• No se han encontrado resultados

Uso de claves del repositorio principal en entornos de varios servidores

Uso de claves del repositorio principal en entornos de varios servidores en la página 161

Asegúrese de que los agentes puedan utilizar el contenido procedente de cualquier servidor de McAfee ePO de su organización por medio de la Configuración del servidor.

Uso de un par de claves del repositorio principal para todos los

servidores

Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores mediante la Configuración del servidor.

Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuación, se importa el par de claves a todos los demás servidores del entorno.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Claves de seguridad en Categorías de configuración y, a continuación, haga clic en Editar.

Aparece la página Claves de seguridad: Editar.

2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. 3 Haga clic en Aceptar. Aparece el cuadro de diálogo Descarga de archivos.

4 Haga clic en Guardar. A continuación, busque una ubicación a la que se pueda acceder desde los demás servidores para guardar el archivo ZIP que contiene las claves de comunicación segura y haga clic en Guardar.

5 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.

6 Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente.

7 Compruebe si se trata de las claves que desea importar y haga clic en Guardar.

El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los agentes empezarán a utilizar el nuevo par de claves tras la siguiente tarea de actualización del agente. Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC antes de que el agente utilice la nueva clave.

Uso de claves del repositorio principal en entornos de varios

servidores

Asegúrese de que los agentes puedan utilizar el contenido procedente de cualquier servidor de McAfee ePO de su organización por medio de la Configuración del servidor.

El servidor firma todo el contenido no firmado que se incorpora al repositorio con la clave privada del repositorio principal. Los agentes utilizan claves públicas de repositorio para validar el contenido que recuperan de los repositorios de su organización o de los sitios de origen de McAfee.

El par de claves del repositorio principal es exclusivo para cada instalación de ePolicy Orchestrator. Si utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar contenido que procede de repositorios principales distintos, debe asegurarse de que tales agentes reconozcan el contenido como válido.

Puede hacerlo de dos maneras:

• Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes. • Asegúrese de que los agentes están configurados para reconocer cualquier clave pública del

repositorio que se utilice en su entorno.

Esta tarea exporta el par de claves de un servidor de McAfee ePO un servidor de McAfee ePO de destino y, a continuación, en dicho servidor de McAfee ePO de destino, importa y sobrescribe el par de claves existente.

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento

1 En el servidor de McAfee ePO que tenga el par de claves del repositorio principal, haga clic en Menú | Configuración | Configuración del servidor, seleccione Claves de seguridad en la lista Categorías de configuración y, a continuación, haga clic en Editar.

2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves y, a continuación, en Aceptar.

3 En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.

4 Navegue hasta una ubicación del servidor de McAfee ePO de destino para guardar el archivo .zip. Cambie el nombre del archivo si es necesario y, a continuación, haga clic en Guardar.

5 En el servidor de destino de McAfee ePO donde desee cargar el par de claves del repositorio principal, haga clic en Menú | Configuración | Configuración del servidor, seleccione Claves de seguridad en la lista Categorías de configuración y, a continuación, haga clic en Editar.

6 En la página Editar claves de seguridad:

a Junto a Importar y crear copia de seguridad de las claves, haga clic en Importar.

b Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado y, a continuación, haga clic en Siguiente.

c Si la información de resumen es correcta, haga clic en Guardar. El nuevo par de claves principal aparece en la lista junto a Claves de comunicación agente-servidor segura.

7 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal. 8 Haga clic en Guardar para finalizar el proceso.

Claves de comunicación agente-servidor segura (ASSC)

Los agentes utilizan claves ASCC para comunicarse de forma segura con el servidor.

Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la lista Claves de comunicación agente-servidor segura no cambian a la nueva clave principal, a menos que haya una tarea cliente de actualización de clave de agente planificada.

Asegúrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes de eliminar las claves antiguas.

No se admiten los agentes de Windows de versiones anteriores a la 4.0.

Administración de claves ASSC

Genere, exporte, importe o elimine claves de comunicación agente-servidor segura (ASSC) desde la página Configuración del servidor.

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento

1 Abra la página Editar claves de seguridad.

a Haga clic en Menú | Configuración | Configuración del servidor. b En la lista Categorías de configuración, seleccione Claves de seguridad. 2 Seleccione una de estas acciones.

Acción Pasos Generación y

uso de nuevos pares de claves ASSC

Genere nuevos pares de claves ASSC.

1 Haga clic en Nueva clave junto a la lista Claves de comunicación agente-servidor segura. En el cuadro de diálogo, escriba el nombre de la clave de seguridad.

2 Si desea que los agentes existentes utilicen la nueva clave, selecciónela en la lista y haga clic en Convertir en principal. Los agentes empezarán a utilizar la nueva clave una vez que se haya completado la siguiente tarea de actualización de McAfee Agent.

Asegúrese de que haya un paquete actualizador de claves del agente para cada versión de McAfee Agent que gestione el servidor de McAfee ePO. Por ejemplo, si el servidor de McAfee ePO gestiona agentes de la versión 4.6, asegúrese de que se haya incorporado el paquete del actualizador de claves del agente de la versión 4.6 en el repositorio principal.

En instalaciones de gran tamaño, solo se deben generar y utilizar nuevos pares de claves principales cuando haya motivos concretos para hacerlo. Es

recomendable realizar este procedimiento por fases, con objeto de supervisar su desarrollo más de cerca.

3 Cuando todos los agentes hayan dejado de utilizar la clave antigua, elimínela. En la lista de claves, a la derecha de cada clave, aparece el número de agentes que la utilizan actualmente.

4 Realice una copia de seguridad de todas las claves. Exportación de

claves ASSC Exporte las claves ASSC de un servidor de McAfee ePO a otro servidor de McAfeeePO para permitir que los agentes puedan acceder al nuevo servidor de McAfee ePO.

1 Seleccione una clave en la lista Claves de comunicación agente-servidor segura y, a continuación, haga clic en Exportar.

2 Haga clic en Aceptar.

El navegador le pedirá que descargue el archivo sr<NombreServidor>.zip en la ubicación especificada.

Si ha especificado una ubicación predeterminada para todas las descargas del navegador, es posible que este archivo se guarde automáticamente en dicha ubicación.

Importación de

claves ASSC Importe las claves ASSC que se hayan exportado desde un servidor de McAfeeePO distinto. Este procedimiento permite a los agentes de ese servidor acceder a este servidor de McAfee ePO.

1 Haga clic en Importar.

2 Busque y seleccione la clave en la ubicación en la que la guardó (de forma predeterminada, en el equipo de sobremesa), y haga clic en Abrir.

3 Haga clic en Siguiente y revise la información en la página Importar claves. 4 Haga clic en Guardar.

Acción Pasos Designación de un par de claves ASSC como par principal

Cambie el par de claves ASSC de la lista Claves de comunicación agente-servidor segura especificado como principal. Especifique un par de claves principal tras importar o generar un nuevo par de claves.

1 Seleccione un clave en la lista Claves de comunicación agente-servidor segura y haga clic en Convertir en principal.

2 Cree una tarea de actualización para que los agentes la ejecuten

inmediatamente, con objeto de que la actualización de los agentes se lleve a cabo tras la siguiente comunicación agente-servidor.

Asegúrese de que el paquete actualizador de claves del agente sea incorporado en el repositorio principal de ePolicy Orchestrator. Los agentes comenzarán a utilizar el nuevo par de claves una vez finalizada la siguiente tarea de actualización de McAfee Agent. Puede ver en cualquier momento qué agentes utilizan cualquiera de los pares de claves ASSC de la lista.

3 Realice una copia de seguridad de todas las claves. Eliminación de

claves ASSC No elimine ninguna clave que esté utilizando algún agente. Si lo hace, esos agentes no se pueden comunicar con el servidor de McAfee ePO.

1 En la lista Claves de comunicación agente-servidor segura, seleccione la clave que desee eliminar y haga clic en Eliminar.

2 Haga clic en Aceptar para eliminar el par de claves de este servidor.

Visualización de sistemas que utilizan un par de claves ASSC