McAfee Endpoint Security Guía de instalación. (McAfee epolicy Orchestrator Cloud)

McAfee Endpoint Security 10.6.0 - Guía de instalación

(McAfee ePolicy Orchestrator Cloud)

COPYRIGHT

Copyright © 2018 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

Contenido

1 Descripción general de la instalación 5

Flujo de trabajo de instalación y ampliación . . . 5

2 Planificación de la instalación 7 Productos que puede ampliar . . . 7

Compatibilidad con otros productos de firewall y detección de virus . . . 8

Compatibilidad con otros productos de McAfee . . . 8

3 Requisitos del sistema 11 4 Tareas anteriores a la instalación 13 Preparación del entorno . . . 13

Configuración del entorno de prueba . . . 14

5 Instalar el software 15 Configuración de su cuenta . . . 15

Crear una URL de instalación . . . 15

Instalar el software de forma local con una URL de instalación . . . 16

Desplegar el software del producto en sistemas gestionados de forma remota . . . 17

Opciones de línea de comandos para desplegar el software . . . 18

6 Tareas posteriores a la instalación 21 Verificar la instalación . . . 21

Prueba de detección de malware . . . 21

7 Eliminar el software 23 Quitar el software de sistemas gestionados de forma remota . . . 23

Quitar el software de los sistemas de forma local . . . 23

8 Solución de problemas en instalaciones y ampliaciones 25 Información de soporte al cliente . . . 25

Resolución de problemas de Firewall en el modo de adaptación . . . 26

Resolución de códigos de error y mensajes de McAfee . . . 26

Resolución de mensajes de error de Windows . . . 29

Consulta de los archivos de registro de la instalación . . . 29

Uso de la herramienta MER para solucionar problemas . . . 31

Contenido

1 Descripción general de la instalación

Las funciones de instalación de McAfee^® Endpoint Security facilitan las tareas de instalación y ampliación del software en sistemas Windows.

Puede crear una URL para instalar uno o varios de estos módulos en sistemas gestionados por McAfee^® ePolicy Orchestrator^® Cloud (McAfee ePO^™ Cloud):

• Prevención de amenazas de McAfee^® Endpoint Security

• Firewall de McAfee^® Endpoint Security

• Control web de McAfee^® Endpoint Security

Plataforma de Endpoint Security de McAfee^® (el módulo Ajustes generales de McAfee^® Endpoint Security de McAfee^®) se instala automáticamente en cualquier módulo de Endpoint Security.

Flujo de trabajo de instalación y ampliación

McAfee u otro proveedor de servicios configura cada cuenta de McAfee ePO Cloud en un servidor de

administración de forma remota, y le avisa cuando un software nuevo o ampliado esté listo para instalarse. A continuación, puede crear y enviar una URL de instalación a los usuarios en la que estos puedan hacer clic en sus sistemas para instalar el software.

Para obtener la información más reciente sobre la licencia de gestión y la autorización de Endpoint Security, consulte KB87057.

1 Cree una URL de instalación y, a continuación, envíela a los usuarios.

2 En los sistemas gestionados, haga clic en la URL para instalar el software cliente.

1

3 Compruebe que el software cliente está instalado y actualizado en todos los sistemas gestionados.

4 (Opcional) Si la configuración de directiva predeterminada no es correcta en su entorno, duplique y cree una nueva configuración y, a continuación, repita los pasos del 1 al 3.

1

2 Planificación de la instalación

Contenido

Productos que puede ampliar

Compatibilidad con otros productos de firewall y detección de virus Compatibilidad con otros productos de McAfee

Productos que puede ampliar

Si hay una versión compatible anterior de uno o más módulos de producto de Endpoint Security instalada en su entorno, puede ampliar a la versión 10.6.

Puede ampliar los siguientes productos:

• Endpoint Security 10.2.x o 10.5.x: se eliminan las versiones del producto existentes antes de instalar las nuevas versiones.

Consulte el artículo KB87476 para obtener más información sobre las rutas de ampliación de software recomendadas.

Procedimientos recomendados para la compatibilidad de los productos

El asistente de instalación comprueba que la instalación se realice correctamente, pero no realiza pruebas adicionales para comprobar la compatibilidad de la ampliación. Siga estos procedimientos recomendados para reducir al mínimo los problemas de compatibilidad de productos en los sistemas donde se instale Endpoint Security.

• Para optimizar el rendimiento y la protección, se recomienda ampliar todos los módulos de Endpoint Security a la misma versión.

• En algunas versiones anteriores de Endpoint Security podían inyectarse archivos DLL de terceros, lo que creaba problemas con la desinstalación y la ampliación de los productos. Endpoint Security 10.6 procura permitir con la debida diligencia que las versiones anteriores confíen en los inyectores conocidos, pero esta inteligencia es estática y limitada. Para minimizar los posibles problemas de ampliar a una versión anterior de Endpoint Security, ejecute la herramienta McAfee SysPrep para detectar y permitir inyecciones en los procesos de McAfee si el software es de confianza.

Véase también

Preparación del entorno en la página 13

2

Compatibilidad con otros productos de firewall y detección de virus

No es necesario desinstalar los productos de detección de virus y firewall existentes en los sistemas antes de instalar Endpoint Security. El asistente de instalación detecta estos productos y resuelve la mayoría de los conflictos de modo automático.

Procedimiento recomendado: para obtener más información acerca de cómo solucionar problemas de compatibilidad entre Endpoint Security y aplicaciones de terceros, consulte KB73182.

• Si el firewall de Windows se encuentra activado: el asistente no desactiva el firewall de Windows automáticamente para evitar conflictos.

• Si tiene instalado un software de detección de virus o de firewall incompatible: el asistente intenta desinstalar el software. Si no es posible, solicita al usuario que cancele la instalación, desinstale el software incompatible manualmente desde el panel de control de Windows y, a continuación, reanude la instalación desde el punto en que se detuvo.

Procedimiento recomendado: consultar el artículo KB85522 para ver una lista de productos de software desinstalados automáticamente. Si tiene software incompatible que no aparezca en esta lista, desinstálelo manualmente antes de instalar Endpoint Security.

• Si Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) se está ejecutando: CEE/CAVA es un marco que se ejecuta en una plataforma Windows que permite motores antivirus de terceros para analizar archivos almacenados en una matriz eNAS/NAS de Dell EMC Celerra, VNXe, VNX, Unity o VMAX. Puede instalar Endpoint Security en compatibilidad con CAVA utilizando una opción de línea de comandos.

La opción de CAVA desactiva la caché de bloqueo en el Analizador en tiempo real, aumenta el número de subprocesos del analizador a 200 y permite el análisis de la red. Estos cambios de configuración son necesarios para analizar todos los archivos de CAVA con el Analizador en tiempo real. Puede especificar un número distinto de subprocesos de análisis durante la instalación o después de esta. Consulte el artículo KB88973 para obtener más información.

Cuando se amplía desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de CAVA. En caso contrario, la instalación elimina CAVA del sistema ampliado.

• Si McAfee Host Intrusion Prevention está instalado: Firewall de Endpoint SecurityMcAfee Endpoint Security reemplaza el Firewall de Host Intrusion Prevention. También puede migrar la configuración actual del firewall al nuevo firewall. Se puede ejecutar Host Intrusion Prevention (sin su módulo de firewall) en paralelo con Firewall de Endpoint Security.

No es obligatorio ampliar a Firewall de Endpoint Security o migrar su configuración. Puede continuar ejecutando el Firewall de McAfee Host IPS tras instalar Firewall de Endpoint Security. Si el Firewall de McAfee Host IPS está instalado y activado, se desactiva Firewall de Endpoint Security aunque esté activado en la configuración de directiva.

Véase también

Opciones de línea de comandos para desplegar el software en la página 18

Compatibilidad con otros productos de McAfee

Compruebe la compatibilidad con productos de McAfee existentes en los sistemas donde vaya a instalar el software. A continuación, siga las instrucciones para resolver los conflictos en cuestión.

• Si McAfee Client Proxy está instalado: Control web se desactiva automáticamente si detecta un appliance de gateway web o si McAfee Client Proxy está instalado y se encuentra en modo de redirección.

• Si McAfee^® Application Control y McAfee^® Change Control se están ejecutando: el sistema deja de responder (queda bloqueado) cuando las funciones de protección de la memoria en McAfee Application

2

Compatibilidad con otros productos de firewall y detección de virus

Control y McAfee Change Control (8.x o 7.x) y Endpoint Security o Host Intrusion Prevention se están ejecutando al mismo tiempo.

Procedimiento recomendado: desactivar las funciones de protección de la memoria de Application Control y Change Control, y utilizar las de Endpoint Security o Host Intrusion Prevention. Para obtener todas las recomendaciones de protección de la memoria para Application Control y Change Control, consulte la documentación PD24662.

Para ejecutar Endpoint Security con Application Control y Change Control en un sistema:

• Orden de instalación: instalar Endpoint Security en primer lugar y, a continuación, Application Control y Change Control.

• Si ya se han instalado: desactivar las funciones de protección de la memoria y de script como

actualizador en Application Control y Change Control. Consulte el artículo KB81465 para obtener más información.

Planificación de la instalación

Compatibilidad con otros productos de McAfee

2

2

Compatibilidad con otros productos de McAfee

3 Requisitos del sistema

Los sistemas deben contar con hardware y software específico para ejecutar McAfee Endpoint Security. Revise los requisitos antes de instalar el software del producto para asegurarse de que la instalación finalice

correctamente.

Requisitos del sistema y hardware

Esta versión admite el despliegue de Endpoint Security en sistemas operativos Windows. Puede administrar clientes de Windows, Mac y Linux desde McAfee ePO mediante extensiones de Endpoint Security.

Para ver una lista completa de los requisitos actuales del sistema:

• Endpoint Security: KB82761

• Endpoint Security for Mac: KB84934

• Endpoint Security for Linux: KB87073

Navegadores compatibles y no compatibles

Las funciones de instalación del producto y Control web se han verificado y funcionan correctamente en la mayoría de las versiones de los navegadores más utilizados. La instalación mediante URL requiere un navegador compatible y una conexión a Internet.

• Microsoft Internet Explorer, versión 11: la versión 10 solo es compatible con Windows Vista.

• Google Chrome: no es compatible con la opción Mostrar globo de Control web.

• Mozilla Firefox, versión 56 y posterior

• Safari: consulte el artículo KB84934.

El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otros navegadores, seleccione un nivel de seguridad que permita JavaScript. Consulte las instrucciones en la

documentación del navegador web para configurar el nivel de seguridad si necesita cambiarlo.

Microsoft Edge no es compatible.

Como Chrome y Firefox publican frecuentemente versiones nuevas, es posible que Control web no funcione con una actualización nueva. Se publicará un parche de Control web tan pronto como sea posible para que sea compatible con los cambios realizados en Google o Mozilla.

Para obtener la información más reciente sobre los navegadores compatibles con Control web, consulte KB82761.

3

Plataformas de administración de seguridad compatibles

Defina la plataforma de administración y asígnele la administración de los sistemas de red. Compruebe que se cumplan los siguientes requisitos antes de continuar con la instalación:

• McAfee u otro proveedor de servicios ha configurado su cuenta, ha instalado los componentes del servidor y le ha enviado las credenciales de inicio de sesión de McAfee ePO Cloud.

• Un administrador tiene desplegado McAfee Agent 5.0.2.333 o posterior en sistemas gestionados. (McAfee Agent 5.5.0.)

Para obtener la información más reciente sobre la licencia de gestión y la autorización de Endpoint Security, consulte KB87057.

Información importante sobre McAfee Host IPS

El paquete de instalación de Endpoint Security 10.6 incluye McAfee Host Intrusion Prevention Content 8.0.0.7850. McAfee Host IPS requiere esta versión del contenido, la cual además proporciona compatibilidad con las nuevas firmas digitales que utiliza Endpoint Security 10.5.3. La instalación actualiza el contenido en los sistemas donde se ejecute McAfee Host IPS con versiones de contenido anteriores.

Véase también

Productos que puede ampliar en la página 7

3

4 Tareas anteriores a la instalación

Contenido

Preparación del entorno

Configuración del entorno de prueba

Preparación del entorno

Estas tareas sirven para identificar y resolver posibles problemas antes de que ocurran.

Consulte el artículo KB88288 para obtener más información sobre cómo realizar estas y otras tareas de inicio rápido recomendadas antes de instalar el producto.

• Evalúe su entorno.

• Asegúrese de que los sistemas cumplan los requisitos: consulte el artículo KB82761 para obtener una lista de plataformas de administración, entornos y sistemas operativos compatibles para Endpoint Security. Compruebe si es necesario implementar actualizaciones u hotfixes para realizar cambios o actualizaciones en el sistema operativo.

• Asegúrese de que los otros productos sean compatibles con Endpoint Security: compruebe si hay problemas de compatibilidad con otros productos instalados en los sistemas. Determine qué

exclusiones de antivirus y firewall son necesarias.

• Asegúrese de que el software que desee ampliar sea compatible: consulte el artículo KB87476 para obtener más información sobre las rutas de ampliación del software recomendadas.

• Revise las opciones que desee guardar: si va a guardar una configuración personalizada cuando realice la ampliación, revise la configuración, las tareas cliente y las asignaciones para consolidarlas siempre que sea posible. Quite los duplicados y los objetos que no se utilizan.

• Ejecute McAfee GetClean: ejecute la herramienta GetClean de McAfee en las imágenes básicas de despliegue en los sistemas de producción para asegurarse de que los archivos limpios se envíen a McAfee^® Global Threat Intelligence^™ (McAfee GTI) para su categorización. Esta herramienta ayuda a garantizar que McAfee GTI no proporcione ningún valor de reputación incorrecto para sus archivos. Para obtener más información, consulte el artículo KB73044 y la guía de producto de McAfee GetClean.

• Ejecute McAfee SysPrep: ejecute la herramienta McAfee SysPrep para detectar y permitir software de confianza de terceros e inyectarlo en los procesos de McAfee, lo que garantiza que los inyectores funcionen junto con Endpoint Security. Esto permite que funcione el software de terceros, además de mantener un límite de confianza en McAfee. McAfee SysPrep se encuentra disponible en la ficha Descargas del

ServicePortal: https://support.mcafee.com/downloads.

4

McAfee SysPrep agrega inyectores de terceros a McAfee Trusted Store, lo que garantiza que los inyectores funcionen con Endpoint Security. Ejecute esta herramienta para:

• Actualizar de forma automática McAfee Trusted Store con inyectores de terceros que McAfee reconozca y que existan en el sistema. McAfee SysPrep envía un evento con ID 1095 para estos inyectores y los escribe en los registros.

• Identificar los inyectores desconocidos y determinar si están firmados o no. McAfee SysPrep envía un evento con ID 1092 para estos inyectores y los escribe en los registros.

Consulte el artículo KB89860 para obtener más información sobre el uso de McAfee SysPrep.

Véase también

Requisitos del sistema en la página 3

Compatibilidad con otros productos de McAfee en la página 8

Compatibilidad con otros productos de firewall y detección de virus en la página 8

Configuración del entorno de prueba

Utilice un entorno de prueba para instalar el software en un subconjunto de sistemas y comprobar los resultados antes de instalarlo en su entorno.

Las instalaciones y las ampliaciones de varios productos, grupos y tipos de endpoints implican muchos componentes, y es posible que no siempre pueda prever todos los resultados correctamente. Es importante probar las ampliaciones en entornos de prueba o pequeños grupos antes de ampliar todo el entorno.

Procedimiento recomendado: reserve tiempo para probar exhaustivamente la instalación e investigar y resolver los problemas detectados.

Directrices generales

Revise estos procedimientos recomendados antes de configurar el entorno de prueba.

• No incluya endpoints que sean esenciales para sus operaciones diarias en el entorno de prueba.

• Seleccione endpoints que reflejen la diversidad de su entorno. Por ejemplo, incluya un punto final de cada grupo y ubicación remota, así como un servidor.

• Al seleccionar un entorno de prueba, asegúrese de tener en cuenta la siguiente información para identificar endpoints representativos:

• Combinaciones y versiones de los productos de McAfee

• Sistemas operativos

• Servidores y estaciones de trabajo

Procedimiento recomendado: haga una prueba en un conjunto de servidores antes de ampliar todo el entorno de los servidores.

• Configuración de directivas y exclusiones

• Valide la ampliación en los servidores y las estaciones de trabajo.

4

5 Instalar el software

Contenido

Configuración de su cuenta Crear una URL de instalación

Instalar el software de forma local con una URL de instalación

Desplegar el software del producto en sistemas gestionados de forma remota

Configuración de su cuenta

McAfee u otro proveedor de servicios configura cada cuenta de McAfee ePO Cloud en un servidor de

administración remoto y notifica al administrador local cuando los productos están listos para instalarlos en los sistemas gestionados.

A continuación los administradores locales suelen crear y enviar una dirección URL de instalación a los usuarios para que instalen el producto en los sistemas locales.

Debe tener credenciales administrativas de inicio de sesión en una cuenta de McAfee ePO Cloud antes de instalar el producto. McAfee o su proveedor de servicios se las envía por correo electrónico. Si no ha activado y

configurado una cuenta previamente, consulte la guía del producto de McAfee ePO Cloud para obtener instrucciones.

Crear una URL de instalación

Cree una URL para instalar el software cliente en su sistema local o envíela a los usuarios finales para instalar el software cliente en sus sistemas.

Antes de empezar

Debe tener credenciales administrativas de inicio de sesión en una cuenta de McAfee ePO. McAfee o su proveedor de servicios se las envía por correo electrónico.

Procedimiento

1 Abra McAfee ePO en el navegador e inicie sesión.

Utilice la información de inicio de sesión que McAfee o su proveedor de servicios le ha enviado por correo electrónico.

5

3 Elija realizar una instalación predeterminada o una personalizada.

• Instalar todos los módulos del producto con su configuración de seguridad predeterminada: haga clic en Instalar protección.

• Personalizar la instalación: haga clic en Personalizar la instalación, configure los parámetros y haga clic en Listo.

• Nombre del grupo: seleccione el nombre de grupo predeterminado o introduzca un nombre de grupo personalizado.

• Sistema operativo: seleccione McAfee Agent para Windows.

• Software y directivas: seleccione los módulos de producto que se instalarán y, si fuera necesario, haga clic en Directivas y tareas predeterminadas de McAfee para definir una configuración de seguridad.

• Actualización automática: especifique si desea descargar la última versión del software automáticamente cuando se produzca una actualización.

4 Instale el software.

• En el sistema local: haga clic en Instalar protección en este equipo o copie y pegue la URL en una nueva ventana del navegador.

• En sistemas locales de usuarios: haga clic en Instalar protección en otros equipos, copie esta URL en un archivo de texto y haga clic en Aceptar. A continuación, envíe por correo electrónico la URL a los usuarios, junto con instrucciones para instalar el software en sus sistemas.

Instalar el software de forma local con una URL de instalación

En el sistema en el que desee instalar el software, haga clic en una dirección URL de instalación para comenzar Antes de empezar

• Asegúrese de que el sistema en los que desea instalar el producto cumpla todos los requisitos.

• Ha creado una URL de instalación o ha recibido una de su administrador.

Procedimiento

1 Abra una ventana del navegador web y copie la URL de instalación.

2 Siga las instrucciones que aparecen en pantalla para instalar. Si la instalación no se inicia automáticamente, haga clic en Instalar.

Un cuadro de diálogo muestra el progreso de la instalación y avisa cuando termina.

El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en <DirLocalTemp>

\McAfeeLogs (por ejemplo, C:\Windows\Temp\McAfeeLogs).

5

Instalar el software de forma local con una URL de instalación

Desplegar el software del producto en sistemas gestionados de forma remota

Instale el software cliente en sistemas gestionados con una tarea de despliegue de producto que se realiza de forma remota sin que el usuario tenga que hacer nada.

Antes de empezar

• Asegúrese de que se incorporan componentes de servidor del producto al servidor de McAfee ePO.

• Asegúrese de que los sistemas en los que desea instalar el producto cumplan todos los requisitos.

Procedimiento

1 En la consola de McAfee ePO, haga clic en Menú | Software | Despliegue de productos.

2 En la página Despliegue de productos, haga clic en Nuevo despliegue.

3 En la página Nuevo despliegue, configure los parámetros correspondientes y, después, haga clic en Guardar en la parte superior de la página.

Opción Descripción

Nombre y

Descripción Escriba un nombre y una descripción para el despliegue.

Este nombre aparece en la página Despliegue una vez se ha guardado el despliegue.

Tipo Seleccione el tipo de despliegue.

• Fijo: se despliega solo en los sistemas seleccionados.

• Continuo: se despliega en sistemas basándose en etiquetas o grupos del Árbol de sistemas. Esto permite que los sistemas cambien a medida que se agregan o eliminan en el grupo o las etiquetas.

Si desea instalar automáticamente actualizaciones de productos en cuanto estén disponibles, seleccione Actualización automática. Esta opción despliega automáticamente los hotfix y parches para el producto.

Paquete Seleccione el módulo de producto que se instalará:

Despliegue cada módulo por separado. El módulo Ajustes generales se instala automáticamente con el primer módulo que instale.

Idioma y Rama Si fuera necesario y en caso de no utilizar los valores predeterminados, seleccione el idioma y la rama.

Línea de

comandos En el campo de texto, especifique las opciones del producto que va a desplegar.

Si no especifica ninguna opción, se implementan todos los módulos del producto.

Instalar el software

Desplegar el software del producto en sistemas gestionados de forma remota

5

Opción Descripción Seleccionar los

sistemas Seleccione los sistemas en los que desea desplegar el software cliente.

Si fuera necesario, configure lo siguiente:

• Ejecutar en cada implementación de directivas (solo Windows)

• Permitir a los usuarios finales aplazar este despliegue (solo Windows)

• Número máximo de aplazamientos permitidos

• La opción de aplazamiento caduca tras

• Mostrar este texto Seleccionar una

hora de inicio Especifique una hora de inicio para el despliegue o planifíquelo:

• Ejecutarse inmediatamente: inicia la tarea de despliegue la próxima vez que los sistemas comprueben actualizaciones del servidor de administración.

• Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, así como la ejecución aleatoria.

La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además, se crea una tarea cliente automáticamente con las opciones de despliegue.

4 Consulte el estado del despliegue en la página Despliegue de productos.

Haga clic en la tarea de despliegue de la lista situada al lado izquierdo de la página para ver los detalles en el lado derecho de la página.

Opciones de línea de comandos para desplegar el software

Utilice estas opciones de línea de comandos cuando cree una tarea de despliegue para instalar el producto en los sistemas gestionados.

Opciones de tipos admitidos en el cuadro Línea de comandos.

Las opciones no distinguen entre mayúsculas y minúsculas.

Ejemplos

• INSTALLDIR="D:\Programas instalados" /l"D:\Programas instalados\Logs"

Instala los archivos de producto en la unidad D, en la carpeta Programas Instalados, y guarda los archivos de registro de instalación en la carpeta Programas Instalados\Logs.

• ADDLOCAL="tp,wc"

Instala Prevención de amenazas y Control web, además de instalar automáticamente el módulo Ajustes generales.

5

Desplegar el software del producto en sistemas gestionados de forma remota

Opción Definición

ADDLOCAL="tp,fw,wc" Selecciona los módulos del producto que se instalarán:

• tp: Prevención de amenazas

• fw: Firewall

• wc: Control web

• tp,fw,wc: instala los tres módulos.

La Plataforma de Endpoint Security compartida (módulo Ajustes generales) también se instala automáticamente cuando se instala cualquier módulo de producto.

Ejemplo:

ADDLOCAL="tp,wc"

Instala Prevención de amenazas, Control web y Ajustes generales.

CAVA="número_de_subprocesos_de_análisis" Instala Endpoint Security, que es compatible con Common AntiVirus Agent (CAVA). Requiere Prevención de amenazas.

Desactiva la caché de bloqueo en el Analizador en tiempo real, aumenta el número de subprocesos del analizador a 200 y permite el análisis de la red para garantizar el análisis de todos los archivos de CAVA.

También puede especificar un número distinto de subprocesos de análisis. Consulte el artículo KB88973 para obtener más información.

Cuando se amplía desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de CAVA. En caso contrario, la instalación elimina CAVA del sistema ampliado.

INSTALLDIR="ruta_de_instalación" Especifica dónde instalar los archivos de producto en el sistema.

El asistente de instalación crea una carpeta Endpoint en la ubicación especificada e instala el producto en dicha carpeta.

Ejemplo:

INSTALLDIR="D:\Programas instalados"

Instala los módulos del producto en la carpeta D:

\Programas instalados\McAfee\Endpoint Security.

De forma predeterminada, se instalan los archivos del producto en la carpeta C:\Archivos de programa

\McAfee\Endpoint Security.

Instalar el software

Desplegar el software del producto en sistemas gestionados de forma remota

5

Opción Definición /log"ruta_de_registro_de_instalación" o /

l"ruta_de_registro_de_instalación"

/l*v"ruta_de_registro_de_instalación"

• Especifica dónde guardar los archivos de registro de la instalación para rastrear eventos de la instalación.

El asistente de instalación crea una carpeta

Endpoint en la ubicación especificada y guarda los archivos de registro en dicha carpeta.

Ejemplo:

/l"D:\Log Files"

Instala los archivos de registro del producto en D:

\Log Files.

De forma predeterminada, los archivos de registro se guardan en la carpeta TEMP del sistema Windows C:

\Windows\Temp\McAfeeLogs.

• *v: especifica entradas de registro detalladas (más descriptivas).

/nocontentupdate No actualiza archivos de contenido de producto

automáticamente en el sistema gestionado como parte del proceso de instalación.

Se incluyen los archivos de contenido más recientes de AMCore y Prevención de exploits que son necesarios para Endpoint Security.

Actualice los archivos de contenido para garantizar que el sistema esté completamente protegido. Si no los actualiza durante la instalación, planifique una actualización lo antes posible.

/override"nombre_de_programa" Omite y elimina los productos en conflicto que se hayan especificado:

• hips: McAfee Host Intrusion Prevention Ejemplo:

/override"hips"

Elimina McAfee Host Intrusion Prevention de forma automática durante la instalación.

/quarantinefolder="ruta_de_carpeta" Especifica la ubicación de la carpeta de cuarentena dónde se almacenan las amenazas detectadas. La ruta de la carpeta tiene un límite de 190 caracteres.

Ejemplo:

/quarantinefolder="D:/Informes"

Crea una carpeta de cuarentena en D:\Informes

\Quarantine.

De forma predeterminada, la carpeta de cuarentena se encuentra en la carpeta <UNIDAD_DE_SISTEMA>

\Quarantine.

Véase también

Consulta de los archivos de registro de la instalación en la página 29

Compatibilidad con otros productos de firewall y detección de virus en la página 8

5

Desplegar el software del producto en sistemas gestionados de forma remota

6 Tareas posteriores a la instalación

Contenido

Verificar la instalación

Prueba de detección de malware

Verificar la instalación

Compruebe que el software cliente está instalado y actualizado en los sistemas gestionados.

Procedimiento

1 Espere a que los sistemas cliente envíen una respuesta a McAfee ePO Cloud (normalmente, una hora).

2 Inicie sesión en McAfee ePO Cloud.

3 En la consola, seleccione Menú | Paneles y, a continuación, seleccione Endpoint Security: estado de la

instalación para obtener un listado completo de los sistemas gestionados donde se ha instalado el software y de su estado.

Prueba de detección de malware

Puede comprobar la función de detección de virus de Prevención de amenazas si descarga el archivo de prueba antivirus estándar EICAR al sistema local.

El archivo de prueba EICAR no es un virus, a pesar de estar concebido para que se detecte como tal.

Procedimiento

1 Descargue el archivo EICAR desde esta ubicación:

http://www.eicar.org/download/eicar.com

Si se ha instalado correctamente, Prevención de amenazas interrumpirá la descarga y mostrará un cuadro de diálogo de detección de amenaza.

2 Haga clic en Aceptar.

Si no se ha instalado correctamente, Prevención de amenazas no detectará el virus ni detendrá el proceso de descarga. En tal caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipo cliente y, a continuación, vuelva a instalar el producto y compruebe la nueva instalación.

6

6

7 Eliminar el software

Contenido

Quitar el software de sistemas gestionados de forma remota Quitar el software de los sistemas de forma local

Quitar el software de sistemas gestionados de forma remota

Quite el software cliente de varios sistemas gestionados al mismo tiempo mediante la ejecución de una tarea cliente de despliegue. Es posible que deba llevar a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente.

Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a las amenazas.

Procedimiento

1 En la consola de administración de seguridad, seleccione Menú | Directiva | Despliegue de productos/Tareas cliente.

2 Cree una tarea de despliegue para el cliente y, a continuación, seleccione cada módulo de producto que desee desinstalar y especifique Quitar como acción.

Procedimiento recomendado: duplique la tarea utilizada para instalar los módulos de producto y, a continuación, cambie la Acción a Quitar.

3 Una vez completada la tarea, compruebe que el software cliente se haya quitado de los sistemas seleccionados: haga clic en Paneles y, después, seleccione Endpoint Security: estado de la instalación.

Quitar el software de los sistemas de forma local

Quite el software cliente en un sistema mediante el Panel de Control de Windows. Es posible que deba llevar a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente.

Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a las amenazas.

7

Procedimiento

1 En el sistema, abra el Panel de control de Windows y vaya a la pantalla Desinstalar un programa.

2 En la lista de programas, seleccione los módulos del producto que quiera desinstalar y haga clic en Desinstalar.

• Firewall de McAfee Endpoint Security

• Prevención de amenazas de McAfee Endpoint Security

• Control web de Endpoint Security de McAfee

La Plataforma de Endpoint Security (módulo Ajustes generales) se desinstala automáticamente con el último módulo de producto. No se puede desinstalar si se instalan otros módulos de productos.

3 Si se le solicita, introduzca una contraseña para cada módulo.

De forma predeterminada, no se requiere contraseña.

4 Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve una notificación, compruebe el Registro de eventos para verificar que el módulo Ajustes generales se ha eliminado correctamente.

7

Quitar el software de los sistemas de forma local

8 Solución de problemas en instalaciones y ampliaciones

Contenido

Información de soporte al cliente

Resolución de problemas de Firewall en el modo de adaptación Resolución de códigos de error y mensajes de McAfee

Resolución de mensajes de error de Windows Consulta de los archivos de registro de la instalación Uso de la herramienta MER para solucionar problemas

Información de soporte al cliente

Compruebe estos recursos para obtener información sobre cómo instalar y utilizar el producto.

Sitios web de McAfee

• Visite el ServicePortal para encontrar la biblioteca completa de artículos técnicos sobre los productos de McAfee. Vaya a http://support.mcafee.com, haga clic en Centro de conocimiento y. a continuación, seleccione Documentación de productos en la lista de la Base de conocimiento.

• Vaya a la comunidad online de McAfee para obtener más información sobre la instalación, la migración y la integración de Endpoint Security con otros productos de seguridad de McAfee. También se proporcionan vínculos a documentación relacionada.

Artículos de soporte técnico Información general del producto:

• KB86704: una lista consolidada y actualizada de preguntas y respuestas sobre el uso de Endpoint Security.

• KB82450: problemas conocidos en Endpoint Security.

Problemas de instalación:

• KB87791: procesos que instala Endpoint Security.

• KB89239: la instalación falla en presencia de aplicaciones de terceros a causa de inyecciones de DLL que no son de confianza.

8

Problemas de compatibilidad:

• KB73182: solución de problemas de compatibilidad entre Endpoint Security y las aplicaciones de terceros.

Resolución de problemas de Firewall en el modo de adaptación

Si las aplicaciones no funcionan correctamente después de instalar Firewall de Endpoint Security y no preconfigura reglas personalizadas de Firewall, este podría estar bloqueando dichas aplicaciones.

Para resolver este problema, active el modo de adaptación. Este permite que Firewall de Endpoint Security cree reglas de cliente de forma automática para no bloquear las aplicaciones y los sitios web necesarios y, a la vez, conservar una protección mínima frente a las vulnerabilidades.

En el modo de adaptación, se analizan los eventos y, a continuación, si la actividad se considera normal y necesaria para la empresa, Firewall crea reglas de cliente.

Al activar el modo de adaptación, puede recopilar la información que necesita para optimizar la configuración de protección. A continuación, puede convertir las reglas de cliente en directivas impuestas por el servidor.

Cuando haya realizado los ajustes necesarios, desactive el modo de adaptación.

Procedimiento recomendado: para contar con la protección total de Firewall, desactive el modo de adaptación tras la actualización de directivas.

Puede activar el modo de adaptación de las siguientes maneras:

• Desde McAfee ePO Cloud: en la configuración de Opciones, en Firewall. A continuación, aplique esta directiva al cliente.

• Desde el Cliente de Endpoint Security: en la configuración de Opciones, en Firewall.

Procedimiento recomendado: consulte el artículo KB88482 para obtener más información sobre la resolución de problemas relacionados con el bloqueo de aplicaciones de terceros. Para resolver problemas de bloqueo de aplicaciones con Firewall de McAfee Host IPS, consulte el artículo KB67055.

Resolución de códigos de error y mensajes de McAfee

Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias para corregirlo.

Según cómo haya iniciado el asistente de instalación, mostrará una descripción del error o un código de error.

Mensaje Descripción Solución

Encontrado(s) producto(s)

de McAfee conflictivo(s). Código de error: 16002

Se muestra temporalmente en el Centro de seguridad de Windows Defender tras reiniciar el equipo.

El asistente de instalación ha detectado uno o más productos conflictivos de McAfee en el sistema y no puede quitarlos de forma automática.

Desinstale los productos

conflictivos e intente de nuevo la instalación.

Se necesitan derechos de

administrador. Código de error: 16002

Para ejecutar el asistente de instalación debe tener derechos de administrador.

Inicie sesión como

administrador, a continuación inicie el asistente de instalación.

8

Mensaje Descripción Solución Paquete no válido. Código de error: 16003

Encontrado un paquete no válido. Verifique que tiene un paquete válido.

Descargue un archivo de

paquete válido y, a continuación, intente instalar el producto de nuevo.

Error en la eliminación. Código de error: 16007

El asistente de instalación no pudo eliminar la versión anterior de este producto (como, por ejemplo, una versión beta) o un producto heredado (como VirusScan Enterprise o SiteAdvisor Enterprise) del sistema.

Elimine estos productos manualmente antes de instalar Endpoint Security.

Póngase en contacto con el equipo de soporte técnico si el problema persiste.

El instalador no ha podido

iniciarse. Código de error: 16008

No se ha podido iniciar el asistente de instalación.

Póngase en contacto con el servicio de soporte técnico.

Código de error: 16014 Es necesario reiniciar Código de error: 16015

El asistente de instalación necesita reiniciar el sistema para continuar la instalación.

Reinicie el sistema para continuar la instalación.

Es necesario reiniciar Código de error: 16016

El asistente de instalación necesita reiniciar el sistema para completar la instalación.

Reinicie el sistema para completar la instalación.

Pendiente de reiniciar Código de error: 16017

Hay pendiente un reinicio del sistema posterior a una instalación o una operación de

eliminación.

Reinicie el sistema para continuar la instalación.

Error durante la eliminación de software incompatible.

Código de error: 16018

El asistente de instalación ha intentado eliminar sin éxito uno o más productos de software incompatibles que ha detectado en el sistema.

Elimine estos productos manualmente antes de instalar Endpoint Security.

Error en la instalación. Código de error: 16019

El asistente de instalación se ha interrumpido antes de terminar de instalar Endpoint Security.

No ha realizado ningún cambio en el sistema.

Ejecute de nuevo el asistente de instalación más tarde.

Instalación cancelada. Código de error: 16020

El usuario ha cancelado la instalación antes de finalizarse. El asistente de instalación no ha realizado ningún cambio en el sistema del usuario.

Ejecute de nuevo el asistente de instalación.

Error de migración. Código de error: 16025

El asistente de instalación ha intentado migrar la configuración desde un producto heredado, pero ha encontrado un error.

Ejecute de nuevo el asistente de instalación más tarde.

El sistema no está protegido. El software de seguridad anterior se ha

Código de error: 16029, 16030, 16031

El asistente de instalación se ha interrumpido antes de instalar Endpoint Security. Su software

Para proteger el sistema frente a las amenazas, póngase en contacto con el servicio de soporte técnico lo antes posible.

Solución de problemas en instalaciones y ampliaciones

Resolución de códigos de error y mensajes de McAfee

8

Mensaje Descripción Solución El sistema no está

totalmente protegido. El instalador no ha podido instalar [nombre de producto]. Llame al soporte de McAfee para obtener asistencia.

Código de error: 16032

No se han podido instalar uno o varios módulos de producto de Endpoint Security. Su software anterior se ha desinstalado.

Para proteger totalmente su sistema frente a las amenazas, llame al servicio de soporte técnico lo antes posible.

Error en la importación de

directivas. Código de error: 16502

El asistente de instalación ha instalado Endpoint Security correctamente, pero no se ha podido importar la directiva especificada.

Compruebe que ha seleccionado los datos correctos para

importar. Póngase en contacto con el equipo de soporte técnico si el problema persiste.

Error en la importación de

directivas. Código de error: 17001

El asistente de instalación no ha podido importar la directiva especificada.

Compruebe que ha seleccionado los datos correctos para

importar. Póngase en contacto con el equipo de soporte técnico si el problema persiste.

Se ha producido un error en la instalación y a continuación se ha producido un error en la reversión.

Código de error: 17002

El asistente de instalación no ha podido instalar Endpoint Security ni revertir los cambios realizados en el sistema del usuario.

Compruebe los registros de instalación del sistema y póngase en contacto con el servicio de soporte técnico para obtener asistencia.

Se ha cancelado la instalación y, a continuación, se ha producido un error en la reversión.

Código de error: 17003

La instalación se ha cancelado antes de finalizarse. El asistente de instalación no ha podido revertir los cambios realizados en el sistema del usuario.

Compruebe los registros de instalación del sistema y póngase en contacto con el servicio de soporte técnico para obtener asistencia.

Ya se está ejecutando otro

asistente de instalación. Código de error: 1618

Ya se está ejecutando otra instalación.

Finalice la instalación antes de proceder con la nueva

instalación.

Plataforma de Endpoint

Security no se ejecuta. El icono de la bandeja de sistema también aparece en gris con un signo de exclamación rojo.

Es posible que se haya detectado una inyección de terceros desconocida en el código de McAfee.

Consulte el artículo KB88029 para obtener más información sobre cómo solucionar este error.

8

Resolución de mensajes de error de Windows

Windows muestra estos mensajes de error cuando se produce una condición inesperada. Utilice esta información para encontrar una explicación de la condición y una solución.

Mensaje Descripción Solución

Error en la

instalación. El asistente de instalación no ha podido instalar Endpoint Security. No ha realizado ningún cambio en el sistema del usuario.

Consulte los mensajes de error MsiExec.exe y InstMsi.exe para obtener descripciones sobre códigos de error específicos.

Si el problema persiste, póngase en contacto con el servicio de soporte técnico.

El servicio de amenazas se ha detenido.

Reinícielo ahora.

Después de reiniciar el sistema, este mensaje aparece en la página de protección contra virus y amenazas en el Centro de seguridad de Windows Defender.

Prevención de amenazas intenta enviar el estado de seguridad de Endpoint Security al servicio del Centro de seguridad. Se produce este error porque el servicio del Centro de seguridad no se encuentra en estado de ejecución inmediatamente después de reiniciar el equipo. Después de dos minutos aproximadamente, cuando el servicio del Centro de seguridad se encuentre en estado de ejecución, Prevención de amenazas envía correctamente el estado de seguridad y el mensaje deja de aparecer.

Ignore este mensaje si se muestra temporalmente después de reiniciar el equipo. El estado de seguridad se corrige

automáticamente unos dos minutos después del reinicio.

Consulta de los archivos de registro de la instalación

El asistente de instalación rastrea los datos sobre la instalación, desinstalación y migración en los archivos de registro que puede utilizar para verificar resultados y solucionar problemas.

Ubicación predeterminada de los archivos de registro de la instalación

De forma predeterminada, el asistente de instalación guarda los archivos de registro en la carpeta TEMP del sistema Windows:

C:\Windows\TEMP\McAfeeLogs (carpeta predeterminada)

Cambio de ubicación de los archivos de registro de la instalación

Utilice una de estas opciones de línea de comandos para cambiar la ubicación de los archivos de registro:

/log"ruta_de_registro_de_instalación"

/l"ruta_de_registro_de_instalación"

/l*v"ruta_de_registro_de_instalación"

donde:

• "ruta_de_registro_de_instalación" especifica dónde guardar registrar los archivos de la instalación.

Solución de problemas en instalaciones y ampliaciones

Resolución de mensajes de error de Windows

8

/l"D:\Log Files"

Instala los archivos de registro del producto en D:\Log Files\EndPoint\.

Instalación y migración de los archivos de registro

Consulte estos archivos de registro para obtener detalles sobre la instalación y la migración.

Nombre del archivo de registro Tipo de información McAfee_<módulo>_Install_<%marca

de tiempo%>.log Registro de instalación para cada módulo de producto.

McAfee_<Módulo>_Bootstrapper_<

%marca de tiempo%>.log Programa previo para cada módulo de producto.

McAfee_Endpoint_BootStrapper_<

%marca de tiempo%>.log Programa previo del asistente de instalación principal (SetupEP) en los sistemas gestionados automáticamente.

McAfee_<Módulo>_CustomAction

_Install_<%marca de tiempo%>.log Acción personalizada de MSI para cada módulo de producto.

McAfee_Endpoint

_CompetitorUninstaller.log Eliminación de productos de protección de virus y firewall incompatibles.

McAfee_Endpoint_Security

_Migration_xxx.log Eliminación de productos heredados.

Por ejemplo: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log

McAfee_<módulo>_Migration_Plugin

.log Conserve y restaure el estado de la configuración heredada

migrada de cada módulo.

Por ejemplo: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log Configuración heredada migrada a la directiva Ajustes generales de Ajustes generales.

Archivos de registro de desinstalación

Consulte estos archivos de registro para obtener datos sobre la desinstalación del producto.

Nombre del archivo de registro Tipo de información McAfee_<Módulo>_UnInstall<%marca de

tiempo%>.log Registro de desinstalación para cada módulo de

producto.

McAfee_<Módulo>_CustomAction_Uninstall<

%marca de tiempo%>.log Acción personalizada de MSI para cada módulo de producto para la desinstalación.

McAfee_CommonUninst<%marca de tiempo%>

.log Registro de desinstalación del módulo Ajustes

generales (se desinstala con el último módulo del producto).

McAfee_ Common_VScore_Uninstall<%marca de

tiempo%>.log Registro de eliminación del controlador de VSCore por parte del módulo Ajustes generales.

McAfee_ Firewall_FireCore_Uninstall<

%marca de tiempo%>.log Registro de eliminación del controlador de FireCore por parte del módulo Ajustes generales.

McAfee_ ThreatPrevention_Caspercore

_Uninstall<%marca de tiempo%>.log Registro de eliminación del controlador de CasperCore por parte de Prevención de amenazas.

McAfee_ ThreatPrevention_ELAM_AVDriver

_Uninstall<%marca de tiempo%>.log Registro de eliminación del controlador de ELAM por parte de Prevención de amenazas.

McAfee_ ThreatPrevention_EP_Uninstall<

%marca de tiempo%>.log Registro de eliminación de Prevención de exploits por parte de Prevención de amenazas.

8

Uso de la herramienta MER para solucionar problemas

La herramienta MER (Minimum Escalation Requirements) recopila datos de McAfee desde Endpoint Security y otros productos de McAfee en el equipo.

El servicio de soporte técnico utiliza estos datos para analizar y resolver el problema.

La información recopilada por la herramienta MER incluye:

• Detalles del Registro • Registros de eventos

• Detalles de la versión del archivo • Detalles del proceso

• Archivos

McAfee proporciona dos versiones de MER:

• WebMER se ejecuta en el equipo cliente.

Consulte Utilización de las herramientas MER con productos de McAfee compatibles.

• La herramienta MER para McAfee ePO usa McAfee ePO para ejecutar la herramienta MER en equipos cliente.

Consulte Utilización de la herramienta MER para McAfee ePO.

Solución de problemas en instalaciones y ampliaciones

Uso de la herramienta MER para solucionar problemas

8

8