Académique Documents
Professionnel Documents
Culture Documents
5 Gua de instalacin
COPYRIGHT Copyright 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
Contenido
Antes de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Consideraciones acerca de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Primera instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Instalacin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Instalacin de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Tras la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Finalizacin de la primera instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Finalizacin de una ampliacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Migracin de eventos de la versin 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Archivos que se incorporan manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configuracin del software para un servidor con varias tarjetas NIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Desinstalacin del software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Resolucin de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Mensajes de instalacin habituales y sus soluciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Ubicaciones predeterminadas de los archivos de registro de solucin de problemas. . . . . . . . . . . . . . . . . . . 30
Antes de la instalacin
Antes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones. Contenido Requisitos del sistema Productos y componentes admitidos Idiomas de sistemas operativos admitidos
Windows Server 2003 R2 Standard con Service Pack 2 o posterior Windows Server 2008 NOTA: La instalacin se bloquea si intenta realizarla en una versin de Windows anterior a Server 2003. Adems, ePolicy Orchestrator deja de funcionar si, tras realizar la instalacin en Windows Server 2003, el servidor se ampla a Windows Server 2008. Navegador Firefox 3.0 Microsoft Internet Explorer 7.0 u 8.0 Si utiliza Internet Explorer y un servidor proxy, siga el siguiente procedimiento para omitir el servidor proxy. 1 2 3 4 En Internet Explorer, seleccione Opciones de Internet en el men Herramientas. Seleccione la ficha Conexiones y, a continuacin, haga clic en Configuracin de LAN. Seleccione Usar un servidor proxy para la LAN y despus No usar servidor proxy para direcciones locales. Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet.
Controladoras de dominio: el servidor debe tener una relacin de confianza con la controladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte la documentacin del producto de Microsoft. Software de seguridad Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice el sistema en busca de virus. ATENCIN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que est instalando ePolicy Orchestrator, debe comprobar que las reglas de proteccin de acceso de VSE estn desactivadas durante el proceso de instalacin. En caso contrario, no se realizar la instalacin. Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator. Puertos McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, tambin es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infraccin de seguridad. NOTA: Asegrese de que los puertos seleccionados no estn ya en uso en el servidor de ePolicy Orchestrator. Comunique al encargado de la red los puertos que piensa utilizar para la comunicacin HTTP y HTTPS a travs de ePolicy Orchestrator. NOTA: La instalacin del software en una controladora de dominio principal (PDC), aunque est admitida, no se recomienda. Software de infraestructura virtual admitido VMware ESX 3.5.x Microsoft Virtual Server 2005 R2 con Service Pack 1
Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que est instalado SQL Server. ATENCIN: Si el nmero mnimo de licencias de SQL Server no est disponible despus de instalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicy Orchestrator.
SQL Server 2005 Conexin de red y servidor o SQL Server dedicados 2008 Servidor de base de datos local
Si la base de datos y el servidor de ePO se encuentran en el mismo sistema, McAfee recomienda utilizar un tamao de memoria fijo en Enterprise Manager o SQL Server Management Studio, equivalente aproximadamente a dos tercios de la memoria total para SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Se precisa una licencia para cada procesador del equipo en el que est instalado SQL Server. Si el nmero mnimo de licencias de SQL Server no est disponible, puede tener problemas para instalar o iniciar el software ePolicy Orchestrator. Se debe adquirir e instalar.
Licencias
SQL Server 2005 .NET Framework Express Software MSXML 6.0 Nota
Software
Nota 2 3 4
Internet Explorer 7 u 8, o Firefox 3.0 .NET Framework 2.0 Microsoft Visual C++ Redistributable Microsoft Visual C++ Redistributable x86 9.0.21022 MDAC 2.8
Se debe adquirir e instalar si se utiliza SQL Server 2005 Express. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente.
Compatibilidad con versiones anteriores de Microsoft SQL Server 2005 SQL Server 2005 Express
Si no se ha instalado ninguna otra base de datos con anterioridad, esta base de datos se instala automticamente si el usuario lo autoriza. Actualice el servidor de ePolicy Orchestrator y de la base de datos con las actualizaciones y parches ms recientes. Si se utiliza una versin de MSI anterior a MSI 3.1, se producir un error de instalacin.
Actualizaciones de Microsoft
MSI 3.1
Instalacin de la base de datos que se explica en esta gua El nico caso que se describe en detalle es la primera instalacin de SQL Server 2005 Express. En este caso, el programa de instalacin de ePolicy Orchestrator instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al del software ePolicy Orchestrator, debe instalarse manualmente en el servidor remoto. Otras instalaciones y ampliaciones importantes de la base de datos Consulte la documentacin suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: Instalacin de SQL Server 2005 o 2008. Ampliacin de MSDE 2000 a SQL Server 2005 o 2008. Ampliacin de MSDE 2000 a SQL Server 2005 Express. Desencadenadores anidados: esta opcin de SQL Server debe estar activada. Intercalacin de base de datos: la nica intercalacin de base de datos que admite ePolicy Orchestrator es Ingls (Estados Unidos) de forma predeterminada: SQL_Latin1_General_Cp1_CI_AS. Valores de configuracin de mantenimiento: McAfee recomienda definir valores de configuracin especficos en las bases de datos de ePolicy Orchestrator. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicy Orchestrator 4.5.
SQL Server Conexin de red y servidor dedicados: utilice una conexin de red y un servidor dedicados si va a administrar ms de 5.000 equipos cliente. Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePolicy Orchestrator, McAfee recomienda que se especifique un tamao de memoria fijo en Enterprise Manager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que est instalado SQL Server. ATENCIN: Si el nmero mnimo de licencias de SQL Server no est disponible despus de instalar el software SQL Server, puede tener problemas para instalar o iniciar el ePolicy Orchestrator.
Repositorios distribuidos
Espacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio. NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal. Memoria: 256 MB como mnimo. Hosts posibles: Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux o Novell NetWare Servidores FTP para Windows, Linux o NetWare Recursos compartidos UNC de Windows, Linux o UNIX Samba Equipo con un SuperAgent instalado
10
McAfee Endpoint Encryption 5.2.1 McAfee Endpoint Encryption 5.3 McAfee Endpoint Encryption Files/Folders 3.1 (EEFF) McAfee Endpoint Encryption Files/Folders 4.x (EEFF) McAfee Endpoint Encryption for Mobile 3.0 (EEMO) McAfee Foundstone 6.5.3 McAfee GroupShield for Domino 7.0 McAfee GroupShield for Exchange 6.0.2 con SKE McAfee GroupShield for Exchange 7.0 McAfee GroupShield for Exchange 7.0 Service Pack 1 McAfee Host Intrusion Prevention 6.1, Parche 3 McAfee Host Intrusion Prevention 7.0, Parche 3 McAfee Host Intrusion Prevention 7.1 McAfee IntruShield 4.1 McAfee IntruShield 5.1 McAfee LinuxShield 1.5.1 McAfee Network Access Control 3.1 McAfee Policy Auditor 5.1 (Feyman) McAfee PortalShield 2.0, Parche 1 McAfee Quarantine Manager 6.0 McAfee Rogue System Detection 2.0, Parche 2 McAfee Security for Lotus Domino Linux 7.5 McAfee Security for Macintosh v1.0 McAfee SiteAdvisor Enterprise 1.6 McAfee SiteAdvisor Enterprise 2.0+ McAfee SiteAdvisor Enterprise 3.0 McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise McAfee VirusScan Advanced Server (NetApp) McAfee VirusScan Advanced Server (SAP) McAfee VirusScan Advanced Server (Virtualizacin) McAfee VirusScan for Macintosh 8.6.1 Symantec SAV 10.x Symantec SAV 9.x USB Device 1.0 (EEV) Vdisk 4.1 (EEV) vDisk for Macintosh 1.0
11
12
Primera instalacin
En este captulo se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en un entorno en el que no se haya instalado ninguna versin previa del software ePolicy Orchestrator. ATENCIN: Si va a ampliar desde una versin previa de ePolicy Orchestrator o va a realizar una migracin desde una versin de evaluacin, consulte la seccin Ampliacin a ePolicy Orchestrator 4.5. Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la seccin Antes de la instalacin. Contenido Instalacin del servidor Instalacin de un administrador de agentes
13
Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no aparezca como Opcional. Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008, puede omitir la instalacin de SQL Server 2005 Express. Si no dispone de una versin compatible de SQL o MSDE, realice una de las siguientes acciones: Instale SQL Server 2005 o 2008 en un servidor. Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estar activado para poder finalizar el asistente de instalacin. Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicy Orchestrator. Si ha seleccionado la casilla de verificacin para la instalacin de SQL Server 2005 Express, ePolicy Orchestrator instala automticamente la base de datos. Si instala SQL Server 2005 Express, puede que se le pida que instale el mdulo de compatibilidad con versiones anteriores de Microsoft SQL Server 2005. Debe instalarlo. En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece la pgina Clave de licencia. NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde el que se descarg el software ePolicy Orchestrator.
Seleccione si va a realizar la instalacin mediante una clave de licencia o si va a instalar una versin de evaluacin. Si dispone de una clave de licencia, escriba aqu el nmero. Si selecciona Clave de licencia, pero no escribe su nmero, se le pedir si desea instalar una versin de evaluacin. Haga clic en Aceptar para continuar con la instalacin de la versin de evaluacin o en Cancelar para volver a la pgina anterior. Si va a instalar una versin Beta del software, aparecer el cuadro de informacin de pruebas Beta. Haga clic en Aceptar. Acepte el Acuerdo de licencia para el usuario final y, a continuacin, haga clic en Aceptar par continuar. Aparece el cuadro de dilogo Elegir ubicacin de destino. Haga clic en Siguiente. Acepte la ruta de instalacin predeterminada o haga clic en Examinar para seleccionar otra ubicacin y, a continuacin, haga clic en Siguiente. En la instalacin en un servidor de clster, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de dilogo Definir informacin de administrador. Escriba y verifique la contrasea para iniciar una sesin en este servidor de ePolicy Orchestrator y, a continuacin, haga clic en Siguiente. Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de alta disponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual.
6 7
10 En el cuadro de dilogo Establecer informacin de base de datos, identifique el tipo de cuenta y los detalles de autenticacin que utilizar el servidor de ePO para acceder a la base de datos. a Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Si se ha instalado SQL Express, el nombre de la base de datos es <nombreequipo>\EPOSERVER. b Seleccione el tipo de autenticacin y haga clic en Siguiente.
14
Autenticacin de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuacin, introduzca y confirme una contrasea. NOTA: Si se produce un error en la identificacin de al base de datos, escriba 1433 o 1434 en el campo Puerto TCP del servidor SQL. Autenticacin SQL: indique el Nombre de usuario que utilizar ePolicy Orchestrator para acceder a la base de datos y, a continuacin, una contrasea. Si el programa de instalacin no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha informacin. NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administracin sobre la base de datos. 11 Defina la Configuracin HTTP. Indique el puerto que utilizar cada funcin y, a continuacin, haga clic en Siguiente.
Funcin Puerto de comunicacin agente-servidor Puerto Configurable. McAfee recomienda que utilice un puerto distinto al 80.
Puerto de comunicacin de activacin del agente Configurable. Puerto de comunicacin de difusin del agente Puerto configurable que se utiliza para enviar llamadas de activacin del SuperAgent. Configurable.
Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar informacin sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Consulte la documentacin de SQL para obtener ms informacin.
NOTA: Los cortafuegos de cliente bloquean la comunicacin desde el servidor de ePO. Asegrese de que los puertos necesarios para la comunicacin desde el servidor de ePO estn disponibles en el cliente. 12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator est en funcionamiento). En el cuadro e dilogo Establecer correo electrnico de notificaciones predeterminado, escriba la direccin de correo electrnico del destinatario de los mensajes de la funcin de notificaciones de ePolicy Orchestrator o deje la direccin predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuracin del servidor de correo electrnico ahora. Si selecciona, Definir configuracin del servidor de correo electrnico ms adelante, deje la direccin predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrnico y especifique el Puerto que se utilizar para el correo electrnico.
15
d Seleccione Este servidor requiere autenticacin si es preciso y, a continuacin, escriba el Nombre de usuario y la Contrasea correspondientes para acceder al servidor. Para obtener ms informacin, consulte Respuestas automticas en la Gua del producto de ePolicy Orchestrator 4.5. 13 En el cuadro de dilogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalacin. 14 En el cuadro de dilogo Instalacin finalizada, puede ver las notas de versin, iniciar ePolicy Orchestrator o hace clic en Finalizar para finalizar la instalacin.
4 5 6
16
c Seleccione Autenticacin de Windows o Autenticacin SQL y, a continuacin, introduzca las credenciales. NOTA: Estas credenciales deben ser idnticas a las de un usuario de SQL Server definido anteriormente. 9 Haga clic en Siguiente. Se inicia el proceso de instalacin.
17
Productos no admitidos
Los siguientes productos ya no se admiten en la versin 4.5 y, por lo tanto, no se migran. McAfee ePolicy Orchestrator Agent for Macintosh OS X McAfee ePolicy Orchestrator Agent for Linux McAfee ePolicy Orchestrator Agent for NetWare McAfee NetShield 4.6.3 for NetWare McAfee Common Management Agent 3.5.5 McAfee LinuxShield 1.3 McAfee LinuxShield 1.4 McAfee LinuxShield 1.5 McAfee Site Advisor Enterprise 1.5 McAfee Non-Windows Agents v2.0 McAfee VirusScan Mobile Enterprise McAfee System Compliance Profiler 2.0 McAfee Network Access Control 3.0, Parche 2 McAfee Policy Auditor 5.0 McAfee Policy Auditor 5.0.1 McAfee GroupShield for Exchange 6.0
18
Ampliacin a ePolicy Orchestrator 4.5 Cmo realizar copias de seguridad antes de ampliar
McAfee GroupShield for Exchange 6.0.2 con SKE RTW Repost_5200 McAfee Virex 7.7 McAfee VirusScan 8.0i con McAfee AntiSpyware Enterprise, Parche 16 McAfee VirusScan for Macintosh 8.5 McAfee VirusScan for Macintosh 8.6
19
Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 3.6.1
aparezca como Opcional. En el caso de los componentes opcionales, aparecer un cuadro de dilogo que le permitir aceptar o rechazar su instalacin. 4 En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versin del software. Estos productos no se migran al rbol de sistemas de ePolicy Orchestrator 4.5. En el cuadro de dilogo Elegir ubicacin de destino, acepte la ruta de instalacin predeterminada o haga clic en Examinar para seleccionar una ubicacin diferente y, a continuacin, haga clic en Siguiente. En la instalacin en un servidor de clster, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de dilogo Definir informacin de administrador. En el cuadro de dilogo Definir informacin de administrador, escriba y verifique el nombre de usuario y la contrasea para iniciar una sesin en el servidor actual de ePO por primera vez y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. En el cuadro de dilogo Establecer informacin de base de datos, identifique el tipo de cuenta y los detalles de autenticacin que utilizar el servidor de ePO para acceder a la base de datos. Indique si ePolicy Orchestrator utilizar una cuenta de usuario de Windows NT o de SQL Server. McAfee recomienda utilizar autenticacin de Windows NT. NOTA: El nombre del servidor de base de datos definido durante la instalacin original no se puede cambiar aqu. Autenticacin de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuacin, introduzca y confirme una contrasea. Autenticacin SQL: indique el Nombre de usuario que utilizar ePolicy Orchestrator para acceder a la base de datos y, a continuacin, una contrasea. Si el programa de instalacin no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha informacin. De lo contrario, el campo del puerto TCP del servidor SQL muestra el puerto y est desactivado. Si ampla una instalacin mediante autenticacin de Windows NT, el panel Establecer informacin de base de datos del asistente agrega el nombre de dominio al campo Nombre de usuario e incluye de forma automtica el valor 1433 en el campo de puerto. Elimine el dominio de ese campo y haga clic en Siguiente. Recibir un error de puerto. Descarte el error, vuelve a escribir manualmente el nmero de puerto 1433 y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. NOTA: Si va a efectuar la instalacin en un sistema con un servidor de base de datos SQL Server 2005 local, deber escribir el nmero de puerto TCP en la pgina Establecer informacin de base de datos del asistente de instalacin. 8 Haga clic en Siguiente para abrir el cuadro de dilogo Configuracin HTTP. Los valores definidos durante la instalacin original no se pueden modificar aqu.
Funcin Puerto de comunicacin agente-servidor Puerto Configurable. McAfee recomienda que utilice un puerto distinto al 80.
20
Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 4.0
Funcin
Puerto
Puerto de comunicacin de activacin del agente Configurable. Puerto de comunicacin de difusin del agente Puerto configurable que se utiliza para enviar llamadas de activacin del SuperAgent. Configurable.
Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar informacin sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Puerto 1433. No configurable a menos que falle la conexin. En ese caso puede configurarse. Consulte la documentacin SQL para obtener ms informacin sobre la configuracin de este puerto.
Haga clic en Siguiente. En el cuadro e dilogo Establecer correo electrnico de notificaciones predeterminado, escriba la direccin de correo electrnico del destinatario de los mensajes de la funcin de notificaciones de ePolicy Orchestrator o deje la direccin predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuracin del servidor de correo electrnico ahora. Si selecciona, Definir configuracin del servidor de correo electrnico ms adelante, deje la direccin predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrnico y especifique el Puerto que se utilizar para el correo electrnico. d Seleccione Este servidor requiere autenticacin si es preciso y, a continuacin, escriba el Nombre de usuario y la Contrasea correspondientes para acceder al servidor. Para obtener ms informacin, consulte Respuestas automticas en la Gua del producto de ePolicy Orchestrator 4.5.
10 En el cuadro de dilogo Iniciar copia de archivos, haga clic en Instalar. 11 En el cuadro de dilogo Instalacin completa, haga clic en Finalizar para concluir la instalacin.
21
Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 4.0
Antes de comenzar Antes de ampliar una instalacin de ePolicy Orchestrator, debe instalar el paquete de compatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor de base de datos remoto o un servidor SQL Server 2005 local que todava no lo tenga instalado. Procedimiento 1 2 3 Inicie una sesin en el equipo que desee utilizando una cuenta que tenga permisos de administrador local. Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se est ejecutando. Ejecute el programa de instalacin. Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuacin, seleccione Instalar ePolicy Orchestrator 4.5. En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacin donde se encuentren los archivos extrados y haga doble clic en Setup.exe. NOTA: En caso de que en el sistema en el que se va a realizar la instalacin falte algn programa necesario, aparecer en una lista. Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no aparezca como Opcional. En el caso de los componentes opcionales, aparecer un cuadro de dilogo que le permitir aceptar o rechazar su instalacin. 4 En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versin del software. Estos productos no se migran al rbol de sistemas de ePolicy Orchestrator 4.5. En el cuadro de dilogo Definir informacin de administrador, escriba y verifique el nombre de usuario y la contrasea de administrador global para el servidor actual de ePO y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. En el cuadro de dilogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalacin. En el cuadro de dilogo Instalacin completa, haga clic en Finalizar para concluir la instalacin.
6 7
22
Tras la instalacin
Una vez completado el asistente de instalacin, realice los procedimientos adecuados para configurar el software. Contenido Finalizacin de la primera instalacin Finalizacin de una ampliacin Migracin de eventos de la versin 3.6.1 Archivos que se incorporan manualmente Configuracin del software para un servidor con varias tarjetas NIC Desinstalacin del software
23
2 3
Disee e implemente los cambios que desee realizar al rbol de sistemas (anteriormente llamado Directorio) y al repositorio de ePolicy Orchestrator. Incorpore y despliegue los productos que desea gestionar. Para obtener informacin detallada, consulte la Gua del producto de ePolicy Orchestrator 4.5.
5 6
24
Tras la instalacin Configuracin del software para un servidor con varias tarjetas NIC
Si va a instalar ePolicy Orchestrator por primera vez, deber incorporar todos los productos que desee desplegar mediante ePolicy Orchestrator. Si va a ampliar ePolicy Orchestrator, los productos admitidos que no se encontraran se debern incorporar manualmente al repositorio principal como archivos zip. Actualizaciones de productos: debe incorporar todas las actualizaciones de productos que desee desplegar mediante ePolicy Orchestrator.
Realice el procedimiento que corresponde al nmero de direccin IP que desea utilizar: a Para utilizar una nica direccin IP: modifique el archivo server.ini e inserte la direccin IP que desea utilizar. b Para utilizar todas las direcciones IP: modifique el archivo server.ini e inserte el nombre de dominio completo (FQDN) del servidor de ePO. c Para utilizar algunas direcciones IP: modifique el archivo server.ini e inserte una direccin IP que desea utilizar. A continuacin, defina un nuevo grupo de administradores de agentes virtual para definir otras direcciones IP que desea utilizar para la comunicacin entre el agente y el servidor. Para obtener ms informacin, consulte la Gua del producto de ePolicy Orchestrator. NOTA: Las direcciones IP del servidor se utilizan para el acceso del agente al repositorio principal y para la comunicacin entre el agente y el servidor. Si no se especifican estas direcciones, se utiliza la direccin IP de la primera tarjeta NIC de la lista. 3 4 Guarde y cierre el archivo server.ini. Reinicie todos los servicios de ePO.
25
Antes de comenzar Debe desinstalar todos los administradores de agentes registrados en este servidor de ePO antes de desinstalar ePolicy Orchestrator. Procedimiento 1 2 3 4 5 Cierre todos los programas de administracin de base de datos. Abra el Panel de control y seleccione Agregar o quitar programas. Seleccione McAfee ePolicy Orchestrator y, a continuacin, haga clic en Quitar. Aparece el cuadro de dilogo Quitar McAfee ePolicy Orchestrator. Seleccione Quitar tambin la base de datos de ePolicy Orchestrator. Haga clic en Quitar.
26
Resolucin de problemas
Utilice esta informacin para solucionar los problemas que puedan surgir durante la instalacin de ePolicy Orchestrator. En esta seccin, se indican los mensajes ms habituales que aparecen durante una instalacin, as como sus soluciones. Si no puede resolver un problema utilizando la informacin de esta tabla, pngase en contacto con el servicio de Soporte tcnico de McAfee, tras haber hecho lo siguiente: Verifique que cumple los requisitos de instalacin mnimos. Lea las Notas de versin de ePolicy Orchestrator 4.5 (Readme.html) para informarse acerca de los problemas de instalacin conocidos. Verifique que la cuenta de usuario que utiliz para iniciar la sesin en el equipo en el que est instalando el software dispone de permisos de administrador completos en dicho equipo. Recopile el texto exacto de todos los mensajes y procure anotar tambin los cdigos de mensaje que aparecen. Rena los archivos de registro de instalacin. Contenido Mensajes de instalacin habituales y sus soluciones Ubicaciones predeterminadas de los archivos de registro de solucin de problemas
Hay en ejecucin otra instancia del programa de instalacin El programa de instalacin de ePolicy Orchestrator 4.5 ya de McAfee ePolicy Orchestrator. est en curso. No se puede tener ms de una instancia del programa de instalacin en ejecucin. Por razones de seguridad, McAfee no admite contraseas El cuadro Contrasea est vaco. Especifique la vacas. Introduzca una contrasea vlida para continuar. contrasea de la cuenta de usuario que desea utilizar. McAfee recomienda que defina la pantalla con una resolucin de 1024x768 o superior. El equipo en el que intenta instalar el software no cumple el requisito mnimo de resolucin del monitor. Cambie la resolucin del monitor a 1024x768 o superior y prosiga con la instalacin. En caso contrario, podra no ver toda la ventana de la aplicacin despus de iniciar el software. Para obtener instrucciones para cambiar la resolucin,
27
Entonces... consulte el archivo de Ayuda de Windows. Para abrir este archivo, haga clic en Inicio y, a continuacin, seleccione Ayuda).
McAfee recomienda que instale el software en un equipo El equipo en el que intenta instalar el software no cumple con al menos 1 GB de RAM. el requisito mnimo de memoria. McAfee ePolicy Orchestrator 4.5 requiere que su equipo ejecute Windows Server 2003 o Windows Server 2008. Especifique un valor en el campo Puerto de comunicacin de difusin del agente. El equipo en el que est intentando instalar el software incluye una versin no compatible del sistema operativo. El cuadro Puerto de comunicacin de difusin del agente est vaco. Especifique el nmero de puerto (el predeterminado es 8082) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activacin del agente a los SuperAgents. El cuadro Puerto de comunicacin agente-servidor est vaco. Especifique el nmero de puerto que va a utilizar el agente para comunicar con el servidor. El cuadro Puerto de comunicacin de activacin del agente est vaco. Especifique el nmero de puerto (el predeterminado es 8081) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activacin del agente.
Especifique un valor en el campo Puerto de comunicacin agente-servidor. Especifique un valor en el campo Puerto de comunicacin de activacin del agente.
McAfee ePolicy Orchestrator debe estar instalado en una El cuadro Carpeta de destino est vaco o es el directorio carpeta. Introduzca una carpeta de destino para continuar. raz de una unidad. Haga clic en Examinar para seleccionar una ubicacin. La ubicacin predeterminada es: C\Archivos de programa\McAfee\ePolicyOrchestrator. Especifique un valor en el campo Nombre de usuario. Falta el archivo de licencia o est daado. Pngase en contacto con el equipo de soporte. El cuadro Nombre de usuario est vaco. Especifique el nombre de usuario de la cuenta que desea utilizar. El programa de instalacin no puede leer la informacin de licencia necesaria para instalar el software. Pngase en contacto con el servicio de Soporte tcnico de McAfee.
No se admite el sistema operativo o Service Pack que est El equipo en el que est intentando instalar el software utilizando actualmente. Para obtener una lista completa incluye una versin no compatible del sistema operativo. de los requisitos del sistema, consulte la Gua de instalacin de ePolicy Orchestrator. Las contraseas especificadas no coinciden. Introduzca una contrasea vlida para continuar. La licencia McAfee ePolicy Orchestrator ha caducado. Las valores de Contrasea y Verificar contrasea no coinciden. Especifique la contrasea de la cuenta de usuario que desea utilizar. Ha caducado su licencia para usar el software. Vaya a la pgina de comentarios sobre la versin beta del sitio Web de McAfee, donde puede dar sus opiniones acerca del software beta. El equipo en el que intenta instalar el software no usa una direccin IP esttica. McAfee recomienda el uso de direcciones IP estticas en los servidores de ePO para mejorar el rendimiento y reducir el uso de ancho de banda.
Este sistema no est configurado con una direccin IP esttica, algo que se recomienda para el servidor de ePolicy Orchestrator.
No se ha podido establecer una conexin con el servidor No se pudo establecer una conexin con el servidor de de base de datos. Compruebe que ha especificado base de datos de ePolicy Orchestrator correspondiente. correctamente las credenciales de la cuenta y el nombre 1 Verifique que se han indicado correctamente el del servidor de base de datos y vuelva a intentarlo. Si el Dominio, el Nombre de usuario y la mensaje sigue apareciendo, consulte la Gua de instalacin Contrasea. de ePolicy Orchestrator para obtener ms informacin. 2 Compruebe que se est ejecutando el servidor de base de datos. Verifique que la cuenta de usuario especificada es vlida para el servidor de base de datos.
28
Si aparece el siguiente mensaje... No se ha podido realizar la conexin utilizando la informacin proporcionada. Compruebe que los datos introducidos son correctos y vuelva a intentarlo.
Entonces... No ha podido acceder a la cuenta de usuario especificada. 1 Verifique que se han indicado correctamente el Dominio, el Nombre de usuario y la Contrasea. Verifique que la cuenta de usuario usada para iniciar una sesin en este equipo tiene acceso a este dominio.
29
EPO450-Install-MSI.LOG
Instalacin %temp%\mfelogs
[Nombrearchivoextensin].cmd
Temporal
dbmExecute.log
Temporal
%temp%MFElogs
EPO450-Checking-Failure.log
Temporal
%temp%MFElogs
core-install.log
Instalacin [DirInstalacin]\Installer\core
epo-install.log
Instalacin [DirInstalacin]\Installer\ePO
EpoApSvr.log
Principal
[DirInstalacin]\DB\Logs
eventparser.log
Principal
[DirInstalacin]\DB\Logs
server.log
Principal
[DirInstalacin]\DB\Logs
30
Descripcin Archivo de registro de Apache2 para el servicio Apache. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente tras el arranque inicial del servicio. Archivo de registro que utiliza la plataforma McAfee Foundation Services y, de forma predeterminada, todas las extensiones cargadas. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente despus del primer inicio del servicio. El archivo contiene todos los mensajes de error estndar registrados por el servicio Tomcat.
jakarta_service_########.log
Tomcat
[DirInstalacin]\Server\Logs
localhost_access_log.####-##-##.txt Tomcat
[DirInstalacin]\Server\Logs
orion.log
Principal
[DirInstalacin]\Server\Logs
stderr.log
Tomcat
[DirInstalacin]\Server\Logs
31