contrario, haga clic en Desechar.
Eliminar 1 Elija un monitor, haga clic en la flecha de su esquina superior izquierda y seleccione
un Eliminar monitor.
monitor
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar el
estado anterior del panel, haga clic en Desechar.
Vase tambin
Uso de paneles y monitores en la pgina 255
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.
Puede cambiar el tamao de muchos monitores de paneles. Si el monitor tiene pequeas lneas
diagonales en el ngulo inferior derecho, puede redimensionarse. Para mover y redimensionar los
monitores, se arrastran dentro del panel actual.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Cuando el contorno del fondo haya llegado al lugar adecuado, suelte el monitor.
Si intenta soltar el monitor en una posicin no vlida, volver al lugar donde se encontraba.
2 Cuando el contorno del fondo haya cambiado hasta el tamao adecuado, suelte el monitor.
Si intenta redimensionar el monitor con una forma que no es compatible con su ubicacin
actual, recuperar su tamao original.
2 Haga clic en Guardar cambios. Para recuperar la configuracin anterior, haga clic en Desechar.
De igual forma, es posible que algunos monitores incluidos en un panel precisen de permisos
adicionales para poder verlos.
Panel Auditora
El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de
McAfee ePO. Los monitores que incluye este panel son los siguientes:
Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que no se han conseguido en los ltimos 30 das.
Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que se han conseguido en los ltimos 30 das.
Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, agrupado por
usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el
Registro de auditora.
Cambios de configuracin por usuario (30 das): muestra un informe, agrupado por usuario, de todas las
acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el Registro de
auditora.
Configuraciones de servidor por usuario (30 das): muestra un informe, agrupado por usuario, de todas las
acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el Registro de
auditora.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Resumen de conformidad de McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores
booleano con los sistemas gestionados de su entorno que son conformes o no conformes, segn la
versin de VirusScan Enterprise (para Windows), McAfee Agent y archivos DAT.
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Panel de administracin
El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel
sobre amenazas para la seguridad, con vnculos a informacin ms especfica de productos de McAfee.
Los monitores que incluye este panel son los siguientes:
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los
despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado
correctamente se muestran en verde.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Bienvenido a ePolicy Orchestrator: muestra una presentacin con diapositivas para familiarizarse con el
software y su funcionamiento.
Procedimientos iniciales: muestra la lista de productos que se pueden instalar en los equipos
gestionados.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por
cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las
ltimas 24 horas.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo,
por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar
en las ltimas 24 horas.
Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da,
con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das.
Mediante la configuracin Paneles del servidor se pueden realizar las siguientes acciones:
Configurar los paneles que vern los usuarios que pertenecen a un conjunto de permisos que no
tiene una asignacin de paneles predeterminada.
Los paneles se actualizan automticamente. Cada vez que se produce una actualizacin, se ejecuta
la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la consulta
contienen una gran cantidad de datos, es posible que el uso de un intervalo de actualizacin breve
afecte al ancho de banda disponible. Se recomienda elegir un intervalo de actualizacin lo
suficientemente frecuente para garantizar que se muestre la informacin de manera precisa y
puntual sin consumir recursos de la red innecesariamente. El intervalo predeterminado es de cinco
minutos.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Paneles en Categoras de configuracin
y, a continuacin, haga clic en Editar.
Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las
asignaciones a varios conjuntos de permisos.
Adems de consultar y generar informes sobre los sistemas, puede utilizar los siguientes registros
para recopilar informacin sobre las actividades que se realizan en su servidor de McAfee ePO y en
toda la red:
Registro de auditora
Contenido
Permisos para consultas e informes
Acerca de las consultas
Generador de consultas
Configuracin de las consultas e informes por primera vez
Uso de consultas
Creacin de consultas con datos acumulados de varios servidores
Acerca de los informes
Estructura de un informe
Uso de los informes
Los grupos y los conjuntos de permisos controlan el acceso a consultas e informes. Todas las consultas
e informes deben pertenecer a un grupo y el acceso a una consulta o informe se controla mediante el
nivel de permisos del grupo. Los grupos de consultas e informes tienen uno de los siguientes niveles
de permisos:
Privado: el grupo solo est disponible para el usuario que lo haya creado.
Por conjunto de permisos: el grupo solo est disponible para los usuarios que tengan asignados los
conjuntos de permisos seleccionados.
Los conjuntos de permisos tienen cuatro niveles de acceso a consultas o informes. Estos permisos
incluyen:
Ningn permiso: la ficha Consulta o Informe no est disponible para los usuarios sin permisos.
Utilizar todos los grupos pblicos y los siguientes grupos compartidos: concede permisos para utilizar todas las
consultas o informes que se hayan incluido en el grupo Pblico.
Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar las consultas o los
informes que se hayan incluido en un Grupo pblico, as como la posibilidad de utilizar el Generador de
consultas para crear y editar consultas o informes en Grupos privados.
Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos
para utilizar y editar las consultas o los informes que se hayan incluido en Grupos pblicos, crear y
editar consultas o informes en Grupos privados y la posibilidad de mover consultas o informes de
Grupos privados a Grupos pblicos o Grupos compartidos.
Los paneles predeterminados y las consultas predefinidas, que se incluyen con ePolicy Orchestrator, no
se pueden modificar ni eliminar. Para modificarlos, duplique, cambie el nombre y modifique el panel o
consulta con el nuevo nombre.
Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores
de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede
ver el detalle de los informes HTML para conocer ms informacin.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).
HTML: para ver los resultados exportados como una pgina web.
Generador de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas
personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se
muestran, as como la forma de mostrarlos.
Tipos de resultados
La primera seleccin que se realiza en el Generador de consultas es el esquema y el tipo de resultado
de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y de
dnde se recuperan los datos, y determina las opciones disponibles para el resto del asistente.
Tipos de grficos
ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera.
Estos grficos y sus tablas de detalle se pueden configurar de diversas formas.
Lista Tabla
Columnas de la tabla
Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los
datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los
datos, se configura la tabla de detalle.
Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la
tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde
la tabla.
Filtros
Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que
se recuperan en una consulta.
3 Cree consultas e informes que se ajusten a las necesidades que no cubren las consultas
predeterminadas.
Uso de consultas
Las consultas se pueden ejecutar, exportar, etc., segn sus necesidades.
Procedimientos
Administracin de consultas personalizadas en la pgina 269
Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus
necesidades.
Ejecutar una consulta en la pgina 271
Puede ejecutar las consultas guardadas bajo demanda.
Ejecucin de consultas de forma planificada en la pgina 271
Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Las consultas
pueden tener subacciones que le permiten realizar diversas tareas, tales como enviar los
resultados por correo electrnico o trabajar con etiquetas.
Creacin grupos de consultas en la pgina 272
Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a
otros usuarios.
Traslado de una consulta a otro grupo en la pgina 272
Cambie los permisos sobre una consulta trasladndola a otro grupo.
Exportacin e importacin de consultas en la pgina 273
La informacin de la red tiene un alto grado de estructuracin. La exportacin e
importacin de consultas de un servidor a otro permite que la recuperacin de los datos
sea coherente en todos los servidores de McAfee ePO.
Exportacin de resultados de consultas a otros formatos en la pgina 274
Los resultados de las consultas se pueden exportar estos formatos: HTML, PDF, CSV y XML.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Consultas e informes: haga clic en Men | Informes | Consultas e informes.
Accin Pasos
Crear consulta 1 Haga clic en Nueva consulta y aparecer el Generador de consultas.
personalizada
2 En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para
esta consulta, y, a continuacin, haga clic en Siguiente.
3 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los
resultados principales de la consulta y haga clic en Siguiente.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que se
van a incluir en la consulta antes de continuar.
Duplicar 1 En la lista, seleccione una consulta que copiar y, a continuacin, haga clic en
consulta Acciones | Duplicar.
2 Escriba un nombre para el duplicado en el cuadro de dilogo Duplicar, seleccione
un grupo para recibir una copia de la consulta y haga clic en Aceptar.
La nueva regla aparece en la lista Consultas.
Accin Pasos
Editar consulta 1 En la lista, seleccione una consulta que desee editar y, a continuacin, haga
clic en Acciones | Editar.
2 Edite la configuracin de la consulta y haga clic en Guardar cuando haya
finalizado.
La consulta modificada aparecer en la lista Consultas.
Eliminar 1 En la lista, seleccione una consulta que eliminar y, a continuacin, haga clic en
consulta Acciones | Eliminar.
2 En el cuadro de dilogo de confirmacin que aparece, haga clic en S.
La nueva desaparece de la lista Consultas. Si algn informe o tarea servidor ha
utilizado la consulta, ahora aparecern como no vlidos hasta que suprima la
referencia a la consulta que se ha eliminado.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y seleccione una consulta de la lista Consultas.
2 Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y
realice las acciones necesarias sobre los elementos.
Las acciones disponibles dependen de los permisos de los que disponga el usuario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
6 En la lista Subacciones, seleccione una accin que realizar en funcin de los resultados. Las
subacciones disponibles dependen de los permisos de los que disponga el usuario y de los
productos gestionados por el servidor de McAfee ePO.
Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn
+ para agregar acciones para los resultados de la consulta. Asegrese de colocar las acciones en el
orden en que desea que se apliquen a los resultados de la consulta.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (y lo est de
manera predeterminada), se ejecuta a la siguiente hora planificada. Si la tarea est desactivada, solo
se ejecuta al hacer clic en Ejecutar junto a ella en la pgina Tareas servidor.
Tambin puede crear grupos de consultas privados mientras guarda una consulta personalizada.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, haga clic en Acciones de grupos | Nuevo
grupo.
Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Todos los usuarios con acceso a
consultas e informes pblicos pueden ver las consultas e informes del grupo.
Compartido por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo bajo Grupos compartidos.
nicamente los usuarios asignados a los conjuntos de permisos seleccionados podrn acceder a
las consultas o informes de este grupo.
Los administradores tienen acceso total a todas las consultas Por conjunto de permisos y Pblico.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes. En la lista Consultas, seleccione la consulta que desea
mover.
Duplicar: especifique un nuevo nombre y seleccione el grupo en el men Grupo que recibir la copia.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Accin Pasos
Exportar 1 Seleccione el grupo que contenga la consulta que desee exportar en la lista Grupos
una y, a continuacin, seleccione la consulta que desee exportar.
consulta
2 Haga clic en Acciones | Exportar consultas.
El servidor de McAfee ePO enva un archivo XML al navegador. De manera
predeterminada, la mayora de los navegadores solicitan que se guarde el archivo.
El archivo XML exportado contiene una descripcin completa de todos los parmetros
de configuracin necesarios para replicar la consulta exportada.
A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar
ninguna accin con los datos exportados.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes, seleccione una consulta y haga clic en Ejecutar.
3 Seleccione lo que desea exportar. Para consultas basadas en grficos, seleccione Solo datos del grfico
o Datos del grfico y tablas de detalle.
XML: utilice este formato para transformar los datos con otros fines.
HTML: utilice este formato de informe para ver los resultados exportados como una pgina web.
(Opcional) Incluir una portada con este texto e incluya el texto necesario.
7 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios
seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un
vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin.
Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con
una coma o un punto y coma.
Los archivos se envan por correo electrnico como datos adjuntos a los destinatarios o se abre una
pgina donde es posible acceder a ellos desde los vnculos correspondientes.
Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados.
Cmo funciona
Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor
(incluido el servidor local) que desea incluir en la consulta.
Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor
de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos
acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes,
y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos
acumulados se centran en estas tablas de base de datos del servidor de generacin de informes.
Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones
preparatorias en cada servidor cuyos datos desee incluir:
Crear una consulta para definir la conformidad.
Antes de empezar
Registre todos los servidores de generacin de informes de McAfee ePO que desee incluir a
la hora de generar informes de datos acumulados. Es necesario registrar todos los
servidores para recopilar datos de resumen de dichos servidores y rellenar las tablas
EPORollup_ del servidor de generacin de informes de acumulacin.
El servidor de generacin de informes tambin debe estar registrado para que sus datos de
resumen se incluyan a la hora de generar informes de datos acumulados.
No es posible acumular datos de los servidores de McAfee ePO registrados con versiones que ya no se
admiten. Por ejemplo, no se pueden agregar los datos de los servidores de McAfee ePO de la versin
4.5 o versiones anteriores.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y,
a continuacin, haga clic en Siguiente.
4 En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Servidores registrados
seleccionados.
5 Si ha elegido Seleccionar servidores registrados, haga clic en Seleccionar. Elija los servidores de los que
desee obtener datos en el cuadro de dilogo Seleccionar servidores registrados y, a continuacin, haga clic
en Aceptar.
6 Seleccione el tipo de datos que se deba acumular y, a continuacin, haga clic en Siguiente. Para
seleccionar varios tipos de datos, haga clic en + al final del encabezado de la tabla.
Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden
configurar para que incluyan las propiedades Purgar, Filtro y Mtodo de acumulacin. Para ello, haga
clic en Configurar en la fila que describe las propiedades disponibles.
Las consultas proporcionan informacin similar, pero solo se pueden utilizar cuando interactan
directamente con un servidor de McAfee ePO. Los informes permiten agrupar una o varias consultas
en un solo documento PDF, para facilitar el anlisis centralizado y offline.
Los informes son documentos configurables que pueden mostrar datos de una o varias consultas,
extrados de una o varias bases de datos. El resultado de la ltima ejecucin de cada informe se
almacena en el sistema y est disponible.
Puede limitar el acceso a los informes mediante el uso de grupos y conjuntos de permisos, igual que
ocurre con las consultas. Los informes y las consultas pueden usar los mismos grupos. Adems, como
los informes se componen bsicamente de consultas, es fcil controlar que el acceso se realice de
manera coherente.
Estructura de un informe
Los informes contienen distintos elementos en formato bsico.
Aunque los informes son muy personalizables, tienen una estructura bsica que contiene todos los
elementos que varan.
Tamaos de pgina:
A4 (210 x 297)
Orientacin:
Horizontal
Vertical
Nmero de pgina
Elementos de pgina
Los elementos de pgina proporcionan el contenido al informe. Se pueden combinar en cualquier
orden y pueden duplicarse, si es necesario. Los elementos de pgina que ofrece ePolicy Orchestrator
son:
Saltos de pgina
Procedimientos
Creacin de un informe en la pgina 278
Puede crear informes y almacenarlos en McAfee ePO.
Edicin de informes en la pgina 278
Puede modificar el contenido de un informe o su orden de presentacin.
Visualizacin del resultado de los informes en la pgina 283
Vea la ltima versin ejecutada de cada informe.
Agrupacin de informes en la pgina 283
Todos los informes deben estar asignados a un grupo.
Ejecucin de informes en la pgina 284
Los informes deben ejecutarse para poder ver sus resultados.
Ejecucin de un informe segn la planificacin en la pgina 284
Cree una tarea servidor para ejecutar un informe de manera automtica.
Exportacin e importacin de informes en la pgina 285
Los informes pueden contener informacin muy estructurada, de modo que su exportacin
e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la
generacin de informes de manera coherente en todos los servidores de McAfee ePO.
Configuracin de la plantilla y la ubicacin para informes exportados en la pgina 286
Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que
exporte como documentos.
Eliminacin de informes en la pgina 286
Los informes que ya no se utilizan pueden eliminarse.
Creacin de un informe
Puede crear informes y almacenarlos en McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Haga clic en Nombre, descripcin y grupo. Pngale un nombre al informe, descrbalo y seleccione un
grupo apropiado. Haga clic en Aceptar.
4 Ahora puede agregar, eliminar y reorganizar los elementos, personalizar el encabezado y el pie, y
modificar el diseo de pgina. En cualquier momento, haga clic en Ejecutar para comprobar su
progreso.
Edicin de informes
Puede modificar el contenido de un informe o su orden de presentacin.
Si va a crear un nuevo informe, llegar a esta pantalla tras hacer clic en Nuevo informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 Seleccione un informe de la lista; para ello seleccione la casilla que hay junto a su nombre.
Procedimientos
Cmo aadir elementos a un informe en la pgina 279
Puede agregar nuevos elementos a un informe existente.
Configuracin de elementos de informes de imgenes en la pgina 280
Cargue nuevas imgenes y modifique las imgenes utilizadas en un informe.
Configuracin de elementos de informes de texto en la pgina 280
Puede insertar texto esttico en un informe para explicar su contenido.
Configuracin de elementos de informes de tablas de consultas en la pgina 281
Algunas consultas se muestran mejor como una tabla dentro de un informe.
Configuracin de elementos de informes de grficos de consultas en la pgina 281
Algunas consultas se muestran mejor como grficos dentro de un informe.
Personalizacin de los encabezados y los pies de pgina de los informes en la pgina 282
Los encabezados y los pies de pgina proporcionan informacin sobre el informe.
Eliminacin de elementos de un informe en la pgina 282
Los elementos de un informe que ya no se necesiten pueden eliminarse.
Cambio del orden de los elementos de un informe en la pgina 283
Puede cambiar el orden en el que aparecen los elementos en un informe.
Antes de empezar
Para realizar este procedimiento, debe tener un informe abierto en la pgina Diseo del
informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Excepto Salto de pgina, todos los elementos requieren configuracin. Aparece la pgina de
configuracin de los elementos.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
1 Para configurar una imagen que ya pertenece a un informe, haga clic en la flecha del ngulo
superior izquierdo de la imagen. Haga clic en Configurar.
Aparece la pgina Configurar imagen. Si va a agregar una nueva imagen al informe, la pgina Configurar
imagen aparece inmediatamente despus de soltar el elemento Imagen en el informe.
3 Para utilizar una imagen nueva, haga clic en clic Examinar y seleccione la imagen en su equipo. Haga
clic en Aceptar.
De manera predeterminada, la imagen aparecer con el ancho original, sin redimensionar, a menos
que este sea superior al espacio disponible en la pgina. En tal caso, se ajustar al ancho
disponible manteniendo las proporciones intactas.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar texto que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del elemento de texto. Haga clic en Configurar.
Aparece la pgina Configurar texto. Si va a agregar texto nuevo al informe, la pgina Configurar texto
aparece inmediatamente despus de soltar el elemento Texto en el informe.
El texto introducido aparece en el elemento de texto dentro del diseo del informe.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar una tabla que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo de la tabla. Haga clic en Configurar.
Aparecer la pgina Configurar tabla de consulta. Si va a agregar una tabla de consulta al informe, la
pgina Configurar tabla de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta
en el informe.
3 Seleccione en la lista desplegable Base de datos la base de datos para ejecutar la consulta.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Para configurar un grfico que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del grfico. Haga clic en Configurar.
Aparecer la pgina Configurar grfico de consulta. Si va a agregar un grfico de consulta al informe, la
pgina Configurar grfico de consulta aparece inmediatamente despus de soltar el elemento Tabla de
consulta en el informe.
3 Seleccione si desea mostrar solamente el grfico, solo la leyenda o bien una combinacin de los
dos.
Nada
Fecha/hora
Nmero de pgina
El pie contiene tres campos. Uno a la izquierda, uno centrado y uno a la derecha. Estos tres campos
pueden contener tambin los valores descritos, as como texto personalizado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
4 De manera predeterminada, los informes utilizan la configuracin del sistema para los encabezados
y los pies de pgina. Si no desea utilizar esta configuracin, anule la seleccin de Utilizar configuracin
predeterminada del servidor.
Para cambiar en la configuracin del sistema los encabezados y pies de pgina, haga clic en Men |
Configuracin | Configuracin del servidor, seleccione Impresin y exportacin y haga clic en Editar.
6 Cambie los campos de encabezado y pie de pgina segn los datos adecuados y haga clic en
Aceptar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Haga clic en la flecha en el ngulo superior izquierdo del elemento que desea eliminar y haga clic
en Eliminar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Para mover un elemento, haga clic en la barra de ttulo correspondiente y arrstrela hasta la nueva
posicin.
La marca de posicin debajo del elemento arrastrado se desplazar al mover el cursor por el
informe. Si se coloca el cursor en una posicin no vlida, aparecern barras rojas en un lado del
informe.
Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si desea
comparar los resultados de distintas ejecuciones del mismo informe, debe archivar el resultado en otra
ubicacin.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 En la lista de informes, ver la columna Resultado de la ltima ejecucin. Cada entrada de esta columna
es un vnculo para recuperar el PDF creado en la ltima ejecucin del informe. Haga clic en un
vnculo de esta columna para recuperar un informe.
Se abrir un PDF en su navegador y este se comportar tal y como lo haya configurado para ese tipo
de archivo.
Agrupacin de informes
Todos los informes deben estar asignados a un grupo.
Los informes se asignan a un grupo cuando se crean, pero esta asignacin se puede modificar ms
tarde. Los motivos ms habituales para agrupar los informes suelen ser reunir los que son similares o
bien administrar los permisos de determinados informes.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
Al seleccionar el grupo elegido en la lista Grupos del panel izquierdo de la ventana de informes, el
informe aparece en la lista de informes.
Ejecucin de informes
Los informes deben ejecutarse para poder ver sus resultados.
Los informes se pueden ejecutar en tres ubicaciones diferentes de ePolicy Orchestrator:
En la lista de informes
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Cuando finaliza el informe, se enva el PDF resultante a su navegador. Segn la configuracin del
navegador, se mostrar o se descargar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 En la lista desplegable Acciones, seleccione Ejecutar informe. Seleccione el informe que ejecutar y el
idioma de destino; a continuacin, haga clic en Siguiente.
4 Elija un tipo de planificacin (frecuencia), las fechas y la hora para ejecutar el informe y, a
continuacin, haga clic en Siguiente.
La informacin de planificacin solo se utiliza si activa Estado de planificacin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Abra la pgina Informes: seleccione Men | Informes | Consultas e informes y, a continuacin, seleccione la
ficha Informes.
Accin Pasos
Exportar un 1 Seleccione el grupo que contenga el informe que desea exportar en la lista Grupos.
informe
2 Seleccione el informe que desea exportar y, a continuacin, haga clic en Acciones |
Exportar informes.
El servidor de McAfee ePO enva un archivo XML al navegador. De manera
predeterminada, la mayora de los navegadores solicitarn que se guarde el
archivo.
El informe exportado contiene las definiciones de todos los elementos que muestra.
Ello incluye las definiciones de bases de datos externas, consultas y grficos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista
Categoras de configuracin.
3 En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la
pgina Editar logotipo.
a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de
las siguientes acciones:
Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa.
4 Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y
pie de pgina.
6 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos
exportados.
Eliminacin de informes
Los informes que ya no se utilizan pueden eliminarse.
Antes de empezar
Para eliminar un informe, debe tener permisos de edicin sobre l.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Haga clic en Acciones | Eliminar. Si desea continuar con la eliminacin, haga clic en S.
Los informes se eliminan. Las tareas servidor que se refieren a los informes eliminados ya no son
vlidas.
Configure su servidor McAfee ePO para activar una accin en respuesta a eventos de amenazas, de
cliente y de servidor.
Contenido
Uso de respuestas automticas
Regulacin, agregacin y agrupacin
Reglas predeterminadas
Planificacin de respuestas
Configuracin de respuestas por primera vez
Determinacin de cmo se reenvan los eventos
Configuracin de Respuestas automticas
Determinacin de los eventos que se reenvan al servidor
Eleccin de un intervalo para los eventos de notificacin
Creacin y edicin de reglas de Respuesta automtica
Preguntas sobre eventos y respuestas
Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se
cumplen las condiciones de una regla. Estas condiciones incluyen, entre otras:
Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos
antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda
aislar el sistema que puede infectar al resto del entorno.
Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de deteccin de virus en cinco
minutos.
Conformidad de alto nivel de los eventos del servidor de McAfee ePO. Por ejemplo, una
actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve
un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de
notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos
sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible
brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de
notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo
que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular
el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede
especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la
misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar
acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad.
Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en
servidores.
Reglas predeterminadas
Active las reglas predeterminadas de ePolicy Orchestrator para su uso inmediato mientras aprende
ms sobre la funcin.
Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor)
desde el que se envan los mensajes de notificacin.
Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para
recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del
asistente.
Planificacin de respuestas
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si realiza una planificacin.
Asegrese de que ha planificado los siguientes elementos:
Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de
notificacin en su entorno.
Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario
avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera
que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A.
Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le
convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado
durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como
mximo, independientemente de con qu frecuencia reciba el servidor el evento.
Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.
1 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en
la red.
3 Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas.
Por ejemplo:
Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y
compruebe que se han asignado a los usuarios adecuados de McAfee ePO.
Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una
regla de respuesta.
Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las
reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se
cumplan las condiciones para se inicie un mensaje de notificacin.
Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente McAfee Agent
reenva todos los eventos en cuanto son recibidos.
El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo,
puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo
predeterminado en la configuracin de Notificaciones de eventos del servidor (Men | Configuracin |
Servidor).
Si decide que no se enven todos los eventos inmediatamente, el agente McAfee Agent solo reenva de
forma inmediata aquellos eventos que sean designados por el producto emisor como de prioridad alta.
El resto de eventos se envan nicamente en el intervalo de comunicacin agente-servidor.
Procedimientos
Determinacin de los eventos que se reenvan de forma inmediata en la pgina 293
Especifique si los eventos se reenvan inmediatamente o solo durante la comunicacin
agente-servidor.
Determinacin de los eventos que se reenvan en la pgina 293
Utilice la pgina Configuracin del servidor para determinar qu eventos se reenvan al servidor.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione General en Categora.
6 Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin,
haga clic en Editar.
Esta configuracin surte efecto una vez que se hayan activado todos los agentes.
Procedimientos
Asignacin de permisos a notificaciones en la pgina 294
Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables
registrados.
Asignacin de permisos a Respuestas automticas en la pgina 295
Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para
distintos grupos y tipos de eventos.
Administracin de servidores SNMP en la pgina 295
Configure las respuestas para utilizar el servidor SNMP (Simple Network Management
Protocol).
Administracin de ejecutables registrados y comandos externos en la pgina 297
Los ejecutables registrados que se configuran se ejecutan cuando se cumplen las
condiciones de una regla. Las respuestas automticas activan la ejecucin de los comandos
ejecutables registrados.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo
conjunto de permisos o seleccione uno existente.
Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de
sistemas)
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
Los usuarios necesitan permisos para que las siguientes funciones puedan crear una regla de respuesta.
Registro de eventos de amenazas
rbol de sistemas
Tareas servidor
Sistemas detectados
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un conjunto
de permisos o seleccione uno existente.
Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin.
Procedimientos
Edicin de servidores SNMP en la pgina 295
Edite las entradas existentes de servidores SNMP.
Eliminacin de un servidor SNMP en la pgina 296
Elimine un servidor SNMP de la lista Servidores registrados.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
3 Edite la informacin del servidor segn sus necesidades y, a continuacin, haga clic en Guardar.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
2 TVD-MIB.mib
3 EPO-MIB.mib
Estos archivos permiten que el programa de administracin de la red pueda descodificar en texto
legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para
definir las siguientes capturas:
epoThreatEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de amenaza de McAfee ePO. Contiene variables que corresponden a las propiedades del
evento de amenaza.
epoStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de estado de McAfee ePO. Contiene variables que corresponden a las propiedades de un
evento de estado (de servidor).
epoClientStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de estado de cliente de McAfee ePO. Contiene variables que corresponden a las propiedades
de un evento de estado (de cliente).
epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de
prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP.
Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la
documentacin del producto correspondiente a su programa de administracin de red.
Procedimiento
1 Haga clic en Men | Configuracin | Ejecutables registrados.
Accin Pasos
Agregar un 1 Haga clic en Acciones | Ejecutable registrado.
ejecutable
registrado. 2 Escriba un nombre para el ejecutable registrado.
Antes de empezar
Las opciones que elija afectan al ancho de banda que se utiliza en el entorno, as como a
las consultas basadas en eventos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en
Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar.
2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en
Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el
servidor de McAfee ePO.
Eventos de clientes: eventos que se producen en los sistemas gestionados. Por ejemplo,
Actualizacin de productos realizada correctamente.
Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por
ejemplo, Virus detectado.
Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, Extraccin del
repositorio con errores.
El sistema de Respuesta automtica solo puede activar una Respuesta automtica una vez que ha
recibido una notificacin. McAfee recomienda que se especifique un intervalo relativamente corto para
enviar estos eventos de notificacin. Asimismo, McAfee recomienda que la frecuencia del intervalo de
evaluacin sea la suficiente como para garantizar que el sistema de Respuesta automtica pueda
responder a un evento de manera puntual, pero no excesiva, con objeto de evitar demasiado consumo
de ancho de banda.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Notificaciones de eventos en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluacin (1 minuto de forma
predeterminada) y haga clic en Guardar.
Procedimientos
Descripcin de una regla en la pgina 299
Al crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de
evento y el grupo que activa la respuesta, as como activar o desactivar la regla.
Configuracin de filtros para la regla en la pgina 299
Establezca los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de
respuestas.
Definicin de umbrales para la regla en la pgina 300
Defina cundo el evento activa la regla en la pgina Agregacin del asistente Generador de
respuestas.
Configuracin de la accin para las reglas de Respuesta automtica en la pgina 300
Configure las respuestas que son activadas por la regla en la pgina Respuestas del asistente
Generador de respuestas.
Procedimiento
1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, haga clic en Acciones | Nueva
respuesta o bien en Editar junto a una regla existente.
2 En la pgina Descripcin, especifique un nombre exclusivo y los comentarios que desee para la regla.
Los nombres de las reglas en cada servidor deben ser exclusivos. Por ejemplo, si un usuario crea
una regla con el nombre Alerta de emergencia, ningn otro usuario puede crear una regla con ese
nombre.
Procedimiento
1 En la lista Propiedades disponibles, seleccione una propiedad y especifique el valor para filtrar el
resultado de la respuesta.
Las Propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la
pgina Descripcin del asistente.
Procedimiento
1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si
se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo
de tiempo en minutos, horas o das.
2 Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede optar por que se active una
respuesta cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin
de:
Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin
se utiliza cuando se selecciona un valor especfico de una propiedad de evento.
Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta
respuesta si el valor especfico de apariciones de la propiedad de evento seleccionado supera las
300, o bien cuando el nmero de eventos supere los 3000, el umbral que se supere primero.
3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los
eventos agregados, debe especificar la propiedad de evento por la que son agrupados.
4 Si lo necesita, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el
tiempo que debe pasar para que la regla pueda volver a enviar mensajes de notificacin.
La cantidad de tiempo puede definirse en minutos, horas o das.
Procedimiento
1 Si desea que el mensaje de notificacin se enve como un mensaje de correo electrnico o de
buscapersonas, seleccione Enviar mensaje en la lista desplegable.
a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de
destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios |
Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico,
separadas por una coma.
c Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles
directamente en el asunto.
d Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las
variables disponibles directamente en el cuerpo.
2 Si desea que el mensaje de notificacin se enve como una captura SNMP, seleccione Enviar captura
SNMP en la lista desplegable.
a Seleccione un servidor SNMP en la lista desplegable.
3 Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando
externo en la lista desplegable.
a Seleccione los Ejecutables registrados y agregue los Argumentos que desee para el comando.
4 Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable.
a Seleccione el tipo de problema que desea crear.
5 Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea
servidor en la lista desplegable.
a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar.
Puedo crear una regla que genere notificaciones para varios destinatarios?
S. Puede introducir varias direcciones de correo electrnico de destinatarios en el asistente Generador
de respuestas.
Problemas
Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir.
Contenido
Descripcin y funcionamiento de los problemas
Uso de problemas
Purga de problemas cerrados
Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar
tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea
servidor configurada por el usuario.
Uso de problemas
Puede crear, asignar, ver detalles, editar, eliminar y purgar problemas.
Procedimientos
Creacin de problemas bsicos de forma manual en la pgina 304
Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben
crearse automticamente.
Configuracin de respuestas para crear automticamente los problemas en la pgina 305
Utilice respuestas para crear problemas automticamente cuando se produzcan
determinados eventos.
Administracin de problemas en la pgina 305
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles
comentarios.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
2 En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo y,
a continuacin haga clic en Aceptar.
Solucin Asignar una solucin al problema. La solucin del problema se puede asignar
una vez que se ha procesado el problema:
Nada
Solucionado
Omitido
No se solucionar
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Seleccione las propiedades para limitar los eventos que activan la respuesta y haga clic en Siguiente.
5 Seleccione Crear problema en la lista desplegable y, a continuacin, seleccione el tipo de problema que
se va a crear.
Esta opcin determina las opciones que aparecen en esta pgina.
6 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias
variables para el nombre y la descripcin.
Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el
problema.
Administracin de problemas
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Men | Automatizacin | Problemas.
Opcin Definicin
Cmo agregar 1 Seleccione la casilla de verificacin junto a cada problema que desea
comentarios a comentar y, a continuacin, haga clic en Accin | Agregar comentario.
problemas
2 En el panel Agregar comentario, especifique el comentario que desea agregar
a los problemas seleccionados.
3 Haga clic en Aceptar para agregar el comentario.
Exportacin de la Haga clic en Acciones | Exportar tabla. Abre la pgina Exportar. En la pgina
lista de problemas Exportar puede especificar el formato de los archivos que se deben
exportar, as como el modo en que se deben comprimir (por ejemplo, en
un archivo zip) y lo que hacer con ellos (por ejemplo, enviarlos como datos
adjuntos por correo electrnico).
Visualizacin de Haga clic en un problema.
detalles de
problemas Aparece la pgina Detalles del problema. Esta pgina muestra la
configuracin completa del problema, as como el Registro de actividad del
problema.
Procedimientos
Purga manual de problemas cerrados en la pgina 306
Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica,
para evitar que se llene.
Purga planificada de problemas cerrados en la pgina 307
Puede planificar una tarea para purgar de forma peridica la base de datos de problemas
cerrados. La purga de problemas cerrados reduce el tamao de la base de datos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
3 Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada.
Esta funcin afecta a todos los problemas cerrados, no solo a los que aparecen en la vista actual.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Contenido
La funcin Recuperacin ante desastres
Componentes de Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres
Creacin de instantneas
Configuracin del servidor de recuperacin ante desastres
Un nuevo servidor fsico de McAfee ePO con el nombre del servidor y la direccin IP original.
Permite ampliar, o restaurar, el hardware del servidor y reanudar rpidamente la administracin de
los sistemas de la red.
Un nuevo servidor fsico de McAfee ePO con un nuevo nombre y direccin IP. De esta forma puede,
por ejemplo, trasladar su servidor de un dominio a otro.
Este ejemplo puede proporcionar una solucin de administracin de la red temporal mientras
regenera y reinstala su servidor fsico de McAfee ePO y el software en su dominio original.
Un servidor fsico de McAfee ePO nuevo o restaurado con varias tarjetas de interfaz de red (NIC).
Debe confirmar que se ha configurado la direccin IP adecuada para la NIC del servidor de McAfee
ePO.
La instantnea se configura, segn la versin de la base de datos SQL, para que se ejecute a diario. Si
configura una secuencia de comandos para ejecutar automticamente la copia de seguridad SQL y
copiar el archivo de copia de seguridad en su servidor de base de datos SQL de restauracin, podr
restaurar ms fcilmente su servidor de McAfee ePO. Adems, puede tomar una instantnea o
ejecutar sus secuencias de comandos de forma manual para guardar y crear rpidamente una copia
de seguridad en el caso de cambios complejos o importantes de ePolicy Orchestrator.
Hardware de servidor de SQL Server duplicado, denominado servidor "de restauracin", que
ejecute una versin de Microsoft SQL Server correspondiente a la de la base de datos del servidor
de McAfee ePO principal. Este servidor de restauracin debe mantenerse actualizado con la
configuracin ms reciente del servidor principal de base de datos SQL de McAfee ePO mediante
procesos de Instantnea y copia de seguridad de Microsoft SQL.
Para evitar problemas de copia de seguridad y restauracin, deben coincidir las versiones de
hardware de su servidor principal y de restauracin y la versin de SQL.
Hacer clic en Consulte los detalles de la ltima ejecucin para abrir la pgina Detalles del registro de tareas servidor.
Esta pgina muestra informacin y mensajes de registro sobre la Instantnea guardada ms
recientemente.
Confirmar la fecha y hora en que se guard la ltima Instantnea en la base de datos SQL, junto a
ltima ejecucin.
Hacer clic en el vnculo Recuperacin ante desastres para abrir la pgina de ayuda con informacin sobre
Recuperacin ante desastres.
El color y el ttulo del monitor Instantnea indican el estado de su Instantnea ms reciente. Por
ejemplo:
Azul, Guardando instantnea en base de datos: el proceso de Instantnea se encuentra en
curso.
La planificacin de la tarea servidor Instantnea est activada de manera predeterminada para la base
de datos de Microsoft SQL Server, y desactivada de manera predeterminada para la base de datos de
Microsoft SQL Server Express Edition.
Requisito Descripcin
Requisitos de hardware
Hardware del servidor Los requisitos de hardware del servidor vienen determinados por el
principal de McAfee ePO nmero de sistemas gestionados.
Hardware del servidor de Este hardware de servidor debe coincidir con el hardware del servidor
restauracin de McAfee ePO principal de McAfee ePO.
Servidor de McAfee ePO Este servidor principal debe estar operativo y funcionando
principal correctamente con una instantnea reciente guardada en la base de
datos SQL.
Base de datos SQL principal La base de datos SQL principal almacena la configuracin del servidor
de McAfee ePO, la informacin de los clientes y los registros de
Instantnea de Recuperacin ante desastres.
Requisitos de software
Archivo de copia de Mediante Microsoft SQL Server Management Studio o el proceso de
seguridad de la base de lnea de comandos BACKUP (Transact-SQL), puede crear un archivo de
datos SQL principal copia de seguridad de la base de datos principal que incluya los
registros de Instantnea.
Software de restauracin de Mediante Microsoft SQL Server Management Studio o el proceso de
la base de datos SQL lnea de comandos RESTORE (Transact-SQL), puede restaurar la base
de datos principal, incluyendo los registros de Instantnea, en el
servidor de base de datos SQL de restauracin para duplicar la
configuracin de la base de datos SQL principal.
Software ePolicy Este software, que se puede descargar del sitio web de McAfee, se
Orchestrator utiliza para instalar y configurar el servidor de McAfee ePO de
restauracin.
Requisitos de informacin
Frase de contrasea de Esta frase de contrasea se agrega durante la instalacin inicial del
cifrado de almacn de software ePolicy Orchestrator y descifra la informacin confidencial
claves de Recuperacin almacenada en la Instantnea de Recuperacin ante desastres.
ante desastres
Privilegios de administrador Debe disponer de acceso tanto al servidor principal como al de
restauracin, as como a la base de datos SQL con privilegios de tipo
DBOwner o DBCreator, por ejemplo.
ltima direccin IP Si modifica alguno de estos valores durante la restauracin del servidor
conocida, nombre DNS o de McAfee ePO, asegrese de que los agentes McAfee Agent dispongan
nombre NetBIOS conocidos de alguna forma de localizar el servidor. La forma ms fcil de hacerlo
del servidor de McAfee ePO es crear un registro de nombre cannico (CNAME) en DNS que dirija las
principal solicitudes desde la direccin IP y el nombre DNS o NetBIOS originales
del servidor de McAfee ePO principal a la nueva informacin
correspondiente al servidor de McAfee ePO de restauracin.
A continuacin se incluye una descripcin de los procesos de instantnea para recuperacin ante
desastres, copia de seguridad de base de datos SQL y copia. Para ms informacin, consulte:
Creacin de instantneas
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
La siguiente imagen ilustra el proceso de recuperacin ante desastres del software ePolicy
Orchestrator y el hardware que se necesita.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
La configuracin de recuperacin ante desastres del software ePolicy Orchestrator incluye estos pasos
generales que se realizan en el servidor principal de McAfee ePO:
1 Cree una instantnea de la configuracin del servidor de McAfee ePO y gurdela en la base de
datos SQL principal. Puede hacerlo de manera manual o mediante una tarea servidor
predeterminada que se incluye para este fin.
Una vez creada la instantnea, estos son los archivos de base de datos que se guardan:
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\extensions: la ruta
predeterminada a la informacin de extensin del software ePolicy Orchestrator.
Antes de restaurar el servidor de McAfee ePO debe probar las rutas de los ejecutables
registrados. Es posible que algunas de estas rutas no aparezcan en rojo aunque sean
incorrectas, debido a problemas de dependencia relacionados con los ejecutables registrados.
2 Cree la copia de seguridad de la base de datos SQL con Microsoft SQL Server Management Studio o
mediante el proceso de lnea de comandos BACKUP (Transact-SQL).
3 Copie el archivo de copia de seguridad de la base de datos SQL, creado en el paso 2, en el servidor
SQL de restauracin duplicado.
Es fundamental realizar los pasos 2 y 3 para copiar las instantneas del servidor SQL Server
principal en el servidor SQL Server de restauracin con el fin de utilizar la funcin Recuperacin ante
desastres.
De esta forma finalizan los procesos de Instantnea de recuperacin ante desastres y copia de
seguridad del servidor de McAfee ePO. No es necesario que siga con la instalacin de la recuperacin
del servidor de McAfee ePO a menos que vaya a reinstalar el software ePolicy Orchestrator.
La siguiente imagen ofrece una descripcin general de la reinstalacin del servidor de McAfee ePO.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
b Seleccione Microsoft SQL Server para vincular el software ePolicy Orchestrator a la base de datos
SQL de restauracin que tena la configuracin del servidor principal de McAfee ePO restaurada
en el paso 1.
Una vez iniciada la instalacin del softwareePolicy Orchestrator, en lugar de crear nuevos registros
en la base de datos, en la configuracin del software se utilizan los registros de base de datos
guardados durante el proceso de instantnea.
3 Si modific la ltima IP conocida, el nombre DNS o el nombre NetBIOS del servidor principal de
McAfee ePO, al crear el servidor de restauracin de McAfee ePO los agentes McAfee Agent no
podrn conectarse al servidor de McAfee ePO restaurado. La forma ms fcil de hacerlo es crear un
registro CNAME en DNS que dirija las solicitudes desde la direccin IP, y el nombre DNS o NetBIOS
del servidor principal de McAfee ePO hasta la nueva informacin del servidor de McAfee ePO de
restauracin.
Ahora el servidor de restauracin de McAfee ePO se ejecuta exactamente con la misma configuracin
que el servidor principal. Los clientes se pueden conectar al servidor de restauracin y puede
gestionarlos exactamente igual que antes de eliminar el servidor principal de McAfee ePO.
Creacin de instantneas
La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la recuperacin
ante desastres es el primer paso para restaurar rpidamente un servidor de McAfee ePO.
Una vez realizados los cambios en la configuracin del software de McAfee, deber realizar una
instantnea para recuperacin ante desastres de forma manual realizando cualquiera de los siguientes
procedimientos.
Cree una tarea servidor de instantnea para recuperacin ante desastres paa automatizar las
instantneas del servidor.
Procedimientos
Creacin de una instantnea desde el panel en la pgina 316
Utilice el Panel de ePolicy Orchestrator para crear Instantneas de recuperacin ante
desastres de su servidor de McAfee ePO principal y supervisar el proceso de creacin de
una Instantnea conforme cambia el estado del Panel.
Creacin de una instantnea desde la API web en la pgina 317
La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante
desastres de su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena
de comando para completar el proceso.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Men | Informes | Paneles para ver el monitor Instantnea del servidor de ePO.
Si es necesario, haga clic en Agregar monitor y seleccione Instantnea del servidor de ePO en la lista. A
continuacin, arrstrelo hasta el panel.
2 Haga clic en Tomar instantnea para empezar a guardar la configuracin del servidor de McAfee ePO.
Durante el proceso de creacin de una Instantnea, la barra de ttulo del Monitor de instantneas
cambia para indicar el estado del proceso. Consulte en Monitor del panel Instantnea los
indicadores de estado del monitor Instantnea.
El proceso de creacin de una Instantnea puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada por ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
3 Si es necesario, haga clic en Consulte los detalles de la ejecucin actual para abrir los Detalles del registro de
tareas servidor de la ltima Instantnea guardada.
Una vez finalizado el proceso de creacin de una Instantnea, haga clic en Consulte los detalles de la
ejecucin actual para abrir los Detalles del registro de tareas servidor de la ltima Instantnea guardada.
Antes de mostrar el resultado, debe introducir el nombre de usuario y la contrasea del administrador.
Consulte la Gua de scripting de McAfee ePolicy Orchestrator 5.1.0 para conocer el uso de la API web y
ejemplos detallados.
Procedimiento
1 Utilice el siguiente comando de Ayuda de la API web de ePolicy Orchestrator para determinar los
parmetros necesarios para ejecutar la Instantnea:
https://localhost:8443/remote/core.help?command=scheduler.runServerTask
En el comando anterior:
localhost:: nombre del servidor de McAfee ePO.
8443: el puerto de destino, identificado como "8443" (el predeterminado), en este ejemplo.
2 Utilice el siguiente comando para mostrar todas las tareas servidor y determinar el parmetro
taskName necesario para ejecutar la tarea servidor Instantnea:
https://localhost:8443/remote/scheduler.listAllServerTasks?:output=terse
El comando del ejemplo devuelve una lista similar a la siguiente. La lista exacta depende de sus
permisos y de las extensiones instaladas.
3 Con el nombre de tarea, Disaster Recovery Snapshot Server del paso anterior, ejecute la tarea
servidor Instantnea utilizando el comando siguiente:
https://localhost:8443/remote/scheduler.runServerTask?taskName=Disaster%20Recovery
%20Snapshot%20Server
El proceso de creacin de instantneas puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada de ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
b Utilice el siguiente comando y el ID de tarea 102 para ver todos los mensajes del registro de
tareas.
https://localhost:8443/remote/tasklog.listMessages?taskLogId=102
Desplcese hasta el final de los mensajes y localice lo siguiente:
OK:
Fecha: 8/7/12 11:00:34 AM
Mensaje: Instantnea de servidor en base de datos
. . .
Antes de empezar
Para cambiar la frase de contrasea de cifrado de almacn de claves debe tener derechos
de administrador.
El uso de la funcin Recuperacin ante desastres para crear una instantnea del servidor de McAfee
ePO ofrece un mtodo rpido de recuperacin del servidor de McAfee ePO.
Como administrador, esta opcin es til si ha perdido u olvidado la frase de contrasea de cifrado de
almacn de claves durante la instalacin del software ePolicy Orchestrator. Puede cambiar la frase de
contrasea actual aunque no conozca la frase de contrasea configurada previamente.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Recuperacin ante desastres en
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 En Frase de contrasea de cifrado de claves, haga clic en Cambiar frase de contrasea, escriba la nueva
contrasea y confrmela.
Esta frase de contrasea de cifrado de almacn de claves se utiliza para cifrar y descifrar la
informacin confidencial almacenada en la instantnea del servidor. Debe utilizarse durante el
proceso de recuperacin del servidor de McAfee ePO. Apunte esta frase de contrasea.
La base de datos de ePolicy Orchestrator debe copiarse cada cierto tiempo en un servidor de base de
datos Microsoft SQL para crear una base de datos de copia de seguridad actualizada. Consulte en
Configuracin de una instantnea y restauracin de la base de datos los procesos de copia de seguridad
del servidor de base de datos y restauracin.
Siga estas directrices cuando necesite personalizar los puertos que utiliza el servidor de McAfee ePO.
Contenido
Cambio del puerto de comunicacin consola-servidor de aplicaciones
Cambio del puerto de comunicacin agente-servidor
Puertos requeridos para la comunicacin a travs de un firewall
Gua de referencia rpida sobre trfico
Antes de empezar
Este tema contiene informacin sobre la apertura o modificacin del Registro. Esta
informacin est destinada solo al uso por parte de administradores de red o del sistema.
Recomendamos encarecidamente que cree una copia de seguridad del Registro y est
familiarizado con el proceso de restauracin. Para obtener ms informacin, consulte la
documentacin de Microsoft.
Asegrese de ejecutar solamente archivos .reg que estn confirmados como archivos
de importacin del Registro autnticos.
Las modificaciones del Registro son irreversibles y pueden provocar un fallo del sistema si se realizan de
modo incorrecto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
b Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
c Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
3 En el panel derecho, haga doble clic en TomcatSecurePort.SQL y cambie la informacin del valor para
que refleje el nmero de puerto requerido (el predeterminado es 8443).
6 Utilice Microsoft SQL Server Management Studio para instalar el archivo TomcatSecurePort.SQL
que ha creado.
a Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio.
8 En el Bloc de notas, abra Server.xml y sustituya todas las entradas correspondientes al puerto
8443 por el nuevo nmero de puerto.
9 Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
10 Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Iniciar:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
Antes de empezar
Este tema contiene informacin sobre la apertura o modificacin del Registro. Esta
informacin est destinada solo a administradores de la red o del sistema.
Recomendamos encarecidamente que cree una copia de seguridad del Registro y est
familiarizado con el proceso de restauracin. Para obtener ms informacin, consulte la
documentacin de Microsoft.
Asegrese de ejecutar solamente archivos .REG que estn confirmados como archivos
de importacin del Registro autnticos.
Las modificaciones del Registro son irreversibles y pueden provocar un fallo del sistema si se realizan de
modo incorrecto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
b Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
c Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
3 Modifique el valor de cadena AgentPort para que refleje el puerto correcto y, despus, cierre el
Editor del Registro. El valor predeterminado para este puerto es 80.
ServerHTTPPort=80
b Guarde el archivo como DefaultAgentPort.SQL en una ubicacin temporal del servidor SQL Server.
c Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio a fin de usar Microsoft
SQL Server Management Studio para instalar el archivo DefaultAgentPort.sql.
g Haga clic en Archivo | Abrir | Archivo, localice y seleccione el archivo DefaultAgent.SQL y haga clic
en Abrir | Ejecutar.
7 Utilice Microsoft SQL Server Management Studio para instalar el archivo TomcatSecurePort.SQL.
a Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio.
b Mediante un editor de texto, abra Server.ini y cambie el valor de HTTPPort=80 para que refleje
el nuevo nmero; despus, guarde el archivo.
c Mediante un editor de texto, abra Siteinfo.ini y cambie el valor de HTTPPort=80 para que refleje
el nuevo nmero; despus, guarde el archivo.
Listen 80
ServerName<NombreDelServidor>: 80
NameVirtualHost *:80
<VirtualHost *:80>
b Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Analizador de eventos de McAfee ePolicy Orchestrator
b Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Analizador de eventos de McAfee ePolicy Orchestrator
Listen 80
ServerName<NombreDelServidor>: 80
<VirtualHost *:80>
16 Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener.
Analizador de eventos de McAfee ePolicy Orchestrator
Si previamente ha desplegado agentes en los clientes, vuelva a instalar el agente en todos los
clientes utilizando el modificador /forceinstall para sobrescribir el archivo Sitelist.xml existente.
Para obtener ms informacin sobre las versiones concretas de McAfee Agent que permiten que el
modificador /forceinstall funcione correctamente, consulte el artculo KB60555 de la base de datos
KnowledgeBase de McAfee.
Trminos relevantes
Bidireccional: la conexin se puede iniciar desde cualquier direccin.
Puerto de 8081 Puerto TCP abierto por los Conexin saliente desde
comunicacin de agentes para recibir solicitudes el servidor de McAfee ePO
activacin del de activacin del agente y el controlador de
agente/puerto de procedentes del servidor de agentes hacia el agente
repositorio de McAfee ePO. Puerto TCP abierto McAfee Agent.
SuperAgent para replicar contenido de
repositorio a un repositorio de
SuperAgent.
Puerto de 8082 Puerto UDP abierto por Conexin saliente desde
comunicacin de SuperAgent para reenviar el agente SuperAgent a
difusin del agente mensajes desde el servidor de otros agentes.
McAfee ePO y el controlador de
agentes.
Puerto de 8443 Puerto HTTPS abierto por el Conexin entrante hacia
comunicacin servicio del servidor de el servidor de McAfee ePO
consola-servidor de aplicaciones de McAfee ePO desde la consola de
aplicaciones para permitir el acceso a McAfee ePO.
consolas de navegadores web.
Puerto de 8444 Utilizado por los controladores Conexin saliente desde
comunicacin de agentes para comunicarse controladores de agentes
autenticada con el servidor de McAfee ePO hacia el servidor de
cliente-servidor para obtener informacin McAfee ePO.
necesaria (por ejemplo,
servidores LDAP).
Puerto TCP del 1433 Puerto TCP utilizado para la Conexin saliente desde
servidor SQL Server comunicacin con el servidor el servidor de McAfee ePO
SQL Server. Este puerto se y el controlador de
especifica o determina de agentes hacia el servidor
manera automtica durante el SQL Server.
proceso de configuracin.
Trminos relevantes
Bidireccional: la conexin se puede iniciar desde cualquier direccin.
Con su nombre de servidor de McAfee ePO, o su direccin IP, y el nmero de puerto de comunicacin
del servidor se puede conectar y configurar ePolicy Orchestrator desde cualquier navegador de
Internet admitido.
Cuando se conecta a ePolicy Orchestrator mediante una conexin remota, no estn permitidos algunos
cambios de configuracin. Por ejemplo, no se pueden utilizar ejecutables registrados desde una
conexin remota.
Para configurar una conexin remota, debe determinar el nombre, o la direccin IP, de su servidor de
McAfee ePO, as como el nmero del puerto de comunicacin del servidor. Al abrir ePolicy Orchestrator
mientras haya iniciado una sesin en su servidor de McAfee ePO fsico, observe la direccin que
aparezca en el navegador. Debe ser similar a la siguiente:
https://win-2k8-epo51:8443/core/orionSplashScreen.do
Procedimiento
1 Abra cualquier navegador de Internet compatible con ePolicy Orchestrator. Consulte la Gua de
instalacin del software McAfee ePolicy Orchestrator para ver una lista de los navegadores
compatibles.
2 En la barra de direcciones del navegador, escriba una de las siguientes cadenas y haga clic en Intro:
https://<nombre servidor>:8443
https://<direccinip_del_servidor>:8443
3 Inicie una sesin en ePolicy Orchestrator y ha establecido una conexin con la consola remota.
Consulte la Gua de scripting de ePolicy Orchestrator para ver ejemplos de comandos que puede
ejecutar desde una conexin mediante la consola remota.
A administracin de directivas
crear consultas 217
acerca de esta gua 11
usar grupos 113
activar la funcin de retransmisin del agente 157
administracin de la seguridad 109
Active Directory
administracin de problemas 303
aplicar conjuntos de permisos 45
administracin en la nube
configurar autorizacin de Windows 47
cmo funciona el software 16
contenedores, asignar a grupos del rbol de sistemas 128
Administrador de software 179
estrategias de implementacin 45
acerca de 179
inicio de sesin de usuario 43
compatibilidad de productos 181
sincronizacin solo de sistemas 118
contenido 179
Actual, rama
eliminar extensiones 180
incorporar paquetes de actualizacin 199
eliminar paquetes 180
actualizacin
incorporar extensiones 180
archivos DAT y motor 230
incorporar paquetes 180
actualizacin global
software con licencia 180
activar 195
software de evaluacin 180
descripcin del proceso 194
administradores
requisitos 194
acerca de 60
actualizaciones
agrupar agentes 107
consideraciones para crear tareas 234
crear grupos 104, 113
global, proceso 194
gestionar cuentas de usuarios 41
incorporar manualmente 198
mover agentes entre servidores 105
paquetes de despliegue 230
permisos 60
paquetes y dependencias 228
prioridad 101
para sistemas seleccionados 160
sitios de origen, configurar 70
planificar una tarea de actualizacin 235
administradores de agentes
seguridad y firmas de los paquetes 228
acerca de 99
sitios de origen y 65
asignar agentes 102
tareas cliente 234
configurar y administrar 102
actualizaciones de productos
cundo no utilizar 28
descripcin del proceso 230
cundo utilizar 28
desplegar 230
escalabilidad 28
incorporar paquetes manualmente 198
funcionamiento 99
seguridad y firmas de los paquetes 228
mover agentes entre servidores 105
sitios de origen y 65
prioridad de asignacin 106
tipos de paquetes admitidos 228
prioridad en el archivo sitelist 101
actualizaciones globales
varios 99
contenido 75
administradores globales
actualizar
permisos necesarios para Recuperacin ante desastres 310
automticamente mediante actualizacin global 195
agente
descripcin del proceso 230
agrupar 105
planificar una tarea de actualizacin 235
agrupar agentes por reglas de asignacin 105
tareas de despliegue 228
configurar directivas para utilizar repositorios 75
exportar grupos
asignaciones de directivas 97 criterios de clasificacin 126
conjuntos de permisos 61 definicin 113
consultas 97 directivas, herencia de 113
directivas 97 implementar directivas para un producto 210
etiquetas 97 importar de dominios NT 130
informes 285 mover sistemas manualmente 133
objetos tarea cliente 97 pegar asignaciones de directivas a 211
paneles 97 sistemas operativos y 115
procedimientos 97 utilizar la direccin IP para definir 115
repositorios 97 ver asignacin de directivas 221
respuestas 97, 295 grupos de administradores
sistemas 97 acerca de 101
exportar sistemas 124 crear 104
editar la configuracin 104
F eliminar 104
fila de tabla, seleccionar casillas de verificacin 24
filtros H
definir para reglas de respuesta 299 herencia
Filtrado de eventos, configuracin 20 definicin 113
lista 23 interrumpida, restablecer 222
para el registro de tareas servidor 243 ver para directivas 221
resultados de la consulta 267 y configuracin de directivas 203
frase de contrasea de cifrado de almacn de claves herencia interrumpida
definir 319 crear consultas 217
Recuperacin ante desastres 310 Herramienta de migracin de datos
funcin de retransmisin 155 utilizada en la verificacin de compatibilidad de productos
funcin de retransmisin, activar 157 181
funcin de retransmisin, desactivar 156
funciones de ePolicy Orchestrator I
componentes 15
identificador exclusivo global (GUID) 121
implementacin (Vase implementacin de directivas) 210
G implementacin de directivas
Generador de consultas activar y desactivar 210
acerca de 267 cundo se implementan las directivas 201
crear consultas personalizadas 265, 269 para un producto 210
tipos de resultados 267 ver asignaciones en las que est desactivada 220
Generador de etiquetas, asistente 139 importar
Generador de informes asignaciones de directivas 97
crear informes personalizados 265 conceptos bsicos 97
Generador de respuestas, asistente 300 conjuntos de permisos 61
Generador de tareas servidor, asistente 146 consultas 97
gestionar directivas directivas 97
uso de tareas cliente 237 etiquetas 97
grficos (Vase consultas) 267 informes 285
Grupo Recolector 112 objetos tarea cliente 97
grupos paneles 97
actualizar manualmente con dominios NT 132 procedimientos 97
basados en criterios 121 repositorios 97
clasificacin, automatizada 115 respuestas 97, 295
comodn 120 sistemas 97
configurar criterios para clasificar 126 informes 253
control de acceso 60 acerca de 276
crear manualmente 123 agregar a un grupo 283