McAfee Endpoint Security

(1)

Guía de migración

McAfee Endpoint Security 10.1.0

Para uso con McAfee ePolicy Orchestrator

(2)

COPYRIGHT

Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Búsqueda de documentación de productos . . . 6

1 Acerca de la migración a McAfee Endpoint Security 7 ¿Qué configuración puedo migrar? . . . 7

¿Qué sucede con las instancias múltiples durante la migración? . . . 8

Descripción general del proceso de migración . . . 9

Descripción general del proceso de despliegue . . . 10

Elección de una ruta de migración . . . 10

Preparación para la migración . . . 11

Instalar el Asistente para migraciones . . . 12

2 Migración automática de la configuración 13 Flujo de trabajo de la migración automática . . . 13

Migración automática de la configuración . . . 14

Verificación de objetos migrados automáticamente . . . 16

Gestión de las migraciones automáticas repetidas . . . 17

3 Migración manual de la configuración 19 Flujo de trabajo de la migración manual . . . 19

Migrar directivas manualmente . . . 20

Migrar tareas cliente manualmente . . . 22

Verificación manual de objetos migrados . . . 23

Gestión de las migraciones manuales repetidas . . . 23

4 Cómo la migración actualiza la configuración de los productos 25 Configuración predeterminada del producto y la directiva McAfee Default . . . 25

Nombres y notas de directivas . . . 25

Fusión de directivas y directivas de instancias múltiples . . . 27

Migración de directivas heredadas a Prevención de amenazas . . . 28

Notas de migración para la configuración de VirusScan Enterprise . . . 29

Migración de directivas heredadas a Firewall de Endpoint Security . . . 31

Notas de migración para la configuración de Firewall de McAfee Host IPS . . . 32

Migración de directivas heredadas a Control web . . . 33

Notas de migración para la configuración de SiteAdvisor Enterprise . . . 34

A Solución de problemas 37 Mensajes de error . . . 37

(4)

Crear regla para impedir la comunicación IRC . . . 41 Crear regla para impedir la comunicación FTP . . . 41 Crear regla para impedir la comunicación HTTP . . . 43

C Cambios en configuración migrada 45

Cambios en la configuración de VirusScan Enterprise . . . 45 Cambios en la configuración de Firewall . . . 51 Cambios en la configuración de SiteAdvisor Enterprise . . . 54

Índice 59

(5)

Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término o

énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos por el usuario, código, mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso a

una opción.

Sugerencia: Sugerencias y recomendaciones.

Importante/atención: Consejo importante para proteger el sistema,

la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir daños

(6)

Búsqueda de documentación de productos

En ServicePortal puede encontrar información acerca de un producto publicado, incluida la documentación del producto y los artículos técnicos, entre otros.

Procedimiento

1 Vaya a ServicePortal en http://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Centro de conocimiento en Origen del contenido, seleccione Documentación del producto.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

Prefacio

(7)

1

Acerca de la migración a McAfee

Endpoint Security

Al ampliar productos heredados a McAfee®

Endpoint Security, también puede migrar la configuración y las asignaciones personalizadas.

El Asistente para la migración de endpoints le guía a lo largo del proceso de migración. Puede permitir al Asistente para migraciones migrar toda la configuración y las asignaciones automáticamente en función de la configuración actual y los nuevos valores predeterminados del producto, o seleccionarlos y configurarlos manualmente.

El Asistente para migraciones migra la configuración de entornos administrados con McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) versión 5.1.1 o superior.

Contenido

¿Qué configuración puedo migrar?

¿Qué sucede con las instancias múltiples durante la migración? Descripción general del proceso de migración

Descripción general del proceso de despliegue Elección de una ruta de migración

Preparación para la migración

Instalar el Asistente para migraciones

¿Qué configuración puedo migrar?

Endpoint Security permite migrar configuración para las opciones más recientes de productos heredados de McAfee.

• Migración automática: migra todas las tareas cliente y las directivas heredadas, así como el Catálogo de Host IPS.

• Migración manual: permite seleccionar objetos para migrar. Si es necesario, durante el proceso de migración puede personalizar los objetos.

(8)

Puede migrar estos objetos para los productos heredados siguientes:

Tabla 1-1 Productos y configuración que migrar Producto (todos los niveles de

parche) Objetos para migrar

McAfee VirusScan Enterprise,

versión 8.8 • Directivas: seleccione _{ambos. Migre cada tipo por separado.}Estación de trabajo o Servidor si ha definido • Tareas cliente

McAfee Host Intrusion Prevention

Firewall, versión 8.0 • Directivas: solo se migran las directivas de Firewall y General. • Catálogo de Host IPS: se ha cambiado el nombre de Catálogo

de Firewall en Endpoint Security (solo migración automática). McAfee SiteAdvisor Enterprise,

versión 3.5 • Directivas • Tareas cliente

Si se instalan versiones de productos no compatibles en los sistemas en que desea instalar Endpoint Security, amplíelas a versiones compatibles antes de continuar con la instalación. Consulte la documentación del producto para obtener instrucciones.

¿Qué sucede con las instancias múltiples durante la migración?

Endpoint Security optimiza y consolida productos heredados en una plataforma nueva eficiente e integrada. Además de las funciones nuevas y mejoradas que aprovechan los desarrollos más actuales en tecnología de seguridad, un módulo Ajustes generales de McAfee®

Endpoint Security nuevo centraliza las funciones de protección compartidas para que todos los módulos de producto puedan acceder a ellas fácilmente. Como resultado, han cambiado algunas opciones de configuración de directivas con las que está familiarizado.

El Asistente para migraciones asegura que la configuración de las directivas heredadas se mueva a las directivas correctas en Endpoint Security. En algunos casos, se fusionan con otras opciones de

configuración de Endpoint Security; en otros, se aplican opciones de configuración nuevas para que admitan las tecnologías actualizadas.

• Las categorías nuevas y revisadas reflejan funciones nuevas y compartidas. • Las opciones de configuración nuevas representan la nueva funcionalidad.

• Algunas opciones de configuración se eliminan, se mueven a otra categoría o directiva, o se fusionan con opciones de configuración para otras funciones.

• Las opciones de configuración compartidas por diferentes funciones y módulos de producto se mueven a la directiva Opciones del módulo Ajustes generales.

• En algunos casos, las opciones de configuración se duplican en varias directivas para utilizar en una funcionalidad que se divide entre los módulos.

Consulte el apéndice C, Cambios en configuración migrada, para obtener información sobre la configuración que se elimina, mueve, cambia de nombre o fusiona.

1

Acerca de la migración a McAfee Endpoint Security ¿Qué sucede con las instancias múltiples durante la migración?

(9)

Descripción general del proceso de migración

Utilice el Asistente para la migración de endpoints para migrar la configuración de productos en los casos en que se instala una versión heredada de uno o más módulos del producto.

1 Compruebe que la configuración de los productos heredados que quiere migrar sea compatible.

2 Instale la extensión Asistente para migraciones en el servidor de McAfee ePO.

3 Abra el Asistente para migraciones, seleccione una ruta automática o manual, y siga las instrucciones que aparecen en pantalla.

• Migración automática: migra todas las directivas y tareas cliente heredadas. Conserva las asignaciones. También migra el Catálogo de Host IPS. Ejecuta una tarea de servidor para completar la migración.

• Migración manual: permite seleccionar y, si se desea, configurar cada directiva y tarea cliente que migrar. No conserva asignaciones. No migra el Catálogo de Host IPS.

4 (Solo migración manual) Repita el paso 3 para seleccionar y migrar cada una de las directivas y tareas cliente.

Si ejecuta de nuevo la migración automática, el Asistente para migraciones elimina los objetos que haya creado durante una migración automática anterior.

5 Verifique que la configuración se haya migrado correctamente.

Véase también

Instalar el Asistente para migraciones en la página 12 ¿Qué configuración puedo migrar? en la página 7

Gestión de las migraciones automáticas repetidas en la página 17

Acerca de la migración a McAfee Endpoint Security

(10)

Descripción general del proceso de despliegue

La migración solo es una tarea dentro del proceso de instalación y despliegue de Endpoint Security. Esta descripción general del despliegue sitúa la tarea de la migración dentro del proceso en su conjunto.

Para obtener más información sobre la instalación de los componentes del producto y la creación de asignaciones, consulte la Guía de instalación de McAfee Endpoint Security ya la Guía de instalación de

McAfee ePolicy Orchestrator.

1 Compruebe que el entorno y los sistemas gestionados los sistemas donde desee instalar Endpoint Security cumplan los requisitos indicados en la Guía de instalación de McAfee Endpoint Security.

2 Incorpore e instale los archivos de extensión del paquete del producto y los archivos del paquete de McAfee Agent en el servidor de McAfee ePO.

3 Cree una tarea cliente para desplegar la versión correcta de McAfee Agent en sistemas gestionados.

4 Migre la configuración de productos heredados.

5 (Solo migración manual) Asigne las tareas cliente y las directivas migradas a grupos y sistemas gestionados.

6 Despliegue el Cliente de Endpoint Security en sistemas gestionados.

Elección de una ruta de migración

Decida la ruta de migración que seguir en función de las características de la red o de los sistemas gestionados y los objetivos de la migración.

1 Decida si debe migrar del todo. ¿Quiere conservar opciones de configuración y asignaciones actuales para productos heredados?

• No: instale Endpoint Security 10.1 sin migrar. Consulte la Guía de instalación de McAfee

Endpoint Security para obtener instrucciones.

• Sí: utilice el Asistente para migraciones para migrar la configuración antes de desplegar Endpoint Security 10.1 en los sistemas.

2 Si quiere migrar la configuración, decida si lo hará de forma automática o manual.

• La migración automática es un proceso automático. El Asistente para migraciones se encarga de tomar todas las decisiones sobre migración en segundo plano.

Recomendado para:

• Redes con menos de 250 sistemas gestionados.

• Clientes que utilizan configuraciones de directivas predeterminadas o un número mínimo de directivas personalizadas.

• Migrar el Catálogo de Host IPS.

• La migración manual es un proceso manual. El usuario es quien toma la mayoría de las decisiones sobre migración seleccionando los objetos que migrar y sus opciones de configuración, si es preciso.

1

Acerca de la migración a McAfee Endpoint Security Descripción general del proceso de despliegue

(11)

Recomendado para:

• Redes con más de 250 sistemas gestionados.

• Clientes que utilizan muchas directivas personalizadas.

• Clientes que desean perfeccionar la configuración de directivas existente durante el proceso de migración.

• Clientes que desean perfeccionar asignaciones.

• Clientes que desean supervisar y aprobar personalmente cada paso del proceso de migración.

Tabla 1-2 Elección de una ruta de migración

Aspectos a favor Aspectos en contra

Migración

automática • Necesita la intervención mínima del_usuario. • Migra la configuración completa de cada

producto compatible. Todas las directivas y tareas cliente se migran

simultáneamente.

• Conserva las asignaciones de tareas cliente y directivas.

• Migra el Catálogo de Host IPS.

• No se puede seleccionar la

migración de directivas ni de tareas cliente específicas.

• No se pueden editar directivas ni tareas cliente.

• No migra directivas sin asignar.

Migración

manual • Permite seleccionar cada directiva y tarea_{cliente que migrar.} • Permite editar la configuración de cada

directiva y tarea cliente que migrar.

• Necesita más intervención por parte del usuario.

• No conserva asignaciones. Hay que asignar directivas y tareas cliente a sistemas gestionados.

• No migra el Catálogo de Host IPS.

Preparación para la migración

Para simplificar el proceso de migración y minimizar los conflictos o la duplicación en las opciones de configuración migradas, McAfee recomienda efectuar estas tareas antes de migrar.

• Instalar el Asistente para la migración de endpoints: el Asistente para migraciones es una extensión autónoma de McAfee ePO que es preciso instalar en el servidor de McAfee ePO.

• Examinar y revisar los objetos que tiene previsto migrar: revise las asignaciones y opciones de configuración heredadas. Consolídelas siempre que sea posible. Quite los duplicados y los objetos que no se utilizan.

• Notificar a otros usuarios que no realicen cambios en el Catálogo de directivas, el

Catálogo de tareas cliente y el Catálogo de Host IPS durante la migración: si los objetos

cambian durante el proceso de migración, los objetos migrados no reflejarán dichos cambios. • Buscar las directivas y tareas cliente sin asignar para migración: (solo migración

automática) durante la migración automática, solo se migran las directivas y las tareas cliente que se asignan como mínimo a un grupo o un sistema gestionado. Utilice la migración manual para migrar directivas o tareas cliente sin asignar.

(12)

Pasos que efectuar a continuación

Tras haber instalado el Asistente para migraciones y revisar las opciones de configuración que quiere migrar, el proceso de migración ya se puede iniciar.

Instalar el Asistente para migraciones

La extensión Asistente para migraciones solo es necesaria para migrar opciones de configuración heredadas a Endpoint Security. No forma parte del paquete de extensión de producto Endpoint Security. Si tiene previsto realizar una migración, debe instalarla en el servidor de McAfee ePO como extensión independiente.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 En McAfee ePO, seleccione Menú | Administrador de software | Software no incorporado.

2 En el lado izquierdo de la pantalla Administrador de software, bajo Categorías de productos, seleccione

Con licencia. A continuación:

a En la tabla Software no incorporado, seleccione Asistente para la migración de McAfee Endpoint Security. La descripción y la extensión del Asistente para migraciones se muestran en la tabla en la parte inferior de la pantalla.

b Haga clic en Incorporar para incorporar la extensión Asistente para migraciones a McAfee ePO. Cuando finaliza la instalación, el Asistente para migraciones aparece en la pantalla Extensiones.

1

(13)

2

Migración automática de la configuración

Utilice la migración automática para migrar todas las directivas y tareas cliente de los productos heredados. El Asistente para la migración de endpoints crea y asigna automáticamente las nuevas directivas y tareas cliente de Endpoint Security, en función de la configuración actual de los productos. La ruta de migración necesita una intervención mínima del usuario.

La migración automática también migra las entradas del Catálogo de Host IPS heredado al nuevo Catálogo de Firewall de Endpoint Security.

Contenido

Flujo de trabajo de la migración automática Migración automática de la configuración

Verificación de objetos migrados automáticamente Gestión de las migraciones automáticas repetidas

Flujo de trabajo de la migración automática

A continuación se ofrece una descripción general del proceso de migración automática.

1 Ejecute el Asistente para migraciones y seleccione Migración automática.

2 Obtenga una vista previa y guarde las directivas propuestas. Se ejecuta una tarea de servidor y completa la migración.

La migración automática conserva las asignaciones de directivas migradas y tareas cliente. Una vez que se ha completado el proceso de la migración automática, puede desplegar Endpoint Security 10.1 en sistemas gestionados. Para obtener más información, consulte la Guía de instalación de McAfee

Endpoint Security y la Guía de instalación de McAfee ePolicy Orchestrator.

(14)

Migración automática de la configuración

Utilice la migración automática para migrar todas las directivas y tareas cliente actualmente asignadas, junto con el Catálogo de Host IPS, al mismo tiempo y con una interacción mínima.

Antes de empezar

Verifique que los productos que se van a migrar sean compatibles e instale la extensión Asistente para migraciones en el servidor de McAfee ePO.

2

Migración automática de la configuración Migración automática de la configuración

(15)

Para estos

objetos... El Asistente para migraciones...

Directivas Crea las directivas nuevas, las agrega al Catálogo de directivas de Endpoint Security y las asigna a los mismos sistemas gestionados. Puede obtener una vista previa de las nuevas directivas antes de que se creen.

Si no le satisfacen, puede cancelar la migración e iniciar una migración manual. Tareas cliente Crea las tareas nuevas, las agrega al Catálogo de tareas cliente de Endpoint

Security y las asigna a los mismos sistemas gestionados. Catálogo de Host

IPS Migra las entradas de catálogo heredadas al Catálogo de Firewall de EndpointSecurity.

Si durante la migración otro usuario efectúa cambios en el Catálogo de directivas, el Catálogo de tareas cliente o el Catálogo de Host IPS, los objetos migrados no reflejan dichos cambios.

Procedimiento

1 En McAfee ePO, seleccione Menú | Directiva | Asistente para la migración de endpoints.

2 En Modo, seleccione Migración automática.

3 Si ha instalado VirusScan Enterprise, seleccione también Estación de trabajo o Servidor.

Seleccione una opción para migrar ahora y luego utilice la migración manual para migrar la otra posteriormente.

Las directivas de Prevención de amenazas no distinguen entre la configuración de la estación de trabajo y la configuración del servidor.

4 Haga clic en Siguiente para generar una vista previa de las nuevas directivas de Endpoint Security. Aparece en pantalla una barra de progreso en la que se observa la cantidad de directivas que se incluyen en la vista previa.

5 Revise las nuevas directivas.

a Bajo Nuevas categorías en el panel de la izquierda, seleccione una categoría y obtenga una vista previa de las directivas nuevas de dicha categoría en el panel de la derecha.

b (Opcional) Para cada directiva nueva que se crea en Endpoint Security, haga clic en Cambiar nombre de notas y editarlas para cambiar el nombre de la directiva o editar las notas de la directiva, si es preciso. Consulte Nombres y notas de directivas para obtener información sobre las

convenciones que se utilizan.

6 Haga clic en Guardar para ejecutar una tarea de servidor y completar la migración. (Haga clic en

Cancelar para cancelar la migración).

Las tareas cliente y el Catálogo de Host IP también se migran.

El Asistente para migraciones ejecuta una tarea de servidor para migrar la configuración en segundo plano. Puede comprobar su estado en el registro de tareas servidor. Antes de iniciar otra sesión de migración hay que esperar a que se complete la tarea de servidor.

Véase también

Nombres y notas de directivas en la página 25 ¿Qué configuración puedo migrar? en la página 7 Instalar el Asistente para migraciones en la página 12

Migración automática de la configuración

(16)

Verificación de objetos migrados automáticamente

Compruebe que los objetos se hayan migrado correctamente antes de desplegar Cliente de Endpoint Security en sistemas gestionados.

Ha utilizado el Asistente para migraciones para migrar automáticamente tareas cliente, directivas heredadas y el Catálogo de Host IPS a Endpoint Security.

Procedimiento

1 Verifique las directivas migradas.

a En McAfee ePO, seleccione Menú | Directiva | Catálogo de directivas.

b Seleccione cada módulo y producto; a continuación, compruebe que se hayan creado las directivas migradas.

2 Verifique las asignaciones de directivas migradas.

a En McAfee ePO, seleccioneMenú | Sección de sistemas | Árbol de sistemas.

b Vea las Directivas asignadas de los grupos y los sistemas a los que se han asignado la directivas de origen.

c Verifique que las directivas nuevas de Endpoint Security estén asignadas a dichos grupos y sistemas.

3 Verifique las tareas cliente migradas.

a En McAfee ePO, seleccione Menú | Directiva | Catálogo de tareas cliente.

b Seleccione cada módulo de producto en el que haya migrado tareas cliente; a continuación, seleccione la categoría para cada tarea migrada y verifique que se haya creado la tarea cliente migrada.

4 Verifique las asignaciones de tareas cliente migradas.

a En McAfee ePO, seleccioneMenú | Sección de sistemas | Árbol de sistemas.

b Revise las Asignaciones de tareas cliente de los grupos y sistemas a los que se han asignado las tareas cliente de origen.

c Verifique que las tareas cliente migradas tengan la misma planificación y la misma configuración que las tareas cliente de origen.

5 Verifique el Catálogo de Firewall migrado.

a En McAfee ePO, seleccione Menú | Directiva | Catálogo de Firewall.

b Verifique que las entradas migradas aparezcan en elCatálogo de Firewall migrado.

2

(17)

Gestión de las migraciones automáticas repetidas

Ejecutar la migración automática después de haber migrado algunas o todas las opciones de configuración afecta a los objetos nuevos creados durante la sesión de migración anterior. Al ejecutar una migración automática después de haber migrado, el Asistente para migraciones: • Elimina objetos creados durante una sesión anterior de migración automática.

Por ejemplo, si migra las directivas automáticamente y ejecuta de nuevo la migración automática, tras completarse la segunda migración, en el Catálogo de directivas solo aparecen las directivas nuevas creadas en la migración más reciente.

• Conserva objetos creados durante una migración manual anterior, pero no conserva sus asignaciones.

• Asigna las nuevas directivas a sistemas gestionados.

Por ejemplo, si ha asignado directivas que migró manualmente a sistemas gestionados, en lugar de estas se asignan las directivas nuevas.

Estas acciones se aplican también a las directivas Ajustes generales: Opciones creadas durante migraciones anteriores.

(18)

2

Migración automática de la configuración Gestión de las migraciones automáticas repetidas

(19)

3

Migración manual de la configuración

Utilice la migración manual para migrar directivas o tareas cliente seleccionadas para productos heredados. El Asistente para la migración de endpoints permite seleccionar objetos para migrarlos y editarlos en caso de necesidad. La migración manual no conserva asignaciones de objetos migrados.

Contenido

Flujo de trabajo de la migración manual Migrar directivas manualmente

Migrar tareas cliente manualmente Verificación manual de objetos migrados Gestión de las migraciones manuales repetidas

Flujo de trabajo de la migración manual

A continuación se presenta una descripción general del proceso de migración manual.

1 Ejecute el Asistente para migraciones y seleccione Migración manual.

2 Seleccione el tipo de objetos que migrar. Puede migrar directivas o tareas cliente.

3 Seleccione las directivas o las tareas cliente en las categorías que migrar. Si es preciso, se puede editar la configuración.

4 Guarde las selecciones que haya realizado. Sus selecciones se migran en segundo plano.

5 Ejecute de nuevo el Asistente para migraciones para migrar objetos adicionales.

Tras la migración manual, debe asignar las directivas y tareas cliente nuevas a sistemas gestionados como parte del despliegue de productos. Para obtener más información, consulte la Guía de instalación

de McAfee ePolicy Orchestrator.

(20)

Migrar directivas manualmente

Utilice la migración manual para seleccionar cada directiva que migrar y, a continuación, edítelas si es necesario. Después de haber creado las directivas nuevas, debe asignarlas a sistemas gestionados.

Si durante la migración otro usuario efectúa cambios en el Catálogo de directivas, las directivas migradas no reflejan dichos cambios.

Procedimiento

2 En Modo, seleccione Migración manual.

3 En Objetos para migrar, seleccione Directivas y haga clic en Siguiente. Solo aparecen los objetos que tenga permitido ver.

3

Migración manual de la configuración Migrar directivas manualmente

(21)

4 Bajo Directivas disponibles en el panel de la izquierda, seleccione una o más categorías de directivas para uno o más productos.

Las directivas heredadas de esas categorías aparecen en el lado derecho de la pantalla.

5 Si selecciona directivas de VirusScan Enterprise, de forma predeterminada aparece la configuración de Estación de trabajo. (En la misma línea que el nombre de producto, verá Configuración para: Estación de trabajo). Para ver la configuración de directivas de servidor, haga clic en Editar; a continuación, seleccione Servidor.

6 Si una categoría tiene varias directivas, en la lista desplegable que se muestra junto al nombre de la categoría, seleccione el nombre de la directiva que se debe migrar.

7 Si la configuración de una directiva seleccionada se fusiona con directivas de otras categorías, el Asistente para migraciones muestra las otras categorías. En cada una de estas categorías: • Seleccione el nombre de la directiva cuya configuración se debe migrar.

• Si ahora no desea migrar la configuración de esa categoría, seleccione Ninguna. Si selecciona

Ninguna para todas las categorías que se fusionan, no se crea ninguna directiva nueva para dichas categorías.

8 Haga clic en Siguiente.

El Asistente para migraciones muestra las directivas de origen en el lado izquierdo de la pantalla. En la parte superior de la pantalla hay fichas para cada directiva de Endpoint Security que se va a crear. Cada ficha proporciona una vista previa de las directivas nuevas cuando se migran las directivas de origen seleccionadas. El panel de la izquierda muestra las directivas de origen seleccionadas.

9 Haga clic en Siguiente para iniciar el Asistente para migraciones manual.

10 En la ficha abierta, asigne un nombre a la directiva, escriba notas para describirla y configure sus opciones. A continuación, haga clic en Siguiente para pasar a la siguiente ficha. Repita este paso hasta haber configurado todas las directivas seleccionadas y haga clic en Siguiente.

11 Examine el resumen de los cambios y, a continuación, haga clic en Guardar para crear las nuevas directivas e incorporarlas al Catálogo de directivas.

Si debe hacer más cambios, haga clic en Atrás para volver a las fichas anteriores o haga clic en

Cancelar para volver a la pantalla en la que selecciona las directivas que migrar.

12 Seleccione si quiere migrar más objetos.

Si selecciona... El Asistente para migraciones...

Sí Muestra la pantalla donde puede seleccionar objetos adicionales para migrar.

No Muestra la primera pantalla con la configuración predeterminada.

Véase también

Migración manual de la configuración

(22)

Migrar tareas cliente manualmente

Utilice la migración manual para seleccionar cada tarea cliente que migrar y, a continuación, edítelas si es necesario. Después de haber creado las tareas cliente nuevas, asígnelas a sistemas gestionados.

Si durante la migración otro usuario efectúa cambios en el Catálogo de tareas cliente, las tareas cliente migradas no reflejan dichos cambios.

Procedimiento

2 En Modo, seleccione Migración manual.

3 En Objetos para migrar, seleccione Tareas cliente; a continuación, haga clic en Siguiente. Solo aparecen los objetos que tenga permitido ver.

4 Bajo Tareas disponibles en el panel de la izquierda, seleccione los tipos de tarea que migrar. Las tareas heredadas de ese tipo aparecen en el lado derecho de la pantalla.

Puede escribir un nombre completo o parcial en el cuadro Filtrar lista en la parte superior del panel izquierdo para filtrar la lista.

5 Si ha creado varias tareas del mismo tipo, junto al nombre del tipo de tarea aparece una lista desplegable. Seleccione el nombre de la tarea que migrar.

6 (Opcional) Para migrar otra tarea del mismo tipo, haga clic en + y seleccione la tarea en la nueva lista desplegable; a continuación, repita este proceso en todas las tareas que desee migrar. Esta opción solo está disponible si existe otra tarea del mismo tipo.

7 Haga clic en Siguiente para iniciar el Asistente para migraciones manual.

En la parte superior de la pantalla hay fichas para cada tarea cliente de Endpoint Security que se va a crear. Cada ficha proporciona una vista previa de las tareas nuevas cuando se migran las tareas de origen seleccionadas. El panel de la izquierda muestra la tarea de origen seleccionada.

8 (Opcional) Para cada tarea nueva que se cree, asigne un nombre nuevo y edite la configuración si es preciso.

9 Haga clic en Siguiente.

10 Examine el resumen de los cambios y, a continuación, haga clic en Guardar para crear las nuevas tareas cliente e incorporarlas al Catálogo de tareas cliente.

Si debe hacer más cambios, haga clic en Atrás para volver a las fichas anteriores o haga clic en

Cancelar para volver a la pantalla en la que selecciona las tareas que migrar.

11 Seleccione si quiere migrar más directivas o tareas.

Si selecciona... El Asistente para migraciones...

Sí Muestra la pantalla donde puede seleccionar objetos adicionales para migrar.

No Muestra la primera pantalla con la configuración predeterminada.

3

(23)

Véase también

Verificación manual de objetos migrados

Compruebe que sus selecciones se hayan migrado correctamente antes de desplegar Cliente de Endpoint Security en sistemas gestionados.

Ha utilizado el Asistente para migraciones para migrar manualmente directivas heredadas o tareas cliente a Endpoint Security.

Procedimiento

1 Verifique las directivas migradas.

a En McAfee ePO, seleccioneMenú | Directiva | Catálogo de directivas.

b Seleccione cada módulo de producto en el que haya migrado directivas y compruebe que se hayan creado las directivas migradas.

2 Verifique las tareas cliente migradas.

a En McAfee ePO, seleccione Menú | Directiva | Catálogo de tareas cliente.

b Seleccione cada módulo de producto en el que haya migrado tareas cliente.

c Seleccione la categoría para cada tarea migrada y verifique que se haya creado la tarea cliente migrada.

Gestión de las migraciones manuales repetidas

La migración manual no tiene efecto en objetos migrados durante una sesión de migración anterior. Por ejemplo, si migra algunas directivas de un módulo de producto, después migre de nuevo las mismas directivas:

• Las nuevas directivas se crean en el Catálogo de directivas. Si el nombre de la directiva de destino existe, el Asistente para migraciones agrega un dígito al nombre de la directiva más nueva (por ejemplo, Mi directiva, Mi directiva-1, Mi directiva-2).

• Las directivas migradas anteriormente siguen apareciendo en el Catálogo de directivas. La migración manual no conserva asignaciones de objetos migrados. Debe asignar los objetos

migrados manualmente. También debe eliminar manualmente los objetos creados durante la sesión de migración anterior que ya no desee.

Ahora bien, si ha asignado objetos creados durante una sesión de migración manual anterior, dichas asignaciones no se ven afectadas si migra de nuevo los mismos objetos.

(24)

3

Migración manual de la configuración Gestión de las migraciones manuales repetidas

(25)

4

Cómo la migración actualiza la

configuración de los productos

Los cambios en las directivas de Endpoint Security incluyen nuevas directivas, categorías, opciones y opciones de configuración predeterminadas que se han diseñado para obtener el máximo rendimiento de las tecnologías de protección más avanzadas y optimizar el rendimiento de los productos.

Durante el proceso de migración, la configuración heredada de directivas, opciones, reglas y tareas se puede cambiar de nombre, eliminar o restablecer a sus valores predeterminados, según la forma de operar que las funciones tengan en Endpoint Security. Algunas opciones de configuración se mueven a categorías o directivas nuevas, o se fusionan con otras opciones de configuración.

Contenido

Configuración predeterminada del producto y la directiva McAfee Default Nombres y notas de directivas

Fusión de directivas y directivas de instancias múltiples Migración de directivas heredadas a Prevención de amenazas Migración de directivas heredadas a Firewall de Endpoint Security Migración de directivas heredadas a Control web

Configuración predeterminada del producto y la directiva

McAfee Default

La directiva McAfee Default no se migra. Si utiliza la directiva McAfee Default para productos heredados, el Asistente para migraciones asigna la nueva directiva McAfee Default de Endpoint Security.

Si un origen de directiva con configuración predeterminada (McAfee Default, My Default (sin editar) o Típico entorno corporativo) se asigna a cualquier grupo o sistema gestionado, el Asistente para migraciones asigna la nueva directiva McAfee Default de Endpoint Security durante la migración automática.

Nombres y notas de directivas

El Asistente para migraciones utiliza estas convenciones generales de nomenclatura para las directivas migradas de Endpoint Security y la creación de notas de directivas.

Puede editar las notas y los nombres de directivas de destino antes de guardar las nuevas directivas o después de haberlas creado.

(26)

Nombres de directiva

• Migración automática

• Migración de directivas una a una: igual que el nombre de origen.

• Migración de directivas una a una o de múltiples a una: utiliza las convenciones siguientes:

Módulo de

producto Nombre de directiva de destino Ejemplos

• Prevención de amenazas • Firewall • Control web

Directiva migrada de [abreviación de

producto heredado]-[n]

donde:

• La abreviación de producto heredado es

VSE, HIPS o SAE.

• n se incrementa cada vez que se migra una directiva nueva para el mismo módulo.

• Directiva VSE migrada • Directiva VSE migrada-1 • Directiva VSE migrada-2 • Directiva HIPS migrada • Directiva HIPS migrada-1 • Directiva SAE migrada Ajustes generales Directiva migrada-[n]

donde n se incrementa cada vez que una nueva directiva Ajustes generales: Opciones se crea durante una sesión de migración.

• Directiva migrada • Directiva migrada-1 • Directiva migrada-2 • Migración manual

• Migración de directivas una a una: igual que el nombre de origen. Si ya existe el nombre de la directiva de destino, el Asistente para migraciones agrega un dígito que se incrementa cada vez que se crea un directiva con ese mismo nombre (por ejemplo, Mi directiva, Mi directiva-1, Mi directiva-2). Puede escribir un nombre de directiva diferente antes de guardar la directiva nueva.

• Migración de directivas una a una o de múltiples a una: debe escribir un nombre para cada directiva de destino.

Notas de directivas

Durante la migración, el Asistente para migraciones crea notas de directivas que incluyen el nombre (y el tipo, dado el caso) de la directiva o las directivas de origen, la fecha y la hora de la migración, así como el nombre del usuario que efectuó la migración de la directiva.

4

Cómo la migración actualiza la configuración de los productos Nombres y notas de directivas

(27)

Por ejemplo: Origen: VirusScan Enterprise 8.8.0 - Directivas de protección de acceso > My Default; Tipo: Servidor; 9/10/15 9.53 AM - Migración automática; Usuario: Admin

Fusión de directivas y directivas de instancias múltiples

En ocasiones, las directivas de instancias múltiples se fusionan en una sola directiva de destino.

Tabla 4-1 Cómo se fusionan las directivas durante la migración Módulo de

producto Directivas de origen Directiva de destino

VirusScan Enterprise • Procesos de riesgo alto • Procesos de riesgo bajo

• Procesos predeterminados en tiempo real • Opciones generales en tiempo real

Prevención de amenazas Análisis en tiempo real • Quarantine Manager • Programas no deseados Prevención de amenazas Prevención de amenazas

McAfee Host IPS • Firewall (Opciones y Bloqueo de DNS)

• General (Aplicaciones de confianza y Redes de confianza)

Firewall Firewall

SiteAdvisor

Enterprise • Acciones según contenido • Acciones de calificación

Control web de Control web

• Lista de sitios web autorizados • Mayor protección

• Acciones según contenido • Acciones de calificación • Activar o desactivar • Rastreo de eventos

• Configuración general (algunas opciones de configuración)

Control web Control web

Directivas de instancias múltiples

Las directivas de instancias múltiples, también denominadas directivas multinodo, permiten asignar más de una instancia de directiva a un cliente, lo cual da como resultado una directiva combinada y efectiva.

Al migrar directivas heredadas a Endpoint Security, las directivas de instancias múltiples de una o más directivas de origen se fusionan en una directiva de destino para el respectivo tipo de directiva.

Cómo la migración actualiza la configuración de los productos

(28)

Tabla 4-2 Cómo se migran las directivas de instancias múltiples Producto de origen Directivas de origen Producto de

destino Directiva de destino

McAfee Host IPS General (Aplicaciones de

confianza) Firewall Opciones (Aplicaciones deconfianza) SiteAdvisor

Enterprise Lista de sitios webprohibidos y Lista de sitios web autorizados

Control web Lista de bloqueos y lista de permisos

Acciones según contenido Acciones según contenido

Migración de directivas heredadas a Prevención de amenazas

Esta descripción general muestra el lugar en el que aparece la configuración de directiva migrada de McAfee VirusScan Enterprise 8.8 en las directivas de Endpoint Security.

4

Cómo la migración actualiza la configuración de los productos Migración de directivas heredadas a Prevención de amenazas

(29)

Notas de migración para la configuración de VirusScan

Enterprise

Durante el proceso de migración a Endpoint Security 10.1, el Asistente para migraciones ajusta la configuración migrada en las directivas de destino para solucionar las diferencias entre el producto heredado y el nuevo. Por lo tanto, algunas opciones de configuración de directivas de destino no coinciden con la configuración heredada.

Configuración del servidor y de la estación de trabajo

En VirusScan Enterprise, las directivas incluyen opciones de configuración para servidores y estaciones de trabajo. No es el caso de las directivas de Prevención de amenazas. Por lo tanto, debe especificar si se migra la configuración de estación de trabajo o la de servidor. El valor predeterminado esEstación

de trabajo.

Si utiliza la migración automática, debe seleccionar un tipo de configuración para migración automática y después migrar manualmente el otro tipo de configuración.

Carpeta de cuarentena

La ruta de la carpeta de cuarentena tiene un límite de 190 caracteres, pero VirusScan Enterprise permitía 256 caracteres. Durante la migración cliente, si la ruta de la carpeta de cuarentena contiene más de 190 caracteres, la ruta se vuelve a establecer automáticamente en la ubicación

predeterminada, <SYSTEM_DRIVE>\\Quarantine.

Reglas de bloqueo de puerto de protección de acceso

Firewall de Endpoint Security proporciona capacidades de bloqueo de puerto más avanzadas que las reglas de protección de acceso predefinidas para VirusScan Enterprise 8.8.

Las reglas de bloqueo de puerto de protección de acceso no se migran, ni las predefinidas ni las definidas por el usuario. Tampoco se migran las inclusiones agregadas por el usuario ni las exclusiones para reglas predefinidas.

Para seguir utilizando una o más reglas de bloqueo de puerto de protección de acceso predefinidas, puede crear reglas de firewall de Firewall de Endpoint Security para definir el mismo comportamiento. Para obtener más información, consulte el apéndice B, Creación de reglas de firewall para sustituir

reglas de bloqueo de puerto de protección de acceso predefinidas.

Si ha creado reglas de bloqueo de puerto de protección de acceso personalizadas en VirusScan Enterprise, cree reglas de firewall de Firewall de Endpoint Security para bloquear dichos puertos en Endpoint Security.

Configuración de autoprotección

Al migrar reglas de protección de acceso (excepto reglas de bloqueo de puerto):

• La configuración de autoprotección se mueve de las directivas de protección de acceso a la directiva Ajustes generales: Opciones.

• La autoprotección está activada de forma predeterminada, sea cual sea la configuración heredada. • Las exclusiones definidas por el usuario configuradas para cada módulo de producto heredado se

migran como exclusiones globales para Endpoint Security.

(30)

• Las exclusiones definidas por el usuario para tres reglas predefinidas en la categoría Protección común estándar se migran como exclusiones de autoprotección globales en la directiva Ajustes generales: Opciones:

• Impedir la modificación de los archivos y las opciones de McAfee: migra las opciones de recursos de autoprotección para Archivos y carpetas y Registro.

• Evitar la interrupción de procesos de McAfee: migra la opción de recursos de autoprotección para Procesos. • Evitar la interceptación de procesos de McAfee: migra la opción de recursos de autoprotección para

Procesos.

McAfee recomienda comprobar las exclusiones tras la migración, y después revisarlas o eliminarlas según se necesite. También recomienda revisar las exclusiones configuradas para cualquier aplicación de terceros con el fin de acceder a ubicaciones de archivos o de Registro de VirusScan Enterprise, puesto que dichas ubicaciones han cambiado en Endpoint Security.

Prevención de exploit (protección contra desbordamiento del búfer)

En Endpoint Security, la configuración de Protección contra desbordamiento del búfer se denomina Prevención de exploit.

Tras la migración, el nivel de protección de Prevención de exploit se establece en el valor

predeterminado Protección estándar, que detecta y bloquea solo exploits de desbordamiento del búfer de gravedad alta identificados en el archivo de contenido de prevención de exploits y detiene la amenaza detectada.

McAfee recomienda revisar esta configuración solo durante un tiempo limitado y, a continuación, revisar el archivo de registro durante ese tiempo para determinar si quiere cambiar a Protección máxima.

Exclusiones de carpetas del nivel raíz

VirusScan Enterprise permite la exclusión de carpetas del nivel raíz si la ruta comienza por caracteres comodín como \"?\" o '\"/\". No se requiere ningún identificador de unidad.

Ahora bien, Prevención de amenazas no admite la misma sintaxis para caracteres comodín iniciales en exclusiones. El Asistente para migraciones convierte la sintaxis no admitida cambiando los caracteres iniciales a \"**\". Efectúa las mismas conversiones en exclusiones de análisis bajo demanda.

Si tiene previsto migrar exclusiones del nivel raíz que incluyen caracteres comodín, McAfee recomienda revisar las exclusiones heredadas en VirusScan Enterprise respecto a la sintaxis admitida, si es preciso.

• Patrones de exclusión admitidos: Prevención de amenazas admite los patrones de exclusión siguientes y el Asistente para migraciones no los cambia durante la migración:

• Variables de entorno: patrones que comienzan por % (por ejemplo, %systemroot%\Test\ ) • Rutas UNC: patrones que comienzan por \\ (por ejemplo, \\Test )

• Rutas completas: patrones que incluyen un designador de unidad absoluta (por ejemplo, C: \Test\ )

• Patrones que comienzan por **\

4

Cómo la migración actualiza la configuración de los productos Migración de directivas heredadas a Prevención de amenazas

(31)

• Patrones de exclusión no admitidos: en todos los demás patrones de exclusión de VirusScan Enterprise, el Asistente para migraciones:

• Convierte los caracteres iniciales a **\ .

Por ejemplo, convierte los caracteres iniciales siguientes: \?:?:\*\*:*:\

• Inserta **\ cuando no hay caracteres iniciales. Por ejemplo, convierte Test a **\Test

• Agrega un carácter de barra invertida al patrón de exclusión, si la opción Excluir también subcarpetas

se selecciona para una exclusión y el patrón de exclusión no termina en un carácter de barra invertida ( \ ).

Con la sintaxis **\, Prevención de amenazas excluye carpetas en más niveles en la estructura de carpetas que VirusScan Enterprise. McAfee recomienda examinar las exclusiones migradas y revisarlas, si es preciso, para duplicar el comportamiento de las exclusiones heredadas. Consulte KB85746 si desea obtener más información.

En la tabla siguiente se muestra un ejemplo de cómo las exclusiones migradas se tratan de manera diferente a las exclusiones de productos heredados.

Tabla 4-3 Cómo se tratan las exclusiones del nivel raíz no absolutas Exclusión heredada \test\ o ?:\test\ Exclusión migrada **\test\

Excluye:

• La carpeta \test\ del nivel raíz de cualquier unidad. Por ejemplo:

• c:\test\

• d:\test\

• z:\test

No excluye:

La carpeta \test\ de niveles que no sean el nivel raíz de cualquier unidad, por ejemplo:

• c:\lab\test\

• d:\lab\project\test\

Excluye:

• La carpeta \test\ en el nivel raíz o cualquier otro nivel de cualquier unidad. Por ejemplo:

• c:\test\ • c:\lab\test\

• d:\test\ • d:\lab\project \test\

• z:\test

Para excluir solo la carpeta \test del nivel raíz, revise la exclusión migrada para especificar una ruta absoluta. Por ejemplo:

• c:\test\

• d:\test\

• z:\test

Migración de directivas heredadas a Firewall de Endpoint

Security

Esta descripción general muestra el lugar en el que aparece la configuración de directiva migrada de las opciones de directivas de Firewall y General de McAfee Host IPS en las directivas de Endpoint Security.

Solo la configuración de las directivas de Firewall y General se migran a Endpoint Security. Puede continuar administrando McAfee Host Intrusion Prevention como una extensión aparte, con la configuración de directiva que tiene en vigor.

(32)

Notas de migración para la configuración de Firewall de McAfee

Host IPS

Configuración de directivas que se migran

Solo se migra la configuración de directivas Firewall y General que se aplican a Firewall de Endpoint Security:

• Estado de Firewall • Reglas de Firewall • General (IU de cliente)

4

Cómo la migración actualiza la configuración de los productos Migración de directivas heredadas a Firewall de Endpoint Security

(33)

Directivas de instancias múltiples

Las directivas de aplicaciones de confianza son directivas de instancias múltiples. Al migrarlas, se fusionan en una directiva de destino para el tipo de directiva. Estos cambios tienen lugar al migrar directivas de aplicaciones de confianza:

• En el caso de todas las instancias de origen que tienen activado el Firewall de McAfee Host IPS, los ejecutables de confianza se agregan a la lista Ejecutables de confianza de la directiva Opciones de Firewall.

• Si hay una directiva predeterminada (McAfee Default, My Default (sin editar) o Típico entorno corporativo) en cualquier instancia de las directivas de origen, el Asistente para migraciones agrega valores de McAfee Default de Endpoint Security a la directiva de destino de Endpoint Security.

Estado del Firewall y migración de reglas

Si está instalado Host Intrusion Prevention 8.0, puede migrar la configuración del Firewall de Host IPS para utilizar con Firewall de Endpoint Security. A continuación, puede ejecutar McAfee Host IPS (sin firewall) en paralelo con el Firewall de Endpoint Security.

No hace falta migrar la configuración para el Firewall de Endpoint Security. Puede continuar ejecutando el Firewall de McAfee Host IPS tras instalar Endpoint Security. Si el Firewall de McAfee Host IPS está instalado y activado, se desactiva el Firewall de Endpoint Security aunque esté activado en la configuración de directiva.

Si decide migrar la configuración del Firewall de Host IPS, el Asistente para migraciones migra Estado de Firewall y Reglas de Firewall.

Reglas de Firewall y redes de confianza

La configuración de Redes de confianza | De confianza para IPS de McAfee Host IPS no se corresponde directamente con una configuración en las directivas de Firewall de Endpoint Security.

Tabla 4-4 Migración de redes de confianza Producto Qué necesita saber

Firewall de McAfee

Host IPS El funcionamiento de la función heredada:_{Las direcciones IP solo se convierten en direcciones de confianza cuando se} aplican a reglas de firewall que las permiten.

El funcionamiento de la migración de la configuración de directivas:

Las direcciones IP que antes figuraban en Redes de confianza | De confianza para IPS se migran como Redes definidas | No es de confianza.

Firewall de

Endpoint Security El funcionamiento de Redes definidas:_{Se permite todo el tráfico a Redes definidas que estén etiquetadas}_{De confianza}_. Agregue direcciones IP que desee tratar como redes de confianza.

Configuración de directivas migradas:

Configure el tráfico a las direcciones IP migradas como No es de confianza

asociándolas con reglas de firewall en la directiva de Reglas de Firewall. Consulte la ayuda de Firewall de Endpoint Security para obtener más información.

Migración de directivas heredadas a Control web

Esta descripción general muestra el lugar en el que aparece la configuración de directiva migrada de

(34)

Notas de migración para la configuración de SiteAdvisor

Enterprise

Directivas de instancias múltiples

Las directivas de Lista de sitios web autorizados, Lista de sitios web prohibidos y Acciones según contenido son directivas de instancia múltiple. Al migrarlas, las instancias múltiples se fusionan en una directiva de destino para cada tipo de directiva. Si cualquier instancia de una directiva de origen es una directiva predeterminada (My Default (sin editar) o McAfee Default), para la directiva de destino se utiliza la instancia McAfee Default de Endpoint Security en lugar de la fusión.

• Lista de bloqueos y lista de permisos

Todas las instancias de las directivas de origen de SiteAdvisor Enterprise Lista de sitios web autorizados y Lista de sitios web prohibidos se fusionan en una sola directiva de destino Lista de

4

(35)

Cada instancia de directiva de origen tiene estas opciones de configuración: • Rastrear eventos y solicitar información al servidor de McAfee SiteAdvisor

• Configurar acceso a descargas de archivos individuales basadas en su calificación

• Dar prioridad a esta Lista de sitios web autorizados sobre la Lista de sitios web prohibidos En cada una de estas opciones de configuración, si el valor de la configuración es el mismo para todas las instancias de las directivas de origen, el valor se migra. De lo contrario, la directiva de destino utiliza la configuración de McAfee Default de Endpoint Security.

• Acciones según contenido

Todas las instancias de directivas de origen que tienen seleccionada la opción Activar clasificación se evalúan durante la migración. Si se fusionan directivas con diferentes acciones definidas para categorías, se aplica la acción más estricta de la columna Acción para Verde a cada categoría de la directiva de destino. Al crear la directiva de destino, se ignoran las acciones especificadas para contenido no calificado, verde, amarillo y rojo. En determinadas categorías especiales, se tienen en cuenta las columnasAcción para Verde y Acción para Sin calificar.

En todas las instancias de directivas de origen que no tengan seleccionada la opción Activar

clasificación, en la directiva de destino se anula la selección de la opción. La configuración de McAfee Default de Endpoint Security se agrega para todas las categorías.

(36)

4

Cómo la migración actualiza la configuración de los productos Migración de directivas heredadas a Control web

(37)

A

Solución de problemas

Utilice esta información para solucionar problemas durante el proceso de migración.

Mensajes de error

Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias para corregirlo.

Tabla A-1 Mensajes de error del Asistente para migraciones

Mensaje Descripción Solución

Los productos instalados no se

pueden migrar. Solo puede migrar las opcionesde configuración que tenga permitido ver.

Compruebe los permisos y actualícelos si es necesario.

Se está ejecutando una tarea de servidor Migración automática de Endpoint Security. Esta debe completarse para poder continuar.

No puede comenzar otra migración hasta que la tarea de servidor esté completa.

Espere a que se complete la tarea de servidor; a

continuación, empiece otra migración.

(38)

A

Solución de problemas Mensajes de error

(39)

B

Creación de reglas de Firewall para

sustituir reglas de bloqueo de puerto de

protección de acceso predefinidas

El Asistente para migraciones no migra reglas de bloqueo de puerto de protección de acceso

predefinidas o definidas por el usuario de VirusScan Enterprise 8.8. Ahora bien, es posible crear reglas de firewall en Firewall de Endpoint Security que definan comportamiento equivalente a las reglas de bloqueo de puerto predefinidas de VirusScan Enterprise.

VirusScan Enterprise 8.8 incluye estas cuatro reglas de bloqueo predefinidas no migradas: • AVO10: Impedir que los gusanos de envío masivo de correo envíen correo

• AVO11: Impedir la comunicación IRC • CW05: Impedir la comunicación FTP • CS06: Impedir la comunicación HTTP

Contenido

Crear regla para impedir que los gusanos de envío masivo de correo envíen correo Crear regla para impedir la comunicación IRC

Crear regla para impedir la comunicación FTP Crear regla para impedir la comunicación HTTP

Crear regla para impedir que los gusanos de envío masivo de

correo envíen correo

Utilice esta tarea para crear reglas de firewall de Endpoint Security 10.1 que sean equivalentes a la regla de protección de acceso predefinida AVO10 de VirusScan Enterprise 8.8.

Consulte la ayuda de Firewall de Endpoint Security para obtener más información sobre la creación de reglas de firewall.

Regla AVO10: Impedir que los gusanos de envío masivo de correo envíen correo Rule AVO10 G_030_AntiVirusOn { Description \"Impedir que los gusanos de envío masivo de correo envíen correo\" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\ \tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe

inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper*

(40)

Debe crear dos reglas de firewall para proporcionar funciones equivalentes a la regla de VirusScan Enterprise 8.8.

Procedimiento

1 En McAfee ePO, seleccioneMenú | Directiva | Catálogo de directivas; a continuación, seleccione Firewall de Endpoint Security en la lista Producto.

2 En la lista Categoría, seleccione Reglas.

3 Haga clic en el nombre de la directiva de Reglas de Firewall asignada.

4 Haga clic en Agregar regla y configure una regla con las opciones de configuración siguientes.

Para que sea efectiva, esta regla se debe colocar por encima de otras reglas que bloquean o permitan el tráfico TCP saliente a los puertos remotos 25 o 587.

• Acción:Bloquear

• Dirección:Salida

• Protocolo de red:Cualquier protocolo

• Protocolo de transporte:TCP

• Puertos remotos: 25 y 587

• Aplicaciones: agregue ejecutables con el nombre de archivo o la ruta* definidos en la regla Excluir de la regla AVO10 anterior.**

* Los nombres de variable ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} no son compatibles con Endpoint Security 10.1. Por lo tanto, para agregar estos ejecutables, debe agregar los nombres de archivos ejecutables asociados con el cliente de correo electrónico predeterminado que desee, el navegador predeterminado, el directorio McAfee ePO Tomcat Install antes de \bin\ y el directorio McAfee ePO Apache Install antes de \bin\.

** Utilice barras invertidas simples en lugar de barras invertidas dobles.

5 Haga clic en Guardar.

6 Haga clic en Agregar regla y configure una segunda regla directamente debajo de la regla que creó en el paso 4:

• Acción:Bloquear • Protocolo de transporte:TCP

• Dirección:Salida • Puertos remotos: 25 y 587 • Protocolo de red:Cualquier protocolo

7 Haga clic en Guardar.

Esta regla se crea y activa en Endpoint Security 10.1 para todos los sistemas gestionados donde se asigne.

La regla AVO10 estaba desactivada de forma predeterminada en VirusScan Enterprise 8.8, por lo tanto el tráfico se permitía. Para conseguir el comportamiento predeterminado de VirusScan Enterprise en Endpoint Security, cambie el valor de Acción de la regla de Bloquear a Permitir.

B

Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir que los gusanos de envío masivo de correo envíen correo