Guía del producto. McAfee epolicy Orchestrator Software

(1)

Guía del producto

McAfee

®

_{ePolicy Orchestrator}

®

_4.6.0

(2)

COPYRIGHT

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 11

Acerca de esta guía . . . 11

Destinatarios . . . 11

Convenciones . . . 11

Contenido de esta guía . . . 12

Búsqueda de documentación del producto . . . 12

Introducción al software McAfee ePolicy Orchestrator

versión 4.6.0

1 Introducción al software McAfee ePolicy Orchestrator versión 4.6.0 15 Qué es el software ePolicy Orchestrator . . . 15

Los componentes y sus funciones . . . 16

Cómo funciona el software . . . 17

Cómo desplazarse por la interfaz de ePolicy Orchestrator . . . 18

Acerca del menú de navegación de ePolicy Orchestrator . . . 18

Acerca de la barra de navegación . . . 19

2 Planificación de la configuración de ePolicy Orchestrator 21 Acerca de la escalabilidad . . . 21

Cuándo utilizar varios servidores de ePolicy Orchestrator . . . 22

Cuándo utilizar varios administradores de agentes remotos . . . 22

Descripción de la configuración del servidor . . . 23

Configuración del servidor de ePolicy Orchestrator

3 Configuración de las funciones esenciales 27 Acerca de las funciones esenciales . . . 27

Uso de Configuración guiada para configurar funciones esenciales . . . 28

4 Configuración general del servidor 31 Acerca de la configuración general del servidor . . . 31

Configuración general del servidor . . . 31

Cómo permitir a los usuarios guardar en caché las credenciales de despliegue del agente . . . 31

Especificación de paneles predeterminados e intervalos de actualización de paneles . . . 32

Determinación de los eventos que se reenvían al servidor . . . 32

Elección de un intervalo para los eventos de notificación de ePO . . . 33

Configuración para actualizaciones globales . . . 33

Cómo proporcionar una clave de licencia . . . 34

Creación de un mensaje de inicio de sesión personalizado . . . 34

(4)

Configuración de la plantilla y la ubicación para informes exportados . . . 36

Uso de un servidor proxy . . . 37

Certificados SSL . . . 37

Activación de la clasificación del árbol de sistemas en el servidor . . . 40

Categorías de configuración del servidor de ePolicy Orchestrator y sus descripciones . . . 40

5 Creación de cuentas de usuario 43 Acerca de las cuentas de usuario . . . 43

Administradores globales . . . 43

Uso de las cuentas de usuario . . . 44

Creación de cuentas de usuario . . . 44

Edición de cuentas de usuario . . . 44

Eliminación de cuentas de usuario . . . 45

6 Configuración de conjuntos de permisos 47 Cómo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . 47

Uso de conjuntos de permisos . . . 49

Creación de un nuevo conjunto de permisos . . . 49

Modificación de un conjunto de permisos existente . . . 50

Duplicación de conjuntos de permisos . . . 50

Exportación de conjuntos de permisos . . . 51

Importación de conjuntos de permisos . . . 51

Eliminación de conjuntos de permisos . . . 51

Eliminación de conjuntos de permisos . . . 52

7 Configuración de las opciones avanzadas del servidor 53 Configuración del inicio de sesión de usuario de Active Directory . . . 53

Administración de los usuarios de ePolicy Orchestrator con Active Directory . . . 53

Configuración de la autenticación y la autorización de Windows . . . 56

Autenticación con certificados . . . 58

Cuándo utilizar autenticación con certificados . . . 58

Configuración de ePolicy Orchestrator para la autenticación con certificados . . . 59

Carga de certificados del servidor . . . 59

Eliminación de certificados de servidor . . . 60

Configuración de usuarios para la autenticación con certificados . . . 60

Problemas relacionados con la autenticación con certificados . . . 61

Configuración del servidor para Rogue System Detection . . . 61

Administración de claves de seguridad . . . 65

Las claves de seguridad y cómo funcionan . . . 65

Par de claves del repositorio principal . . . 66

Claves de comunicación agente-servidor segura (ASSC) . . . 69

Copia de seguridad y restauración de las claves . . . 73

Configuración de los sitios de origen y de respaldo . . . 75

Uso de los sitios de origen y de respaldo . . . 75

8 Configuración de repositorios 79 Tipos de repositorios y su función . . . 79

Tipos de repositorios distribuidos . . . 81

Ramas de los repositorios y sus funciones . . . 83

Archivo de lista de repositorios y su función . . . 84

Cómo funcionan los repositorios . . . 85

Cómo garantizar el acceso al sitio de origen . . . 85

(5)

Uso de SuperAgents como repositorios distribuidos . . . 88

Creación de repositorios SuperAgent . . . 88

Selección de los paquetes que se replican en los repositorios SuperAgent . . . 89

Eliminación de repositorios distribuidos SuperAgent . . . 89

Creación y configuración de repositorios FTP, HTTP y UNC . . . 90

Creación de una carpeta en un servidor FTP o HTTP, o en un recurso UNC . . . 90

Cómo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . 91

Cómo evitar la replicación de paquetes seleccionados . . . 93

Cómo desactivar la replicación de paquetes seleccionados . . . 93

Activación de la opción para compartir carpetas para repositorios UNC y HTTP . . . 94

Edición de repositorios distribuidos . . . 94

Eliminación de repositorios distribuidos . . . 94

Uso de repositorios distribuidos locales no gestionados . . . 95

Uso de los archivos de listas de repositorios . . . 96

Exportación del archivo de lista de repositorios SiteList.xml . . . 96

Exportación del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores . . . 96

Importación de repositorios distribuidos desde el archivo SiteMgr.xml . . . 97

Importación de sitios de origen desde el archivo SiteMgr.xml . . . 97

Cambio de credenciales en varios repositorios distribuidos globales . . . 98

9 Configuración de servidores registrados 99 Registro de servidores . . . 99

Registro de servidores de McAfee ePO . . . 99

Registro de servidores LDAP . . . 101

Registro de servidores SNMP . . . 102

Registro de un servidor de base de datos . . . 103

10 Configuración de administradores de agentes 105 Los administradores de agentes y sus funciones . . . 105

Cómo funcionan los administradores de agentes . . . 105

Grupos de administradores y su prioridad . . . 106

Uso de los administradores de agentes . . . 107

Asignación de agentes a administradores de agentes . . . 108

Gestión de asignaciones de administradores de agentes . . . 109

Configuración de grupos de administradores de agentes . . . 110

Gestión de grupos de administradores de agentes . . . 111

Traslado de agentes de un administrador a otro . . . 111

11 Otra información del servidor importante 115 Acerca de los protocolos de Internet en entornos gestionados . . . 115

Exportación de objetos de ePolicy Orchestrator . . . 116

Importación de elementos a ePolicy Orchestrator . . . 116

Exportación de objetos y datos de su servidor de ePolicy Orchestrator . . . 117

Archivos de registro de ePolicy Orchestrator . . . 118

El registro de auditoría . . . 118

El registro de tareas servidor . . . 120

El registro de eventos de amenazas . . . 123

Administración de la seguridad de la red con el servidor

de ePolicy Orchestrator

12 Organización del árbol de sistemas 129 La estructura del árbol de sistemas . . . 129

(6)

Límites del entorno y su efecto en la organización de sistemas . . . 132

Subredes e intervalos de direcciones IP . . . 132

Etiquetas y sistemas con características similares . . . 133

Sistemas operativos y software . . . 133

Las etiquetas y su funcionamiento . . . 133

Sincronización con dominios NT y Active Directory . . . 134

Sincronización con Active Directory . . . 134

Sincronización con dominios NT . . . 136

Clasificación basada en criterios . . . 136

Cómo afecta la configuración en la clasificación . . . 137

Criterios de clasificación por direcciones IP . . . 138

Criterios de clasificación basados en etiquetas . . . 138

El orden de los grupos y la clasificación . . . 138

Grupos comodín . . . 138

Cómo agregar un sistema al árbol de sistemas una vez clasificado . . . 139

Uso de las etiquetas . . . 140

Creación de etiquetas con el generador de etiquetas . . . 140

Exclusión de sistemas del etiquetado automático . . . 141

Aplicación de etiquetas a los sistemas seleccionados . . . 142

Aplicación automática de etiquetas basadas en criterios a todos los sistemas coincidentes . . . 142

Cómo crear y llenar grupos . . . 144

Creación manual de grupos . . . 145

Cómo agregar manualmente sistemas a un grupo existente . . . 145

Exportación de sistemas del árbol de sistemas . . . 147

Importación de sistemas desde un archivo de texto . . . 147

Clasificación de sistemas en grupos basados en criterios . . . 149

Importación de contenedores de Active Directory . . . 151

Importación de dominios NT a un grupo existente . . . 154

Sincronización del árbol de sistemas de forma planificada . . . 156

Actualización manual de un grupo sincronizado con un dominio NT . . . 157

Desplazamiento manual de sistemas en el árbol de sistemas . . . 157

Transferencia de sistemas entre servidores de McAfee ePO . . . 158

13 Uso del agente desde el servidor de McAfee ePO 159 Comunicación entre el agente y el servidor . . . 159

Intervalo de comunicación agente-servidor . . . 160

Gestión de interrupciones de la comunicación agente-servidor . . . 160

Llamadas de activación y tareas . . . 161

SuperAgents y llamadas de activación de difusión . . . 161

Grabación en caché del SuperAgent e interrupciones de comunicación . . . 162

Visualización de las propiedades del agente y los productos . . . 163

Respuesta a eventos de directivas . . . 163

Ejecución inmediata de tareas cliente . . . 164

Envío manual de llamadas de activación a los sistemas . . . 165

Envío manual de llamadas de activación a un grupo . . . 165

Localización de agentes inactivos . . . 166

Consultas que proporciona McAfee Agent . . . 167

Windows y las propiedades de productos que comunica el agente . . . 167

14 Uso del Administrador de software para incorporar software 169 El Administrador de software . . . 169

Incorporación, actualización y eliminación de software mediante el Administrador de software . . 170

(7)

Aplicación de directivas . . . 175

Funcionamiento de las reglas de asignación de directivas . . . 176

Prioridad de las reglas de asignación de directivas . . . 177

Acerca de las asignaciones de directivas basadas en usuario . . . 178

Acerca de las asignaciones de directivas basadas en sistema . . . 178

Uso de etiquetas para asignar directivas basadas en sistema . . . 179

Uso de reglas de asignación de directivas . . . 179

Creación de consultas de administración de directivas . . . 181

Uso del Catálogo de directivas . . . 182

Creación de una directiva en la página Catálogo de directivas . . . 182

Duplicación de una directiva en la página Catálogo de directivas . . . 183

Edición de la configuración de una directiva desde el Catálogo de directivas . . . 184

Cambio de nombre de una directiva en el Catálogo de directivas . . . 184

Eliminación de una directiva del Catálogo de directivas . . . 184

Uso de las directivas . . . 185

Configuración de directivas de los agentes para utilizar los repositorios distribuidos . . . 185

Cambio de los propietarios de una directiva . . . 186

Cómo mover directivas entre servidores de McAfee ePO . . . 186

Asignación de una directiva a un grupo del árbol de sistemas . . . 188

Asignación de una directiva a un sistema gestionado . . . 188

Asignación de una directiva a varios sistemas gestionados de un grupo . . . 189

Implementación de directivas para un producto en un grupo . . . 189

Implementación de directivas para un producto en un sistema . . . 190

Copiar y pegar asignaciones . . . 190

Visualización de información de directivas . . . 192

Visualización de los grupos y sistemas a los que se ha asignado una directiva . . . 193

Visualización de la configuración de una directiva . . . 193

Visualización de los propietarios de una directiva . . . 194

Visualización de asignaciones en las que se ha desactivado la implementación de directivas . . . 194

Visualización de las directivas asignadas a un grupo . . . 194

Visualización de las directivas asignadas a un sistema específico . . . 195

Visualización de la herencia de directivas de un grupo . . . 195

Visualización y restablecimiento de la herencia interrumpida . . . 195

Cómo compartir directivas entre servidores de McAfee ePO . . . 196

Configuración de la función para compartir directivas entre varios servidores de McAfee ePO . . . 196

Preguntas más frecuentes . . . 198

16 Uso de tareas para administrar los productos y los sistemas 201 Despliegue de paquetes para productos y actualizaciones . . . 201

Despliegue de productos y actualizaciones . . . 203

Descripción del primer despliegue del producto y la actualización . . . 204

Las tareas servidor y su función . . . 204

Actualización global . . . 204

Tareas de extracción . . . 207

Tareas de replicación . . . 208

Despliegue de paquetes de actualización con tareas de extracción y replicación . . . 209

Sintaxis cron permitida al planificar una tarea servidor . . . 214

Acerca de la información de tareas de extracción y replicación en el registro de tareas servidor . . . 215

Tareas cliente y su función . . . 215

Cómo funciona el Catálogo de tareas cliente . . . 216

Tarea de despliegue . . . 216

Tareas de actualización . . . 219

(8)

Evaluación de los nuevos DAT y motores antes de la distribución . . . 223

17 Administración de paquetes y extensiones de forma manual 225 Cómo administrar productos no gestionados . . . 225

Incorporación manual de paquetes . . . 225

Eliminación de paquetes DAT o del motor del repositorio principal . . . 226

Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . 226

Incorporación manual de paquetes de actualización del motor, de DAT y de EXTRA.DAT . . . 227

18 Respuesta a los eventos de la red 229 Acerca de Respuestas automáticas . . . 230

Las respuestas automáticas y cómo funcionan . . . 230

Regulación, agregación y agrupación . . . 231

Reglas predeterminadas . . . 231

Planificación . . . 232

Determinación de cómo se reenvían los eventos . . . 233

Determinación de qué eventos se van a reenviar de forma inmediata . . . 233

Determinación de los eventos que se reenvían . . . 234

Configuración de respuestas automáticas . . . 234

Asignación de conjuntos de permisos para acceder a las respuestas automáticas . . . . 234

Uso de los servidores SNMP . . . 236

Uso de ejecutables registrados y comandos externos . . . 239

Creación y edición de reglas de respuesta automática . . . 240

Descripción de la regla . . . 240

Definición de los filtros de la regla . . . 241

Definición de los umbrales de aplicación de una regla . . . 242

Configuración de la acción para las reglas de respuestas automáticas . . . 242

Preguntas más frecuentes . . . 244

Supervisión y comunicación del estado de seguridad de la

red

19 Supervisión mediante los paneles 247 Uso de paneles . . . 247

Creación de paneles . . . 248

Cómo agregar monitores a los paneles . . . 248

Eliminación de monitores de los paneles . . . 249

Duplicación de paneles . . . 249

Eliminación de paneles . . . 250

Importación de paneles . . . 250

Exportación de paneles . . . 251

Cambio del panel predeterminado del sistema . . . 251

Asignación de permisos a paneles . . . 252

Uso de los monitores de paneles . . . 252

Configuración de monitores de paneles . . . 252

Cambio de posición y tamaño de los monitores de los paneles . . . 253

Paneles predeterminados y sus monitores . . . 254

20 Consultas a la base de datos e informes sobre el estado del sistema 257 Permisos para consultas e informes . . . 258

Acerca de las consultas . . . 258

Generador de consultas . . . 260

Uso de consultas . . . 261

(9)

Creación de un grupo de consultas . . . 264

Traslado de una consulta a otro grupo . . . 265

Duplicación de consultas . . . 265

Eliminación de consultas . . . 265

Exportación de consultas . . . 266

Importación de consultas . . . 266

Exportación de resultados de consultas a otros formatos . . . 267

Creación de consultas con datos acumulados de varios servidores . . . 268

Creación de una tarea servidor Datos acumulados . . . 268

Creación de una consulta para definir la conformidad . . . 269

Generación de eventos de conformidad . . . 270

Acerca de los informes . . . 271

Estructura de un informe . . . 271

Uso de informes . . . 272

Creación de informes . . . 272

Edición de informes . . . 273

Visualización del resultado de los informes . . . 278

Agrupación de informes . . . 278

Ejecución de informes . . . 278

Configuración de Internet Explorer 8 para aceptar automáticamente las descargas de McAfee ePO . . . 279

Ejecución de un informe con una tarea servidor . . . 279

Exportación de informes . . . 280

Importación de informes . . . 280

Eliminación de informes . . . 281

Servidores de bases de datos . . . 281

Uso de servidores de bases de datos . . . 282

Modificación de un registro de base de datos . . . 282

Eliminación de una base de datos registrada . . . 282

21 Detección de sistemas no fiables 285 Qué son sistemas no fiables . . . 285

Estados de Rogue System Detection . . . 286

Lista negra para Rogue System Sensor . . . 289

Configuración de directivas de Rogue System Detection . . . 289

Conjuntos de permisos de Rogue System Detection . . . 291

Funcionamiento de Rogue System Sensor . . . 292

Escucha pasiva de tráfico de 2 niveles . . . 292

Filtrado inteligente del tráfico de red . . . 292

Recopilación de datos y comunicaciones con el servidor . . . 293

Sistemas que albergan los sensores . . . 293

Correspondencia entre los sistemas detectados y fusión . . . 294

Uso de sistemas detectados . . . 294

Configuración de directivas de Rogue System Detection . . . 296

Cómo agregar sistemas a la lista de excepciones . . . 296

Cómo agregar sistemas a la lista negra para Rogue System Sensor . . . 297

Cómo agregar los sistemas detectados al árbol de sistemas . . . 298

Edición de comentarios de los sistemas . . . 298

Exportación de la lista de excepciones . . . 299

Importación de sistemas a la lista de excepciones . . . 299

Fusión de sistemas detectados . . . 299

Cómo enviar un comando ping a un sistema detectado . . . 300

Cómo realizar consultas sobre los agente de los sistemas detectados . . . 300

Eliminación de sistemas de la lista Sistemas detectados . . . 300

(10)

Visualización de los sistemas detectados y sus detalles . . . 301

Uso de sensores . . . 302

Instalación de sensores . . . 302

Modificación de las descripciones de los sensores . . . 305

Eliminación de sensores . . . 305

Uso de subredes . . . 306

Cómo agregar subredes . . . 306

Eliminación de subredes . . . 307

Cómo ignorar subredes . . . 307

Inclusión de subredes . . . 307

Cambio de nombre de las subredes . . . 308

Visualización de las subredes detectadas y sus detalles . . . 308

Opciones de línea de comandos de Rogue System Detection . . . 308

Consultas predeterminadas de Rogue System Detection . . . 309

22 Administración de problemas y fichas 311 Descripción y funcionamiento de los problemas . . . 312

Uso de los problemas . . . 312

Creación de problemas básicos de forma manual . . . 312

Configuración de respuestas para crear automáticamente los problemas . . . 313

Administración de problemas . . . 316

Purga de problemas cerrados . . . 317

Purga manual de problemas cerrados . . . 317

Purga planificada de problemas cerrados . . . 318

Descripción y funcionamiento de las fichas . . . 318

Formas de agregar fichas a problemas . . . 318

Asignación de problemas con ficha a usuarios . . . 319

Cierre de fichas y de problemas con ficha . . . 319

Ventajas de agregar comentarios a los problemas con ficha . . . 319

Cómo reabrir fichas . . . 319

Sincronización de problemas con ficha . . . 320

Integración con servidores de fichas . . . 320

Consideraciones al eliminar un servidor de fichas registrado . . . 321

Campos obligatorios para la asociación . . . 321

Ejemplos de asociaciones . . . 321

Uso de las fichas . . . 324

Cómo agregar fichas a problemas . . . 324

Sincronización de problemas con ficha . . . 324

Sincronización planificada de problemas con ficha . . . 325

Uso de servidores de fichas . . . 325

Instalación de extensiones para el servidor de fichas . . . 326

Registro y asociación de un servidor de fichas . . . 328

Configuración de asociaciones de campos . . . 329

Ampliación de un servidor de fichas registrado . . . 331

A Apéndice: Mantenimiento de bases de datos de ePolicy Orchestrator 333 Mantenimiento regular de las bases de datos SQL Server . . . 333

Copia de seguridad y restauración de las bases de datos de ePolicy Orchestrator . . . 334

Cambio de la información de SQL Server . . . 335

Índice 337

(11)

Prefacio

En esta guía se proporciona la información necesaria para configurar, utilizar y mantener el producto de McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación del producto

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso

a algunas o a todas sus funciones.

• Responsables de seguridad: personas encargadas de determinar qué información es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.

• Revisores: personas que evalúan el producto.

Convenciones

En esta guía se utilizan las convenciones tipográficas y los iconos siguientes.

Título de manual o

Énfasis Título de un manual, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente. Entrada de usuario o

Ruta de acceso

Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa.

Código Muestra de código.

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones, menús, botones y cuadros de diálogo.

(12)

Sugerencia: sugerencias y recomendaciones.

Importante/Precaución: consejo importante para proteger el sistema

informático, la instalación del software, la red, la empresa o los datos.

Advertencia: consejo crítico para evitar daños personales al utilizar un

producto de hardware.

Contenido de esta guía

Esta guía está organizada para ayudarle a encontrar la información que necesita.

Está dividida en dos partes funcionales diseñadas para ayudarle a cumplir sus objetivos a la hora de utilizar el software McAfee ePolicy Orchestrator (McAfee ePO™_{). Cada parte se divide a su vez en}

capítulos que agrupan la información relevante por funciones y tareas asociadas, para que pueda ir directamente al tema que necesite para conseguir sus objetivos adecuadamente.

Búsqueda de documentación del producto

McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee ServicePortal en http://mysupport.mcafee.com.

2 En Self Service (Autoservicio), acceda al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

Documentación de

usuario 1 Haga clic en Product Documentation (Documentación del producto).

2 Seleccione un producto (Product) y, a continuación, una versión (Version). 3 Seleccione un documento del producto.

KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto.

• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión.

Prefacio

(13)

Introducción al software McAfee

ePolicy Orchestrator

versión 4.6.0

Familiarícese con el software ePolicy Orchestrator y con sus componentes, y

sepa cómo protegen su entorno. A continuación, revise el proceso de

configuración.

Capítulo 1

Introducción al software McAfee ePolicy Orchestrator versión 4.6.0

(14)

(15)

1

Introducción al software McAfee ePolicy

Orchestrator versión 4.6.0

El software McAfee ePolicy Orchestrator es un componente clave de la plataforma de administración de la seguridad de McAfee que facilita la gestión unificada de la seguridad de endpoints, redes y datos. Proporciona visibilidad total y eficaces funciones de automatización que reducen los tiempos de respuesta a incidentes, refuerzan la protección y disminuyen la complejidad de la gestión de riesgos y seguridad.

Véase también

Qué es el software ePolicy Orchestrator en la página 15 Los componentes y sus funciones en la página 16 Cómo funciona el software en la página 17

Cómo desplazarse por la interfaz de ePolicy Orchestrator en la página 18

Contenido

Qué es el software ePolicy Orchestrator Los componentes y sus funciones Cómo funciona el software

Cómo desplazarse por la interfaz de ePolicy Orchestrator

Qué es el software ePolicy Orchestrator

El software ePolicy Orchestrator es una plataforma escalable y ampliable para la administración e implementación centralizadas de directivas en los productos de seguridad y los sistemas en los que residen. Además, ofrece funciones globales de generación de informes y despliegue de productos desde un único punto de control.

Mediante un servidor de ePolicy Orchestrator, puede:

• Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red.

• Administrar los productos de seguridad para redes y hosts desplegados en sus sistemas a través de la implementación de directivas de seguridad, tareas cliente y tareas servidor.

• Actualizar los archivos DAT, motores u otro contenido de seguridad que necesite su software de seguridad para garantizar la protección de sus sistemas gestionados.

(16)

Los componentes y sus funciones

El software ePolicy Orchestrator consta de los siguientes componentes:

• Servidor de McAfee ePO: es el centro de su entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas gestionados. El servidor de ePolicy Orchestrator incluye estos componentes:

• Servidor Apache: junto con el analizador de eventos, este componente es responsable de la comunicación con McAfee Agent. Juntos, estos dos componentes reciben eventos y propiedades actualizadas de los agentes, y envían directivas y tareas actualizadas.

• Servidor de aplicaciones: este componente aloja la interfaz de usuario y el planificador de tareas servidor.

• Analizador de eventos: este componente funciona junto con el servidor Apache para comunicar los eventos y propiedades del agente al servidor, y enviar las directivas y tareas del servidor al agente.

• Base de datos: es el componente de almacenamiento central de todos los datos creados y

utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidor de McAfee ePO o en un sistema aparte, según las necesidades específicas de su organización. • McAfee Agent: es un vehículo de información e implementación entre el servidor de ePolicy

Orchestrator y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementación de las tareas, implementa directivas y reenvía eventos para cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir datos al servidor. También se puede configurar un agente McAfee Agent como SuperAgent.

• Repositorio principal: es la ubicación central de todas las actualizaciones y firmas de McAfee, que residen en el servidor de ePolicy Orchestrator. El repositorio principal recupera de McAfee o de sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario. • Repositorios distribuidos: puntos de acceso local ubicados estratégicamente en todo el entorno

para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al máximo las necesidades de ancho de banda. Según la configuración de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC.

• Administradores de agentes remotos: son servidores que puede instalar en varias ubicaciones de la red para facilitar la administración de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos constan de un servidor Apache y un analizador de eventos. Los administradores facilitan la administración en

infraestructuras de redes complejas, proporcionando más control sobre la comunicación agente-servidor.

• Servidores registrados: se utilizan para registrar otros servidores con su servidor de ePolicy Orchestrator. Entre los tipos de servidores registrados se incluyen:

• Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir la creación automática de cuentas de usuario.

• Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la información del servidor SNMP, de forma que ePolicy Orchestrator sepa dónde enviar la captura.

• Servidor de base de datos: se utiliza para ampliar las herramientas de generación de informes avanzadas que incluye el software ePolicy Orchestrator.

• Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener configurado un servidor de fichas registrado. El sistema que ejecuta la extensión de fichas debe poder resolver la dirección del sistema Service Desk.

1

Introducción al software McAfee ePolicy Orchestrator versión 4.6.0

(17)

Cómo funciona el software

El software McAfee ePO ha sido diseñado con el objetivo de que sea extremadamente flexible. Por este motivo, puede configurarse de distintas formas de manera que se ajuste a sus necesidades particulares. El software sigue el clásico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un agente McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un sistema, el servidor de ePolicy Orchestrator puede gestionarlo. La comunicación segura entre el servidor y el sistema gestionado es el vínculo que conecta todos los componentes de su software ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cómo se interrelacionan el servidor de ePolicy Orchestrator y los distintos componentes en su entorno de red seguro.

(18)

1 Su servidor de ePolicy Orchestrator se conecta al servidor de actualizaciones de McAfee para extraer el contenido de seguridad más reciente.

2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados de la red, incluidos:

• Propiedades del sistema • Información de directivas • Estructura de directorios

• Todos los demás datos relevantes que necesita el servidor para mantener sus sistemas actualizados.

3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar los siguientes procesos: • Implementación de directivas

• Despliegues y actualizaciones de productos

• Generación de informes sobre los sistemas gestionados

4 Se lleva a cabo la comunicación segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes se comunican con el servidor a través de los administradores que tengan asignados.

5 Los usuarios inician una sesión en la consola de ePolicy Orchestrator para realizar procedimientos de administración de la seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad de su software gestionado.

6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad más actualizado, para que ePolicy Orchestrator pueda extraer el contenido a intervalos planificados.

7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de manera local, para que los agentes puedan recibir actualizaciones más rápidamente.

8 Los administradores de agentes remotos permiten escalar su red para gestionar más agentes con un solo servidor de ePolicy Orchestrator.

9 Los servidores de fichas se conectan a su servidor de ePolicy Orchestrator para facilitar la administración de problemas y fichas.

10 Las notificaciones de respuestas automáticas se envían a los administradores de seguridad para

avisarles cuando se produce un evento.

Cómo desplazarse por la interfaz de ePolicy Orchestrator

La interfaz de ePolicy Orchestrator utiliza un modelo de navegación basado en menús con una barra de favoritos personalizable para garantizar que puede llegar al lugar que le interesa rápidamente. Las secciones del menú representan las funciones de primer nivel de su servidor de ePolicy

Orchestrator. Al agregar nuevos productos gestionados al servidor, se agregan las páginas de interfaz asociadas a una categoría existente o bien se crea una nueva categoría en el menú.

Acerca del menú de navegación de ePolicy Orchestrator

El Menú de ePolicy Orchestrator ofrece un medio de navegación por el servidor.

1

(19)

El Menú emplea categorías que comprenden las distintas características y funciones de su servidor de ePolicy Orchestrator. Cada categoría contiene una lista de páginas de las funciones principales asociadas con un icono en particular. Seleccione una categoría en Menú para ver e ir a las páginas principales que corresponden a esa función.

Acerca de la barra de navegación

Personalice la barra de navegación para proporcionar acceso rápido a las características y funciones que utiliza con más frecuencia.

Puede decidir qué iconos se muestran en la barra de navegación. Para ello, basta con arrastrar una opción del Menú para colocarla en la barra de navegación o eliminarla de la misma. Cuando vaya a una página en el Menú, o haga clic en un icono en la barra de navegación, el nombre de la página aparecerá en el cuadro azul junto a Menú.

En los sistemas que tengan una resolución de pantalla de 1024 x 768, la barra de navegación puede mostrar seis iconos. Si coloca más de seis iconos en la barra de navegación, se crea un menú de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones de menú que no aparecen en la barra de navegación. Los iconos que se muestran en la barra de navegación se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegación personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesión en el servidor.

(20)

(21)

2

Planificación de la configuración de

ePolicy Orchestrator

Para comenzar a utilizar su servidor de ePolicy Orchestrator, es necesario planificar y considerar previamente su infraestructura y configuración.

La configuración de la infraestructura de su servidor, y cuántos procedimientos de configuración debe realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede reducir el tiempo necesario para que todo esté funcionando.

Contenido

Acerca de la escalabilidad

Descripción de la configuración del servidor

Acerca de la escalabilidad

La gestión de sus necesidades de escalabilidad será diferente dependiendo de si utiliza varios servidores de ePolicy Orchestrator o varios administradores de agentes remotos.

Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente.

• Escalabilidad vertical: consiste en incorporar y actualizar a hardware de mayor capacidad y más rápido con el fin de gestionar despliegues cada vez mayores. La escalación vertical de su

infraestructura de servidor de ePolicy Orchestrator se realiza mediante la ampliación o actualización de su hardware servidor y a través del uso de varios servidores de ePolicy Orchestrator en su red, cada uno con su propia base de datos.

• Escalabilidad horizontal: se realiza aumentando el tamaño de despliegue que un solo servidor de ePolicy Orchestrator puede gestionar. Para la escalación horizontal del servidor, se instalan varios administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.

(22)

Cuándo utilizar varios servidores de ePolicy Orchestrator

En función de las necesidades de su organización, es posible que sea necesario utilizar varios servidores de ePolicy Orchestrator.

A continuación se indican los casos en los que podría ser conveniente utilizar varios servidores: • Si desea mantener varias bases de datos independientes para unidades distintas dentro de su

organización.

• Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. • Si su organización está distribuida en un área geográfica amplia y utiliza una conexión de red con

un ancho de banda relativamente bajo, como una conexión WAN o VPN, u otras conexiones más lentas habituales entre sitios remotos. Para obtener más información sobre los requisitos de ancho de banda, consulte la Guía de evaluación de hardware y uso de ancho de banda de McAfee ePolicy

Orchestrator.

El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente para cada uno de ellos. Puede acumular información de cada servidor en su servidor y base de datos de ePolicy Orchestrator principales.

Cuándo utilizar varios administradores de agentes remotos

El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes despliegues sin tener que agregar servidores de ePolicy Orchestrator adicionales a su entorno. El administrador de agentes es el componente de su servidor responsable de la administración de solicitudes de agente. Cada instalación de servidor de McAfee ePO incluye un administrador de agentes de forma predeterminada. A continuación se indican algunos casos en los que resulta conveniente el uso de varios administradores de agentes:

• Si desea permitir que los agentes elijan entre varios dispositivos físicos, de manera que puedan continuar comunicándose y recibir actualizaciones de directivas, tareas y productos; incluso si el servidor de aplicaciones no está disponible y no desea instalar en clúster su servidor de ePolicy Orchestrator.

• Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar más agentes, más productos o una carga mayor debido a intervalos de comunicación agente-servidor (ASCI) más frecuentes.

• Si desea que su servidor de ePolicy Orchestrator administre segmentos de red desconectados, como sistemas que utilizan Traducción de direcciones de red (NAT, Network Address Translation) o se encuentran en una red externa.

Esto es viable siempre y cuando el administrador de agentes tenga una conexión de ancho de banda alta al servidor de base de datos de ePolicy Orchestrator.

2

Planificación de la configuración de ePolicy Orchestrator

(23)

El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor

complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores de agentes requieren una conexión de ancho de banda muy rápida, hay algunos casos en los que no deben utilizarse, por ejemplo:

• Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de archivos locales cuyo objetivo es mantener el tráfico de comunicaciones del agente a nivel local. Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo tanto, consumen una cantidad de ancho de banda considerablemente mayor.

• Para mejorar la replicación de repositorios en una conexión WAN. La comunicación constante con la base de datos que necesita la replicación de repositorios puede saturar la conexión WAN.

• Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular a la base de datos de ePolicy Orchestrator.

Descripción de la configuración del servidor

La configuración del servidor de ePolicy Orchestrator que elija depende de las necesidades concretas de su entorno.

En la descripción de este proceso se resaltan las opciones de configuración imprescindibles para utilizar el servidor de ePolicy Orchestrator. Cada uno de los pasos representa un capítulo de esta guía, en los que encontrará información detallada necesaria para entender las funciones del software, junto a los procedimientos necesarios para implementarlas y utilizarlas.

Según el tamaño y la complejidad de la red, es posible que no necesite configurar todas las funciones disponibles.

Descripción del proceso

Este proceso es una descripción general de la configuración del servidor. Muchos componentes representan grupos de funciones específicas o áreas funcionales del software ePolicy Orchestrator:

1 Configuración de las funciones esenciales: el software ePolicy Orchestrator tiene algunas

características esenciales que debe configurar para que su servidor funcione correctamente. Utilice la herramienta Configuración guiada para configurar las funciones esenciales de su servidor de McAfee ePO.

2 Configuración general del servidor: las opciones de configuración del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor funcione correctamente, pero que pueden personalizarse.

3 Creación de cuentas de usuario: las cuentas de usuario permiten a los usuarios acceder al servidor.

4 Configuración de conjuntos de permisos: los conjuntos de permisos conceden derechos y acceso a las funciones de ePolicy Orchestrator.

5 Configuración de las opciones y funciones avanzadas del servidor: su servidor de ePolicy Orchestrator ofrece funciones avanzadas para ayudarle a automatizar la administración de la seguridad de su red.

6 Configuración de componentes adicionales: los componentes adicionales, como repositorios

distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas de las funciones avanzadas de su software ePolicy Orchestrator.

Planificación de la configuración de ePolicy Orchestrator

(24)

(25)

Configuración del servidor de

ePolicy Orchestrator

El primer paso para administrar la seguridad de su red es configurar el

servidor de ePolicy Orchestrator.

Capítulo 3

Configuración de las funciones esenciales

Capítulo 4

Configuración general del servidor

Capítulo 5

Creación de cuentas de usuario

Capítulo 6

Configuración de conjuntos de permisos

Capítulo 7

Configuración de las opciones avanzadas del servidor

Capítulo 8

Configuración de repositorios

Capítulo 9

Configuración de servidores registrados

Capítulo 10

Configuración de administradores de agentes

(26)

(27)

3

Configuración de las funciones esenciales

Configure las funciones esenciales de su servidor de ePolicy Orchestrator para ponerse inmediatamente a trabajar.

Contenido

Acerca de las funciones esenciales

Uso de Configuración guiada para configurar funciones esenciales

Acerca de las funciones esenciales

Algunas de las funciones del servidor de ePolicy Orchestrator son esenciales y deben configurarse antes de desplegar y administrar el software de seguridad en los sistemas de la red.

Las funciones esenciales de su servidor de McAfee ePO son:

• El Administrador de software: permite incorporar el software de seguridad nuevo y actualizado a su servidor de ePolicy Orchestrator y al repositorio principal desde la consola.

• El Árbol de sistemas: contiene todos los sistemas gestionados por su servidor de ePolicy Orchestrator.

• El Catálogo de directivas: es donde se configuran las directivas de seguridad que controlan el software de seguridad desplegado en los sistemas gestionados.

• El Catálogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para automatizar las tareas que se ejecutan en sus sistemas gestionados.

• McAfee Agent: facilita la administración de los sistemas de su red. Una vez desplegado, el agente se encarga de la comunicación, entre el servidor y el sistema gestionado, del estado y todos los datos asociados. Es el vehículo a través del cual se despliega el software, se implementan las directivas y se asignan las tareas.

El agente McAfee Agent es un producto de software independiente que requiere su servidor de ePolicy Orchestrator para administrar los

sistemas de la red. Se incorpora al repositorio principal automáticamente al instalar el software McAfee ePO.

Esta versión del software incluye la herramienta Configuración guiada de ePolicy Orchestrator. Esta herramienta ha sido diseñada para facilitar la configuración de estas funciones esenciales y ayudarle a familiarizarse con la interfaz de ePolicy Orchestrator. La Configuración guiada le ayuda a realizar los pasos necesarios para:

1 Incorporar el software de seguridad de McAfee a su repositorio principal para poder desplegarlo en los sistemas de la red.

2 Agregar sistemas al árbol de sistemas de ePolicy Orchestrator para poder administrarlos.

(28)

3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas gestionados.

4 Planificar una tarea cliente de actualización para mantener su seguridad al día.

5 Desplegar el software de seguridad en los sistemas gestionados.

No es necesario utilizar la Configuración guiada; puede realizar todos los pasos de manera manual. Si decide realizar los pasos manualmente, McAfee recomienda que se utilice un flujo de trabajo similar durante el proceso de configuración. Independientemente del método elegido para configurar las funciones, puede continuar modificando y ajustando la configuración de su servidor con la herramienta Configuración guiada o directamente en cada página del menú de McAfee ePO.

Uso de Configuración guiada para configurar funciones

esenciales

La herramienta Configuración guiada ha sido diseñada para ayudarle a configurar su servidor de ePolicy Orchestrator dirigiéndole por las páginas necesarias para configurar algunas funciones esenciales.

Realice cada paso del procedimiento siguiente para:

• Seleccionar el software de seguridad que desea desplegar en los sistemas de la red. • Seleccionar los sistemas de la red que desea administrar con su servidor de McAfee ePO y

agregarlos al árbol de sistemas.

• Configurar una directiva Default (predeterminada) para asignarla e implementarla en los sistemas gestionados.

• Planificar una tarea de actualización de productos para garantizar que sus sistemas gestionados tengan las últimas actualizaciones instaladas.

• Desplegar el software de seguridad en los sistemas gestionados.

No tiene que realizar todos los pasos y puede volver a cualquier paso las veces que desee. Sin embargo, McAfee recomienda que utilice esta herramienta de configuración como si se tratara de un asistente y que realice cada paso en el orden indicado. Esto le ayudará a familiarizarse con todas las páginas de la interfaz que controlan estas funciones, de manera que, en el futuro, pueda utilizarlas sin la herramienta de configuración.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 En la consola de ePolicy Orchestrator, haga clic en Menú | Informes | Paneles y seleccione Configuración

guiada en la lista desplegable Panel. A continuación, haga clic en Iniciar.

2 Revise la descripción y las instrucciones de Configuración guiada, y haga clic en Iniciar.

3

Configuración de las funciones esenciales

(29)

3 Se abre el paso Selección de software. Para realizar este paso:

a En la categoría de productos Software no incorporado, haga clic en Con licencia o en Evaluación para mostrar los productos disponibles.

b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuación se muestra la descripción del producto y todos los componentes disponibles.

c Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de ePolicy Orchestrator y los paquetes de productos a su repositorio principal.

d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el software y esté listo para comenzar el paso siguiente.

4 Se abre el paso Selección de sistemas. Para realizar este paso:

a Seleccione en el Árbol de sistemas el grupo al que desea agregar los sistemas. Si no tiene definidos grupos predeterminados, seleccione Mi organización y haga clic en Siguiente. Se abre el cuadro de diálogo Agregando los sistemas.

b Seleccione el método que desee para agregar sistemas al Árbol de sistemas:

Agregar sistemas mediante el método... Para... Entonces... Sincronización con Active Directory

Sincronizar su servidor de ePolicy Orchestrator con su servidor de Active Directory o su controlador de dominio. Si utiliza uno de estos métodos en su entorno, la

sincronización con Active Directory es la manera más rápida de agregar sistemas al árbol de sistemas.

1 En el cuadro de diálogo Sincronización con AD,

seleccione el tipo de sincronización que desea utilizar y especifique la configuración adecuada.

2 Haga clic en Sincronizar y guardar para ir al paso

siguiente.

Manual Agregar los sistemas al árbol de sistemas de forma manual, especificando los nombres o buscando en una lista de sistemas por dominio.

1 En la página Sistemas nuevos, haga clic en Examinar para agregar sistemas individuales

a partir de un dominio y haga clic en Aceptar, o bien escriba los nombres de los sistemas en el campo Sistemas de destino.

2 Haga clic en Agregar sistemas para ir al paso

siguiente.

5 Aparece el paso Configuración de directiva. Para realizar este paso:

Seleccione... Para... Entonces...

Aceptar

predeterminados Utilizar la directiva My Defaultpara el software que va a desplegar y seguir con la configuración.

Este paso ha finalizado.

Configurar directiva Especificar la configuración de directiva predeterminada para cada producto de software que ha incorporado.

1 En el cuadro de diálogo Configuración de directiva, haga clic en Aceptar.

2 Seleccione un producto en Lista de productos y

haga clic en My Default para editar la

configuración de directivas predeterminada.

(30)

6 Se abre el paso Actualización de software. Para realizar este paso:

Seleccione... Para... Entonces... Crear

predeterminada Crear automáticamente unatarea cliente de actualización de productos

predeterminada, que se ejecute todos los días a las 12 de la noche.

Este paso ha finalizado.

Planificar tarea Configurar manualmente la planificación de su tarea cliente de actualización de productos.

1 Utilizando el Generador de asignaciones de tareas cliente, especifique un Producto y un Nombre de la tarea para su tarea de actualización de productos.

No cambie la selección del Tipo de tarea. El Tipo

de tarea debe ser Actualización de productos.

2 Configure las opciones Bloquear herencia de tarea y Etiquetas, y haga clic en Siguiente.

3 Planifique la tarea de actualización y haga clic

en Siguiente.

4 Revise el resumen y haga clic en Guardar. 7 Se abre el paso Despliegue de software. Para realizar este paso:

a Seleccione en el Árbol de sistemas la ubicación en la que se encuentran los sistemas en los que desea desplegar el software y haga clic en Siguiente. Se abre el cuadro de diálogo Despliegue de

software. Haga clic en Aceptar para continuar.

b Especifique las opciones para el despliegue de McAfee Agent y haga clic en Desplegar.

Haga clic en Omitir despliegue del agente si desea esperar para realizar esta acción. Sin embargo, debe desplegar los agentes en orden para poder desplegar otro software de seguridad.

c Se abre el cuadro de diálogo Despliegue de software. Seleccione los paquetes de software que desea desplegar en los sistemas gestionados y haga clic en Desplegar.

Se abre el cuadro de diálogo Resumen de configuración. La configuración ha finalizado. Haga clic en Finalizar para cerrar la Configuración guiada.

3

(31)

4

Configuración general del servidor

Establecer la configuración general del servidor es opcional, pero muy recomendable. Para que funcionen correctamente, algunas características del servidor deben configurarse.

Contenido

Acerca de la configuración general del servidor Configuración general del servidor

Acerca de la configuración general del servidor

La configuración general del servidor permite activar y personalizar algunas de las funciones no esenciales de su software.

Modifique estas opciones de configuración del servidor para personalizar algunos aspectos del comportamiento de su servidor. Por ejemplo, no es necesario especificar un servidor de correo electrónico para utilizarlo con el servidor de ePolicy Orchestrator. Sin embargo, para que su servidor pueda enviar mensajes de correo electrónico generados automáticamente en respuesta a los eventos de la red, es necesario establecer la configuración del servidor de correo electrónico al que se debe conectar su servidor de McAfee ePO.

Configuración general del servidor

La configuración general del servidor controla las funcionalidades que no requieren una configuración específica o las funciones básicas que no son imprescindibles para que el servidor funcione

correctamente.

Estos procedimientos permiten establecer la configuración general del servidor de ePolicy Orchestrator.

Cómo permitir a los usuarios guardar en caché las credenciales

de despliegue del agente

Para poder desplegar agentes desde su servidor de ePolicy Orchestrator en los sistemas de la red, los usuarios deben proporcionar credenciales de cliente. Puede elegir si desea permitir que las

credenciales de despliegue del agente se puedan guardar en caché para cada usuario.

Una vez que las credenciales del usuario se han guardado en caché, dicho usuario puede desplegar agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en caché para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no podrá desplegar agentes sin introducir primero sus propias credenciales.

(32)

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Credenciales de despliegue del agente en

Categorías de configuración y, a continuación, haga clic en Editar.

2 Seleccione la casilla de verificación para que las credenciales de despliegue del agente se puedan guardar en caché.

Especificación de paneles predeterminados e intervalos de

actualización de paneles

La configuración de paneles en el servidor permite especificar el panel predeterminado que ve un usuario cuando inicia una sesión en el servidor, así como con qué frecuencia se actualizan todos los paneles.

Puede especificar qué panel ve un usuario la primera vez que inicia una sesión en su servidor de ePolicy Orchestrator, asignándole el conjunto de permisos del usuario adecuado. La asignación de paneles a conjuntos de permisos garantiza que los usuarios que tienen una función determinada verán automáticamente la información que necesitan. Los usuarios con permisos para ver otros paneles, además de los predeterminados para ellos, verán el último panel que se mostró, la próxima vez que accedan a la página Paneles.

En la sección de paneles de la configuración del servidor también se puede:

• Configurar los paneles que verán los usuarios que pertenecen a un conjunto de permisos que no tiene una asignación de paneles predeterminada.

• Controlar la frecuencia de actualización automática para los paneles.

Los paneles se actualizan de forma automática. Cada vez que se produce una actualización, se ejecuta la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la consulta contienen una gran cantidad de datos, es posible que el uso de un intervalo de actualización corto tenga un impacto importante en el ancho de banda disponible. McAfee recomienda que se elija un intervalo de actualización lo suficientemente frecuente (5 minutos de manera predeterminada) para garantizar que se muestre la información de manera precisa y puntual, sin consumir demasiados recursos de la red.

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Paneles en Categorías de configuración y, a continuación, haga clic en Editar.

2 Seleccione un conjunto de permisos y un panel predeterminado en los menús.

Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las asignaciones a varios conjuntos de permisos.

3 Especifique un valor entre 1 minuto y 60 horas para el intervalo de actualización de panel (5 minutos de forma predeterminada) y haga clic en Guardar.

Determinación de los eventos que se reenvían al servidor

Este procedimiento permite especificar qué eventos se reenvían al servidor. Las selecciones que realice

4

Configuración general del servidor

(33)

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Filtrado de eventos y haga clic en

Editar en la parte inferior de la página. Aparece la página Filtrado de eventos: Editar.

2 Seleccione los eventos que desea que el agente reenvíe al servidor y, a continuación, haga clic en

Guardar.

Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de McAfee ePO.

Elección de un intervalo para los eventos de notificación de ePO

Esta opción determina la frecuencia con la que se envían Eventos de notificación de ePO al sistema de respuestas automáticas.

Hay tres tipos de Eventos de notificación de ePO:

• Eventos de clientes: eventos que se producen en sistemas gestionados. Por ejemplo, "Actualización de productos realizada correctamente".

• Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por ejemplo, "Virus detectado".

• Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, "Extracción del repositorio con errores".

El sistema de respuestas automáticas sólo puede activar una respuesta automática una vez que ha recibido una notificación. McAfee recomienda que se especifique un intervalo relativamente corto para enviar estos eventos de notificación. Asimismo, recomienda que el intervalo de evaluación sea lo suficientemente frecuente como para garantizar que el sistema de respuestas automáticas pueda responder a un evento de manera puntual y lo suficientemente infrecuente como para evitar un consumo de ancho de banda alto.

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Notificaciones de eventos en Categorías

de configuración y, a continuación, haga clic en Editar.

2 Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluación (1 minuto de forma predeterminada) y haga clic en Guardar.

Configuración para actualizaciones globales

Las actualizaciones globales automatizan la replicación de repositorios en la red. En la sección de actualización global de la configuración del servidor, se define el contenido que se distribuye a los repositorios durante una actualización global y si las actualizaciones globales están activas. Las actualizaciones globales están desactivadas de manera predeterminada. Sin embargo, McAfee recomienda que se activen y se utilicen como parte de la estrategia de actualización. Puede especificar un intervalo aleatorio y los tipos de paquetes que se van a distribuir durante la actualización. El intervalo aleatorio determina el período de tiempo en el que se actualizan todos los sistemas. Los sistemas se actualizan de manera aleatoria en el intervalo especificado.

(34)

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Actualización global en Categorías de

configuración y, a continuación, haga clic en Editar.

2 Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos.

3 Especifique los Tipos de paquetes que se van a incluir en las actualizaciones globales:

• Todos los paquetes: seleccione esta opción para incluir todas las firmas y motores, y todos los parches y Service Packs.

• Paquetes seleccionados: seleccione esta opción para limitar las firmas y motores, y los parches y Service Packs que se incluyen en la actualización global.

Cuando se utiliza la actualización global, McAfee aconseja planificar una tarea de extracción regular (para actualizar el repositorio principal) a una hora a la que el tráfico de red sea mínimo. Aunque la actualización global es mucho más rápida que otros métodos, aumenta el tráfico de red mientras dura. Para obtener más información sobre actualizaciones globales, consulte Actualización global en Despliegue de productos y actualizaciones.

Cómo proporcionar una clave de licencia

Una clave de licencia le da derecho a una instalación completa del software ePolicy Orchestrator, y hace que cualquier otra aplicación de software de McAfee con licencia que posea su empresa esté disponible en el Administrador de software de ePolicy Orchestrator.

Sin una clave de licencia, el software se ejecuta en modo de evaluación. Cuando caduque el período de evaluación, el software deja de funcionar. Puede agregar una clave de licencia en cualquier momento durante el período de evaluación.

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Clave de licencia en Categorías de

configuración y, a continuación, haga clic en Editar. 2 Introduzca su Clave de licencia y haga clic en Guardar.

Creación de un mensaje de inicio de sesión personalizado

Cree un mensaje de inicio de sesión personalizado para mostrarlo en la página Iniciar sesión. Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensaje HTML, será el responsable de su formato y de incluir los caracteres de escape.

Procedimiento

1 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Mensaje de inicio de sesión en Categorías

de configuración y, a continuación, haga clic en Editar.

2 Seleccione Mostrar mensaje de inicio de sesión personalizado, escriba su mensaje y haga clic en Guardar.