McAfee ePolicy Orchestrator 5.3.0 —
Software
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes.
INFORMACIÓN DE LICENCIA Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
Prefacio 11
Acerca de esta guía . . . 11
Destinatarios . . . 11
Convenciones . . . 11
Búsqueda de documentación de productos . . . 12
Presentación del software McAfee ePolicy Orchestrator
1 Protección de las redes con el software ePolicy Orchestrator 15 Ventajas del software ePolicy Orchestrator . . . 15Los componentes y sus funciones . . . 15
Cómo funciona el software . . . 16
2 Uso de la interfaz de ePolicy Orchestrator 19 Inicio y cierre de sesión . . . 19
Navegación por la interfaz . . . 19
Uso del Menú de navegación de ePolicy Orchestrator . . . 20
Personalización de la barra de navegación . . . 20
Categorías de configuración del servidor . . . 20
Uso de listas y tablas . . . 22
Filtrado de listas . . . 23
Búsqueda de elementos de lista específicos . . . 23
Selección de casillas de verificación de filas de tablas . . . 24
Configuración de ePolicy Orchestrator
3 Planificación de la configuración de ePolicy Orchestrator 27 Consideraciones sobre escalabilidad . . . 27Cuándo utilizar varios servidores de McAfee ePO . . . 27
Cuándo utilizar varios administradores de agentes remotos . . . 28
Protocolos de Internet en un entorno gestionado . . . 28
4 Configuración de su servidor de McAfee ePO 31 Descripción de la configuración del servidor . . . 31
Utilización del Estado de la instalación de productos automática . . . 33
Funciones esenciales para la Configuración guiada o manual . . . 34
Configuración de las funciones esenciales . . . 35
Uso de un servidor proxy . . . 38
Introducción de la clave de licencia . . . 38
Configuración del programa Product Improvement Program . . . 38
Desinstalación del programa McAfee Product Improvement Program . . . 39
5 Cuentas de usuario y conjuntos de permisos 41 Cuentas de usuario . . . 41
Administración de cuentas de usuarios . . . 41
Formatos de nombre de usuario y contraseña compatibles . . . 42
Creación de un mensaje de inicio de sesión personalizado . . . 43
Configuración del inicio de sesión de usuario de Active Directory . . . 43
El Registro de auditoría . . . 47
Autenticación mediante certificados de clientes . . . 49
Cuándo utilizar autenticación mediante certificados de clientes . . . 49
Configuración de ePolicy Orchestrator para la autenticación mediante certificados de clientes . . . 50
Modificación de la autenticación basada en certificados del servidor de McAfee ePO . . . . 51
Desactivación de la autenticación de clientes mediante certificados del servidor de McAfee ePO . . . 51
Configuración de usuarios para la autenticación con certificados . . . 52
Actualización del archivo CRL . . . 52
Problemas relacionados con la autenticación mediante certificados de clientes . . . 53
Certificados SSL . . . 54
Creación de certificados autofirmados con OpenSSL . . . 56
Otros comandos OpenSSL de utilidad . . . 59
Conversión de un archivo PVK existente a un archivo PEM . . . 59
Conjuntos de permisos . . . 60
Cómo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . 60
Administración de conjuntos de permisos . . . 61
6 Repositorios 65 Tipos de repositorios y su función . . . 65
Tipos de repositorios distribuidos . . . 67
Ramas de los repositorios y sus funciones . . . 68
Archivos de lista de repositorios . . . 69
Cómo funcionan los repositorios . . . 70
Configuración de los repositorios por primera vez . . . 70
Administración de sitios de origen y de respaldo . . . 70
Creación de sitios de origen . . . 71
Cambio entre los sitios de origen y de respaldo . . . 72
Edición de sitios de origen y de respaldo . . . 72
Eliminación de sitios de origen o desactivación de sitios de respaldo . . . 72
Verificación del acceso al sitio de origen . . . 73
Configuración del servidor proxy . . . 73
Definición de la configuración de proxy para McAfee Agent . . . 74
Configuración para actualizaciones globales . . . 75
Configuración de directivas de los agentes para utilizar los repositorios distribuidos . . . 75
Uso de SuperAgents como repositorios distribuidos . . . 76
Creación de repositorios distribuidos SuperAgent . . . 76
Replicación de paquetes en repositorios SuperAgent . . . 77
Eliminación de repositorios distribuidos SuperAgent . . . 78
Creación y configuración de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC . . . 78
Creación de una ubicación de carpeta . . . 79
Cómo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . 79
Cómo evitar la replicación de paquetes seleccionados . . . 81
Cómo desactivar la replicación de paquetes seleccionados . . . 82
Activación de la opción para compartir carpetas para repositorios UNC y HTTP . . . 82
Edición de repositorios distribuidos . . . 82
Eliminación de repositorios distribuidos . . . 83
Utilización de recursos compartidos UNC como repositorios distribuidos . . . 83
Uso de repositorios distribuidos locales no gestionados . . . 84
Uso de los archivos de listas de repositorios . . . 85
Exportación de la lista de repositorios para copia de seguridad o uso en otros servidores . . 86
Importación de repositorios de la lista de repositorios . . . 87
Importación de sitios de origen desde el archivo SiteMgr.xml . . . 87
Tareas de extracción . . . 87
Tareas de replicación . . . 88
Selección de repositorio . . . 89
7 Servidores registrados 91 Registro de servidores de McAfee ePO . . . 91
Registro de servidores LDAP . . . 93
Registro de servidores SNMP . . . 94
Servidores de bases de datos . . . 95
Registro de un servidor de base de datos . . . 95
Modificación de un registro de base de datos . . . 96
Eliminación de una base de datos registrada . . . 96
Cómo compartir consultas entre servidores . . . 97
Exportación de objetos y datos del servidor de McAfee ePO . . . 97
Importación de elementos a ePolicy Orchestrator . . . 97
8 Administradores de agentes 99 Cómo funcionan los Administradores de agentes . . . 99
Conexión de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee ePO de un dominio . . . 100
Grupos de administradores y su prioridad . . . 101
Gestión de administradores de agentes . . . 102
Asignación de agentes McAfee Agent a administradores de agentes . . . 102
Gestión de asignaciones de administradores de agentes . . . 103
Creación de grupos de administradores de agentes . . . 104
Gestión de grupos de administradores de agentes . . . 104
Desplazamiento de agentes entre administradores . . . 105
Administración de la seguridad de la red
9 El Árbol de sistemas 111 La estructura del Árbol de sistemas . . . 111El grupo Mi organización . . . 112
Mi grupo . . . 112
El grupo Recolector . . . 112
Grupos del árbol de sistemas . . . 113
Herencia . . . 113
Consideraciones a la hora de planificar el Árbol de sistemas . . . 114
Acceso de administrador . . . 114
Límites del entorno y su efecto en la organización de sistemas . . . 114
Subredes e intervalos de direcciones IP . . . 115
Sistemas operativos y software . . . 115
Etiquetas y sistemas con características similares . . . 115
Sincronización con Active Directory . . . 116
Tipos de sincronización con Active Directory . . . 117
Sistemas y estructura . . . 117
Solo sistemas (como lista lineal) . . . 118
Sincronización con dominios NT . . . 118
Clasificación basada en criterios . . . 118
Cómo afecta la configuración en la clasificación . . . 119
Criterios de clasificación por direcciones IP . . . 120
Criterios de clasificación basados en etiquetas . . . 120
Grupos comodín . . . 120
Cómo se agrega un sistema al Árbol de sistemas una vez clasificado . . . 121
Creación y llenado de grupos del Árbol de sistemas . . . 122
Creación manual de grupos . . . 123
Incorporación manual de sistemas a un grupo existente . . . 124
Exportación de sistemas del árbol de sistemas . . . 124
Importación de sistemas desde un archivo de texto . . . 125
Clasificación de sistemas en grupos basados en criterios . . . 126
Importación de contenedores de Active Directory . . . 128
Importación de dominios NT a un grupo existente . . . 130
Planificación de la sincronización del Árbol de sistemas . . . 132
Actualización manual de un grupo sincronizado con un dominio NT . . . 132
Cómo mover sistemas dentro del árbol de sistemas . . . 133
Cómo funciona Transferir sistemas . . . 133
Transferencia de sistemas entre servidores de McAfee ePO . . . 134
Exporte e importe las claves ASSC entre servidores de McAfee ePO. . . 135
Cómo interactúa la función Respuestas automáticas con el árbol de sistemas . . . 136
Regulación, agregación y agrupación . . . 137
Reglas predeterminadas . . . 138
10 Etiquetas 139 Cree etiquetas con el Generador de nuevas etiquetas . . . 139
Administración de etiquetas . . . 140
Creación, eliminación y modificación de subgrupos de etiquetas . . . 141
Exclusión de sistemas del etiquetado automático . . . 142
Creación de una consulta para mostrar sistemas en función de las etiquetas . . . 143
Aplicación de etiquetas a los sistemas seleccionados . . . 144
Borrado de etiquetas de los sistemas . . . 145
Aplicación de etiquetas basadas en criterios a todos los sistemas coincidentes . . . 145
Aplicación planificada de etiquetas basadas en criterios . . . 146
11 Comunicación entre el agente y el servidor 147 Uso del agente desde el servidor de McAfee ePO . . . 147
Comunicación agente-servidor . . . 147
SuperAgent y su funcionamiento . . . 151
Función de retransmisión de McAfee Agent . . . 155
Comunicación punto a punto . . . 157
Recopilación de estadísticas de McAfee Agent . . . 159
Modificación del idioma de la interfaz de usuario y del registro de eventos del agente . . 160
Configuración de los sistemas seleccionados para actualización . . . 160
Respuesta a eventos de directivas . . . 161
Planificación de tareas cliente . . . 162
Ejecución inmediata de tareas cliente . . . 163
Localización de agentes inactivos . . . 163
Windows y las propiedades de productos que comunica el agente . . . 164
Consultas que proporciona McAfee Agent . . . 165
Administración de la comunicación agente-servidor . . . 166
Cómo permitir a los usuarios guardar en caché las credenciales de despliegue del agente 166 Modificación de los puertos de comunicación del agente . . . 167
12 Claves de seguridad 169 Las claves de seguridad y cómo funcionan . . . 169
Par de claves del repositorio principal . . . 170
Claves públicas de otros repositorios . . . 170
Administración de claves de repositorio . . . 171
Uso de claves del repositorio principal en entornos de varios servidores . . . 171
Claves de comunicación agente-servidor segura (ASSC) . . . 173
Administración de claves ASSC . . . 173
Visualización de sistemas que utilizan un par de claves ASSC . . . 175
Uso del mismo par de claves ASSC para todos los servidores y agentes . . . 175
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO . . . 176
Copia de seguridad y restauración de claves . . . 176
13 Administrador de software 179 El Administrador de software . . . 179
Incorporación, actualización y eliminación de software mediante el Administrador de software . . 180
Verificación de la compatibilidad de los productos . . . 181
Reconfiguración de la lista de compatibilidad de productos . . . 183
14 Despliegue de productos 185 Elección del método de despliegue de productos . . . 185
Ventajas de los proyectos de despliegue de productos . . . 186
Descripción de la página Despliegue de productos . . . 188
Visualización de los registros de auditoría de despliegue de productos . . . 189
Ver despliegue de productos . . . 189
Despliegue de productos mediante un proyecto de despliegue . . . 190
Supervisión y edición de proyectos de despliegue . . . 191
Ejemplo de despliegue de un nuevo producto . . . 193
Actualización global . . . 194
Despliegue automático de paquetes de actualización mediante la actualización global . . . 195
15 Administración manual de paquetes y actualizaciones 197 Cómo administrar productos no gestionados . . . 197
Incorporación manual de paquetes . . . 198
Eliminación de paquetes DAT o del motor del repositorio principal . . . 198
Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . 199
Incorporación manual de paquetes de actualización del motor, de DAT y de archivos EXTRA.DAT 199 16 Administración de directivas 201 Directivas e implementación de directivas . . . 201
Aplicación de directivas . . . 203
Creación y mantenimiento de directivas . . . 204
Creación de una directiva en la página Catálogo de directivas . . . 204
Administración de una directiva existente en la página Catálogo de directivas . . . 205
Configuración de directivas por primera vez . . . 206
Administración de directivas . . . 206
Cambio de los propietarios de una directiva . . . 206
Cómo mover directivas entre servidores de McAfee ePO . . . 207
Asignación de una directiva a un grupo del Árbol de sistemas . . . 208
Asignación de una directiva a un sistema gestionado . . . 209
Asignación de una directiva a sistemas de un grupo del Árbol de sistemas . . . 209
Implementación de directivas para un producto en un grupo del Árbol de sistemas . . . . 210
Implementación de directivas para un producto en un sistema . . . 210
Copia de asignaciones de directivas . . . 210
Página Editar conservación de directivas y tareas . . . 212
Reglas de asignación de directivas . . . 213
Prioridad de las reglas de asignación de directivas . . . 213
Asignaciones de directivas basadas en usuario . . . 214
Acerca de las asignaciones de directivas basadas en sistema . . . 215
Uso de etiquetas para asignar directivas basadas en sistema . . . 215
Administración de reglas de asignación de directivas . . . 216
Creación de consultas de administración de directivas . . . 217
Creación de una consulta para definir la conformidad . . . 218
Generación de eventos de conformidad . . . 218
Visualización de la información de las directivas . . . 219
Visualización de los grupos y sistemas a los que se ha asignado una directiva . . . 220
Visualización de la configuración de directivas . . . 220
Visualización de los propietarios de una directiva . . . 220
Visualización de asignaciones en las que se ha desactivado la implementación de directivas . . . 220
Visualización de las directivas asignadas a un grupo . . . 221
Visualización de las directivas asignadas a un sistema específico . . . 221
Visualización de la herencia de directivas de un grupo . . . 221
Visualización y restablecimiento de la herencia interrumpida . . . 222
Comparación de directivas . . . 222
Cómo compartir directivas entre servidores de McAfee ePO . . . 222
Distribución de la directiva a varios servidores de McAfee ePO . . . 223
Registro de servidores para compartir directivas . . . 223
Designación de directivas para compartir . . . 223
Planificación de tareas servidor para compartir directivas . . . 224
Preguntas sobre administración de directivas . . . 224
17 Tareas cliente 227 Cómo funciona el Catálogo de tareas cliente . . . 227
Tarea de despliegue . . . 228
Despliegue de paquetes para productos y actualizaciones . . . 228
Despliegue de productos y actualizaciones . . . 230
Configuración de despliegues de productos y actualizaciones por primera vez . . . 230
Etiquetas de despliegue . . . 231
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados . 231 Configuración de una tarea de despliegue para los grupos de los sistemas gestionados . . 231
Configuración de una tarea de despliegue para instalar productos en un sistema gestionado . . . 233
Tareas de actualización . . . 234
Ver tarea cliente asignada . . . 235
Actualización regular de los sistemas gestionados con una tarea de actualización planificada . . . 235
Evaluación de los nuevos DAT y motores antes de la distribución . . . 236
Administración de tareas cliente . . . 237
Creación de tareas cliente . . . 237
Edición de tareas cliente . . . 238
Eliminación de tareas cliente . . . 238
Comparación de tareas cliente . . . 239
18 Tareas servidor 241 Creación de una tarea servidor . . . 241
Sintaxis cron aceptada al planificar una tarea servidor . . . 242
El Registro de tareas servidor . . . 243
Ver información de tareas servidor en el registro de tareas servidor . . . 243
Administración del Registro de tareas servidor . . . 243
19 Administración de bases de datos SQL 245 Mantenimiento de bases de datos SQL . . . 245
Utilización de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre . . . 245
Configuración de una instantánea y restauración de la base de datos . . . 246
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauración
. . . 247
Utilización de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre . . . 248
Utilización de Microsoft SQL Server Management Studio para buscar información del servidor de McAfee ePO . . . 248
El registro de eventos de amenazas . . . 249
Visualización y purga del registro de eventos de amenazas . . . 250
Planificación de la purga del Registro de eventos de amenazas . . . 251
Supervisión y comunicación del estado de seguridad de la
red
20 Paneles y monitores 255 Uso de paneles y monitores . . . 255Administración de paneles . . . 256
Exportación e importación de paneles . . . 257
Administración de monitores de paneles . . . 258
Cambio de posición y tamaño de los monitores de los paneles . . . 259
Paneles predeterminados y sus monitores . . . 260
Especificación de los paneles iniciales y los intervalos de actualización de los paneles . . . 262
21 Consultas e informes 265 Permisos para consultas e informes . . . 265
Acerca de las consultas . . . 266
Generador de consultas . . . 267
Configuración de las consultas e informes por primera vez . . . 268
Uso de consultas . . . 268
Administración de consultas personalizadas . . . 269
Ejecutar una consulta . . . 271
Ejecución de consultas de forma planificada . . . 271
Creación grupos de consultas . . . 272
Traslado de una consulta a otro grupo . . . 272
Exportación e importación de consultas . . . 273
Exportación de resultados de consultas a otros formatos . . . 274
Creación de consultas con datos acumulados de varios servidores . . . 275
Creación de una tarea servidor de Datos acumulados . . . 275
Acerca de los informes . . . 276
Estructura de un informe . . . 277
Uso de los informes . . . 277
Creación de un informe . . . 278
Edición de informes . . . 278
Visualización del resultado de los informes . . . 283
Agrupación de informes . . . 283
Ejecución de informes . . . 284
Ejecución de un informe según la planificación . . . 284
Exportación e importación de informes . . . 285
Configuración de la plantilla y la ubicación para informes exportados . . . 286
Eliminación de informes . . . 286
22 Eventos y respuestas 289 Uso de respuestas automáticas . . . 289
Regulación, agregación y agrupación . . . 290
Reglas predeterminadas . . . 290
Planificación de respuestas . . . 291
Determinación de cómo se reenvían los eventos . . . 292
Determinación de los eventos que se reenvían de forma inmediata . . . 293
Determinación de los eventos que se reenvían . . . 293
Configuración de Respuestas automáticas . . . 293
Asignación de permisos a notificaciones . . . 294
Asignación de permisos a Respuestas automáticas . . . 295
Administración de servidores SNMP . . . 295
Determinación de los eventos que se reenvían al servidor . . . 298
Elección de un intervalo para los eventos de notificación . . . 298
Creación y edición de reglas de Respuesta automática . . . 299
Descripción de una regla . . . 299
Configuración de filtros para la regla . . . 299
Definición de umbrales para la regla . . . 300
Configuración de la acción para las reglas de Respuesta automática . . . 300
Preguntas sobre eventos y respuestas . . . 302
23 Problemas 303 Descripción y funcionamiento de los problemas . . . 303
Uso de problemas . . . 303
Creación de problemas básicos de forma manual . . . 304
Configuración de respuestas para crear automáticamente los problemas . . . 305
Administración de problemas . . . 305
Purga de problemas cerrados . . . 306
Purga manual de problemas cerrados . . . 306
Purga planificada de problemas cerrados . . . 307
24 Recuperación ante desastres 309 La función Recuperación ante desastres . . . 309
Componentes de Recuperación ante desastres . . . 310
Funcionamiento de la recuperación ante desastres . . . 312
Descripción de Instantánea de recuperación ante desastres y copia de seguridad . . . . 313
Descripción general de la instalación de recuperación del servidor de McAfee ePO . . . . 314
Creación de instantáneas . . . 316
Creación de una instantánea desde el panel . . . 316
Creación de una instantánea desde la API web . . . 317
Configuración del servidor de recuperación ante desastres . . . 319
A Descripción general de los puertos 321 Cambio del puerto de comunicación consola-servidor de aplicaciones . . . 321
Cambio del puerto de comunicación agente-servidor . . . 322
Puertos requeridos para la comunicación a través de un firewall . . . 325
Guía de referencia rápida sobre tráfico . . . 327
B Apertura de una conexión de consola remota 329
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:
• Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o
énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis.
Negrita Texto que se enfatiza particularmente. Datos introducidos por
el usuario, código, mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.
Azul hipertexto Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
Importante/atención: Consejo importante para proteger el sistema,
la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee.
Procedimiento
1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar para que se muestre una lista de documentos.
McAfee ePolicy Orchestrator
Capítulo 1
Protección de las redes con el software ePolicy Orchestrator
1
ePolicy Orchestrator
El software ePolicy Orchestrator es un componente clave de la plataforma McAfee Security
Management, que proporciona una administración unificada de la seguridad de endpoints, redes y datos. Reduzca los tiempos de respuesta a incidentes, refuerce la protección y simplifique la gestión de riesgos y seguridad mediante las funciones de automatización y la visión total de la red que proporciona ePolicy Orchestrator.
Contenido
Ventajas del software ePolicy Orchestrator Los componentes y sus funciones
Cómo funciona el software
Ventajas del software ePolicy Orchestrator
El software ePolicy Orchestrator es una plataforma ampliable que permite la administración e implementación centralizadas de directivas en los productos de seguridad.
Con el software ePolicy Orchestrator, puede llevar a cabo estas tareas de seguridad de red: • Administrar e implementar la seguridad de red utilizando asignaciones de directivas y tareas
cliente.
• Actualizar los archivos de definición de detecciones (DAT), motores antivirus u otro contenido de seguridad que necesite su software de seguridad para garantizar la protección de sus sistemas gestionados.
• Crear informes, mediante el asistente de consultas del sistema incorporado, que muestran gráficos y tablas informativos configurados por los usuarios que contienen datos sobre la seguridad de su red.
Los componentes y sus funciones
El software ePolicy Orchestrator consta de estos componentes.
• Servidor de McAfee ePO: el centro del entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todos los sistemas gestionados.
• Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en el servidor de McAfee ePO o en un sistema independiente, según las necesidades específicas de su organización.
• Agente McAfee Agent : un vehículo para la información y la implementación entre el servidor de McAfee ePO y cada uno de los sistemas gestionados. El agente recupera las actualizaciones, garantiza la implementación de las tareas, implementa las directivas y reenvía los eventos correspondientes a cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir los datos al servidor. También se puede configurar un agente McAfee Agent como SuperAgent.
• Repositorio principal: la ubicación central de todas las actualizaciones y firmas de McAfee, residente en el servidor de McAfee ePO. El repositorio principal recupera actualizaciones y firmas especificadas por el usuario de McAfee o de sitios de origen definidos por el usuario.
• Repositorios distribuidos: puntos de acceso local ubicados estratégicamente en todo el entorno para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al máximo las necesidades de ancho de banda. Dependiendo de cuál sea la configuración de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC.
• Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la gestión de las comunicaciones con los agentes, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos están formados por un servidor Apache y un analizador de eventos. Facilitan la gestión de las necesidades de
infraestructuras de redes complejas, al proporcionar más control sobre la comunicación agente-servidor.
• Servidores registrados: se utilizan para registrar otros servidores con el servidor de McAfee ePO. Entre los tipos de servidores registrados se incluyen:
• Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir la creación automática de cuentas de usuario.
• Servidor SNMP: se utiliza para recibir una captura SNMP. Agregue la información del servidor SNMP de forma que ePolicy Orchestrator sepa dónde enviar la captura.
• Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de generación de informes avanzada proporcionadas con el software ePolicy Orchestrator.
Dependiendo de las necesidades de su organización y la complejidad de su red, es posible que solo utilice algunos de estos componentes.
Cómo funciona el software
El software ePolicy Orchestrator ha sido diseñado con el objetivo de que sea extremadamente flexible. Por este motivo, puede configurarse de distintas formas, de manera que se ajuste a sus necesidades particulares.
El software sigue el clásico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un agente McAfee Agent en cada sistema de la red. Una vez que se despliega un agente en un sistema, dicho sistema puede ser gestionado por el servidor de McAfee ePO. La comunicación segura entre el
servidor y el sistema gestionado es el vínculo que conecta todos los componentes de su software ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cómo se interrelacionan el servidor de McAfee ePO y los distintos componentes en su entorno de red seguro.
1 El servidor de McAfee ePO se conecta con el servidor de actualización de McAfee para extraer el contenido de seguridad más reciente.
2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados de la red, incluyendo:
• Propiedades del sistema • Información de directivas • Estructura de directorios
• Todos los demás datos relevantes que necesita el servidor para mantener sus sistemas actualizados.
3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar lo siguiente: • Implementación de directivas
• Despliegues y actualizaciones de productos
4 Se lleva a cabo la comunicación segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes se comunican con el servidor a través de los administradores que tengan asignados.
5 Los usuarios inician una sesión en la consola de ePolicy Orchestrator para realizar procedimientos de administración de la seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad de su software gestionado.
6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad más actualizado, para que ePolicy Orchestrator pueda extraer el contenido a intervalos planificados.
7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de manera local, para que los agentes puedan recibir actualizaciones más rápidamente.
8 Los administradores de agentes remotos permiten ampliar su red para que pueda gestionar más agentes con un único servidor de McAfee ePO.
9 Las notificaciones de respuestas automáticas se envían a los administradores de seguridad para avisarles cuando se produce un evento.
2
Orchestrator
Inicie una sesión en la interfaz de ePolicy Orchestrator para configurar el servidor de McAfee ePO, además de gestionar y supervisar la seguridad de su red.
Contenido
Inicio y cierre de sesión Navegación por la interfaz Uso de listas y tablas
Inicio y cierre de sesión
Para acceder al software ePolicy Orchestrator, introduzca su nombre de usuario y contraseña en la pantalla de inicio de sesión.
Antes de empezar
Debe tener un nombre de usuario y una contraseña asignados para poder iniciar sesión en ePolicy Orchestrator.
Tanto si se conecta al servidor de McAfee ePO desde una conexión remota como mediante el icono del servidor de McAfee ePO, la primera pantalla de ePolicy Orchestrator que verá será la de inicio de sesión.
Procedimiento
1 Escriba su nombre de usuario y contraseña y haga clic en Iniciar sesión. El software ePolicy Orchestrator muestra el panel predeterminado.
2 Para finalizar la sesión de ePolicy Orchestrator, haga clic en Cerrar sesión. Una vez que cierre su sesión, esta no podrá ser abierta por otros usuarios.
Navegación por la interfaz
La interfaz de McAfee ePO utiliza una navegación basada en menú con una barra de favoritos que puede personalizar para acceder rápidamente donde desee.
Las secciones del menú constituyen las funciones de primer nivel. Conforme incorpore productos gestionados a McAfee ePO, las opciones del menú aumentarán.
Uso del Menú de navegación de ePolicy Orchestrator
Abra el Menú de ePolicy Orchestrator para navegar por la interfaz de ePolicy Orchestrator.
El Menú emplea categorías que comprenden distintas funciones y funcionalidades de McAfee ePO. Cada categoría contiene una lista de páginas de las funciones principales asociadas con un icono en particular. Seleccione una categoría en Menú para ver e ir a las páginas principales que corresponden a esa función.
Personalización de la barra de navegación
Personalice la barra de navegación para proporcionar acceso rápido a las características y funciones que utiliza con más frecuencia.
Puede decidir qué iconos se muestran en la barra de navegación. Para ello, basta con arrastrar una opción de menú para colocarla en la barra de navegación o eliminarla de la misma.
Si coloca más iconos en la barra de navegación de los que se pueden ver, se crea un menú de desbordamiento a la derecha de la barra. Haga clic en la flecha hacia abajo para acceder a las
opciones de menú que no aparecen en la barra de navegación. Los iconos que se muestran en la barra de navegación se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegación personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesión en el servidor.
Categorías de configuración del servidor
Estas son las categorías de configuración del servidor predeterminadas disponibles en el software McAfee ePO.
Cuando se incorpora software al servidor de McAfee ePO, se agregan opciones de configuración del servidor específicas para el producto en cuestión a la lista de categorías de configuración del servidor.
Puede modificar la configuración del servidor desplazándose hasta la página Configuración del servidor de la sección Configuración en la interfaz de McAfee ePO.
Para obtener información sobre las opciones de configuración del servidor específicas para un producto, consulte la documentación del producto correspondiente.
Tabla 2-1 Categorías de configuración del servidor de ePolicy Orchestrator y sus descripciones
Categoría de configuración del servidor
Descripción
Grupos de Active Directory Especifica el servidor LDAP que se debe utilizar para cada dominio.
Inicio de sesión de usuario de
Active Directory Especifica si los miembros de los grupos de Active Directory (AD)asignados podrán iniciar una sesión en su servidor utilizando sus credenciales de AD una vez que la función Inicio de sesión de usuario de Active Directory esté totalmente configurada.
Método de contacto con agente Especifica la prioridad de los métodos que emplea McAfee ePO al intentar contactar con McAfee Agent.
Para cambiar la prioridad, seleccione Método de contacto con agente debajo de
Categorías de configuración, haga clic en Editar y seleccione la prioridad. Cada
método de contacto debe tener un nivel de prioridad distinto. Los métodos para contactar con McAfee Agent son:
• Nombre de dominio completo • Nombre NetBIOS
• Dirección IP
Credenciales de despliegue del
agente Especifica si los usuarios están autorizados a almacenar en caché lascredenciales de despliegue de agentes.
Autenticación basada en
certificados Especifica si está activada la Autenticación basada en certificados y si seestán usando las configuraciones necesarias para el certificado por una autoridad de certificación.
Paneles Especifica el panel activo predeterminado asignado a las nuevas cuentas de usuarios en el momento de su creación, así como la frecuencia de actualización predeterminada (5 minutos) para los monitores de paneles.
Recuperación ante desastres Activa y define la frase de contraseña de cifrado del almacén de claves de Recuperación ante desastres.
Servidor de correo Especifica el servidor de correo electrónico que utiliza McAfee ePO para enviar mensajes de correo electrónico.
Filtrado de eventos Especifica qué eventos reenvía el agente.
Notificaciones de eventos Especifica la frecuencia con que McAfee ePO comprueba las notificaciones para ver si alguna activa Respuestas Automáticas.
Actualización global Especifica si se activa la actualización global y cómo.
Clave de licencia Especifica la clave de licencia utilizada para registrar este software McAfee ePO.
Mensaje de inicio de sesión Especifica si se muestra un mensaje personalizado cuando los usuarios inician sesión en la consola de McAfee ePO, así como el contenido del mensaje.
Conservación de directivas y
tareas Especifica si los datos de directivas y tareas cliente se borran al eliminarla extensión del producto.
Mantenimiento de directivas Especifica si las directivas para productos incompatibles están visibles u ocultas. Solo se necesita tras ampliar McAfee ePO desde una versión anterior.
Tabla 2-1 Categorías de configuración del servidor de ePolicy Orchestrator y sus descripciones (continuación) Categoría de configuración del servidor Descripción
Puertos Especifica los puertos que utiliza el servidor para comunicarse con los agentes y la base de datos.
Impresión y exportación Especifica cómo se exporta la información a otros formatos, así como la plantilla para exportar a PDF. También especifica la ubicación
predeterminada en la que se guardan los archivos exportados.
Lista de compatibilidad de
productos Especifica si la Lista de compatibilidad de productos se descargaautomáticamente y si muestra las extensiones de productos incompatibles.
Product Improvement Program Especifica si McAfee ePO puede recopilar datos de forma proactiva y periódica de los sistemas cliente gestionados.
Configuración de proxy Especifica el tipo de configuración de proxy definida para el servidor de McAfee ePO.
Información del servidor Especifica información sobre Java, OpenSSL y el servidor Apache, por ejemplo, el nombre, la dirección IP y la información de versión.
Claves de seguridad Especifica y administra las claves de comunicación agente-servidor segura y las claves de repositorio.
Certificado del servidor Especifica el certificado del servidor que utiliza el servidor de McAfee ePO para la comunicación HTTPS con los navegadores.
Evaluación de software Especifica la información necesaria para activar la incorporación y el despliegue de software de evaluación desde el Administrador de software.
Sitios de origen Especifica a qué sitios de origen se conecta su servidor para obtener actualizaciones, así como qué sitios se utilizan como respaldo.
Detalles: Configuración del sistema Especifica qué consultas y propiedades de los sistemas se muestran en
la página Detalles de sistema correspondiente a sus sistemas gestionados.
Clasificación del árbol de sistemas Especifica si se activa la clasificación del Árbol de sistemas en el entorno
y cómo.
Sesión de usuario Especifica cuánto tiempo puede estar inactivo un usuario antes de que el sistema cierre su sesión.
Uso de listas y tablas
Utilice las funciones de búsqueda y filtrado de ePolicy Orchestrator para ordenar las listas de datos. Las listas de datos de ePolicy Orchestrator pueden llegar a tener cientos o miles de entradas. Realizar búsquedas manuales de entradas concretas en esas listas de ePolicy Orchestrator puede resultar difícil sin el filtro de búsqueda de Búsqueda rápida.
El número que aparece en esta figura muestra el filtrado de búsqueda de Búsqueda rápida para las consultas que incluyen la entrada malware.
Filtrado de listas
Puede predefinir sus propios filtros personalizados para seleccionar filas concretas en las listas de datos de la interfaz de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado que desee utilizar para filtrar la lista.
Únicamente se mostrarán los elementos que cumplan los criterios de filtrado.
2 Seleccione las casillas de verificación situadas junto a los elementos de la lista que le interesen y, a continuación, seleccione Mostrar filas seleccionadas.
Únicamente se mostrarán las filas seleccionadas.
Búsqueda de elementos de lista específicos
Utilice el filtro Búsqueda rápida para buscar elementos en listas de gran tamaño. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Introduzca los términos de búsqueda en el campo Búsqueda rápida.
2 Haga clic en Aplicar.
Únicamente se mostrarán los elementos que contengan los términos introducidos en el campo Búsqueda
rápida.
Ejemplo: localizar las consultas de detección
Este es un ejemplo de una búsqueda válida de una lista de consultas concretas.
1 Haga clic en Menú | Consultas e informes. Haga clic en Consulta.
Todas las consultas disponibles en McAfee ePO aparecerán en la lista.
2 Limite la lista a consultas concretas; por ejemplo, las de "detección". En el campo Búsqueda
rápida, escriba detección y haga clic en Aplicar.
En la lista aparecerán estas consultas: • Historial de detecciones de malware • Detecciones por producto hoy
Algunas listas contienen los elementos traducidos para su ubicación. Por lo tanto, cuando se comunique con usuarios de otras zonas geográficas, tenga en cuenta que los nombres de las consultas podrían variar.
Selección de casillas de verificación de filas de tablas
La interfaz de usuario de ePolicy Orchestrator dispone de acciones y métodos abreviados especiales de selección de filas de tablas que le permiten seleccionar casillas de verificación de filas de tablas haciendo
clic con el ratón o mediante la combinación Mayús + clic.
Algunas páginas de salida de la interfaz de usuario de ePolicy Orchestrator muestran una casilla de verificación junto a cada elemento de lista de la tabla. Estas casillas de verificación le permiten seleccionar filas de forma individual, como grupos, o bien todas las filas de la tabla.
En esta tabla se incluyen las acciones que se utilizan para seleccionar casillas de verificación de filas de tablas.
Para
seleccionar Acción Respuesta
Filas individuales Haga clic en la casilla de
verificación para seleccionar filas individuales
Selecciona cada fila de manera independiente
Grupo de filas Haga clic en una casilla de verificación, mantenga pulsada la tecla Mayús y haga clic en la última casilla de verificación del grupo
La primera y la última fila seleccionadas para crear un grupo de filas seleccionadas.
Si se utiliza la combinación Mayús + clic para seleccionar más de 1500 filas de una tabla de forma simultánea, podría producirse una utilización excesiva de la CPU y generarse un mensaje de error sobre un error de script.
Todas las filas Haga clic en casilla de verificación superior de los encabezados de las tablas
Orchestrator
Configurar el servidor de ePolicy Orchestrator es el primero de los pasos
para gestionar la seguridad de su red.
Capítulo 3
Planificación de la configuración de ePolicy Orchestrator
Capítulo 4
Configuración de su servidor de McAfee ePO
Capítulo 5
Cuentas de usuario y conjuntos de permisos
Capítulo 6
Repositorios
Capítulo 7
Servidores registrados
3
ePolicy Orchestrator
Para utilizar su servidor de McAfee ePO de forma eficaz, debe crear un plan completo específico para su entorno.
La configuración de la infraestructura de su servidor, y cuántos procedimientos de configuración debe realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede reducir el tiempo necesario para que todo esté funcionando.
Contenido
Consideraciones sobre escalabilidad
Protocolos de Internet en un entorno gestionado
Consideraciones sobre escalabilidad
La gestión de sus necesidades de escalabilidad será diferente dependiendo de si utiliza varios servidores de McAfee ePO, varios administradores de agentes remotos o ambas cosas. Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente.
• Escalabilidad vertical : incorporar y ampliar a hardware de mayor capacidad y velocidad con el fin de gestionar despliegues cada vez mayores. La escalación vertical de su infraestructura de servidor de McAfee ePO se consigue mediante la ampliación del hardware de su servidor, así como utilizando varios servidores de McAfee ePO en la red, cada uno con su propia base de datos.
• Escalabilidad horizontal : se consigue aumentando el tamaño de despliegue que puede gestionar un solo servidor de McAfee ePO. Para la escalación horizontal del servidor se instalan varios
administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.
Cuándo utilizar varios servidores de McAfee ePO
Según el tamaño y el diseño su organización, es posible que sea necesario el uso de varios servidores de McAfee ePO.
A continuación se indican los casos en los que podría ser conveniente utilizar varios servidores: • Si desea mantener varias bases de datos independientes para unidades distintas dentro de su
organización.
• Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. • Si su organización está distribuida en un área geográfica amplia y utiliza una conexión de red con
un ancho de banda relativamente bajo, como una conexión WAN o VPN, u otras conexiones más lentas habituales entre sitios remotos. Para obtener más información sobre los requisitos de ancho de banda, consulte la Guía de evaluación de hardware y uso de ancho de banda de McAfee ePolicy Orchestrator.
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente para cada uno de ellos. Puede acumular información de cada servidor en su servidor y base de datos de McAfee ePO principales.
Cuándo utilizar varios administradores de agentes remotos
El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes despliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno.
El administrador de agentes es el componente de su servidor responsable de la administración de solicitudes de agente. Cada instalación de servidor de McAfee ePO incluye un administrador de agentes de forma predeterminada. A continuación se indican algunos casos en los que resulta conveniente el uso de varios administradores de agentes:
• Desea permitir que los agentes elijan entre varios dispositivos físicos, de manera que puedan continuar comunicándose y recibir actualizaciones de directivas, tareas y productos, incluso si el servidor de aplicaciones no está disponible, y no desea instalar en clúster el servidor de McAfee ePO.
• Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar más agentes, más productos o una carga mayor debido a intervalos de comunicación agente-servidor (ASCI) más frecuentes.
• Desea utilizar el servidor de McAfee ePO para gestionar segmentos de red desconectados, tales como sistemas que utilizan traducción de direcciones de red (NAT) o se encuentran en una red externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexión de alto ancho de banda con la base de datos de ePolicy Orchestrator.
El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor
complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores de agentes requieren una conexión de ancho de banda muy rápida, hay algunos casos en los que no deben utilizarse, por ejemplo:
• Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de archivos locales cuyo objetivo es mantener el tráfico de comunicaciones del agente a nivel local. Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo tanto, consumen una cantidad de ancho de banda considerablemente mayor.
• Para mejorar la replicación de repositorios en una conexión WAN. La comunicación constante con la base de datos que necesita la replicación de repositorios puede saturar la conexión WAN.
• Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular a la base de datos de ePolicy Orchestrator.
Protocolos de Internet en un entorno gestionado
El software ePolicy Orchestrator es compatible con las dos versiones del Protocolo de Internet, IPv4 y IPv6.
Los servidores de McAfee ePO funcionan en tres modos distintos: • Solo IPv4: admite únicamente el formato de direcciones IPv4. • Solo IPv6: admite únicamente el formato de direcciones IPv6. • Modo mixto: admite los formatos de direcciones IPv4 y IPv6.
El modo en que funciona su servidor de McAfee ePO depende de la configuración de la red. Por ejemplo, si la red está configurada para utilizar solamente direcciones IPv4, su servidor funciona solo en modo IPv4. Del mismo modo, si la red está configurada para utilizar tanto direcciones IPv4 como IPv6, su servidor funciona en modo mixto.
Hasta que no se instala y activa IPv6, el servidor de McAfee ePO solo escucha en direcciones IPv4. Cuando se activa IPv6, funciona en el modo en el que se haya configurado.
Cuando el servidor de McAfee ePO se comunica con un administrador de agentes en IPv6, las propiedades relacionadas con las direcciones, tales como la dirección IP, la dirección de subred y la máscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de McAfee ePO, o cuando se muestran en la interfaz de usuario o en un archivo de registro, las
propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre paréntesis.
Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una dirección IPv6 para orígenes FTP o HTTP, no es necesario realizar
modificaciones en la dirección. Sin embargo, cuando se define una dirección Literal IPv6 para un origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentación de Microsoft para obtener más información.
4
ePO
Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a trabajar.
Contenido
Descripción de la configuración del servidor
Utilización del Estado de la instalación de productos automática Funciones esenciales para la Configuración guiada o manual Configuración de las funciones esenciales
Uso de un servidor proxy
Introducción de la clave de licencia
Configuración del programa Product Improvement Program
Desinstalación del programa McAfee Product Improvement Program
Descripción de la configuración del servidor
Es posible configurar el servidor de McAfee ePO para que cumpla las necesidades concretas de su entorno mediante varios métodos.
Las funciones esenciales del servidor de McAfee ePO que debe configurar son las siguientes:
• Estado de la instalación de productos: inicia automáticamente la instalación y configuración del software de seguridad con licencia en el servidor de McAfee ePO. Puede:
• Permitir que el software de seguridad predeterminado se instale en su servidor de McAfee ePO. • Hacer clic en Detener y utilizar el Administrador de software para incorporar de forma manual software de seguridad nuevo y actualizado en el servidor de McAfee ePO y el Repositorio principal desde la consola.
La página Estado de la instalación de productos solo se inicia si se ha seleccionado la opción Activar
instalación automática de productos durante la instalación de McAfee ePO.
• Árbol de sistemas: contiene todos los sistemas gestionados por el servidor de McAfee ePO y permite realizar acciones en ellos.
• Catálogo de directivas: es donde se configuran las directivas que controlan el software de seguridad desplegado en los sistemas gestionados.
• Catálogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para que se ejecuten automáticamente en los sistemas gestionados.
Esta tabla incluye los pasos de configuración para instalar el software de sus productos con licencia de forma automática o manual.
Tabla 4-1 Descripción general de los distintos métodos de configuración
Descarga automática de software de
productos Descarga manual de software de productos 1 La instalación de ePolicy Orchestrator
finaliza y se inicia el software.
2 En la pantalla de inicio de sesión, inicie sesión en la interfaz de usuario de ePolicy Orchestrator. Aparecerá la página Estado de la instalación de productos y se iniciará la instalación de las últimas revisiones de su software de seguridad con licencia en el servidor de McAfee ePO.
La página muestra los Productos y su Estado.
3 Si el estado de todos los productos es Finalizada, continúe con el paso 5. Si el estado de algún producto aparece como Error, haga clic en la casilla de verificación situada junto al nombre del producto y, después, en Reintentar.
4 Si el error en la instalación del producto sigue ocurriendo:
• Intente usar la descarga manual de software de productos para instalar el producto afectado por el error mediante el Administrador de software.
• Llame al Soporte técnico de McAfee. • Continúe con la configuración de McAfee
ePO e intente instalar el software del producto posteriormente.
5 Lleve a cabo estos pasos según corresponda en su entorno:
• Agregue sistemas al Árbol de sistemas. • Configure las opciones generales del
servidor.
• Cree las cuentas de usuario.
• Configure los conjuntos de permisos. • Configure directivas.
• Configure las opciones y funciones avanzadas del servidor.
• Configure los componentes adicionales.
1 La instalación de ePolicy Orchestrator finaliza y se inicia el software.
2 En la pantalla de inicio de sesión, inicie sesión en la interfaz de usuario de ePolicy Orchestrator.
3 Ejecute la Configuración guiada de ePolicy Orchestrator para llevar a cabo estos procesos:
• Agregue software de seguridad de McAfee al Repositorio principal.
• Agregue sistemas al Árbol de sistemas. • Cree al menos una directiva de seguridad y
asígnela a los sistemas gestionados.
• Planifique una tarea de actualización de cliente. • Despliegue los productos de seguridad en los
sistemas gestionados.
No es necesario utilizar la Configuración guiada. Cada uno de estos pasos se puede realizar de forma manual.
4 Lleve a cabo estos pasos según corresponda en su entorno:
• Configure las opciones generales del servidor. • Cree las cuentas de usuario.
• Configure los conjuntos de permisos. • Configure directivas.
• Configure las opciones y funciones avanzadas del servidor.
Utilización del Estado de la instalación de productos automática
La página Estado de la instalación de productos aparece automáticamente tras iniciar sesión
inicialmente en McAfee ePO. Permite instalar automáticamente el software de seguridad en el servidor de McAfee ePO, o bien se puede Detener e incorporar manualmente el software de seguridad.
Antes de empezar
La página Estado de la instalación de productos solo se inicia si se ha seleccionado la opción Activar instalación automática de productos durante la instalación de McAfee ePO.
La página Estado de la instalación de productos solo está disponible durante las primeras 24 horas tras iniciar sesión inicialmente en McAfee ePO. En los inicios de sesión subsiguientes, aparecerá la página de panel predeterminada. Una vez transcurridas 24 horas, el Estado de la instalación de productos desaparece de la lista Menú | Automatización .
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de ePolicy Orchestrator para ver la pantalla Iniciar sesión.
2 Introduzca sus credenciales y elija un idioma en el cuadro de diálogo Iniciar sesión.
Aparecerá la página Estado de la instalación de productos y se iniciará automáticamente la descarga e instalación del software con licencia disponible para su organización. Es posible supervisar el proceso automático de instalación del software en la página mediante: • Productos: muestra todo el software con licencia y la versión más reciente disponible. • Estado: muestra uno de los valores siguientes.
• Actualizando: mientras el software se está descargando e instalando. • Finalizada: cuando el software se instala correctamente.
• Error: si se produce un error durante el proceso de descarga o instalación. • Detenida: si se hace clic en Detener en la parte superior de la página.
Puede hacer clic en Menú | Software | Administrador de software en cualquier momento para ver los detalles sobre el proceso de instalación del software.
También puede utilizar la interfaz de usuario de McAfee ePO para configurar otros elementos mientras se ejecuta el proceso automático de instalación del software.
3 Puede completar el proceso de instalación del software mediante cualquiera de los métodos indicados en esta tabla.
Instalación automática Instalación manual
En la página Estado de la instalación de productos, espere a que el Estado indicado para cada producto cambie a Finalizada.
Si la instalación de algún producto provoca un error, seleccione la casilla de verificación situada junto al nombre del producto para reintentar la instalación. Si la instalación sigue provocando un error, intente utilizar el Administrador de software para completar la instalación.
En la página Estado de la instalación de productos, haga clic en Detener y, después, en Aceptar en el cuadro de diálogo que indica que se debe completar el proceso de instalación del software mediante el Administrador de software.
El estado de los productos cambiará a Detenida.
Para completar el proceso de instalación del software, haga clic en Menú | Software |
Administrador de software.
Véase Administrador de software a fin de obtener instrucciones detalladas para completar el proceso de instalación del software de forma manual.
4 Complete la configuración de ePolicy Orchestrator realizando las siguientes tareas, según corresponda:
• Configure las opciones generales del servidor: las opciones de configuración del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor funcione correctamente, pero puede personalizar algunos aspectos del funcionamiento del servidor.
• Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos otorgan derechos y acceso a las funciones de ePolicy Orchestrator.
• Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la administración de la seguridad de la red.
• Configure componentes adicionales: los componentes adicionales, tales como repositorios distribuidos, servidores registrados y controladores de agentes, son necesarios para usar muchas de las funciones avanzadas de su software ePolicy Orchestrator.
Ahora el servidor de McAfee ePO está protegiendo sus sistemas gestionados.
Funciones esenciales para la Configuración guiada o manual
Existen diversas funciones del servidor de McAfee ePO que resultan esenciales para su uso y que deben establecerse durante la configuración manual o la Configuración guiada. Estas funciones son necesarias para poder desplegar y administrar el software de seguridad de los sistemas de la red. El software McAfee ePO viene equipado con la herramienta Configuración guiada. Esta herramienta ha sido diseñada para ayudarle a configurar las funciones esenciales, así como para que se familiarice con la interfaz de McAfee ePO. La Configuración guiada le ayuda a realizar los pasos necesarios para:
1 Incorporar el software de seguridad de McAfee a su Repositorio principal para poder desplegarlo en los sistemas de la red. Utilice la página Estado de la instalación de productos o el Administrador de software para instalar el software de su producto.
3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas gestionados.
4 Planificar una tarea cliente de actualización para mantener su software de seguridad al día.
5 Desplegar el software de seguridad en los sistemas gestionados.
No es necesario utilizar la Configuración guiada. Si decide llevar a cabo estos pasos de forma manual, se recomienda utilizar un flujo de trabajo similar durante el proceso de configuración.
Independientemente del método elegido para configurar estas funciones, puede modificar la configuración de McAfee ePO con la herramienta Configuración guiada o navegando directamente a cada página desde el Menú.
Configuración de las funciones esenciales
Utilice la herramienta Configuración guiada para configurar las funciones esenciales. También puede utilizar estos procedimientos como guía cuando configure manualmente su servidor de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la pantalla Iniciar sesión.
2 Escriba su nombre de usuario y contraseña, seleccione un idioma, si es necesario, y haga clic en
Iniciar sesión. ePolicy Orchestrator se iniciará y mostrará el cuadro de diálogo Panel.
3 Utilice el Estado de la instalación de productos automático o el Administrador de software para instalar el software de su producto. Véase Utilización del Estado de la instalación de productos automático o Administrador de software para obtener detalles al respecto.
4 Haga clic en Menú | Informes | Paneles, seleccione Configuración guiada en el menú desplegable Panel y, a continuación, haga clic en Iniciar.
5 Revise la descripción y las instrucciones de la Configuración guiada y, a continuación, haga clic en Iniciar.
6 En la página Selección de software:
a En la categoría de productos Software no incorporado, haga clic en Con licencia o en Evaluación para mostrar los productos disponibles.
b En la tabla Software, seleccione el producto que desee incorporar. En la tabla que aparece a
continuación se muestran la descripción del producto y todos los componentes disponibles.
c Haga clic en Incorporar todo para incorporar extensiones de productos a su servidor de McAfee ePO y los paquetes de productos a su Repositorio principal.
d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el
software y esté listo para comenzar el paso siguiente.
7 En la página Selección de sistemas:
a Seleccione en el Árbol de sistemas dónde desea agregar los sistemas. Si no tiene definido ningún grupo predeterminado, seleccione Mi organización y, a continuación, haga clic en Siguiente. Se abrirá el cuadro de diálogo Agregando los sistemas.
Agregar sistemas mediante el método... Para... Entonces... Sincronización
con AD Sincronice el servidor de McAfeeePO con su servidor de Active Directory (AD) o controlador de dominio (DC). Si está utilizando uno de estos métodos en su entorno, la Sincronización con AD es la manera más rápida de agregar los sistemas al Árbol de
sistemas.
1 En el cuadro de diálogo Sincronización con AD, seleccione el tipo de sincronización que desee utilizar y especifique la configuración adecuada.
2 Haga clic en Sincronizar y Guardar para continuar con el paso siguiente.
Manual Agregue sistemas al Árbol de sistemas de forma manual especificando los nombres o buscando en una lista de sistemas por dominio.
1 En la página Sistemas nuevos, haga clic en
Examinar para agregar sistemas individuales
a partir de un dominio y luego en Aceptar, o bien escriba los nombres de los sistemas en el campo Sistemas de destino.
2 Haga clic en Agregar sistemas para ir al paso siguiente.
8 En la página Config. de directiva:
Seleccione... Para... Entonces... Aceptar
predeterminados Utilizar la directiva My Defaultpara el software que va a desplegar y seguir con la configuración.
Este paso ha finalizado.
Configurar directiva Especificar la configuración de directiva predeterminada para cada producto de software que ha incorporado.
1 En el cuadro de diálogo Configuración de directiva, haga clic en Aceptar.
2 Seleccione un producto en Lista de productos y haga clic en My Default para editar la
configuración de directivas predeterminada.
3 Haga clic en Siguiente para ir al paso siguiente.
