Guía de instalación. McAfee Agent 5.5.0

(1)

Guía de instalación

McAfee Agent 5.5.0

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Instalación de McAfee Agent 5

Requisitos . . . 6

Compatibilidad de funciones de McAfee Agent . . . 7

Versiones de idioma de interfaz disponibles . . . 8

Instalar la extensión y los paquetes de McAfee Agent . . . 9

Métodos para desplegar McAfee Agent . . . 10

Archivos y carpetas de McAfee Agent . . . 12

Paquete de instalación de McAfee Agent . . . 13

Despliegue del agente desde McAfee ePO . . . 14

Instalar en sistemas Microsoft Windows . . . 15

Instalar desde McAfee ePO . . . 16

Instalar mediante los métodos de despliegue de terceros . . . 17

Cuándo realizar la instalación con scripts de inicio de sesión de Windows . . . 18

Instalar los paquetes de instalación personalizada . . . 19

Instalar de forma manual . . . 20

Opciones de línea de comandos para el agente en Windows . . . 20

Instalación mediante Objeto de directivas de grupo . . . 22

Instalar al agente en sistemas Linux y Macintosh . . . 23

Instalación en sistemas operativos distintos de Windows desde McAfee ePO . . . 23

Instalación manual en sistemas operativos distintos de Windows . . . 24

Instalación del agente en modo gestionado en sistemas Ubuntu . . . 25

Instalación del agente en dispositivos Red Hat Linux mediante un método de despliegue de terceros . . . 25

Instalar el agente en sistemas distintos de Windows mediante scripts de instalación . . . 26

Despliegue del agente mediante el instalador McAfee Smart Install . . . 26

Creación de un instalador McAfee Smart Install personalizado . . . 27

Instalar el agente con el instalador McAfee Smart Install personalizado . . . 28

Instalar McAfee Agent basado en URL manualmente desde la línea de comandos . . . 28

Administración de las URL de Despliegue del agente . . . 29

Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . 30

Utilización de la herramienta de línea de comandos maconfig . . . 31

Inclusión de McAfee Agent en una imagen . . . 32

2 Ampliación y restauración de agentes 33 Comparación entre ampliación y actualización . . . 34

AmplíeMcAfee Agent con una tarea de despliegue de productos . . . 34

Ampliación de un McAfee Agent no gestionado en Ubuntu . . . 35

Restaurar una versión anterior del agente en los sistemas Windows . . . 36

Restauración de una versión anterior del agente en sistemas distintos de Windows . . . 36

3 Eliminación de McAfee Agent de Windows 37 Eliminación de agentes al eliminar sistemas del Árbol de sistemas . . . 37

Eliminación de agentes al eliminar grupos del Árbol de sistemas . . . . 37

Eliminación de agentes de sistemas que aparecen en los resultados de una consulta . . . 38

(4)

Eliminar el agente de sistemas distintos de Windows . . . 38

Índice 41

Contenido

(5)

1 Instalación de McAfee Agent

El método de instalación de McAfee^® Agent depende del sistema operativo del cliente, de las herramientas utilizadas, una nueva instalación o una ampliación.

Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente:

• Extensión de McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) : un archivo .zip que se instala en McAfee ePO. La instalación de McAfee Agent permite personalizar las funciones del producto en McAfee ePO.

• Paquete de software de McAfee Agent: un archivo .zip que contiene los archivos de instalación del producto.

Una vez incorporado el paquete en el Repositorio principal, McAfee ePO puede desplegarlo en los sistemas gestionados.

• Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principales cuando se recibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agent utiliza claves de comunicación agente-servidor segura (ASSC, por sus siglas en inglés) para comunicarse de manera segura con el servidor. Puede generar nuevas claves ASSC y utilizarlas como conjunto principal. Los agentes existentes que utilicen otras claves de la lista de claves de comunicación agente-servidor segura no cambian a la nueva clave principal a menos que se planifique y ejecute una tarea cliente del actualizador de claves de agente. El paquete del actualizador de claves de McAfee Agent es multiplataforma y actualiza tanto la clave pública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin).

McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productos gestionados que antes empleaban McAfee Agent 4.8.x.

Contenido Requisitos

Instalar la extensión y los paquetes de McAfee Agent Métodos para desplegar McAfee Agent

Archivos y carpetas de McAfee Agent Paquete de instalación de McAfee Agent Despliegue del agente desde McAfee ePO Instalar en sistemas Microsoft Windows

Instalar al agente en sistemas Linux y Macintosh

Despliegue del agente mediante el instalador McAfee Smart Install

Instalar McAfee Agent basado en URL manualmente desde la línea de comandos Administración de las URL de Despliegue del agente

Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Utilización de la herramienta de línea de comandos maconfig Inclusión de McAfee Agent en una imagen

1

(6)

Requisitos

Asegúrese de que los sistemas cliente cumplen los requisitos específicos de hardware y software para que pueda instalar al agente.

Requisitos del sistema

• Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro

• Memoria: 512 MB de RAM (mínimo)

• Velocidad del procesador: 1 GHz (mínimo)

En la lista se especifican los requisitos mínimos del sistema para instalar el agente. Si desea obtener información sobre los requisitos del sistema para otros productos de McAfee, consulte la documentación del producto de McAfee correspondiente.

Sistemas operativos y procesadores admitidos

Para obtener información sobre los sistemas operativos compatibles, véase KB51573.

El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos Windows.

McAfee Agent no admite el despliegue en Windows Server 2003 SP 1 desde McAfee ePO; debe instalarse de forma local.

Cuando McAfee Agent se despliega en un sistema operativo compatible, se produce un error al instalar y se envía una alerta al archivo de registro del sistema.

Otras plataformas admitidas

Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos de virtualización.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

1

Instalación de McAfee Agent

Requisitos

(7)

Compatibilidad de funciones de McAfee Agent

En esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas.

Función Windows No Windows

SuperAgent Sí Sí

Nativo de 64 bits Parcialmente

La mayor parte de los servicios de McAfee Agent son de 64 bits. Para permitir la compatibilidad con otros productos gestionados, algunos servicios o procesos de McAfee Agent se mantienen en su versión de 32 bits.

Sí

McAfee Agent 5.0.5 o posterior es

compatible con Macintosh y McAfee Agent 5.0.4 o posterior es compatible con Linux.

Ejecutar tarea cliente ahora Sí Sí

RelayServer Sí Sí

Punto a punto Sí Sí

Registro de servicios de aplicación activado

en directiva Sí Sí

Registro de depuración activado en

directiva Sí Sí

Rotación de registros configurable Sí Sí

Acceso a registro remoto Sí Sí

Directiva basada en usuario Sí Solo Macintosh

Despliegue de McAfee Agent desde McAfee

ePO Sí Solo Linux y Macintosh

Ampliación de McAfee Agent desde McAfee

ePO Sí Sí

McAfee Smart Install Sí Sí

Recopilación de propiedades Sí Sí

Implementación de directivas Sí Sí

Implementación de tareas Sí Sí

Activación de McAfee Agent Sí Sí

Actualización del producto Sí Sí

Despliegue de productos Sí Sí

Reenvío de eventos Sí Sí

Compatibilidad con canal de datos Sí Sí

Compatibilidad con IPv4, IPv6 y modo mixto Sí Sí

Compatibilidad con arquitectura de

complemento de producto gestionado Sí Sí

Comunicación segura Sí Sí

Modos gestionado y no gestionado Sí Sí

Acceso a controlador de agentes Sí Sí

Requisitos

1

(8)

Función Windows No Windows

Planificación de Ejecutar inmediatamente Sí Sí

Planificación de Ejecutar una vez Sí Sí

Planificación de Ejecutar tarea omitida tras Sí Sí

Planificación de Al iniciar el sistema Sí Sí

Planificación de Al iniciar una sesión Sí No

Desinstalación automática de McAfee Agent

desde McAfee ePO Sí No

Generación de informes de propiedades de

nodos del clúster Sí No

Tarea de duplicación Sí No

Actualización de repositorios UNC Sí No

Monitor de estado de McAfee Agent Sí No

Compatibilidad con aplicación McTray Sí No

Aprovisionamiento remoto Sí Sí

Versiones de idioma de interfaz disponibles

El agente está disponible en varios idiomas. El idioma predeterminado que se instala se basa en la configuración regional del sistema operativo.

Los sistemas cliente Windows admiten estos idiomas:

Idioma Código de idioma

Portugués (Brasil) 0416

Chino (simplificado) 0804

Chino (tradicional) 0404

Checo 0405

Danés 0406

Neerlandés 0413

Inglés 0409

Finés 040b

Francés 040c

Alemán 0407

Italiano 0410

Japonés 0411

Coreano 0412

Noruego 0414

Polaco 0415

Portugués 0416

Ruso 0419

Español 0c0a

Sueco 041d

Turco 041f

1

Requisitos

(9)

Los sistemas cliente Macintosh con McAfee Agent admiten inglés, japonés, francés, alemán y español.

Todos los demás sistemas cliente distintos de Windows con McAfee Agent admiten únicamente el inglés.

Uso de varios idiomas en su entorno

En muchos casos, es posible que necesite utilizar más de un idioma en su entorno. Esto requiere realizar pasos adicionales con el fin de garantizar que los juegos de caracteres adecuados para los idiomas elegidos sean compatibles. Siga estas sugerencias para asegurarse de que se muestren correctamente todos los caracteres de cada idioma en el monitor de McAfee Agent.

• Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode para McAfee Agent.

• Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrar caracteres de idioma específicos.

Instalar la extensión y los paquetes de McAfee Agent

Antes de instalar el agente en los sistemas gestionados, añada la extensión, el paquete de software y el paquete actualizador de claves a McAfee ePO.

Es posible administrar las versiones anteriores de McAfee Agent con la extensión 5.0.0, pero las extensiones de versiones anteriores no pueden administrar un cliente de McAfee Agent 5.0.0.

Procedimiento

1 Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y los paquetes del actualizador de claves en el sistema donde se encuentre McAfee ePO.

Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO. Véase la documentación de producto de McAfee ePO para obtener más detalles.

McAfee Agent dispone de paquetes distintos para cada sistema operativo compatible.

Nombre Descripción

MA5xxLNX.zip Paquete de Linux

MA5xxWIN.zip Paquete de Windows

MA5xxMAC.zip Paquete de Macintosh

MA5xxWIN_Embedded.zip Paquete de credenciales incrustadas para Windows help_ma_5xx.zip Extensión de la Ayuda de McAfee ePO

EPOAGENTMETA.zip Extensión de McAfee ePO

AgentKeyUpdate.zip Paquete del actualizador de claves 2 Instale McAfee Agent y la extensión de la Ayuda:

a En McAfee ePO, seleccione Menú | Software | Extensiones.

b Haga clic en Instalar extensión.

c Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clic en Aceptar. Aparecerá la página de resumen Instalar extensión.

Instalar la extensión y los paquetes de McAfee Agent

1

(10)

d Haga clic en Aceptar para finalizar la instalación de la extensión.

e Repita los pasos del a al d para instalar la extensión de la Ayuda.

Si va a ampliar la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale la extensión de la Ayuda del agente 4.8 y, después, lleve a cabo los pasos del a al d a fin de instalar la extensión de la Ayuda de la versión 5.0.

3 Por cada paquete de agente que deba incorporar al repositorio de McAfee ePO:

a Seleccione Menú | Software | Repositorio principal.

b Haga clic en Incorporar paquete y navegue hasta la lista de paquetes de agente, seleccione el paquete necesario y haga clic en Siguiente.

c Asegúrese de que esté seleccionada la opción Actual bajo el campo Rama y haga clic en Guardar.

Métodos para desplegar McAfee Agent

Puede desplegar al agente en los sistemas cliente mediante distintos métodos.

Utilice esta tabla para elegir el método adecuado.

Método Acción Notas

McAfee ePO Especifique los sistemas y seleccione una de las opciones para Insertar agentes al agregar un sistema o para Desplegar agentes en el caso de los sistemas que ya se encuentran en el Árbol de sistemas.

• La selección de un gran número de sistemas puede afectar al

rendimiento de la red.

• Debe especificar credenciales con derechos de administrador en los sistemas de destino.

Manual (mediante el instalador FramePkg.exe)

Instale manualmente el agente en cada sistema

gestionado. • Permite agregar información (por

ejemplo, propiedades personalizadas) en sistemas concretos.

• Una vez instalado McAfee Agent, utilice McAfee ePO a fin de ampliar los productos y actualizar su contenido.

Software de terceros, como Microsoft Systems Management Server (SMS), Objetos de directivas de grupo (GPO) de Microsoft o IBM Tivoli

Configure su software de terceros para distribuir el paquete de instalación de McAfee Agent, que se encuentra en McAfee ePO.

• El paquete de instalación de McAfee Agent contiene las claves de seguridad necesarias y el archivo Sitelist.xml.

• Consulte las instrucciones que acompañan a sus herramientas de terceros.

1

Métodos para desplegar McAfee Agent

(11)

Método Acción Notas Scripts de inicio

de sesión (solo Windows)

Cree un script de instalación o ampliación, el cual se ejecuta cada vez que se inicia una sesión en un sistema.

• Para poner en marcha la instalación o la ampliación, es preciso que el usuario inicie una sesión en el sistema.

• El paquete de instalación debe estar en una ubicación a la que el sistema pueda acceder.

Instalador McAfee Smart Install

personalizado

Cree un instalador McAfee Smart Install y distribúyalo entre los usuarios de sistemas gestionados para su instalación manual.

• Para instalar McAfee Agent manualmente, los usuarios de los sistemas gestionados deben tener derechos de administrador.

• La activación de servidores punto a punto contribuye a reducir la carga de McAfee ePO.

• Una vez que McAfee Agent está instalado, se implementan las tareas cliente y las directivas asignadas en el sistema gestionado.

Tarea de

despliegue Utilice el Árbol de sistemas de McAfee ePO para ampliar McAfee Agent en los sistemas de destino seleccionados.

• McAfee Agent debe estar ya presente en el sistema de destino.

• La activación de servidores punto a punto contribuye a reducir la carga de McAfee ePO.

Una imagen con

McAfee Agent Elimine el GUID de McAfee Agent mediante el conmutador de línea de comandos y, a continuación, cree una imagen que contenga McAfee Agent y la despliegue.

• La eliminación del GUID permite a McAfee Agent generar un nuevo GUID en la primera comunicación agente-servidor.

• Si no se elimina el GUID, se producen "errores de secuencia"

debido a la existencia de sistemas idénticos.

Productos de McAfee no gestionados en sistemas Windows

Mediante el Árbol de sistemas, seleccione los sistemas que pasarán del estado no gestionado al gestionado y seleccione Acciones | Agente | Desplegar agentes.

• McAfee Agent debe estar ya presente en el sistema de destino en modo no gestionado.

Productos de McAfee no gestionados en plataformas distintas de Windows

Escriba el siguiente comando en el sistema donde se encuentre la instancia de McAfee Agent que desee convertir de no gestionada en gestionada:

<ruta instalación agente>/bin/

maconfig -provision -managed -dir <Ruta de la ubicación que contiene

agentfipmode, srpubkey.bin, reqseckey.bin, sr2048pubkey.bin, req2048seckey.bin y Sitelist.xml>

• Para realizar esta acción, debe contar con permiso de nivel raíz.

• Debe utilizar los archivos

srpubkey.bin, reqseckey.bin, sr2048pubkey.bin,

req2048seckey.bin y

Sitelist.xml de McAfee ePO.

Métodos para desplegar McAfee Agent

1

(12)

Archivos y carpetas de McAfee Agent

Cuando se instala el agente, los archivos se almacenan en ubicaciones distintas en función del sistema operativo.

Contenido de la carpeta Sistema operativo Ubicación Archivos de instalación Windows (32 y 64 bits)

• Windows 7–10

• Windows Server 2016

• Windows Server 2012 R2

<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/

Macintosh /Library/McAfee/agent

Archivos de datos Windows (32 y 64 bits)

• Windows 7–10

<Documents and Settings>\All Users

\Datos de programa\McAfee\Agent Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema>

\ProgramData\McAfee\Agent.

Linux y Macintosh /var/McAfee/agent/

Información de configuración y administración (incluido el GUID y la versión del agente)

necesaria para administrar los productos

Linux y Macintosh /etc/ma.d/

Script para iniciar y detener el agente de forma manual y cuando lo solicita el sistema.

Linux /etc/init.d/ma

Macintosh /Library/StartupItems/ma

Archivos de registro de

instalación Windows

• Windows 7–10

%TEMP%\McAfeeLogs

Archivos de registro de agente Windows

• Windows 7–10

\Datos de programa\McAfee\Agent\Logs Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema>

\ProgramData\McAfee\Agent\Logs.

Linux y Macintosh /var/McAfee/agent/logs

1

Archivos y carpetas de McAfee Agent

(13)

Contenido de la carpeta Sistema operativo Ubicación Ruta del repositorio punto a

punto Windows

• Windows 7–10

\Datos de programa\McAfee\Agent\data

\mcafeeP2P

Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema>

\ProgramData\McAfee\Agent\data

\McAfeeP2P.

Linux y Macintosh /var/McAfee/agent/data/McAfeeP2P Ruta del repositorio de

almacenamiento en caché en diferido

Windows

• Windows 7–10

\Datos de programa\McAfee\Agent\data

\McAfeeHttp

Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema>

\ProgramData\McAfee\Agent\data

\McAfeeHttp.

Linux y Macintosh /var/McAfee/agent/data/McAfeeHttp Ruta de la base de datos Windows

• Windows 7–10

\Datos de programa\McAfee\Agent\DB Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema>

\ProgramData\McAfee\Agent\DB.

Linux y Macintosh /var/McAfee/agent/db

Paquete de instalación de McAfee Agent

Instale el agente en los sistemas cliente mediante el paquete de instalación generado al instalar McAfee ePO o incorpore el paquete del agente.

Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con McAfee ePO.

El paquete contiene información necesaria para que McAfee Agent se comunique con el servidor. Más concretamente, este paquete incluye:

• Instalador de McAfee Agent

• El archivo Sitelist.xml

• El archivo srpubkey.bin (la clave pública del servidor)

• El archivo reqseckey.bin (la clave de solicitud inicial)

• req2048seckey.bin

• sr2048pubkey.bin

• El archivo agentfipsmode

Paquete de instalación de McAfee Agent

1

(14)

De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidad del sistema>\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current

\<ID de producto>\Install\0409. Los ID de productos para los sistemas operativos compatibles se muestran en la siguiente tabla.

Sistema operativo ID de producto

Linux EPOAGENT3700LYNX

Windows EPOAGENT3000

Macintosh EPOAGENT3700MACX

El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde al paquete para sistemas distintos de Windows.

Este es el paquete de instalación que utiliza McAfee ePO para distribuir e instalar McAfee Agent. Se crean otros archivos FramePkg.exe cuando:

• Se crea uno específicamente en McAfee ePO

• Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual o Evaluación)

• Cambia la clave de cifrado.

El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario. Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado la sesión.

Puede crear paquetes de instalación personalizada que contengan credenciales incrustadas, si así lo requiere su entorno.

Dado que el paquete de instalador tiene las credenciales incrustadas, el acceso a él debe estar muy restringido.

Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información importante sobre el uso de las credenciales incrustadas, véase el artículo de McAfee KB65538.

También puede crear un instalador McAfee Smart Install personalizado mediante McAfee ePO. Este instalador McAfee Smart Install se puede distribuir entre los usuarios de los sistemas cliente para la instalación de McAfee Agent.

Despliegue del agente desde McAfee ePO

El despliegue desde McAfee ePO permite instalar McAfee Agent en varios sistemas cliente de forma simultánea.

• Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad.

Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación de McAfee Agent en los sistemas cuando agregue los grupos y los sistemas al Árbol de sistemas. No obstante, si va a importar dominios extensos o contenedores de Active Directory, no utilice este método. El motivo es que genera un tráfico de red considerable.

• El usuario debe tener derechos de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador de dominio en un sistema para acceder a la carpeta compartida Admin$

predeterminada. El servicio de McAfee ePO necesita acceso a esta carpeta compartida para instalar McAfee Agent.

1

Despliegue del agente desde McAfee ePO

(15)

• Es preciso que McAfee ePO pueda comunicarse con los sistemas de destino.

Antes de comenzar un despliegue de McAfee Agent extenso, asegúrese de que sea posible contactar con los sistemas cliente desde McAfee ePO. Para comprobar la conectividad entre McAfee ePO y McAfee Agent, haga ping en los sistemas cliente mediante la dirección IP o el nombre de host, en función de cómo se identifiquen los sistemas cliente en McAfee ePO.

No es preciso que sea posible enviar comandos ping desde McAfee ePO a los sistemas gestionados para que McAfee Agent se comunique con el servidor. Sin embargo, sí es una prueba útil para determinar si se puede desplegar McAfee Agent en esos sistemas cliente desde McAfee ePO.

• Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows de destino desde McAfee ePO. Verifique que esto sea así en una muestra de los sistemas de destino. Esta prueba también valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin derechos de administrador.

Desde McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ del sistema de destino, especificando el nombre del sistema o su dirección IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$.

Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está presente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.

• Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfee ePO.

Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.

Default requiretty

Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config file PermitRootLogin Yes

Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos de Windows.

• Los sistemas cliente con Windows 7 Home deben tener activado el acceso a la red.

• El uso compartido de impresoras y archivos debe estar activado.

• Los servicios de servidor deben estar activados.

• Los servicios de registro remoto deben estar activados.

• El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin de insertar McAfee Agent desde McAfee ePO.

La función de despliegue por inserción permite instalar McAfee Agent en varios sistemas simultáneamente.

Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente.

Instalar en sistemas Microsoft Windows

Puede instalar el agente en los sistemas Windows directamente desde la consola de McAfee ePO.

O bien, puede hacer lo siguiente:

• Copie el paquete de instalación del agente en un medio extraíble o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o mediante un script de inicio de sesión.

• Copie el instalador McAfee Smart Install personalizado para descargar e instalar el agente de forma manual en los sistemas gestionados.

Instalar en sistemas Microsoft Windows

1

(16)

Procedimientos

• Instalar desde McAfee ePO en la página 16

Puede instalar el agente en varios sistemas a la vez mediante McAfee ePO. Todos estos sistemas deben estar en ejecución en el mismo sistema operativo.

• Instalar mediante los métodos de despliegue de terceros en la página 17

La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno.

• Instalar los paquetes de instalación personalizada en la página 19

Utilice los paquetes de instalación personalizada para instalar el agente en sistemas que no están gestionados por McAfee ePO.

• Instalar de forma manual en la página 20

Instale manualmente el agente en los sistemas cliente, utilizando el instalador FramePkg.exe.

• Instalación mediante Objeto de directivas de grupo en la página 22

Configure su software de terceros, como Microsoft Group Policy Objects (GPO), para distribuir el paquete de instalación del agente que se encuentra en su McAfee ePO.

Instalar desde McAfee ePO

Puede instalar el agente en varios sistemas a la vez mediante McAfee ePO. Todos estos sistemas deben estar en ejecución en el mismo sistema operativo.

Antes de empezar

• Es necesario instalar la extensión de McAfee Agent en McAfee ePO, además de agregar los paquetes apropiados del actualizador de claves y de software al Repositorio principal.

Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, si ha creado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores de Active Directory y elige no desplegar McAfee Agent durante la importación.

Solo se puede instalar una versión de McAfee Agent en un tipo de sistema operativo con esta tarea. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los grupos o sistemas en los que desee desplegar McAfee Agent.

2 Haga clic en Acciones | Agente | Desplegar agentes.

3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista.

4 Seleccione estas opciones según proceda:

• Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO

• Forzar instalación sobre versión existente

Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo McAfee Agent.

5 Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Ruta de

1

(17)

6 Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmar contraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Número de intentos, Intervalo entre reintentos y Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes.

9 Haga clic en Aceptar.

Aparecerá la página Registro de tareas servidor, en la que se muestra la tarea Desplegar McAfee Agent.

Instalar mediante los métodos de despliegue de terceros

La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno.

Es necesario instalar la extensión del agente en McAfee ePO, además de agregar los paquetes apropiados del agente al Repositorio principal.

Procedimiento

1 Cree un paquete de instalación.

a Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

b Seleccione Crear y descargar un paquete de instalación del agente.

c Seleccione la Versión del agente adecuada.

d Anule la selección de Incrustar credenciales en paquete para recibir el paquete predeterminado. Si lo prefiere, especifique las credenciales necesarias.

e Si desea que en el despliegue se utilice un controlador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los controladores de agentes.

f Haga clic en Aceptar.

g Seleccione FramePkg.exe y guárdelo en el sistema.

2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de seguridad local en los sistemas de destino.

a Inicie una sesión en el sistema de destino con una cuenta que tenga permisos de administrador local.

b En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración de seguridad local.

c En el Árbol de sistemas, debajo de Configuración de seguridad | Directivas locales, seleccione Asignación de derechos de usuario.

d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticación para abrir el cuadro de diálogo Configuración de directiva de seguridad local.

e Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos.

1

(18)

f Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic en Agregar.

g Haga clic en Agregar.

Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemas operativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de cuentas de usuario para que se pueda instalar el agente manualmente en los sistemas cliente.

Cuándo realizar la instalación con scripts de inicio de sesión de Windows

En los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scripts de inicio de sesión para instalar el agente.

Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas que hayan iniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de inicio de sesión para invocar un archivo de proceso por lotes que compruebe si McAfee Agent está instalado en los sistemas que intentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivo de proceso por lotes instala McAfee Agent antes de permitir que el sistema inicie una sesión. En un plazo de dos minutos desde su instalación, McAfee Agent envía un llamada al servidor para obtener las tareas y directivas actualizadas de McAfee ePO, y el sistema se agrega al Árbol de sistemas.

Este método es adecuado cuando:

• Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.

• Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesión en la red pasen también a ser gestionados como consecuencia.

• Ya tiene un entorno gestionado y desea asegurarse de que los sistemas ejecuten una versión actualizada de McAfee Agent.

Instalar con scripts de inicio de sesión

Al iniciar sesión en la red, un script de inicio de sesión comprueba en primer lugar si el agente está instalado en el sistema cliente y continúa con la instalación.

• Cree segmentos del Árbol de sistemas que utilicen nombres de dominio de red o filtros de clasificación que agreguen los sistemas esperados a sus grupos. En caso contrario, todos los sistemas se agregarán al grupo Recolector y deberá moverlos manualmente.

• Véase la documentación del sistema operativo para escribir los scripts de inicio de sesión. Los detalles del script de inicio de sesión dependen de sus necesidades. En esta tarea se utiliza un ejemplo básico.

1

(19)

• Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutar en los sistemas cuando inicien una sesión en la red. El contenido del archivo de proceso por lotes depende de sus necesidades, pero su objetivo es comprobar si McAfee Agent se ha instalado en la ubicación prevista y, en caso contrario, ejecutar FramePkg.exe para instalar McAfee Agent. A continuación se incluye un archivo de proceso por lotes de ejemplo que permite hacer esto.

Este ejemplo comprueba la carpeta de instalación predeterminada de los archivos de McAfee Agent y, si no se encuentra, instala McAfee Agent.

@ECHO OFF SETLOCAL

set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"

set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"

) IF DEFINED home SET home=%home:"=%

if defined Home echo "McAfee Agent 5.0 ya está instalado"

if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"

exit /b 0

• FramePkg.exe requiere derechos de administrador para su correcta instalación.

Procedimiento

1 Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde McAfee ePO a una carpeta compartida de un servidor de la red para la que todos los sistemas tengan permisos.

Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a esta carpeta para ejecutar el paquete de instalación de McAfee Agent e instalar McAfee Agent. La ubicación predeterminada de los paquetes de instalación de Windows es: <Archivos de programa>\McAfee\ePolicy Orchestrator\DB

\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe. El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no muestra ningún mensaje de error cuando falla la instalación.

2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesión en la red.

3 Agregue una línea a su script de inicio de sesión que realice una llamada al archivo por lotes en el servidor PDC.

Por ejemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalar los paquetes de instalación personalizada

Utilice los paquetes de instalación personalizada para instalar el agente en sistemas que no están gestionados por McAfee ePO.

Si emplea un método de distribución distinto de las funciones de despliegue (por ejemplo, scripts de inicio de sesión o software de despliegue de terceros), puede crear un paquete de instalación personalizado (FramePkg .exe). Para sistemas Windows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario en un entorno Windows si los usuarios no tienen derechos de administrador local. Las credenciales de cuenta de usuario incrustadas se emplean para instalar McAfee Agent.

Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información importante sobre el uso de las credenciales incrustadas, véase KB65538.

1

(20)

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione la Versión del agente adecuada.

4 Seleccione Incrustar credenciales en paquete o anule su selección. Si selecciona esta opción, introduzca las Credenciales para instalación del agente adecuadas.

Si desea que se recuerden estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues.

5 Si desea que el instalador utilice un controlador de agentes específico, selecciónelo en la lista desplegable.

En caso contrario, seleccione Todos los controladores de agentes.

7 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botón derecho del ratón para guardarlo.

8 Distribuya el archivo del paquete de instalación personalizada según convenga.

Instalar de forma manual

Instale manualmente el agente en los sistemas cliente, utilizando el instalador FramePkg.exe.

Si desea que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemas respectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correo electrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.

Procedimiento

1 Copie el paquete de instalación, FramePkg.exe, desde McAfee ePO a una carpeta compartida de un servidor de la red al que tenga acceso el sistema de destino.

2 En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él, seleccione Ejecutar como administrador y espere un momento mientras se instala McAfee Agent.

3 Haga clic en Aceptar para completar la instalación.

En 10 segundos, McAfee Agent llama a McAfee ePO por primera vez.

Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupo Recolector del Árbol de sistemas de McAfee ePO.

Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema al Árbol de sistemas.

Opciones de línea de comandos para el agente en Windows

Utilice las opciones de línea de comandos para instalar, ampliar o administrar el agente en los sistemas Windows.

Utilice estas opciones de línea de comandos con la tarea de despliegue para ampliar a una nueva versión de McAfee Agent.

1

(21)

En esta tabla se describen las opciones de línea de comandos para instalar McAfee Agent. En estas opciones no se distingue entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo del sistema de administrador o configurarse para que se ejecuten siempre como administrador.

Opciones de línea de comandos para FramePkg.exe y FrmInst.exe

Comando Descripción

/Customprops Permite establecer propiedades personalizadas.

Ejemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" / Customprops3="prop3"

/DATADIR Especifica la carpeta del sistema para almacenar los archivos de datos de McAfee Agent.

La ubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es C:\ProgramData\McAfee\Agent.

Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN

/USERNAME /PASSWORD

Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfee Agent.

La cuenta debe contar con derechos para crear e iniciar servicios en un sistema. Si no se especifican credenciales, se utilizarán las del usuario que haya iniciado la sesión. Si desea utilizar una cuenta local de un sistema, debe usar el nombre del sistema como dominio.

Ejemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password

/enableVDImode Instala McAfee Agent en modo VDI.

/FORCEINSTALL Especifica la desinstalación de la instancia de McAfee Agent existente y, a continuación, la instalación del nuevo McAfee Agent. Utilice esta opción solamente para cambiar el directorio de instalación o para instalar una versión anterior de McAfee Agent. Cuando la utilice, se recomienda especificar un directorio diferente para la nueva instalación (/

INSTDIR).

Ejemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Instala y activa McAfee Agent en modo gestionado.

Ejemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Activa el componente AutoUpdate si ya se ha instalado y no cambia el estado de activación de McAfee Agent. Esta opción de línea de comandos amplía McAfee Agent. Utilice este comando para instalar McAfee Agent en modo no gestionado.

Un paquete de credenciales incrustadas no puede utilizarse para instalar McAfee Agent en modo no gestionado.

Ejemplo:

FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT /

FORCE32BITSERVICES Instala McAfee Agent en modo de 32 bits en un sistema operativo de 64 bits.

Ejemplo:

1

(22)

Comando Descripción

/INSTALL=AGENT /Relay Permite al usuario definir manualmente la información de RelayServer, como la dirección IP o el nombre del DNS, del sistema cliente durante la instalación del agente.

Cuando el sistema cliente no puede conectarse a al servidor de McAfee ePO directamente o mediante el servidor proxy, se comunica mediante el RelayServer que se haya especificado durante la instalación del agente.

Ejemplo:

FramePkg.exe /Install=Agent /

Relay="<IP1>:Port1[;<IP2>:Port2;...]"

/INSTDIR Especifica la carpeta de instalación en el sistema. Puede usar variables del sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee\Agent.

Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Elimina McAfee Agent si no se está usando. Si está en uso, McAfee Agent pasa al modo actualizador.

Ejemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente.

Ejemplo: FrmInst.exe /FORCEUNINSTALL

/RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistema operativo.

/SILENT o /S Instala McAfee Agent en modo no interactivo, de forma que la instalación queda oculta para el usuario.

Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica la ruta de carpeta de una lista de repositorios concreta (instalador de McAfee Agent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo Sitelist.xml y el archivo agentfipsmode).

Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica el ID de la configuración regional de McAfee Agent que se desea instalar. Utilice el conmutador para cambiar el idioma actual de McAfee Agent por cualquier otro idioma admitido.

Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Si se producen errores durante la instalación, todos los mensajes de error se muestran en inglés, independientemente de la configuración regional instalada.

Instalación mediante Objeto de directivas de grupo

Configure su software de terceros, como Microsoft Group Policy Objects (GPO), para distribuir el paquete de instalación del agente que se encuentra en su McAfee ePO.

Procedimiento

1 Descargue Framepkg.exe desde McAfee ePO a una carpeta compartida en un servidor de red donde todos los sistemas tengan permisos.

2 Ejecute este comando:

1

(23)

Framepkg.exe /gengpomsi /SiteInfo=<RutaCompartida>\Sitelist.xml / FrmInstLogLoc=<DirTemporalLocal>\<NombreArchivo>.log

Los siguientes archivos se extraen a su unidad local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo.

4 Cree un objeto directiva de grupo. (Véase la documentación de Microsoft para obtener instrucciones).

5 Haga clic en Configuración del equipo | Directivas | Configuración de software.

6 Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete.

7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.

8 Seleccione el Método de implementación como Asignado.

McAfee Agent no admite las instalaciones por usuario.

Instalar al agente en sistemas Linux y Macintosh

Instale el agente manualmente en los sistemas Linux y Macintosh utilizando McAfee ePO o la URL de instalación del agente personalizado.

En los sistemas Linux y Macintosh, McAfee Agent se instala manualmente mediante un script de instalación (install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfee Agent al repositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemas cliente Ubuntu Linux, el método de instalación manual es ligeramente distinto. Este método se explica en secciones

posteriores de este documento.

McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red Hat Enterprise Linux.

Una vez que McAfee Agent se ha instalado en los sistemas cliente, puede ejecutar una tarea de Despliegue de productos para planificar las actualizaciones de McAfee Agent, así como desplegar otros productos gestionados.

Contenido

Instalación en sistemas operativos distintos de Windows desde McAfee ePO Instalación manual en sistemas operativos distintos de Windows

Instalación del agente en modo gestionado en sistemas Ubuntu

Instalación del agente en dispositivos Red Hat Linux mediante un método de despliegue de terceros Instalar el agente en sistemas distintos de Windows mediante scripts de instalación

Instalación en sistemas operativos distintos de Windows desde McAfee ePO

Instale el agente en varios sistemas a la vez mediante McAfee ePO.

Instalar al agente en sistemas Linux y Macintosh

1

(24)

• Debe tener permisos raíz para instalar McAfee Agent en un sistema distinto de Windows.

• Es necesario instalar la extensión de McAfee Agent en McAfee ePO y agregar los paquetes apropiados al Repositorio principal antes de instalar McAfee Agent en un sistema distinto de Windows.

• Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemas operativos Red Hat.

Default requiretty

Los siguientes sistemas operativos distintos de Windows admiten la instalación de McAfee Agent desde McAfee ePO.

• Macintosh OS X versiones 10.6 (Leopard) y posteriores

• Red Hat Enterprise Linux 4 y versiones posteriores

• Ubuntu 11.04 y versiones posteriores

Solo se puede instalar una versión de McAfee Agent en un tipo de sistema operativo con esta tarea. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los grupos o sistemas en los que desee desplegar McAfee Agent.

2 Haga clic en Acciones | Agente | Desplegar agentes.

3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista.

4 Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO.

5 Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues.

6 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Número de intentos, Intervalo entre reintentos y Anular tras.

7 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes.

Instalación manual en sistemas operativos distintos de Windows

Puede instalar de forma manual el agente en sistemas Macintosh y Linux.

La extensión del agente debe estar instalada en McAfee ePO y los paquetes de agente apropiados deben haberse agregado al Repositorio principal antes de proceder a la instalación del agente en un sistema distinto de Windows.

1

(25)

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Lleve a cabo una de estas acciones para obtener el archivo de instalación:

• Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión del agente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivo install.sh.

• Copie el archivo install.sh directamente de McAfee ePO. La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si incorpora el paquete en la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos requeridos es:

Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current

\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current

\EPOAGENT3700MACX\Install\0409

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo install.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:

sudo chmod +x install.sh sudo ./install.sh -i

Instalación del agente en modo gestionado en sistemas Ubuntu

Instale de forma manual o inserte el agente desde McAfee ePO en sistemas Ubuntu.

Procedimiento

2 Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión del agente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivo installdeb.sh.

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo installdeb.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:

$chmod +x ./installdeb.sh

$sudo ./installdeb.sh -i

Instalación del agente en dispositivos Red Hat Linux mediante un método de despliegue de terceros

Instale el agente en sistemas Red Hat Linux mediante métodos de despliegue de terceros con la ayuda de un paquete RPM creado para ese entorno.

Es necesario instalar la extensión del agente en McAfee ePO e incorporar el paquete del agente para Linux en el Repositorio principal.

1

(26)

Procedimiento

2 Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión del agente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivo install.sh.

3 Abra Terminal y, a continuación, vaya a la ubicación en la que haya copiado el archivo install.sh.

4 Genere los RPM (MAProvision.rpm/MAProvision.deb) a partir de install.sh con la opción (-p).

• Ejecute el comando con las credenciales raíz cuando se le solicite. Por ejemplo:

./install.sh -p

Se generarán los archivos MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt .rpm/MFErt.deb.

5 Incorpore los RPM (MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/

MFErt.deb) en el repositorio de herramientas de despliegue de terceros (por ejemplo, YUM o apt-get).

6 Instale McAfee Agent en modo gestionado mediante herramientas de terceros (por ejemplo, yum install MAProvision.rpm).

Instalar el agente en sistemas distintos de Windows mediante scripts de instalación

Existen varias opciones para instalar el agente en sistemas distintos de Windows mediante el script install.sh.

Tabla 1-1 Opciones de script de instalación admitidas (install.sh)

Opción Función Macintosh Linux

-b Amplía solamente el agente. La información sobre el servidor no se actualiza. x x

-h Muestra la Ayuda. x x

-i Realiza una nueva instalación. x x

-o Instala McAfee Agent en modo de 32 bits en un sistema operativo de 64 bits. x x

-p Genera los paquetes de aprovisionamiento rpm/deb. x

-r Ejecuta macmnsvc como un usuario raíz durante la instalación o ampliación. x x

-R Permite al usuario especificar manualmente el RelayServer. x x

-u Amplía toda la instalación. x x

Despliegue del agente mediante el instalador McAfee Smart Install

El instalador McAfee Smart Install es un instalador personalizado basado en URL que se puede crear mediante McAfee ePO.

Puede crear un instalador McAfee Smart Install personalizado si selecciona las versiones del sistema operativo y de McAfee Agent requeridas por medio de McAfee ePO.

Al hacer clic en el instalador McAfee Smart Install, se le pide que guarde o ejecute el archivo ejecutable. Los usuarios de sistemas gestionados con derechos de administrador pueden ejecutar el archivo ejecutable e instalar McAfee Agent en sus sistemas. Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los

1

Despliegue del agente mediante el instalador McAfee Smart Install

(27)

Una vez que se ha extraído el archivo ejecutable, el sistema cliente intenta descubrir los servidores punto a punto de su dominio de difusión con objeto de descargar los archivos de instalación y configuración de McAfee Agent. Al recibir la solicitud, la instancia de McAfee Agent que esté configurada como servidor punto a punto responde a ella y proporciona el contenido.

Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intenta conectar con McAfee ePO para descargar los archivos de configuración. Si la conexión se realiza correctamente, el sistema cliente descarga e instala McAfee Agent.

Si el instalador no consigue conectar con McAfee ePO directamente, utiliza la configuración de servidor proxy establecida en el sistema cliente para descargar e instalar McAfee Agent. El instalador utiliza la configuración del servidor proxy establecida en Internet Explorer en el caso de Windows o las preferencias del sistema en el caso de los sistemas cliente Mac OS X.

La descarga mediante un servidor proxy solo se admite en sistemas operativos Windows y Macintosh. En el caso de los sistemas cliente Macintosh, el instalador utiliza las preferencias del sistema. Si su sistema cliente requiere autenticación para conectarse al servidor proxy, deberá proporcionar las credenciales correspondientes.

Si el sistema cliente no consigue conectar con McAfee ePO directamente ni a través del servidor proxy, difunde un mensaje para descubrir un agente McAfee Agent con funcionalidad de retransmisión en su red. El servidor RelayServer responde al mensaje y establece la conexión con el sistema cliente.

Si la descarga del paquete de McAfee Agent no se realiza correctamente debido a problemas de conectividad de la red, McAfee Agent reanudará la descarga de los archivos de instalación restantes a partir del punto en el que se detuvo la próxima vez que se ejecute el instalador McAfee Small Install.

A continuación, McAfee Agent instala otros productos de McAfee mediante las tareas de despliegue e

implementa las nuevas directivas asignadas al sistema gestionado obtenidas durante la primera comunicación agente-servidor.

Creación de un instalador McAfee Smart Install personalizado

Puede crear un instalador McAfee Smart Install desde el panel de McAfee ePO.

• Asegúrese de que la extensión de McAfee Agent esté instalada y de que el paquete de software esté incorporado en McAfee ePO.

Al crear el instalador McAfee Smart Install, también puede establecer que McAfee Agent o los demás productos de McAfee se actualicen automáticamente. Si decide incluir otros productos de McAfee en el instalador, se crea una tarea de despliegue para instalarlos. Estos productos se instalarán tras la primera comunicación

agente-servidor.

Procedimiento

1 Seleccione Menú | Paneles y, a continuación, en Introducción, haga clic en Personalizar la instalación.

2 Escriba un nombre de grupo y seleccione el sistema operativo adecuado.

3 Seleccione el software y las directivas requeridos.

4 Si desea que McAfee Agent o los demás productos de McAfee se actualicen automáticamente, seleccione El software se actualiza automáticamente a la versión más reciente.

5 Haga clic en Listo y, a continuación, siga las instrucciones que aparecen en pantalla para descargar e instalar McAfee Agent.

Despliegue del agente mediante el instalador McAfee Smart Install

1

(28)

Instalar el agente con el instalador McAfee Smart Install personalizado

Los usuarios del sistema gestionado pueden instalar el agente en Windows y otras plataformas compatibles mediante el instalador McAfee Smart Install.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los detalles de McAfee ePO del archivo coninfo.xml. El sistema cliente intenta conectar con McAfee ePO para descargar los archivos de instalación y configuración.

El archivo install.zip no se puede descargar de los servidores FTP o UNC.

Procedimiento

1 Haga clic en la URL o cópiela y péguela en un navegador.

Al introducir la URL en un navegador, asegúrese de no incluir espacios.

2 Realice uno de los procedimientos siguientes según el sistema operativo.

Sistema

operativo Pasos para la instalación Para Windows

Debe disponer de derechos de administrador para instalar McAfee Agent en el sistema gestionado.

1 Cuando se le solicite, descargue el instalador. O bien, haga clic en Instalar para descargar e instalar McAfee Agent.

2 En el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar.

3 Haga clic en Ejecutar para confirmar la instalación. Un cuadro de diálogo muestra el progreso de la instalación.

El archivo de registro de la instalación McAfeeSmartInstall_<fecha>_<hora>.log se guarda en <DirtempLocal>\McAfeeLogs.

Para Macintosh 1 Cuando se le pida, descargue el instalador. La URL personalizada descarga el archivo McAfeeSmartInstall.app.

Si utiliza Mozilla Firefox, la URL personalizada descarga el archivo

McAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraer el archivo McAfeeSmartInstall.app.

2 Haga doble clic en el archivo McAfeeSmartInstall.app para confirmar la instalación.

Un cuadro de diálogo muestra el progreso de la instalación.

El registro de instalación se guarda en /tmp.

Otros sistemas operativos compatibles distintos de Windows

• Ejecute el instalador de McAfee Agent desde la carpeta donde se haya descargado.

<McAfeeSmartInstall.sh>

El registro de instalación McAfeeSmartInstall_<fecha>_<hora>.log se guarda en la carpeta en la que haya descargado el instalador de McAfee Agent.

Instalar McAfee Agent basado en URL manualmente desde la línea de comandos

Puede omitir los parámetros de instalación predeterminados instalando, de forma manual, el agente basado en

1

Instalar McAfee Agent basado en URL manualmente desde la línea de comandos

(29)

Procedimiento

• Ejecute el siguiente comando en el sistema cliente con cualquiera de estos parámetros:

En Windows, ejecute McAfeeSmartInstall.exe En Macintosh, ejecute McAfeeSmartInstall.app

Parámetro Descripción

‑d "Ruta de datos" Omite la ruta de los archivos de datos de McAfee Agent (solo Windows). La ubicación predeterminada es: <Documents and Settings>\All Users

\Application Data\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es C:

\ProgramData\McAfee\Agent.

Ejemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

‑i "Ruta de

instalación" Omite la carpeta predeterminada en la que se guardan los archivos de instalación (solo Windows). Puede usar las variables de sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es <UNIDAD>:\Archivos de programa\McAfee\Agent

Ejemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

‑g Genera el registro de depuración McAfeeSmartInstall_<fecha>_<hora>

.log.

• En los sistemas cliente Windows, el archivo de registro se guarda en

<Documents and Settings>\<Usuario>\Local\Temp\McAfeeLogs.

• En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp.

• En otros sistemas cliente no Windows, el archivo de registro se guarda en la carpeta de instalación.

‑a "Dirección de proxy" ‑p "Puerto de proxy"

Especifica la dirección del servidor proxy y el número de puerto (solo Windows y Macintosh).

Si no se proporcionan los datos del servidor proxy, el instalador utiliza la configuración predeterminada del servidor proxy del navegador.

‑k Desactiva la verificación de pares y certificados del servidor https desde el que el instalador descarga el archivo de configuración.

‑u "Nombre de usuario de proxy"

‑w "Contraseña de proxy"

Especifica el nombre de usuario y la contraseña para el servidor proxy autenticado (solo Windows y Macintosh).

‑f Fuerza la instalación de McAfee Agent (solo Windows).

‑s Instala McAfee Agent en modo silencioso (solo Windows y Macintosh).

‑v Instala McAfee Agent en modo VDI.

h Muestra la Ayuda para las opciones de línea de comandos (solo Windows y Macintosh).

Todos los parámetros son opcionales. Si no se especifica un parámetro, el instalador utiliza el valor predeterminado.

Administración de las URL de Despliegue del agente