McAfee Agent 5.0.0
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes.
INFORMACIÓN DE LICENCIA Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
Prefacio 7
Acerca de esta guía . . . 7
Destinatarios . . . 7
Convenciones . . . 7
Búsqueda de documentación de productos . . . 8
Introducción a McAfee Agent
1 Acerca de McAfee Agent 11 Nuevas funciones . . . 11Compatibilidad de funciones de McAfee Agent . . . 13
Instalación, ampliación y eliminación del agente
2 Instalación de McAfee Agent 17 Requisitos del sistema . . . 18Idiomas admitidos . . . 18
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO . . . . 19
Métodos de instalación de McAfee Agent . . . 20
Archivos y carpetas de McAfee Agent . . . 22
Paquete de instalación de McAfee Agent . . . 23
Despliegue desde el servidor de McAfee ePO . . . 25
Instalación en sistemas Windows . . . 26
Instalación en Windows desde el servidor de McAfee ePO . . . 27
Instalación en Windows con métodos de despliegue de terceros . . . 28
Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows . . . 29
Creación de paquetes de instalación personalizados . . . 29
Instalación manual en Windows . . . 30
Opciones de línea de comandos para la instalación de McAfee Agent en Windows . . . 30
Instalación en Windows con secuencias de comandos de inicio de sesión . . . 33
Instalación mediante Objeto de directivas de grupo . . . 34
Instalación en sistemas Linux y Macintosh . . . 34
Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO 35 Instalación manual en sistemas operativos distintos de Windows . . . 36
Instalación en sistemas operativos Ubuntu . . . 36
Instalación en sistemas distintos de Windows mediante opciones de script . . . 37
Despliegue de McAfee Agent mediante McAfee Smart Install . . . 38
Creación de un instalador personalizado de McAfee Smart Install . . . 39
Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install . . . 39
Opciones de línea de comandos para instalar McAfee Agent de forma manual mediante una URL . . . 40
Administración de las URL de despliegue del agente . . . 42
Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . 42
Procesos utilizados por McAfee Agent 5.0.0 . . . 44
Inclusión de McAfee Agent en una imagen . . . 46
Identificación de GUID de agente duplicados . . . 46
Corrección de GUID de agente duplicados . . . 46
3 Ampliación y restauración de agentes 49 Comparación entre ampliación y actualización . . . 49
Ampliación de McAfee Agent mediante una tarea de despliegue de producto . . . 50
Ampliación de un McAfee Agent no gestionado en Ubuntu . . . 51
Restauración de una versión anterior del agente en Windows . . . 51
Restauración de una versión anterior del agente en sistemas distintos de Windows . . . 52
4 Modificación de los modos de administración del agente 53 Cuándo cambiar el modo de gestión de McAfee Agent . . . 53
Conversión del modo del agente en Windows . . . 54
Conversión del modo no gestionado al modo gestionado en Windows . . . 54
Conversión del modo gestionado al modo no gestionado en Windows . . . 55
Cambio del modo de McAfee Agent en los sistemas distintos de Windows . . . 55
Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows 55 Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows 56 5 Eliminación de McAfee Agent 57 Eliminación de agentes al eliminar sistemas del árbol de sistemas . . . 57
Eliminación de agentes al eliminar grupos del árbol de sistemas . . . 57
Eliminación de agentes de sistemas que aparecen en los resultados de una consulta . . . 58
Eliminación del agente desde un símbolo de comandos de Windows . . . 58
Eliminación de McAfee Agent en sistemas operativos distintos de Windows . . . 58
Utilización de McAfee Agent
6 Configuración de directivas de McAfee Agent 63 Configuración de directivas de McAfee Agent . . . 63Configuración de la directiva General . . . 66
Reenvío de eventos según prioridad . . . 66
Recuperación de propiedades del sistema . . . 66
Configuración de la directivas de Repositorio . . . 67
Selección de un repositorio . . . 68
Definición de la configuración de proxy para McAfee Agent . . . 69
7 Uso del agente desde el servidor de McAfee ePO 71 Comunicación agente-servidor . . . 71
Intervalo de comunicación agente-servidor . . . 72
Gestión de interrupciones de la comunicación agente-servidor . . . 72
Llamadas de activación y tareas . . . 73
SuperAgent y su funcionamiento . . . 74
Llamadas de activación de SuperAgent y difusión . . . . 75
Conversión de McAfee Agent en SuperAgent . . . 75
Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . 76
Jerarquía de SuperAgents . . . 78
Creación de una jerarquía de SuperAgents . . . 78
Función de retransmisión de McAfee Agent . . . 79
Comunicación a través de un agente RelayServer . . . 79
Activación de la función de retransmisión . . . 80
Prácticas recomendadas para la comunicación punto a punto . . . 82
Activar servicio punto a punto . . . 82
Recopilación de estadísticas de McAfee Agent . . . 83
Modificación del idioma de la interfaz de usuario y del registro de eventos del agente . . . 84
Configuración de los sistemas seleccionados para actualización . . . 84
Respuesta a eventos de directivas . . . 85
Planificación de tareas cliente . . . 86
Ejecución inmediata de tareas cliente . . . 87
Localización de agentes inactivos . . . 88
Windows y las propiedades de productos que comunica el agente . . . 88
Visualización de las propiedades de McAfee Agent y los productos . . . 90
Consultas que proporciona McAfee Agent . . . 90
8 Ejecución de tareas de McAfee Agent desde el sistema gestionado 93 Uso del icono de la bandeja del sistema . . . 93
Función del icono de la bandeja del sistema . . . 93
Cómo mostrar el icono de la bandeja del sistema . . . 94
Cómo permitir a los usuarios acceder a la función de actualización . . . 94
Actualizaciones desde el sistema gestionado . . . 95
Ejecución de una actualización manual . . . 95
Implementación de directivas . . . 96
Actualización de directivas y tareas . . . 96
Envío de propiedades al servidor de McAfee ePO . . . 96
Envío de eventos al servidor de McAfee ePO bajo demanda . . . 96
Visualización de los números de versión y la configuración . . . 97
Opciones de línea de comandos de McAfee Agent . . . 97
9 Registros de actividades de McAfee Agent 99 Acerca de los registros de actividades de McAfee Agent . . . 99
Visualización del registro de actividades de McAfee Agent desde el sistema gestionado . . . 100
Visualización del registro de actividad del agente desde el servidor de McAfee ePO . . . 101
A Preguntas frecuentes 103
Índice 107
Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde la instalación hasta la configuración y la solución de problemas.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La información de esta guía va dirigida principalmente a:
• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
• Responsables de seguridad: personas encargadas de determinar qué información es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.
• Revisores: personas que evalúan el producto.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita Texto que se enfatiza particularmente.
Datos introducidos por el usuario, código, mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código;
un mensaje que aparece en pantalla.
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.
Azul hipertexto Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a una opción.
Sugerencia: Sugerencias y recomendaciones.
Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee.
Procedimiento
1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar para que se muestre una lista de documentos.
sistema cliente.
Capítulo 1 Acerca de McAfee Agent
1
McAfee® Agent es el componente del lado del cliente que posibilita la comunicación segura entre McAfee® ePolicy Orchestrator® (McAfee ePO™) y los productos gestionados. También sirve como actualizador para productos gestionados y no gestionados de McAfee.
Además, McAfee Agent ofrece servicios locales para los productos gestionados y para otros desarrollados por los partners de McAfee Security Innovation Alliance.
McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta de forma silenciosa en segundo plano, McAfee Agent:
• Instala productos y sus ampliaciones en los sistemas gestionados.
• Actualiza el contenido de seguridad, como los archivos DAT asociados con VirusScan Enterprise.
• Implementa directivas y planifica tareas en los sistemas gestionados.
• Recopila información y eventos de los sistemas gestionados, y los envía al servidor de McAfee ePO.
El término agente se emplea en estos contextos dentro de McAfee ePO:
• Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de comunicación con McAfee ePO y los servicios locales de otros productos gestionados.
• SuperAgent: un repositorio distribuido cuya replicación de contenido está gestionada por el servidor de McAfee ePO. SuperAgent almacena en caché la información que recibe de un servidor de McAfee ePO, del repositorio principal o de un repositorio HTTP o FTP y la distribuye entre los agentes.
Se recomienda configurar un SuperAgent en cada subred a la hora de administrar agentes en redes extensas. Para obtener más información sobre SuperAgent y su funcionalidad, consulte SuperAgent y su funcionamiento.
Contenido
Nuevas funciones
Compatibilidad de funciones de McAfee Agent
Nuevas funciones
La arquitectura de McAfee Agent 5.0.0 es asincrónica y de un único subproceso, además de estar basada en los servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU.
McAfee Agent 5.0.0 solo se puede utilizar con el servidor de McAfee ePO 5.1.1 o posterior. Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0, pero las versiones anteriores de las extensiones de agente no pueden administrar los clientes de McAfee Agent 5.0.0.
1
McAfee Agent 5.0.0 cuenta con estas funciones nuevas.
Directiva basada en manifiesto
Cuando se emplea McAfee Agent 5.0.0 junto con el servidor de McAfee ePO 5.1.1 o posterior, la función de directiva basada en manifiesto le ayudará a aumentar la escalabilidad de la plataforma McAfee ePO. Con la directiva basada en manifiesto, McAfee Agent solamente obtendrá los cambios en la configuración de directivas del servidor de McAfee ePO. Como solo se descargan las diferencias de configuración de directivas, McAfee Agent no utiliza recursos para comparar o fusionar la
configuración. Además, el servidor de McAfee ePO no tendrá que calcular las directivas cambiadas en cada comunicación agente-servidor. Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directivas.
Conexión persistente
Cuando se produce una comunicación agente-servidor (ASC), McAfee Agent mantiene activo el canal de comunicación con el servidor de McAfee ePO mediante una conexión Keepalive. Esto permite a McAfee Agent llevar a cabo una ASC mediante una única conexión TCP para el envío y la recepción de diversas solicitudes o respuestas HTTP.
Las versiones anteriores del servidor de McAfee ePO requerían varias conexiones TCP de McAfee Agent durante una única ASC. Esto requería más ancho de banda de la red, mientras que el uso de una conexión Keepalive reduce el ancho de banda de red empleado.
Servicios de sensor
McAfee Agent 5.0.0 utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistema cliente. Existen dos tipos de servicios de sensor:
• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API del sistema operativo y aplican las directivas basadas en usuario en consecuencia.
• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativo y determinan si deben permitirse las funciones del agente, como por ejemplo extraer actualizaciones del repositorio o comunicarse con McAfee ePO.
Comunicación punto a punto
Para recuperar actualizaciones e instalar productos, McAfee Agent necesita comunicarse con el servidor de McAfee ePO. Es posible que estas actualizaciones estén disponibles con los agentes en la misma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones de los agentes del mismo nivel y la misma subred, lo cual reduce el consumo de ancho de banda entre el servidor de McAfee ePO y McAfee Agent.
Consulte Servicio punto a punto para obtener detalles sobre la configuración de esta función.
Compatibilidad con SuperAgent
McAfee Agent 5.0.0 es compatible con SuperAgent en sistemas operativos Windows, Linux y Macintosh.
Consulte SuperAgent y su funcionamiento para obtener más detalles.
Aprovisionamiento remoto
Ahora se puede utilizar el aprovisionamiento remoto para:
• Convertir un McAfee Agent no gestionado en gestionado: utilice el modificador de línea de comandos para cambiar McAfee Agent del modo no gestionado al gestionado (es decir, realizar el aprovisionamiento en un servidor de McAfee ePO).
• Migrar de un servidor de McAfee ePO a otro: utilice el modificador de línea de comandos para migrar McAfee Agent de un servidor de McAfee ePO a otro.
Consulte Cuándo cambiar el modo de administración de agentes para obtener más detalles.
Compatibilidad de funciones de McAfee Agent
En esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas.
Función Windows No Windows
SuperAgent Sí Sí
Nativo de 64 bits Parcialmente
La mayor parte de los servicios de McAfee Agent son de 64 bits. No
obstante, para mantener la compatibilidad con otros productos gestionados, unos pocos servicios o procesos de McAfee Agent son de 32 bits.
Solo Linux
Ejecutar tarea cliente ahora Sí Sí
RelayServer Sí Sí
Punto a punto Sí Sí
Registro de servicios de aplicación activado
en directiva Sí Sí
Registro de depuración activado en directiva Sí Sí
Rotación de registros configurable Sí Sí
Acceso a registro remoto Sí Sí
Directiva basada en usuario Sí Solo Macintosh
Despliegue de McAfee Agent desde el
servidor de McAfee ePO Sí Solo Linux y
Macintosh Ampliación de McAfee Agent desde el
servidor de McAfee ePO Sí Sí
McAfee Smart Install Sí Sí
Recopilación de propiedades Sí Sí
Implementación de directivas Sí Sí
Implementación de tareas Sí Sí
Activación de McAfee Agent Sí Sí
Actualización del producto Sí Sí
Despliegue de productos Sí Sí
Reenvío de eventos Sí Sí
Compatibilidad con canal de datos Sí Sí
Función Windows No Windows
Compatibilidad con IPv4, IPv6 y modo mixto Sí Sí
Compatibilidad con arquitectura de
complemento de producto gestionado Sí Sí
Comunicación segura Sí Sí
Modo gestionado y no gestionado Sí Sí
Acceso a controlador de agentes Sí Sí
CmdAgent Sí Sí
Planificación de Ejecutar inmediatamente Sí Sí
Planificación de Ejecutar una vez Sí Sí
Planificación de Ejecutar tarea omitida tras Sí Sí
Planificación de Al iniciar el sistema Sí No
Planificación de Al iniciar una sesión Sí No
Desinstalación automática de McAfee Agent
desde el servidor de McAfee ePO Sí No
Generación de informes de propiedades de
nodos del clúster Sí No
Tarea de duplicación (solo para VirusScan
Enterprise) Sí No
Actualización de repositorios UNC Sí No
Monitor de estado de McAfee Agent Sí No
Compatibilidad con aplicación McTray Sí No
eliminación del agente
La instalación del agente en los sistemas cliente es necesaria para administrar su entorno de seguridad a través de ePolicy Orchestrator.
Capítulo 2 Instalación de McAfee Agent
Capítulo 3 Ampliación y restauración de agentes
Capítulo 4 Modificación de los modos de administración del agente Capítulo 5 Eliminación de McAfee Agent
2
Existen varios métodos para instalar McAfee Agent en los sistemas cliente. El método elegido dependerá del sistema operativo, de si es una instalación inicial o una ampliación, y de las herramientas utilizadas.
Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente.
• Extensión de McAfee ePO: un archivo zip que se puede instalar en el servidor de McAfee ePO. La instalación de McAfee Agent permite personalizar las funciones del producto en el servidor de McAfee ePO.
• Paquete de software de McAfee Agent: un archivo zip que contiene los archivos de instalación del producto comprimidos en un formato seguro. El servidor de McAfee ePO puede desplegar estos paquetes en cualquiera de los sistemas gestionados una vez que estos se incorporan al Repositorio principal.
• Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principales cuando se recibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agent utiliza claves de comunicación agente-servidor segura (ASSC) para comunicarse de forma segura con el servidor. Es posible generar nuevas claves ASSC y usarlas a modo de conjunto principal. Los agentes existentes que utilicen otras claves en la lista de claves de comunicación agente-servidor segura no cambian a la nueva clave principal, a menos que haya una tarea cliente del actualizador de claves de agente planificada que se ejecute. El paquete del actualizador de claves de McAfee Agent se puede utilizar en diversas plataformas y actualiza tanto la clave pública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin).
Consta de una extensión de McAfee ePO y diversos paquetes de cliente que corresponden a los sistemas operativos cliente compatibles con el agente.
McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productos gestionados que antes empleaban McAfee Agent 4.8.x.
Contenido
Requisitos del sistema
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO Métodos de instalación de McAfee Agent
Archivos y carpetas de McAfee Agent Paquete de instalación de McAfee Agent Despliegue desde el servidor de McAfee ePO Instalación en sistemas Windows
Instalación en sistemas Linux y Macintosh
Despliegue de McAfee Agent mediante McAfee Smart Install
Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Asignación de valores a propiedades personalizadas
Procesos utilizados por McAfee Agent 5.0.0 Inclusión de McAfee Agent en una imagen Identificación de GUID de agente duplicados
2
Requisitos del sistema
Antes de instalar McAfee Agent, asegúrese de que los sistemas cliente cumplan estos requisitos.
Requisitos del sistema
• Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro
• Memoria: 512 MB de RAM (mínimo)
• Velocidad del procesador: 1 GHz (mínimo)
En la lista se especifican los requisitos mínimos del sistema para McAfee Agent. A fin de obtener información sobre los requisitos del sistema para otros productos de McAfee, consulte la documentación del producto de McAfee correspondiente.
Sistemas operativos y procesadores admitidos
Para obtener información sobre los sistemas operativos admitidos, consulte el artículo de la base de datos de conocimiento KnowledgeBase KB51573.
El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos Windows.
McAfee Agent no puede desplegarse en Windows 2003 Server con Service Pack 1 desde el servidor de McAfee ePO; debe instalarse de forma local.
Otras plataformas admitidas
Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos de virtualización.
• Windows Server 2008 Hyper-V • Citrix XenServer
• ESX • Citrix XenDesktop
• VMware Workstation • VMware Server
• VMware Player
Idiomas admitidos
McAfee Agent está traducido a diversos idiomas y, de forma predeterminada, se instala según la configuración regional del sistema operativo.
Los sistemas cliente Windows admiten estos idiomas:
Idioma Código de idioma
Portugués (Brasil) 0416
Chino (simplificado) 0804
Chino (tradicional) 0404
Checo 0405
Danés 0406
Neerlandés 0413
Inglés 0409
Idioma Código de idioma
Francés 040c
Alemán 0407
Italiano 0410
Japonés 0411
Coreano 0412
Noruego 0414
Polaco 0415
Portugués 0416
Ruso 0419
Español (España, alfabetización internacional) 0c0a
Español (España, alfabetización tradicional) 040a
Sueco 041d
Turco 041f
Los sistemas cliente Macintosh admiten inglés, japonés, francés, alemán y español.
Todos los demás sistemas cliente no Windows compatibles solo admiten el inglés.
Uso de varios idiomas en su entorno
Es posible que necesite utilizar más de un idioma en su entorno. Para ello, debe realizar varios pasos adicionales con el fin de garantizar la compatibilidad con los juegos de caracteres adecuados para los idiomas elegidos. McAfee recomienda respetar estas sugerencias para asegurarse de que se muestren correctamente todos los caracteres de cada idioma en el monitor de McAfee Agent.
• Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode para McAfee Agent.
• Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrar caracteres de idioma específicos.
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO
Para poder instalar McAfee Agent en los sistemas gestionados, es necesario agregar la extensión, el paquete de software y el paquete del actualizador de claves al servidor de McAfee ePO.
Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0, pero las versiones anteriores de las extensiones no pueden administrar un cliente de McAfee Agent 5.0.0.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1 Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y los paquetes del actualizador de claves para el sistema donde se encuentre el servidor de McAfee ePO.
Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO.
Consulte la documentación de producto de McAfee ePO para obtener más detalles.
McAfee Agent dispone de paquetes distintos para cada sistema operativo admitido.
Nombre Descripción
MA500WIN.zip Paquete de Windows
MA500LNX.zip Paquete de Linux
MA500MAC.zip Paquete de Macintosh
MA500WIN_Embedded.zip Paquete de credenciales incrustadas para Windows help_ma_500.zip Extensión de la Ayuda de McAfee ePO
EPOAGENTMETA.zip Extensión de McAfee ePO
AgentKeyUpdate.zip Paquete del actualizador de claves 2 Instale McAfee Agent y la extensión de la Ayuda:
a En McAfee ePO, haga clic en Menú | Software | Extensiones.
b Haga clic en Instalar extensión.
c Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clic en Aceptar. Aparecerá la página de resumen Instalar extensiones.
d Haga clic en Aceptar para finalizar la instalación de la extensión.
Repita los pasos del a al d para instalar la extensión de la Ayuda.
Si va a ampliar a partir de la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale la extensión de la Ayuda del agente de la versión 4.8 y, después, lleve a cabo los pasos del a al d a fin de instalar la extensión de la Ayuda de la versión 5.0.
3 Incorpore los paquetes de agente apropiados al repositorio de McAfee ePO.
a Haga clic en Menú | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio.
b Haga clic en Acciones y seleccione Incorporar paquete en el menú desplegable.
c Busque uno de los paquetes de agente mencionados anteriormente, selecciónelo y, a continuación, haga clic en Siguiente.
d Compruebe que está seleccionada la opción Actual en el campo Rama y haga clic en Guardar.
e Repita los pasos del a al d por cada paquete de agente que necesite incorporar al repositorio.
Métodos de instalación de McAfee Agent
McAfee Agent se puede desplegar en los sistemas cliente de varias maneras. Algunos implican el uso de versiones de McAfee Agent ya instaladas en el sistema cliente, pero no gestionadas por un servidor
Método Acción Notas McAfee ePO El administrador de McAfee ePO
especifica los sistemas y
selecciona una de las opciones de Insertar agentes al agregar un nuevo sistema o de Desplegar agentes para los sistemas que ya se
encuentran en el Árbol de sistemas.
• La selección de un gran número de sistemas puede afectar al rendimiento de la red.
• Debe especificar credenciales con
derechos de administrador en los sistemas de destino.
Manual (mediante el instalador FramePkg.exe)
El administrador de la red instala McAfee Agent en cada sistema gestionado de forma individual.
• Permite agregar información (por ejemplo, propiedades personalizadas) en sistemas concretos.
• Una vez que esté instalado McAfee Agent, utilice el servidor de McAfee ePO a fin de ampliar los productos y actualizar su contenido.
Software de otros proveedores, como Microsoft Systems Management Server (SMS), Objetos de
directivas de grupo (GPO) de Microsoft o IBM Tivoli
Configure su software de terceros para distribuir el paquete de instalación de McAfee Agent, que se encuentra en su servidor de McAfee ePO.
• El paquete de instalación de McAfee Agent contiene las claves de seguridad
necesarias y la lista de sitios.
• Consulte las instrucciones para otros proveedores.
Secuencias de comandos de inicio de sesión (solo Windows)
El administrador de la red crea una secuencia de comandos de instalación o ampliación, que se ejecuta cada vez que se inicia una sesión en un sistema.
• Para poner en marcha la instalación o la ampliación, es preciso que el usuario inicie una sesión en el sistema.
• El paquete de instalación debe estar en una ubicación a la que el sistema pueda acceder.
Instalador McAfee Smart Install personalizado
El administrador de McAfee ePO crea un instalador McAfee Smart Install personalizado y lo
distribuye entre los usuarios de nodos gestionados para su instalación manual.
• Para instalar McAfee Agent manualmente, los usuarios de los nodos gestionados deben tener derechos de administrador.
• La activación de los servidores punto a punto reduce la carga del servidor de McAfee ePO. Consulte Servicio punto a punto para obtener más detalles.
• Una vez que McAfee Agent está instalado, se implementan las tareas cliente y las directivas asignadas en el nodo
gestionado.
Tarea de
despliegue Utilice el Árbol de sistemas del servidor de McAfee ePO para ampliar McAfee Agent en los sistemas de destino
seleccionados.
• McAfee Agent debe estar ya presente en el sistema de destino.
• La activación de los servidores punto a punto reduce la carga del servidor de McAfee ePO. Consulte Servicio punto a punto para obtener más detalles.
Método Acción Notas Una imagen que
contenga McAfee Agent
El administrador elimina el GUID de McAfee Agent mediante el modificador de línea de comandos y, a continuación, crea una imagen que contiene McAfee Agent y la despliega.
• La eliminación del GUID permite a McAfee Agent generar un nuevo GUID en la primera comunicación agente-servidor.
• Si no se elimina el GUID, se producen
"errores de secuencia" debido a la existencia de varios sistemas idénticos.
Productos de McAfee no gestionados en sistemas Windows
Mediante el Árbol de sistemas, el administrador de McAfee ePO selecciona los sistemas que pasarán del estado no gestionado al gestionado y selecciona Acciones
| Agente | Desplegar agentes.
• McAfee Agent debe estar ya presente en el sistema de destino en modo no
gestionado.
Productos de McAfee no gestionados en plataformas distintas de Windows
Escriba el siguiente comando en el sistema con la instancia de McAfee Agent que desee convertir del estado no gestionado al gestionado:
<ruta instalación agente>
/bin/maconfig ‑provision
‑managed ‑dir <Ruta de la ubicación que contiene agentfipmode, srpubkey.bin, reqseckey.bin y Sitelist .xml>
• Para realizar esta acción, debe contar con privilegios de nivel raíz.
• Debe utilizar los archivos srpubkey.bin, reqseckey.bin y SiteList.xml del servidor de McAfee ePO.
Archivos y carpetas de McAfee Agent
La instalación de McAfee Agent sitúa los archivos en ubicaciones distintas en función del sistema operativo.
Contenido de la carpeta Sistema
operativo Ubicación
Archivos de instalación Windows (32 y
64 bits) <PROGRAMFILES>\McAfee\Agent
Linux /opt/McAfee/agent/
Macintosh /Library/McAfee/agent
Archivos de datos Windows (32 y
64 bits) <Documents and Settings>\All Users\Datos de programa\McAfee\Agent
Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent.
Linux y
Macintosh /var/McAfee/agent/
Información de configuración y administración (incluido el GUID y la versión del agente)
necesaria para administrar los productos
Linux y
Macintosh /etc/ma.d/
Contenido de la carpeta Sistema
operativo Ubicación
Script para iniciar y detener el agente de forma manual y cuando lo solicita el sistema.
Linux /etc/init.d/ma
Macintosh /Library/StartupItems/ma Archivos de registro de
instalación Windows %TEMP%\McAfeeLogs
Archivos de registro del agente Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\Logs
Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent\Logs.
Linux y
Macintosh /var/McAfee/agent/logs Ruta del repositorio punto a
punto Windows <Documents and Settings>\All Users\Datos
de programa\McAfee\Agent\data\mcafeeP2P Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent.
Linux y
Macintosh /var/McAfee/agent/data/mcafeeP2P Ruta del repositorio de
almacenamiento en caché diferido
Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\data\McAfeeHttp Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent.
Linux y
Macintosh /var/McAfee/agent/data/McAfeeHttp
Ruta de la base de datos Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\db
Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent.
Linux y
Macintosh /var/McAfee/agent/db
Paquete de instalación de McAfee Agent
El paquete de instalación de McAfee Agent (FramePkg.exe o install.sh) se crea cuando se instala McAfee ePO o se incorpora el paquete de McAfee Agent. Puede instalar McAfee Agent en los sistemas cliente mediante el paquete de instalación.
Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con su servidor de McAfee ePO. El paquete contiene información necesaria para que McAfee Agent se comunique con el servidor. Más concretamente, este paquete incluye:
• Instalador de McAfee Agent
• El archivo SiteList.xml
• El archivo srpubkey.bin (la clave pública del servidor)
• El archivo reqseckey.bin (la clave de solicitud inicial)
• req2048seckey.bin
• sr2048pubkey.bin
• El archivo agentfipsmode
De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidad del sistema>\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de producto>\Install\0409. Los ID de producto de los sistemas operativos admitidos son:
Sistema operativo ID de producto
Windows EPOAGENT3000
Linux EPOAGENT3700LYNX
Macintosh EPOAGENT3700MACX
El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde a los sistemas distintos de Windows.
Se trata del paquete de instalación que utiliza el servidor de McAfee ePO para distribuir e instalar McAfee Agent. Se crean otros archivos FramePkg.exe cuando:
• Se crea uno específicamente en McAfee ePO
• Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual o Evaluación)
• Cambia la clave de cifrado.
El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario.
Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado la sesión.
Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lo requiere su entorno.
Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de
despliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfee KB65538.
También puede crear un instalador McAfee Smart Install personalizado mediante el servidor de McAfee ePO. Este instalador de McAfee Smart Install se puede distribuir entre los usuarios de los sistemas cliente para que instalen McAfee Agent.
Despliegue desde el servidor de McAfee ePO
El despliegue desde el servidor de McAfee ePO permite instalar McAfee Agent en varios sistemas cliente de forma simultánea.
• Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad.
Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación de McAfee Agent en los sistemas al mismo tiempo que agrega los grupos y los sistemas al Árbol de sistemas. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamaño. Estas actividades generan un tráfico de red considerable.
• El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador de dominio en los sistemas para acceder a la carpeta compartida Admin$ predeterminada. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida para instalar McAfee Agent.
• Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.
Antes de comenzar una despliegue de McAfee Agent extenso, asegúrese de que sea posible
contactar con los sistemas cliente desde el servidor de McAfee ePO. Para comprobar la conectividad entre el servidor de McAfee ePO y McAfee Agent, haga ping en los sistemas cliente mediante la dirección IP o el nombre de host, en función de cómo se identifiquen los sistemas cliente en el servidor de McAfee ePO.
No es preciso que sea posible enviar comandos ping desde el servidor de McAfee ePO a los sistemas gestionados para que McAfee Agent se comunique con el servidor. Sin embargo, sí es una prueba muy efectiva para determinar si se puede desplegar McAfee Agent en esos sistemas cliente desde el servidor de McAfee ePO.
• Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows de destino desde el servidor de McAfee ePO. Verifique que esto sea así en una muestra de los sistemas de destino. Esta prueba también valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin derechos de administración.
Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o su dirección IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$.
Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está presente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.
• Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfee ePO.
Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.
Default requiretty
Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config file PermitRootLogin Yes
Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos de Windows.
• Los sistemas cliente con Windows XP Home y Windows 7 Home deben tener activado el acceso a la red. Despliegue McAfee Agent desde el servidor de McAfee ePO o instale un paquete de instalación de McAfee Agent personalizado en los sistemas que usen Windows XP Home.
• El uso compartido de impresoras y archivos debe estar activado.
• Los servicios de servidor deben estar activados.
• Los servicios de registro remoto deben estar activados.
• El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin de insertar McAfee Agent desde el servidor de McAfee ePO.
La función de despliegue por inserción permite realizar la instalación en varios sistemas
simultáneamente. Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente.
Para instalar varias versiones de McAfee Agent, se deben configurar varias tareas Despliegue de productos.
Instalación en sistemas Windows
Puede instalar el agente en los sistemas Windows directamente desde la consola de ePolicy Orchestrator.
También puede:
• Copiar el paquete de instalación del agente en un soporte extraíble o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una secuencia de comandos de inicio de sesión.
• Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual en los nodos gestionados.
Procedimientos
• Instalación en Windows desde el servidor de McAfee ePO en la página 27
La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios sistemas a la vez.
• Instalación en Windows con métodos de despliegue de terceros en la página 28
La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno.
• Creación de paquetes de instalación personalizados en la página 29
Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas no gestionados por el servidor de McAfee ePO.
• Instalación manual en Windows en la página 30
Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de instalación.
• Instalación en Windows con secuencias de comandos de inicio de sesión en la página 33 El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.
• Instalación mediante Objeto de directivas de grupo en la página 34
El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente.
Instalación en Windows desde el servidor de McAfee ePO
La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios sistemas a la vez.
Antes de empezar
• Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y agregar los paquetes de software y del actualizador de claves apropiados al repositorio principal antes de realizar la instalación en un sistema Windows.
• Consulte Despliegue desde el servidor de McAfee ePO para obtener más información.
Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, si ha creado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores de Active Directory y elige no desplegar McAfee Agent durante la importación.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee desplegar McAfee Agent.
2 Haga clic en Acciones | Agente | Desplegar agentes.
3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista.
Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional.
4 Seleccione estas opciones según proceda:
• Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO
• Forzar instalación sobre versión existente
Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo McAfee Agent.
5 Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Ruta de instalación.
6 Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmar contraseña.
Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues.
7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Número de intentos, Intervalo entre reintentos y Anular tras.
8 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes.
9 Haga clic en Aceptar.
Aparece la página Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.
Instalación en Windows con métodos de despliegue de terceros
La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno.
Antes de empezar
Para instalar el agente en sistemas Windows, la extensión del agente debe estar instalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Cree un paquete de instalación del agente:
a Haga clic en Menú | Sistemas | Árbol de sistemas.
b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el menú desplegable.
c Seleccione Crear y descargar un paquete de instalación del agente.
d Desactive la opción Utilizar credenciales.
Si esta opción está desactivada, recibirá el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias.
e Haga clic en Aceptar.
f Seleccione FramePkg.exe y guárdelo en el sistema.
2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de seguridad local en los sistemas de destino:
a Inicie una sesión en el equipo de destino utilizando una cuenta que tenga permisos de administrador local.
b En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración de seguridad local.
c En el árbol de sistemas, bajo Configuración de seguridad | Directivas locales, seleccione Asignación de derechos de usuario.
d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticación para abrir el cuadro de diálogo Configuración de directiva de seguridad local.
e Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos.
f Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic en Agregar.
g Haga clic en Agregar.
Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe.
De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemas operativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de cuentas de usuario para instalar el agente manualmente en los sistemas cliente.
Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows
En los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scripts de inicio de sesión en red para instalar McAfee Agent en los sistemas Windows.
Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas que hayan iniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de inicio de sesión para activar un archivo de proceso por lotes que compruebe si McAfee Agent está instalado en los sistemas que intentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivo de proceso por lotes lo instala antes de permitir que el sistema inicie una sesión. En un plazo de diez segundos desde su instalación, McAfee Agent envía un llamada al servidor para obtener las tareas de McAfee ePO y las directivas actualizadas, y el sistema se agrega al Árbol de sistemas.
Este método es adecuado cuando:
• Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.
• Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesión en la red también se gestionen.
• Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versión actualizada de McAfee Agent.
Creación de paquetes de instalación personalizados
Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas no gestionados por el servidor de McAfee ePO.
Si no utiliza las funciones de despliegue como método de distribución (y usa, por ejemplo, scripts de inicio de sesión o software de despliegue de otros proveedores), puede crear un paquete de
instalación personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete con
credenciales de administrador incrustadas. Esto es necesario en un entorno Windows si los usuarios no cuentan con permisos de administrador local. Las credenciales de cuenta de usuario incrustadas se emplean para instalar McAfee Agent.
• Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfee KB65538.
• Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administrador incrustadas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del firewall de Windows.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú desplegable Acciones en los sistemas, seleccione Sistemas nuevos.
2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.
3 Seleccione la versión de Windows adecuada.
4 Seleccione o anule la selección de Utilizar credenciales. Introduzca las Credenciales para instalación del agente.
Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues.
5 Haga clic en Aceptar.
6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botón derecho del ratón para guardarlo.
7 Distribuya el archivo del paquete de instalación personalizada según convenga.
Instalación manual en Windows
Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de instalación.
Para que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemas respectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correo electrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1 Copie el paquete de instalación, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta compartida de un servidor de la red al que tenga acceso el sistema de destino.
2 En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él, seleccione Ejecutar como administrador y espere un momento mientras se instala McAfee Agent.
3 Haga clic en Aceptar para completar la instalación.
En un plazo de diez segundos, McAfee Agent llama al servidor de McAfee ePO por vez primera.
Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupo Recolector del Árbol de sistemas de McAfee ePO.
Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema al Árbol de sistemas.
Opciones de línea de comandos para la instalación de McAfee Agent en Windows
Según esté o no instalado ya McAfee Agent, puede usar estas opciones de la línea de comandos al ejecutar el paquete de instalación de McAfee Agent (FramePkg.exe) o el programa de instalación del servicio Framework de McAfee Agent (FrmInst.exe).
Puede emplear estas opciones de línea de comandos cuando utilice la tarea de despliegue para ampliar a una nueva versión de McAfee Agent.
En esta tabla se describen todas las opciones de línea de comandos para instalar McAfee Agent. Estas opciones no distinguen entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo del sistema de administrador o configurarse para que se ejecuten siempre como administrador.
Opciones de línea de comandos para FramePkg.exe y FrmInst.exe
Comando Descripción
/DATADIR Especifica la carpeta del sistema para almacenar archivos de datos de McAfee Agent. La ubicación predeterminada es: <Documents and Settings>\All Users
\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es C:
\ProgramData\McAfee\Agent.
Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN
/USERNAME /PASSWORD
Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfee Agent. La cuenta debe contar con derechos para crear e iniciar servicios en un sistema. Si no se especifican credenciales, se utilizarán las del usuario que haya iniciado la sesión. Si desea utilizar una cuenta local de un sistema, debe usar el nombre del sistema como dominio.
Ejemplo:
FRAMEPKG /INSTALL=AGENT /DOMAIN=midominio.com /USERNAME=jdoblas / PASSWORD=contraseña
/FORCEINSTALL Especifica la desinstalación del McAfee Agent existente y, a continuación, se instala el nuevo McAfee Agent. Utilice esta opción solamente para cambiar el directorio de instalación o para instalar una versión anterior de McAfee Agent.
Cuando utilice esta opción, McAfee recomienda especificar un directorio diferente para la nueva instalación (/INSTDIR).
Ejemplo:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL /INSTALL=AGENT Instala y activa McAfee Agent en modo
gestionado.
Ejemplo:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER Activa el componente AutoUpdate si ya se ha instalado y no cambia el estado de activación de McAfee Agent. Esta opción de línea de comandos amplía McAfee Agent. Puede utilizar este comando para instalar McAfee Agent en modo no gestionado.
El paquete de credenciales
incrustadas no puede utilizarse para instalar McAfee Agent en modo no gestionado.
Ejemplo:
FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/
FORCE32BITSERVICES Instala McAfee Agent en modo de 32 bits en un sistema operativo de 64 bits.
Ejemplo:
/INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Especifica la carpeta de instalación en el sistema. Puede usar las variables de
sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee
\Agent.
Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
Comando Descripción
REMOVE Elimina McAfee Agent si no se está utilizando. Si está en uso, McAfee Agent pasa al modo actualizador.
Ejemplo: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente.
Ejemplo: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistema operativo.
/SILENT o /S Instala McAfee Agent en modo no interactivo, de forma que la instalación queda oculta para el usuario final.
Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO Especifica la ruta de carpeta de una lista de repositorios concreta (instalador de McAfee Agent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo SiteList.xml y el archivo agentfipsmode).
Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Especifica el ID de la configuración regional de McAfee Agent que se desea
instalar. Utilice el modificador para cambiar el idioma actual de McAfee Agent por cualquier otro idioma admitido.
Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Si se producen errores durante la instalación, todos los mensajes de error se muestran en inglés, independientemente de la configuración regional instalada.
Instalación en Windows con secuencias de comandos de inicio de sesión
El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.
Antes de empezar
• McAfee recomienda crear primero los segmentos del Árbol de sistemas que utilizan nombres de dominios de red o filtros de clasificación para agregar los sistemas esperados a los grupos deseados. En caso contrario, todos los sistemas se agregarán al grupo Recolector y deberá moverlos manualmente.
• Consulte la documentación del sistema operativo para escribir secuencias de comandos de inicio de sesión. Los detalles de la secuencia de comandos de inicio de sesión dependen de sus necesidades. Este procedimiento utiliza un ejemplo básico.
• Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutar en los sistemas cuando inicien una sesión en la red. El contenido del archivo de proceso por lotes depende de sus necesidades, pero su objetivo es comprobar si McAfee Agent se ha instalado en la ubicación prevista y, en caso contrario, ejecutar FramePkg.exe para instalar McAfee Agent. A continuación se incluye un archivo de proceso por lotes de ejemplo que permite hacer esto. Este ejemplo comprueba la carpeta de instalación predeterminada de los archivos de McAfee Agent y, si no se encuentra, instala McAfee Agent.
@ECHO OFF SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 ya está instalado"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe requiere derechos de administrador para su correcta instalación.
Procedimiento
1 Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta compartida de un servidor de la red para la que todos los sistemas tengan permisos.
• Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a esta carpeta para ejecutar el paquete de instalación de McAfee Agent e instalar McAfee Agent. La ubicación predeterminada de los paquetes de instalación de Windows es:
<Archivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe.
• El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no muestra ningún mensaje de error cuando falla la instalación.
2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesión en la red.
3 Agregue una línea a su script de inicio de sesión que active el archivo por lotes en el servidor PDC.
Esta línea tendría un aspecto similar al siguiente: CALL \\<PDC>\NETLOGON$\EPO.BAT.
Instalación mediante Objeto de directivas de grupo
El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un servidor de red, en los que todos los sistemas tengan permisos.
2 Ejecute el siguiente comando:
Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml / FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.log
Los siguientes archivos se extraen a su unidad local.
• MFEagent.msi • agentfipsmode
• Sitelist.xml • sr2048pubkey.bin
• srpubkey.bin • req2048seckey.bin
• reqseckey.bin
3 Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo.
4 Cree un nuevo objeto de directiva de grupo.
Para obtener instrucciones, consulte la documentación de Microsoft.
5 Haga clic en Configuración del equipo | Directivas | Configuración de software.
6 Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete.
7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.
8 Seleccione el Método de implementación como Asignado.
McAfee Agent no admite instalaciones por usuario.
Instalación en sistemas Linux y Macintosh
McAfee Agent se puede instalar de forma manual, mediante McAfee ePO, o bien a través de la URL personalizada de instalación del agente.
En los sistemas Linux, McAfee Agent se instala manualmente mediante un script de instalación (install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfee Agent al repositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemas cliente Ubuntu Linux, el método de instalación manual es ligeramente distinto. Este método se explica en secciones posteriores de este documento.
McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red Hat Enterprise Linux.
Una vez que McAfee Agent se ha instalado en los equipos cliente, puede ejecutar una tarea Despliegue de
Contenido
Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO Instalación manual en sistemas operativos distintos de Windows
Instalación en sistemas operativos Ubuntu
Instalación en sistemas distintos de Windows mediante opciones de script
Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO
La instalación de McAfee Agent en sistemas operativos Macintosh o Red Hat Linux constituye una forma rápida de modificar y administrar varios sistemas de forma simultánea.
Antes de empezar
Los siguientes sistemas operativos no Windows admiten la instalación de McAfee Agent desde el servidor de McAfee ePO.
• Apple Macintosh OSX versiones 10.6 (Leopard) y posteriores
• Red Hat Enterprise Linux 4 y versiones posteriores
Active SSH en los sistemas clientes no Windows antes de instalar McAfee Agent desde McAfee ePO.
• Es necesario disponer de permisos de raíz para instalar McAfee ePO en los sistemas distintos de Windows.
• Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y agregar los paquetes apropiados al repositorio principal antes de instalar McAfee Agent en un sistema distinto de Windows.
Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemas operativos Red Hat.
Default requiretty
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee desplegar McAfee Agent.
2 Haga clic en Acciones | Agente | Desplegar agentes.
3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista.
Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional.
4 Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO.
5 Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña.
Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues.
