Guía del producto de McAfee Agent (McAfee epolicy Orchestrator Cloud)

(1)

Guía del producto de McAfee Agent 5.5.0

(McAfee ePolicy Orchestrator Cloud)

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Descripción general de McAfee Agent 5

Funciones clave de McAfee Agent . . . 5

Cómo funciona McAfee Agent . . . 7

2 Configuración de directivas de McAfee Agent 9 Configuración de directivas de McAfee Agent . . . 9

Configuración de la directiva General . . . 11

Reenvío de eventos según prioridad . . . 11

Recuperación de propiedades del sistema . . . 11

Configuración del proxy para el agente . . . 12

Cómo funciona la directiva de propiedades personalizadas . . . 13

Configuración de la directiva de propiedades personalizadas . . . 14

Configuración de una tarea cliente para controlar el acceso . . . 15

3 Uso del agente desde McAfee ePO 17 Funcionamiento de la comunicación agente-servidor . . . 17

El intervalo de comunicación agente-servidor . . . 17

Administración de las interrupciones en la comunicación agente-servidor . . . 18

Comunicación a través de un RelayServer . . . 18

Activación de la capacidad de retransmisión . . . 18

Comunicación punto a punto . . . 19

Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . 20

Procedimientos recomendados para utilizar la comunicación punto a punto . . . 20

Activación del servicio punto a punto . . . 21

Recopilación de estadísticas de McAfee Agent . . . 21

Cambio del idioma de la interfaz del agente y del registro de eventos . . . 22

Planificación de tareas cliente . . . 22

Localización de agentes inactivos . . . 23

Comprobación de cambios en directivas con propiedades del sistema . . . 24

4 Ejecución de tareas de agente desde el sistema gestionado 25 Uso del icono de la bandeja del sistema . . . 25

Visibilidad del icono de la bandeja del sistema y actualización de la configuración de seguridad . . 26

Actualizaciones desde el sistema gestionado . . . 26

Opciones de línea de comandos de McAfee Agent . . . 27

5 Registros de actividades del agente 29 Uso de registros de actividades del agente . . . 29

Comprobación del registro de actividades de McAfee Agent desde el sistema gestionado . . . 30

A Preguntas frecuentes 33

Índice 35

(4)

Contenido

(5)

1 Descripción general de McAfee Agent

McAfee^® Agent es un componente del lado cliente que permite la comunicación segura entre McAfee^® ePolicy Orchestrator^® Cloud (McAfee^® ePO^™ Cloud) y los productos gestionados.

El agente también actúa como actualizador de los productos de McAfee.

McAfee ePO Cloud solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta en segundo plano, el agente:

• Instala productos y sus ampliaciones en los sistemas gestionados.

• Actualiza el contenido de seguridad, por ejemplo el Paquete de contenido de AMCore asociado a McAfee^® Endpoint Security.

• Implementa directivas y planifica tareas en los sistemas gestionados.

• Recopila información y eventos de los sistemas gestionados y los envía a McAfee ePO Cloud.

Contenido

Funciones clave de McAfee Agent Cómo funciona McAfee Agent

Funciones clave de McAfee Agent

La arquitectura de McAfee Agent es asincrónica y de un único subproceso, además de estar basada en la arquitectura de servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU.

McAfee Agent 5.0.0 es la versión mínima necesaria para McAfee ePO Cloud.

McAfee Agent incluye las funciones siguientes.

Directiva basada en manifiesto

Cuando se utiliza McAfee Agent 5.0 con McAfee ePO Cloud, la directiva basada en manifiesto mejora la escalabilidad de McAfee ePO Cloud. McAfee Agent obtiene solamente las opciones de configuración de directiva modificadas de McAfee ePO Cloud, con lo cual se emplean menos recursos para comparar o fusionar configuraciones. Además, McAfee ePO Cloud no tiene que calcular las directivas modificadas en cada

comunicación agente-servidor. Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directiva.

Conexión persistente

Cuando se realiza una comunicación agente-servidor, McAfee Agent mantiene activo el canal de comunicación con McAfee ePO Cloud con objeto de que se puedan intercambiar solicitudes y respuestas tales como carga de propiedades, descarga de directivas y carga de eventos entre el agente y el controlador de agentes en la misma conexión TCP. Una vez que se la comunicación concluye, se cierra la conexión.

1

(6)

Las versiones anteriores de McAfee ePO Cloud requerían varias conexiones TCP de McAfee Agent durante una única comunicación agente-servidor. Esto requería más ancho de banda de red, mientras que mantener la conexión activa reduce su uso.

Servicios de sensor

McAfee Agent utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistema cliente. Existen dos tipos de servicios de sensor.

• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API del sistema operativo y aplican las directivas basadas en usuario en consecuencia.

• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativo y determinan si se deben llevar a cabo funciones del agente tales como la extracción de actualizaciones del repositorio o la comunicación con McAfee ePO Cloud.

Comunicación punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent se comunica con McAfee ePO Cloud. Es posible que estas actualizaciones estén disponibles en los agentes de la misma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones de los agentes de la misma subred, lo que reduce el consumo de ancho de banda entre McAfee ePO Cloud y McAfee Agent.

Autenticación de software de terceros

McAfee Agent es compatible con la integración de terceros (por ejemplo, la integración con software desarrollado por partners de SIA). Para que este software de terceros se comunique con McAfee Agent, el software debe tener certificados de bus de mensajes para la autenticación mutua. Se ha agregado MsgbuscertupdaterPackage.zip en SDM y otras ubicaciones de origen, lo cual certifica al software de terceros para comunicarse con McAfee Agent.

El paquete MsgbuscertupdaterPackage.zip se descarga automáticamente en los nodos cliente. Según la planificación de esta tarea de descarga predeterminada, también se descarga el paquete cada día a las 12:00 (hora local).

Autoprotección

McAfee Agent protege frente al acceso no autorizado a todos los activos de agente internos, tales como bases de datos, carpetas, archivos y registros, mediante McAfee VSCore. El administrador puede activar o desactivar el servicio de protección con la directiva de autoprotección de McAfee Agent.

Ya que McAfee Agent 5.0.5 o posterior no emplea SysCore en su instalador, no amplía ni instala SysCore en el sistema. Esto hace que el instalador de McAfee Agent resulte ligero y reduce tanto el tamaño del paquete como el tiempo de instalación. Una vez que se instala una versión compatible de SysCore (15.3.0.673 o posterior) en el sistema, McAfee Agent empieza a utilizar sus capacidades de protección y activa la autoprotección para los archivos, las carpetas, el Registro, los servicios y los ejecutables.

Mejoras en el instalador

En caso de que el equipo se apague o se reinicie, McAfee Agent proporciona ahora información adicional al usuario cuando los productos se están desplegando en el sistema.

Si el usuario intenta apagar o reiniciar el sistema mientras el agente está desplegando productos, McAfee Agent informa al usuario de que el apagado no se puede completar. Si continúa con el apagado, podrían producirse problemas de estabilidad en el sistema operativo. Aún así, el usuario puede continuar con la operación de

1

Descripción general de McAfee Agent Funciones clave de McAfee Agent

(7)

apagado. Una vez completado el despliegue del producto, el usuario puede reiniciar el apagado haciendo clic en Cancelar en la notificación que aparece. De lo contrario, el sistema continúa con el apagado de forma automática.

Las actualizaciones de productos de McAfee, tales como las actualizaciones de archivos DAT y de contenido, no se ven afectadas por esta nueva función.

Cómo funciona McAfee Agent

Se requiere instalar el agente en sistemas cliente para gestionar la seguridad mediante McAfee ePO Cloud.

Este diagrama muestra cómo funciona McAfee Agent cuando está instalado en sistemas cliente a través de McAfee ePO Cloud.

1 McAfee Agent se instala en un cliente.

2 McAfee Agent establece una conexión segura entre el cliente y McAfee ePO Cloud.

3 McAfee ePO Cloud descarga el software de los productos en el cliente a través de la conexión segura.

4 McAfee Agent envía los eventos de cliente y otra información a McAfee ePO Cloud.

Descripción general de McAfee Agent

Cómo funciona McAfee Agent

1

(8)

1

Descripción general de McAfee Agent Cómo funciona McAfee Agent

(9)

2 Configuración de directivas de McAfee Agent

La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el entorno.

Contenido

Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración del proxy para el agente

Cómo funciona la directiva de propiedades personalizadas

Configuración de directivas de McAfee Agent

McAfee Agent proporciona páginas de configuración para establecer las opciones de directiva organizadas en estas categorías: General, Repositorio, Product Improvement Program, Solución de problemas y Propiedades personalizadas.

Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte McAfee Agent en los segmentos de su entorno. Aunque puede establecer la configuración de directiva de McAfee Agent una vez distribuidos los agentes, se recomienda hacerlo antes de la distribución con el fin de evitar un impacto innecesario en los recursos.

Si se emplea McAfee Agent 5.0.0 o posterior con McAfee ePO Cloud, solo se descargan las diferencias en la configuración de directiva desde el servidor.

Directiva General

Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.

Ficha Configuración

General • Intervalo de implementación de directivas

• Uso del icono de la bandeja del sistema en entornos Windows

• Activación del icono de la bandeja del sistema en una sesión de escritorio remoto

• Cesión de la CPU a otros procesos en entornos de Windows

• Restricción de la modificación de procesos, servicios y claves de Registro de McAfee Agent

• Opciones de reinicio tras despliegue de producto en entornos Windows

• La comunicación agente-servidor

• Recuperación de todas las propiedades de productos y sistemas SuperAgent • Activación de RelayServer en McAfee Agent

• Desactivación del descubrimiento de RelayServers

2

(10)

Eventos • Activación/desactivación del reenvío de eventos según prioridad

• Nivel de prioridad de eventos reenviados

• Intervalo entre cargas de eventos

• Máximo número de eventos por carga

Registro • Activación/desactivación del registro de aplicación

• Configuración del límite de tamaño y el recuento de sustitución del archivo de registro

• Nivel de detalle del registro

Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones

• Especificación de las opciones posteriores a la actualización (solo tras una actualización correcta)

• Reinstalación de archivos DAT anteriores

• Activación de la actualización automática de productos de McAfee después del despliegue

• Selección del tipo de actualización y rama del repositorio

El tipo de actualización seleccionado se tiene en cuenta para las tareas que se ejecutan después del despliegue de productos de McAfee y al ejecutar la actualización de seguridad mediante el icono de la bandeja de sistema.

Punto a punto • Activación de la comunicación punto a punto en McAfee Agent para activar el cliente punto a punto

Las directivas punto a punto están activadas de forma predeterminada para las directivas McAfee Default y desactivadas para las directivas Large Organization Default.

• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos de instalación a los agentes del mismo nivel

• Especificación de la ruta de repositorios

• Especificación del espacio de disco para las actualizaciones en el servidor punto a punto

• Especificación del intervalo para purgar los archivos del repositorio del servidor punto a punto

Directivas de Repositorio

Las opciones de configuración del servidor proxy se pueden definir mediante la directiva de Repositorio.

Proxy Configuración de proxy

Directivas de Solución de problemas

Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas se encuentran en una sola ficha.

General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent

2

Configuración de directivas de McAfee Agent Configuración de directivas de McAfee Agent

(11)

Directivas de Propiedades personalizadas

Las opciones de configuración disponibles para las directivas de la categoría Propiedades personalizadas se encuentran en una sola ficha.

Propiedades personalizadas Determinar el permiso de acceso del usuario final para ver o editar una propiedad personalizada concreta

Configuración de la directiva General

Contenido

Reenvío de eventos según prioridad Recuperación de propiedades del sistema

Reenvío de eventos según prioridad

Puede configurar McAfee Agent para reenviar eventos a McAfee ePO Cloud si su prioridad es igual o superior a una gravedad especificada.

Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado generan eventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicación

agente-servidor según un intervalo de carga definido y se almacenan en la base de datos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando McAfee Agent implementa directivas de forma local, hasta los críticos, como cuando se detecta un virus y no se limpia. Un despliegue típico de McAfee Agent en una red de gran tamaño puede generar miles de eventos cada hora.

La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de eventos según la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.

En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.

ID de evento Descripción Gravedad

2401 Actualización común correcta 3

2402 Error de actualización común 4

2411 Despliegue correcto 3

2412 Error de despliegue 4

2413 Intento de desinstalación de McAfee Agent 3

2422 Error de implementación de directiva 3

2427 Error de recopilación de propiedades 3

Recuperación de propiedades del sistema

Utilice McAfee Agent para recuperar las propiedades de los sistemas gestionados.

Recupere las propiedades del sistema para obtener información sobre las propiedades definidas y los programas instalados en los sistemas gestionados.

En cada comunicación agente-servidor, McAfee Agent envía información a McAfee ePO Cloud acerca del equipo gestionado, incluidos los detalles sobre los productos de software que están instalados. El ámbito de la

información depende de cómo haya configurado McAfee Agent o los productos de McAfee. La directiva de McAfee Agent especifica si se debe recuperar un conjunto completo de información sobre los programas instalados o únicamente un subconjunto mínimo, según lo definido por los productos de McAfee.

Configuración de directivas de McAfee Agent

Configuración de la directiva General

2

(12)

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas.

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista desplegable Categoría.

3 Haga clic en el nombre de una directiva para actualizarla.

4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona, se recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y las propiedades mínimas de los productos.

Esta opción está seleccionada de forma predeterminada.

5 Haga clic en Guardar.

Configuración del proxy para el agente

Es posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto, seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione Repositorio.

2 En la lista de directivas, seleccione cualquiera de las que aparecen en la página excepto McAfee Default.

3 Haga clic en Proxy.

4 Seleccione la opción que prefiera:

• Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.

• Seleccione Utilizar configuración de Internet Explorer (para Windows)/preferencias del sistema (para Mac OS X) y, después, active Permitir al usuario configurar el proxy.

• Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea Internet Explorer y configure las siguientes opciones:

1 Seleccione un formato para la dirección de la ubicación HTTP o FTP original desde la cual el agente extrae las actualizaciones.

• Nombre DNS

• IPv4

• IPv6

2 Escriba el nombre DNS o la dirección IP y los números de puerto del origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuración para todos los tipos de proxy.

3 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.

4 Seleccione Usar autenticación de proxy HTTP y Usar autenticación de proxy FTP y, después, especifique el nombre de usuario y las credenciales.

2

Configuración de directivas de McAfee Agent Configuración del proxy para el agente

(13)

Cómo funciona la directiva de propiedades personalizadas

Puede configurar la directiva de propiedades personalizadas para informar de cualquier valor de texto como parte de las propiedades del sistema. También puede determinar qué propiedades personalizadas se establecen en el sistema cliente.

Estas propiedades del sistema se pueden emplear para etiquetar e identificar los sistemas gestionados a fin de realizar diversas acciones, tales como asignar directivas o tareas y ordenar los sistemas en el Árbol de sistemas.

Es posible configurar la directiva de Propiedades personalizadas a fin de determinar qué propiedades personalizadas se establecen en el sistema cliente.

Las funciones de las propiedades personalizadas incluyen:

• Ocho propiedades personalizadas predeterminadas.

• El administrador de McAfee ePO Cloud puede realizar las acciones siguientes.

• Establecer las Propiedades personalizadas de manera remota desde la consola de McAfee ePO Cloud.

• Permitir o denegar a los administradores del sistema que vean una propiedad personalizada particular mediante opciones del Registro o de la línea de comandos.

• Permitir o denegar a los administradores del sistema que editen una propiedad personalizada particular mediante opciones del instalador o de la línea de comandos.

• Otorgar permiso de edición una sola vez a los administradores del sistema para cambiar una propiedad personalizada particular con el acceso de escritura revocado.

• Los administradores del sistema pueden sobrescribir una propiedad personalizada que esté vacía independientemente de la directiva de escritura establecida.

A partir de McAfee Agent 5.0.5, puede establecer un máximo de ocho propiedades personalizadas. Cuando se emplea McAfee Agent 5.0.5 con versiones anteriores de McAfee ePO Cloud (previas a la 5.9.0), las primeras cuatro (1-4) propiedades personalizadas se consideran parte de las propiedades del sistema y se pueden emplear de forma eficaz para las funciones de etiquetado, consulta y búsqueda rápida. Las cuatro propiedades personalizadas restantes (5-8) no se pueden utilizar para las funciones de etiquetado y se consideran parte de las propiedades del producto McAfee Agent.

En la tabla siguiente se explica el comportamiento de las propiedades personalizadas en la página Propiedades del sistema para distintas versiones de McAfee ePO Cloud y McAfee Agent.

McAfee

ePO Cloud McAfee

Agent Propiedades personalizadas admitidas por McAfee Agent

Propiedades personalizadas admitidas por McAfee ePO Cloud

Etiquetado mediante propiedades personalizadas

Propiedades incluidas en la ficha McAfee Agent

Propiedades personalizadas consideradas comopropiedades del sistema 5.6.x 5.0.4 y

anteriores 4 4 4 4 4

5.6.x 5.0.5 y

posteriores 8 4 4 8 4

5.9.0 y

posteriores 5.0.4 y

anteriores 4 8 8 4 4

5.9.0 y

posteriores 5.0.5 y

posteriores 8 8 8 8 8

Cómo funciona la directiva de propiedades personalizadas

2

(14)

El campo de propiedades personalizadas no admite el uso de comillas dobles ("). Puede utilizar las comillas simples (') como alternativa. Por ejemplo:

maconfig.exe -custom -prop1 "'texto entrecomillado' 1"

La acción de los administradores del sistema sobre las propiedades personalizadas se basa en las condiciones de directiva siguientes.

• Si la opción Permitir edición está activada en la directiva, los administradores del sistema pueden cambiar una propiedad personalizada tantas veces como deseen mediante el comando maconfig/frminst.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8

"prop8"

• No Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8"

• Opciones de línea de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" / customProps2="prop2".../customProps8="prop8"

• Si la opción Permitir edición está desactivada en la directiva, los administradores del sistema:

• Pueden editar una propiedad personalizada si el valor está vacío en el sistema cliente.

• Pueden editar una propiedad personalizada una vez si el administrador de McAfee ePO Cloud ha concedido un Permiso de edición una sola vez para la propiedad.

• No pueden editar una propiedad personalizada si la propiedad ya contiene un valor y no se permite el acceso una sola vez.

• Si la opción Permitir visualización está activada en la directiva, los administradores del sistema pueden ver el valor de la propiedad personalizada desde el Registro o mediante el comando cmdagent.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: cmdagent.exe -x

• No Windows: cmdagent -x

• Si la opción Permitir visualización está desactivada en la directiva, los administradores del sistema no pueden ver el valor de la propiedad personalizada desde el Registro ni mediante el comando cmdagent.

Configuración de la directiva de propiedades personalizadas

Determine qué propiedades de la directiva de propiedades personalizadas se establecen en sistemas cliente.

Procedimiento

2 En la lista correspondiente a Producto, seleccione McAfee Agent y, en la lista Categoría, seleccione Propiedades personalizadas.

3 Haga clic en Nueva directiva, escriba el nombre de la directiva y, a continuación, haga clic en Aceptar. Para editar una directiva existente, haga clic en el Nombre de la directiva.

4 Haga clic en el nombre de la nueva directiva creada en la página del Catálogo de directivas.

2

(15)

5 Establezca las opciones Permitir visualización y Permitir edición de cada propiedad personalizada según proceda.

Configuración de una tarea cliente para controlar el acceso

Utilice una tarea cliente para establecer propiedades personalizadas en sistemas cliente de forma remota.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 En la lista Tipos de tareas cliente, seleccione McAfee Agent | Propiedades personalizadas.

3 Haga clic en Nueva tarea, seleccione la tarea de Propiedades personalizadas y haga clic en Aceptar.

4 Escriba un nombre y una descripción para la tarea.

5 En Propiedades personalizadas, configure los campos siguientes según proceda.

• Establecer valores: activa o desactiva el establecimiento del valor de la propiedad personalizada a través de una tarea.

• Sobrescribir valores del sistema cliente:

• Si se activa esta opción, un valor nuevo sobrescribirá el valor existente independientemente del valor establecido en el sistema cliente.

• Si está desactivada y la propiedad está vacía en el sistema cliente, se establece un nuevo valor.

• Valor: un valor nuevo que se debe establecer en el sistema cliente.

• Conceder permiso de edición una sola vez: permite activar o desactivar la capacidad del administrador de McAfee ePO Cloud para otorgar permiso de edición una sola vez por medio de una tarea.

• Permiso de edición una sola vez: otorga a los administradores del sistema permiso de edición una sola vez para una propiedad personalizada concreta en el sistema cliente.

2

(16)

2

(17)

3 Uso del agente desde McAfee ePO

Contenido

Funcionamiento de la comunicación agente-servidor Comunicación a través de un RelayServer

Comunicación punto a punto

Recopilación de estadísticas de McAfee Agent

Cambio del idioma de la interfaz del agente y del registro de eventos Planificación de tareas cliente

Localización de agentes inactivos

Comprobación de cambios en directivas con propiedades del sistema

Funcionamiento de la comunicación agente-servidor

McAfee Agent se comunica con McAfee ePO Cloud periódicamente para enviar eventos y garantizar que todas las opciones de configuración del sistema cliente estén actualizadas.

Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación agente-servidor, McAfee Agent recopila las propiedades del sistema actuales, así como los eventos que aún no se han enviado, y los envía al servidor. El servidor envía las directivas y tareas nuevas o actualizadas a McAfee Agent. McAfee Agent implementa las nuevas directivas de forma local en el sistema gestionado y aplica las tareas.

McAfee ePO Cloud utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estándar del sector para las transmisiones de red seguras.

Cuando McAfee Agent se instala por primera vez, contacta con el servidor en un plazo de 45 segundos.

Posteriormente, McAfee Agent envía una llamada cuando se produce una de las siguientes situaciones:

El intervalo de comunicación agente-servidor

El intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que el agente contacta con McAfee ePO Cloud.

El ASCI se establece en la ficha General de la página de directiva de McAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con McAfee ePO Cloud una vez por hora. En el momento de decidir si se debe modificar el intervalo, tenga en cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI:

• Recopila y envía propiedades.

• Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor.

• Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman gran cantidad de recursos según las tareas recibidas, las planificaciones recibidas o ambas.

• Implementa directivas.

3

(18)

Aunque estas actividades no sobrecargan ningún equipo, existen varios factores que pueden provocar que la demanda acumulada en la red sea importante, tales como:

• Número de sistemas gestionados por McAfee ePO Cloud

• Si su organización tiene requisitos estrictos de respuesta ante las amenazas

• Si la red o la ubicación física de los clientes está muy distribuida

• Si el ancho de banda disponible no es adecuado

En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones

agente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de importancia crítica, puede ser conveniente definir un intervalo con una frecuencia mayor.

Administración de las interrupciones en la comunicación agente- servidor

Cuando un sistema cliente no logra conectarse con McAfee ePO Cloud, debe resolver el problema para volver a establecer la comunicación.

Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de conexión agente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.

McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos métodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.

• Dirección IP • Retransmisión

• Nombre de dominio completo • Proxy

• Nombre NetBIOS

Comunicación a través de un RelayServer

Al activar la capacidad de retransmisión en la red, McAfee Agent se convierte en un RelayServer. Una instancia de McAfee Agent con capacidad de retransmisión puede acceder a McAfee ePO Cloud, al controlador de agentes o al repositorio distribuido indicados en Sitelist.xml.

McAfee Agent descubre cada RelayServer de la red en cada comunicación agente-servidor y almacena en caché los detalles de los cinco primeros servidores exclusivos en responder. Si la conexión falla o la actualización de contenido requerida no está disponible, McAfee Agent se conecta al primer RelayServer de su lista almacenada en caché.

La funcionalidad de retransmisión se puede activar en McAfee Agent si no tiene conectividad directa con McAfee ePO Cloud para que actúe como puente en la comunicación entre los sistemas cliente y McAfee ePO Cloud. Puede configurar más de un McAfee Agent como RelayServer para mantener el equilibrio de carga de la red.

Cuando McAfee Agent utiliza la retransmisión para comunicarse con McAfee ePO Cloud, las conexiones se establecen en dos partes: en primer lugar, entre McAfee Agent y RelayServer y, en segundo lugar, entre RelayServer y McAfee ePO Cloud. Estas conexiones se mantienen durante toda la comunicación.

Activación de la capacidad de retransmisión

Configure y asigne directivas en un agente para convertirlo en un RelayServer.

3

Uso del agente desde McAfee ePO

Comunicación a través de un RelayServer

(19)

Procedimiento

1 Seleccione la ficha Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija el grupo correspondiente en el Árbol de sistemas. Todos los sistemas de este grupo aparecerán en el panel de detalles.

2 Seleccione el sistema requerido y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.

Aparecerá la página Asignación de directiva correspondiente a ese sistema.

3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con las directivas asignadas del sistema.

4 Haga clic en Editar asignación debajo de Acciones en la categoría de directiva General.

5 Junto a la opción Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este punto para heredar las directivas.

6 En la lista desplegable Directiva asignada, seleccione las directivas My Default y, a continuación, haga clic en Editar directiva.

También puede crear una directiva haciendo clic en Nueva directiva.

7 En la ficha SuperAgent, seleccione estas opciones del cliente de retransmisión según corresponda:

• Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran los servidores RelayServer en la red.

• Seleccione Desactivar descubrimiento para desactivar la difusión (descubrimiento) de UDP en la red cliente para detectar RelayServer.

• Especifique la dirección IP de RelayServer o el nombre de host y el número de puerto a través del cual el agente se comunica con McAfee ePO Cloud en la red.

8 Seleccione estas opciones de RelayServer según proceda:

• Seleccione Activar RelayServer para activar la capacidad de retransmisión en un agente.

• Configure el Puerto del administrador de servicios como 8083.

Active la capacidad de retransmisión en la red de la organización. Un RelayServer no puede conectarse a McAfee ePO Cloud mediante la configuración de proxy.

Para desactivar la funcionalidad de retransmisión en McAfee Agent, anule la selección de Activar comunicación por retransmisión y Activar RelayServer respectivamente.

Comunicación punto a punto

Contenido

Descarga de actualizaciones de contenido desde agentes del mismo nivel Procedimientos recomendados para utilizar la comunicación punto a punto Activación del servicio punto a punto

Comunicación punto a punto

3

(20)

Descarga de actualizaciones de contenido desde agentes del mismo nivel

Descargar actualizaciones y archivos de instalación desde agentes del mismo nivel (es decir, agentes en el mismo dominio de difusión) reduce la carga en McAfee ePO Cloud.

Es posible configurar McAfee Agent como servidor o cliente punto a punto, según proceda. La configuración de McAfee Agent como servidor punto a punto permite proporcionar actualizaciones a otros equipos del dominio de difusión cuando se le solicite. Un servidor punto a punto tiene espacio del disco local asignado para almacenar en caché las actualizaciones. De manera predeterminada, el servidor punto a punto almacena en caché 512 MB de actualizaciones en <carpeta de datos del agente>\data\mcafeeP2P, pero tanto el tamaño de caché como la ubicación se pueden personalizar. También se puede configurar la directiva para que purgue las actualizaciones almacenadas en caché en el disco local.

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a punto que tienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los agentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado y responden al agente. Entonces, el agente que solicita el contenido lo descarga del servidor punto a punto que le haya respondido en primer lugar.

Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema cliente descubra los servidores punto a punto del dominio de difusión.

El servidor punto a punto utiliza HTTP para enviar el contenido a los clientes.

Si McAfee Agent no consigue descubrir un servidor punto a punto o la actualización de contenido entre los componentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con la configuración de la directiva.

La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y el puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel.

El servidor punto a punto purga el contenido según la cuota de disco y la configuración del intervalo de purga.

Procedimientos recomendados para utilizar la comunicación punto a punto

Puede reducirse el tráfico entre ubicaciones siguiendo los procedimientos recomendados cuando se active la comunicación punto a punto en su red.

• Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda activar servidores punto a punto en portátiles u otros dispositivos móviles.

• Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de red o con una conexión mediante VPN.

• A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en un número elevado de sistemas, se recomienda activar el servidor punto a punto en todos los sistemas. Esto limita el tráfico de red dentro de la subred local durante el despliegue o la actualización.

• La comunicación punto a punto está activada de forma predeterminada. Si su organización tiene restringida la comunicación punto a punto, desactive la directiva Punto a punto.

• Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la suma de las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño del archivo DAT es 150 MB y el promedio del tamaño de actualización de productos es 100 MB, la cuota de disco de la

comunicación punto a punto debe ser superior a 250 MB).

3

Comunicación punto a punto

(21)

Activación del servicio punto a punto

Para reducir la carga en McAfee ePO Cloud, active el servicio punto a punto en su dominio de difusión.

El servicio punto a punto está activado de forma predeterminada.