Guía de instalación Revisión B. McAfee epolicy Orchestrator 5.9.0

(1)

Guía de instalación

Revisión B

McAfee ePolicy Orchestrator 5.9.0

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Búsqueda de documentación de productos . . . 6

1 Requisitos y recomendaciones para la instalación 7 Requisitos y recomendaciones del sistema . . . 7

Requisitos y recomendaciones de software . . . 8

Requisitos de sistema operativo . . . 9

Software de infraestructura virtual admitido . . . 10

Versiones de SQL Server compatibles . . . 10

Navegadores de Internet admitidos . . . 11

Requisitos del servidor de administradores de agentes . . . 11

Qué hay que saber antes de la instalación . . . 12

Acerca de la instalación de SQL Server documentada en esta guía . . . 13

Acerca de las funciones de SQL Server necesarias para la instalación . . . 13

Permisos de SQL requeridos para instalar McAfee ePO . . . 14

Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles . . . . 14

Acerca de las opciones de puertos HTTP . . . 15

Configuración automática de productos . . . 15

Requisitos de los repositorios distribuidos . . . 16

Productos compatibles y problemas conocidos . . . 16

2 Instalación de McAfee ePO 17 Configuración del servidor SQL Server e inicio del software de instalación . . . 17

Configuración de la instalación de McAfee ePO en el asistente InstallShield . . . 18

Finalización de la instalación inicial . . . 20

3 Restauración de McAfee ePO 21 Instalación del software McAfee ePO en el servidor de restauración . . . 21

4 Ampliación de McAfee ePO 25 Comprobación de compatibilidad de productos . . . 25

Lista de comprobación para la ampliación . . . 26

Plan para una ampliación correcta . . . 27

Lea las notas de la versión . . . 27

Revisión de problemas conocidos, rutas de ampliación y productos compatibles . . . 28

Recopilación de la información necesaria . . . 28

Procedimiento recomendado: Ejecución de Pre-Installation Auditor . . . 28

Planificación de la ampliación y notificación a los usuarios . . . 29

Preparación del entorno . . . 30

Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . 30

Actualización de certificados de servidores registrados . . . 30

Confirmación de que Windows Server tiene suficiente espacio en disco . . . 31

(4)

Confirmación de que la convención de nomenclatura 8.3 de Windows está activada . . . . 31

Desactivación de tareas de instalación de McAfee Agent configuradas para ejecutarse inmediatamente . . . 32

Desactivación de tareas servidor planificadas . . . 32

Desactivación de software de terceros . . . 32

Preparación de la base de datos SQL . . . 32

Verificación de la instancia de SQL Server . . . 33

Confirmación de que utiliza los permisos de SQL Server correctos . . . 33

Actualización de los certificados de servidor de base de datos . . . 33

Verificación de la configuración de SQL Server . . . 34

Realización de la ampliación . . . 35

Descarga y extracción del software . . . 35

Detención de las actualizaciones automáticas . . . 35

Detención de los servicios de los controladores de agentes remotos antes de la ampliación . . . 35

Detención de los servicios de McAfee ePO . . . 36

Inicio y finalización del asistente InstallShield . . . 36

Ampliación de Controladores de agentes remotos . . . 38

Reinicio de las actualizaciones y verificación de la ampliación . . . 39

Migración de certificados SHA-1 a SHA-2 o posterior . . . 39

Ampliación de su clúster de servidores de McAfee ePO . . . 41

5 Desinstalación de McAfee ePO 43 Desinstalación de McAfee ePO . . . 43

6 Administración de controladores de agentes 45 Instalación de controladores de agentes remotos . . . 45

Cómo instalar controladores de agentes remotos . . . 45

Restauración de las conexiones de un Controlador de agentes remoto . . . 46

7 Solución de problemas y referencia de archivos de registro 49 Mensajes de instalación habituales, causas y soluciones . . . 49

Archivos de registro para la solución de problemas . . . 51

Archivos de registro de instalación . . . 52

Registros del servidor . . . 54

Registros de McAfee Agent . . . 55

A Instalaciones en clúster 59 Realización de una instalación en clúster . . . 59

Instalación en Windows Server 2008 . . . 60

Instalación en Windows Server 2012 . . . 63

Prueba de la instalación en clúster de McAfee ePO . . . 66

Restauración del software McAfee ePO en un entorno de clúster . . . 66

Desinstalación de McAfee ePO de un clúster . . . 68

B Utilización de McAfee ePO en modo FIPS 69 Conceptos básicos sobre FIPS . . . 69

Modos de funcionamiento de McAfee ePO . . . 70

El límite criptográfico . . . 71

Instalación de McAfee ePO en modo FIPS . . . 71

Ampliación desde un servidor anterior de McAfee ePO conforme con FIPS . . . 72

Restauración del servidor de McAfee ePO en modo FIPS . . . 72

Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS . . . 72

Índice 75

Contenido

(5)

Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Usuarios: personas que usan el equipo en el que se está ejecutando el software y que pueden acceder a todas o algunas de sus funciones.

• Revisores: personas que evalúan el producto.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Cursiva Título de un manual, capítulo o tema; un nuevo término; énfasis

Negrita Texto que se enfatiza

Tipo de letra

monoespacio Comandos y texto de otra índole que escribe el usuario; un ejemplo de código; un mensaje que se presenta en pantalla

Tipo de letra estrecho en negrita Palabras de la interfaz del producto, como opciones, menús, botones y cuadros de diálogo

Azul hipertexto Un vínculo a un tema o a un sitio web externo

Nota: Información adicional para enfatizar una cuestión, recordarle algo al lector o proporcionar un método alternativo

Sugerencia: Información sobre prácticas recomendadas

(6)

Precaución: Consejos importantes para proteger su sistema informático, instalación de software, red, empresa o sus datos

Advertencia: Consejos fundamentales para impedir lesiones personales al utilizar un producto de hardware

Búsqueda de documentación de productos

En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo documentación de los productos, artículos técnicos, etc.

Procedimiento

1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

Prefacio

Búsqueda de documentación de productos

(7)

1 Requisitos y recomendaciones para la instalación

Su entorno debe contar con hardware y software específicos para ejecutar el software McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) . Revise estos requisitos y recomendaciones antes de instalar el software McAfee ePO a fin de garantizar que la instalación sea correcta.

Lleve a cabo una comprobación previa a la instalación con el fin de asegurarse de que su entorno cumple los requisitos mínimos necesarios para que la instalación se realice correctamente. Para obtener información sobre la descarga y el uso de esta herramienta, consulte las Notas de la versión de McAfee ePO Pre-Installation Auditor.

Contenido

Requisitos y recomendaciones del sistema Requisitos y recomendaciones de software Requisitos de sistema operativo

Software de infraestructura virtual admitido Versiones de SQL Server compatibles Navegadores de Internet admitidos

Requisitos del servidor de administradores de agentes Qué hay que saber antes de la instalación

Configuración automática de productos Requisitos de los repositorios distribuidos Productos compatibles y problemas conocidos

Requisitos y recomendaciones del sistema

Asegúrese de que su entorno se ajuste a los siguientes requisitos y recomendaciones antes de instalar el software McAfee ePO.

Componente Requisitos y recomendaciones

Servidor dedicado Si administra más de 250 sistemas, utilice un servidor dedicado.

Controladores de

dominio El servidor debe tener una relación de confianza con el controlador de dominio de la red. Para obtener instrucciones, véase la documentación del producto de Microsoft.

Sistema de archivos Partición de sistema de archivos NT (NTFS).

Espacio libre en

disco 20 GB: mínimo recomendado.

Dirección IP Utilice direcciones IP estáticas para McAfee ePO.

McAfee ePO es compatible con redes IPv4 e IPv6.

Memoria Se recomienda un mínimo de 8 GB de RAM disponible.

1

(8)

Componente Requisitos y recomendaciones Tarjeta de interfaz

de red (NIC) 100 MB o superior

Si utiliza un servidor con más de una dirección IP, McAfee ePO utilizará la primera dirección IP identificada. Si desea utilizar más direcciones IP para la comunicación agente-servidor, cree grupos de controladores de agentes para cada dirección IP.

Puertos • No utilice el puerto 8443 para la comunicación HTTPS. Aunque el 8443 es el puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en la Web. Este puerto es un objetivo habitual de ataques maliciosos, por lo cual los administradores de sistemas lo suelen desactivar como respuesta a un brote o a una infracción de seguridad.

• Asegúrese de que los puertos seleccionados no estén ya en uso en el sistema servidor.

• Comunique al personal de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS.

• Se puede realizar la instalación del software en un controlador de dominio, pero no se recomienda.

Procesador • Intel Pentium D de 64 bits o superior

• 2,66 GHz o superior

Requisitos y recomendaciones de software

Asegúrese de tener instalado el software requerido y recomendado en el sistema servidor antes de instalar McAfee ePO.

Software Requisitos y recomendaciones

Microsoft .NET

Framework 3.5 o posterior Necesario: este software es necesario para todas las versiones de SQL Server y SQL Server Express.

Actualizaciones de Microsoft Recomendado: asegúrese de que su software de Microsoft esté totalmente actualizado.

Desactive las actualizaciones de Windows antes de iniciar la instalación o la ampliación del software.

Microsoft Visual C++ 2005

SP1 Redistributable Obligatorio: se instala automáticamente.

Microsoft Visual C++ 2008 Redistributable Package (x86)

Obligatorio: se instala automáticamente.

MSXML 6.0 Obligatorio: se instala automáticamente.

Software de seguridad Recomendado.

• Instale y actualice el software antivirus en el servidor y analice el sistema en busca de virus.

• Instale y actualice el software de firewall en el servidor.

1

Requisitos y recomendaciones para la instalación Requisitos y recomendaciones de software

(9)

Software Requisitos y recomendaciones

Navegador admitido Recomendado: aunque no es un requisito previo para la instalación, McAfee ePO requiere el uso de un navegador compatible. Para obtener más información, consulte Navegadores de Internet admitidos.

SQL Server admitido Necesario: una versión compatible de SQL Server o SQL Server Express es necesaria para instalar McAfee ePO.

Requisitos de sistema operativo

Puede instalar McAfee ePO en cualquier sistema operativo de servidor de Microsoft Windows compatible.

Sistemas operativos tipo servidor admitidos

El software requiere uno de los sistemas operativos compatibles de tipo servidor de 64 bits que se indican a continuación.

• Windows Server 2008 R2 Service Pack 1 • Windows Server 2012 R2

• Windows Server 2012 • Windows Server 2016

• Windows Server 2012 Service Pack 1

Si utiliza Windows Server 2012 o posterior, instale también la actualización 2919355 de Microsoft.

Sistemas operativos para evaluación

Puede utilizar los sistemas operativos que se indican a continuación para evaluar el software McAfee ePO, pero no se proporciona soporte para ellos.

• Windows 7 (solo x64)

• Windows 8 y 8.1 (solo x64)

• Windows 10

Idioma del sistema operativo

El software McAfee ePO se ejecuta en cualquier sistema operativo independientemente de su idioma.

La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté incluido en la lista, la interfaz intentará mostrar el texto en inglés.

• Chino (simplificado) • Japonés

• Chino (tradicional) • Coreano

• Danés • Noruego

• Neerlandés • Portugués (Brasil)

• Inglés • Portugués (Portugal)

• Finés • Ruso

• Francés (estándar) • Español

Requisitos y recomendaciones para la instalación

Requisitos de sistema operativo

1

(10)

• Alemán (estándar) • Sueco

• Italiano • Turco

Software de infraestructura virtual admitido

El software McAfee ePO admite el uso de varios tipos de software de infraestructura virtual.

A continuación se indica el software de infraestructura virtual admitido:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.5

• Microsoft Hyper-V Server 2012 • VMware ESXi 6

• Microsoft Hyper-V Server 2012 R2 • XenServer 6

• VMware ESXi 5.1 • XenServer 6.2

Versiones de SQL Server compatibles

El software McAfee ePO requiere el uso de un servidor SQL Server compatible.

El asistente de instalación detecta si hay instalada una versión de SQL Server compatible en el servidor en el que se va a instalar el software.

McAfee ePO admite cualquier edición de los siguientes servidores Microsoft SQL Server.

• Microsoft SQL Server 2008 Express

• Microsoft SQL Server 2008, con Service Pack 1 o posterior

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012 Express

• Microsoft SQL Server 2012

Opciones de configuración de SQL Server necesarias

El software McAfee ePO requiere algunas opciones de configuración de SQL Server específicas. Para obtener información sobre estas opciones, consulte la documentación de SQL Server.

1

Requisitos y recomendaciones para la instalación Software de infraestructura virtual admitido

(11)

Configuración Detalles Desencadenadores

anidados La opción Desencadenadores anidados de SQL Server debe estar activada.

Intercalación de base de

datos El software McAfee ePO admite todas las intercalaciones de Microsoft SQL Server mediante las dos propiedades de intercalación de SQL siguientes:

• No distinguir entre mayúsculas y minúsculas (CI, del inglés Case Insensitivity)

• Compatibilidad completa con juego de caracteres ASCII (estos caracteres se incluyen en todos los juegos de caracteres basados en Unicode)

Valores de configuración

de mantenimiento Se recomienda definir valores de configuración de mantenimiento específicos para las bases de datos de McAfee ePO. Para obtener instrucciones, véase la Ayuda o la Guía del producto de McAfee ePolicy Orchestrator.

Navegadores de Internet admitidos

El software McAfee ePO requiere el uso de uno de estos navegadores de Internet compatibles.

• Internet Explorer 11 o posterior • Safari 10 y versiones posteriores (solo Mac OS, no se admite Windows)

• Firefox 45 y versiones posteriores • Microsoft Edge

• Chrome 51 y posteriores

Requisito relativo a TLS

Si utiliza un navegador antiguo, asegúrese de tener activado TLS 1.1 o 1.2.

Uso de la seguridad mejorada de Internet Explorer

Si utiliza Internet Explorer con la opción de seguridad mejorada activada, agregue la dirección del servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https://

<nombreservidor>). Si no lo hace, Internet Explorer mostrará un mensaje de error cuando intente iniciar sesión en el servidor de McAfee ePO.

Requisitos del servidor de administradores de agentes

Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de tipo servidor de Microsoft Windows compatible.

El controlador de agentes debe autenticar las credenciales de dominio. Si la autenticación de Windows no es posible, la cuenta que utiliza el controlador de agentes para autenticarse en la base de datos debe emplear la autenticación de SQL. Para obtener más información sobre la autenticación de Windows y SQL, véase la documentación de Microsoft SQL Server.

El software del controlador de agentes requiere uno de estos sistemas operativos de tipo servidor:

Navegadores de Internet admitidos

1

(12)

• Windows Server 2008 R2 Service Pack 1

• Windows Server 2012

• Windows Server 2012 R2

Si utiliza Windows Server 2012 o posterior, instale también la actualización 2919355 de Microsoft.

Qué hay que saber antes de la instalación

Antes de comenzar la instalación de McAfee ePO, asegúrese de que dispone de la información necesaria y de que conoce los pasos que debe seguir.

Debe tener esta información disponible durante la instalación:

• Clave de licencia de producto de McAfee (no se necesita para las evaluaciones).

• La autenticación de Microsoft SQL requiere una de estas credenciales:

• Credenciales de autenticación de Windows: credenciales de dominio que tengan derechos de propietario de la base de datos (dbo) en el servidor SQL

• Credenciales de autenticación de SQL.

• Una carpeta de destino para la instalación del software McAfee ePO (obligatoria para las instalaciones Personalizada y Clúster).

• Un servidor SQL Server compatible.

• Si ya tiene un servidor SQL Server instalado, debe proporcionar estos detalles (en función de su configuración) en la página Información de base de datos:

• El nombre del servidor SQL Server o este nombre con el nombre de instancia.

• El número de puerto dinámico que utiliza el servidor SQL Server.

• Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente:

• Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los procesos de restauración de Microsoft SQL.

• Conocer la Frase de contraseña de cifrado de almacén de claves utilizada con los registros de Instantánea para recuperación de desastres. Esta frase de contraseña se utiliza para descifrar la información confidencial almacenada en los registros de instantáneas SQL.

• Decida si desea que tras la instalación se ejecute automáticamente el Despliegue de productos inicial. La mayoría de los usuarios optan por configurar su servidor de McAfee ePO

automáticamente. No obstante, es posible que sea mejor una configuración manual para aquellos usuarios que, por ejemplo, tengan estas restricciones:

• Sin acceso a Internet

• Restricciones para descargas directas en infraestructura crítica

• Procesos de despliegue por fases que requieren que los productos se instalen de forma incremental en entornos críticos

• Organizaciones de gran tamaño con requisitos específicos en sus entornos Consulte Configuración automática de productos para obtener detalles.

1

Requisitos y recomendaciones para la instalación Qué hay que saber antes de la instalación

(13)

Acerca de la instalación de SQL Server documentada en esta guía

McAfee ePO requiere el uso de un servidor SQL Server compatible. En el escenario de instalación que se describe en detalle en esta guía se da por hecho que ya ha instalado una versión compatible de SQL Server o SQL Server Express.

En este escenario, usted instala SQL Server manualmente y, después, el asistente InstallShield instala el software McAfee ePO. Para obtener más información sobre la instalación de SQL Server, consulte la documentación de su software SQL Server.

La instalación en clúster requiere que instale manualmente SQL Server en un sistema distinto a aquel donde instale McAfee ePO.

Otras instalaciones y ampliaciones importantes de SQL Server

Consulte la documentación de Microsoft proporcionada para obtener información sobre los siguientes escenarios de instalación:

• Instalación de SQL Server 2008 o 2012

• Ampliación de SQL Server 2005 a SQL Server 2008 o 2012

• Ampliación de SQL Server 2005 Express a SQL Server 2008 Express o 2012 Express

Acerca de las funciones de SQL Server necesarias para la instalación

Para poder llevar a cabo la instalación, se requieren funciones de SQL Server específicas si se pretende utilizar un servidor SQL Server existente con el software McAfee ePO.

Si utiliza un servidor SQL Server existente o instala uno nuevo de forma manual, debe especificar las credenciales durante el proceso de instalación de McAfee ePO. Es necesario que se le haya otorgado la función de servidor dbcreator en el servidor SQL Server de destino a estas credenciales de cuenta de usuario, ya sea para la autenticación de Windows o SQL. La función de servidor dbcreator es necesaria para que el programa de instalación cree y agregue los objetos de base de datos de McAfee ePO esenciales al servidor SQL Server de destino durante la instalación.

De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta de usuario la función de base de datos db_owner para la base de datos de McAfee ePO. Cuando finaliza la instalación, se puede revocar la función de servidor dbcreator para esta cuenta de usuario.

De esta forma, se restringen los permisos de la cuenta de usuario únicamente a los que concede la función de base de datos db_owner en la base de datos principal.

Para obtener más información sobre las funciones de base de datos SQL estándar que necesita el servidor de McAfee ePO para funcionar una vez instalado, consulte la guía del producto o la Ayuda.

Para obtener información detallada sobre las funciones y permisos de SQL Server, consulte la documentación del producto correspondiente a la versión de SQL Server que esté utilizando.

Qué hay que saber antes de la instalación

1

(14)

Permisos de SQL requeridos para instalar McAfee ePO

Se requieren funciones de SQL Server específicas si pretende utilizar un servidor SQL Server existente o instalar manualmente un nuevo servidor SQL Server.

Para una nueva instalación de McAfee ePO...

Utilice estas funciones de servidor

Durante la

instalación Las credenciales de la cuenta de usuario, tanto para la autenticación de Windows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino:

• público

• dbcreator

La función de servidor dbcreator es precisa para que el programa de instalación cree y agregue los objetos de base de datos de McAfee ePO esenciales al servidor SQL Server de destino durante la instalación.

Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de función de base de datos db_owner para la base de McAfee ePO.

Tras la instalación de

la base de datos La función de servidor dbcreator se puede eliminar del usuario SQL de McAfee ePO.

Al revocar la función de servidor dbcreator, se restringen los permisos de la cuenta de usuario a aquellos concedidos a la función de base de datos db_owner en la base de datos de McAfee ePO.

Para una instalación de

ampliación o parche... Utilice estas funciones

Durante la instalación Las credenciales de la cuenta de usuario, tanto para la autenticación de Windows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino:

• público

• db_owner

Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles

Consulte estos formatos compatibles al crear nombres de usuario y contraseñas para bases de datos SQL y de McAfee ePO.

Se admiten todos los caracteres imprimibles del juego de caracteres ISO8859-1, con las excepciones siguientes.

Plataforma Caracteres no admitidos para contraseñas y nombres de usuario

Base de datos SQL • Espacios iniciales y finales o contraseñas compuestas de espacios únicamente

• Comillas simples (')

• Comillas dobles (")

• Barras invertidas iniciales (\)

• Dos puntos en nombres de usuario (:)

• Punto y coma en nombres de usuario (;)

1

Requisitos y recomendaciones para la instalación Qué hay que saber antes de la instalación

(15)

Acerca de las opciones de puertos HTTP

Los puertos que utiliza McAfee ePO están predefinidos y se rellenan de forma predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el proceso de instalación.

Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.

Puerto Valor

predeterminado Se puede

modificar durante la instalación

Se puede modificar tras la instalación Puerto de comunicación

agente-servidor 80 X

Puerto seguro de comunicación

agente-servidor 443 X

Puerto de comunicación de

activación del agente 8081 X X

Puerto de comunicación de difusión

del agente 8082 X X

Puerto de comunicación

consola-servidor de aplicaciones 8443 X

Puerto de comunicación autenticada

cliente-servidor 8444 X

Puerto TCP de SQL Server 1433 X

Configuración automática de productos

Durante una configuración automática, McAfee ePO descarga e instala todos los productos de McAfee autorizados por su licencia de sitio.

En la mayoría de los casos, no verá la ejecución del proceso de Configuración automática de productos durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar McAfee ePO y concluye antes de que se inicie sesión.

Si aparece la página Configuración automática de productos al iniciar sesión en McAfee ePO por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se ha interrumpido la conexión a Internet. Tome nota del producto que no se ha instalado correctamente y haga clic en Reintentar para volver a intentar la instalación del producto.

Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus productos.

Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La Configuración automática de productos solo está disponible en una ocasión durante la configuración inicial.

Si algún producto sigue provocando un error durante la Configuración automática de productos, póngase en contacto con el servicio de Soporte de McAfee. También puede hacer clic en Aceptar para salir de la página Configuración automática de productos y empezar a configurar el servidor de McAfee ePO.

Para obtener información sobre el estado de la instalación de productos futuros, abra el Administrador de software: Menú | Software | Administrador de software.

Configuración automática de productos

1

(16)

Requisitos de los repositorios distribuidos

Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los siguientes requisitos mínimos.

Componente Requisitos

Espacio libre en

disco Mínimo de 400 MB (se recomiendan 800 MB) en la unidad en la que se almacena el repositorio. El espacio necesario depende de la cantidad de datos que se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas con agentes designados como SuperAgents equivale al espacio en disco disponible para el Repositorio principal.

Memoria 256 MB como mínimo.

Hosts de

repositorios • Servidores conformes con HTTP en los sistemas operativos Microsoft Windows o Linux.

• Servidores FTP de Windows, Linux u Open Enterprise.

• Recursos compartidos UNC de Windows, Linux o UNIX Samba.

• Sistemas en los que hay un SuperAgent instalado.

Productos compatibles y problemas conocidos

Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de llevar a cabo una instalación.

• Productos compatibles: KB87142.

• Problemas conocidos: KB87673.

Véase también

Inicio y finalización del asistente InstallShield en la página 36

1

Requisitos y recomendaciones para la instalación Requisitos de los repositorios distribuidos

(17)

2 Instalación de McAfee ePO

Puede instalar el software McAfee ePO a modo de instalación inicial o como una instalación de recuperación si el servidor Microsoft SQL Server ya incluye una configuración de McAfee ePO de una instalación anterior. El programa McAfee ePolicy Orchestrator - Asistente InstallShield le guiará por el proceso de instalación.

Contenido

Configuración del servidor SQL Server e inicio del software de instalación Configuración de la instalación de McAfee ePO en el asistente InstallShield Finalización de la instalación inicial

Configuración del servidor SQL Server e inicio del software de instalación

Cuando se configura la instalación de McAfee ePO, se descarga el software y se inicia la instalación.

Antes de empezar

• Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación. Además, verifique que está ejecutando una versión compatible de SQL Server o SQL Server Express.

• Actualice el sistema que aloje el servidor de McAfee ePO con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

Supervise el proceso de instalación. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Configure SQL Server y asegúrese de que se pueda comunicar con el servidor de base de datos.

a Verifique que el servicio SQL Browser se esté ejecutando.

b Actualice tanto el sistema que aloja el servidor de McAfee ePO como SQL Server con las actualizaciones de seguridad de Microsoft más recientes. A continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

c Decida si desea que tras la instalación se ejecute automáticamente la Configuración automática de productos.

d Decida si desea descargar la Lista de compatibilidad de productos automáticamente desde el sitio web de McAfee, o bien utilizar una lista alternativa almacenada localmente.

2

(18)

2 Active el protocolo TCP/IP en el Administrador de configuración de SQL Server.

a Inicie el Administrador de configuración de SQL Server.

b En el panel de la consola, amplíe Configuración de red de SQL Server.

c En el panel de los detalles, haga clic con el botón derecho en TCP/IP para abrir la ventana Propiedades de TCP/IP.

d Seleccione la ficha Protocolo, haga clic en Activado y, a continuación, seleccione Sí.

e Haga clic en Aplicar y, a continuación, en Aceptar para cerrar el cuadro de diálogo Advertencia.

TCP/IP está activado. Ahora puede reiniciar el servicio para asegurarse de que se han aplicado los cambios.

f En el panel de la consola, haga clic en Servicios de SQL Server.

g En el panel de los detalles, haga clic con el botón derecho en el servicio SQL Server y, a continuación, haga clic en Reiniciar.

De este modo habrá completado los cambios. Antes de continuar, asegúrese de anotar el valor de Puertos dinámicos TCP.

h Haga clic con el botón derecho en TCP/IP para abrir la ventana Propiedades de TCP/IP.

i Seleccione la ficha Direcciones IP.

j En IPAII, anote el valor de Puertos dinámicos TCP.

Por ejemplo, 49657. Es posible que necesite esta información más adelante en la instalación.

Ya está preparado para iniciar la instalación de McAfee ePO.

3 Inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO.

Utilice una cuenta con permisos de administrador local.

4 Localice el software que descargó desde el sitio web de McAfee y extraiga los archivos en una ubicación temporal. Haga doble clic en Setup.exe.

El ejecutable se encuentra en el archivo de instalación de McAfee ePO descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la instalación no se podrá llevar a cabo.

Se iniciará el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

5 Haga clic en Siguiente para continuar la instalación.

La instalación se configura y se inicia. Ahora configure la base de datos, los puertos de comunicación y la licencia para completar la instalación.

Configuración de la instalación de McAfee ePO en el asistente InstallShield

Complete la instalación seleccionando y configurando las opciones de base de datos, puerto de comunicación y licencia.

Supervise el proceso de instalación cuando utilice el asistente de instalación. Es posible que sea necesario reiniciar el sistema.

2

Instalación de McAfee ePO

Configuración de la instalación de McAfee ePO en el asistente InstallShield

(19)

Procedimiento

1 En el paso Carpeta de destino, haga clic en una de las opciones siguientes.

• Siguiente: el software McAfee ePO se instala en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

• Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.

Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si procede, cree carpetas. Cuando termine, haga clic en Aceptar.

2 En el paso Información de base de datos, especifique la información de su base de datos y, a continuación, haga clic en Siguiente.

a Especifique el Servidor de base de datos y el Nombre de la base de datos.

Servidor de base de datos Seleccione su servidor en la lista. Si no aparece, introduzca la

información en función de si utiliza SQL Server o SQL Server Express:

• NombreServidor\SQLSERVER

• NombreServidor\SQLEXPRESS Nombre de la base de datos Este valor se rellena automáticamente.

b Especifique el tipo de Credenciales del servidor de base de datos que se debe utilizar.

Autenticación de

Windows 1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a utilizar para acceder al servidor SQL Server.

2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server instalado anteriormente, asegúrese de que su cuenta de usuario disponga de acceso.

SQL Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de que las credenciales que proporcione pertenezcan a un usuario existente en el servidor SQL Server con los derechos adecuados.

El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.

c Si fuera necesario, especifique el valor del Puerto TCP de SQL Server.

Utilice el valor del campo Puertos dinámicos TCP que anotó cuando activó TCP/IP. Este puerto se utiliza para establecer la comunicación entre el servidor de McAfee ePO y el servidor de base de datos.

3 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.

Es posible modificar algunos de estos puertos en este momento. Una vez que haya finalizado la instalación, únicamente podrá modificar el Puerto de comunicación de activación del agente y el Puerto de comunicación de difusión del agente. Para modificar la configuración de otros puertos más adelante, vuelva a instalar el software McAfee ePO.

4 En el paso Información del administrador, introduzca esta información y, a continuación, haga clic en Siguiente.

a Introduzca el nombre de usuario y la contraseña que desee utilizar para su cuenta de administrador principal.

b Introduzca la contraseña de cifrado de almacén de claves.

Guarde un registro de esta contraseña. Para restaurar la base de datos de McAfee ePO, necesita esta contraseña para descifrar los registros de instantáneas para Recuperación de desastres.

Configuración de la instalación de McAfee ePO en el asistente InstallShield

2

(20)

5 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya finalizado la instalación.

6 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.

7 En el cuadro de diálogo Listo para instalar el programa, decida si desea Enviar información anónima de uso a McAfee. A continuación, haga clic en Instalar para comenzar la instalación del software.

8 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.

Su software McAfee ePO ya está instalado. Haga doble clic en en el escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://nombre_servidor:puerto).

Finalización de la instalación inicial

Una vez que haya concluido el proceso de instalación, configure el servidor de McAfee ePO.

Para completar la configuración inicial rápidamente, acepte las directivas predeterminadas. Si necesita personalizar la configuración, puede utilizar la Configuración guiada de McAfee ePO para configurar el servidor y el entorno gestionado. Esta herramienta de configuración es una superposición para las funciones y la funcionalidad existentes cuyo propósito es ayudarle a poner en marcha su servidor rápidamente.

2

Finalización de la instalación inicial

(21)

3 Restauración de McAfee ePO

Es posible restaurar el software McAfee ePO a modo de instalación de recuperación si Microsoft SQL Server ya incluye una configuración de McAfee ePO de una instalación anterior.

Véase Instalación de McAfee ePolicy Orchestrator si se trata de una instalación inicial.

Instalación del software McAfee ePO en el servidor de restauración

Para volver a crear el servidor de McAfee ePO, vuelva a instalar el software McAfee ePO en un servidor y vincúlelo a la base de datos SQL restaurada.

Supervise el proceso de restauración. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Si decide utilizar un servidor SQL Server existente, recopile la siguiente información y realice estos pasos antes de comenzar la instalación. Estos pasos garantizan que el software McAfee ePO se pueda comunicar con el servidor de base de datos:

a Verifique que el servicio SQL Browser se esté ejecutando.

b Asegúrese de que el protocolo TCP/IP esté activado en el Administrador de configuración de SQL Server.

c Actualice el sistema que aloje el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

d Confirme que el archivo de copia de seguridad de SQL copiado desde el servidor principal se haya restaurado mediante el proceso de Microsoft SQL.

e Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de restaurar el software McAfee ePO.

2 Si tiene controladores de agentes remotos configurados, inicie sesión en los sistemas donde estén instalados y abra el panel Servicios de Windows. Detenga los servicios Analizador de eventos de McAfee y McAfee Apache.

Consulte la documentación del producto de software de Microsoft para obtener más información sobre el uso del panel Servicios de Windows.

3 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de restauración de McAfee ePO.

3

(22)

4 Tras la descarga desde el sitio web de McAfee, extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe.

Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la instalación no se podrá llevar a cabo.

Se iniciará el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

5 Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y en Siguiente para iniciar el proceso de instalación de restauración.

6 En el paso Instalar software adicional, se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente.

7 En el paso Carpeta de destino, haga clic en una de las opciones siguientes.

• Siguiente: para instalar el software McAfee ePO en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator (x86)\).

• Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.

Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si procede, cree carpetas. Cuando termine, haga clic en Aceptar.

8 En el paso Información de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la lista Servidor de base de datos. Indique el tipo de Credenciales del servidor de base de datos que se debe utilizar y, a continuación, haga clic en Siguiente.

Windows 1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a utilizar para acceder al servidor SQL Server.

2 Especifique el Nombre de usuario y la Contraseña para su base de datos de SQL restaurada.

SQL • Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de que las credenciales que proporcione pertenezcan a un usuario existente en el servidor SQL Server con los derechos adecuados.

El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.

Es posible que tenga que indicar el Puerto TCP de SQL Server que se debe utilizar para la comunicación entre el servidor de McAfee ePO y el servidor de base de datos. La instalación de McAfee ePO intenta conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos no funcionan, se le pedirá que introduzca un puerto TCP para SQL Server.

9 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.

10 En el paso Información del administrador, escriba el Nombre de usuario y la Contraseña utilizados en su cuenta de administrador del servidor previamente existente.

11 Escriba la Frase de contraseña de cifrado de almacén de claves guardada durante la instalación inicial del servidor de McAfee ePO existente previamente o modificada en Configuración del servidor.

La frase de contraseña de cifrado del almacén de claves descifra los archivos confidenciales almacenados en la instantánea para recuperación de desastres.

12 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya finalizado la instalación.

3

Restauración de McAfee ePO

Instalación del software McAfee ePO en el servidor de restauración

(23)

13 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.

14 En el cuadro de diálogo Listo para instalar el programa, indique si desea enviar información anónima de uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.

15 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.

Este cuadro de diálogo incluye casillas de verificación para leer las notas de versión y para iniciar McAfee ePO.

16 Si ha restaurado McAfee ePO en un servidor con una dirección IP o un nombre DNS distintos de los empleados para el servidor existente previamente, establezca una configuración que permita a sus sistemas gestionados conectarse al nuevo servidor de McAfee ePO.

Cree un registro CNAME en DNS que dirija las solicitudes desde la dirección IP y el nombre DNS o NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva información correspondiente al servidor de McAfee ePO de restauración.

17 Si ha detenido los controladores de agentes remotos en el paso 1, inicie sesión en los sistemas donde estén instalados y abra el panel Servicios de Windows. Inicie los servicios Analizador de eventos de McAfee y McAfee Apache.

Su software McAfee ePO ahora está restaurado. Si fuera necesario, haga doble clic en en el escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>).

3

(24)

3

(25)

4 Ampliación de McAfee ePO

Realice estas tareas para ampliar McAfee ePO.

Lea detenidamente toda la información sobre la ampliación a fin de asegurarse de conocer los pasos necesarios.

Si la ampliación desde su versión actual de McAfee ePO no es compatible, primero amplíe a una versión provisional.

Contenido

Comprobación de compatibilidad de productos Lista de comprobación para la ampliación Plan para una ampliación correcta Preparación del entorno

Preparación de la base de datos SQL Realización de la ampliación

Reinicio de las actualizaciones y verificación de la ampliación Migración de certificados SHA-1 a SHA-2 o posterior

Ampliación de su clúster de servidores de McAfee ePO

Comprobación de compatibilidad de productos

El paquete del software McAfee ePO que descargó del sitio web de McAfee incluye una lista de compatibilidad de productos inicial.

Cuando se amplía McAfee ePO, este producto recupera la lista de extensiones compatibles más reciente de un origen de McAfee de confianza a través de Internet. Si el origen de Internet no está disponible o no se puede verificar la lista descargada, McAfee ePO utiliza la versión más reciente disponible.

Si la lista de compatibilidad de productos está activada, el servidor de McAfee ePO actualiza esta lista, en segundo plano, una vez al día.

La comprobación de compatibilidad de productos confirma si las extensiones de productos actuales son compatibles con la nueva versión de McAfee ePO o bien crea una lista de extensiones bloqueadas o desactivadas.

• Las extensiones bloqueadas impiden la ampliación del software McAfee ePO.

• Las extensiones desactivadas no bloquean la ampliación, pero no se inicializan hasta que se instala una extensión de sustitución conocida.

4

(26)

Lista de comprobación para la ampliación

Esta lista de comprobación incluye todos los pasos necesarios para ampliar un servidor de McAfee ePO independiente.

Deberá realizar pasos de ampliación adicionales si ha instalado McAfee ePO en un entorno de clúster.

Lista de comprobación para la ampliación 1. Plan para una ampliación correcta

Lea las notas de la versión.

Revise los problemas conocidos, las rutas de ampliación y los productos compatibles.

Recopile la información necesaria.

Ejecute Pre-Installation Auditor.

Pre-Installation Auditor realiza por usted los pasos de verificación marcados con un asterisco (*).

Planifique la ampliación y notifique a los usuarios.

2. Preparación del entorno

Cree copias de seguridad de las bases de datos y directorios de McAfee ePO.

Actualice los certificados de servidores registrados.

Asegúrese de que Windows Server tenga suficiente espacio en disco.*

Asegúrese de que la convención de nomenclatura 8.3 de Windows esté activada.*

Desactive las tareas de instalación de McAfee Agent configuradas para ejecutarse inmediatamente.

Desactive las tareas servidor o tareas de Windows planificadas.

Desactive el software de terceros.

3. Preparación de la base de datos SQL Actualice Windows Server.

Asegúrese de que utiliza los permisos correctos.*

Verifique la instancia de SQL que utiliza McAfee ePO.*

Asegúrese de que la opción Cierre automático está configurada como Falso.*

Asegúrese de que la opción Anulación aritmética habilitada está configurada como Verdadero.*

Asegúrese de que la opción Nivel de compatibilidad está configurada como 100 o más.*

Asegúrese de que la intercalación de base de datos está configurada correctamente.*

Asegúrese de que el servicio SQL Browser está en ejecución.*

Asegúrese de que IPv6 está activado.

4. Realización de la ampliación Descargue y extraiga el software.

4

Ampliación de McAfee ePO

Lista de comprobación para la ampliación

(27)

Lista de comprobación para la ampliación Detenga las actualizaciones automáticas.

Detenga los controladores de agentes remotos.

Detenga los servicios de McAfee ePO.

Inicie y complete el asistente InstallShield.

Amplíe los controladores de agentes remotos.

5. Reinicio de los procesos y verificación de la ampliación Reinicie las actualizaciones automáticas.

Migre los certificados SHA-1 a SHA-2 o posterior.

Verifique la ampliación.

Plan para una ampliación correcta

Realice estas tareas para conocer el proceso de ampliación y los pasos de ampliación específicos que requiere su entorno.

Procedimientos

• Lea las notas de la versión en la página 27

Las notas de la versión contienen información importante sobre la ampliación de McAfee ePO y le recomendamos que las lea en su totalidad.

• Revisión de problemas conocidos, rutas de ampliación y productos compatibles en la página 28

Antes de ampliar el software, revise los problemas conocidos y la información más reciente sobre rutas de ampliación y productos compatibles.

• Recopilación de la información necesaria en la página 28

Asegúrese de disponer de esta información antes de iniciar el proceso de ampliación.

• Procedimiento recomendado: Ejecución de Pre-Installation Auditor en la página 28 Antes de ampliar McAfee ePO, ejecute McAfee ePO Pre-Installation Auditor para reducir o evitar problemas de ampliación.

• Planificación de la ampliación y notificación a los usuarios en la página 29

El tiempo necesario para la ampliación depende de su entorno y del tamaño de su base de datos.

Lea las notas de la versión

Las notas de la versión contienen información importante sobre la ampliación de McAfee ePO y le recomendamos que las lea en su totalidad.

Las notas de la versión del servidor de McAfee ePO incluyen información sobre estos elementos:

• Rutas de ampliación

• Nuevas funciones

• Mejoras

• Problemas resueltos (solo parches)

Plan para una ampliación correcta

4

(28)

Revisión de problemas conocidos, rutas de ampliación y productos compatibles

Antes de ampliar el software, revise los problemas conocidos y la información más reciente sobre rutas de ampliación y productos compatibles.

Procedimiento

• Consulte estos artículos de la base de conocimiento:

• Rutas de ampliación compatibles: KB86693

Si la ampliación desde su versión actual de McAfee ePO no es compatible, primero amplíe a una versión provisional.

• Productos compatibles: KB87142

• Lista de problemas conocidos de McAfee ePO: KB87673

Recopilación de la información necesaria

Asegúrese de disponer de esta información antes de iniciar el proceso de ampliación.

• Número de concesión

• Clave de licencia

• Servidor de base de datos y nombre de la base de datos

• Credenciales del servidor de base de datos (credenciales de Windows o de SQL Server) Credenciales de autenticación de Windows Server

• Dominio

• Nombre de usuario

• Contraseña

Credenciales de autenticación de SQL Server

• Contraseña

• Credenciales de cuenta de administrador principal

• Contraseña

• Contraseña de cifrado de almacén de claves

Procedimiento recomendado: Ejecución de Pre-Installation Auditor

Antes de ampliar McAfee ePO, ejecute McAfee ePO Pre-Installation Auditor para reducir o evitar problemas de ampliación.

La ejecución de McAfee ePO Pre-Installation Auditor automatiza muchas de las tareas de verificación incluidas en el proceso de ampliación.

La herramienta McAfee ePO Pre-Installation Auditor efectúa estas comprobaciones:

• Confirma que su servidor cumple los requisitos de hardware de McAfee ePO y SQL Server.

• Confirma que usted dispone de todos los accesos y permisos necesarios para SQL Server.

• Comprueba que los servicios que se deben detener se pueden efectivamente detener, así como que ningún software de terceros puede hacer que esos servicios se inicien de manera inesperada.

• Identifica el estado del navegador de SQL Server.

4

(29)

• Determina si el cifrado de la base de datos está activado o no.

• Determina si la función de cierre automático de SQL Server está activada o no.

• Identifica el modelo de recuperación de la base de datos.

• Comprueba si existen tareas planificadas y actualizaciones automáticas de Microsoft Windows.

• Determina si la nomenclatura 8.3 de Microsoft Windows está activada o no.

• Comprueba si existen operaciones pendientes de cambio de nombres de archivos en esta clave de Registro:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

• Comprueba si existen permisos del SO.

• Identifica las versiones de McAfee ePO con las que es compatible la versión del SO del servidor.

• Comprueba si la opción de base de datos para Anulación aritmética está activada o no.

• Comprueba el nivel de compatibilidad de la base de datos SQL.

• Comprueba si la fragmentación de los índices de la base de datos se encuentra por debajo del límite sugerido.

• Comprueba si la versión de ePO que se planea ampliar es compatible con la migración a SHA-2.

• Comprueba el estado de la replicación de la base de datos.

• Comprueba el valor de umbral de cursor de consulta de base de datos.

• Comprueba que no existen identificadores de archivos abiertos en el directorio de McAfee ePO.

• Proporciona una lista de las tareas servidor de McAfee ePO en ejecución y le avisa para que las desactive.

• Hace una estimación del tiempo que necesitará la ampliación.

Procedimiento

1 Descargue McAfee ePO Pre-Installation Auditor desde la página de descargas de McAfee ePO:

secure.mcafee.com/apps/downloads/my-products/login.aspx.

2 Haga doble clic en ePIP.exe para iniciar el auditor.

Para obtener más información, consulte las Notas de la versión de Pre-Installation Auditor.

Planificación de la ampliación y notificación a los usuarios

El tiempo necesario para la ampliación depende de su entorno y del tamaño de su base de datos.

Ejecute McAfee ePO Pre-Installation Auditor para obtener una estimación del tiempo que podría tardar la ampliación.

Durante la ampliación, los sistemas gestionados siguen estando protegidos, pero las actualizaciones del software de seguridad no se llevan a cabo.

• Notifique a sus administradores de McAfee ePO el futuro periodo de inactividad que tendrá lugar.

4

(30)

Preparación del entorno

Realice estas tareas para evitar problemas durante el proceso de ampliación.

Procedimientos

• Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la página 30 Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO, así como del directorio de McAfee ePO.

• Actualización de certificados de servidores registrados en la página 30

Asegúrese de que los certificados de los servidores registrados con los que se comunique McAfee ePO sean compatibles con McAfee ePO.

• Confirmación de que Windows Server tiene suficiente espacio en disco en la página 31 Verifique que la unidad temporal del sistema y la unidad de instalación de McAfee ePO tengan suficiente espacio en disco para la ampliación.

• Confirmación de que la convención de nomenclatura 8.3 de Windows está activada en la página 31

Active la convención de nomenclatura 8.3 de Windows en la unidad donde esté instalado McAfee ePO.

• Desactivación de tareas de instalación de McAfee Agent configuradas para ejecutarse inmediatamente en la página 32

Antes de ampliar la extensión McAfee Agent, desactive cualquier tarea de instalación de McAfee Agent que esté planificada para ejecutarse inmediatamente.

• Desactivación de tareas servidor planificadas en la página 32

Desactive cualquier tarea que pueda interferir con la ampliación (como eventos de purga, tareas de extracción y tareas de replicación).

• Desactivación de software de terceros en la página 32

Desactive cualquier software que reinicie automáticamente los servicios en su servidor de McAfee ePO.

Crear copia de seguridad de bases de datos y directorios de McAfee ePO

Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO, así como del directorio de McAfee ePO.

Dispone de detalles sobre la creación de estas copias de seguridad en el artículo KB66616 de la base de conocimiento de McAfee.

Actualización de certificados de servidores registrados

Asegúrese de que los certificados de los servidores registrados con los que se comunique McAfee ePO sean compatibles con McAfee ePO.

Le recomendamos que utilice certificados con longitudes de claves públicas RSA de 2048 bits o mayores para los servidores registrados con los que se conecta McAfee ePO.

Es posible que McAfee ePO no pueda conectarse con servidores registrados que utilicen certificados menos seguros, como los certificados con longitudes de claves públicas RSA de solo 1024 bits.

Para obtener más información, incluidos los algoritmos y longitudes de claves públicas admitidos, véase el artículo KB87731 de la base de conocimiento.

4

Preparación del entorno

(31)

Confirmación de que Windows Server tiene suficiente espacio en disco

Verifique que la unidad temporal del sistema y la unidad de instalación de McAfee ePO tengan suficiente espacio en disco para la ampliación.

• Unidad temporal del sistema: requiere al menos 2 GB de espacio libre en disco

• Unidad de instalación: requiere hasta el triple del tamaño de la carpeta McAfee\ePolicy Orchestrator o 20 GB, el que sea mayor de los dos.

Por ejemplo, si el servidor de McAfee ePO está instalado en la misma unidad que la carpeta temporal del sistema y el directorio de instalación de McAfee ePO tiene un tamaño de 15 GB, el espacio libre en disco necesario será de 47 GB (15 GB x 3 + 2 GB). Si el directorio de instalación de McAfee ePO tiene un tamaño de 5 GB, el requisito mínimo de tamaño exige que la unidad tenga 22 GB (20 GB + 2 GB) de espacio libre.

Si no tiene suficiente espacio, elimine los archivos de registro y los archivos temporales del directorio de instalación de McAfee ePO antes de llevar a cabo la ampliación:

Procedimiento

1 Detenga los servicios de McAfee ePO.

a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

b Haga clic con el botón derecho en los siguientes servicios y seleccione Detener:

• Servidor de aplicaciones de McAfee ePolicy Orchestrator

• Servidor de McAfee ePolicy Orchestrator

• Analizador de eventos de McAfee ePolicy Orchestrator 2 Elimine los archivos de estas carpetas:

• <directorio de instalación de McAfee ePO>\Server\Logs

• <directorio de instalación de McAfee ePO>\DB\Logs

• <directorio de instalación de McAfee ePO>\Apache2\Logs

• <directorio de instalación de McAfee ePO>\Server\Temp 3 Inicie los servicios de McAfee ePO.

a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

b Haga clic con el botón derecho en los siguientes servicios y seleccione Iniciar:

• Servidor de aplicaciones de McAfee ePolicy Orchestrator

• Servidor de McAfee ePolicy Orchestrator

• Analizador de eventos de McAfee ePolicy Orchestrator

Confirmación de que la convención de nomenclatura 8.3 de Windows está activada

Active la convención de nomenclatura 8.3 de Windows en la unidad donde esté instalado McAfee ePO.

Para obtener instrucciones sobre cómo activar la convención de nomenclatura 8.3, consulte la Solución 1 en KB51431.

Preparación del entorno

4

(32)

Desactivación de tareas de instalación de McAfee Agent configuradas para ejecutarse inmediatamente

Antes de ampliar la extensión McAfee Agent, desactive cualquier tarea de instalación de McAfee Agent que esté planificada para ejecutarse inmediatamente.

Cuando incorpore una nueva extensión McAfee Agent a McAfee ePO, las tareas ejecutadas

anteriormente que estén configuradas para ejecutarse inmediatamente volverán a ejecutarse en la siguiente comunicación agente-servidor. Esta repetición puede provocar que algunos productos vuelvan a desplegarse en los sistemas gestionados.

Para evitar esta repetición, antes de ampliar la extensión McAfee Agent o antes de la primera comunicación agente-servidor tras la ampliación de la extensión, desactive cualquier tarea que esté configurada para instalar McAfee Agent y planificada para ejecutarse inmediatamente.

Para obtener más información, consulte KB74420.

Desactivación de tareas servidor planificadas

Desactive cualquier tarea que pueda interferir con la ampliación (como eventos de purga, tareas de extracción y tareas de replicación).

Si utiliza McAfee^® Drive Encryption, desactive todas las tareas de sincronización de LDAP antes de iniciar la ampliación del servidor de McAfee ePO. Asegúrese de que no se esté ejecutando ninguna tarea de sincronización de LDAP. Si se está ejecutando alguna de ellas, espere a que termine.

Para obtener más información, consulte KB84690.

Desactivación de software de terceros

Desactive cualquier software que reinicie automáticamente los servicios en su servidor de McAfee ePO.

Desactive cualquier software de supervisión (como Microsoft System Center Operations Manager) que pueda provocar que los servicios de McAfee ePO se inicien o detengan durante la ampliación.

Igualmente, desactive cualquier software de seguridad de terceros que pueda provocar problemas relacionados con los permisos.

Preparación de la base de datos SQL

Para evitar problemas durante la ampliación y reducir el tiempo necesario para llevarla a cabo, realice estas tareas en su servidor SQL Server.

Para verificar rápidamente la configuración de su servidor SQL Server, ejecute Pre-Installation Auditor.

Procedimientos

• Verificación de la instancia de SQL Server en la página 33

Use uno de estos métodos para determinar la instancia de SQL Server que utiliza McAfee ePO.

• Confirmación de que utiliza los permisos de SQL Server correctos en la página 33 La cuenta que se utiliza para acceder a SQL Server requiere estos permisos.

• Actualización de los certificados de servidor de base de datos en la página 33

Utilice certificados con longitudes de claves públicas RSA de 2048 bits o mayores para el servidor SQL Server con el que se conecta McAfee ePO.

• Verificación de la configuración de SQL Server en la página 34

Para evitar posibles problemas durante la ampliación, verifique esta configuración de SQL Server.

4

Preparación de la base de datos SQL