Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la
Configuración del servidor.
• Visualización de sistemas que utilizan un par de claves ASSC en la página 156
Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de comunicación agente‑servidor segura de la lista Claves de comunicación
agente‑servidor segura.
• Uso del mismo par de claves ASSC para todos los servidores y agentes en la página 157 Debe asegurarse de que todos los servidores y agentes de McAfee ePO utilizan el mismo par de claves de comunicación agente‑servidor segura (ASSC).
• Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO en la página 157 Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin de asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee ePO adecuados en un entorno en el que cada servidor deba disponer de un par de claves de comunicación agente‑servidor exclusivo.
Administración de claves ASSC
Este procedimiento permite generar, exportar, importar y eliminar claves ASSC desde la Configuración del
servidor.
10
Comunicación entre el agente y el servidorProcedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Claves de seguridad en Categorías de
configuración.
Aparece la página Claves de seguridad: Editar.
2 Seleccione una de estas acciones.
Acción Pasos
Generación y uso de nuevos pares de claves ASSC.
Este procedimiento permite generar nuevos pares de claves de comunicación agente‑servidor segura (ASSC).
1 Haga clic en Nueva clave junto a la lista Claves de comunicación agente‑servidor segura. En el cuadro de diálogo, escriba el nombre de la clave de seguridad.
2 Si desea que los agentes existentes utilicen la nueva clave, selecciónela en la lista y haga clic en Convertir en principal.
Los agentes empezarán a utilizar la nueva clave tras la siguiente tarea de actualización del agente. Si el servidor administra agentes de la versión 4.6, compruebe que el paquete de actualización de claves del agente (Agent Key Updater 4.6) se ha incorporado al repositorio principal.
En instalaciones grandes, solo se deben generar y utilizar nuevos pares de claves principales cuando haya motivos concretos para hacerlo. McAfee recomienda que se realice este procedimiento en fases para que pueda supervisar su progreso más de cerca.
3 Cuando todos los agentes hayan dejado de utilizar la clave antigua, debe eliminarse.
En la lista de claves, a la derecha de cada clave, aparece el número de agentes que la utilizan actualmente.
4 Realice una copia de seguridad de todas las claves. Exportación de
claves ASSC. Este procedimiento permite exportar de un servidor de McAfee ePO a otroservidor de McAfee ePO claves de comunicación agente‑servidor segura. De esta forma, los agentes pueden acceder al nuevo servidor de McAfee ePO.
1 Seleccione la clave que desee en la lista Claves de comunicación agente‑servidor segura y haga clic en Exportar.
Aparece el cuadro de diálogo Exportar par de claves del repositorio principal.
2 Haga clic en Aceptar.
Su navegador le pedirá que descargue el archivo sr<NombreServidor>.zip en la ubicación especificada.
Según el navegador de Internet que utilice, si ha especificado una ubicación predeterminada para todas las descargas, es posible que este archivo se guarde automáticamente en dicha ubicación.
Comunicación entre el agente y el servidor
Acción Pasos
Importación de
claves ASSC. Este procedimiento permite importar claves de comunicación agentesegura que se habían exportado de otro servidor de McAfee ePO. El ‑servidor procedimiento permite a los agentes de dicho servidor acceder a este servidor de McAfee ePO.
1 Haga clic en Importar. Aparece la página Importar claves.
2 Busque y seleccione la clave en la ubicación en la que la guardó (de forma predeterminada, en el equipo de sobremesa), y haga clic en Abrir.
3 Haga clic en Siguiente y compruebe la información en la página Importar claves.
4 Haga clic en Guardar. Designación de
un par de claves ASSC como par principal.
Este procedimiento permite cambiar qué par de claves ASSC de la lista Claves de
comunicación agente‑servidor segura está especificado como principal. Realice dicho
procedimiento después de importar o generar un nuevo par de claves.
1 Seleccione un clave en la lista Claves de comunicación agente‑servidor segura y haga clic en Convertir en principal.
2 Cree una tarea de actualización para que los agentes la ejecuten
inmediatamente y se actualicen tras la siguiente comunicación agente‑servidor.
Compruebe que el paquete de actualización de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator Los agentes comenzarán a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qué agentes utilizan cualquiera de los pares de claves de comunicación agente‑servidor segura.
3 Realice una copia de seguridad de todas las claves. Eliminación de
claves ASSC. No elimine las claves que esté utilizando algún agente. Si lo hace, esos agentes no se pueden comunicar con el servidor.
1 En la lista Claves de comunicación agente‑servidor segura, seleccione la clave que desea eliminar y haga clic en Eliminar.
Aparece el cuadro de diálogo Eliminar clave.
2 Haga clic en Aceptar para eliminar el par de claves de este servidor.