Guía de instalación. McAfee epolicy Orchestrator 4.6.0

(1)

Guía de instalación

(2)

COPYRIGHT

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Contenido de esta guía . . . 6

Búsqueda de documentación del producto . . . 6

1 Requisitos y recomendaciones de instalación 7 Requisitos y recomendaciones de hardware . . . 7

Requisitos y recomendaciones de software . . . 8

Sistemas operativos tipo servidor admitidos . . . 9

Software de infraestructura virtual admitido . . . 10

Versiones de SQL Server admitidas . . . 10

Navegadores de Internet admitidos . . . 11

Requisitos de repositorios distribuidos . . . 12

Productos admitidos y no admitidos . . . 12

2 Instalación del software McAfee ePolicy Orchestrator 13 Opciones de instalación . . . 13

Qué hay que saber antes de la instalación . . . 14

Acerca de la instalación de SQL Server que se explica en esta guía . . . 15

Acerca de las funciones de SQL Server necesarias para la instalación . . . 15

Acerca de las opciones de puertos HTTP . . . 16

Instalación express . . . 16

Instalación personalizada . . . 18

Instalación en clúster . . . 21

Instalación en Windows Server 2003 . . . 22

Instalación en Windows Server 2008 . . . 26

Comprobación de la instalación en clúster de ePolicy Orchestrator . . . 28

Cómo realizar la instalación de administradores de agentes remotos . . . 28

Instalación de administradores de agentes remotos . . . 29

Finalización de la primera instalación . . . 30

3 Ampliación de McAfee ePolicy Orchestrator 31 Qué hay que saber antes de la ampliación . . . 31

Productos admitidos y no admitidos . . . 31

Copia de seguridad de las bases de datos y directorios de ePolicy Orchestrator . . . 32

Desactivación de los administradores de agentes remotos antes de la ampliación . . . 32

Ampliación del servidor de ePolicy Orchestrator . . . 33

Ampliación del servidor de clúster de ePolicy Orchestrator . . . 33

Ampliación de administradores de agentes remotos . . . 35

4 Desinstalación de McAfee ePolicy Orchestrator 37 Desinstalación de instalaciones express y personalizadas . . . 37

(4)

5 Solución de problemas y referencia de archivos de registro 39

Mensajes de instalación habituales, sus causas y sus soluciones . . . 39 Ubicaciones predeterminadas de los archivos de registro de solución de problemas . . . 42

Índice 45

(5)

Prefacio

En esta guía se proporciona la información necesaria para instalar el producto de McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación del producto

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones

En esta guía se utilizan las convenciones tipográficas y los iconos siguientes.

Título de manual o

Énfasis Título de un manual, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Entrada de usuario o

Ruta de acceso

Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa.

Código Muestra de código.

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones, menús, botones y cuadros de diálogo.

Hipertexto en azul Vínculo activo a un tema o sitio web.

Nota: información adicional, como un método alternativo de acceso a una

opción.

Sugerencia: sugerencias y recomendaciones.

Importante/Precaución: consejo importante para proteger el sistema

informático, la instalación del software, la red, la empresa o los datos.

Advertencia: consejo crítico para evitar daños personales al utilizar un

(6)

Contenido de esta guía

Esta guía está organizada para ayudarle a encontrar la información que necesita. Se divide en capítulos que agrupan la información relevante por procedimientos, de manera que puede ir directamente al tema que necesita para realizar correctamente la instalación.

Además de instrucciones para realizar la primera instalación de McAfee ePolicy Orchestrator (McAfee ePO™_{), esta guía incluye los siguientes temas:}

• Ampliación del software ePolicy Orchestrator • Instalación en un entorno de clúster

• Instalación y ampliación de administradores de agentes remotos • Solución de problemas y material de referencia

Búsqueda de documentación del producto

McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee ServicePortal en http://mysupport.mcafee.com.

2 En Self Service (Autoservicio), acceda al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

Documentación de

usuario 1 Haga clic en Product Documentation (Documentación del producto).

2 Seleccione un producto (Product) y, a continuación, una versión (Version).

3 Seleccione un documento del producto.

KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto.

• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión.

Prefacio

(7)

1

Requisitos y recomendaciones de

instalación

Es necesario que incluya en su entorno hardware y software específico para ejecutar McAfee ePolicy Orchestrator 4.6. Revise estos requisitos y recomendaciones antes de instalar el software McAfee ePO para garantizar su correcta instalación.

Contenido

Requisitos y recomendaciones de hardware Requisitos y recomendaciones de software Sistemas operativos tipo servidor admitidos Software de infraestructura virtual admitido Versiones de SQL Server admitidas

Navegadores de Internet admitidos Requisitos de repositorios distribuidos Productos admitidos y no admitidos

Requisitos y recomendaciones de hardware

Asegúrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar el software ePolicy Orchestrator.

Tabla 1-1 Requisitos y recomendaciones de hardware Componente Requisitos y recomendaciones

Servidor dedicado Si administra más de 250 sistemas, McAfee recomienda utilizar un servidor de dedicado.

Controladores de

dominio El servidor debe tener una relación de confianza con el controlador de dominiode la red. Para obtener instrucciones, consulte la documentación del producto de Microsoft.

Sistema de archivos Se recomienda un sistema de archivos NT (partición NTFS). Espacio libre en disco • Primera instalación: 1,5 GB, como mínimo

• Ampliación: 2 GB, como mínimo • Mínimo recomendado: 2,5 GB

Dirección IP McAfee recomienda el uso de direcciones IP fijas para los servidores de ePolicy Orchestrator.

ePolicy Orchestrator admite redes IPv4 e IPv6. Memoria _{• 2 GB de RAM disponible, como mínimo}

• Se recomiendan 4 GB de RAM disponible, como mínimo

(8)

Tabla 1-1 Requisitos y recomendaciones de hardware (continuación) Componente Requisitos y recomendaciones

Tarjeta de interfaz

de red (NIC) 100 Mbit/s o superior

Si utiliza un servidor con más de una dirección IP, ePolicy Orchestrator utiliza la primera dirección IP identificada. Si desea utilizar otras direcciones IP para la comunicación agente-servidor, McAfee recomienda la creación de grupos de administradores de agentes para cada dirección IP. Para obtener información detallada sobre la configuración de administradores de agentes, consulte Uso de los administradores de agentes en la Guía del producto de ePolicy

Orchestrator 4.6 o en la Ayuda.

Puertos McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infracción de seguridad.

Asegúrese de que los puertos seleccionados no estén ya en uso en el sistema servidor.

Comunique al responsable de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS.

Se puede realizar la instalación del software en un controlador de dominio, pero no se recomienda.

Procesador • Intel Pentium 4 o superior • 1,3 GHz o superior

Requisitos y recomendaciones de software

Asegúrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor antes de instalar ePolicy Orchestrator.

Tabla 1-2 Requisitos y recomendaciones de software Software Requisitos y recomendaciones

Microsoft .NET

Framework 2.0 o posterior Obligatorio: debe adquirir e instalar manualmente este software. Estesoftware es obligatorio si selecciona una opción de instalación que instala automáticamente el software SQL Server Express 2005 incluido con ePolicy Orchestrator.

Si este software no está instalado en el sistema, debe salir del programa de instalación, adquirirlo e instalarlo manualmente antes de continuar. Actualizaciones de

Microsoft Recomendado: asegúrese de que su software de Microsoft estátotalmente actualizado.

Desactive las actualizaciones de Windows antes de iniciar la instalación o la ampliación del software.

Microsoft Visual C++

2005 SP1 Redistributable Obligatorio: se instala automáticamente. Microsoft Visual C++

2008 Redistributable Package (x86)

Obligatorio: se instala automáticamente.

1

Requisitos y recomendaciones de instalación

(9)

Tabla 1-2 Requisitos y recomendaciones de software (continuación) Software Requisitos y recomendaciones

Software de seguridad Recomendado.

• Instale y/o actualice el software antivirus en el servidor y analice el sistema en busca de virus.

• Instale y/o actualice el software de firewall del servidor.

Si ejecuta McAfee VirusScan®_{Enterprise 8.5i o 8.7i en el sistema en el}

que está instalando ePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VirusScan Enterprise están desactivadas durante el proceso de instalación. En caso contrario, no se realizará la instalación.

Navegador admitido Recomendado: aunque no es un requisito previo para la instalación, el software ePolicy Orchestrator requiere el uso de un navegador admitido. Debe adquirir e instalar manualmente un navegador admitido. Para obtener más información, consulte la sección Navegadores de Internet

admitidos.

SQL Server admitido Obligatorio: si no hay otra versión de SQL Server instalada anteriormente, puede elegir la instalación automática de SQL Server 2005 Express.

Sistemas operativos tipo servidor admitidos

Únicamente puede instalar ePolicy Orchestrator en sistemas operativos tipo servidor de Microsoft Windows.

El software es totalmente compatible con los sistemas operativos para servidor de 32 y de 64 bits (como una aplicación de 32 bits) siguientes.

Tabla 1-3 Sistemas operativos tipo servidor admitidos

Sistema operativo 32 bits 64 bits Edición

Windows Server 2003 (con el Service Pack 2 o superior) X X • Datacenter • Enterprise • Standard Windows Server 2008 (con el Service Pack 2 o superior) X X • Datacenter

• Enterprise • Standard

Windows Server 2008 R2 X • Datacenter

• Enterprise • Standard

Windows 2008 Small Business Server x Premium

(10)

Idioma del sistema operativo

Esta versión de ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo.

La interfaz de usuario de ePolicy Orchestrator ha sido traducida a los idiomas que se indican a

continuación. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en la lista, la interfaz intentará mostrarse en inglés.

• Chino (simplificado) • Japonés • Chino (tradicional) • Coreano

• Inglés • Ruso

• Francés (estándar) • Español • Alemán (estándar)

Software de infraestructura virtual admitido

El software ePolicy Orchestrator admite el uso de varios tipos de software de infraestructura virtual. A continuación se indica el software de infraestructura virtual admitido:

• Citrix XenServer 5.5 Update 2 • Microsoft Hyper-V Server 2008 R2 • VMware ESX 3.5 Update 4

• VMware ESX 4.0 Update 1

Versiones de SQL Server admitidas

El software ePolicy Orchestrator requiere el uso de una versión admitida de SQL Server. El asistente de instalación detecta si hay instalada una versión de SQL Server admitida en el servidor en el que se está instalando el software. Si no hay ninguna versión de SQL Server instalada, el asistente ofrece instalar SQL Server 2005 Express de forma local.

Tabla 1-4 Versiones de SQL Server admitidas

Versión Edición

Microsoft SQL Server 2005 (con Service Pack 3 o superior) _{• Enterprise Edition} • Express Edition • Standard Edition • Workgroup Edition Microsoft SQL Server 2008

• con Service Pack 1 • con Service Pack 2 • R2

• Enterprise Edition • Express Edition • Standard Edition • Workgroup Edition

1

(11)

Opciones de configuración de SQL Server necesarias

El software ePolicy Orchestrator requiere algunas opciones de configuración de SQL Server específicas. Para obtener más información sobre estas opciones, consulte la documentación de SQL Server.

Tabla 1-5 Opciones de configuración de SQL Server necesarias

Configuración Detalles

Desencadenadores anidados Esta opción de SQL Server debe estar activada.

Intercalación de base de datos La única intercalación de base de datos que admite ePolicy

Orchestrator es Inglés (Estados Unidos) de forma predeterminada: SQL_Latin1_General_Cp1_CI_AS.

Valores de configuración de

mantenimiento McAfee recomienda realizar ajustes de mantenimiento específicos enlas bases de datos de ePolicy Orchestrator. Para ver las instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en el archivo de ayuda o en la Guía del producto.

Navegadores de Internet admitidos

El software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet. • Firefox 3.5 • Internet Explorer 7.0

• Firefox 3.6 • Internet Explorer 8.0

(12)

Uso de la seguridad mejorada de Internet Explorer

Si utiliza Internet Explorer con la opción de seguridad mejorada activada, debe agregar la dirección del servidor de ePolicy Orchestrator a la lista de sitios de confianza de Internet Explorer (con el formato

https://nombreservidor). En caso contrario, aparecerá el mensaje de error Para utilizar este producto debe tener activado JavaScript al intentar iniciar una sesión en el servidor de ePolicy Orchestrator.

Requisitos de repositorios distribuidos

Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido importante que utiliza su servidor de ePolicy Orchestrator. Sus repositorios distribuidos deben cumplir los siguientes requisitos mínimos.

Tabla 1-6 Requisitos de repositorios distribuidos Componente Requisitos

Espacio libre en disco Mínimo de 400 MB (se recomiendan 800 MB) en la unidad en la que se almacena el repositorio. El espacio necesario depende de la cantidad de datos que se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas con agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal.

Memoria 256 MB como mínimo.

Hosts de repositorios • Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows o Linux.

• Servidores Windows, Linux u Open Enterprise FTP.

• Recursos compartidos Windows, Linux, o UNIX Samba UNC. • Sistemas en los que se instala un SuperAgent.

Productos admitidos y no admitidos

Revise la lista de productos que admite ePolicy Orchestrator antes de realizar la instalación o ampliación. Para ver una lista actualizada de productos admitidos y no admitidos, consulte uno de los siguientes artículos de la base de datos KnowledgeBase:

• McAfee ePO Supported Products (Productos admitidos): KB69814 (https://kc.mcafee.com/corporate/ index?page=content&id=KB69814)

• McAfee ePO Unsupported Products (Productos no admitidos): KB69815 (https://kc.mcafee.com/ corporate/index?page=content&id=KB69815)

1

(13)

2

Instalación del software McAfee ePolicy

Orchestrator

El software ePolicy Orchestrator se instala en un sistema operativo de tipo servidor de Microsoft Windows mediante el Asistente InstallShield de ePolicy Orchestrator.

El Asistente InstallShield le guía por los distintos pasos de configuración necesarios para utilizar adecuadamente ePolicy Orchestrator. Cuando haya finalizado el proceso de instalación, puede comenzar a utilizar el software de forma inmediata para conseguir su configuración de entorno gestionado. Para obtener más información sobre la configuración de su servidor y de un entorno gestionado, consulte la Ayuda o la Guía del producto de McAfee ePolicy Orchestrator 4.6.

Contenido

Opciones de instalación

Qué hay que saber antes de la instalación Instalación express

Instalación personalizada Instalación en clúster

Cómo realizar la instalación de administradores de agentes remotos Finalización de la primera instalación

Opciones de instalación

Hay tres opciones de instalación del software ePolicy Orchestrator 4.6. Cada opción le guía por el proceso de instalación mediante el Asistente InstallShield de ePolicy Orchestrator.

Utilice la tabla siguiente para determinar la opción que mejor se ajusta a su entorno.

(14)

Tabla 2-1 Opciones de instalación Opción de

instalación Detalles

Express La forma de instalación más directa. Utilice esta opción si desea aceptar la configuración de instalación predeterminada de Soluciones de McAfee. Personalizada Permite personalizar la instalación. Utilice esta opción si desea especificar los

detalles de la instalación del software, como:

• La carpeta de destino donde se instala el software (de forma predeterminada,

C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

• Los puertos que se van a utilizar.

La instalación de SQL Server 2005 Express es opcional. También puede especificar un servidor SQL Server admitido distinto si está instalado antes de comenzar la instalación del software McAfee ePO.

Clúster Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la instalación en un entorno de clúster. Antes de comenzar la instalación del software: • Debe tener definido su entorno de Microsoft Cluster Server (MSCS).

• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que pueda acceder el clúster.

Si va a ampliar desde una versión anterior de McAfee ePolicy Orchestrator o va a realizar una migración desde una versión de evaluación, consulte la sección Ampliación de McAfee ePolicy Orchestrator.

Qué hay que saber antes de la instalación

Revise el contenido de esta sección antes de comenzar la instalación.

Antes de comenzar la instalación, es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la sección Requisitos y recomendaciones de instalación. Debe disponer de la siguiente información durante la instalación:

• Clave de licencia de producto de McAfee (no se necesita para instalar una versión de evaluación del software).

• Credenciales de autenticación:

• Credenciales de autenticación de Windows: debe proporcionar las credenciales para una cuenta de usuario de administrador de dominio.

• Credenciales de autenticación de SQL: en función de las opciones de instalación SQL Server que elija, es posible que deba proporcionar las credenciales de autenticación de SQL. Para obtener información sobre los permisos de SQL Server necesarios, consulte Acerca de las funciones de

SQL Server necesarias para la instalación.

• Una carpeta de destino para la instalación del software ePolicy Orchestrator (obligatoria para instalaciones personalizadas y en clúster).

2

Instalación del software McAfee ePolicy Orchestrator

(15)

• Una versión de SQL Server admitida (opcional para instalaciones personalizadas y obligatoria para instalaciones en clúster).

• Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, podría tener que proporcionar los siguientes detalles durante el proceso de instalación (en función de su configuración), en la página Información de base de datos:

• El nombre de su servidor SQL Server. Según la configuración de dicho servidor, este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia.

• El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server.

Acerca de la instalación de SQL Server que se explica en esta guía

El software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El único caso que se describe en detalle en esta guía es la primera instalación de SQL Server 2005 Express.

En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el servidor SQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfee ePO, debe realizar la instalación de forma manual. Para obtener más información sobre la instalación de otro servidor SQL Server admitido, consulte la documentación del software SQL Server.

La instalación en clúster requiere que utilice un servidor SQL Server instalado manualmente en un sistema distinto al sistema en el que instale el software ePolicy Orchestrator.

Otras instalaciones y actualizaciones importantes de SQL Server

Consulte la documentación de Microsoft incluida para obtener información sobre los siguientes casos de instalación:

• Instalación de SQL Server 2005 o 2008

• Ampliación de MSDE 2000 a SQL Server 2005 o 2008

• Ampliación de MSDE 2000 a SQL Server 2005 Express o 2008 Express

Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegúrese de seguir todos los procedimientos de ampliación que requiere Microsoft y reiniciar cuando lo soliciten las actualizaciones, antes de comenzar la instalación del software ePolicy Orchestrator.

Acerca de las funciones de SQL Server necesarias para la

instalación

Si va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalación se realice correctamente son necesarias algunas funciones de SQL Server específicas.

Si selecciona utilizar un servidor SQL Server existente o si instala uno nuevo de forma manual, debe especificar las credenciales durante el proceso de instalación de ePolicy Orchestrator para una cuenta de usuario a la que se haya concedido la función dbcreator en el servidor SQL Server de destino. La función del servidor es necesaria para que el programa de instalación cree y añada el objeto base de datos de ePolicy Orchestrator principal al servidor SQL Server de destino durante la instalación.

De forma predeterminada, una vez que se crea la base de datos principal, a este usuario se le concede la función de base de datos de db_owner para dicha base de datos. Una vez finalizada la instalación, la función del servidor dbcreator puede revocarse de esta cuenta de usuario. De esta forma, se

restringen los permisos de la cuenta a únicamente los que concede la función de base de datos db_owner en la base de datos principal.

(16)

Para obtener más información sobre las funciones de base de datos para el servidor de ePolicy Orchestrator, consulte Mantenimiento de bases de datos de ePolicy Orchestrator en la Guía del producto o en la Ayuda. Para obtener información detallada sobre las funciones y permisos de SQL Server, consulte la documentación del producto para la versión de SQL Server que esté utilizando.

Acerca de las opciones de puertos HTTP

Los puertos que utiliza ePolicy Orchestrator están predefinidos y se seleccionan de forma

predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el proceso de instalación.

Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.

Tabla 2-2 Opciones de puertos HTTP

Puerto Valor

predeterminado Se puedemodificar durante la instalación Se puede modificar tras la instalación No se puede modificar Puerto de comunicación agente-servidor 80 X Puerto seguro de comunicación agente-servidor 443 X Puerto de comunicación de

activación del agente 8081 X X

Puerto de comunicación de

difusión del agente 8082 X X

Puerto de comunicación consola-servidor de aplicaciones 8443 X Puerto de comunicación autenticada cliente-servidor 8444 X Puerto de comunicación de amenazas de seguridad 8801 X

Puerto TCP del servidor SQL 1200 X

Instalación express

La instalación Express instala el software ePolicy Orchestrator en el menor número de pasos posible mediante la aceptación de la configuración predeterminada.

Antes de empezar

• Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la sección Requisitos y recomendaciones de instalación.

• Actualice el sistema que albergará el servidor de ePolicy Orchestrator con las últimas actualizaciones de seguridad de Microsoft y, a continuación, desactive las

actualizaciones de Windows durante el proceso de instalación.

Le recomendamos que supervise todo el proceso de instalación. Es posible que sea necesario reiniciar el sistema.

2

(17)

Procedimiento

1 Utilizando una cuenta con permisos de administrador local, inicie una sesión en el equipo que tiene instalado el servidor de Windows que va a utilizar como servidor de ePolicy Orchestrator.

2 Ejecute el programa de instalación.

• Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuación, elija Instalar ePolicy Orchestrator4.6. • En el caso de software descargado desde el sitio web de McAfee: extraiga los archivos a una

ubicación temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo EPO 4.6.0 <números de compilación y de paquete>.zip.

No intente ejecutar el archivo Setup.exe sin haber extraído primero el contenido del archivo zip.

Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

3 Haga clic en Siguiente para iniciar el proceso de instalación.

4 En el paso Tipo de instalación, seleccione Express y, a continuación, haga clic en Siguiente.

5 En el paso Elegir opción de base de datos, seleccione Microsoft SQL Express y, a continuación, haga clic en

Siguiente.

6 En el paso Instalar software adicional se citan los demás requisitos previos. Para comenzar a instalarlas, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 2.0 (o posterior) al instalar SQL Express; no se instala automáticamente. Si este software no está instalado en el sistema, debe salir del programa de instalación, adquirirlo e instalarlo manualmente antes de continuar.

7 En el paso Información de base de datos, especifique las credenciales de autenticación de Windows y haga clic en Siguiente.

8 Si existe algún conflicto con las asignaciones de puertos predeterminadas, especifique puertos alternativos en el paso Información de puerto HTTP.

Si no hay conflicto, no tendrá la opción de modificar las asignaciones de puertos predeterminadas. Si necesita modificar las asignaciones de puertos, debe elegir la opción de instalación Personalizada.

9 En el paso Información de administrador global, especifique las credenciales que utilizará para iniciar una sesión en su servidor de McAfee ePO cuando finalice la instalación y, a continuación, haga clic en

Siguiente.

10 En el paso Especificar la clave de licencia, escriba su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave desde la aplicación una vez finalizada la instalación. Para obtener más información, consulte la Guía del producto o la Ayuda.

11 Acepte el Acuerdo de licencia de usuario final de McAfee, haga clic en Aceptar y, a continuación, en Instalar para comenzar la instalación del software.

12 Cuando haya finalizado la instalación, haga clic en Finalizar para salir del Asistente InstallShield.

(18)

Su software ePolicy Orchestrator ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar su servidor de McAfee ePO o busque el servidor desde una consola web remota (https://nombreservidor:puerto).

Instalación personalizada

La instalación Personalizada le permite modificar el proceso de instalación en cada paso. Por ejemplo, puede especificar las carpetas y puertos de destino.

Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la sección Requisitos y recomendaciones de instalación.

Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de forma manual, recopile la siguiente información y realice los pasos siguientes antes de comenzar la instalación para asegurarse de que McAfee ePO se puede comunicar con la base de datos:

1 Comprobar que el servicio SQL Browser está activo.

2 Comprobar que el Protocolo TCP/IP está activado en el Administrador de configuración de SQL Server.

3 Actualice el sistema que albergará el servidor de ePolicy Orchestrator y el servidor SQL Server con las últimas actualizaciones de seguridad de Microsoft y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

Cuando utilice el proceso de instalación Personalizada, debe supervisar todo el proceso de instalación. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Utilizando una cuenta con permisos de administrador local, inicie una sesión en el equipo con Windows Server que va a utilizar como servidor de ePolicy Orchestrator.

2 Ejecute el programa de instalación.

• Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuación, elija Instalar ePolicy Orchestrator4.6. • En el caso de software descargado desde el sitio web de McAfee: extraiga los archivos a una

ubicación temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo

EPO 4.6.0 <números de compilación y de paquete>.zip.

No intente ejecutar el archivo Setup.exe sin haber extraído primero el contenido del archivo zip.

Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

3 Haga clic en Siguiente para iniciar el proceso de instalación.

4 En el paso Tipo de instalación, seleccione Personalizada y, a continuación, haga clic en Siguiente.

2

(19)

5 En el paso Elegir opción de base de datos, seleccione una de las siguientes opciones y haga clic en

Siguiente:

• Microsoft SQL Express: instala automáticamente SQL Server 2005 Express en la ubicación

predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server). • Microsoft SQL Server: para especificar un servidor de base de datos SQL existente.

Si el sistema servidor en el que está realizando la instalación cumple alguna de las siguientes condiciones, no podrá realizar la instalación de SQL Server 2005 Express de forma local:

• 16 o más instancias con nombre en un servidor SQL Server existente e instalado de forma local.

• Una versión de un servidor SQL Server instalada de forma local que contenga una instancia con el nombre EPOSERVER. • SQL Server 2000 o MSDE 2000 ya instalados de forma local.

6 En el paso Instalar software adicional se citan los demás requisitos previos. Para comenzar a instalarlas, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 2.0 (o posterior) al instalar SQL Express; no se instala automáticamente. Si este software no está instalado en el sistema, debe salir del programa de instalación, adquirirlo e instalarlo manualmente antes de continuar.

7 En el paso Carpeta de destino, haga clic en:

• Cambiar: especifique una ubicación de destino personalizada para su software McAfee ePO. Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino deseado y, en caso necesario, cree nuevas carpetas. Cuando termine, haga clic en Aceptar.

• Siguiente: instale su software McAfee ePO en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

(20)

8 En el paso Información de base de datos:

• Si ha seleccionado Microsoft SQL Express, especifique las credenciales de autenticación de Windows y haga clic en Siguiente.

• Si ha seleccionado Microsoft SQL Server:

a Seleccione un servidor en el menú Servidor de base de datos.

b Especifique el tipo de Credenciales del servidor de base de datos que se va a utilizar y, a continuación, haga clic en Siguiente:

Autenticación de

Windows 1 En el menú _{utilizar para acceder al servidor SQL.}Dominio, seleccione el dominio de la cuenta de usuario que va a 2 Especifique el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL

instalado anteriormente, asegúrese de que su cuenta de usuario dispone de acceso.

Autenticación de

SQL • Especifique el _{Asegúrese de que las credenciales que proporcione pertenecen a un usuario}Nombre de usuario y la Contraseña para su servidor SQL Server.

existente en el servidor SQL Server con los derechos adecuados. El menú Dominio se atenúa cuando utiliza autenticación de SQL.

Es posible que sea necesario especificar el Puerto TCP del servidor SQL que se va a utilizar en la comunicación entre el servidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para esta comunicación son el 1433 o el 1434).

9 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en

Siguiente para verificar que los puertos no están en uso en el sistema.

En este momento puede modificar algunos de los puertos. Una vez finalizada la instalación, únicamente podrá modificar el Puerto de

comunicación de activación del agente y el Puerto de comunicación de difusión del agente. Para modificar otro puerto más adelante, tendrá que volver a instalar el software McAfee ePO. Par obtener más información sobre la modificación de los valores de puertos, consulte Acerca de las opciones de puertos HTTP.

10 En el paso Información de administrador global, especifique el Nombre de usuario y la Contraseña que desea utilizar para su cuenta de administrador global y, a continuación, haga clic en Siguiente.

11 En el paso Especificar la clave de licencia, escriba su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave desde la aplicación una vez finalizada la instalación. Para obtener más información, consulte la Guía del producto o la Ayuda.

12 Acepte el Acuerdo de licencia de usuario final de McAfee, haga clic en Aceptar y, a continuación, en Instalar para comenzar la instalación del software.

13 Cuando haya finalizado la instalación, haga clic en Finalizar para salir del Asistente InstallShield. Su software ePolicy Orchestrator ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar su servidor de McAfee ePO o busque el servidor desde una consola web remota (https://nombreservidor:puerto).

2

(21)

Instalación en clúster

El software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor con el software Microsoft Cluster Server (MSCS).

Para realizar la instalación del software en un entorno de Microsoft Cluster Server, es necesario realizar pasos adicionales, además de los necesarios para completar las instalaciones Express y Personalizada. El proceso de instalación varía en función del sistema operativo en el que realice la instalación. La instalación en clúster puede realizarse en Windows Server 2003 o 2008.

La instalación se llevará a cabo correctamente si el software Microsoft Cluster Server (MSCS) está configurado adecuadamente. Para obtener más información sobre la configuración de MSCS, consulte la documentación de Microsoft.

Terminología de instalación en clúster

En las instrucciones de instalación en clúster se utiliza la siguiente terminología.

Tabla 2-3 Terminología de instalación en clúster Término Definición

Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy

Orchestrator. La unidad de datos es una unidad remota a la que todos los nodos del clúster tienen acceso y es la ubicación en la que se instalan los archivos de ePolicy Orchestrator.

Recurso Dirección

IP virtual de ePO Recurso Dirección IP que se crea como parte de la instalación en clúster deePolicy Orchestrator. Esta dirección IP virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a esta dirección IP se refieren al nodo activo actualmente en el clúster.

Recurso Nombre de

red virtual de ePO Recurso Nombre de red que crea como parte de la instalación en clúster deePolicy Orchestrator. Este nombre de red virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a este nombre de red se refieren al nodo activo actualmente en el clúster.

Unidad de quórum Una de las dos unidades que necesita Microsoft Cluster Server. La unidad de quórum es donde están instalados los archivos de MSCS. No instale ninguno de los archivos de ePolicy Orchestrator en esta unidad.

Requisitos y requisitos previos para la instalación en clúster

Antes de comenzar la instalación en clúster, revise esta lista de requisitos y requisitos previos, y asegúrese de que todos están aplicados o que hay información disponible. Los requisitos se refieren a las instalaciones de Windows Server 2003 y 2008.

• Microsoft Cluster Server está instalado y activo en un clúster de dos o más servidores. • Hay una unidad de quórum configurada según las directrices de Microsoft.

• Hay una unidad de datos disponible para todos los nodos del clúster.

(22)

• Se ha configurado un servidor SQL Server remoto.

Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durante la instalación:

• Comprobar que el servicio SQL Browser está activo.

• Comprobar que el Protocolo TCP/IP está activado en el Administrador de configuración de SQL Server. • Es posible que deba proporcionar los siguientes detalles durante el proceso de instalación (según

su configuración), en la página Información de base de datos.

• El nombre de su servidor SQL Server. Según la configuración de dicho servidor, este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia.

• El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server. Debe especificar el nombre de puerto dinámico durante el proceso de instalación, en la página Información de base de datos.

Instalación en Windows Server 2003

La instalación del software ePolicy Orchestrator en un entorno de clúster con sistemas Windows Server 2003 requiere que se realicen todos los procedimientos en el orden que se indica.

Actualice los sistemas que albergarán el servidor de ePolicy Orchestrator y el servidor SQL Server con las últimas actualizaciones de seguridad de Microsoft y, a continuación,

desactive las actualizaciones de Windows durante el proceso de instalación.

Procedimientos

• Creación del grupo de aplicaciones ePolicy Orchestrator en la página 22

El grupo de aplicaciones ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

• Cómo agregar la unidad de datos en la página 23

La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.

• Cómo agregar el recurso Dirección IP de ePolicy Orchestrator en la página 23

El recurso Dirección IP virtual de ePolicy Orchestrator representa la instalación en clúster de McAfee ePO en su conjunto. Las referencias a esta dirección IP se refieren al nodo activo actualmente en el clúster.

• Cómo agregar el recurso Nombre de red virtual de ePolicy Orchestrator en la página 24 El recurso Nombre de red virtual de ePolicy Orchestrator representa la instalación en clúster de McAfee ePO en su conjunto. Las referencias a este nombre de red se refieren al nodo activo actualmente en el clúster.

• Instalación del software ePolicy Orchestrator en cada nodo en la página 24

Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster.

• Creación de recursos Servicio genérico en la página 25

Los recursos Servicio genérico permiten al servidor de clúster controlar el servidor de ePolicy Orchestrator mediante el inicio y la detención de los servicios de ePolicy Orchestrator.

Creación del grupo de aplicaciones ePolicy Orchestrator

2

(23)

Procedimiento

1 Para abrir el Administrador de clústeres en el nodo activo, haga clic en Inicio | Todos los programas |

Herramientas administrativas | Administrador de clústeres.

2 Haga clic con el botón derecho del ratón en Grupos en el árbol de sistemas y, a continuación, seleccione Nuevo | Grupo.

3 En el cuadro de diálogo Nuevo grupo, escriba el Nombre y la Descripción del grupo. Por ejemplo, ePO. A continuación, haga clic en Siguiente.

4 En el cuadro de diálogo Propietarios preferidos, identifique a los propietarios del grupo. Seleccione el nodo adecuado en Nodos disponibles y, a continuación, haga clic en Agregar. Repita la operación hasta que haya agregado todos los propietarios y, a continuación, haga clic en Siguiente.

5 Haga clic en Finalizar.

Cómo agregar la unidad de datos

Procedimiento

1 En el Administrador de clústeres, haga clic con el botón derecho del ratón en el grupo ePO y, a continuación, seleccione Nuevo | Recurso.

2 En el cuadro de diálogo Nuevo recurso, escriba el Nombre y la Descripción del recurso, por ejemplo,

Unidad de datos.

3 Seleccione Disco físico en la lista desplegable Recurso.

4 Asegúrese de que ePO es el grupo seleccionado y, a continuación, haga clic en Siguiente.

5 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso. Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que haya agregado todos los propietarios y, a continuación, haga clic en Siguiente.

6 En el cuadro de diálogo Dependencias, haga clic en Siguiente.

7 En la lista desplegable Disco, seleccione el disco y haga clic en Finalizar.

Cómo agregar el recurso Dirección IP de ePolicy Orchestrator

El recurso Dirección IP virtual de ePolicy Orchestrator representa la instalación en clúster de McAfee ePO en su conjunto. Las referencias a esta dirección IP se refieren al nodo activo actualmente en el clúster.

Procedimiento

Dirección IP de ePO.

3 Seleccione Dirección IP en la lista desplegable Tipo de recurso.

(24)

5 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso. Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que haya agregado todos los propietarios y, a continuación, haga clic en Siguiente.

6 No se precisa ningún tipo de información en el cuadro de diálogo Dependencias. Haga clic en Siguiente.

7 Especifique la dirección IP virtual y la máscara de subred para el recurso Dirección IP de ePO y, a continuación, haga clic en Finalizar.

Cómo agregar el recurso Nombre de red virtual de ePolicy Orchestrator

El recurso Nombre de red virtual de ePolicy Orchestrator representa la instalación en clúster de McAfee ePO en su conjunto. Las referencias a este nombre de red se refieren al nodo activo actualmente en el clúster.

Procedimiento

Nombre del servidor de ePO.

3 Seleccione Nombre de red en la lista desplegable Tipo de recurso.

5 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso. Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que haya agregado a todos los posibles propietarios y, a continuación, haga clic en Siguiente.

6 En el cuadro de diálogo Dependencias, seleccione Dirección IP y, a continuación, haga clic en Siguiente.

7 Especifique el nombre del servidor virtual para el recurso Nombre de red virtual de ePolicy Orchestrator y, a continuación, haga clic en Finalizar.

Instalación del software ePolicy Orchestrator en cada nodo

Procedimiento

1 En la carpeta de instalación, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente.

3 En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a continuación, haga clic en Siguiente.

Utilice la misma ruta para cada nodo.

2

(25)

4 En la página Establecer configuración del servidor virtual (sólo en el primer nodo), introduzca la siguiente información de identificación del clúster de McAfee ePO:

• La dirección IP del servidor virtual de ePolicy Orchestrator • El nombre de clúster virtual de ePolicy Orchestrator

• El nombre de dominio completo (FQDN) de clúster virtual de ePolicy Orchestrator

Esta información se incluye automáticamente en los siguientes nodos.

5 Complete la instalación en el primer nodo según se describe en la sección Instalación personalizada.

6 Repita este procedimiento para cada nodo del clúster.

Creación de recursos Servicio genérico

Los recursos Servicio genérico permiten al servidor de clúster controlar el servidor de ePolicy Orchestrator mediante el inicio y la detención de los servicios de ePolicy Orchestrator. Debe crear y agregar tres recursos Servicio genérico para utilizar con su servidor de ePolicy Orchestrator en un entorno de clúster. Utilice la tabla y el procedimiento siguientes para configurar cada recurso. Asegúrese de crear el recurso en el orden que aparece en la tabla.

Tabla 2-4 Configuración de recursos de tipo Servicio genérico

Recurso Servicio Dependencia

Servidor de aplicaciones de ePolicy

Orchestrator 4.6.0 MCAFEETOMCATSRV250 Unidad de datos Servidor de ePolicy

Orchestrator 4.6.0 MCAFEEAPACHESRV Servidor de aplicaciones de ePolicyOrchestrator 4.6.0 Analizador de eventos de ePolicy

Orchestrator 4.6.0 MCAFEEEVENTPARSERSRV Servidor de ePolicyOrchestrator 4.6.0

Procedimiento

2 En el cuadro de diálogo Nuevo recurso, escriba el Nombre del recurso.

3 Como Tipo de recurso elija Servicio genérico.

4 Defina ePO como grupo y haga clic en Siguiente.

5 En el cuadro de diálogo Propietarios posibles, asegúrese de que se agregan todos los nodos de clúster a los Propietarios posibles y, a continuación, haga clic en Siguiente.

6 En el cuadro de diálogo Dependencias, indique la dependencia específica de cada servicio. Consulte la tabla Configuración de recursos de tipo Servicio genérico para cada dependencia.

7 En el cuadro de diálogo Parámetros de servicio genérico, especifique el Nombre del servicio para cada servicio. Deje el vacío el campo Parámetros de inicio y haga clic en Finalizar.

(26)

Instalación en Windows Server 2008

La instalación del software ePolicy Orchestrator en un entorno de clúster con sistemas Windows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica.

Actualice los sistemas que albergarán el servidor de ePolicy Orchestrator y el servidor SQL Server con las últimas actualizaciones de seguridad de Microsoft y, a continuación,

desactive las actualizaciones de Windows durante el proceso de instalación.

Procedimientos

• Creación del grupo de aplicaciones ePolicy Orchestrator en la página 26

• Creación del punto de acceso de cliente en la página 26

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.

• Cómo agregar la unidad de datos en la página 27

• Creación de recursos Servicio genérico en la página 27

El recurso Servicio genérico permite al servidor de clúster controlar el servidor de ePolicy Orchestrator mediante el inicio y la detención de los servicios de ePolicy Orchestrator.

Creación del grupo de aplicaciones ePolicy Orchestrator

Procedimiento

1 Abra la herramienta Administración de clúster de conmutación por error en el nodo activo. Para ello, haga clic en Inicio | Programas | Herramientas administrativas | Administración de clúster de conmutación por error.

2 Haga clic con el botón derecho del ratón en Servicios y Aplicaciones en el árbol de administración de clústeres y seleccione Más acciones | Crear servicio o aplicación vacíos.

3 Haga clic con el botón derecho del ratón en Nuevo servicio o aplicación y seleccione Cambiar nombre para llamar al grupo de aplicaciones ePO.

Creación del punto de acceso de cliente

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.

Procedimiento

1 Haga clic con el botón derecho del ratón en el grupo ePO y seleccione Agregar un recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.

2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página

Confirmación.

2

(27)

3 Haga clic en Siguiente para configurar el punto de acceso cliente y en Finalizar cuando finalice el asistente.

4 Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el nombre y elija Poner en conexión este recurso.

Cómo agregar la unidad de datos

Procedimiento

1 Haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y seleccione Agregar almacenamiento.

2 En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para la instalación de ePolicy Orchestrator y haga clic en Aceptar.

Instalación del software ePolicy Orchestrator en cada nodo

Procedimiento

1 En la carpeta de instalación, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente.

3 En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a continuación, haga clic en Siguiente.

Utilice la misma ruta para cada nodo.

4 En la página Establecer configuración del servidor virtual (sólo en el primer nodo), introduzca la siguiente información de identificación del clúster de McAfee ePO:

• La dirección IP del servidor virtual de ePolicy Orchestrator • El nombre de clúster virtual de ePolicy Orchestrator

• El nombre de dominio completo (FQDN) de clúster virtual de ePolicy Orchestrator

Esta información se incluye automáticamente en los siguientes nodos.

5 Complete la instalación en el primer nodo según se describe en la sección Instalación personalizada.

6 Repita este procedimiento para cada nodo del clúster.

Creación de recursos Servicio genérico

El recurso Servicio genérico permite al servidor de clúster controlar el servidor de ePolicy Orchestrator mediante el inicio y la detención de los servicios de ePolicy Orchestrator.

Debe agregar tres recursos Servicio genérico para utilizar con su servidor de ePolicy Orchestrator en un entorno de clúster. Utilice la tabla y el procedimiento siguientes para configurar cada recurso. Asegúrese de crear los recursos en el orden que aparecen en la lista.

(28)

Tabla 2-5 Configuración de recursos de tipo Servicio genérico

Recurso Propiedades: ficha General Propiedades: ficha Dependencias

Servidor de aplicaciones de

ePolicy Orchestrator 4.6.0 No es necesario realizar cambios Unidad de datos Servidor de ePolicy

Orchestrator 4.6.0 Elimine los un espacio en blanco.Parámetros de inicio y agregue

Apache no se iniciará con ninguno de los parámetros especificados y no se admite una entrada vacía, de ahí que sea necesario un espacio en blanco.

Servidor de aplicaciones de ePolicy Orchestrator 4.6.0

Analizador de eventos de

ePolicy Orchestrator 4.6.0 No es necesario realizar cambios Servidor de aplicaciones deePolicy Orchestrator 4.6.0

Procedimiento

1 En el Administrador de clústeres, haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y, a continuación, seleccione Agregar un recurso | Servicio genérico.

2 En el asistente Seleccionar servicio, seleccione un recurso y haga clic en Siguiente.

3 En la página Confirmación, haga clic en Siguiente para permitir la creación del servicio. Cuando finalice el asistente, haga clic en Finalizar.

4 Haga clic con el botón derecho del ratón en el recurso que acaba de crear y seleccione Propiedades. En el cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de

configuraciones de recursos tipo Servicio genérico.

5 Repita este procedimiento para cada recurso de tipo Servicio genérico.

Comprobación de la instalación en clúster de ePolicy

Orchestrator

Cuando esté instalado y conectado el clúster de ePolicy Orchestrator, utilice este procedimiento para asegurarse de que funcione en caso de error.

Procedimiento

1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo automáticamente.

El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.

2 Actualice manualmente su sesión del navegador. Si la conmutación en caso de error es correcta, se le redigirá a la página de inicio de sesión de ePolicy Orchestrator.

Cómo realizar la instalación de administradores de agentes

remotos

Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. La instalación de administradores de agentes remotos adicionales puede ayudar a administrar un mayor número de

2

(29)

productos y sistemas mediante un único servidor lógico de ePolicy Orchestrator en situaciones en las que la CPU del servidor de base de datos no está sobrecargada.

Los administradores de agentes remotos requieren el mismo acceso de red de alta velocidad a la base de datos que el servidor principal de ePolicy Orchestrator.

Puede utilizar direcciones IP adicionales para la comunicación entre el agente y el servidor mediante la creación de un grupo de

administradores de agentes y la introducción de la dirección IP adicional en el campo de direcciones IP virtuales. Para obtener más información, consulte Uso de los administradores de agentes en la Guía del producto o en la Ayuda.

Instalación de administradores de agentes remotos

Puede instalar administradores de agentes en su entorno para facilitar la administración de la

comunicación entre el agente y el servidor, y el equilibrio de carga. Puede instalar administradores de agentes remotos en cualquier momento.

Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

Procedimiento

1 Abra la carpeta en la que ha extraído el contenido del paquete de instalación del software ePolicy Orchestrator.

2 Copia la carpeta Agent Handler en el sistema servidor que tiene el administrador de agentes adecuado.

3 Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a continuación, se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalación.

4 Tras aceptar los términos del acuerdo de licencia, se abre el paso Carpeta de destino.

5 Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto diferente y haga clic en Siguiente.

La ruta de destino no debe contener caracteres de doble byte. Esto es una limitación del servidor web Apache y, en caso de utilizarlos, impedirá que se realice la instalación y que se inicie correctamente el servicio del servidor web Apache.

(30)

6 Aparece el paso Información del servidor de ePolicy Orchestrator.

a Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el administrador de agentes.

b Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de

comunicación autenticada cliente-servidor.

Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes y el servidor se lleve a cabo únicamente mediante el puerto 8444. También puede especificar el puerto 8443,

Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe seguir estando disponible para las comunicaciones del administrador de agentes.

c Como Información de administración de ePO, escriba el Nombre de usuario y la Contraseña de un usuario con privilegios de administrador global de ePolicy Orchestrator.

d Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL Server adecuados.

e Desactive Usar credenciales de base de datos del servidor de ePO y haga clic en Siguiente para utilizar credenciales distintas para acceder a la base de datos. En la página Información de base de datos, especifique las siguientes opciones y haga clic en Siguiente:

• Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR. • Tipo de autenticación.

• Nombre del Dominio en el que está alojado el servidor de base de datos. • Nombre de usuario y Contraseña.

• Nombre de la base de datos, si no se proporciona automáticamente.

7 Haga clic en Instalar para comenzar la instalación. Una vez finalizada la instalación, debe activar el administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más información sobre cómo activar el administrador de agentes remoto, consulte Uso de los

administradores de agentes en la Guía del producto y en la Ayuda.

Finalización de la primera instalación

Una vez finalizado el proceso de instalación, debe configurar su servidor de ePolicy Orchestrator. Puede utilizar la Configuración guiada de ePolicy Orchestrator para configurar su servidor y su entorno gestionado. Esta herramienta de configuración es un complemento de las funciones existentes y está concebida para ayudarle a poner a punto su servidor rápidamente. Para obtener más información, consulte Uso de la herramienta Configuración guiada en la Guía del producto o en la Ayuda.

2

(31)

3

Ampliación de McAfee ePolicy

Orchestrator

Puede ampliar la versión 4.0, Parche 7 o la versión 4.5, Parche 3 o superior del software ePolicy Orchestrator a la versión 4.6.

Contenido

Qué hay que saber antes de la ampliación Ampliación del servidor de ePolicy Orchestrator

Ampliación del servidor de clúster de ePolicy Orchestrator Ampliación de administradores de agentes remotos

Qué hay que saber antes de la ampliación

Para realizar correctamente una ampliación, debe preparar su entorno. Revise el contenido de esta sección antes de comenzar la ampliación.

Necesita hacer lo que se indica a continuación: • Revise la lista de productos no admitidos.

• Haga una copia de seguridad de todas las bases de datos de ePolicy Orchestrator. • Haga una copia de seguridad de todo el directorio de ePolicy Orchestrator.

• Desactive los administradores de agentes remotos que haya en su entorno. • Desactive las actualizaciones de Windows antes de iniciar la ampliación.

• Antes de comenzar la ampliación, es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la sección Requisitos y recomendaciones de instalación.

Productos admitidos y no admitidos

Revise la lista de productos que admite ePolicy Orchestrator antes de realizar la instalación o ampliación. Para ver una lista actualizada de productos admitidos y no admitidos, consulte uno de los siguientes artículos de la base de datos KnowledgeBase:

• McAfee ePO Supported Products (Productos admitidos): KB69814 (https://kc.mcafee.com/corporate/ index?page=content&id=KB69814)

• McAfee ePO Unsupported Products (Productos no admitidos): KB69815 (https://kc.mcafee.com/ corporate/index?page=content&id=KB69815)