Ya ha creado un árbol de sistemas, ha agregado algunos sistemas cliente, ha incorporado el software y ha configurado sus directivas. A continuación, tendrá la oportunidad de planificar el despliegue de VirusScan Enterprise y de otros productos de seguridad. El despliegue de productos se lleva a cabo mediante una tarea cliente que el agente McAfee Agent recupera y ejecuta. También puede utilizar tareas cliente para planificar análisis y actualizaciones.
Tras crear las tareas de despliegue y actualización en esta sección, cree una tarea de análisis bajo demanda de VirusScan Enterprise.
Antes de empezar
Compruebe si hay algún otro producto antivirus de terceros en sus equipos cliente. McAfee VirusScan Enterprise comprobará la existencia de más de 200 productos antivirus, incluidas las versiones anteriores de McAfee. Si hay algún software antivirus de terceros, VirusScan activará el programa de desinstalación del software.
Si desea desplegar correctamente VirusScan y eliminar el software antivirus de terceros que tenga instalado, compruebe que:
• Ha eliminado cualquier opción de contraseña de desinstalación que haya configurada en la consola de administración del software antivirus de terceros.
• Ha desactivado cualquier opción de autoprotección que haya configurada en la consola de administración del software antivirus de terceros.
Aunque McAfee actualiza la lista de productos antivirus con frecuencia, es posible que algunos productos no se reconozcan y no se eliminen de forma automática. En tal caso, debe buscar herramientas o secuencias de comandos para automatizar la desinstalación.
Creación de una tarea de despliegue
En esta sección va a crear una tarea cliente que despliega uno o varios productos en un grupo de sistemas. En estos procedimientos se asume que ha incorporado todos los productos para endpoints, durante la instalación. En caso contrario, la lista de productos únicamente incluirá los que haya incorporado (Paso 5).
1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas cliente en la barra de menús.
2 Resalte Mi organización y, a continuación, haga clic en Nueva tarea. 3 En el campo Nombre, escribaDespliegue de McAfee.
4 En Tipo, seleccione Despliegue de productos en el menú desplegable y, a continuación, haga clic en Siguiente.
5 En la página Configuración, en Productos y componentes, seleccione los productos para endpoints. Utilice el símbolo más (+) para agregar más líneas. Para cada producto,
elija Acción Instalar y en Idioma, seleccione el idioma que se utiliza en sus equipos cliente. En la lista desplegable Productos y componentes:
• Seleccione VirusScan Enterprise 8.7.0.xxx y haga clic en +.
• Seleccione AntiSpyware Enterprise Module 8.7.0.xxx y haga clic en +. • Seleccione Host Intrusion Prevention 7.0.0.xxx y haga clic en +. • Seleccione SiteAdvisor Enterprise Plus 3.0.0.xxx.
6 En la página Planificación, defina las siguientes opciones y, a continuación, haga clic en Siguiente:
Activado Estado de planificación
Ejecutar inmediatamente Tipo de planificación
7 En la página Resumen, haga clic en Guardar.
Cuando se realiza el despliegue en un gran número de sistemas en un entorno de producción, McAfee recomienda utilizar la opción Ejecución aleatoria de la página Planificación. La ejecución aleatoria de tareas evita que los sistemas cliente envíen un gran número de solicitudes simultáneas al servidor. Por lo general, en un entorno real, es posible que desee planificar los despliegues a horas específicas del día. En nuestro caso y puesto que este procedimiento tiene fines de evaluación, utilizamos la opción Ejecutar inmediatamente para acelerar el proceso de despliegue.
Creación de una tarea de actualización
En esta sección, va a crear una tarea cliente que actualice los archivos DAT y del motor de VirusScan, así como el contenido de Host Intrusion Prevention.
1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas cliente en la barra de menús.
2 Resalte Grupo de prueba y, a continuación, haga clic en Nueva tarea. 3 En Nombre, escribaActualización diaria.
4 En Tipo, seleccione Actualización de productos en la lista desplegable y, a continuación, haga clic en Siguiente.
5 En la página Configuración, seleccione DAT y Contenido de Host Intrusion Prevention, y haga clic en Siguiente.
6 En la página Planificación, defina el Tipo de planificación Cada día.
NOTA:Si va a actualizar un gran número de sistemas, McAfee recomienda utilizar la ejecución aleatoria para escalonar la ejecución de las solicitudes cliente.
7 En Opciones, seleccione Ejecutar tarea omitida.
8 En Planificación, seleccione Repetir entre y elija 7:00, 6:59, cada 4 horas. 9 En la página Resumen, haga clic en Guardar.
El período utilizado para la planificación es solamente un ejemplo. Por lo general, en un entorno real, es posible que desee planificar los sistemas cliente para que comprueben si hay
actualizaciones a lo largo del día. Las opciones de planificación le permiten definir el tipo de planificación que mejor se ajuste a sus necesidades.
Los sistemas que se desconectan de forma temporal de la red (por ejemplo, los portátiles) seguirán ejecutando sus tareas de actualización asignadas. En este caso, los equipos portátiles recuperan las actualizaciones del sitio de McAfee (en lugar de hacerlo del servidor de ePO) siempre que en el hotel o en cualquier otro lugar que se encuentren haya una conexión a Internet.
Creación de una tarea de análisis bajo demanda
En esta sección, va a crear una tarea cliente que efectúe un análisis semanal en los equipos cliente.
1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en Tareas cliente en la barra de menús.
2 Resalte Grupo de prueba y, a continuación, haga clic en Nueva tarea. 3 En Nombre, escribaActualización semanal.
4 En Tipo, seleccione Análisis bajo demanda (VirusScan Enterprise 8.7.0) en la lista desplegable y, a continuación, haga clic en Siguiente.
NOTA:Si realiza una auditoría de PUP como se describe en la sección anterior, haga clic en Acciones y seleccione Continuar en el menú desplegable Cuando se detecte un programa no deseado.
5 Los demás valores de la configuración predeterminada son adecuados para la prueba. Sin embargo, cuando haga clic en la ficha Tarea, hay una opción para aplicar esta tarea de análisis a los servidores, estaciones de trabajo o ambos, ya que puede crear tareas diferentes según la plataforma. No es necesario que especifique credenciales en esta página, ya que el análisis se ejecuta con una cuenta del sistema. Por lo tanto, basta con que haga clic en Siguiente.
6 En la página Planificación, defina Tipo de planificación como Semanal, seleccione el día y la hora para la ejecución de esta tarea y haga clic en Siguiente.
7 En la página Resumen, haga clic en Guardar.
Los clientes recuperarán las instrucciones de la tarea en la siguiente comunicación con el servidor y la ejecutarán según la planificación establecida. A continuación, intente experimentar con la configuración de la tarea. Por ejemplo, puede modificar la planificación para que se ejecute inmediatamente, enviar una llamada de activación del agente a los clientes para forzar un análisis inmediato, si es necesario y, a continuación, definir un tipo de planificación semanal de nuevo.
Se recomienda analizar las unidades de disco completas para esta operación de auditoría. Compruebe que los sistemas cliente tengan el grupo de herramientas habitual instalado para que el módulo AntiSpyware pueda auditar las entradas de registro que haya asociadas con estas aplicaciones. Tras crear y probar las exclusiones pertinentes, recuerde cambiar la configuración del análisis bajo demanda a Limpiar, en lugar de Continuar. En la siguiente sección se describe cómo cambiar la directiva de nuevo a Limpiar.