Epo 450 Evaluation Guide Es-Es

McAfee ePolicy Orchestrator 4.
5 Gua de evaluacin
COPYRIGHT Copyright 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
McAfee ePolicy Orchestrator 4.5
Contenido
Introduccin a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Componentes de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Novedades de esta versin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Antes de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Consideraciones sobre la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Instalacin del software ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Instalacin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Instalacin de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Inicio de una sesin en ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Cmo desplazarse por la interfaz de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 El Men. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 La barra de navegacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Configuracin del servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Configuracin de una tarea de extraccin del repositorio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Comprobacin del estado de la tarea de extraccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Incorporacin manual del paquete de VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Cmo agregar sistemas para administrar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Creacin de grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Cmo agregar sistemas a los grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Organizacin de los nuevos sistemas en los grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Despliegue de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Verificacin de la comunicacin del agente con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Informacin adicional sobre el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Contenido
Tareas de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Creacin de una tarea de despliegue de productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Creacin de una tarea de actualizacin de productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Verificacin de la instalacin de software cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Revisin de la directiva de VirusScan de auditora de programas potencialmente no deseados (PUP). . . . . . 33 Restablecimiento de la directiva de anlisis en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Verificacin de la tarea de anlisis bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Configuracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Creacin de directivas para McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Creacin de directivas para VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Bloqueo de la consola local de VirusScan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Creacin de exclusiones de archivos en un servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Configuracin de la directiva de programas no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Asignacin de directivas de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Asignacin de directivas de VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Uso de paneles y consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Activacin de un panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Cambio de un monitor de panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Resumen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Referencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Introduccin a ePolicy Orchestrator 4.5

ePolicy Orchestrator 4.5 proporciona una plataforma escalable para la administracin e implementacin centralizadas de directivas en los productos de seguridad y los sistemas en los que residen. Adems, ofrece funciones globales de generacin de informes y despliegue de productos desde un nico punto de control. Contenido Componentes de ePolicy Orchestrator Novedades de esta versin
Componentes de ePolicy Orchestrator

ePolicy Orchestrator consta de distintos componentes que residen en sistemas de toda la red. El software ePolicy Orchestrator consta de los siguientes componentes: El servidor de ePO: el centro de su entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas gestionados. El servidor de ePO incluye estos componentes: Servidor de aplicaciones: respuesta automtica, servidores registrados e interfaz de usuario Administrador de agentes: directivas, tareas y propiedades Analizador de eventos: eventos de amenazas y eventos de clientes Servidor de RSD y escucha del canal de datos Servidores registrados: se utilizan para registrar el servidor de ePO con otros servidores. Entre los tipos de servidores registrados se incluyen: Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin automtica de cuentas de usuario. Servidor SNMP: utilizado para recibir capturas SNMP. Debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidor de ePO o en un sistema aparte, segn las necesidades especficas de su organizacin. El repositorio principal: ubicacin central de todas las actualizaciones y firmas de McAfee, que residen en el servidor de ePO. El repositorio principal recupera de McAfee o de sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.
Introduccin a ePolicy Orchestrator 4.5 Novedades de esta versin
Los repositorios distribuidos: estn ubicados estratgicamente en todo el entorno para proporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones e instalaciones de productos, reduciendo al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC. El agente McAfee Agent: vehculo de informacin e implementacin entre el servidor de ePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementacin de las tareas, implementa directivas y reenva eventos para cada uno de los sistemas gestionados. McAfee Agent 4.5 y las versiones posteriores utilizan un canal de datos seguro independiente para transferir datos al servidor de ePO. Tambin se puede configurar un agente McAfee Agent como SuperAgent aadiendo un repositorio. Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos facilitan la administracin en infraestructuras de redes complejas, proporcionando ms control sobre la comunicacin agente-servidor. NOTA: Segn las necesidades de su organizacin y la complejidad de su red, es posible que no necesite utilizar todos estos componentes.
Novedades de esta versin

Esta versin de McAfee ePolicy Orchestrator incluye varias funciones nuevas y mejoradas. Escalabilidad Gracias al uso de los administradores de agentes remotos, el software ePolicy Orchestrator 4.5 ofrece una mayor escalabilidad. Los administradores de agentes se pueden instalar en los servidores a los que se conectan los agentes para recuperar directivas, acciones de clientes y actualizaciones. Los agentes utilizan tambin los administradores de agentes para enviar propiedades y eventos al servidor principal de ePO. El uso de varios administradores de agentes permite a un servidor de ePO administrar un grupo ms amplio de productos instalados en un mayor nmero de sistemas gestionados. Los administradores de agentes se pueden desplegar en puntos estratgicos de su entorno de red. De esta forma, podr administrar los sistemas que no pueden acceder directamente al servidor de ePO principal. Asimismo, se pueden utilizar en ubicaciones a las que el servidor de ePO puede acceder directamente. Canal de datos del agente El canal de datos del agente es un canal bidireccional utilizado para enviar datos de productos especficos entre ePolicy Orchestrator y los productos instalados en sus sistemas gestionados. Esta nueva funcin permite a McAfee proporcionar las acciones de la interfaz de usuario utilizadas para resolver problemas en tiempo real. Estas acciones estn diseadas para utilizarse en un solo sistema, proporcionando en tiempo real informacin de estado a los administradores de ePO. El comando Actualizar ahora, que permite actualizar un sistema gestionado bajo demanda, es un ejemplo de esta funcin. Comunicacin entre el agente y el servidor ms segura Ahora, para la comunicacin del agente con el servidor de ePO, se emplea el protocolo TLS (Transport Layer Security), con la consiguiente mejora para la seguridad.
Transferir sistemas Ahora puede mover sistemas de un servidor de ePO a otro gracias a la funcin Transferir sistemas. Novedades en el desplazamiento por la consola En la versin 4.5 se ha rediseado el proceso de desplazamiento por la consola de ePO. Ahora, puede acceder a cualquiera de las fichas de primer nivel de ePolicy Orchestrator desde el nuevo Men de ePO. Arrastrar y soltar Puede arrastrar y soltar determinados objetos en la interfaz para situarlos en otra ubicacin. Puede: Agregar opciones del Men a la barra de favoritos. En las tablas, agregar acciones que se utilizan con frecuencia desde el men Acciones a la barra Accin. Mover sistemas o grupos de sistemas seleccionados desde la tabla Sistemas a otro grupo del rbol de sistemas. En el rbol de sistemas, mover grupos y subgrupos a otros grupos. Reglas de asignacin de directivas ePolicy Orchestrator 4.5 permite asignar directivas a grupos especficos, o a usuarios individuales, a travs de las reglas de asignacin de directivas. Esta funcin facilita la asignacin de directivas basada en los grupos de Active Directory a los que pertenece el usuario, en lugar de usar como criterio el sistema que utiliza. En una regla se pueden incluir usuarios, grupos o unidades organizativas. Asimismo, se pueden excluir determinados usuarios. McAfee SiteAdvisor Enterprise 3.0 es el primer producto que aprovecha esta funcin. Respuestas automticas La nueva funcin Respuestas automticas sustituye a la funcin Notificaciones. Esta funcin permite crear reglas para responder a los eventos que son especficos de su entorno empresarial. Entre las acciones disponibles, se incluyen: Envo de notificaciones de correo electrnico Envo de capturas SNMP Creacin de problemas para uso con sistemas de fichas de terceros Ejecucin de un ejecutable registrado o de una tarea servidor Compatibilidad con IPv6 ePolicy Orchestrator 4.5 es totalmente compatible con IPv6 en entornos nativos y mixtos, concretamente: IPv4 nativo IPv6 nativo IPv4 e IPv6 mixto
Compatibilidad con LDAP ePolicy Orchestrator 4.5 admite el protocolo LDAP (Lightweight Directory Access Protocol) mediante el uso de servidores de Active Directory. Esta versin de ePolicy Orchestrator permite una integracin ms estrecha con los servidores de Active Directory, lo que permite: Asignar conjuntos de permisos a los usuarios en funcin de su grupo de Active Directory. Buscar en su servidor de Active Directory usuarios o grupos, al crear reglas de asignacin de directivas. Asignar de forma automtica derechos de administrador a los usuarios cuando inician una sesin con sus credenciales de dominio de Active Directory. Problemas y fichas ePolicy Orchestrator 4.5 ofrece funciones bsicas de administracin de problemas e integracin bidireccional con dos sistemas de fichas de terceros: Service Desk Remedy Mejora en la generacin de informes con datos acumulados de varios servidores Se ha mejorado la funcin de generacin de informes de datos acumulados de varios servidores. Ahora, antes de realizar la acumulacin de datos, se puede filtrar la informacin para excluir los elementos que no se necesitan. Se han aadido nuevos destinos de informes de datos acumulados, como directivas asignadas, eventos de clientes y el uso de directivas concretas en toda su red. Mejoras relativas al sistema de consultas Se han aplicado varias mejoras en el sistema de consultas. Se ha rediseado la pgina Consultas y ahora permite grupos de consultas personales y compartidas que contienen consultas organizadas por grupo de funciones. Adems, incluye un nmero mayor de consultas preconfiguradas. Los destinos de las consultas se agrupan ahora en el Generador de consultas. Asimismo, se ha incluido un grfico de barras apiladas en los tipos de grficos disponibles y se han mejorado las variables y los parmetros que se utilizan al configurar los grficos. Mejoras relativas a Rogue System Detection Se ha mejorado Rogue System Detection con el fin de aprovechar al mximo el potencial de la plataforma ePolicy Orchestrator. Ahora, puede clasificar las excepciones por categoras y actualizar la lista de ID exclusivos de organizacin (OUI). Tambin tiene la opcin de utilizar la funcionalidad de identificacin por huella digital de SO. Ayuda con funcionalidad de bsqueda Si instala la extensin de ayuda de ePO para los productos que gestiona ePolicy Orchestrator, puede realizar bsquedas en la ayuda segn contexto y en las guas de producto de dichos productos.
Antes de la instalacin
Antes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones. Contenido Requisitos del sistema Productos y componentes admitidos Idiomas de sistemas operativos admitidos
Requisitos del sistema

Compruebe que su entorno cumple los requisitos mnimos que se detallan a continuacin: Administrador de agentes y servidores Base de datos Repositorios distribuidos
Requisitos de administrador de agentes y servidores

Espacio libre en disco: 1 GB como mnimo (primera instalacin); 1,5 GB (ampliacin); se recomiendan 2 GB. Memoria: 1 GB de RAM disponible; se recomiendan 24 GB. Procesador: Intel Pentium III o superior; 1 GHz como mnimo. Monitor: monitor VGA de 1024 x 768, con 256 colores. NIC: tarjeta de interfaz de red; 100 Mbit/s o superior. NOTA: Si utiliza un servidor con ms de una direccin IP, ePolicy Orchestrator utiliza la primera direccin IP identificada. Si desea utilizar ms direcciones para la comunicacin agente-servidor, consulte Instalacin de un administrador de agentes. Servidor dedicado: si se gestionan ms de 250 equipos, McAfee recomienda utilizar un servidor dedicado. Sistema de archivos: se recomienda una particin NTFS (sistema de archivos NT). Direccin IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO. Sistema operativo tipo servidor: 32 o 64 bits. Windows Server 2003 Enterprise con Service Pack 2 o posterior Windows Server 2003 Standard con Service Pack 2 o posterior Windows Server 2003 Web con Service Pack 2 o posterior Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior
Antes de la instalacin Requisitos del sistema
Windows Server 2003 R2 Standard con Service Pack 2 o posterior Windows Server 2008 NOTA: La instalacin se bloquea si intenta realizarla en una versin de Windows anterior a Windows Server 2003. Adems, ePolicy Orchestrator deja de funcionar si, tras realizar la instalacin en Windows Server 2003, el servidor se ampla a Windows Server 2008. Navegador Firefox 3.0 Microsoft Internet Explorer 7.0 u 8.0 Si utiliza Internet Explorer y un servidor proxy, realice el siguiente procedimiento para omitir el servidor proxy. 1 2 3 4 En Internet Explorer, seleccione Opciones de Internet en el men Herramientas. Seleccione la ficha Conexiones y, a continuacin, haga clic en Configuracin de LAN. Seleccione Usar un servidor proxy para la LAN y despus No usar servidor proxy para direcciones locales. Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet.
Controladoras de dominio: el servidor debe tener una relacin de confianza con la controladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte la documentacin del producto de Microsoft. Software de seguridad Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice el sistema en busca de virus. ATENCIN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que est instalando ePolicy Orchestrator, debe comprobar que las reglas de proteccin de acceso de VSE estn desactivadas durante el proceso de instalacin. En caso contrario, no se realizar la instalacin. Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator. Puertos McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, tambin es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infraccin de seguridad. NOTA: Asegrese de que los puertos seleccionados no estn ya en uso en el servidor de ePolicy Orchestrator. Comunique al encargado de la red los puertos que piensa utilizar para la comunicacin HTTP y HTTPS a travs de ePolicy Orchestrator. NOTA: La instalacin del software en una controladora de dominio principal (PDC), aunque est admitida, no se recomienda. Software de infraestructura virtual admitido VMware ESX 3.5.x Microsoft Virtual Server 2005 R2 con Service Pack 1
10
Windows Server 2008 Hyper-V
Requisitos de la base de datos

Parches y actualizaciones de Microsoft Actualice el servidor de ePO y el servidor de la base de datos con las ltimas actualizaciones de seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegrese de seguir todos los procedimientos de ampliacin que requiere Microsoft. Bases de datos compatibles con ePolicy Orchestrator SQL Server 2005 Express. Esta base de datos se incluye con ePolicy Orchestrator para entornos en los que no hay disponible una base de datos admitida. SQL Server 2005 SQL Server 2008 Express SQL Server 2008 NOTA: No se admite el uso de ePolicy Orchestrator con MSDE 2000 o SQL Server 2000 (o versiones anteriores). Instalacin de la base de datos que se explica en esta gua El nico caso que se describe en detalle es la primera instalacin de SQL Server 2005 Express. En este caso, el programa de instalacin de ePO instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al software ePolicy Orchestrator, debe instalarse manualmente en los servidores remotos. Otras instalaciones y actualizaciones importantes de la base de datos Consulte la documentacin suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: Instalacin de SQL Server 2005 Instalacin de SQL Server 2008 Ampliacin desde MSDE 2000 Ampliacin desde SQL Server 2000 Ampliacin desde SQL Server 2005 Ampliacin desde SQL Server 2005 Express Valores de configuracin de mantenimiento: McAfee recomienda definir valores de configuracin especficos en las bases de datos de ePO. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePO en la Ayuda de ePolicy Orchestrator. SQL Server Conexin de red y servidor dedicados: utilice una conexin de red y un servidor dedicados si gestiona ms de 5.000 equipos cliente. Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePO, McAfee recomienda que se especifique un tamao de memoria fijo en Enterprise Manager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server.
11
Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que est instalado SQL Server. ATENCIN: Si el nmero mnimo de licencias de SQL Server no est disponible despus de instalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicy Orchestrator.
Consideraciones sobre la base de datos

Uso de ePolicy Orchestrator con una base de datos Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todas las bases de datos que se enumeran a continuacin sirven a este propsito si se instalan de antemano. SQL Server 2005 SQL Server 2005 Express SQL Server 2008 SQL Server 2008 Express NOTA: No se admite SQL Server 2000. Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalacin de ePO detectar que no hay ninguna base de datos y ofrecer la posibilidad de instalar SQL Server 2005 Express. Las tablas siguientes contienen ms informacin sobre las bases de datos que pueden instalarse y otros requisitos de software.
Base de datos Requisitos Nota Necesarios si se gestionan ms de 5.000 equipos.
SQL Server 2005 Conexin de red y servidor o dedicados SQL Server 2008 Servidor de base de datos local
Si la base de datos y el servidor de ePO se encuentran en el mismo sistema, McAfee recomienda utilizar un tamao de memoria fijo en Enterprise Manager o SQL Server Management Studio, equivalente aproximadamente a dos tercios de la memoria total para SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamao de memoria fijo para SQL Server. Se precisa una licencia para cada procesador del equipo en el que est instalado SQL Server. Si el nmero mnimo de licencias de SQL Server no est disponible, podra tener dificultades para instalar o iniciar el software ePolicy Orchestrator. Se debe adquirir e instalar.
Licencias
SQL Server 2005 .NET Framework Express Software MSXML 6.0 Nota
Se debe adquirir e instalar. 1
En el men Herramientas de Internet Explorer, seleccione Windows Update.
12
Antes de la instalacin Productos y componentes admitidos
Software
Nota 2 3 4
Haga clic en Personalizada y seleccione Software. Seleccione MSXML6.

Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar actualizaciones.
Internet Explorer 7 u 8, o Firefox 3.0 .NET Framework 2.0 Microsoft Visual C++ Redistributable Microsoft Visual C++ Redistributable x86 9.0.21022 MDAC 2.8
Se debe adquirir e instalar.
Se debe adquirir e instalar si se utiliza SQL Server 2005 Express. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado con anterioridad, el asistente de instalacin lo instala automticamente. Si no se ha instalado ninguna otra base de datos con anterioridad, esta base de datos se instala automticamente si el usuario lo autoriza. Actualice el servidor de ePolicy Orchestrator y de la base de datos con las actualizaciones y parches ms recientes. Si se utiliza una versin de MSI anterior a MSI 3.1, se producir un error de instalacin.
SQL Server 2005 Backward Compatibility SQL Server 2005 Express
Actualizaciones de Microsoft
MSI 3.1
Repositorios distribuidos
Espacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio. NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal. Memoria: 256 MB como mnimo. Hosts posibles: Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux o Novell NetWare Servidores FTP para Windows, Linux o NetWare Recursos compartidos UNC de Windows, Linux o UNIX Samba Equipo con un SuperAgent instalado
Productos y componentes admitidos

McAfee Agent 4.0 for Email and Web Security McAfee Agent 4.0 for HP-UX McAfee Agent 4.0 for Linux McAfee Agent 4.0 for Macintosh McAfee Agent 4.0 for Solaris
13
Antes de la instalacin Productos y componentes admitidos
McAfee Agent 4.5 McAfee Agent for Windows, Parche 1 y 2 McAfee Common Management Agent 3.7, Parche 1 McAfee Common Management Agent MA 3.6, Parche 4 McAfee Data Loss Prevention 3.0 McAfee Email and Web Security 5.1 Appliance McAfee Endpoint Encryption 5.2.1 McAfee Endpoint Encryption 5.3 McAfee Endpoint Encryption Files/Folders 3.1 McAfee Endpoint Encryption Files/Folders 4.x McAfee EndPoint Encryption for Mobile 3.0 McAfee Foundstone 6.5.3 McAfee GroupShield for Domino 7.0, Parche 2 McAfee GroupShield for Exchange 7.0 McAfee GroupShield for Exchange 7.0 Service Pack 1 McAfee Host Intrusion Prevention 6.1, Parche 3 McAfee Host Intrusion Prevention 7.0, Parche 3 McAfee Host Intrusion Prevention 7.1 McAfee IntruShield 4.1 McAfee IntruShield 5.1 McAfee LinuxShield 1.5.1 McAfee Network Access Control 3.1 McAfee Policy Auditor 5.1 McAfee PortalShield 2.0, Parche 1 McAfee Quarantine Manager 6.0 McAfee Rogue System Detection 2.0, Parche 2 McAfee Security for Lotus Domino Linux 7.5 McAfee Security for Macintosh v1.0 McAfee SiteAdvisor Enterprise 1.6 McAfee SiteAdvisor Enterprise 2.0+ McAfee SiteAdvisor Enterprise 3.0 McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise McAfee VirusScan Enterprise para almacenamiento McAfee VirusScan Enterprise para su uso con la plataforma SAP NetWeaver McAfee VirusScan Enterprise para imgenes virtuales fuera de lnea McAfee VirusScan for Macintosh 8.6.1 Symantec SAV 10.x Symantec SAV 9.x USB Device 1.0 (EEV)
14
Antes de la instalacin Idiomas de sistemas operativos admitidos
VDisk 4.1 (EEV) VDisk for Macintosh 1.0
Idiomas de sistemas operativos admitidos

Esta versin del software ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo. A continuacin se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator. Cuando se instale el software en un sistema operativo que utilice un idioma que no est en la lista, la interfaz de ePolicy Orchestrator intentar mostrarse en ingls. Chino (simplificado) Chino (tradicional) Ingls Francs (estndar) Alemn (estndar) Japons Coreano Ruso Espaol
15
Instalacin del software ePolicy Orchestrator 4.5

En este captulo, se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en un entorno en el que no se haya instalado ninguna versin previa del software ePolicy Orchestrator. ATENCIN: Si est ampliando desde una versin anterior de ePolicy Orchestrator, consulte la Gua de instalacin de ePolicy Orchestrator 4.5. Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la seccin Antes de la instalacin. Contenido Instalacin del servidor Instalacin de un administrador de agentes Inicio de una sesin en ePolicy Orchestrator Cmo desplazarse por la interfaz de ePO
Instalacin del servidor

La instalacin depende, en parte, de la presencia de MSXML 6.0 en el servidor. Si no est presente, aparece un mensaje de error durante la instalacin que advierte de que debe instalarse antes de continuar. Para evitar que la descarga e instalacin de MSXML interfiera con la instalacin del software, le recomendamos encarecidamente que consiga e instale MSXML antes de iniciar la instalacin. Asimismo, le recomendamos que supervise todo el proceso de instalacin. Es posible que deba reiniciar el sistema. Este procedimiento permite instalar el servidor de ePolicy Orchestrator. Procedimiento 1 2 Mediante una cuenta con permisos de administrador local, inicie una sesin en el equipo que tiene instalado el servidor de Windows que va a utilizar como servidor de ePO. Ejecute el programa de instalacin. Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuacin, seleccione Instalar ePolicy Orchestrator 4.5. En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacin donde se encuentren los archivos extrados y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo EPO 4.5.0 <nmeros de compilacin y de paquete>.zip. Asegrese
16
Instalacin del software ePolicy Orchestrator 4.5 Instalacin del servidor
de extraer el contenido del archivo zip en una carpeta temporal. No intente ejecutar el archivo Setup.exe si haber extrado primero el contenido del archivo zip. NOTA: En caso de que en el sistema en el que se va a realizar la instalacin falte algn programa necesario, aparecer en una lista. 3 Haga clic en Siguiente. El proceso de instalacin se iniciar automticamente para cada componente de software que no aparezca como Opcional. Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008, puede omitir la instalacin de SQL Server 2005 Express. Si no dispone de una versin compatible de SQL o MSDE, realice una de las siguientes acciones: Instale SQL Server 2005 o 2008 en un servidor. Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estar activado para poder finalizar el asistente de instalacin. Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicy Orchestrator. Si ha seleccionado la casilla de verificacin para la instalacin de SQL Server 2005 Express, ePolicy Orchestrator instala automticamente la base de datos. Si instala SQL Server 2005 Express, puede que se le pida que instale el mdulo SQL Server 2005 Backward Compatibility. Debe instalarlo. En la pgina de bienvenida del asistente de instalacin, haga clic en Siguiente. Aparece la pgina Clave de licencia. NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde el que se descarg el software ePolicy Orchestrator. 5 Seleccione si va a realizar la instalacin mediante una clave de licencia o si va a instalar una versin de evaluacin. Si dispone de una clave de licencia, escriba aqu el nmero. Si selecciona Clave de licencia, pero no escribe su nmero, se le pedir si desea instalar una versin de evaluacin. Haga clic en Aceptar para continuar con la instalacin de la versin de evaluacin o en Cancelar para volver a la pgina anterior. Si va a instalar una versin Beta del software, aparecer el cuadro de informacin de pruebas Beta. Haga clic en Aceptar. Acepte el Acuerdo de licencia para el usuario final y, a continuacin, haga clic en Aceptar par continuar. Aparece el cuadro de dilogo Elegir ubicacin de destino. Haga clic en Siguiente. Acepte la ruta de instalacin predeterminada o haga clic en Examinar para seleccionar otra ubicacin y, a continuacin, haga clic en Siguiente. En la instalacin en un servidor de clster, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de dilogo Definir informacin de administrador. Escriba y verifique la contrasea para iniciar una sesin en este servidor de ePolicy Orchestrator y, a continuacin, haga clic en Siguiente. Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de alta disponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro de dilogo Establecer configuracin de la base de datos y el servidor virtual.
6 7
10 En el cuadro de dilogo Establecer informacin de base de datos, identifique el tipo de cuenta y los detalles de autenticacin que utilizar el servidor de ePO para acceder a la base de datos.
17
Instalacin del software ePolicy Orchestrator 4.5 Instalacin del servidor
a Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Si se ha instalado SQL Express, el nombre de la base datos es <nombreequipo>\EPOSERVER. b Seleccione el tipo de autenticacin y haga clic en Siguiente. Las opciones disponibles son: Autenticacin de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuacin, introduzca y confirme una contrasea. NOTA: Si se produce un error en la identificacin de al base de datos, escriba 1433 o 1434 en el campo Puerto TCP del servidor SQL. Autenticacin de SQL: indique el Nombre de usuario que utilizar ePolicy Orchestrator para acceder a la base de datos y, a continuacin, una contrasea. Si el programa de instalacin no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha informacin. NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administracin sobre la base de datos. 11 Defina la Configuracin HTTP. Indique el puerto que utilizar cada funcin y, a continuacin, haga clic en Siguiente.
Funcin Puerto de comunicacin agente-servidor Puerto Configurable. McAfee recomienda que utilice un puerto distinto al 80.
Puerto seguro de comunicacin agente-servidor Puerto configurable que el agente utiliza para comunicarse de forma segura con el servidor. El puerto predeterminado es 443. Puerto de comunicacin de activacin del agente Configurable. Puerto de comunicacin de difusin del agente Puerto configurable que se utiliza para enviar llamadas de activacin del SuperAgent. Configurable.
Puerto de comunicacin consola-servidor de aplicaciones Puerto de comunicacin sensor-servidor
Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar informacin sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Consulte la documentacin de SQL para obtener ms informacin.
Puerto de comunicacin Security Threats
Puerto TCP del servidor SQL
NOTA: Los cortafuegos de cliente bloquean la comunicacin desde el servidor de ePO. Asegrese de que los puertos necesarios para la comunicacin desde el servidor de ePO estn disponibles en el cliente. 12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator est en funcionamiento). En el cuadro de dilogo Establecer correo electrnico de notificaciones predeterminado, escriba la direccin de correo electrnico del destinatario de los mensajes de la funcin de notificaciones de ePolicy Orchestrator o deje la direccin predeterminada.
18
Instalacin del software ePolicy Orchestrator 4.5 Instalacin de un administrador de agentes
Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente: a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuracin del servidor de correo electrnico ahora. Si selecciona, Definir configuracin del servidor de correo electrnico ms adelante, deje la direccin predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrnico y especifique el Puerto que se utilizar para el correo electrnico. d Seleccione Este servidor requiere autenticacin si es preciso y, a continuacin, escriba el Nombre de usuario y la Contrasea correspondientes para acceder al servidor. Para obtener ms informacin, consulte Configuracin de respuestas automticas en la Gua del producto de ePolicy Orchestrator 4.5. 13 En el cuadro de dilogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalacin. 14 En el cuadro de dilogo Instalacin finalizada, puede ver las notas de versin, iniciar ePolicy Orchestrator o hacer clic en Finalizar para finalizar la instalacin.
Instalacin de un administrador de agentes

Este procedimiento permite instalar un administrador de agentes. Antes de comenzar Debe instalar en primer lugar el servidor de ePO con el que se va a comunicar el administrador de agentes. Procedimiento 1 2 3 Abra la carpeta en la que ha extrado el contenido del paquete de instalacin de ePolicy Orchestrator. Copie la carpeta AgentHandler en el sistema servidor del administrador de agentes adecuado. Haga doble clic y ejecute Setup.exe. Las actividades de instalacin se realizan en segundo plano. Una vez finalizadas, se abre el asistente InstallShield para el administrador de agentes de McAfee. Haga clic en Siguiente. Acepte el destino predeterminado o haga clic en Examinar para cambiar el destino y haga clic en Siguiente. Aparece la pgina Informacin del servidor de ePolicy Orchestrator. Escriba el nombre del equipo del servidor de ePO con el que se va a comunicar el administrador de agentes. Indique el puerto que se va a utilizar para la comunicacin entre el servidor y el administrador. El puerto predeterminado es 8433. McAfee recomienda que cambie este puerto. Consulte la informacin sobre Puertos de la seccin Requisitos de administrador de agentes y servidores. Escriba el nombre del Usuario administrador de ePO y la contrasea de un usuario con privilegios de administrador global. Si las credenciales se van a utilizar tambin para la base de datos, haga clic en Siguiente para iniciar la instalacin.
4 5 6
19
Instalacin del software ePolicy Orchestrator 4.5 Inicio de una sesin en ePolicy Orchestrator
Si desea utilizar credenciales de base de datos distintas a las mencionadas en el paso 7, haga lo siguiente: a Anule la seleccin de Usar credenciales de base de datos del servidor de ePO y, a continuacin, haga clic en Siguiente. b Escriba el nombre del servidor de base de datos SQL. c Seleccione Autenticacin de Windows o Autenticacin de SQL y, a continuacin, introduzca las credenciales. NOTA: Estas credenciales deben estar definidas previamente en SQL Server.
Haga clic en Siguiente. Se inicia el proceso de instalacin.
Inicio de una sesin en ePolicy Orchestrator

Este procedimiento permite iniciar una sesin en ePolicy Orchestrator. Para ello, debe disponer de credenciales vlidas. Procedimiento 1 Para iniciar el software ePolicy Orchestrator, abra un navegador de Internet y vaya a la URL del servidor (por ejemplo: https://<nombreservidor>:8443). Aparece el cuadro de dilogo Iniciar sesin en ePolicy Orchestrator. NOTA: Tambin puede hacer doble clic en el icono de McAfee ePolicy Orchestrator en el escritorio. 2 Escriba el Nombre de usuario y la Contrasea de una cuenta vlida, creada durante la instalacin del software. NOTA: En las contraseas se distingue entre maysculas y minsculas. 3 4 Seleccione el Idioma en el que desea que se muestre el software. Haga clic en Iniciar sesin.
Cmo desplazarse por la interfaz de ePO

A partir de la versin ePolicy Orchestrator 4.5, se ha rediseado el procedimiento de desplazamiento, con el fin de agilizar y facilitar la localizacin de las funciones que necesita. Ahora, la interfaz emplea un solo men para todas las funciones principales de ePolicy Orchestrator y una barra de navegacin personalizada. En la versin anterior, estas funciones principales se mostraban como fichas al seleccionar una seccin. Por ejemplo, en la versin ePolicy Orchestrator 4.0, al seleccionar la seccin Informes, se mostraban las funciones principales: Consultas, Registro de tareas servidor, Registro de auditora, Registro de eventos y MyAvert. En la versin 4.5, a todas estas funciones de primer nivel se accede desde el Men. La tabla siguiente proporciona ejemplos de cmo han cambiado los pasos que hay que realizar para llegar a la pgina deseada.
20
Instalacin del software ePolicy Orchestrator 4.5 Cmo desplazarse por la interfaz de ePO
Para llegar al... Registro de auditora Catlogo de directivas
En la versin 4.0
En la versin 4.5
Haga clic en la ficha Informes | Registro Haga clic en Men y seleccione Administracin de auditora. de usuarios | Registro de auditora. Haga clic en la pgina Sistemas | Catlogo de directivas. Haga clic en Men y seleccione Directiva | Catlogo de directivas.
El Men
El Men es nuevo en el software ePolicy Orchestrator versin 4.5. Utiliza categoras que comprenden los distintos componentes y funciones de ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en particular. El Men y sus categoras sustituyen al grupo esttico de iconos de secciones empleado para desplazarse por la interfaz en la versin 4.0. Por ejemplo, en la versin 4.5, la categora Informes incluye todas las pginas de la seccin Informes de la versin 4.0, adems de otras herramientas de informes de uso comn, como la pgina Paneles. Cuando se resalta un elemento del Men, aparecen las opciones correspondientes en el panel de detalles de la interfaz.
La barra de navegacin
A partir de ePolicy Orchestrator 4.5, la barra de navegacin se puede personalizar. En la versin 4.0 de la interfaz, la barra de navegacin se compona de un grupo fijo de iconos de secciones que organizaban las distintas funciones en categoras. Ahora, puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una opcin del men para colocarla en la barra de navegacin o eliminarla de la misma. Cuando vaya a una pgina en el Men, o haga clic en un icono en la barra de navegacin, el nombre de la pgina aparecer en el cuadro azul junto a Men. En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones
21
Instalacin del software ePolicy Orchestrator 4.5 Cmo desplazarse por la interfaz de ePO
de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesin.
22
Configuracin del servidor de ePolicy Orchestrator

El repositorio de ePolicy Orchestrator es la ubicacin central para todas las instalaciones de productos, actualizaciones y paquetes de firmas de McAfee. El diseo modular de ePolicy Orchestrator permite agregar nuevos productos como extensiones. Esto incluye versiones nuevas o actualizadas de productos de McAfee, como VirusScan Enterprise y productos que no son de McAfee, de partners de McAfee. Los paquetes son componentes que se incorporan al repositorio principal y, a continuacin, se despliegan en los sistemas cliente. Para obtener ms informacin sobre extensiones y paquetes, consulte los siguientes temas en la Gua del producto de ePolicy Orchestrator: Extensiones de producto y sus funciones Despliegue de paquetes para productos y actualizaciones Contenido Configuracin de una tarea de extraccin del repositorio Comprobacin del estado de la tarea de extraccin Incorporacin manual del paquete de VirusScan Enterprise
Configuracin de una tarea de extraccin del repositorio

Para que ePolicy Orchestrator mantenga actualizados sus equipos cliente, debe configurar una tarea de extraccin del repositorio que recupere las actualizaciones de un sitio de McAfee (HTTP o FTP) a intervalos especificados. Este procedimiento permite crear una tarea de extraccin del repositorio que agrega y actualiza el software cliente. NOTA: Durante la instalacin se crea una tarea de extraccin del repositorio de forma automtica. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor. En la lista, localice la tarea Actualizar repositorio principal y, en la columna Acciones, haga clic en Editar para abrir el Generador de tareas servidor. En la pgina Descripcin, defina el Estado de planificacin a Activado y, a continuacin, haga clic en Siguiente. En la pgina Acciones, hay una barra gris justo debajo de la descripcin de la pgina con el nmero 1. Seleccione Extraccin del repositorio en la lista desplegable.
23
Configuracin del servidor de ePolicy Orchestrator Comprobacin del estado de la tarea de extraccin
Seleccione Mover el paquete existente a la rama Anterior y haga clic en Siguiente. NOTA: Esta opcin permite a ePolicy Orchestrator mantener los archivos de firmas de varios das; de esta forma, si fuese necesario, se pueden restaurar actualizaciones anteriores. Cuando se ejecute la prxima tarea de extraccin, las actualizaciones del da de hoy se mueven a un directorio del servidor llamado Anterior.
En la pgina Planificacin, elija cundo desea que ePolicy Orchestrator compruebe si hay actualizaciones disponibles en el sitio de McAfee. Planifique la tarea para que se ejecute Cada da y Sin fecha de finalizacin. Defina el campo Planificacin como entre las 9:00 y las 23:00. En cada, seleccione dos o tres horas. SUGERENCIA: McAfee recomienda comprobar si hay actualizaciones varias veces al da para asegurarse de que se dispone del contenido ms reciente.
7 8 9
Haga clic en Siguiente. En la pgina Resumen, haga clic en Guardar. La consola vuelve a la pgina Tareas servidor. Localice la tarea Actualizar repositorio principal y en la columna Acciones, haga clic en Ejecutar. De esta forma, se recuperan de manera inmediata las actualizaciones actuales y se abre el Registro de tareas servidor.
Comprobacin del estado de la tarea de extraccin

El Registro de tareas servidor permite ver el estado de la tarea de extraccin de McAfee. Este procedimiento permite verificar que la tarea Actualizar repositorio principal ha finalizado de extraer las actualizaciones del sitio de McAfee. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Registro de tareas servidor. En la lista de tareas, localice la tarea Actualizar repositorio principal. La tarea ha finalizado cuando la columna Estado muestra Finalizado.
Incorporacin manual del paquete de VirusScan Enterprise

Utilice este procedimiento para incorporar de forma manual el paquete de despliegue de VirusScan Enterprise al repositorio principal con el fin de que pueda desplegarlos ePolicy Orchestrator. Antes de empezar Debe tener disponible el paquete de despliegue de VirusScan Enterprise 8.7i en un directorio temporal. Si no tiene el paquete de despliegue, puede descargar la versin de evaluacin
24
Configuracin del servidor de ePolicy Orchestrator Incorporacin manual del paquete de VirusScan Enterprise
de McAfee VirusScan Enterprise 8.7i Repost, Parche 1 en la siguiente direccin: https://secure.nai.com/apps/downloads/free_evaluations/default.asp. Para realizar este procedimiento, debe contar con los permisos adecuados. NOTA: Durante la ejecucin de tareas de extraccin o de replicacin no es posible incorporar paquetes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete de despliegue de VirusScan Enterprise 8.7i. NOTA: Si ha descargado la versin de evaluacin de McAfee VirusScan Enterprise 8.7i Repost, Parche 1, busque el archivo VSE870MLRP1.ZIP. 3 4 Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Confirme o configure lo siguiente: Informacin del paquete: confirme si se trata del paquete adecuado. Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal. Opciones: seleccione las opciones siguientes segn corresponda. Mover el paquete existente a la rama Anterior: cuando se selecciona, al incorporar un paquete ms actual del mismo tipo, mueve los paquetes que hay en el repositorio principal desde la rama Actual a la rama Anterior. Disponible solamente cuando se selecciona Actual en Rama. Agregar este paquete a la lista de actualizacin global: agrega el paquete al repositorio distribuido. Tambin se puede producir una llamada de activacin de SuperAgent, que fuerza la instalacin del paquete en todos los sistemas gestionados. Firma del paquete: especifica si el paquete est firmado por McAfee o se trata de un paquete de terceros. 5 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
25
Cmo agregar sistemas para administrar

El rbol de sistemas de ePolicy Orchestrator organiza los sistemas gestionados en unidades para supervisar, asignar directivas, planificar tareas y realizar acciones. Estas unidades se llaman grupos, que crean y administran los administradores globales o los usuarios con los permisos adecuados, y que pueden incluir tanto sistemas como otros grupos. Antes de comenzar a administrar las directivas para endpoints de los sistemas cliente de su red, debe agregar dichos sistemas a su rbol de sistemas. Hay varios mtodos de organizar y llenar el rbol de sistemas: Organizar manualmente su rbol de sistemas; cree sus propios grupos y agregue los sistemas que desee. Sincronizar con Active Directory o con un dominio NT como origen para los sistemas. En el caso de Active Directory, la sincronizacin tambin proporciona la estructura del rbol de sistemas. Crear sus propios grupos basados en intervalos de direcciones IP o subredes. Esto se conoce como clasificacin basada en criterios. Importar sistemas y grupos desde un archivo de texto. El flujo de trabajo de esta seccin utiliza el mtodo manual para crear una estructura simple para evaluacin. Aunque este mtodo puede ser demasiado lento para desplegar ePolicy Orchestrator en una red real, es una forma til de agregar un nmero pequeo de sistemas a su red de prueba. Puede intentar otros mtodos cuando se haya familiarizado con ePolicy Orchestrator. Contenido Creacin de grupos del rbol de sistemas Cmo agregar sistemas a los grupos del rbol de sistemas Organizacin de los nuevos sistemas en los grupos Despliegue de McAfee Agent Verificacin de la comunicacin del agente con ePolicy Orchestrator Informacin adicional sobre el rbol de sistemas
Creacin de grupos del rbol de sistemas

Este procedimiento permite agregar grupos a su rbol de sistemas. Para este ejercicio, vamos a crear dos grupos: Servidores y Estaciones de trabajo. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz.
26
Cmo agregar sistemas para administrar Cmo agregar sistemas a los grupos del rbol de sistemas
1 2 3 4 5
Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, haga clic en Grupo en la barra de mens. Resalte Mi organizacin y haga clic en Acciones en los sistemas | Nuevo subgrupo. Escriba Grupo de prueba y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas. Resalte Grupo de prueba, haga clic en Acciones en los sistemas | Nuevo subgrupo, escriba Servidores y haga clic en Aceptar. Repita el paso 4, pero escriba como nombre de grupo Estaciones de trabajo. Cuando vuelva a la pgina Grupo, resalte Grupo de prueba. Los grupos Servidores y Estaciones de trabajo aparecen en la pgina Grupo. El orden de clasificacin debe ser igual al utilizado para crear los grupos.
Cmo agregar sistemas a los grupos del rbol de sistemas

Este procedimiento permite agregar manualmente algunos sistemas de prueba a su rbol de sistemas de ePO. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 En el rbol de sistemas, resalte el grupo Estacin de trabajo y haga clic en Acciones en los sistemas | Nuevos sistemas. En Cmo agregar sistemas, seleccione Agregar sistemas al grupo actual, pero no desplegar los agentes. Junto a Sistemas que se van a aadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar sistemas. Compruebe que la opcin Clasificacin del rbol de sistemas est desactivada. Haga clic en Aceptar. En caso necesario, repita estos pasos para agregar sistemas al grupo Servidores.
4 5 6
Organizacin de los nuevos sistemas en los grupos

Los procedimientos descritos en las secciones anteriores le han permitido tener varios grupos y sistemas en su rbol de directorios. En un entorno de produccin real, los nuevos sistemas contactan con el servidor de ePolicy Orchestrator y es necesario situarlos en el rbol de sistemas. Esto ocurre si ha instalado McAfee Agent en nuevos sistemas, mediante Rogue System Detection o a travs de otro mtodo. En estos casos, los sistemas se sitan en el grupo Recolector. ePolicy Orchestrator dispone de una magnfica funcin de clasificacin de grupos que permite definir reglas sobre la forma en la que se clasifican los sistemas en el rbol de sistemas la primera vez que contactan con el servidor de ePO. Para obtener ms informacin sobre esta funcin, consulte Clasificacin basada en criterios en la Gua del producto de McAfee ePolicy Orchestrator 4.5.
27
Cmo agregar sistemas para administrar Despliegue de McAfee Agent
En este ejercicio, crear una regla de clasificacin de sistemas basada en etiquetas. ePolicy Orchestrator crea dos etiquetas predeterminadas, Servidor y Estacin de trabajo, que puede utilizar. La regla de clasificacin no funciona hasta que un sistema que no se encuentra en el rbol de sistemas contacta con el servidor de ePO. Asimismo, puede planificar la regla de clasificacin o ejecutarla manualmente. Este procedimiento permite crear una regla de clasificacin basada en etiquetas personalizadas. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, haga clic en Detalles de grupo en la barra de mens. Resalte Grupo de prueba. En la parte superior de la pgina Grupo, localice la etiqueta Criterios de clasificacin y haga clic en Editar. Seleccione Sistemas que coinciden con alguno de los criterios (direcciones IP y/o etiquetas). La pgina se ampla y aparecen otras opciones. Haga clic en Agregar etiqueta(s). En el men desplegable, seleccione Servidor, haga clic en el signo ms (+) y, a continuacin, seleccione Estacin de trabajo. Haga clic en Guardar. En el rbol de sistemas, resalte Mi organizacin. En la lista Orden de clasificacin, busque la entrada para Grupo de prueba. En la columna Acciones, haga clic en Subir hasta que el grupo se encuentre al principio de la lista. A partir de este momento, este grupo es el primero que se evaluar cuando se incorporen nuevos sistemas al rbol de sistemas.
Despliegue de McAfee Agent

McAfee Agent es el componente distribuido de ePolicy Orchestrator que debe instalarse en todos los sistemas de la red que desea gestionar. El agente recopila la informacin y la enva al servidor de ePO. Asimismo, instala y actualiza los productos para endpoints y aplica las directivas correspondientes. ePolicy Orchestrator no puede gestionar los sistemas a menos que tengan McAfee Agent. Este procedimiento permite desplegar McAfee Agent en los sistemas cliente. Antes de desplegar McAfee Agent, es conveniente verificar la comunicacin entre el servidor y los sistemas, y acceder al directorio de recursos compartidos predeterminado del administrador. Adems, es posible que necesite crear excepciones de cortafuegos. Antes de empezar Compruebe que puede enviar un comando ping a los sistemas cliente por nombre. Esto permite demostrar que el servidor puede resolver los nombres de clientes como direcciones IP. Compruebe el acceso al recurso compartido Admin$ predeterminado en los sistemas cliente: en la interfaz Windows, haga clic en Inicio | Ejecutar y, a continuacin, escriba \\nombre de equipo\admin$. Si los equipos estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.
28
Cmo agregar sistemas para administrar Verificacin de la comunicacin del agente con ePolicy Orchestrator
Si hay un cortafuegos activo en cualquiera de los equipos cliente, cree una excepcin para Framepkg.exe. Este es el archivo que ePolicy Orchestrator copia en los sistemas que desea gestionar. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, haga clic en Sistemas en la barra de mens. Resalte Grupo de prueba. Si este grupo no tiene sistemas, pero tiene subgrupos con sistemas, haga clic en la lista desplegable Nivel Filtro y seleccione Este grupo y todos los subgrupos. Seleccione uno o varios sistemas de la lista y haga clic Acciones | Agente | Desplegar agentes. Especifique las credenciales que disponen de derechos para instalar software en equipos cliente, como un administrador de dominio, y haga clic en Aceptar. Harn falta unos minutos para que se instale McAfee Agent y para que los sistemas cliente recuperen y ejecuten los paquetes de instalacin de los productos para endpoints. Cuando se instala por primera vez, el agente determina un plazo aleatorio de 10 minutos para conectarse al servidor de ePO y recuperar las directivas y tareas. Hay muchas otras formas de desplegar McAfee Agent (consulte la Gua del producto de ePolicy Orchestrator o la Ayuda).
3 4
Verificacin de la comunicacin del agente con ePolicy Orchestrator

Tras la comunicacin inicial agente-servidor, el agente sondea el servidor cada 60 minutos de forma predeterminada. Esto se conoce como Intervalo de comunicacin agente-servidor o ASCI. Cada vez que esto se produce, el agente recupera los cambios de directivas e implementa las directivas de forma local. Con el ASCI predeterminado, un agente que sonde el servidor hace 15 minutos, no recoger las nuevas directivas hasta que transcurran otros 45 minutos. Sin embargo, puede obligar a los sistemas a sondear el servidor mediante una llamada de activacin del agente. Las llamadas de activacin del agente son tiles cuando necesita forzar el cambio de una directiva antes de que se produzca la prxima comunicacin. Asimismo, permiten forzar la ejecucin de tareas en los clientes, como una actualizacin inmediata. Este procedimiento permite comprobar si los sistemas cliente se estn comunicando con ePolicy Orchestrator. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, haga clic en Sistemas en la barra de mens. Resalte su grupo Servidores o Estaciones de trabajo. Si hay una direccin IP y un nombre de usuario, significa que el agente del sistema cliente se est comunicando con el servidor.
29
Cmo agregar sistemas para administrar Informacin adicional sobre el rbol de sistemas
Si, transcurridos cinco o diez minutos, los sistemas no tienen una direccin IP y un nombre de usuario, seleccione Acciones | Agente | Activar agentes. Si, tras enviar una llamada de activacin del agente, no consigue recuperar una direccin IP y un nombre de usuario, es posible que otros factores estn afectando al entorno e impidan el despliegue inicial del agente. En tal caso, puede copiar el instalador del agente, Framepkg.exe, desde el servidor de ePO y ejecutarlo en los sistemas cliente.
Informacin adicional sobre el rbol de sistemas

Puede utilizar muchos tipos de agrupaciones para organizar su rbol de sistemas. Adems de los grupos, puede agregar etiquetas a los sistemas para identificarlos mejor, empleando una caracterstica basada en las propiedades de los sistemas. Para obtener ms informacin sobre esta funcin, consulte Organizacin del rbol de sistemas en la Gua del producto de McAfee ePolicy Orchestrator 4.5.
30
Tareas de despliegue
Ya ha creado un rbol de sistemas, ha agregado algunos sistemas cliente, ha incorporado el software y ha configurado sus directivas. A continuacin, va a planificar el despliegue de VirusScan Enterprise. El despliegue de productos se lleva a cabo mediante una tarea cliente que el agente McAfee Agent recupera y ejecuta. Tambin puede utilizar tareas cliente para planificar anlisis y actualizaciones. Tras crear las tareas de despliegue y actualizacin en esta seccin, cree una tarea de anlisis bajo demanda de VirusScan Enterprise. Contenido Creacin de una tarea de despliegue de productos Creacin de una tarea de actualizacin de productos Verificacin de la instalacin de software cliente Revisin de la directiva de VirusScan de auditora de programas potencialmente no deseados (PUP) Restablecimiento de la directiva de anlisis en tiempo real Verificacin de la tarea de anlisis bajo demanda
Creacin de una tarea de despliegue de productos

Este procedimiento permite crear una tarea cliente que despliega VirusScan Enterprise 8.7 en un grupo de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Tareas cliente en la barra de mens. Resalte Mi organizacin y, a continuacin, haga clic en Nueva tarea. En el campo Nombre, escriba Despliegue de McAfee. En Tipo, seleccione Despliegue de productos en el men desplegable y, a continuacin, haga clic en Siguiente. En la pgina Configuracin en Productos y componentes, seleccione VirusScan Enterprise 8.7.0.xxx, en Accin, elija Instalar y en Idioma, elija el idioma que utilizan los sistemas cliente. Active la casilla Ejecutar en cada implementacin de la directiva (slo Windows) y haga clic en Siguiente. En la pgina Planificacin, defina las siguientes opciones y, a continuacin, haga clic en Siguiente:
6 7
31
Tareas de despliegue Creacin de una tarea de actualizacin de productos
Estado de planificacin Tipo de planificacin
Activado Ejecutar inmediatamente
En la pgina Resumen, haga clic en Guardar. Cuando se realiza el despliegue en un gran nmero de sistemas en un entorno de produccin, McAfee recomienda utilizar la opcin Ejecucin aleatoria de la pgina Planificacin. La ejecucin aleatoria de tareas permite evitar que los sistemas cliente enven un gran nmero de solicitudes simultneas al servidor. Por lo general, en un entorno real, es posible que desee planificar los despliegues a horas especficas del da. En nuestro caso y puesto que este procedimiento tiene fines de evaluacin, utilizamos la opcin Ejecutar inmediatamente para acelerar el proceso de despliegue.
Creacin de una tarea de actualizacin de productos

En esta seccin, se va a crear una tarea cliente que actualiza el motor y los archivos DAT de VirusScan. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Tareas cliente en la barra de mens. Resalte Grupo de prueba y, a continuacin, haga clic en Nueva tarea. En Nombre, escriba Actualizacin diaria. En Tipo, seleccione Actualizacin de productos en el men desplegable y, a continuacin, haga clic en Siguiente. En la pgina Configuracin, en Productos y componentes, seleccione McAfee Agent for Windows 4.x.x.xxx, en Accin, elija Instalar, seleccione Motor y Archivo DAT, a continuacin, haga clic en Siguiente. En la pgina Planificacin, defina el Tipo de planificacin a Cada da. NOTA: Si va a actualizar un gran nmero de sistemas, McAfee recomienda utilizar la ejecucin aleatoria para escalonar la ejecucin de las solicitudes cliente. 7 8 9 En Opciones, seleccione Ejecutar tarea omitida. En Planificacin, seleccione Repetir entre y elija 7:00, 6:59, cada 4 horas. En la pgina Resumen, haga clic en Guardar. El perodo utilizado para la planificacin es solamente un ejemplo. Por lo general, en un entorno real, es posible que desee planificar los sistemas cliente para que comprueben si hay actualizaciones a lo largo del da. Las opciones de planificacin le permiten definir el tipo de planificacin que mejor se ajuste a sus necesidades. Los sistemas que se desconectan de forma temporal de la red (por ejemplo, los porttiles) seguirn ejecutando sus tareas de actualizacin asignadas. En este caso, los equipos porttiles recuperan las actualizaciones del sitio de McAfee (en lugar de hacerlo del servidor de ePO) siempre que en el hotel o en cualquier otro lugar que se encuentren haya una conexin a Internet.
32
Tareas de despliegue Verificacin de la instalacin de software cliente
Verificacin de la instalacin de software cliente

El tiempo que tarda en completarse el proceso de instalacin de software cliente depende del nmero de productos que haya desplegado. Puede verificar las instalaciones de software cliente desde el servidor de ePO, o bien directamente en los sistemas cliente; para ello, haga clic con el botn derecho del ratn en el icono de la bandeja del sistema de McAfee. Este procedimiento permite verificar las instalaciones cliente desde el servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Sistemas en la barra de mens. Resalte su grupo Servidores o Estaciones de trabajo. Seleccione sistemas individuales mediante las casillas de verificacin correspondientes, o bien utilice Seleccionar todo en esta pgina o Seleccionar todo en todas las pginas. Haga clic en Acciones | Agente | Activar agentes. Si va a activar un gran nmero de sistemas, resulta til agregar algunos minutos de ejecucin aleatoria. Haga clic en Aceptar. Tras unos minutos, haga clic en los sistemas individuales. La pgina Sistema: Detalles proporciona informacin sobre el sistema, incluido el software de McAfee instalado.
Revisin de la directiva de VirusScan de auditora de programas potencialmente no deseados (PUP)

Llegados a este punto, las tareas cliente de instalacin de software se han ejecutado, o se encuentran en ejecucin, y se han descargado todas las directivas creadas en las tareas anteriores. Si sus sistemas de prueba tienen sistemas operativos recin instalados y limpios, es posible que no se haya detectado ningn PUP. Para este ejercicio, vamos a asumir que se detectaron los siguientes elementos en los sistemas cliente: La herramienta de administracin remota Tight VNC. Un analizador de puertos llamado SuperScan. La mayora de las detecciones de PUP incluyen la familia y el nombre de la aplicacin. Por ejemplo, el analizador de puertos llamado SuperScan se detecta como PortScan-SuperScan y TightVNC se detecta como RemAdm-TightVNC. Esta es la nomenclatura bsica para "nombres de detecciones" segn los informes de ePO y los archivos de registro de los clientes locales. Tras completar la auditora de programas potencialmente no deseados, utilice este procedimiento para crear una nueva directiva, basada en la Directiva de programas no deseados existente, y agregue las exclusiones necesarias. En este procedimiento se utilizan como ejemplos SuperScan y Tight VNC. No es necesario que introduzca las exclusiones ahora; puede consultar este ejemplo en el momento en el que realmente necesite hacer las exclusiones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Directivas asignadas en la barra de mens.
33
Tareas de despliegue Restablecimiento de la directiva de anlisis en tiempo real
2 3 4 5 6 7 8 9
En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. Resalte Grupo de prueba. A la derecha de Directiva de programas no deseados, haga clic en Editar asignacin. Seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. Haga clic en Nueva directiva. Escriba el nombre de la directiva, por ejemplo, Exclusiones de PUP para personal informtico y haga clic en Aceptar. Se abre el editor de directivas. En el rea Exclusiones de programas no deseados, escriba PortScan-SuperScan y haga clic en el smbolo ms (+) situado a la derecha. Escriba RemAdm-TightVNC, haga clic en + de nuevo y, a continuacin, escriba Reg-TightVNC. TightVNC tambin requiere una exclusin "Reg" para las entradas del Registro de Windows para esta aplicacin. Esto indica al analizador que no limpie las entradas del Registro asociadas para este programa. SuperScan no requiere una exclusin Reg, ya que se trata de un ejecutable independiente.
10 Haga clic en Guardar. 11 En el men desplegable Directiva asignada, seleccione la directiva Exclusiones de PUP para personal informtico y, a continuacin, haga clic en Guardar. Es ms seguro excluir nicamente las herramientas que utilice, en lugar de desactivar una categora completa. Por ejemplo, si pensamos en las herramientas de administracin remota, podra necesitar excluir algunas herramientas para operaciones normales pero, al mismo tiempo, tal vez desee saber si el mdulo McAfee AntiSpyware encuentra herramientas no fiables y sin aprobar de esta naturaleza en la red. NOTA: McAfee AntiSpyware Enterprise Module es un complemento de VirusScan Enterprise 8.7i que ampla su capacidad de deteccin y de proteccin contra spyware y cookies potencialmente no deseadas. Tras completar la auditora de PUP, es importante que vuelva a definir la configuracin de VirusScan a Limpiar y que cree una directiva sin exclusiones. Si no lo hace, no eliminar el spyware.
Restablecimiento de la directiva de anlisis en tiempo real

En el procedimiento anterior, ha creado una nueva directiva que indica al analizador en tiempo real que detecte los programas potencialmente no deseados, pero que no los limpie. Este procedimiento permite volver a aplicar la directiva del analizador predeterminada, para que se limpien estos programas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Directivas asignadas en la barra de mens. En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. Resalte Grupo de prueba.
34
Tareas de despliegue Verificacin de la tarea de anlisis bajo demanda
4 5 6 7
A la derecha de Directivas de procesos predeterminados en tiempo real, haga clic en Editar asignacin. En el men desplegable Directiva asignada, seleccione My Default. Seleccione el botn de opcin para la directiva Auditora para PUP que, en funcin de los valores de configuracin anteriores, ser Raz global o Mi organizacin. Haga clic en Guardar.
Verificacin de la tarea de anlisis bajo demanda

En un ejercicio anterior, planific un anlisis recurrente del sistema cliente. Como parte de esa configuracin, hemos indicado al analizador que, de manera temporal, detecte nicamente programas potencialmente no deseados y que no los limpie. Este procedimiento permite restablecer la opcin que posibilita la limpieza durante un anlisis planificado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Tareas cliente en la barra de mens. Resalte Grupo de prueba. Localice la tarea de anlisis que ha creado y, a continuacin, bajo la columna Accin, haga clic en Editar configuracin. En la primera pgina del asistente de tareas, haga clic en Siguiente. En la pgina Configuracin, haga clic en Acciones y, a continuacin, en el men desplegable Cuando se detecte un programa no deseado, seleccione Limpiar archivos. Haga clic en Guardar. VirusScan limpiar ahora los programas potencialmente no deseados que no haya excluido de forma explcita. La prxima vez que los sistemas cliente se comuniquen con el servidor, descargarn los cambios en la configuracin.
35
Configuracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y posteriormente se implementan. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, sus valores de configuracin se organizan en fichas. Dnde se encuentran las directivas Para ver todas las directivas que se han creado por categora de directiva, haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un Producto y una Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos. Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo del rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente. NOTA: Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia. Contenido Creacin de directivas para McAfee Agent Creacin de directivas para VirusScan Enterprise Asignacin de directivas
36
Configuracin de directivas Creacin de directivas para McAfee Agent
Creacin de directivas para McAfee Agent

A la hora de evaluar McAfee ePolicy Orchestrator, resulta til cambiar la directiva de McAfee Agent para ver el icono de la bandeja del sistema en los sistemas cliente. De esta forma, podr ver el Monitor de estado del agente. Otra razn por la que conviene cambiar la directiva de McAfee Agent podra ser la presencia de conexiones WAN lentas a oficinas remotas o un gran nmero de nodos gestionados. Por ejemplo, podra determinar que los sistemas que se comunican a travs de vnculos ms lentos contacten con ePolicy Orchestrator cada 180 minutos, lo que supone hacerlo ocho veces al da en lugar de 24, que es el valor predeterminado. Para este caso, podra crear una directiva llamada "Ancho de banda bajo" o "Sondeo cada 3 horas", y cambiar la opcin Intervalo de comunicacin agente-servidor a 180 en lugar de 60, que es el valor predeterminado. NOTA: Esta funcionalidad est disponible en el ltimo parche de McAfee Agent 4.0, que se incluye en el software de evaluacin de ePolicy Orchestrator 4.5. Este procedimiento permite crear una directiva que muestra McAfee Agent en los sistemas cliente: Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Directiva | Catlogo de directivas. En el men desplegable Producto, seleccione McAfee Agent. En la lnea que incluye McAfee Default, haga clic en Duplicar. En el campo Nombre, escriba Mostrar icono del agente y haga clic en Aceptar. En la lnea que muestra la nueva directiva, haga clic en Editar. Seleccione el cuadro junto a Mostrar el icono de McAfee en la bandeja del sistema y haga clic en Guardar. ePolicy Orchestrator ofrece la opcin de acceder al registro del McAfee Agent en cada sistema de forma remota. Consulte la Gua del producto de ePolicy Orchestrator para obtener detalles sobre esta til herramienta de solucin de problemas.
Creacin de directivas para VirusScan Enterprise

En esta seccin se incluyen tres ejemplos de directivas de VirusScan Enterprise. El primero est diseado para impedir que los usuarios realicen cambios en la configuracin de VirusScan en sus sistemas gestionados. El segundo establece exclusiones de base de datos en los servidores. El tercero modifica de forma temporal la directiva de programas no deseados. Tareas Bloqueo de la consola local de VirusScan Creacin de exclusiones de archivos en un servidor Configuracin de la directiva de programas no deseados
37
Configuracin de directivas Creacin de directivas para VirusScan Enterprise
Bloqueo de la consola local de VirusScan

Este procedimiento permite modificar la directiva de interfaz de usuario de VirusScan Enterprise para impedir que los usuarios alteren la interfaz local de VirusScan. VirusScan Enterprise se ejecuta tanto en estaciones de trabajo como en servidores; por lo tanto, las directivas de VirusScan tienen configuraciones distintas para cada plataforma. En este caso, suponemos que nicamente desea realizar cambios en la configuracin de estaciones de trabajo. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Directiva | Catlogo de directivas. En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. En el men desplegable Categora, seleccione Directivas de la interfaz de usuario. En la lnea que incluye McAfee Default, haga clic en Duplicar. En el campo Nombre, escriba Bloquear consola de VSE y haga clic en Aceptar. En la lnea que muestra la nueva directiva Bloquear consola de VSE, haga clic en Editar. En la barra de mens, haga clic en Opciones de contrasea. Asegrese de que la opcin Configuracin para es Estacin de trabajo. En Contrasea de la interfaz de usuario, seleccione Proteccin con contrasea para todos los elementos de la lista.
10 Indique una contrasea en los campos correspondientes y haga clic en Guardar.
Creacin de exclusiones de archivos en un servidor

Este procedimiento permite crear una directiva de VirusScan que excluye dos archivos de bases de datos hipotticos en un servidor. La creacin de estos tipos de exclusiones de anlisis es una prctica habitual en muchas bases de datos y servidores de correo electrnico. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Directivas asignadas en la barra de mens. En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. Ample Grupo de prueba y haga clic en el grupo Servidores. Esta directiva puede configurarse antes de agregar sistemas a este grupo. A la derecha de Directivas de procesos predeterminados en tiempo real, haga clic en Editar asignacin. En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. En Directiva asignada, haga clic en Nueva directiva. En el cuadro de dilogo Crear nueva directiva, en Nombre de directiva, escriba Exclusiones AV de base de datos y, a continuacin, haga clic en Aceptar. Se abre el editor de directivas. En el men desplegable Configuracin para, seleccione Servidor. En la barra de mens, haga clic en Exclusiones.
8 9
38
Configuracin de directivas Asignacin de directivas
10 En Elementos excluidos del anlisis, haga clic en Agregar. 11 En el cuadro de dilogo, seleccione Por patrn y escriba data.mdf y, a continuacin, haga clic en Aceptar. Haga clic en Agregar de nuevo y escriba data.ldf como otra exclusin y, a continuacin, haga clic en Aceptar. NOTA: En este procedimiento nicamente se especifica el nombre de archivo. En un entorno real, es posible que desee especificar la ruta completa para restringir las exclusiones. 12 Cuando ambas exclusiones aparezcan en la lista, haga clic en Guardar. 13 En el men desplegable Directiva asignada, seleccione Exclusiones AV de base de datos y, a continuacin, haga clic en Guardar.
Configuracin de la directiva de programas no deseados

En esta seccin se presenta una metodologa para la deteccin de programas potencialmente no deseados en la red con objeto de descubrir los que hay, crear exclusiones para todos los que tengan fines legtimos y configurar el analizador para bloquear el resto. En este procedimiento se modifica la configuracin de anlisis en tiempo real de VirusScan para registrar los PUP que encuentra, pero sin eliminarlos. VirusScan sigue detectando y limpiando virus, gusanos, caballos de troya y otras amenazas. El objetivo es buscar los PUP en "modo de auditora" durante unos das o una semana, examinar los informes de detecciones de PUP en ePolicy Orchestrator e identificar las exclusiones necesarias. Ms adelante, tendr la oportunidad de modificar la asignacin de la directiva de manera que vuelva a limpiar los PUP. Este procedimiento permite modificar la directiva de anlisis en tiempo real de VirusScan de manera que se auditen los PUP en los sistemas gestionados. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Directiva | Catlogo de directivas. En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. En la columna Categora, seleccione Directivas de procesos predeterminados en tiempo real. En la lnea que incluye McAfee Default, haga clic en Duplicar. En Nombre, escriba Auditora para PUP y haga clic en Aceptar. En la lnea que muestra la nueva directiva, haga clic en Editar. En el men desplegable Configuracin para, seleccione Estacin de trabajo. En la barra de mens, haga clic en Acciones. En Cuando se detecte un programa no deseado, seleccione Permitir el acceso a los archivos en el men desplegable, como primera accin que se va a realizar. Esto desactiva la accin secundaria.
10 Haga clic en Guardar.
Asignacin de directivas
Estos procedimientos permiten asignar directivas desde la interfaz del rbol de sistemas y asignar las directivas de VirusScan Enterprise.
39
Configuracin de directivas Asignacin de directivas
Tareas Asignacin de directivas de McAfee Agent Asignacin de directivas de VirusScan Enterprise
Asignacin de directivas de McAfee Agent

Ya dispone de varias directivas para asignar a los sistemas del rbol de sistemas. Ahora tendr la oportunidad de asignar todas las directivas desde la interfaz del rbol de sistemas. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Directivas asignadas en la barra de mens. Resalte Grupo de prueba. En el men desplegable Producto, seleccione McAfee Agent. En la lnea que incluye My Default, haga clic en Editar asignacin. En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. En el men desplegable Directiva asignada, seleccione Mostrar icono del agente. Haga clic en Guardar.
Asignacin de directivas de VirusScan Enterprise

Ese procedimiento permite asignar las directivas de VirusScan Enterprise. NOTA: Cuando cre la directiva Exclusiones AV de base de datos, la asign al grupo Servidores. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 En el men desplegable Producto, seleccione VirusScan Enterprise 8.7.0. En la lnea que incluye Directivas de la interfaz de usuario, haga clic en Editar asignacin. En Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. En el men desplegable Directiva asignada, seleccione Bloquear consola de VSE. Haga clic en Guardar. Haga clic en Guardar. Cuando vuelva a la pgina Directivas, ver que Directivas de procesos predeterminados en tiempo real tiene una entrada en la columna Herencia interrumpida. La razn es que ya ha asignado la directiva Exclusiones AV de base de datos al grupo Servidores.
40
Uso de paneles y consultas

Los paneles y las consultas proporcionan distintos tipos de informacin de estado sobre el entorno. Asimismo, puede crear paneles y consultas personalizados. El nico panel activo de forma predeterminada tras la instalacin es el panel Resumen de ePO para la versin 4.5. En esta seccin, se incluyen los procedimientos para activar un segundo panel, cambiar uno de los monitores, ejecutar una consulta predefinida y crear una consulta personalizada. NOTA: nicamente el usuario que instala ePolicy Orchestrator y los productos gestionados por ePO puede ver los paneles y consultas predeterminadas. Para que otros usuarios puedan ver estos paneles y consultas, el usuario que realiza la instalacin debe compartirlos o hacerlos pblicos. Contenido Activacin de un panel Cambio de un monitor de panel
Activacin de un panel
Para aadir un panel al conjunto de paneles activos de la barra de fichas de la pgina Paneles, es necesario activarlo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Paneles, a continuacin, en Opciones y, por ltimo, seleccione Administrar paneles. Aparece la pgina Administrar paneles. En la lista Paneles, resalte VSE - Detecciones actuales y, a continuacin, haga clic en Activar. Aparece el cuadro de dilogo Activar. Haga clic en Aceptar y, a continuacin, en Cerrar. Aparece el panel VSE - Detecciones actuales en la barra de fichas. Dedique un momento a examinar este panel y la informacin que contiene. NOTA: Cuando se instala por primera vez, VirusScan Enterprise no tendr detecciones sobre las que informar. Por esa razn, el panel VSE - Detecciones actuales mostrar un mensaje indicando que La consulta no ha devuelto ningn resultado. Con el tiempo, VirusScan Enterprise realizar detecciones (segn su configuracin de directivas) y las mostrar en este panel.
41
Uso de paneles y consultas Cambio de un monitor de panel
Cambio de un monitor de panel

La mayora de los paneles predeterminados contienen seis monitores. Si los monitores predeterminados no proporcionan la informacin que desea, puede cambiar el conjunto de monitores en lugar de crear un nuevo panel. Para ver ms informacin sobre VirusScan Enterprise y los programas potencialmente no deseados (PUP), tendr que duplicar y, a continuacin, modificar el panel VSE: Detecciones actuales. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Informes | Paneles, a continuacin, en Opciones y, por ltimo, seleccione Administrar paneles. Aparece la pgina Administrar paneles. En la lista Paneles, resalte VSE - Detecciones actuales y, a continuacin, haga clic en Duplicar. En el campo Nombre, escriba VSE: Detecciones (personalizado) y haga clic en Aceptar. Haga clic en Editar. Localice el monitor llamado VSE: Amenazas detectadas en las ltimas 24 horas y haga clic en Eliminar. Haga clic en Nuevo monitor. En la lista Categora, seleccione Consultas. En la lista Monitor, seleccione VSE: Implementacin de DAT y, a continuacin, haga clic en Aceptar. Localice el monitor llamado VSE: Amenazas detectadas en las ltimos 7 das y haga clic en Eliminar.
10 Haga clic en Nuevo monitor. 11 En la lista Categora, seleccione Consultas. 12 En la lista Monitor, seleccione VSE: 10 principales reglas de proteccin de acceso infringidas y, a continuacin, haga clic en Aceptar. 13 Haga clic en Guardar. 14 Haga clic en Activar y, cuando aparezca un mensaje, haga clic en Aceptar. 15 Haga clic en Cerrar. 16 En la barra de fichas Paneles, haga clic en VSE: Detecciones (personalizado). Los dos monitores que ha agregado muestran un grfico de sectores (Implementacin de DAT) y una tabla de resumen (10 principales reglas de proteccin de acceso infringidas). Cuando cree sus propias consultas, piense en el tipo de datos que desea ver y en la forma de mostrarlos.
42
Resumen
Enhorabuena. Al finalizar esta gua, ha realizado muchos de los procedimientos habituales para crear y mantener un entorno de red seguro. A continuacin citamos los procedimientos que ha realizado: 1 2 3 4 5 Ha instalado el software McAfee ePolicy Orchestrator 4.5. Ha activado y ejecutado una tarea que actualiza el repositorio principal de ePO desde un sitio de McAfee. Ha creado una estructura del rbol de sistemas y agregado sistemas de prueba a los grupos. Ha creado y aplicado una nueva directiva de McAfee Agent que muestra el icono de la bandeja del sistema en los sistemas gestionados. Ha creado y aplicado nuevas directivas para productos para endpoints (o extremos), que incluyen directivas de VirusScan y una directiva para auditar programas potencialmente no deseados (PUP). Ha creado una tarea de despliegue para instalar VirusScan Enterprise en los sistemas cliente. Ha creado una tarea cliente de actualizacin para mantener actualizados los sistemas cliente. Ha desplegado McAfee Agent. Ha verificado la comunicacin agente-servidor y ha enviado llamadas de activacin del agente para asegurarse de que los sistemas gestionados disponen de las nuevas directivas.
6 7 8 9
10 Ha modificado la directiva de auditora de programas potencialmente no deseados, con exclusiones. 11 Ha vuelto a aplicar la directiva de anlisis en tiempo real predeterminada y restablecido la tarea de anlisis bajo demanda para limpiar PUP. 12 Ha activado un panel y modificado los monitores de un panel.
43
Referencias
Utilice los vnculos que se incluyen en esta seccin para obtener ms informacin. Soporte - Leer Realice bsquedas en la galardonada base de datos KnowledgeBase de McAfee para encontrar respuestas a las preguntas. Pgina de bsqueda de KnowledgeBase Para obtener ms informacin sobre ePolicy Orchestrator 4.5, consulte la documentacin del producto. ePolicy Orchestrator 4.5 Gua del producto de ePolicy Orchestrator 4.5 Gua de instalacin de ePolicy Orchestrator 4.5 Administracin de licencias en ePolicy Orchestrator 4.5 (Preguntas ms frecuentes - FAQ) ePolicy Orchestrator 4.5 - Lista maestra de artculos de soporte de versin VirusScan Enterprise 8.7i Gua de instalacin de VirusScan Enterprise 8.7i Gua del producto de VirusScan Enterprise 8.7i Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper (Informe sobre la proteccin de acceso en McAfee VirusScan Enterprise y Host Intrusion Prevention) Soporte - Ver Ver tutoriales Vea los tutoriales en vdeo sobre problemas y preguntas habituales. Soporte - Actuar Descargue actualizaciones de software Obtenga las ltimas definiciones antivirus, actualizaciones de productos de seguridad y versiones de productos. Para conseguir parches para productos y versiones de mantenimiento debe iniciar una sesin en ServicePortal. Global Support Lab Configure y experimente con problemas habituales en un entorno de prueba real.
44

Epo 450 Evaluation Guide Es-Es

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Epo 450 Evaluation Guide Es-Es

Transféré par

Droits d'auteur :

Formats disponibles

McAfee ePolicy Orchestrator 4.

McAfee ePolicy Orchestrator 4.5

Instalacin del software ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Configuracin del servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Cmo agregar sistemas para administrar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

McAfee ePolicy Orchestrator 4.5

Uso de paneles y consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

McAfee ePolicy Orchestrator 4.5

Introduccin a ePolicy Orchestrator 4.5

Componentes de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.5

Introduccin a ePolicy Orchestrator 4.5 Novedades de esta versin

Novedades de esta versin

McAfee ePolicy Orchestrator 4.5

Introduccin a ePolicy Orchestrator 4.5 Novedades de esta versin

McAfee ePolicy Orchestrator 4.5

Introduccin a ePolicy Orchestrator 4.5 Novedades de esta versin

McAfee ePolicy Orchestrator 4.5

Requisitos del sistema

Requisitos de administrador de agentes y servidores

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Requisitos del sistema

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Requisitos del sistema

Windows Server 2008 Hyper-V

Requisitos de la base de datos

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Requisitos del sistema

Consideraciones sobre la base de datos

Se debe adquirir e instalar. 1

En el men Herramientas de Internet Explorer, seleccione Windows Update.

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Productos y componentes admitidos

Haga clic en Personalizada y seleccione Software. Seleccione MSXML6.

Se debe adquirir e instalar.

SQL Server 2005 Backward Compatibility SQL Server 2005 Express

Productos y componentes admitidos

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Productos y componentes admitidos

McAfee ePolicy Orchestrator 4.5

Antes de la instalacin Idiomas de sistemas operativos admitidos

VDisk 4.1 (EEV) VDisk for Macintosh 1.0

Idiomas de sistemas operativos admitidos

McAfee ePolicy Orchestrator 4.5

Instalacin del software ePolicy Orchestrator 4.5

Instalacin del servidor

McAfee ePolicy Orchestrator 4.5

Instalacin del software ePolicy Orchestrator 4.5 Instalacin del servidor

McAfee ePolicy Orchestrator 4.5

Instalacin del software ePolicy Orchestrator 4.5 Instalacin del servidor

Puerto de comunicacin consola-servidor de aplicaciones Puerto de comunicacin sensor-servidor

Puerto de comunicacin Security Threats

Puerto TCP del servidor SQL

McAfee ePolicy Orchestrator 4.5

Instalacin del software ePolicy Orchestrator 4.5 Instalacin de un administrador de agentes

Instalacin de un administrador de agentes

McAfee ePolicy Orchestrator 4.5

Haga clic en Siguiente. Se inicia el proceso de instalacin.

Inicio de una sesin en ePolicy Orchestrator

Cmo desplazarse por la interfaz de ePO

McAfee ePolicy Orchestrator 4.5

Para llegar al... Registro de auditora Catlogo de directivas

McAfee ePolicy Orchestrator 4.5