Guía del producto. McAfee Agent 4.8.0

(1)

Guía del producto

McAfee

^®

Agent 4.8.0

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 7

Acerca de esta guía . . . 7

Destinatarios . . . 7

Convenciones . . . 7

Búsqueda de documentación de productos . . . 8

Introducción a McAfee Agent

1 Acerca de McAfee Agent 11 McAfee Agent . . . 11

SuperAgent . . . 12

Administrador de agentes . . . 12

Instalación, ampliación y eliminación del agente

2 Instalación del agente 15 Requisitos del sistema . . . 15

Idiomas admitidos . . . 18

Comparación de instalación y despliegue . . . 18

Cuándo realizar el despliegue desde ePolicy Orchestrator . . . 20

Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows . . . 21

Despliegue del agente mediante McAfeeSmartInstall . . . 22

Carpeta de instalación del agente . . . 23

Instalación de la extensión y los paquetes del agente en ePolicy Orchestrator . . . 24

Instalación de la extensión de la ayuda . . . 25

Paquete de instalación del agente . . . 26

Creación de paquetes de instalación del agente personalizados . . . 27

Creación de McAfeeSmartInstall personalizado . . . 28

Administración de las URL de despliegue del agente . . . 28

Opciones de la línea de comandos para la instalación del agente . . . 29

Instalación del agente con McAfeeSmartInstall personalizado . . . 31

Opciones de línea de comando para instalar un agente basado en URL de forma manual . . 32

Asignación de valores a propiedades personalizadas . . . 34

Instalación en sistemas Windows . . . 34

Instalación en Windows desde ePolicy Orchestrator . . . 35

Instalación en Windows con métodos de despliegue de terceros . . . 36

Instalación manual en Windows . . . 37

Instalación en Windows con secuencias de comandos de inicio de sesión . . . 38

Instalación mediante Objeto de directivas de grupo . . . 39

Instalación en sistemas operativos basados en UNIX y Macintosh . . . 39

Instalación en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator . . . 40

Instalación manual en sistemas operativos basados en UNIX y Macintosh . . . 41

Instalación en sistemas operativos Ubuntu . . . 42

(4)

Instalación en sistemas basados en Unix mediante opciones de secuencias de comandos . 43

Inclusión del agente en una imagen . . . 43

Identificación de GUID de agente duplicados . . . 43

Corrección de GUID de agente duplicados . . . 44

Instalación del agente en una imagen virtual no persistente . . . 45

3 Ampliación y restauración de agentes 47 Comparación entre ampliación y actualización . . . 47

Ampliación de los agentes mediante una tarea de despliegue de productos . . . 48

Ampliación de un agente no gestionado en Ubuntu . . . 49

Restauración de una versión anterior del agente en Windows . . . 49

Restauración de una versión anterior del agente en sistemas basados en UNIX y Macintosh . . . . 50

4 Modificación de los modos de administración del agente 51 Cuándo cambiar los modos de administración del agente . . . 51

Conversión del modo del agente en Windows . . . 52

Conversión del modo no gestionado al modo gestionado en Windows . . . 52

Conversión del modo gestionado al modo no gestionado en Windows . . . 53

Conversión del modo del agente en sistemas basados en UNIX y Macintosh . . . 53

Conversión del modo no gestionado al modo gestionado en plataformas basadas en UNIX . 53 Conversión del modo gestionado al modo no gestionado en plataformas basadas en UNIX . 54 5 Eliminación de McAfee Agent 55 Eliminación de agentes al eliminar sistemas del árbol de sistemas . . . 55

Eliminación de agentes al eliminar grupos del árbol de sistemas . . . 55

Eliminación de agentes de sistemas que aparecen en los resultados de una consulta . . . 56

Eliminación del agente desde un símbolo de comandos de Windows . . . 56

Eliminación de agentes de sistemas operativos no Windows . . . 56

Uso del agente

6 Configuración de directivas del agente 61 Configuración de directivas del agente . . . 61

Reenvío de eventos según prioridad . . . 63

Recuperación de propiedades del sistema . . . 63

Selección de un repositorio . . . 64

Configuración de proxy para el agente . . . 65

Configuración del proxy para el agente . . . 66

Administración de paquetes del repositorio . . . 66

Acerca de la administración de paquetes del repositorio . . . 67

Administración del servidor desplegado . . . 67

Modificación del idioma de la interfaz de usuario y del registro de eventos del agente . . . 67

Configuración de los sistemas seleccionados para actualización . . . 68

7 Uso del agente desde el servidor de McAfee ePO 69 Comunicación agente-servidor . . . 69

Intervalo de comunicación agente-servidor . . . 70

Gestión de interrupciones de la comunicación agente-servidor . . . 70

Llamadas de activación y tareas . . . 71

SuperAgents y su funcionamiento . . . 73

SuperAgents y llamadas de activación de difusión . . . 73

Conversión de agentes en SuperAgents . . . 74

Grabación en caché del SuperAgent e interrupciones de comunicación . . . 74

El SuperAgent y su jerarquía . . . 76

Creación de una jerarquía de SuperAgents . . . 76

Agente RelayServer . . . 77 Contenido

(5)

Comunicación entre agentes RelayServer . . . 77

Activación de la función de retransmisión . . . 78

Recopilación de estadísticas de McAfee Agent . . . 79

Desactivación del servicio de retransmisión . . . 79

Respuesta a eventos de directivas . . . 80

Ejecución inmediata de tareas cliente . . . 81

Localización de agentes inactivos . . . 81

Windows y las propiedades de productos que comunica el agente . . . 82

Visualización de las propiedades del agente y los productos . . . 83

Consultas que proporciona McAfee Agent . . . 83

8 Ejecución de tareas del agente desde el sistema gestionado 85 Uso del icono de la bandeja del sistema . . . 85

Función del icono de la bandeja del sistema . . . 85

Cómo mostrar el icono de la bandeja del sistema . . . 86

Cómo permitir a los usuarios acceder a la función de actualización . . . 86

Ejecución de una actualización manual . . . 87

Implementación de directivas . . . 87

Actualización de directivas y tareas . . . 88

Envío de propiedades al servidor de McAfee ePO . . . 88

Envío de eventos al servidor de McAfee ePO bajo demanda . . . 88

Actualizaciones desde el sistema gestionado . . . 89

Visualización de los números de versión y la configuración . . . 89

Opciones de línea de comandos del agente . . . 90

9 Registros de actividad del agente 91 Acerca de los registros de actividad del agente . . . 91

Visualización del registro de actividad del agente desde el sistema gestionado . . . 92

Visualización del registro de actividad del agente desde el servidor de McAfee ePO . . . 92

Índice 93

Contenido

(6)

Contenido

(7)

Prefacio

Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde la instalación hasta la configuración y la solución de problemas.

Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.

La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones.

• Responsables de seguridad: personas encargadas de determinar qué información es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término o

énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;

énfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos por el usuario, código, mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código;

un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso a una opción.

Sugerencia: Sugerencias y recomendaciones.

(8)

Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.

Búsqueda de documentación de productos

McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

2 En Self Service (Autoservicio), acceda al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

Documentación de

usuario 1 Haga clic en Product Documentation (Documentación del producto).

2 Seleccione un producto, después seleccione una versión.

3 Seleccione un documento del producto.

KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto.

• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión.

Prefacio

Búsqueda de documentación de productos

(9)

Introducción a McAfee Agent

Familiarícese con McAfee Agent y su funcionamiento una vez instalado en el sistema cliente.

Capítulo 1 Acerca de McAfee Agent

(10)

Introducción a McAfee Agent

(11)

1 Acerca de McAfee Agent

McAfee Agent es el componente del lado del cliente que posibilita la comunicación segura entre ePolicy Orchestrator y los productos gestionados. También sirve como actualizador para productos

gestionados y no gestionados de McAfee.

McAfee Agent está formado por una extensión de ePolicy Orchestrator y un número de paquetes del lado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente.

El término agente se emplea en tres contextos en ePolicy Orchestrator:

• Agente: modo de funcionamiento básico del agente McAfee Agent que constituye un canal de comunicación con ePolicy Orchestrator y los servicios locales de otros productos gestionados.

• SuperAgent: agente que actúa como fuente de actualizaciones de contenido para otros agentes de la misma red.

• Administrador de agentes: un componente servidor de ePolicy Orchestrator que se puede instalar en varias ubicaciones de la red para facilitar la administración de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos.

Contenido McAfee Agent SuperAgent

Administrador de agentes

McAfee Agent

Tras la instalación en un sistema cliente, el agente proporciona un canal de comunicación desde los productos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator.

Además, el agente ofrece también servicios locales para estos productos individuales gestionados y para otros desarrollados por los partners de McAfee Security Innovation Alliance.

Al mismo tiempo que permite a los productos centrarse en la implementación de sus directivas, McAfee Agent proporciona servicios entre los que se incluyen la actualización, registro, generación de informes de eventos y propiedades, planificación de tareas, comunicación y almacenamiento de directivas, y despliegue de productos.

Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestrator solo puede gestionar los sistemas que tienen un agente instalado.

Mientras se ejecuta en segundo plano, el agente:

• Recopila información y eventos de los sistemas gestionados y los envía al servidor de McAfee ePO.

• Instala productos y sus ampliaciones en los sistemas gestionados.

1

(12)

• Implementa directivas y planifica tareas en los sistemas gestionados, y envía eventos de vuelta al servidor de McAfee ePO.

• Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScan Enterprise.

SuperAgent

Un SuperAgent es un agente que actúa como intermediario entre el servidor de McAfee ePO y otros agentes del mismo segmento de difusión de la red. Solo puede convertir un agente de Windows en SuperAgent.

Para obtener más información sobre SuperAgents y su funcionalidad, consulte SuperAgents y su funcionamiento.

Administrador de agentes

Un administrador de agentes es un componente servidor de ePolicy Orchestrator responsable de la administración de las comunicaciones entre los agentes y el servidor de ePolicy Orchestrator.

Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden instalar otros administradores de agentes en los sistemas de la red de forma independiente de su servidor de McAfee ePolicy Orchestrator principal.

La instalación de otros administradores de agentes permite:

• Ayudar a gestionar un mayor número de sistemas mediante un único servidor lógico de ePolicy Orchestrator.

• Obtener comunicación con equilibrio de carga con un gran número de agentes, aunque estén distribuidos en áreas geográficas diferentes.

• Permitir la configuración de un administrador de agentes alternativo durante un fallo de comunicación agente‑servidor.

1

Acerca de McAfee Agent

SuperAgent

(13)

Instalación, ampliación y eliminación del agente

La instalación del agente en los sistemas cliente es necesaria para administrar su entorno de seguridad a través de ePolicy Orchestrator.

Capítulo 2 Instalación del agente

Capítulo 3 Ampliación y restauración de agentes

Capítulo 4 Modificación de los modos de administración del agente Capítulo 5 Eliminación de McAfee Agent

(14)

Instalación, ampliación y eliminación del agente

(15)

2 Instalación del agente

Existen varios métodos para instalar el software del agente en los sistemas cliente. El método elegido dependerá del sistema operativo, de si es una instalación inicial o una ampliación, y de las

herramientas utilizadas para instalar el agente.

Contenido

Requisitos del sistema

Comparación de instalación y despliegue

Instalación de la extensión y los paquetes del agente en ePolicy Orchestrator Instalación de la extensión de la ayuda

Paquete de instalación del agente Instalación en sistemas Windows

Instalación en sistemas operativos basados en UNIX y Macintosh Inclusión del agente en una imagen

Instalación del agente en una imagen virtual no persistente

Requisitos del sistema

Antes de instalar McAfee Agent sus sistemas cliente deben cumplir estos requisitos.

Requisitos del sistema

• Espacio en disco instalado: 29 ‑ 32 MB (mínimo), sin incluir los archivos de registro.

• Memoria: 256 MB de RAM (mínimo).

• Velocidad del procesador: 500 MHz (mínimo).

La lista especifica los requisitos mínimos del sistema para McAfee Agent. Para obtener información sobre los requisitos del sistema para otros productos de McAfee, consulte la documentación del producto de McAfee correspondiente.

Sistemas operativos y procesadores admitidos

Sistemas operativos Procesador

Apple Macintosh OS X 10.5 (Leopard) Intel Apple Macintosh OS X 10.6 (Snow Leopard) Intel

Apple Macintosh OS X 10.7 (Lion) Intel

Apple Macintosh OS X 10.8 (Mountain Lion) Intel HP‑UX 11i v1 (compilación 11.11)

PA‑RISC HP‑UX 11i v2 (compilación 11.23)

2

(16)

Sistemas operativos Procesador HP‑UX 11i v3

HP‑UX 11i v2 (compilación 11.23) Itanium

HP‑UX 11i v3

IBM AIX 5.3 (TL6 o posterior) Power 5, 6, 7

IBM AIX 6.1 Power 5, 6, 7

IBM AIX 7.1 Power 5, 6, 7

Red Hat Linux Enterprise 3

x86, x64 o compatible Red Hat Linux Enterprise 4

Red Hat Linux Enterprise 5 Red Hat Linux Enterprise 6 Solaris 9, de 32 o 64 bits

SPARC Solaris 10, de 64 bits

Solaris 11, de 64 bits

Oracle Enterprise Linux 5 y 6 x86, x64 o compatible

Scientific Linux 5.7 y 6.3 x86, x64 o compatible

SuSE Linux Enterprise Server/Desktop 8 Service Pack 4

x86, x64 o compatible SuSE Enterprise Server/Desktop 9 Service Pack 4

SuSE Enterprise Server/Desktop 10 con Service Pack 4 SuSE Enterprise Server/Desktop 11 y Service Pack 2 SuSE Linux Enterprise Real Time Extension 9‑11 Open SuSE 10‑12

CentOS Linux 4.0‑4.9 CentOS Linux 5.0‑5.8 CentOS Linux 6.0 Fedora Core Linux 10‑16 Ubuntu Linux 8.04‑12.10 Debian 5 y 6

Windows Server 2003 (o R2), de 32 bits, Enterprise Edition, Standard Edition o Web Edition, Service Pack 1 y Service Pack 2

• Itanium 2

• Intel Pentium

• Intel Celeron (recomendado) u otro compatible

• x86, x64 o compatible Windows Server 2003 (o R2), de 64 bits, Enterprise

Edition, Standard Edition o Web Edition, Service Pack 2

Windows 7 Home Premium; de 32 o 64 bits, General Availability (GA); incluye el modo XP

• Intel Pentium

• Intel Celeron (recomendado) o compatible

• x86, x64 o compatible Windows 7 Professional; de 32 o 64 bits; GA; incluye el

modo XP

Windows 7 Ultimate; de 32 o 64 bits; GA; incluye el modo XP

Windows Embedded Standard 2009 (Basado en disco) Windows Embedded POSReady 2009 (Basado en disco)

2

Instalación del agente

Requisitos del sistema

(17)

Sistemas operativos Procesador Windows Embedded POS (WEPOS)

Windows Vista Home Premium, de 32 ó 64 bits, GA, Service Pack 1 o Service Pack 2

Windows Vista Home Basic, de 32 ó 64 bits, GA, Service Pack 1 o Service Pack 2

Windows Vista Business, de 32 ó 64 bits, GA, Service Pack 1 o Service Pack 2

Windows Vista Enterprise, de 32 ó 64 bits, GA, Service Pack 1 o Service Pack 2

Windows Vista Ultimate, de 32 ó 64 bits, GA, Service Pack 1 o Service Pack 2

Windows Server 2008 Standard, de 32 o 64 bits, GA o Service Pack 2

Windows Server 2008 Enterprise, de 32 o 64 bits, GA o Service Pack 2

Windows Server 2008 Datacenter, de 32 o 64 bits, GA o Service Pack 2

Windows Server 2008 Web, de 32 o 64 bits, GA o Service Pack 2

Windows Server 2008 Core, de 32 o 64 bits, GA o Service Pack 2

Windows Server 2008 R2

Windows 8 Professional de 32 bits y de 64 bits Windows 8 Enterprise de 32 o 64 bits

Windows Server 2012 de 64 bits

Windows XP Embedded; Service Pack 2 (Basado en disco)

Windows XP Home Edition, de 32 o 64 bits, Service Pack 2 o Service Pack 3

Windows XP Professional, de 32 o 64 bits, Service Pack 2 o Service Pack 3

Windows XP Tablet PC Edition, de 32 o 64 bits, Service Pack 3

El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos Windows.

McAfee Agent no puede desplegarse en Windows Server 2003 con Service Pack 1 desde ePolicy Orchestrator; debe instalarse de forma local.

Otras plataformas admitidas

Puede instalar el agente en estas plataformas virtuales admitidas:

• Windows Server 2008 Hyper‑V • Citrix XenServer

• ESX • Citrix XenDesktop

Requisitos del sistema

2

(18)

• VMware Workstation • VMware Server

• VMware Player

El agente es compatible con los siguientes dispositivos de seguridad de McAfee:

• McAfee Email and Web Security 3100 y 3200 en un procesador Intel

Idiomas admitidos

El agente está traducido a varios idiomas.

Los sistemas cliente Windows admiten estos idiomas:

• Portugués (Brasil) • Italiano

• Chino (simplificado) • Japonés

• Chino (tradicional) • Coreano

• Checo • Noruego

• Danés • Polaco

• Neerlandés • Portugués

• Inglés • Ruso

• Finés • Español

• Francés • Sueco

• Alemán • Turco

Los sistemas cliente Macintosh admiten inglés, japonés, francés y alemán.

Todos los demás sistemas cliente no Windows solo admiten inglés.

Uso de varios idiomas en su entorno

En muchos casos, es posible que necesite utilizar más de un idioma en su entorno. Para ello, debe realizar varios pasos con el fin de garantizar que se configuren los juegos de caracteres adecuados para los idiomas elegidos. McAfee recomienda que siga una o ambas de las sugerencias para

asegurarse de que se muestran correctamente todos los caracteres de cada idioma en el monitor del agente.

• Configure su sistemas operativos para que admitan caracteres Unicode para el agente.

• Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que necesitan mostrar caracteres de idioma específicos.

Comparación de instalación y despliegue

Tanto el término instalación como el término despliegue describen el proceso para equipar uno o varios equipos con McAfee Agent.

Sin embargo, hay una diferencia:

2

Comparación de instalación y despliegue

(19)

• Durante la instalación, el agente se sitúa en un equipo en el que no hay ningún agente presente.

Para la instalación se necesitan privilegios de administrador.

• El despliegue consiste en ampliar el agente, o distribuir los productos gestionados y sus ampliaciones, en uno o varios sistemas cliente que ya tienen un agente.

Utilice esta tabla para elegir un método apropiado y seguir la acción necesaria.

Método Acción Notas

ePolicy Orchestrator El administrador de McAfee ePO especifica los sistemas y

selecciona una de las opciones de Insertar agentes al agregar un nuevo sistema o de Desplegar agentes para los sistemas que ya se encuentran en el árbol de sistemas.

• La selección de un gran número de sistemas puede afectar de forma temporal al rendimiento de la red.

• Debe especificar credenciales con derechos de administrador en los sistemas de destino.

Manual El administrador de la red instala el agente en cada sistema gestionado, de forma independiente.

• Permite agregar información (por ejemplo, propiedades

personalizadas) en sistemas concretos.

• Una vez que el agente está instalado, utilice ePolicy Orchestrator para ampliar productos y actualizar su contenido.

Software de otros proveedores, como Microsoft Systems Management Server (SMS), Objetos de directivas de grupo (GPO) de Microsoft o IBM Tivoli

Configure su software de otros proveedores para distribuir el paquete de instalación del agente, que se encuentra en su servidor de McAfee ePO.

• El paquete de instalación del agente contiene las claves de seguridad necesarias y la lista de repositorios.

• Consulte las instrucciones para otros proveedores.

Secuencias de

comandos de inicio de sesión (solo Windows)

El administrador de la red crea una secuencia de comandos de

instalación o ampliación, que se ejecuta cada vez que se inicia una sesión en un sistema.

• Para poner en marcha la instalación o la ampliación, es preciso que el usuario inicie una sesión en el sistema.

• El paquete de instalación debe estar en una ubicación a la que el sistema pueda acceder.

McAfeeSmartInstall

personalizado El administrador de McAfee ePO crea un McAfeeSmartInstall personalizado y lo distribuye a los usuarios de nodos gestionados para la instalación manual.

• Para instalar el agente manualmente, los usuarios de los nodos gestionados deben tener derechos de

administrador.

• Una vez que el agente está instalado, se implementan las tareas cliente y las directivas asignadas en el nodo gestionado.

Despliegue del agente

El agente se puede desplegar en sistemas cliente de varias maneras. Algunas implican el uso de versiones del agente ya instaladas en el sistema cliente, pero no gestionadas por un servidor de ePolicy Orchestrator.

2

(20)

Método Acción Notas Tarea de

despliegue Utilice el árbol de sistemas de McAfee ePO para ampliar el agente en los sistemas de destino seleccionados.

• Debe haber un agente instalado en el sistema de destino.

Una imagen que contenga el agente (Windows)

El administrador elimina el GUID y la dirección MAC del agente de la sección del agente del registro y, a continuación, crea una imagen que contiene el agente y la despliega.

• La eliminación del GUID y la dirección MAC permite al agente generar un nuevo GUID y una nueva dirección MAC en la primera comunicación agente‑servidor.

• Si no se eliminan el GUID y la dirección MAC, se producen errores de secuencia debido a la existencia de varios sistemas idénticos.

Productos de McAfee no gestionados en sistemas Windows

En el árbol de sistemas, el administrador de McAfee ePO selecciona los sistemas que van a pasar de estado "no gestionado" a estado

"gestionado", y selecciona Acciones | Agente | Desplegar agentes.

• Debe haber un agente instalado en el sistema de destino en modo

"no gestionado".

Productos de McAfee no gestionados en plataformas basadas en UNIX

Escriba el siguiente comando en el sistema que tiene el agente que desea convertir de no gestionado a gestionado:

<ruta de instalación del agente>/bin/

msaconfig ‑m ‑d <Ruta de la ubicación que contiene agentfipsmode, srpubkey .bin, reqseckey.bin y SiteList.xml>

Si utiliza la versión 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.

• Para realizar esta acción, debe contar con privilegios de nivel raíz.

• Debe utilizar los archivos

srpubkey.bin, reqseckey.bin y SiteList.xml desde el servidor de McAfee ePO.

Cuándo realizar el despliegue desde ePolicy Orchestrator

Antes de desplegar McAfee Agent deben establecerse algunos parámetros de configuración en ePolicy Orchestrator.

Desplegar McAfee Agent desde ePolicy Orchestrator permite incluir varios sistemas simultáneamente.

• Los sistemas deben haberse agregado al árbol de sistemas.

Si aún no ha creado los grupos del árbol de sistemas, puede desplegar el paquete de instalación del agente en los sistemas al agregar los grupos y sistemas al árbol. Sin embargo, McAfee no

recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamaño. Estas actividades generan un tráfico de red considerable.

• El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida para instalar los agentes.

2

(21)

• Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.

Antes de empezar un gran despliegue del agente, envíe comandos ping a algunos destinos por nombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destino responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.

No es preciso utilizar comandos ping desde el servidor de McAfee ePO a los sistemas gestionados para que el agente se comunique con el servidor. Sin embargo, sí es una prueba muy efectiva para determinar si se pueden desplegar agentes en esos sistemas cliente desde el servidor de McAfee ePO.

• Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin

$ de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de los sistemas de destino. Esta prueba también valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos.

Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o la dirección IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$.

Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está presente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.

• Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar el agente desde McAfee ePO.

Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.

Default requiretty

Elimine el comentario de la siguiente línea /etc/ssh/sshd_config file PermitRootLogin Yes

• Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red.

Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalación del agente personalizado en sistemas que usan Windows XP Home.

La función de despliegue por inserción permite realizar la instalación en varios sistemas simultáneamente, pero solo puede instalarse una versión del agente cada vez. Para realizar la

instalación en varios sistemas operativos de destino o para instalar varias versiones del agente, deben configurarse varias tareas de despliegue.

Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows

En los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar secuencias de comandos de inicio de sesión en red para instalar el agente en los sistemas Windows.

Se pueden utilizar comandos de inicio de sesión para asegurarse de que todos los sistemas que han iniciado una sesión en la red tienen activo un agente. Puede escribir una secuencia de comandos de inicio de sesión para activar un archivo de proceso por lotes que compruebe si el agente está instalado en los sistemas que intentan iniciar una sesión en la red. Si no hay ningún agente presente, el archivo de proceso por lotes instala el agente antes de permitir que se inicie una sesión en el sistema.

Transcurridos diez minutos desde su instalación, el agente envía una llamada al servidor para obtener las tareas de ePolicy Orchestrator y las directivas actualizadas, y el sistema se agrega al árbol de sistemas.

2

(22)

Este método es adecuado cuando:

• Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.

• Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesión en la red también se gestionen.

• Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versión actualizada del agente.

Despliegue del agente mediante McAfeeSmartInstall

Puede crear un McAfeeSmartInstall personalizado seleccionando el sistema operativo, la versión del agente y el administrador de agentes adecuados.

Al hacer clic en McAfeeSmartInstall, aparece un mensaje para guardar o ejecutar el archivo ejecutable. Los usuarios de nodos gestionados con derechos de administrador pueden ejecutar el archivo ejecutable e instalar el agente en sus sistemas.

El archivo ejecutable contiene el archivo coninfo.xml donde se encuentran los datos del servidor de ePolicy Orchestrator y un token para el agente.

El McAfeeSmartInstall es compatible con los entornos IPv6.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen del archivo coninfo.xml los datos del servidor de ePolicy Orchestrator y el token exclusivo del agente. El sistema cliente intenta conectarse al servidor de ePolicy Orchestrator para descargar los archivos de configuración. Si la conexión se realiza correctamente, el sistema cliente descarga e instala el agente.

Si el instalador no consigue conectarse al servidor de ePolicy Orchestrator directamente, utiliza la configuración del servidor proxy del sistema cliente para descargar e instalar el agente. El instalador usa la configuración de servidor proxy establecida en Internet Explorer para sistemas cliente Windows y en Preferencias del sistema para sistemas cliente Macintosh.

• La descarga mediante un servidor proxy solo puede realizarse en sistemas cliente Windows y Macintosh.

• Si su sistema cliente requiere autenticación para conectarse al servidor proxy deberá proporcionar las credenciales correspondientes.

Si el sistema cliente no consigue conectarse al servidor de ePolicy Orchestrator directamente ni a través del servidor proxy, difunde un mensaje para descubrir en su red un agente con función de retransmisión, o RelayServer. El agente RelayServer responde al mensaje y establece la conexión con el sistema cliente. Consulte la sección Agente RelayServer para obtener más información.

Si el paquete del agente no se descarga debido a problemas de conectividad de la red, en la siguiente descarga el agente reanuda la descarga de los archivos de instalación restantes a partir del punto en el que se detuvo cuando McAfeeSmartInstall se ejecute la próxima vez.

A continuación, el agente instala otros productos de McAfee mediante las tareas de despliegue e implementa nuevas directivas asignadas al nodo gestionado recogidas durante el primer ASCI.

2

(23)

Carpeta de instalación del agente

La instalación del agente sitúa los archivos en ubicaciones distintas en función del sistema operativo.

Sistema

operativo Ubicación Contenido

Windows

<Unidad_del_sistema>\Archivos de programa\McAfee\Common Framework

La carpeta es la misma tanto en los sistemas gestionados como en el propio servidor de ePolicy Orchestrator.

<Unidad del sistema>:\Document and Settings\All Users

\Application Data\McAfee\Common Framework

La carpeta contiene todos los registros del agente y el área de trabajo del agente.

Windows Vista, Windows Server 2008 y Windows 7, 64 bits

<Unidad_del_sistema>\Archivos de programa(x86)\McAfee\Common Framework

La carpeta es la misma tanto en los sistemas gestionados como en el propio servidor de ePolicy Orchestrator.

<Unidad del sistema>:\Datos de programa\McAfee\Common

Framework

La carpeta contiene todos los registros del agente y el área de trabajo del agente.

AIX

/opt/McAfee/cma/ Todos los archivos binarios, registros, área de trabajo del agente.

/etc/cma.d/ Información de configuración y

administración (incluido el GUID y la versión del agente) que se necesita para administrar los productos individuales gestionados.

/etc/ cma.conf

Información de configuración y

administración en formato xml, legible para los productos individuales gestionados.

/usr/sbin/ cma

Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.

HP‑UX

/etc/cma.d/

/etc/

cma.conf

/sbin/init.d/cma

cma

Linux /opt/McAfee/cma/ Todos los archivos binarios, registros, área de trabajo del agente.

2

(24)

Sistema

operativo Ubicación Contenido

/etc/cma.d/

/etc/

cma.conf

/etc/init.d/

cma

Macintosh

/Library/McAfee/cma Todos los archivos binarios, registros, área de trabajo del agente.

/etc/cma.d/

/etc/

cma.conf

/Library/StartupItems/cma/

cma

Solaris

/etc/cma.d/

/etc/

cma.conf

/etc/init.d/

cma

Instalación de la extensión y los paquetes del agente en ePolicy Orchestrator

Antes de instalar el agente en los sistemas gestionados, deben agregarse el paquete de software y la extensión a ePolicy Orchestrator.

2

Instalación de la extensión y los paquetes del agente en ePolicy Orchestrator

(25)

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Descargue la extensión del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema en el que está instalado el servidor de McAfee ePO.

Si utiliza el servidor de ePolicy Orchestrator 4.6 o una versión posterior, puede descargar los paquetes del agente del Administrador de software. Para obtener más información, consulte la documentación del producto de ePolicy Orchestrator.

El agente viene en paquetes distintos para cada sistema operativo admitido.

Nombre Descripción

MA480AIX.zip Paquete de agente para IBM AIX MA480HPX.zip Paquete de agente para HP‑UX MA480LNX.zip Paquete de agente para Linux MA480MAC.zip Paquete de agente para Macintosh MA480SOL.zip Paquete de agente para Solaris MA480WIN.zip Paquete de agente para Windows

MA480WIN_Embedded.zip Paquete de agente incrustado para Windows help_msa_480.zip Extensión de ayuda de McAfee Agent ePO EPOAGENTMETA.zip Extensión de McAfee Agent ePO

AgentKeyUpdate.zip Paquete de actualizador de claves de McAfee Agent 2 Instale la extensión del agente:

a En ePolicy Orchestrator, haga clic en Menú | Software | Extensiones.

b Haga clic en Instalar extensión.

c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, selecciónelo y haga clic en Aceptar.

Se muestra la página de resumen Instalar extensiones.

d Haga clic en Aceptar para finalizar la instalación de la extensión.

3 Incorpore los paquetes del agente apropiados en el repositorio de ePolicy Orchestrator.

a Haga clic en Menú | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio.

b Haga clic en Acciones y seleccione Incorporar paquete en el menú desplegable.

c Busque uno de los paquetes de agente mencionados anteriormente, selecciónelo y, a continuación, haga clic en Siguiente.

d Compruebe que está seleccionada la opción Actual en el campo Rama y haga clic en Guardar.

e Repita los pasos a‑d para cada paquete de agente que necesite incorporar al repositorio.

Instalación de la extensión de la ayuda

Puede instalar la extensión de la ayuda de manera independiente del servidor de McAfee ePO mediante la ficha Software. La extensión de la ayuda es un archivo .ZIP.

Instalación de la extensión de la ayuda

2

(26)

Procedimiento

1 Inicie una sesión en el servidor de McAfee ePO como administrador.

2 Haga clic en Menú | Software | Extensiones | Instalar extensión. Aparece el cuadro de diálogo Instalar extensión.

3 Haga clic en Examinar, seleccione el archivo de extensión help_msa_480.ZIP y, a continuación, haga clic en Aceptar. Aparecerá la página Instalar extensión con el nombre de la extensión y la información de la versión.

4 Haga clic en Aceptar.

Paquete de instalación del agente

El paquete de instalación del agente (FramePkg.exe o install.sh) se crea al instalar ePolicy Orchestrator o al incorporar un paquete del agente. Puede instalar el agente en los sistemas cliente mediante el paquete de instalación.

Se trata de un paquete de instalación personalizado para los agentes que se comunican con su servidor. El paquete contiene información necesaria para que el agente se comunique con el servidor.

Más concretamente, este paquete incluye:

• El programa de instalación del agente

• El archivo SiteList.xml

• El archivo srpubkey.bin (la clave pública del servidor)

• El archivo reqseckey.bin (la clave de solicitud inicial)

• req2048seckey.bin

• sr2048pubkey.bin

• El archivo agentfipsmode

De forma predeterminada, el paquete de instalación del agente se instala en las siguientes rutas de acceso:

Sistema

operativo Ubicación

Windows C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software

\Current\EPOAGENT3000\Install\0409\FramePkg.exe

AIX C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software

\Current\EPOAGENT4000AIXX\Install\0409\install.sh

HP‑UX C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software

\Current\EPOAGENT4000hpux\Install\0409\install.sh

Linux C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software

\Current\EPOAGENT3700LYNX\Install\0409\install.sh

Solaris C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software

\Current\EPOAGENT3700SLRS\Install\0409\install.sh

Macintosh C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software

\Current\EPOAGENT3700MACX\Install\0409\install.sh

Se trata del paquete de instalación que utiliza el servidor para distribuir e instalar los agentes. Se crean otros archivos FramePkg.exe cuando:

2

Paquete de instalación del agente

(27)

• Se crea uno de forma específica en ePolicy Orchestrator.

• Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluación).

• Cambia la clave de cifrado.

El paquete de instalación del agente predeterminado no contiene credenciales de usuario incrustadas.

Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado la sesión.

Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lo requiere su entorno.

Dado que un paquete de instalación creado con este fin tiene credenciales incrustadas, el acceso al mismo puede estar muy restringido. Los paquetes de instalación con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información sobre el uso de credenciales incrustadas, consulte el artículo de la base de datos KnowledgeBase de McAfee KB65538.

También puede crear un McAfeeSmartInstall personalizado utilizando el servidor de ePolicy

Orchestrator. Este McAfeeSmartInstall puede distribuirse a los usuarios de los sistemas cliente para que instalen el agente.

Creación de paquetes de instalación del agente personalizados

Los paquetes de instalación personalizados pueden utilizarse para instalar el agente en sistemas que no gestiona ePolicy Orchestrator.

Si no utiliza las funciones de despliegue como método de distribución (y usa, por ejemplo, secuencias de comandos de inicio de sesión o software de despliegue de otros proveedores), puede crear un paquete de instalación del agente personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario en un entorno Windows, si los usuarios no cuentan con permisos de administrador. Las credenciales de cuenta de usuario incrustadas se emplean para instalar el agente.

Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administrador integradas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del firewall de Windows.

Procedimiento

1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú desplegable Acciones en los sistemas, seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione la versión de Windows adecuada.

4 Seleccione o anule la selección de Utilizar credenciales. Introduzca las Credenciales para instalación del agente.

Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues.

5 Haga clic en Aceptar.

6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botón derecho del ratón para guardarlo.

7 Distribuya el archivo del paquete de instalación personalizada según convenga.

2

(28)

Creación de McAfeeSmartInstall personalizado

La página Sistemas nuevos permite crear McAfeeSmartInstall. A continuación, McAfeeSmartInstall puede distribuirse al usuario para que este descargue e instale el agente en modo gestionado.

Antes de empezar

• Solo se puede crear un McAfeeSmartInstall 5.0 con ePolicy Orchestrator 5.0 y McAfee Agent 4.8 o posterior.

• Compruebe que la extensión McAfee Agent está instalada y que el paquete de software está incorporado al servidor de ePolicy Orchestrator.

• Para aplicar directivas e instalar otros productos de McAfee, cree un grupo de nodos gestionados en el árbol de sistemas y asígnele directivas y tareas cliente.

Procedimiento

1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú Acciones en los sistemas, haga clic en Sistemas nuevos.

También puede hacer clic en la ficha Menú | Sistemas | Despliegue del agente y seleccionar Acciones | Crear URL de despliegue del agente.

2 Seleccione Crear URL para descarga de agente del cliente para crear una URL desde el instalador del agente.

3 Seleccione el sistema operativo y la versión del agente adecuados.

4 Si desea que el instalador utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes.

Si ha seleccionado Todos los administradores de agentes, se descargarán los archivos de configuración del agente del administrador de agentes principal o del servidor de ePolicy Orchestrator y todos los administradores de agentes aparecerán en Sitelist.xml para la posterior descarga de archivos de instalación.

5 Haga clic en Aceptar. Aparece una URL personalizada en la página URL de despliegue del agente.

Administración de las URL de despliegue del agente

Puede crear, eliminar, activar, desactivar o ver URL de despliegue del agente mediante el servidor de ePolicy Orchestrator.

2

(29)

Procedimiento

1 Haga clic en Menú | Sistemas | Árbol de sistemas | Despliegue del agente. Aparece la página Despliegue del agente.

2 Haga clic en Acciones y, a continuación, seleccione la opción adecuada.

Opciones Definición

Elegir columnas Abre la página Elegir columnas para que pueda seleccionar las columnas que aparecerán en la página Despliegue del agente.

Crear URL de despliegue del agente Abre la página URL de despliegue del agente para que pueda crear una nueva URL para el despliegue del agente.

Eliminar URL de despliegue del agente Elimina la URL del agente seleccionada.

Activar/desactivar URL de despliegue

del agente Permite activar o desactivar la posibilidad de que los usuarios del sistema cliente desplieguen el agente utilizando la URL.

Exportar tabla Muestra la página Exportar donde puede elegir cómo se va a exportar la tabla.

Ver URL de despliegue del agente Muestra la URL de despliegue del agente.

Opciones de la línea de comandos para la instalación del agente

Dependiendo de si el agente está ya instalado o no, puede usar estas opciones de la línea de comandos al ejecutar el paquete de instalación del agente (FramePkg.exe) o el programa de instalación marco del agente (FrmInst.exe).

Puede emplear cualquiera de estas opciones de línea de comandos cuando utiliza la tarea de despliegue para ampliar a una nueva versión del agente.

En esta tabla se describen todas las opciones de línea de comandos para instalar el agente. Estas opciones no distinguen entre mayúsculas y minúsculas; sin embargo, sus valores sí. Tanto FramePkg .exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo de comandos de administrador o configurarse para que se ejecuten siempre como

administrador.

Opciones de línea de comandos para FramePkg.exe y FrmInst.exe

Comando Descripción

/DATADIR Especifica la carpeta del sistema para almacenar archivos de datos del agente. La ubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no usa una carpeta Documents and Settings, la ubicación predeterminada es C:\Datos de programa\McAfee\Common Framework.

Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE ACCESO A DATOS DEL AGENTE>

/DOMAIN/USERNAME/

PASSWORD Especifica un dominio y las credenciales de cuenta utilizadas para instalar el agente. La cuenta debe contar con derechos para crear e iniciar servicios en el sistema adecuado. Si no se especifican credenciales, se utilizarán las del usuario que haya iniciado la sesión. Si desea utilizar una cuenta local en el sistema elegido, debe usar el nombre del sistema como dominio.

Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1 /USERNAME=jlpz / PASSWORD=contraseña

2

(30)

Comando Descripción

/FORCEINSTALL Especifica que el agente existente está desinstalado y, a continuación, se instala el nuevo agente. Utilice esta opción para cambiar el directorio de instalación o para utilizar una versión anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalación (/INSTDIR).

Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=c:

\directoriodelnuevoagente

/INSTALL=AGENT Instala y activa el agente en modo gestionado.

Ejemplo: FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Activa el componente AutoUpdate si ya se ha instalado y no cambia si el agente está activo. Esta opción de línea de comandos amplía la versión del agente. Puede utilizar este comando para instalar el agente en modo no gestionado.

El paquete de credenciales incrustadas no puede utilizarse para instalar el agente en modo no gestionado.

Ejemplo: FRAMEPKG/INSTALL=UPDATER

/INSTDIR Especifica la carpeta de instalación en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:\archivos de programa\mcafee\common framework

Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7, de 64 bits, la ubicación predeterminada es: <UNIDAD>:\Archivos de programa (x86)\mcafee\common framework

/REMOVE=AGENT Elimina el agente si no se está utilizando. Si se está utilizando, el agente cambia a modo actualizador.

Ejemplo: FRMINST /REMOVE=AGENT

/RESETLANGUAGE Restablece el idioma del agente al idioma predeterminado del sistema operativo.

/SILENT o /S Instala el agente en modo silencioso, de forma que la instalación queda oculta para el usuario final.

Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica la ruta a una lista de repositorios específica (instalador del agente, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo SiteList .xml y el archivo agentfipsmode).

Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Especifica la versión de idioma del agente que desea instalar. Si instala varias

versiones de idioma, la configuración regional seleccionada en el sistema operativo determina la versión de idioma que aparece.

Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404

Si se producen errores durante la instalación, todos los mensajes de error se muestran en inglés, independientemente de cómo estén definidos los parámetros /USELANGUAGE.

2

(31)

Instalación del agente con McAfeeSmartInstall personalizado

Los usuarios de nodos gestionados pueden instalar el agente con el McAfeeSmartInstall personalizado creado utilizando el servidor de ePolicy Orchestrator. Puede instalar el agente en Windows y otras plataformas admitidas utilizando McAfeeSmartInstall.

Debe disponer de derechos de administrador para instalar el agente en el nodo gestionado.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen del archivo coninfo.xml los datos del servidor de ePolicy Orchestrator. El sistema cliente intenta conectarse al servidor de ePolicy Orchestrator para descargar los archivos de instalación y configuración.

El archivo install.zip no puede descargarse de los servidores FTP o UNC.

Procedimiento

1 Haga clic en la URL o cópiela y péguela en un navegador.

Al introducir la URL en un navegador, asegúrese de no incluir espacios.

2 Realice uno de los procedimientos siguientes según el sistema operativo.

2

(32)

Sistema

operativo Pasos para la instalación

Windows 1 Cuando aparezca el mensaje, descargue el instalador. También puede hacer clic en Instalar para descargar e instalar el agente.

2 En el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar.

También puede Guardar el archivo en la unidad local para realizar la instalación más tarde.

3 Haga clic en Ejecutar para confirmar la instalación. Aparece un cuadro de diálogo que muestra el progreso de la instalación.

El archivo de registro de la instalación McAfeeSmartInstall_<fecha>_<hora>

.log se guarda en <DirtempLocal>\McAfeeLogs.

En cualquier momento durante la instalación, puede clic en Cancelar para detener la instalación.

Macintosh 1 Cuando aparezca el mensaje, descargue el instalador. La URL personalizada descarga el archivo McAfeeSmartInstall.app.

Si va a utilizar Mozilla Firefox, la URL personalizada descarga el archivo McAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraer McAfeeSmartInstall.app.

2 Haga doble clic en el archivo McAfeeSmartInstall.app para confirmar la instalación. Aparece un cuadro de diálogo que muestra el progreso de la instalación.

El registro de instalación se guarda en /tmp.

Haga clic en Cancelar para detener la descarga del agente.

Otros sistemas operativos no Windows admitidos

• Ejecute el instalador del agente desde la carpeta en la que se ha descargado ./

<McAfeeSmartInstall.sh>

El registro de instalación McAfeeSmartInstall_<fecha>_<hora>.log se guarda en la carpeta en la que descargó el instalador del agente.

Opciones de línea de comando para instalar un agente basado en URL de forma manual

Si instala manualmente el agente basado en URL en Windows y otros sistemas operativos admitidos, puede omitir los parámetros de instalación predeterminados.

En los sistemas cliente Linux de 64 bits debe instalarse la biblioteca glibc‑32bit.

Procedimiento

• Ejecute el comando siguiente en el sistema cliente con cualquiera de los parámetros siguientes:

<McAfeeSmartInstall.exe>

2

(33)

Parámetro Descripción

‑d "Ruta de datos" Sustituye la ruta de los archivos de datos del agente. La ubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no usa una carpeta Documents and Settings, la ubicación predeterminada es C:

\Datos de programa\McAfee\Common Framework.

Ejemplo: McAfeeSmartInstall.exe ‑d "Ruta de datos"

Este parámetro de línea de comandos solo se admite en sistemas operativos Windows.

‑i "Ruta de

instalación" Sustituye la carpeta predeterminada en la que se guardan los archivos de instalación. Puede usar variables del sistema de Windows como <SYSTEM _DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:

\archivos de programa\mcafee\common framework

Ejemplo: McAfeeSmartInstall.exe ‑i "Ruta de instalación"

‑g Generar el registro de depuración McAfeeSmartInstall_<fecha>_<hora>

.log.

• En sistemas cliente Windows, el archivo de registro se guarda en C:

\DOCUME~1\ADMINI~1\LOCALS~1\Temp\McAfeeLogs.

• En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp.

• En otros sistemas cliente no Windows, el archivo de registro se guarda en la carpeta de instalación.

‑a "Dirección de proxy" ‑p "Puerto de proxy"

Especifica la dirección del servidor proxy y el número de puerto.

Si no se proporcionan los datos del servidor proxy, el instalador utiliza la configuración predeterminada del servidor proxy del navegador.

Este parámetro de línea de comandos se admite en sistemas operativos Windows y Macintosh.

‑k Desactiva la verificación de pares y certificados del servidor https desde el que el instalador descarga el archivo de configuración.

‑u "Nombre de usuario de proxy"

‑w "Contraseña de proxy"

Especifica el nombre de usuario y la contraseña para el servidor proxy autenticado.

‑f Fuerza la instalación del agente.

‑s Instala el agente en modo silencioso.

2

(34)

Parámetro Descripción

‑v Instala el agente en modo VDI.

? Muestra ayuda para las opciones de la línea de comandos.

Este parámetro de línea de comandos no se admite en sistemas operativos Macintosh.

Todos los parámetros son opcionales. Si no especifica un parámetro, el instalador utiliza el valor predeterminado.

Asignación de valores a propiedades personalizadas

Puede especificar hasta cuatro propiedades personalizadas durante la instalación del agente en la línea de comandos. Estos valores tienen prioridad sobre los que define el administrador de ePolicy

Orchestrator.

Las propiedades personalizadas se devuelven al servidor de McAfee ePO y se muestran en las

propiedades del sistema. Estas propiedades se pueden utilizar para mejorar la elaboración de informes personalizados en sistemas o para permitir la definición personalizada de etiquetas con McAfee ePO.

El campo de propiedades personalizadas no permite el uso de comillas dobles (") en el texto. Sin embargo, puede utilizar las comilla simples (') como alternativa. Por ejemplo:

FrmInst.exe /CustomProps1="Propiedad personalizada 'texto entrecomillado' 1"

En la línea de comandos, escriba la cadena adecuada para su sistema operativo:

• Sistemas operativos Windows: FrmInst.exe /CustomProp1="Propiedad personalizada 1" / CustomProp2="Propiedad personalizada 2" /CustomProp3="Propiedad personalizada 3" / CustomProp4="Propiedad personalizada 4"

• En Windows, los valores de propiedades personalizadas se guardan en el registro en:

HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\CustomProps\

• Sistemas operativos basados en Unix: msaconfig ‑CustomProp1 "Propiedad 1"

‑CustomProp2 "Propiedad personalizada 2" ‑CustomProp3 "Propiedad personalizada 3"

‑CustomProp4 "Propiedad personalizada 4"

Los valores de propiedades personalizadas se almacenan en el archivo CustomProps.xml, un archivo que se puede editar y que está ubicado en /McAfee/cma/scratch/.

Instalación en sistemas Windows

Puede instalar el agente en los sistemas Windows directamente desde la consola de ePolicy Orchestrator.

También puede:

2

Instalación en sistemas Windows

(35)

• Copiar el paquete de instalación del agente en un soporte extraíble o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una secuencia de comandos de inicio de sesión.

• Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual en los nodos gestionados.

Procedimientos

• Instalación en Windows desde ePolicy Orchestrator en la página 35

La instalación de McAfee Agent en Windows mediante ePolicy Orchestrator puede realizarse en varios sistemas de manera simultánea.

• Instalación en Windows con métodos de despliegue de terceros en la página 36

La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno.

• Instalación manual en Windows en la página 37

Puede instalar el agente en el sistema de forma manual o distribuir el instalador FramePkg .exe a los usuarios para que ellos mismos lo ejecuten.

• Instalación en Windows con secuencias de comandos de inicio de sesión en la página 38 El uso de secuencias de comandos de inicio de sesión de Windows para instalar el agente puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado.

• Instalación mediante Objeto de directivas de grupo en la página 39

El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente.

Instalación en Windows desde ePolicy Orchestrator

La instalación de McAfee Agent en Windows mediante ePolicy Orchestrator puede realizarse en varios sistemas de manera simultánea.

Para poder instalar el agente en sistemas Windows, la extensión del agente debe estar instalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente y actualizador de claves deben haberse agregado al repositorio principal.

Se recomienda si ya tiene llenos grandes segmentos del árbol de sistemas. Por ejemplo, si ha creado segmentos del árbol de sistemas importando dominios o contenedores de Active Directory y elige no desplegar durante la importación.

Procedimiento

1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente.

2 Haga clic en Acciones | Agente | Desplegar agentes.

3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión del agente de esa lista.

Mediante esta tarea solamente se puede instalar una versión del agente en un tipo de sistema operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea para cada sistema operativo de destino o versión adicional.

Instalación en sistemas Windows