McAfee ePolicy Orchestrator 4.

5 Gua de instalacin

COPYRIGHT Copyright 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Contenido
Antes de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Consideraciones acerca de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Primera instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Instalacin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Instalacin de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Ampliacin a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Eliminacin de consolas sin utilizar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Productos no admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Cmo realizar copias de seguridad antes de ampliar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Ampliacin del servidor de ePO desde la versin 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Ampliacin del servidor de ePO desde la versin 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Tras la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Finalizacin de la primera instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Finalizacin de una ampliacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Migracin de eventos de la versin 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Archivos que se incorporan manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configuracin del software para un servidor con varias tarjetas NIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Desinstalacin del software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Resolucin de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Mensajes de instalacin habituales y sus soluciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Ubicaciones predeterminadas de los archivos de registro de solucin de problemas. . . . . . . . . . . . . . . . . . . 30

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin
Antes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones. Contenido Requisitos del sistema Productos y componentes admitidos Idiomas de sistemas operativos admitidos

Requisitos del sistema

Compruebe que su entorno cumple los requisitos mnimos que se detallan a continuacin: Administrador de agentes y servidores Base de datos Repositorios distribuidos

Requisitos de administrador de agentes y servidores

Espacio libre en disco: 1 GB como mnimo (primera instalacin); 1,5 GB (ampliacin); se recomiendan 2 GB. Memoria: 1 GB de RAM disponible; se recomiendan 24 GB. Procesador: Intel Pentium III o superior; 1 GHz o superior. Monitor: monitor VGA de 1024 x 768, con 256 colores. NIC: tarjeta de interfaz de red; 100 MB o superior. NOTA: Si utiliza un servidor con ms de una direccin IP, ePolicy Orchestrator utiliza la primera direccin IP identificada. Si desea utilizar ms direcciones para la comunicacin agente-servidor, consulte Instalacin de un administrador de agentes. Servidor dedicado: si se gestionan ms de 250 equipos, McAfee recomienda utilizar un servidor dedicado. Sistema de archivos: se recomienda una particin NTFS (sistema de archivos NT). Direccin IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO. Sistema operativo tipo servidor: 32 o 64 bits. Windows Server 2003 Enterprise con Service Pack 2 o posterior Windows Server 2003 Standard con Service Pack 2 o posterior Windows Server 2003 Web con Service Pack 2 o posterior Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Requisitos del sistema

Windows Server 2003 R2 Standard con Service Pack 2 o posterior Windows Server 2008 NOTA: La instalacin se bloquea si intenta realizarla en una versin de Windows anterior a Server 2003. Adems, ePolicy Orchestrator deja de funcionar si, tras realizar la instalacin en Windows Server 2003, el servidor se ampla a Windows Server 2008. Navegador Firefox 3.0 Microsoft Internet Explorer 7.0 u 8.0 Si utiliza Internet Explorer y un servidor proxy, siga el siguiente procedimiento para omitir el servidor proxy. 1 2 3 4 En Internet Explorer, seleccione Opciones de Internet en el men Herramientas. Seleccione la ficha Conexiones y, a continuacin, haga clic en Configuracin de LAN. Seleccione Usar un servidor proxy para la LAN y despus No usar servidor proxy para direcciones locales. Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet.

Controladoras de dominio: el servidor debe tener una relacin de confianza con la controladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte la documentacin del producto de Microsoft. Software de seguridad Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice el sistema en busca de virus. ATENCIN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que est instalando ePolicy Orchestrator, debe comprobar que las reglas de proteccin de acceso de VSE estn desactivadas durante el proceso de instalacin. En caso contrario, no se realizar la instalacin. Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator. Puertos McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, tambin es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infraccin de seguridad. NOTA: Asegrese de que los puertos seleccionados no estn ya en uso en el servidor de ePolicy Orchestrator. Comunique al encargado de la red los puertos que piensa utilizar para la comunicacin HTTP y HTTPS a travs de ePolicy Orchestrator. NOTA: La instalacin del software en una controladora de dominio principal (PDC), aunque est admitida, no se recomienda. Software de infraestructura virtual admitido VMware ESX 3.5.x Microsoft Virtual Server 2005 R2 con Service Pack 1

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Requisitos del sistema

Windows Server 2008 Hyper-V

Requisitos de la base de datos

Parches y actualizaciones de Microsoft Actualice el servidor de ePO y el servidor de la base de datos con las ltimas actualizaciones de seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegrese de seguir todos los procedimientos de ampliacin que requiere Microsoft. Bases de datos compatibles con ePolicy Orchestrator SQL Server 2005 Express. Esta base de datos se incluye con ePolicy Orchestrator para entornos en los que no hay disponible una base de datos admitida. SQL Server 2005 SQL Server 2008 Express SQL Server 2008 NOTA: No se admite el uso de ePolicy Orchestrator con MSDE 2000 o SQL Server 2000 (o versiones anteriores). Instalacin de la base de datos que se explica en esta gua El nico caso que se describe en detalle es la primera instalacin de SQL Server 2005 Express. En este caso, el programa de instalacin de ePO instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al software ePolicy Orchestrator, debe instalarse manualmente en los servidores remotos. Otras instalaciones y ampliaciones importantes de la base de datos Consulte la documentacin suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: Instalacin de SQL Server 2005. Instalacin de SQL Server 2008. Ampliacin desde MSDE 2000. Ampliacin desde SQL Server 2000. Ampliacin desde SQL Server 2005. Ampliacin desde SQL Server 2005 Express. Valores de configuracin de mantenimiento: McAfee recomienda definir valores de configuracin especficos en las bases de datos de ePO. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicy Orchestrator. SQL Server Conexin de red y servidor dedicados: utilice una conexin de red y un servidor dedicados si va a administrar ms de 5.000 equipos cliente. Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePO, McAfee recomienda que se especifique un tamao de memoria fijo en Enterprise Manager, equiparable aproximadamente a dos tercios de la memoria total de SQL Server.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Requisitos del sistema

Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que est instalado SQL Server. ATENCIN: Si el nmero mnimo de licencias de SQL Server no est disponible despus de instalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicy Orchestrator.

Consideraciones acerca de la base de datos

Uso de ePolicy Orchestrator con una base de datos Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todas las bases de datos que se enumeran a continuacin sirven a este propsito si se instalan de antemano. SQL Server 2005 SQL Server 2005 Express SQL Server 2008 SQL Server 2008 Express NOTA: No se admite SQL Server 2000. Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalacin de ePO detectar que no hay ninguna base de datos y ofrecer la posibilidad de instalar SQL Server 2005 Express. Las tablas siguientes contienen ms informacin sobre las bases de datos que pueden instalarse y otros requisitos de software.
Base de datos Requisitos Nota Necesaria si se gestionan ms de 5.000 equipos.

SQL Server 2005 Conexin de red y servidor o SQL Server dedicados 2008 Servidor de base de datos local

Si la base de datos y el servidor de ePO se encuentran en el mismo sistema, McAfee recomienda utilizar un tamao de memoria fijo en Enterprise Manager o SQL Server Management Studio, equivalente aproximadamente a dos tercios de la memoria total para SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Se precisa una licencia para cada procesador del equipo en el que est instalado SQL Server. Si el nmero mnimo de licencias de SQL Server no est disponible, puede tener problemas para instalar o iniciar el software ePolicy Orchestrator. Se debe adquirir e instalar.

Licencias

SQL Server 2005 .NET Framework Express Software MSXML 6.0 Nota

Se debe adquirir e instalar. 1

En el men Herramientas de Internet Explorer, seleccione Windows Update.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Requisitos del sistema

Software

Nota 2 3 4

Haga clic en Personalizada y seleccione Software. Seleccione MSXML6.

Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar actualizaciones.

Internet Explorer 7 u 8, o Firefox 3.0 .NET Framework 2.0 Microsoft Visual C++ Redistributable Microsoft Visual C++ Redistributable x86 9.0.21022 MDAC 2.8

Se debe adquirir e instalar.

Se debe adquirir e instalar si se utiliza SQL Server 2005 Express. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente.

Compatibilidad con versiones anteriores de Microsoft SQL Server 2005 SQL Server 2005 Express

Si no se ha instalado ninguna otra base de datos con anterioridad, esta base de datos se instala automticamente si el usuario lo autoriza. Actualice el servidor de ePolicy Orchestrator y de la base de datos con las actualizaciones y parches ms recientes. Si se utiliza una versin de MSI anterior a MSI 3.1, se producir un error de instalacin.

Actualizaciones de Microsoft

MSI 3.1

Instalacin de la base de datos que se explica en esta gua El nico caso que se describe en detalle es la primera instalacin de SQL Server 2005 Express. En este caso, el programa de instalacin de ePolicy Orchestrator instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al del software ePolicy Orchestrator, debe instalarse manualmente en el servidor remoto. Otras instalaciones y ampliaciones importantes de la base de datos Consulte la documentacin suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: Instalacin de SQL Server 2005 o 2008. Ampliacin de MSDE 2000 a SQL Server 2005 o 2008. Ampliacin de MSDE 2000 a SQL Server 2005 Express. Desencadenadores anidados: esta opcin de SQL Server debe estar activada. Intercalacin de base de datos: la nica intercalacin de base de datos que admite ePolicy Orchestrator es Ingls (Estados Unidos) de forma predeterminada: SQL_Latin1_General_Cp1_CI_AS. Valores de configuracin de mantenimiento: McAfee recomienda definir valores de configuracin especficos en las bases de datos de ePolicy Orchestrator. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicy Orchestrator 4.5.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Productos y componentes admitidos

SQL Server Conexin de red y servidor dedicados: utilice una conexin de red y un servidor dedicados si va a administrar ms de 5.000 equipos cliente. Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePolicy Orchestrator, McAfee recomienda que se especifique un tamao de memoria fijo en Enterprise Manager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que est instalado SQL Server. ATENCIN: Si el nmero mnimo de licencias de SQL Server no est disponible despus de instalar el software SQL Server, puede tener problemas para instalar o iniciar el ePolicy Orchestrator.

Repositorios distribuidos
Espacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio. NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal. Memoria: 256 MB como mnimo. Hosts posibles: Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux o Novell NetWare Servidores FTP para Windows, Linux o NetWare Recursos compartidos UNC de Windows, Linux o UNIX Samba Equipo con un SuperAgent instalado

Productos y componentes admitidos

McAfee Agent 4.0 for Email and Web Security McAfee Agent 4.0 for HP-UX McAfee Agent 4.0 for Linux McAfee Agent 4.0 for Macintosh McAfee Agent 4.0 for Solaris McAfee Agent 4.5 McAfee Agent for Windows, Parche 1 y 2 McAfee Common Management Agent 3.7, Parche 1 McAfee Common Management Agent MA 3.6, Parche 4 McAfee Data Loss Prevention 2.1, Parche 2 McAfee Data Loss Prevention 2.2 McAfee Data Loss Prevention 3.0 McAfee Email and Web Security 5.1 Appliance

10

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Antes de la instalacin Productos y componentes admitidos

McAfee Endpoint Encryption 5.2.1 McAfee Endpoint Encryption 5.3 McAfee Endpoint Encryption Files/Folders 3.1 (EEFF) McAfee Endpoint Encryption Files/Folders 4.x (EEFF) McAfee Endpoint Encryption for Mobile 3.0 (EEMO) McAfee Foundstone 6.5.3 McAfee GroupShield for Domino 7.0 McAfee GroupShield for Exchange 6.0.2 con SKE McAfee GroupShield for Exchange 7.0 McAfee GroupShield for Exchange 7.0 Service Pack 1 McAfee Host Intrusion Prevention 6.1, Parche 3 McAfee Host Intrusion Prevention 7.0, Parche 3 McAfee Host Intrusion Prevention 7.1 McAfee IntruShield 4.1 McAfee IntruShield 5.1 McAfee LinuxShield 1.5.1 McAfee Network Access Control 3.1 McAfee Policy Auditor 5.1 (Feyman) McAfee PortalShield 2.0, Parche 1 McAfee Quarantine Manager 6.0 McAfee Rogue System Detection 2.0, Parche 2 McAfee Security for Lotus Domino Linux 7.5 McAfee Security for Macintosh v1.0 McAfee SiteAdvisor Enterprise 1.6 McAfee SiteAdvisor Enterprise 2.0+ McAfee SiteAdvisor Enterprise 3.0 McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise McAfee VirusScan Advanced Server (NetApp) McAfee VirusScan Advanced Server (SAP) McAfee VirusScan Advanced Server (Virtualizacin) McAfee VirusScan for Macintosh 8.6.1 Symantec SAV 10.x Symantec SAV 9.x USB Device 1.0 (EEV) Vdisk 4.1 (EEV) vDisk for Macintosh 1.0

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

11

Antes de la instalacin Idiomas de sistemas operativos admitidos

Idiomas de sistemas operativos admitidos

Esta versin del software ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo. A continuacin se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator. Cuando se instale el software en un sistema operativo que utilice un idioma que no est en la lista, la interfaz de ePolicy Orchestrator intentar mostrarse en ingls. Chino (simplificado) Chino (tradicional) Ingls Francs (estndar) Alemn (estndar) Japons Coreano Ruso Espaol

12

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Primera instalacin
En este captulo se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en un entorno en el que no se haya instalado ninguna versin previa del software ePolicy Orchestrator. ATENCIN: Si va a ampliar desde una versin previa de ePolicy Orchestrator o va a realizar una migracin desde una versin de evaluacin, consulte la seccin Ampliacin a ePolicy Orchestrator 4.5. Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la seccin Antes de la instalacin. Contenido Instalacin del servidor Instalacin de un administrador de agentes

Instalacin del servidor

La instalacin depende, en parte, de la presencia de MSXML 6.0 en el servidor. Si no est presente, aparece un mensaje de error durante la instalacin que advierte de que debe instalarse antes de continuar. Para evitar que la descarga e instalacin de MSXML interfiera con la instalacin del software, le recomendamos encarecidamente que consiga e instale MSXML antes de iniciar la instalacin. Asimismo, le recomendamos que supervise todo el proceso de instalacin. Es posible que deba reiniciar el sistema. Este procedimiento permite instalar el servidor de ePolicy Orchestrator. Procedimiento 1 2 Mediante una cuenta con permisos de administrador local, inicie una sesin en el equipo que tiene instalado el servidor de Windows que va a utilizar como servidor de ePO. Ejecute el programa de instalacin. Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuacin, seleccione Instalar ePolicy Orchestrator 4.5. En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacin donde se encuentren los archivos extrados y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo EPO 4.5.0 <nmeros de compilacin y de paquete>.zip. Asegrese de extraer el contenido del archivo zip en una carpeta temporal. No intente ejecutar el archivo Setup.exe si haber extrado primero el contenido del archivo zip. NOTA: En caso de que en el sistema en el que se va a realizar la instalacin falte algn programa necesario, aparecer en una lista.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

13

Primera instalacin Instalacin del servidor

Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no aparezca como Opcional. Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008, puede omitir la instalacin de SQL Server 2005 Express. Si no dispone de una versin compatible de SQL o MSDE, realice una de las siguientes acciones: Instale SQL Server 2005 o 2008 en un servidor. Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estar activado para poder finalizar el asistente de instalacin. Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicy Orchestrator. Si ha seleccionado la casilla de verificacin para la instalacin de SQL Server 2005 Express, ePolicy Orchestrator instala automticamente la base de datos. Si instala SQL Server 2005 Express, puede que se le pida que instale el mdulo de compatibilidad con versiones anteriores de Microsoft SQL Server 2005. Debe instalarlo. En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece la pgina Clave de licencia. NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde el que se descarg el software ePolicy Orchestrator.

Seleccione si va a realizar la instalacin mediante una clave de licencia o si va a instalar una versin de evaluacin. Si dispone de una clave de licencia, escriba aqu el nmero. Si selecciona Clave de licencia, pero no escribe su nmero, se le pedir si desea instalar una versin de evaluacin. Haga clic en Aceptar para continuar con la instalacin de la versin de evaluacin o en Cancelar para volver a la pgina anterior. Si va a instalar una versin Beta del software, aparecer el cuadro de informacin de pruebas Beta. Haga clic en Aceptar. Acepte el Acuerdo de licencia para el usuario final y, a continuacin, haga clic en Aceptar par continuar. Aparece el cuadro de dilogo Elegir ubicacin de destino. Haga clic en Siguiente. Acepte la ruta de instalacin predeterminada o haga clic en Examinar para seleccionar otra ubicacin y, a continuacin, haga clic en Siguiente. En la instalacin en un servidor de clster, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de dilogo Definir informacin de administrador. Escriba y verifique la contrasea para iniciar una sesin en este servidor de ePolicy Orchestrator y, a continuacin, haga clic en Siguiente. Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de alta disponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual.

6 7

10 En el cuadro de dilogo Establecer informacin de base de datos, identifique el tipo de cuenta y los detalles de autenticacin que utilizar el servidor de ePO para acceder a la base de datos. a Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Si se ha instalado SQL Express, el nombre de la base de datos es <nombreequipo>\EPOSERVER. b Seleccione el tipo de autenticacin y haga clic en Siguiente.

14

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Primera instalacin Instalacin del servidor

Autenticacin de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuacin, introduzca y confirme una contrasea. NOTA: Si se produce un error en la identificacin de al base de datos, escriba 1433 o 1434 en el campo Puerto TCP del servidor SQL. Autenticacin SQL: indique el Nombre de usuario que utilizar ePolicy Orchestrator para acceder a la base de datos y, a continuacin, una contrasea. Si el programa de instalacin no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha informacin. NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administracin sobre la base de datos. 11 Defina la Configuracin HTTP. Indique el puerto que utilizar cada funcin y, a continuacin, haga clic en Siguiente.
Funcin Puerto de comunicacin agente-servidor Puerto Configurable. McAfee recomienda que utilice un puerto distinto al 80.

Puerto de comunicacin de activacin del agente Configurable. Puerto de comunicacin de difusin del agente Puerto configurable que se utiliza para enviar llamadas de activacin del SuperAgent. Configurable.

Puerto de comunicacin consola-servidor de aplicaciones Puerto de comunicacin sensor-servidor

Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar informacin sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Consulte la documentacin de SQL para obtener ms informacin.

Puerto de comunicacin Security Threats

Puerto TCP del servidor SQL

NOTA: Los cortafuegos de cliente bloquean la comunicacin desde el servidor de ePO. Asegrese de que los puertos necesarios para la comunicacin desde el servidor de ePO estn disponibles en el cliente. 12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator est en funcionamiento). En el cuadro e dilogo Establecer correo electrnico de notificaciones predeterminado, escriba la direccin de correo electrnico del destinatario de los mensajes de la funcin de notificaciones de ePolicy Orchestrator o deje la direccin predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuracin del servidor de correo electrnico ahora. Si selecciona, Definir configuracin del servidor de correo electrnico ms adelante, deje la direccin predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrnico y especifique el Puerto que se utilizar para el correo electrnico.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

15

Primera instalacin Instalacin de un administrador de agentes

d Seleccione Este servidor requiere autenticacin si es preciso y, a continuacin, escriba el Nombre de usuario y la Contrasea correspondientes para acceder al servidor. Para obtener ms informacin, consulte Respuestas automticas en la Gua del producto de ePolicy Orchestrator 4.5. 13 En el cuadro de dilogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalacin. 14 En el cuadro de dilogo Instalacin finalizada, puede ver las notas de versin, iniciar ePolicy Orchestrator o hace clic en Finalizar para finalizar la instalacin.

Instalacin de un administrador de agentes

Este procedimiento permite instalar un administrador de agentes. Antes de comenzar Debe instalar en primero lugar el servidor de ePO con el que se va a comunicar el administrador de agentes. Procedimiento 1 2 3 Abra la carpeta en la que ha extrado el contenido del paquete de instalacin de ePolicy Orchestrator. Copie la carpeta AgentHandler en el sistema del servidor del administrador de agentes adecuado. Haga doble clic y ejecute Setup.exe. Las actividades de instalacin se realizan en segundo plano. Una vez finalizadas, se abre el asistente InstallShield para el administrador de agentes de McAfee. Haga clic en Siguiente. Acepte el destino predeterminado o haga clic en Examinar para cambiar el destino y haga clic en Siguiente. Aparece la pgina ePolicy Orchestrator Server Information. Escriba el nombre del equipo del servidor de ePO con el que se va a comunicar el administrador de agentes. Indique el puerto que se va a utilizar para la comunicacin entre el servidor y el administrador. El puerto predeterminado es 8433. McAfee recomienda que cambie este puerto. Consulte la informacin sobre Puertos de la seccin Requisitos de administrador de agentes y servidores. Escriba el nombre del Usuario administrador de ePO y la contrasea de un usuario con privilegios de administrador global. Si las credenciales se van a utilizar tambin para la base de datos, haga clic en Siguiente para iniciar la instalacin. NOTA: Estas credenciales deben ser idnticas a las que se utilizaron durante la instalacin de ePolicy Orchestrator. 8 Si desea utilizar credenciales de base de datos distintas a las mencionadas en el paso 7, haga lo siguiente: a Anule la seleccin de Usar credenciales de base de datos del servidor de ePO y, a continuacin, haga clic en Siguiente. b Escriba el nombre del servidor de base de datos SQL.

4 5 6

16

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Primera instalacin Instalacin de un administrador de agentes

c Seleccione Autenticacin de Windows o Autenticacin SQL y, a continuacin, introduzca las credenciales. NOTA: Estas credenciales deben ser idnticas a las de un usuario de SQL Server definido anteriormente. 9 Haga clic en Siguiente. Se inicia el proceso de instalacin.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

17

Ampliacin a ePolicy Orchestrator 4.5

En este captulo se incluyen instrucciones para ampliar una versin existente de ePolicy Orchestrator a la versin 4.5 del software. Contenido Productos no admitidos Cmo realizar copias de seguridad antes de ampliar Ampliacin del servidor de ePO desde la versin 3.6.1 Ampliacin del servidor de ePO desde la versin 4.0

Eliminacin de consolas sin utilizar

ePolicy Orchestrator 3.6.1 y las versiones anteriores ofrecan la opcin de instalar consolas remotas (MMC). Si hay consolas instaladas, utilice la funcin Agregar o quitar programas de Windows para eliminarlas.

Productos no admitidos
Los siguientes productos ya no se admiten en la versin 4.5 y, por lo tanto, no se migran. McAfee ePolicy Orchestrator Agent for Macintosh OS X McAfee ePolicy Orchestrator Agent for Linux McAfee ePolicy Orchestrator Agent for NetWare McAfee NetShield 4.6.3 for NetWare McAfee Common Management Agent 3.5.5 McAfee LinuxShield 1.3 McAfee LinuxShield 1.4 McAfee LinuxShield 1.5 McAfee Site Advisor Enterprise 1.5 McAfee Non-Windows Agents v2.0 McAfee VirusScan Mobile Enterprise McAfee System Compliance Profiler 2.0 McAfee Network Access Control 3.0, Parche 2 McAfee Policy Auditor 5.0 McAfee Policy Auditor 5.0.1 McAfee GroupShield for Exchange 6.0

18

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Ampliacin a ePolicy Orchestrator 4.5 Cmo realizar copias de seguridad antes de ampliar

McAfee GroupShield for Exchange 6.0.2 con SKE RTW Repost_5200 McAfee Virex 7.7 McAfee VirusScan 8.0i con McAfee AntiSpyware Enterprise, Parche 16 McAfee VirusScan for Macintosh 8.5 McAfee VirusScan for Macintosh 8.6

Cmo realizar copias de seguridad antes de ampliar

Antes de ampliar a la versin 4.5, haga una copia de seguridad de todas las bases de datos de ePolicy Orchestrator, as como del directorio de ePO. Encontrar ms informacin en los siguientes artculos de la base datos KnowledgeBase:
Versin de ePolicy Orchestrator 3.6x 4.0 Artculo de KnowledgeBase KB53219 KB51438

Ampliacin del servidor de ePO desde la versin 3.6.1

Este procedimiento permite ampliar el servidor de ePO de la versin 3.6.1, Parche 4 o posterior de ePolicy Orchestrator a la versin 4.5. McAfee recomienda que supervise el proceso de ampliacin. Es posible que deba reiniciar el sistema. La ubicacin predeterminada de la versin 3.6.1 es: C:\Archivos de programa\McAfee\ePO\3.6.1 Antes de comenzar Antes de ampliar una instalacin de ePolicy Orchestrator, debe instalar el paquete de compatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor de base de datos remoto o un servidor SQL Server 2005 local que todava no lo tenga instalado. Procedimiento 1 2 3 Inicie una sesin en el equipo que desee utilizando una cuenta que tenga permisos de administrador local. Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se est ejecutando. Ejecute el programa de instalacin. Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuacin, seleccione Instalar ePolicy Orchestrator 4.5. En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacin donde se encuentren los archivos extrados y haga doble clic en Setup.exe. NOTA: En caso de que en el sistema en el que se va a realizar la instalacin falte algn programa necesario, aparecer en una lista. Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

19

Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 3.6.1

aparezca como Opcional. En el caso de los componentes opcionales, aparecer un cuadro de dilogo que le permitir aceptar o rechazar su instalacin. 4 En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versin del software. Estos productos no se migran al rbol de sistemas de ePolicy Orchestrator 4.5. En el cuadro de dilogo Elegir ubicacin de destino, acepte la ruta de instalacin predeterminada o haga clic en Examinar para seleccionar una ubicacin diferente y, a continuacin, haga clic en Siguiente. En la instalacin en un servidor de clster, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de dilogo Definir informacin de administrador. En el cuadro de dilogo Definir informacin de administrador, escriba y verifique el nombre de usuario y la contrasea para iniciar una sesin en el servidor actual de ePO por primera vez y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. En el cuadro de dilogo Establecer informacin de base de datos, identifique el tipo de cuenta y los detalles de autenticacin que utilizar el servidor de ePO para acceder a la base de datos. Indique si ePolicy Orchestrator utilizar una cuenta de usuario de Windows NT o de SQL Server. McAfee recomienda utilizar autenticacin de Windows NT. NOTA: El nombre del servidor de base de datos definido durante la instalacin original no se puede cambiar aqu. Autenticacin de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuacin, introduzca y confirme una contrasea. Autenticacin SQL: indique el Nombre de usuario que utilizar ePolicy Orchestrator para acceder a la base de datos y, a continuacin, una contrasea. Si el programa de instalacin no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha informacin. De lo contrario, el campo del puerto TCP del servidor SQL muestra el puerto y est desactivado. Si ampla una instalacin mediante autenticacin de Windows NT, el panel Establecer informacin de base de datos del asistente agrega el nombre de dominio al campo Nombre de usuario e incluye de forma automtica el valor 1433 en el campo de puerto. Elimine el dominio de ese campo y haga clic en Siguiente. Recibir un error de puerto. Descarte el error, vuelve a escribir manualmente el nmero de puerto 1433 y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. NOTA: Si va a efectuar la instalacin en un sistema con un servidor de base de datos SQL Server 2005 local, deber escribir el nmero de puerto TCP en la pgina Establecer informacin de base de datos del asistente de instalacin. 8 Haga clic en Siguiente para abrir el cuadro de dilogo Configuracin HTTP. Los valores definidos durante la instalacin original no se pueden modificar aqu.
Funcin Puerto de comunicacin agente-servidor Puerto Configurable. McAfee recomienda que utilice un puerto distinto al 80.

20

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 4.0

Funcin

Puerto

Puerto de comunicacin de activacin del agente Configurable. Puerto de comunicacin de difusin del agente Puerto configurable que se utiliza para enviar llamadas de activacin del SuperAgent. Configurable.

Puerto de comunicacin consola-servidor de aplicaciones Puerto de comunicacin sensor-servidor

Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar informacin sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Puerto 1433. No configurable a menos que falle la conexin. En ese caso puede configurarse. Consulte la documentacin SQL para obtener ms informacin sobre la configuracin de este puerto.

Puerto de comunicacin Security Threats

Puerto TCP del servidor SQL

Haga clic en Siguiente. En el cuadro e dilogo Establecer correo electrnico de notificaciones predeterminado, escriba la direccin de correo electrnico del destinatario de los mensajes de la funcin de notificaciones de ePolicy Orchestrator o deje la direccin predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuracin del servidor de correo electrnico ahora. Si selecciona, Definir configuracin del servidor de correo electrnico ms adelante, deje la direccin predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrnico y especifique el Puerto que se utilizar para el correo electrnico. d Seleccione Este servidor requiere autenticacin si es preciso y, a continuacin, escriba el Nombre de usuario y la Contrasea correspondientes para acceder al servidor. Para obtener ms informacin, consulte Respuestas automticas en la Gua del producto de ePolicy Orchestrator 4.5.

10 En el cuadro de dilogo Iniciar copia de archivos, haga clic en Instalar. 11 En el cuadro de dilogo Instalacin completa, haga clic en Finalizar para concluir la instalacin.

Ampliacin del servidor de ePO desde la versin 4.0

Este procedimiento permite ampliar el servidor de ePO de la versin 4.0, Parche 3 o posterior de ePolicy Orchestrator a la versin 4.5. McAfee recomienda que supervise el proceso de ampliacin. Es posible que deba reiniciar el sistema. La ubicacin predeterminada de ePolicy Orchestrator versin 4.0 es: C:\Archivos de programa\McAfee\ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

21

Ampliacin a ePolicy Orchestrator 4.5 Ampliacin del servidor de ePO desde la versin 4.0

Antes de comenzar Antes de ampliar una instalacin de ePolicy Orchestrator, debe instalar el paquete de compatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor de base de datos remoto o un servidor SQL Server 2005 local que todava no lo tenga instalado. Procedimiento 1 2 3 Inicie una sesin en el equipo que desee utilizando una cuenta que tenga permisos de administrador local. Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se est ejecutando. Ejecute el programa de instalacin. Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuacin, seleccione Instalar ePolicy Orchestrator 4.5. En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacin donde se encuentren los archivos extrados y haga doble clic en Setup.exe. NOTA: En caso de que en el sistema en el que se va a realizar la instalacin falte algn programa necesario, aparecer en una lista. Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no aparezca como Opcional. En el caso de los componentes opcionales, aparecer un cuadro de dilogo que le permitir aceptar o rechazar su instalacin. 4 En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versin del software. Estos productos no se migran al rbol de sistemas de ePolicy Orchestrator 4.5. En el cuadro de dilogo Definir informacin de administrador, escriba y verifique el nombre de usuario y la contrasea de administrador global para el servidor actual de ePO y, a continuacin, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseas vacas. En el cuadro de dilogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalacin. En el cuadro de dilogo Instalacin completa, haga clic en Finalizar para concluir la instalacin.

6 7

22

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Tras la instalacin
Una vez completado el asistente de instalacin, realice los procedimientos adecuados para configurar el software. Contenido Finalizacin de la primera instalacin Finalizacin de una ampliacin Migracin de eventos de la versin 3.6.1 Archivos que se incorporan manualmente Configuracin del software para un servidor con varias tarjetas NIC Desinstalacin del software

Finalizacin de la primera instalacin

A continuacin se incluyen los procedimientos necesarios para completar la primera instalacin. Para obtener informacin detallada sobre estos procedimientos, consulte la Gua del producto de ePolicy Orchestrator 4.5. Procedimientos 1 2 3 4 5 6 7 Disee su rbol de sistemas de ePolicy Orchestrator y esquema de actualizacin. Cree el rbol de sistemas de ePolicy Orchestrator. Distribuya McAfee Agent en los sistemas que desea gestionar con ePolicy Orchestrator. Cree los repositorios de actualizacin. Incorpore a los repositorios los productos que va a gestionar ePolicy Orchestrator. A continuacin, defina su configuracin de directivas. Despliegue los productos en los equipos gestionados. Configure las funciones avanzadas de ePolicy Orchestrator.

Finalizacin de una ampliacin

Realice los siguientes procedimientos para finalizar una ampliacin. Procedimientos 1 Migre los eventos de la versin anterior de ePolicy Orchestrator. Vase la seccin Migracin de eventos de la versin 3.6.1 de esta gua.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

23

Tras la instalacin Migracin de eventos de la versin 3.6.1

2 3

Disee e implemente los cambios que desee realizar al rbol de sistemas (anteriormente llamado Directorio) y al repositorio de ePolicy Orchestrator. Incorpore y despliegue los productos que desea gestionar. Para obtener informacin detallada, consulte la Gua del producto de ePolicy Orchestrator 4.5.

Migracin de eventos de la versin 3.6.1

Ester procedimiento permite migrar eventos grabados en la versin 3.6.1 de ePolicy Orchestrator a la versin 4.5. No es necesario migrar eventos de la versin 4.0 a la versin 4.5. Procedimiento 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor. Seleccione el vnculo Editar de la columna Acciones correspondiente a la fila Migracin de eventos (3.6x->4.x). En la ficha Descripcin, escriba un nombre para la tarea y las notas que desee; seleccione Activado y haga clic en Siguiente. En la ficha Acciones, asegrese de que est seleccionada la opcin Migracin de eventos en la lista desplegable Acciones. En la lista de paquetes DTS (Data Transformation Services), seleccione los paquetes que desea migrar. Para ejecutar la migracin de forma inmediata, haga clic en Finalizar y, a continuacin, en Ejecutar en el campo Acciones. Para planificar que la migracin se ejecute en una fecha futura, haga clic en Siguiente. Para implementar migraciones de eventos continuas hasta la conclusin, configure lo siguiente en la pgina Planificacin. a Seleccione Cada da. b Especifique el mismo valor para la Fecha de inicio y la Fecha de finalizacin. c Seleccione una hora del da. d Haga clic en Siguiente.

5 6

Archivos que se incorporan manualmente

A continuacin se enumeran los archivos que debe incorporar al repositorio principal despus de instalar o ampliar el software. Para obtener ms informacin, consulte la Gua del producto de ePolicy Orchestrator 4.5. Paquetes personalizados: nicamente los paquetes de productos gestionados creados con McAfee Installation Designer 8.0 o una versin posterior pueden incorporarse al repositorio principal. Extensiones del producto: si no se agreg al repositorio la extensin de un producto gestionado durante la instalacin, debe agregarlo manualmente como un archivo zip. Archivos de complementos del producto: los archivos de complementos (.dll) que no se incorporaron como parte de la instalacin, se debern incorporar manualmente al repositorio principal. Productos: compruebe el software que piensa desplegar en el repositorio.

24

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Tras la instalacin Configuracin del software para un servidor con varias tarjetas NIC

Si va a instalar ePolicy Orchestrator por primera vez, deber incorporar todos los productos que desee desplegar mediante ePolicy Orchestrator. Si va a ampliar ePolicy Orchestrator, los productos admitidos que no se encontraran se debern incorporar manualmente al repositorio principal como archivos zip. Actualizaciones de productos: debe incorporar todas las actualizaciones de productos que desee desplegar mediante ePolicy Orchestrator.

Configuracin del software para un servidor con varias tarjetas NIC

Si instala ePolicy Orchestrator en un servidor que tiene varias tarjetas de interfaz de red (NIC), asegrese de que ePolicy Orchestrator est vinculado a la tarjeta NIC adecuada. Hay tres mtodos de hacerlo, en funcin de los nmeros de direcciones IP que desee utilizar para la comunicacin entre el agente y el servidor. Procedimiento 1 2 Abra el archivo server.ini. La ubicacin predeterminada es: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB Modifique la seccin [server] del archivo agregado la siguiente lnea:
Server=<Direccin IP del servidor que desea que utilice ePolicy Orchestrator>

Realice el procedimiento que corresponde al nmero de direccin IP que desea utilizar: a Para utilizar una nica direccin IP: modifique el archivo server.ini e inserte la direccin IP que desea utilizar. b Para utilizar todas las direcciones IP: modifique el archivo server.ini e inserte el nombre de dominio completo (FQDN) del servidor de ePO. c Para utilizar algunas direcciones IP: modifique el archivo server.ini e inserte una direccin IP que desea utilizar. A continuacin, defina un nuevo grupo de administradores de agentes virtual para definir otras direcciones IP que desea utilizar para la comunicacin entre el agente y el servidor. Para obtener ms informacin, consulte la Gua del producto de ePolicy Orchestrator. NOTA: Las direcciones IP del servidor se utilizan para el acceso del agente al repositorio principal y para la comunicacin entre el agente y el servidor. Si no se especifican estas direcciones, se utiliza la direccin IP de la primera tarjeta NIC de la lista. 3 4 Guarde y cierre el archivo server.ini. Reinicie todos los servicios de ePO.

Desinstalacin del software

Realice el procedimiento que se indica a continuacin si necesita desinstalar el software ePolicy Orchestrator. Si utiliz el programa de instalacin de ePO para instalar SQL Server 2005 Express, puede eliminar la base de datos al desinstalar ePolicy Orchestrator.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

25

Tras la instalacin Desinstalacin del software

Antes de comenzar Debe desinstalar todos los administradores de agentes registrados en este servidor de ePO antes de desinstalar ePolicy Orchestrator. Procedimiento 1 2 3 4 5 Cierre todos los programas de administracin de base de datos. Abra el Panel de control y seleccione Agregar o quitar programas. Seleccione McAfee ePolicy Orchestrator y, a continuacin, haga clic en Quitar. Aparece el cuadro de dilogo Quitar McAfee ePolicy Orchestrator. Seleccione Quitar tambin la base de datos de ePolicy Orchestrator. Haga clic en Quitar.

26

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Resolucin de problemas
Utilice esta informacin para solucionar los problemas que puedan surgir durante la instalacin de ePolicy Orchestrator. En esta seccin, se indican los mensajes ms habituales que aparecen durante una instalacin, as como sus soluciones. Si no puede resolver un problema utilizando la informacin de esta tabla, pngase en contacto con el servicio de Soporte tcnico de McAfee, tras haber hecho lo siguiente: Verifique que cumple los requisitos de instalacin mnimos. Lea las Notas de versin de ePolicy Orchestrator 4.5 (Readme.html) para informarse acerca de los problemas de instalacin conocidos. Verifique que la cuenta de usuario que utiliz para iniciar la sesin en el equipo en el que est instalando el software dispone de permisos de administrador completos en dicho equipo. Recopile el texto exacto de todos los mensajes y procure anotar tambin los cdigos de mensaje que aparecen. Rena los archivos de registro de instalacin. Contenido Mensajes de instalacin habituales y sus soluciones Ubicaciones predeterminadas de los archivos de registro de solucin de problemas

Mensajes de instalacin habituales y sus soluciones

Si aparece el siguiente mensaje... Est intentando ampliar desde una versin de producto no admitida. Para una lista completa de los requisitos de ampliacin, consulte la Gua de instalacin de ePolicy Orchestrator. Es necesario instalar Explorer 7 o superior, o Firefox 3.0 para poder continuar con la instalacin. Entonces... No se ha instalado ninguna versin de ePolicy Orchestrator en este equipo. Solamente puede ampliar desde ePolicy Orchestrator 3.6.1, Parche 4 o posterior y desde ePolicy Orchestrator 4.0, Parche 3 o posterior. El equipo en el que est intentando instalar el software incluye una versin del navegador que no est admitida. Instale Internet Explorer 7.0 o posterior, o Firefox 3.0 antes de instalar el software ePolicy Orchestrator.

Hay en ejecucin otra instancia del programa de instalacin El programa de instalacin de ePolicy Orchestrator 4.5 ya de McAfee ePolicy Orchestrator. est en curso. No se puede tener ms de una instancia del programa de instalacin en ejecucin. Por razones de seguridad, McAfee no admite contraseas El cuadro Contrasea est vaco. Especifique la vacas. Introduzca una contrasea vlida para continuar. contrasea de la cuenta de usuario que desea utilizar. McAfee recomienda que defina la pantalla con una resolucin de 1024x768 o superior. El equipo en el que intenta instalar el software no cumple el requisito mnimo de resolucin del monitor. Cambie la resolucin del monitor a 1024x768 o superior y prosiga con la instalacin. En caso contrario, podra no ver toda la ventana de la aplicacin despus de iniciar el software. Para obtener instrucciones para cambiar la resolucin,

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

27

Resolucin de problemas Mensajes de instalacin habituales y sus soluciones

Si aparece el siguiente mensaje...

Entonces... consulte el archivo de Ayuda de Windows. Para abrir este archivo, haga clic en Inicio y, a continuacin, seleccione Ayuda).

McAfee recomienda que instale el software en un equipo El equipo en el que intenta instalar el software no cumple con al menos 1 GB de RAM. el requisito mnimo de memoria. McAfee ePolicy Orchestrator 4.5 requiere que su equipo ejecute Windows Server 2003 o Windows Server 2008. Especifique un valor en el campo Puerto de comunicacin de difusin del agente. El equipo en el que est intentando instalar el software incluye una versin no compatible del sistema operativo. El cuadro Puerto de comunicacin de difusin del agente est vaco. Especifique el nmero de puerto (el predeterminado es 8082) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activacin del agente a los SuperAgents. El cuadro Puerto de comunicacin agente-servidor est vaco. Especifique el nmero de puerto que va a utilizar el agente para comunicar con el servidor. El cuadro Puerto de comunicacin de activacin del agente est vaco. Especifique el nmero de puerto (el predeterminado es 8081) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activacin del agente.

Especifique un valor en el campo Puerto de comunicacin agente-servidor. Especifique un valor en el campo Puerto de comunicacin de activacin del agente.

McAfee ePolicy Orchestrator debe estar instalado en una El cuadro Carpeta de destino est vaco o es el directorio carpeta. Introduzca una carpeta de destino para continuar. raz de una unidad. Haga clic en Examinar para seleccionar una ubicacin. La ubicacin predeterminada es: C\Archivos de programa\McAfee\ePolicyOrchestrator. Especifique un valor en el campo Nombre de usuario. Falta el archivo de licencia o est daado. Pngase en contacto con el equipo de soporte. El cuadro Nombre de usuario est vaco. Especifique el nombre de usuario de la cuenta que desea utilizar. El programa de instalacin no puede leer la informacin de licencia necesaria para instalar el software. Pngase en contacto con el servicio de Soporte tcnico de McAfee.

No se admite el sistema operativo o Service Pack que est El equipo en el que est intentando instalar el software utilizando actualmente. Para obtener una lista completa incluye una versin no compatible del sistema operativo. de los requisitos del sistema, consulte la Gua de instalacin de ePolicy Orchestrator. Las contraseas especificadas no coinciden. Introduzca una contrasea vlida para continuar. La licencia McAfee ePolicy Orchestrator ha caducado. Las valores de Contrasea y Verificar contrasea no coinciden. Especifique la contrasea de la cuenta de usuario que desea utilizar. Ha caducado su licencia para usar el software. Vaya a la pgina de comentarios sobre la versin beta del sitio Web de McAfee, donde puede dar sus opiniones acerca del software beta. El equipo en el que intenta instalar el software no usa una direccin IP esttica. McAfee recomienda el uso de direcciones IP estticas en los servidores de ePO para mejorar el rendimiento y reducir el uso de ancho de banda.

Este sistema no est configurado con una direccin IP esttica, algo que se recomienda para el servidor de ePolicy Orchestrator.

No se ha podido establecer una conexin con el servidor No se pudo establecer una conexin con el servidor de de base de datos. Compruebe que ha especificado base de datos de ePolicy Orchestrator correspondiente. correctamente las credenciales de la cuenta y el nombre 1 Verifique que se han indicado correctamente el del servidor de base de datos y vuelva a intentarlo. Si el Dominio, el Nombre de usuario y la mensaje sigue apareciendo, consulte la Gua de instalacin Contrasea. de ePolicy Orchestrator para obtener ms informacin. 2 Compruebe que se est ejecutando el servidor de base de datos. Verifique que la cuenta de usuario especificada es vlida para el servidor de base de datos.

28

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Resolucin de problemas Mensajes de instalacin habituales y sus soluciones

Si aparece el siguiente mensaje... No se ha podido realizar la conexin utilizando la informacin proporcionada. Compruebe que los datos introducidos son correctos y vuelva a intentarlo.

Entonces... No ha podido acceder a la cuenta de usuario especificada. 1 Verifique que se han indicado correctamente el Dominio, el Nombre de usuario y la Contrasea. Verifique que la cuenta de usuario usada para iniciar una sesin en este equipo tiene acceso a este dominio.

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

29

Resolucin de problemas Ubicaciones predeterminadas de los archivos de registro de solucin de problemas

Ubicaciones predeterminadas de los archivos de registro de solucin de problemas

Nombre del archivo de registro Tipo de registro AHSetupDLL.log Temporal Ubicacin del archivo Descripcin %temp% en el servidor del administrador de agentes Registra los eventos de servidor del administrador de agentes. Archivo de registro principal del instalador de ePolicy Orchestrator 4.5.0. Archivo creado por el programa de instalacin de ePolicy Orchestrator, que contiene el comando (enviado a un cliente remoto) para incorporar extensiones. Registro de los errores producidos durante migraciones. Lista de extensiones que no se han podido incorporar. Archivo de registro creado cuando el programa de instalacin de ePolicy Orchestrator realiza una llamada al programa de instalacin de Orion ANT. Archivo de registro creado cuando el programa de instalacin de ePolicy Orchestrator realiza una llamada al programa de instalacin de Mercury ANT. Archivo de registro del servidor de aplicaciones. Presente nicamente tras el arranque inicial del servicio. Salida = RManJNI, DalPolicy, SiteMgr y SiteMgrWrap. Archivo de salida del analizador de eventos. Presente nicamente tras el arranque inicial del servicio. Salida = EventParser. Administrador de agentes del servidor de ePolicy Orchestrator y otro archivo de registro de cdigo C++. Presente nicamente tras el arranque inicial del servicio. Salida = EPOServer y Mod_EPO.

EPO450-Install-MSI.LOG

Instalacin %temp%\mfelogs

[Nombrearchivoextensin].cmd

Temporal

%temp%\MFElogs\ePO4 50-troubleshoot\ OutputFiles

dbmExecute.log

Temporal

%temp%MFElogs

EPO450-Checking-Failure.log

Temporal

%temp%MFElogs

core-install.log

Instalacin [DirInstalacin]\Installer\core

epo-install.log

Instalacin [DirInstalacin]\Installer\ePO

EpoApSvr.log

Principal

[DirInstalacin]\DB\Logs

eventparser.log

Principal

[DirInstalacin]\DB\Logs

server.log

Principal

[DirInstalacin]\DB\Logs

30

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

Resolucin de problemas Ubicaciones predeterminadas de los archivos de registro de solucin de problemas

Nombre del archivo de registro Tipo de registro errorlog.####-##-##-##_##_## Apache

Ubicacin del archivo [DirInstalacin]\Apache2\logs

Descripcin Archivo de registro de Apache2 para el servicio Apache. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente tras el arranque inicial del servicio. Archivo de registro que utiliza la plataforma McAfee Foundation Services y, de forma predeterminada, todas las extensiones cargadas. Presente nicamente tras el arranque inicial del servicio. Archivo de registro de Tomcat para el servicio Tomcat. Presente nicamente despus del primer inicio del servicio. El archivo contiene todos los mensajes de error estndar registrados por el servicio Tomcat.

jakarta_service_########.log

Tomcat

[DirInstalacin]\Server\Logs

localhost_access_log.####-##-##.txt Tomcat

[DirInstalacin]\Server\Logs

orion.log

Principal

[DirInstalacin]\Server\Logs

stderr.log

Tomcat

[DirInstalacin]\Server\Logs

McAfee ePolicy Orchestrator 4.5 - Gua de instalacin

31