Guía del producto. McAfee Agent 5.5.0

(1)

Guía del producto

McAfee Agent 5.5.0

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Descripción general de McAfee Agent 5

Funciones clave de McAfee Agent . . . 5

Cómo funciona McAfee Agent . . . 7

2 Configuración de directivas de McAfee Agent 9 Configuración de directivas de McAfee Agent . . . 9

Configuración de la directiva General . . . 12

Reenvío de eventos según prioridad . . . 12

Recuperación de propiedades del sistema . . . 13

Configuración de la directiva Repositorio . . . 13

Selección de un repositorio . . . 14

Configuración del proxy para el agente . . . 14

Cómo funciona la directiva de propiedades personalizadas . . . 15

Configuración de la directiva de propiedades personalizadas . . . 17

Configuración de una tarea cliente para controlar el acceso . . . 17

3 Uso del agente desde McAfee ePO 19 Funcionamiento de la comunicación agente-servidor . . . 19

El intervalo de comunicación agente-servidor . . . 20

Administración de las interrupciones en la comunicación agente-servidor . . . 20

Llamadas de activación y tareas . . . 21

SuperAgents y su funcionamiento . . . 22

Llamadas de activación de SuperAgent . . . 23

Conversión de McAfee Agent en SuperAgent . . . 23

Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . 24

Jerarquía de SuperAgents . . . 27

Creación de una jerarquía de SuperAgents . . . 27

Comunicación a través de un RelayServer . . . 29

Activación de la capacidad de retransmisión . . . 29

Comunicación punto a punto . . . 30

Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . 30

Procedimientos recomendados para utilizar la comunicación punto a punto . . . 31

Activación del servicio punto a punto . . . 31

Recopilación de estadísticas de McAfee Agent . . . 32

Cambio del idioma de la interfaz del agente y del registro de eventos . . . 33

Configuración de los sistemas seleccionados para su actualización . . . 33

Respuesta a eventos de directivas . . . 34

Planificación de tareas cliente . . . 35

Ejecución inmediata de tareas cliente . . . 36

Localización de agentes inactivos . . . 36

Identificación de GUID de agente duplicados . . . 37

Corrección de GUID de agente duplicados . . . 37

Comprobación de cambios en directivas con propiedades del sistema . . . 38

(4)

4 Modificación de los modos de administración del agente 39

Cómo cambiar los modos de administración de McAfee Agent . . . 39

Cambio del modo no gestionado al gestionado en sistemas Windows . . . 40

Cambio del modo gestionado al no gestionado en sistemas Windows . . . 40

Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows . . . 41

Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows . . . 42

5 Ejecución de tareas de agente desde el sistema gestionado 43 Uso del icono de la bandeja del sistema . . . 43

Visibilidad del icono de la bandeja del sistema y actualización de la configuración de seguridad . . 44

Actualizaciones desde el sistema gestionado . . . 44

Opciones de línea de comandos de McAfee Agent . . . 45

6 Registros de actividades del agente 47 Uso de registros de actividades del agente . . . 47

Comprobación del registro de actividades de McAfee Agent desde el sistema gestionado . . . 49

Comprobación del registro de actividades del agente y el registro del producto desde McAfee ePO . . . . 49

A Preguntas frecuentes 51

Índice 55

Contenido

(5)

1 Descripción general de McAfee Agent

McAfee^® Agent es un componente del lado cliente que permite la comunicación segura entre McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) y los productos gestionados.

El agente también actúa como actualizador de los productos de McAfee.

El servidor de McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta en segundo plano, el agente:

• Instala productos y sus ampliaciones en los sistemas gestionados.

• Actualiza el contenido de seguridad, como los archivos DAT de la versión 3 asociados con McAfee^® Endpoint Security.

• Implementa directivas y planifica tareas en los sistemas gestionados.

• Recopila información y eventos de los sistemas gestionados y los envía a McAfee ePO.

El término agente se emplea en los siguientes contextos dentro de McAfee ePO.

• Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de comunicación con McAfee ePO y los servicios locales de los productos gestionados.

• SuperAgent: se trata de un agente que actúa como intermediario entre McAfee ePO y otros agentes del mismo segmento de difusión de la red. El SuperAgent almacena en caché la información que recibe de McAfee ePO, del Repositorio principal o de un Repositorio distribuido reflejado y la distribuye entre los agentes de su subred.

Configure un SuperAgent en cada subred a la hora de administrar agentes en redes extensas.

Contenido

Funciones clave de McAfee Agent Cómo funciona McAfee Agent

Funciones clave de McAfee Agent

La arquitectura de McAfee Agent es asincrónica y de un único subproceso, además de estar basada en la arquitectura de servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU.

McAfee Agent 5.0 solo se puede utilizar con McAfee ePO 5.1.1 o posterior. Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0, pero las versiones anteriores de las extensiones del agente no pueden administrar los clientes de McAfee Agent 5.0.0.

McAfee Agent incluye las funciones siguientes.

1

(6)

Directiva basada en manifiesto

Cuando se utiliza McAfee Agent 5.0 con McAfee ePO 5.1.1 o posterior, la directiva basada en manifiesto mejora la escalabilidad de McAfee ePO. McAfee Agent obtiene solamente las opciones de configuración de directiva modificadas de McAfee ePO, con lo cual se emplean menos recursos para comparar o fusionar configuraciones.

Además, McAfee ePO no tiene que calcular las directivas modificadas en cada comunicación agente-servidor.

Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directiva.

Conexión persistente

Cuando se realiza una comunicación agente-servidor, McAfee Agent mantiene activo el canal de comunicación con McAfee ePO con objeto de que se puedan intercambiar solicitudes y respuestas tales como carga de propiedades, descarga de directivas y carga de eventos entre el agente y el controlador de agentes en la misma conexión TCP. Una vez que se la comunicación concluye, se cierra la conexión.

Las versiones anteriores de McAfee ePO requerían varias conexiones TCP de McAfee Agent durante una única comunicación agente-servidor. Esto requería más ancho de banda de red, mientras que mantener la conexión activa reduce su uso.

Servicios de sensor

McAfee Agent utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistema cliente. Existen dos tipos de servicios de sensor.

• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API del sistema operativo y aplican las directivas basadas en usuario en consecuencia.

• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativo y determinan si se deben llevar a cabo funciones del agente tales como la extracción de actualizaciones del repositorio o la comunicación con McAfee ePO.

Comunicación punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent se comunica con McAfee ePO. Es posible que estas actualizaciones estén disponibles en los agentes de la misma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones de los agentes de la misma subred, lo que reduce el consumo de ancho de banda entre McAfee ePO y McAfee Agent.

Aprovisionamiento remoto

El aprovisionamiento remoto se puede utilizar para lo siguiente.

• Convertir un agente McAfee Agent no gestionado en gestionado: utilice el modificador de línea de comandos para pasar McAfee Agent del modo no gestionado al gestionado (es decir, realizar el aprovisionamiento en McAfee ePO).

• Migrar de una instancia de McAfee ePO a otra: utilice el modificador de línea de comandos para migrar McAfee Agent de una instancia de McAfee ePO a otra.

Véase Modificación de los modos de administración del agente para obtener más detalles.

1

Descripción general de McAfee Agent Funciones clave de McAfee Agent

(7)

Autenticación de software de terceros

McAfee Agent es compatible con la integración de terceros (por ejemplo, la integración con software desarrollado por partners de SIA). Para que este software de terceros se comunique con McAfee Agent, el software debe tener certificados de bus de mensajes para la autenticación mutua. Se ha agregado MsgbuscertupdaterPackage.zip en SDM y otras ubicaciones de origen, lo cual certifica al software de terceros para comunicarse con McAfee Agent.

El paquete MsgbuscertupdaterPackage.zip se descarga automáticamente en los nodos cliente. Según la planificación de esta tarea de descarga predeterminada, también se descarga el paquete cada día a las 12:00 (hora local).

Autoprotección

McAfee Agent protege frente al acceso no autorizado a todos los activos de agente internos, tales como bases de datos, carpetas, archivos y registros, mediante McAfee VSCore. El administrador puede activar o desactivar el servicio de protección con la directiva de autoprotección de McAfee Agent.

Ya que McAfee Agent 5.0.5 o posterior no emplea SysCore en su instalador, no amplía ni instala SysCore en el sistema. Esto hace que el instalador de McAfee Agent resulte ligero y reduce tanto el tamaño del paquete como el tiempo de instalación. Una vez que se instala una versión compatible de SysCore (15.3.0.673 o posterior) en el sistema, McAfee Agent empieza a utilizar sus capacidades de protección y activa la autoprotección para los archivos, las carpetas, el Registro, los servicios y los ejecutables.

Mejoras en el instalador

En caso de que el equipo se apague o se reinicie, McAfee Agent proporciona ahora información adicional al usuario cuando los productos se están desplegando en el sistema.

Si el usuario intenta apagar o reiniciar el sistema mientras el agente está desplegando productos, McAfee Agent informa al usuario de que el apagado no se puede completar. Si continúa con el apagado, podrían producirse problemas de estabilidad en el sistema operativo. Aún así, el usuario puede continuar con la operación de apagado. Una vez completado el despliegue del producto, el usuario puede reiniciar el apagado haciendo clic en Cancelar en la notificación que aparece. De lo contrario, el sistema continúa con el apagado de forma automática.

Las actualizaciones de productos de McAfee, tales como las actualizaciones de archivos DAT y de contenido, no se ven afectadas por esta nueva función.

Planificador inteligente

El Planificador inteligente es una función proporcionada por McAfee Agent para usarse con McAfee^® Endpoint Security for Servers. El Planificador inteligente minimiza el impacto en el rendimiento de VDI o servidores virtuales gracias a una planificación eficiente de las tareas que usan intensamente la CPU en función de la carga sobre la CPU general.

Esta versión solo admite VMware ESXi. Esta función no es compatible con sistemas físicos.

Para obtener más información acerca de cómo configurar el Planificador inteligente, consulte la documentación del producto McAfee Endpoint Security for Servers.

Cómo funciona McAfee Agent

Se requiere instalar el agente en sistemas cliente para gestionar la seguridad mediante McAfee ePO.

Este diagrama muestra cómo funciona McAfee Agent cuando está instalado en sistemas cliente a través de

Descripción general de McAfee Agent

Cómo funciona McAfee Agent

1

(8)

1 McAfee Agent se instala en un cliente.

2 McAfee Agent establece una conexión segura entre el cliente y McAfee ePO.

3 McAfee ePO descarga el software de los productos en el cliente a través de la conexión segura.

4 McAfee Agent envía los eventos de cliente y otra información a McAfee ePO.

1

Descripción general de McAfee Agent Cómo funciona McAfee Agent

(9)

2 Configuración de directivas de McAfee Agent

La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el entorno.

Contenido

Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directiva Repositorio

Cómo funciona la directiva de propiedades personalizadas

Configuración de directivas de McAfee Agent

McAfee Agent proporciona páginas de configuración para establecer las opciones de directiva organizadas en estas categorías: General, Repositorio, Product Improvement Program, Solución de problemas y Propiedades personalizadas.

Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte McAfee Agent en los segmentos de su entorno. Aunque puede establecer la configuración de directiva de McAfee Agent una vez distribuidos los agentes, se recomienda hacerlo antes de la distribución con el fin de evitar un impacto innecesario en los recursos.

Si se emplea McAfee Agent 5.0.0 o posterior con McAfee ePO 5.1.1 o posterior, solo se descargan las diferencias en la configuración de directiva desde el servidor.

Directiva General

Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.

2

(10)

Ficha Configuración

General • Intervalo de implementación de directivas

• Uso del icono de la bandeja del sistema en entornos Windows

• Activación del icono de la bandeja del sistema en una sesión de escritorio remoto

• Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent

• Aceptar solamente las conexiones procedentes de McAfee ePO o no

• Cesión de la CPU a otros procesos en entornos de Windows

• Restricción de la modificación de procesos, servicios y claves de Registro de McAfee Agent

• Opciones de reinicio tras despliegue de producto en entornos Windows

• La comunicación agente-servidor

• Recuperación de todas las propiedades de productos y sistemas

SuperAgent • La ruta del repositorio donde el SuperAgent busca los paquetes de producto y actualización

• Activación de escritura lenta en caché

• Especificación del intervalo para vaciar la memoria caché en diferido

• Especificación del espacio de disco para el almacenamiento en caché diferido

• Especificación del intervalo para purgar los archivos del disco

• Difusión de la llamada de activación de SuperAgent

• Activación de RelayServer en McAfee Agent

• Desactivación del descubrimiento de RelayServers

Eventos • Activación/desactivación del reenvío de eventos según prioridad

• Nivel de prioridad de eventos reenviados

• Intervalo entre cargas de eventos

• Máximo número de eventos por carga

Registro • Activación/desactivación del registro de aplicación

• Configuración del límite de tamaño y el recuento de sustitución del archivo de registro

• Nivel de detalle del registro

• Activación/desactivación del registro remoto

• Activación del acceso remoto los registros

2

Configuración de directivas de McAfee Agent Configuración de directivas de McAfee Agent

(11)

Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones

• Especificación de las opciones posteriores a la actualización (solo tras una actualización correcta)

• Reinstalación de archivos DAT anteriores

• Activación de la actualización automática de productos de McAfee después del despliegue

• Selección del tipo de actualización y rama del repositorio

El tipo de actualización seleccionado se tiene en cuenta para las tareas que se ejecutan después del despliegue de productos de McAfee y al ejecutar la actualización de seguridad mediante el icono de la bandeja de sistema.

Punto a punto • Activación de la comunicación punto a punto en McAfee Agent para activar el cliente punto a punto

Las directivas punto a punto están activadas de forma predeterminada para las directivas McAfee Default y desactivadas para las directivas Large Organization Default.

• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos de instalación a los agentes del mismo nivel

• Especificación de la ruta de repositorios

• Especificación del espacio de disco para las actualizaciones en el servidor punto a punto

• Especificación del intervalo para purgar los archivos del repositorio del servidor punto a punto

Cuando se importa la directiva My Default General desde el servidor de McAfee ePO 4.6.6 al servidor de McAfee ePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican a partir de la directiva McAfee Default en lugar de desde la directiva My Default del servidor de McAfee ePO 5.1.1.

Directivas de Repositorio

Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen en dos fichas.

Repositorios Selección de repositorio

Proxy Configuración de proxy

Directivas de Solución de problemas

Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas se encuentran en una sola ficha.

General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent

Directivas de Product Improvement Program

Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran en una sola ficha.

Configuración de directivas de McAfee Agent

Configuración de directivas de McAfee Agent

2

(12)

Para obtener más detalles sobre el uso de Assurance Information Module, consulte la documentación del producto.

Product Improvement Program Permiso para que Assurance Information Module recopile datos anónimos de diagnóstico y uso.

Directivas de Propiedades personalizadas

Las opciones de configuración disponibles para las directivas de la categoría Propiedades personalizadas se encuentran en una sola ficha.

Propiedades personalizadas Determinar el permiso de acceso del usuario final para ver o editar una propiedad personalizada concreta

Configuración de la directiva General

Contenido

Reenvío de eventos según prioridad Recuperación de propiedades del sistema

Reenvío de eventos según prioridad

Puede configurar McAfee Agent para reenviar eventos a McAfee ePO si su prioridad es igual o superior a una gravedad especificada.

Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado generan eventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicación

agente-servidor según un intervalo de carga definido y se almacenan en la base de datos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando McAfee Agent implementa directivas de forma local, hasta los críticos, como cuando se detecta un virus y no se limpia. Un despliegue típico de McAfee Agent en una red de gran tamaño puede generar miles de eventos cada hora.

Si tiene intención de utilizar las Respuestas automáticas, active la carga por prioridad de los eventos de mayor gravedad para que las funciones proporcionen los resultados esperados. McAfee Agent envía los eventos de prioridad más baja a McAfee ePO en intervalos de comunicación agente-servidor posteriores.

La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de eventos según la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.

En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.

ID de evento Descripción Gravedad

2401 Actualización común correcta 3

2402 Error de actualización común 4

2411 Despliegue correcto 3

2412 Error de despliegue 4

2413 Intento de desinstalación de McAfee Agent 3

2422 Error de implementación de directiva 3

2

Configuración de directivas de McAfee Agent Configuración de la directiva General

(13)

Recuperación de propiedades del sistema

Utilice McAfee Agent para recuperar las propiedades de los sistemas gestionados.

Recupere las propiedades del sistema para obtener información sobre las propiedades definidas y los programas instalados en los sistemas gestionados.

En cada comunicación agente-servidor, McAfee Agent envía información a McAfee ePO acerca del equipo gestionado, incluidos los detalles sobre los productos de software que están instalados.

El ámbito de la información depende de cómo haya configurado lo siguiente:

• La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre los programas instalados o únicamente un subconjunto mínimo, según se haya definido en los productos de McAfee.

• La configuración de la tarea que determina si se van a recuperar todas las propiedades definidas por la directiva de McAfee Agent o bien solamente las que han cambiado desde la última comunicación agente-servidor. Esta opción está disponible cuando se configura una llamada de activación inmediata o planificada.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos de Windows.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas.

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista desplegable Categoría.

3 Haga clic en el nombre de una directiva para actualizarla.

4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona, se recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y las propiedades mínimas de los productos.

Esta opción está seleccionada de forma predeterminada.

5 Haga clic en Guardar.

6 Seleccione Menú | Directiva | Catálogo de tareas cliente.

7 En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent.

8 Haga clic en el nombre de una tarea existente o haga clic en Nueva tarea y elija una tarea de Activación de McAfee Agent.

9 En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas las propiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes.

Configuración de la directiva Repositorio

Contenido

Selección de un repositorio

Configuración del proxy para el agente

Configuración de la directiva Repositorio

2

(14)

Selección de un repositorio

Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los repositorios especificados en las directivas de repositorio.

Véase la documentación de producto de McAfee ePO para obtener detalles sobre los repositorios y sus distintos tipos.

McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdo con la configuración de directiva. Estas directivas de repositorio permiten especificar el método más eficaz para designar un repositorio de origen para las actualizaciones. Es posible seleccionar repositorios en función del tiempo de ping, la distancia de la subred o en una lista predefinida.

Procedimiento

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la lista desplegable Categoría.

3 Haga clic en Nueva directiva para crear una directiva, o bien seleccione Duplicar en la columna Acciones de la directiva My Default a fin de crear una directiva basada en la predeterminada.

4 Escriba el nombre de la directiva y haga clic en Aceptar.

5 Haga clic en el nombre de una directiva para actualizarla.

6 En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por el servidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local no gestionada por el servidor de McAfee ePO).

7 Elija una base para seleccionar un repositorio:

Método de

selección Definición

Tiempo de ping El tiempo mínimo transcurrido entre el envío de una solicitud de eco a un sistema remoto compatible con ICMP y la recepción de una respuesta de dicho sistema. El tiempo de espera de ping se puede configurar a fin de controlar el tiempo máximo que tarda una respuesta procedente del sistema remoto compatible con ICMP. El valor predeterminado es 30 segundos, el mínimo es 5 y el máximo es 60.

Distancia de la

subred El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El número máximo de saltos puede utilizarse para controlar el recorrido del paquete. El valor predeterminado es 15 saltos, el mínimo es 1 y el máximo es 30.

Utilizar orden de la lista de

repositorios

Una lista de repositorios definida por el usuario según las preferencias locales. Puede ordenar, activar y desactivar repositorios distribuidos específicos en la ficha

Repositorios de las páginas de directiva de McAfee Agent. Si permite que McAfee Agent se actualice desde cualquier repositorio distribuido, podrá estar seguro de que obtendrá la actualización según la secuencia configurada por el administrador de McAfee ePO.

McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en la dirección IP o en la opción de directiva de repositorio.

Configuración del proxy para el agente

Es posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.

2

Configuración de directivas de McAfee Agent Configuración de la directiva Repositorio

(15)

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto, seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione Repositorio.

2 En la lista de directivas, seleccione cualquiera de las que aparecen en la página excepto McAfee Default.

3 Haga clic en Proxy.

4 Seleccione la opción que prefiera:

• Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.

• Seleccione Utilizar configuración de Internet Explorer (para Windows)/preferencias del sistema (para Mac OS X) y, después, active Permitir al usuario configurar el proxy.

• Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea Internet Explorer y configure las siguientes opciones:

1 Seleccione un formato para la dirección de la ubicación HTTP o FTP original desde la cual el agente extrae las actualizaciones.

• Nombre DNS

• IPv4

• IPv6

2 Escriba el nombre DNS o la dirección IP y los números de puerto del origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuración para todos los tipos de proxy.

3 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.

4 Seleccione Usar autenticación de proxy HTTP y Usar autenticación de proxy FTP y, después, especifique el nombre de usuario y las credenciales.

Cómo funciona la directiva de propiedades personalizadas

Puede configurar la directiva de propiedades personalizadas para informar de cualquier valor de texto como parte de las propiedades del sistema. También puede determinar qué propiedades personalizadas se establecen en el sistema cliente.

Estas propiedades del sistema se pueden emplear para etiquetar e identificar los sistemas gestionados a fin de realizar diversas acciones, tales como asignar directivas o tareas y ordenar los sistemas en el Árbol de sistemas.

Es posible configurar la directiva de Propiedades personalizadas a fin de determinar qué propiedades personalizadas se establecen en el sistema cliente.

Las funciones de las propiedades personalizadas incluyen:

• Ocho propiedades personalizadas predeterminadas.

• El administrador de McAfee ePO puede realizar las acciones siguientes.

• Establecer las Propiedades personalizadas de manera remota desde la consola de McAfee ePO.

• Permitir o denegar a los administradores del sistema que vean una propiedad personalizada particular mediante opciones del Registro o de la línea de comandos.

Cómo funciona la directiva de propiedades personalizadas

2

(16)

• Permitir o denegar a los administradores del sistema que editen una propiedad personalizada particular mediante opciones del instalador o de la línea de comandos.

• Otorgar permiso de edición una sola vez a los administradores del sistema para cambiar una propiedad personalizada particular con el acceso de escritura revocado.

• Los administradores del sistema pueden sobrescribir una propiedad personalizada que esté vacía independientemente de la directiva de escritura establecida.

A partir de McAfee Agent 5.0.5, puede establecer un máximo de ocho propiedades personalizadas. Cuando se emplea McAfee Agent 5.0.5 con versiones anteriores de McAfee ePO (previas a la 5.9.0), las primeras cuatro (1-4) propiedades personalizadas se consideran parte de las propiedades del sistema y se pueden emplear de forma eficaz para las funciones de etiquetado, consulta y búsqueda rápida. Las cuatro propiedades personalizadas restantes (5-8) no se pueden utilizar para las funciones de etiquetado y se consideran parte de las propiedades del producto McAfee Agent.

En la tabla siguiente se explica el comportamiento de las propiedades personalizadas en la página Propiedades del sistema para distintas versiones de McAfee ePO y McAfee Agent.

McAfee

ePO McAfee

Agent Propiedades personalizadas admitidas por McAfee Agent

Propiedades personalizadas admitidas por McAfee ePO

Etiquetado mediante propiedades personalizadas

Propiedades incluidas en la ficha McAfee Agent

Propiedades personalizadas consideradas comopropiedades del sistema 5.1.x y

5.3.x 5.0.4 y

anteriores 4 4 4 4 4

5.1.x y

5.3.x 5.0.5 y

posteriores 8 4 4 8 4

5.9.0 y

posteriores 5.0.4 y

anteriores 4 8 8 4 4

5.9.0 y

posteriores 5.0.5 y

posteriores 8 8 8 8 8

El campo de propiedades personalizadas no admite el uso de comillas dobles ("). Puede utilizar las comillas simples (') como alternativa. Por ejemplo:

maconfig.exe -custom -prop1 "'texto entrecomillado' 1"

La acción de los administradores del sistema sobre las propiedades personalizadas se basa en las condiciones de directiva siguientes.

• Si la opción Permitir edición está activada en la directiva, los administradores del sistema pueden cambiar una propiedad personalizada tantas veces como deseen mediante el comando maconfig/frminst.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8

"prop8"

• No Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8"

• Opciones de línea de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" / customProps2="prop2".../customProps8="prop8"

2

(17)

• Si la opción Permitir edición está desactivada en la directiva, los administradores del sistema:

• Pueden editar una propiedad personalizada si el valor está vacío en el sistema cliente.

• Pueden editar una propiedad personalizada una vez si el administrador de McAfee ePO ha concedido un Permiso de edición una sola vez para la propiedad.

• No pueden editar una propiedad personalizada si la propiedad ya contiene un valor y no se permite el acceso una sola vez.

• Si la opción Permitir visualización está activada en la directiva, los administradores del sistema pueden ver el valor de la propiedad personalizada desde el Registro o mediante el comando cmdagent.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: cmdagent.exe -x

• No Windows: cmdagent -x

• Si la opción Permitir visualización está desactivada en la directiva, los administradores del sistema no pueden ver el valor de la propiedad personalizada desde el Registro ni mediante el comando cmdagent.

Configuración de la directiva de propiedades personalizadas

Determine qué propiedades de la directiva de propiedades personalizadas se establecen en sistemas cliente.

Procedimiento

2 En la lista correspondiente a Producto, seleccione McAfee Agent y, en la lista Categoría, seleccione Propiedades personalizadas.

3 Haga clic en Nueva directiva, escriba el nombre de la directiva y, a continuación, haga clic en Aceptar. Para editar una directiva existente, haga clic en el Nombre de la directiva.

4 Haga clic en el nombre de la nueva directiva creada en la página del Catálogo de directivas.

5 Establezca las opciones Permitir visualización y Permitir edición de cada propiedad personalizada según proceda.

Configuración de una tarea cliente para controlar el acceso

Utilice una tarea cliente para establecer propiedades personalizadas en sistemas cliente de forma remota.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 En la lista Tipos de tareas cliente, seleccione McAfee Agent | Propiedades personalizadas.

3 Haga clic en Nueva tarea, seleccione la tarea de Propiedades personalizadas y haga clic en Aceptar.

4 Escriba un nombre y una descripción para la tarea.

2

(18)

5 En Propiedades personalizadas, configure los campos siguientes según proceda.

• Establecer valores: activa o desactiva el establecimiento del valor de la propiedad personalizada a través de una tarea.

• Sobrescribir valores del sistema cliente:

• Si se activa esta opción, un valor nuevo sobrescribirá el valor existente independientemente del valor establecido en el sistema cliente.

• Si está desactivada y la propiedad está vacía en el sistema cliente, se establece un nuevo valor.

• Valor: un valor nuevo que se debe establecer en el sistema cliente.

• Conceder permiso de edición una sola vez: permite activar o desactivar la capacidad del administrador de McAfee ePO para otorgar permiso de edición una sola vez por medio de una tarea.

• Permiso de edición una sola vez: otorga a los administradores del sistema permiso de edición una sola vez para una propiedad personalizada concreta en el sistema cliente.

2

(19)

3 Uso del agente desde McAfee ePO

Contenido

Funcionamiento de la comunicación agente-servidor SuperAgents y su funcionamiento

Comunicación a través de un RelayServer Comunicación punto a punto

Recopilación de estadísticas de McAfee Agent

Cambio del idioma de la interfaz del agente y del registro de eventos Configuración de los sistemas seleccionados para su actualización Respuesta a eventos de directivas

Planificación de tareas cliente Ejecución inmediata de tareas cliente Localización de agentes inactivos

Identificación de GUID de agente duplicados Corrección de GUID de agente duplicados

Comprobación de cambios en directivas con propiedades del sistema

Funcionamiento de la comunicación agente-servidor

McAfee Agent se comunica con McAfee ePO periódicamente para enviar eventos y garantizar que todas las opciones de configuración del sistema cliente estén actualizadas.

Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación agente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, así como los eventos que aún no se han enviado, y los envía al servidor. El servidor envía directivas y tareas nuevas o modificadas a McAfee Agent, así como la lista de repositorios en caso de que haya cambiado desde la última comunicación agente-servidor. McAfee Agent implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio efectuado en repositorios o tareas.

McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estándar del sector para las transmisiones de red seguras.

Cuando McAfee Agent se instala por primera vez, contacta con el servidor en un plazo de 45 segundos.

Posteriormente, McAfee Agent envía una llamada cuando se produce una de las siguientes situaciones:

• Transcurre el intervalo de comunicación agente-servidor (ASCI).

• Se envían llamadas de activación desde McAfee ePO o los controladores de agentes.

• Se ejecuta una activación planificada en los sistemas cliente.

3

(20)

• Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estado del agente o la línea de comandos).

• Se ejecuta una tarea cliente "Ejecutar inmediatamente" en los sistemas cliente.

El intervalo de comunicación agente-servidor

El intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que el agente contacta con McAfee ePO.

El ASCI se establece en la ficha General de la página de directiva de McAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con McAfee ePO una vez por hora. En el momento de decidir si se debe modificar el intervalo, tenga en cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI:

• Recopila y envía propiedades.

• Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor.

• Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman gran cantidad de recursos según las tareas recibidas, las planificaciones recibidas o ambas.

• Implementa directivas.

Aunque estas actividades no sobrecargan ningún equipo, existen varios factores que pueden provocar que la demanda acumulada en la red, en McAfee ePO o en los Controladores de agentes sea significativa, tales como:

• Número de sistemas gestionados por McAfee ePO

• Si su organización tiene requisitos estrictos de respuesta ante las amenazas

• Si la red o la ubicación física de los clientes en relación con los servidores o los Controladores de agentes está muy distribuida

• Si el ancho de banda disponible no es adecuado

En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones

agente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de importancia crítica, puede ser conveniente definir un intervalo con una frecuencia mayor.

Administración de las interrupciones en la comunicación agente- servidor

Cuando un sistema cliente no logra conectarse con McAfee ePO, debe resolver el problema para volver a establecer la comunicación.

Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de conexión agente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.

McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos métodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.

• Dirección IP • Retransmisión

• Nombre de dominio completo • Proxy

• Nombre NetBIOS

3

Uso del agente desde McAfee ePO

Funcionamiento de la comunicación agente-servidor

(21)

Llamadas de activación y tareas

Una llamada de activación provoca una comunicación agente-servidor de forma inmediata, en lugar de esperar a que transcurra el intervalo existente.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent.

Existen dos formas de enviar una llamada de activación.

• Manualmente desde el servidor: es la forma más habitual y requiere un puerto de comunicación de activación abierto.

• Según la planificación definida por el administrador: resulta útil cuando una directiva requiere una comunicación agente-servidor manual. El administrador puede crear y desplegar una tarea de activación, la cual activa McAfee Agent e inicia la comunicación agente-servidor.

Estas son algunas razones para enviar una llamada de activación:

• Es posible realizar un cambio en una directiva que se implemente de forma inmediata, sin tener que esperar a que transcurra el ASCI planificado.

• Ha creado una tarea que desea ejecutar de forma inmediata. La opción Ejecutar tarea ahora crea una tarea y, a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.

• Una consulta ha generado un informe que indica que un cliente está en estado no conforme y desea comprobar su estado como parte de un procedimiento de solución de problemas.

Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación a segmentos de difusión de la red específicos. El SuperAgent distribuye el impacto que tiene la llamada de activación en el ancho de banda.

Envío manual de llamadas de activación a sistemas individuales

Enviar una llamada de activación a sistemas gestionados de forma manual cuando realice cambios en directivas y desee implementarlas antes de la siguiente comunicación agente-servidor.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo donde se encuentran los sistemas de destino.

2 Seleccione los sistemas en la lista y haga clic en Acciones | Agente | Activar agentes.

3 Compruebe que los sistemas seleccionados aparezcan en la sección Sistemas de destino.

4 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o una Llamada de activación del SuperAgent, según corresponda.

5 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60 minutos). Tenga en cuenta el número de sistemas que recibirán la llamada de activación cuando se envíe de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata.

6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de activación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado es enviar las propiedades completas de los productos.

7 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar actualización completa de directivas y tareas.

Funcionamiento de la comunicación agente-servidor

3

(22)

8 Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activación si no desea utilizar los valores predeterminados.

9 Indique si el agente se debe activar mediante Todos los controladores de agentes, el Último controlador de agentes que se ha conectado o el Controlador de agentes seleccionado.

10 Haga clic en Aceptar para enviar la llamada de activación.

Envío manual de llamadas de activación a un grupo

Enviar una llamada de activación a un grupo completo de sistemas gestionados de forma manual cuando realice cambios en directivas y desee implementarlas antes de la siguiente comunicación agente-servidor.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo.

3 Haga clic en Acciones | Activar agentes.

4 Asegúrese de que el grupo seleccionado aparezca junto a Grupo de destino.

5 Seleccione si desea enviar la llamada de activación a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos.

6 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o una Llamada de activación de SuperAgent.

7 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60 minutos). Si escribe 0, los agentes se activan de forma inmediata.

8 Para enviar las propiedades mínimas de los productos como resultado de esta llamada de activación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado es enviar las propiedades completas de los productos.

9 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar actualización completa de directivas y tareas.

10 Haga clic en Aceptar para enviar la llamada de activación.

SuperAgents y su funcionamiento

Un SuperAgent es un repositorio distribuido diseñado para reducir la carga en McAfee ePO. McAfee ePO gestiona cómo se replica el SuperAgent.

El SuperAgent guarda en caché la información recibida de McAfee ePO, del Repositorio principal o de un repositorio HTTP o FTP y la distribuye entre los agentes de su dominio de difusión. Configure un SuperAgent en cada dominio de difusión a la hora de administrar agentes en redes extensas.

La función de almacenamiento en caché en diferido permite al SuperAgent recuperar datos de McAfee ePO solo cuando lo solicita un sistema de agente local. La creación de una jerarquía de SuperAgents con almacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.

3

SuperAgents y su funcionamiento

(23)

Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren en la misma subred de la red. El SuperAgent recibe una llamada de activación desde McAfee ePO y, a continuación, activa los agentes de su subred.

Esta difusión es una alternativa al envío de llamadas de activación normales a cada agente de la red o de una tarea de activación del agente a cada equipo.

Llamadas de activación de SuperAgent

SuperAgent contacta con todos los agentes de la misma subred mediante la llamada de activación de SuperAgent.

El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen al mismo tiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, el servidor envía la llamada de activación de SuperAgent a todos los SuperAgents del segmento seleccionado del Árbol de sistemas.

El proceso es el siguiente:

1 El servidor envía una llamada de activación a todos los SuperAgents.

2 Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio de difusión.

3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los SuperAgents) intercambia datos con McAfee ePO o el controlador de agentes.

Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin un SuperAgent operativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor.

Sugerencias para el despliegue de SuperAgent

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los dominios de difusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que aloje un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agent esté asignado a un

SuperAgent.

Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros. Compruebe que los siguientes puertos no estén bloqueados por un firewall en el cliente:

• El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada).

• El puerto de comunicación de difusión de McAfee Agent (8083 de manera predeterminada).

Conversión de McAfee Agent en SuperAgent

Establezca la configuración de directiva correspondiente a SuperAgent para convertir McAfee Agent en SuperAgent.

Procedimiento

1 Seleccione la ficha Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija el grupo correspondiente en el Árbol de sistemas. Todos los sistemas de este grupo aparecerán en el panel de detalles.

2 Seleccione el sistema requerido y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.

Aparecerá la página Asignación de directiva correspondiente a ese sistema.

3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con las

3

(24)

4 Haga clic en Editar asignación debajo de Acciones en la categoría de directiva General.

5 Junto a la opción Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este punto para heredar las directivas.

6 En la lista desplegable Directiva asignada, seleccione las directivas My Default y, a continuación, haga clic en Editar directiva.

También puede crear una directiva haciendo clic en Nueva directiva.

7 En la ficha SuperAgent, junto a Opciones de repositorio, seleccione Convertir agentes en SuperAgents para permitir la difusión de las llamadas de activación.

9 Envíe una llamada de activación.

Almacenamiento en caché de los SuperAgents e interrupciones de comunicación

El SuperAgent almacena en caché el contenido de su repositorio para minimizar la carga sobre McAfee ePO.

Si un agente se ha convertido en SuperAgent, puede almacenar en caché el contenido de McAfee ePO, del repositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros agentes, con lo que se reduce la carga sobre McAfee ePO.

No se recomienda utilizar el almacenamiento en caché de SuperAgent en combinación con la replicación del repositorio. El SuperAgent no puede almacenar contenido en caché de repositorios HTTP o FTP de McAfee.

Cómo funciona el Almacenamiento en caché en diferido

La función de Almacenamiento en caché en diferido permite que el SuperAgent recupere datos de los repositorios configurados solo cuando así lo solicite un agente local. Cuando un sistema cliente solicita contenido por primera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de los repositorios que tiene configurados y lo almacena en caché. La caché se actualiza siempre que haya una nueva versión del paquete solicitado disponible en el Repositorio principal. La creación de una jerarquía de SuperAgents junto con la utilización del Almacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.

Cuando se crea una estructura jerárquica de SuperAgents, el SuperAgent secundario recibe la actualización de contenido solicitada de la caché del principal.

El SuperAgent solo almacena el contenido solicitado por los agentes que tiene asignados, ya que no extrae ningún contenido de los repositorios hasta que lo solicita un cliente. De esta forma, se minimiza el tráfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent está recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realicen los sistemas cliente.

Para activar el Almacenamiento en caché en diferido, vaya a Menú | Directiva | Catálogo de directivas | McAfee Agent

| SuperAgent y, a continuación, active el Almacenamiento en caché en diferido.

El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las actualizaciones del SuperAgent nunca recibirán contenido nuevo. Asegúrese de que la directiva de SuperAgent incluya acceso al repositorio.

Los agentes configurados para utilizar el SuperAgent como repositorio recibirán el contenido almacenado en caché en el SuperAgent en lugar de directamente desde McAfee ePO. De esta forma mejora el rendimiento del sistema del agente, ya que la mayoría del tráfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes.

3

(25)

Cómo se gestionan las interrupciones de comunicación

Cuando un SuperAgent recibe una solicitud de contenido con posibilidad de estar obsoleto, el SuperAgent intenta contactar con McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de espera de la conexión, el SuperAgent distribuye el contenido de su propio repositorio en su lugar. Esta transferencia de contenido se realiza para garantizar que el solicitante reciba contenido aunque sea obsoleto.

El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualización global. Ambas funciones tienen el mismo propósito en el entorno gestionado: mantener actualizados los repositorios distribuidos. Sin embargo, no son funciones complementarias. Utilice el almacenamiento en caché de SuperAgent cuando su prioridad sea la limitación del uso de ancho de banda. Utilice la Actualización global cuando su prioridad sea la actualización rápida de la empresa. Véase la documentación de producto de McAfee ePO para obtener más detalles sobre la Actualización global. No se recomienda utilizar el almacenamiento en caché de SuperAgent en combinación con la replicación de repositorios.

Establecimiento del intervalo de vaciado para el Almacenamiento en caché en diferido

Configure un intervalo de vaciado en la página de directiva de SuperAgent para eliminar contenido desactualizado de la memoria de SuperAgent.

La siguiente vez que el SuperAgent reciba una solicitud de contenido después del intervalo de vaciado, descargará el hash del archivo solicitado. Si existe alguna discrepancia en el hash de archivo, el contenido desactualizado se eliminará, y se recuperarán y proporcionarán al agente los archivos más recientes.

Procedimiento

3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con las directivas asignadas del sistema.

7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos

8 Introduzca una ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca el intervalo de vaciado.

El intervalo de vaciado se puede establecer entre 0 y 300 minutos.

3

(26)

Establezca el intervalo de purga para el Almacenamiento en caché en diferido

Configure el intervalo para que el SuperAgent purgue contenido de la caché no utilizado.

El contenido de la caché se descarga cuando un sistema cliente solicita una actualización. Es posible que los archivos de actualización de contenido anteriores sigan estando disponibles en el disco local, pero que no aparezcan en el archivo Replica.log. Si un archivo no aparece aquí, se purga. De forma predeterminada, el contenido de la caché se purga todos los días.

El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo. Cada directorio del repositorio contiene un archivo Replica.log.

Procedimiento

3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con las directivas asignadas del sistema.

7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos

8 Introduzca la ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca la cuota de disco máxima expresada en GB.

10 Introduzca el intervalo de purga expresado en días.

3

(27)

Procedimientos recomendados para el uso de SuperAgent

Puede reducirse el tráfico entre ubicaciones debido a que se garantiza la aplicación de procedimientos recomendados cuando se active SuperAgent en su red.

• Active los servidores de SuperAgent en PCs o sistemas virtuales. No active un servidor de SuperAgent en portátiles o dispositivos móviles.

• Evite configurar servidores de SuperAgent en sistemas cuya conectividad de red sea deficiente o que se conecten mediante VPN.

• Configure al menos un SuperAgent por cada subred para reducir la carga de la red. Cada SuperAgent puede controlar 1024 solicitudes de manera simultánea.

• Si configura la Actualización jerárquica de SuperAgents, asegúrese de que su jerarquía de SuperAgents no tenga más de tres niveles.

• Configure la Cuota de disco máx. de modo que sea mayor que el espacio en disco requerido para todas las aplicaciones utilizadas habitualmente y sus respectivas actualizaciones.

Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de las actualizaciones de los productos es de 100 MB, la cuota de disco de purga debe ser más de 250 MB.

Jerarquía de SuperAgents

Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización de tráfico de red mínima.

Un SuperAgent almacena en caché las actualizaciones de contenido de McAfee ePO o del repositorio

distribuido y las distribuye entre los agentes de la red, con lo que se reduce la carga de McAfee ePO. Siempre es conveniente tener más de un SuperAgent para equilibrar la carga de la red.

Asegúrese de activar el Almacenamiento en caché en diferido antes de establecer la jerarquía de SuperAgents.

Creación de una jerarquía de SuperAgents

Utilice la directiva de Repositorio para crear la jerarquía. Le recomendamos que cree una jerarquía de tres niveles de SuperAgents en su red.

La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones de contenido desde McAfee ePO o el repositorio distribuido. Por ejemplo, en una red de clientes con varios SuperAgents

(SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio distribuido, configure la jerarquía de forma que los sistemas cliente reciban las actualizaciones de contenido de sus SuperAgents respectivos (SuperAgent 2, SuperAgent 3 o SuperAgent 4). El SuperAgent 2, el 3 y el 4 reciben y almacenan en caché las actualizaciones del SuperAgent 1, mientras que el SuperAgent 1 recibe las actualizaciones del repositorio distribuido y las almacena en caché.

En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 están configurados como SuperAgents para los sistemas cliente de su dominio de difusión correspondiente.

Los SuperAgents no pueden almacenar contenido en caché de repositorios HTTP o FTP de McAfee ePO.

Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el SuperAgent 1 esté configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 esté configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez, configurado para extraer actualizaciones del SuperAgent 1.

3

(28)

Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, debe activarse la difusión de las llamadas de activación de SuperAgent.

Si los SuperAgents no proporcionan a los agentes la actualización de contenido más reciente, el agente recurre al siguiente repositorio configurado en la directiva.

Organización de SuperAgents en una jerarquía

La creación de una jerarquía de SuperAgents con almacenamiento en caché en diferido ahorra ancho de banda y minimiza el tráfico de red WAN.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto, seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione General.

2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga clic en Nueva directiva.

La directiva McAfee Default no se puede modificar.

3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un SuperAgent y actualizar su repositorio con el contenido más reciente.

4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos a fin de utilizar los sistemas que alojan SuperAgents como repositorios para los sistemas de su segmento de difusión. A continuación, proporcione la Ruta del repositorio.

5 Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenen contenido en caché cuando se reciba desde McAfee ePO.

La página Catálogo de directivas muestra las directivas de tipo General.

7 Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva. Si desea crear una directiva, haga clic en Nueva directiva.

8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.

9 Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregar nuevos repositorios de SuperAgent a la lista. A continuación, haga clic en Subir al principio para organizar los SuperAgents en una jerarquía.

Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre al principio de la lista de repositorios.

Tras establecer la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfee Agent para generar un informe del ahorro de ancho de banda de la red.