Guía de instalación. McAfee epolicy Orchestrator Software

(1)

Guía de instalación

McAfee ePolicy Orchestrator 5.3.0 —

Software

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Búsqueda de documentación de productos . . . 6

1 Requisitos y recomendaciones de instalación 7 Requisitos y recomendaciones de hardware . . . 7

Requisitos y recomendaciones de software . . . 8

Requisitos de sistema operativo . . . 9

Software de infraestructura virtual admitido . . . 10

Versiones de SQL Server admitidas . . . 10

Navegadores de Internet admitidos . . . 11

Requisitos del servidor de administradores de agentes . . . 11

Qué hay que saber antes de la instalación . . . 12

Acerca de la instalación de SQL Server que se explica en esta guía . . . 13

Acerca de las funciones de SQL Server necesarias para la instalación . . . 13

Permisos SQL requeridos para instalar McAfee ePO . . . 14

Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles . . . . 14

Acerca de las opciones de puertos HTTP . . . 15

Configuración automática de productos . . . 15

Requisitos de repositorios distribuidos . . . 16

Productos compatibles y problemas conocidos . . . 16

2 Instalación de McAfee ePO 17 Opciones de instalación inicial . . . 17

Instalación express . . . 18

Configuración de la instalación Express . . . 19

Completar la instalación Express . . . 20

Ejecución de la instalación Personalizada . . . 21

Configuración de la instalación personalizada . . . 21

Complete la instalación personalizada . . . 23

Instalación en clúster . . . 25

Instalación en Windows Server 2008 . . . 27

Instalación en Windows Server 2012 . . . 29

Comprobación de la instalación en clúster de ePolicy Orchestrator . . . 32

Instalación de controladores de agentes remotos . . . 32

Instalación de Controladores de agentes remotos . . . 33

Finalización de la primera instalación . . . 34

3 Restauración de McAfee ePO 35 Opciones de instalación de restauración de software . . . 35

(4)

4 Ampliación del software McAfee ePO 43

Descripción general de la ampliación . . . 44

Completar tareas previas a la ampliación . . . 45

Asegurarse de que se puede ampliar el servidor de McAfee ePO . . . 45

Revisión de productos y problemas conocidos . . . 46

Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . 46

Detención de los servicios de los controladores de agentes remotos antes de la ampliación . . . 46

Ampliación del servidor de McAfee ePO . . . 47

Migración de una plataforma de 32 bits a una de 64 bits . . . 48

Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits . . . 49

Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente . . . 53

Ampliación de su clúster de servidores de McAfee ePO . . . 54

Ampliación de administradores de agentes remotos . . . 55

5 Desinstalación del software McAfee ePO 57 Desinstalación de instalaciones express y personalizadas . . . 57

Desinstalación de instalaciones en clúster . . . 58

6 Solución de problemas y referencia de archivos de registro 59 Mensajes de instalación habituales, sus causas y sus soluciones . . . 60

Archivos de registro para solución de problemas . . . 62

Archivos de registro de instalación . . . 62

Archivos de registro del servidor . . . 65

Registros de McAfee Agent . . . 66

Índice 71

(5)

Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee. Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso

a algunas o a todas sus funciones.

• Revisores: personas que evalúan el producto.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o

énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis. Negrita Texto que se enfatiza particularmente.

Datos introducidos por el usuario, código, mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.

(6)

Nota: Información adicional, como un método alternativo de acceso a una opción.

Sugerencia: Sugerencias y recomendaciones.

Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.

Búsqueda de documentación de productos

Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee.

Procedimiento

1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.

2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar

para que se muestre una lista de documentos.

Prefacio

(7)

1

Requisitos y recomendaciones de

instalación

Su entorno debe contar con hardware y software específicos para ejecutar McAfee ePO 5.3.0. Revise estos requisitos y recomendaciones antes de instalar el software McAfee ePO a fin de garantizar que la instalación sea correcta.

Contenido

Requisitos y recomendaciones de hardware Requisitos y recomendaciones de software Requisitos de sistema operativo

Software de infraestructura virtual admitido Versiones de SQL Server admitidas

Navegadores de Internet admitidos

Requisitos del servidor de administradores de agentes Qué hay que saber antes de la instalación

Configuración automática de productos Requisitos de repositorios distribuidos

Productos compatibles y problemas conocidos

Requisitos y recomendaciones de hardware

Asegúrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar el software McAfee ePO.

Componente Requisitos y recomendaciones

Servidor dedicado Si administra más de 250 sistemas, McAfee recomienda utilizar un servidor dedicado.

Controladores de

dominio El servidor debe tener una relación de confianza con el controlador de dominiode la red. Para obtener instrucciones, consulte la documentación del producto de Microsoft.

Sistema de archivos Se recomienda un sistema de archivos NT (partición NTFS). Espacio libre en 20 GB: mínimo recomendado.

(8)

Componente Requisitos y recomendaciones

Dirección IP Se recomienda utilizar direcciones IP estáticas para los servidores de McAfee ePO.

McAfee ePO es compatible con redes IPv4 e IPv6. Memoria Se recomienda un mínimo de 8 GB de RAM disponible. Tarjeta de interfaz

de red (NIC) 100 Mb o superior

Si utiliza un servidor con más de una dirección IP, el software McAfee ePO utiliza la primera dirección IP identificada. Si desea utilizar más direcciones IP para la comunicación agente-servidor, se recomienda crear más grupos de controladores de agentes para cada dirección IP. Véase Gestión de los

controladores de agentes en la Guía del producto de McAfee ePolicy Orchestrator o en la Ayuda para obtener detalles sobre la configuración de

grupos de controladores de agentes.

Puertos Se recomienda evitar el uso del puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en web, constituye un objetivo habitual de ataques maliciosos y es probable que los administradores del sistema lo desactiven en respuesta a un brote o una infracción de seguridad.

Asegúrese de que los puertos que elija no estén ya en uso en el sistema servidor.

Comunique al responsable de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS.

Se puede realizar la instalación del software en un controlador de dominio, pero no se recomienda.

Procesador • Intel Pentium D de 64 bits o superior • 2,66 GHz o superior

Requisitos y recomendaciones de software

Asegúrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor antes de instalar ePolicy Orchestrator.

Software Requisitos y recomendaciones Microsoft .NET

Framework 3.5 o posterior

Obligatorio: este software es obligatorio si selecciona una opción de instalación que instale automáticamente el software SQL Server Express 2008 incluido con este software ePolicy Orchestrator.

Si falta este software, el instalador intentará instalarlo. Si el instalador no lo consigue, salga del programa de instalación y adquiera e instale Microsoft .NET Framework manualmente antes de continuar. Actualizaciones de

Microsoft Recomendado: asegúrese de que su software de Microsoft estátotalmente actualizado.

Desactive las actualizaciones de Windows antes de iniciar la instalación o la ampliación del software.

Microsoft Visual C++

2005 SP1 Redistributable Obligatorio: se instala automáticamente.

1

Requisitos y recomendaciones de instalación

(9)

Software Requisitos y recomendaciones Microsoft Visual C++

2008 Redistributable Package (x86)

Obligatorio: se instala automáticamente.

MSXML 6.0 Obligatorio: se instala automáticamente. Software de seguridad Recomendado.

• Instale y/o actualice el software antivirus en el servidor y analice el sistema en busca de virus.

• Instale y/o actualice el software de firewall del servidor.

Navegador admitido Recomendado: aunque no es un requisito previo para la instalación, el software ePolicy Orchestrator requiere el uso de un navegador admitido. Debe adquirir e instalar manualmente un navegador admitido. Para obtener más información, consulte la sección Navegadores de Internet admitidos.

SQL Server admitido Obligatorio: si no hay otra versión de SQL Server instalada anteriormente, puede elegir la instalación automática de SQL Server 2008 Express.

Requisitos de sistema operativo

Puede instalar McAfee ePO en cualquier sistema operativo de servidor de Microsoft Windows compatible.

Sistemas operativos tipo servidor admitidos

El software requiere uno de los sistemas operativos compatibles de tipo servidor de 64 bits que se indican a continuación.

• Windows Server 2008 R2

• Windows Server 2008 SP2 (solo 64 bits) o posterior • Windows Server 2012

• Windows Server 2012 R2

• Windows 7 (solo 64 bits), solo con fines de evaluación (aparece un mensaje durante la instalación): Sin soporte (SLA)

• Windows 8 y 8.1 (solo 64 bits), solo con fines de evaluación (aparece un mensaje durante la instalación): Sin soporte (SLA)

Sistemas operativos no admitidos

Puede evaluar el software McAfee ePO en las versiones de 64 bits de los sistemas operativos Windows 7, Windows 8 o Windows 8.1.

Instale esta versión de McAfee ePO en Windows 7, Windows 8 o Windows 8.1 únicamente con fines de

evaluación. No se proporciona soporte de McAfee.

Idioma del sistema operativo

El software McAfee ePO se ejecuta en cualquier sistema operativo independientemente de su idioma.

(10)

La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando se instale el software en un sistema operativo que utilice un idioma no incluido en la lista, la interfaz intentará mostrar el texto en inglés.

• Chino (simplificado) • Japonés

• Chino (tradicional) • Coreano

• Danés • Noruego

• Neerlandés • Portugués (Brasil)

• Inglés • Portugués (Portugal)

• Finés • Ruso

• Francés (estándar) • Español

• Alemán (estándar) • Sueco

• Italiano • Turco

Software de infraestructura virtual admitido

El software McAfee ePO admite el uso de varios tipos de software de infraestructura virtual. A continuación se indica el software de infraestructura virtual admitido:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • VMware ESXi 5.5 • Microsoft Hyper-V Server 2012 R2 • XenServer 6

• VMware ESXi 5.0 • XenServer 6.2

Versiones de SQL Server admitidas

El software McAfee ePO requiere el uso de un servidor SQL Server compatible.

El asistente de instalación detecta si hay instalada una versión de SQL Server admitida en el servidor en el que se va a instalar el software. Si SQL Server no está presente, el asistente solicita la

instalación de Microsoft SQL Server 2008 Express de forma local o la selección de un servidor SQL Server existente de 32 o 64 bits.

McAfee ePO admite cualquier edición de los siguientes servidores Microsoft SQL Server. • Microsoft SQL Server 2008, con Service Pack 1 o posterior.

• Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Microsoft SQL Server 2014

Opciones de configuración de SQL Server necesarias

El software McAfee ePO requiere algunas opciones de configuración de SQL Server específicas. Para

1

(11)

Configuración Detalles Desencadenadores

anidados La opción Desencadenadores anidados de SQL Server debe estar activada. Intercalación de base de

datos El software McAfee ePO admite todas las intercalaciones de MicrosoftSQL Server mediante las dos siguientes propiedades de intercalación de SQL:

• No distinguir mayúsculas de minúsculas (CI, del inglés Case Insensitivity)

• Compatibilidad completa con juego de caracteres ASCII (se incluye en todos los juegos de caracteres basados en Unicode)

Valores de configuración de

mantenimiento Se recomienda definir valores de configuración de mantenimientoespecíficos para las bases de datos de McAfee ePO. Para obtener instrucciones, véase la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.

Navegadores de Internet admitidos

El software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet. • Internet Explorer 8.0 y versiones

posteriores (con Modo de compatibilidad)

• Chrome 17 y posterior

• Firefox 10.0 y versiones posteriores • Safari 6.0 y versiones posteriores (Mac OS X, no se admite Windows)

Uso de la seguridad mejorada de Internet Explorer

Si utiliza Internet Explorer con la opción de seguridad mejorada activada, debe agregar la dirección del servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https:// nombreservidor). En caso contrario, aparecerá el mensaje de error Para utilizar este producto debe tener activado JavaScript al intentar iniciar sesión en el servidor de McAfee ePO.

Requisitos del servidor de administradores de agentes

Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de tipo servidor de Microsoft Windows compatible.

El controlador de agentes debe autenticar las credenciales de dominio. Si esto no es posible, la cuenta que utiliza el controlador de agentes para autenticarse en la base de datos debe emplear la

autenticación de SQL. Para obtener más información sobre la autenticación de Windows y SQL, consulte la documentación de Microsoft SQL Server.

El software del controlador de agentes requiere uno de estos sistemas operativos de tipo servidor de 32 o 64 bits:

• Windows Server 2008 • Windows Server 2008 R2

(12)

• Windows Server 2012 • Windows Server 2012 R2

Qué hay que saber antes de la instalación

Antes de comenzar la instalación de McAfee ePO, asegúrese de que dispone de la información que necesita y de que conoce los pasos que debe seguir.

Debe tener esta información disponible durante la instalación:

• Clave de licencia de producto de McAfee (no se necesita para instalar una versión de evaluación del software).

• La autenticación de Microsoft SQL requiere una de estas credenciales:

• Credenciales de autenticación de Windows: credenciales para una cuenta de usuario de administrador de dominio.

• Credenciales de autenticación de SQL: para obtener información sobre los permisos de SQL Server necesarios, consulte Acerca de las funciones de SQL Server necesarias para la instalación.

• Una carpeta de destino para la instalación del software McAfee ePO (obligatoria para las instalaciones Personalizada y Clúster).

• Un servidor SQL Server admitido.

• Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, debe proporcionar los siguientes detalles (en función de su configuración) en la página Información de base de datos:

• El nombre de su servidor SQL Server. Este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia.

• El número de puerto dinámico, que utiliza su servidor SQL Server. • Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente:

• Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los procesos de restauración de Microsoft SQL. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles.

• Conocer la Frase de contraseña de cifrado de almacén de claves utilizada con los registros de Instantánea de recuperación ante desastres. Esta frase de contraseña se utiliza para descifrar la información confidencial almacenada en los registros de instantáneas SQL.

• Decida si desea que tras la instalación se ejecute automáticamente Despliegue de productos inicial. La mayoría de los usuarios optan por configurar su servidor de McAfee ePO automáticamente. No obstante, es posible que sea mejor una configuración manual para aquellos usuarios que, por ejemplo, tengan estas restricciones:

• Sin acceso a Internet

• Restricciones para descargas directas en infraestructura crítica

• Procesos de despliegue por fases que requieren que los productos se instalen de forma incremental en entornos críticos

• Organizaciones de gran tamaño con requisitos específicos en sus entornos

Véase Configuración automática de productos para obtener detalles.

1

(13)

Acerca de la instalación de SQL Server que se explica en esta

guía

El software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El único caso que se describe en detalle en esta guía es la primera instalación de SQL Server 2008 Express.

En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el software SQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfee ePO, debe realizar la instalación de forma manual. Para obtener más información sobre la instalación de otro servidor SQL Server admitido, consulte la documentación del software SQL Server.

La instalación en clúster requiere que utilice un servidor SQL Server instalado manualmente en un sistema distinto a aquel donde instale el software ePolicy Orchestrator.

Otras instalaciones y actualizaciones importantes de SQL Server

Consulte la documentación de Microsoft incluida para obtener información sobre los siguientes casos de instalación:

• Instalación de SQL Server 2008 o 2012

• Ampliación de SQL Server 2005 a SQL Server 2008 o 2012

• Ampliación de SQL Server 2005 Express a 2008 Express o 2012 Express

Acerca de las funciones de SQL Server necesarias para la

instalación

Si va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalación se realice correctamente son necesarias algunas funciones de SQL Server específicas.

Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debe especificar las credenciales durante el proceso de instalación de ePolicy Orchestrator. Las credenciales de cuenta de usuario, para la autenticación de Windows o SQL, deben haber concedido la función de servidor dbcreator en el servidor SQL Server de destino. Esta función del servidor es necesaria para que el programa de instalación cree y añada los objetos de base de datos de ePolicy Orchestrator necesarios al servidor SQL Server de destino durante la instalación.

De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta la función de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vez

finalizada la instalación, la función de servidor dbcreator puede revocarse para esta cuenta de usuario. De esta forma, se limitan los permisos de la cuenta únicamente a los que concede la función de base de datos db_owner en la base de datos principal.

Para obtener más información sobre las funciones de base de datos SQL estándar que necesita el servidor de McAfee ePO para funcionar una vez instalado, consulte la guía del producto o la Ayuda. Para obtener información detallada sobre las funciones y los permisos de SQL Server, consulte la documentación del producto correspondiente a la versión de SQL Server compatible que esté utilizando.

(14)

Permisos SQL requeridos para instalar McAfee ePO

Se requieren funciones de SQL Server específicas si pretende utilizar un servidor SQL Server o instalar manualmente un nuevo servidor SQL Server.

Para una nueva instalación de McAfee ePO...

Utilice estas funciones de servidor

Durante la

instalación Las credenciales de la cuenta de usuario, tanto para la autenticación deWindows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino:

• public • dbcreator

La función de servidor dbcreator es precisa para que el programa de instalación cree y agregue los objetos de base de datos de McAfee ePO esenciales al servidor SQL Server de destino durante la instalación.

Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de

función de base de datos db_owner para la base de McAfee ePO. Tras la instalación de

la base de datos La función de servidor dbcreator se puede eliminar del usuario SQL de McAfeeePO.

Al revocar la función de servidor dbcreator se restringen los permisos de la cuenta de usuario a aquellos concedidos a la función de base de datos db_owner en la base de datos de McAfee ePO.

Para una instalación de

ampliación o parche... Utilice estas funciones

Durante la instalación Las credenciales de la cuenta de usuario, tanto para la autenticación de Windows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino:

• public • db_owner

Formatos de nombre de usuario y contraseña de bases de datos

SQL compatibles

Revise estos formatos compatibles al crear nombres de usuario y contraseñas para bases de datos de SQL y McAfee ePO.

Se admiten todos los caracteres imprimibles del juego de caracteres ISO8859-1, con estas excepciones.

Plataforma Caracteres no admitidos para contraseñas y nombres de usuario

base de datos SQL • Espacios iniciales y finales o contraseñas compuestas de espacios únicamente • Comillas simples (')

• Comillas dobles (")

• Barras invertidas iniciales (\)

• Dos puntos en nombres de usuario (:) • Punto y coma en nombres de usuario (;)

1

(15)

Acerca de las opciones de puertos HTTP

Los puertos que utiliza ePolicy Orchestrator están predefinidos y se seleccionan de forma

predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el proceso de instalación.

Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.

Puerto Valor

predeterminado Se puedemodificar durante la instalación Se puede modificar tras la instalación Puerto de comunicación agente-servidor 80 X

Puerto seguro de comunicación

agente-servidor 443 X

Puerto de comunicación de

activación del agente 8081 X X

Puerto de comunicación de difusión

del agente 8082 X X

Puerto de comunicación

consola-servidor de aplicaciones 8443 X Puerto de comunicación autenticada

cliente-servidor 8444 X

Puerto TCP del servidor SQL Server 1433 X

Configuración automática de productos

Durante una configuración automática, el servidor de McAfee ePO descarga e instala todos los productos de McAfee autorizados por su licencia de sitio.

En la mayoría de los casos, no verá la ejecución del proceso de Configuración automática de productos durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar el software de ePolicy Orchestrator y, normalmente, concluye antes de que se inicie sesión.

Si aparece la página Configuración automática de productos al iniciar sesión en ePolicy Orchestrator por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se ha interrumpido la conexión a Internet. Tome nota del producto que no se ha instalado

correctamente y haga clic en Reintentar para volver a intentar la instalación del producto.

Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus productos.

Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La Configuración automática de productos solo está disponible una vez durante la configuración inicial.

Si un producto sigue provocando error durante la Configuración automática de productos, póngase en contacto con el Soporte de McAfee. También puede hacer clic en Aceptar para salir de la página

Configuración automática de productos y empezar a configurar el servidor de McAfee ePO.

Para obtener información sobre el estado de la instalación de futuros productos, abra el Administrador de software: Menú | Software | Administrador de software.

(16)

Requisitos de repositorios distribuidos

Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los siguientes requisitos mínimos.

Componente Requisitos Espacio libre en

disco 400 MB como mínimo (se recomienda 800 MB) en la unidad en la que sealmacena el repositorio. El espacio necesario depende de la cantidad de datos que se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas con agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal.

Memoria 256 MB como mínimo. Hosts de

repositorios • Servidores compatibles con HTTP en los sistemas operativos Microsoft_{Windows o Linux.} • Servidores Windows, Linux u Open Enterprise FTP.

• Recursos compartidos Windows, Linux, o UNIX Samba UNC. • Sistemas en los que se instala un SuperAgent.

Productos compatibles y problemas conocidos

Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de realizar la instalación o ampliación.

Artículos de la base de datos KnowledgeBase sobre productos compatibles y

problemas conocidos

• Productos compatibles con McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=KB82836)

• Lista de comprobación para instalación y ampliación de parche para problemas conocidos de McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verificación de compatibilidad de productos

La Verificación de compatibilidad de productos indica los productos de la versión anterior de McAfee ePO que ya no son compatibles con el software de la versión 5.3.0. Puede ejecutar la Verificación de compatibilidad de productos de dos maneras:

• Como una opción cuando ejecute la Utilidad de compatibilidad de ampliaciones. • Cuando ejecute Setup.exe para ampliar McAfee ePO a la versión 5.3.0.

Véase también

Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits en la página

49

Ampliación del servidor de McAfee ePO en la página 47

1

(17)

2

Instalación de McAfee ePO

Puede instalar el software McAfee ePO a modo de instalación inicial o como una instalación de recuperación si el servidor Microsoft SQL Server ya incluye una configuración de McAfee ePO de una instalación anterior.

Véase Restauración de McAfee ePO si se trata de una instalación de recuperación en la que Microsoft SQL Server ya incluye una configuración de McAfee ePO de una instalación anterior.

Contenido

Opciones de instalación inicial Instalación express

Ejecución de la instalación Personalizada Instalación en clúster

Instalación de controladores de agentes remotos Finalización de la primera instalación

Opciones de instalación inicial

Existen tres opciones de instalación inicial del software ePolicy Orchestrator. Cada opción guía al usuario por el proceso de instalación mediante el asistente InstallShield de ePolicy Orchestrator. Utilice la tabla siguiente para determinar la opción de instalación inicial que mejor se ajusta a su entorno.

(18)

Opción de

instalación Detalles

Express La forma de instalación más directa. Utilice esta opción si desea aceptar la configuración de instalación predeterminada de McAfee.

Personalizada Permite personalizar la instalación. Utilice esta opción si desea especificar los detalles de la instalación del software, como:

• La carpeta de destino donde se instala el software (de forma predeterminada, C: \Archivos de programa\McAfee\ePolicy Orchestrator\).

• Los puertos que se van a utilizar.

La instalación de SQL Server 2008 Express es opcional. También puede especificar un servidor SQL Server admitido distinto si está instalado SQL Server antes de comenzar la instalación del software McAfee ePO.

Clúster Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la instalación en un entorno de clúster. Antes de comenzar la instalación del software:

• Debe tener definido su entorno de Microsoft Cluster Server (MSCS).

• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que pueda acceder el clúster.

Si va a efectuar la ampliación desde una versión previa de McAfee ePO o va a realizar una migración desde una versión de evaluación, véase Ampliación del software McAfee ePO.

Instalación express

La instalación Express instala el software ePolicy Orchestrator en el menor número de pasos posible mediante la aceptación de la configuración predeterminada.

La instalación express de ePolicy Orchestrator se divide en dos tareas. Procedimientos

• Configuración de la instalación Express en la página 19

Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación.

• Completar la instalación Express en la página 20

Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia.

2

Instalación de McAfee ePO

(19)

Configuración de la instalación Express

Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación.

Antes de empezar

• Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación.

• Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

Le recomendamos que supervise todo el proceso de instalación. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO.

2 Desde software descargado desde el sitio web de McAfee: extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la instalación no se podrá llevar a cabo.

Se iniciará McAfee ePolicy Orchestrator - Asistente InstallShield.

3 Haga clic en una de estas opciones:

• Siguiente para continuar con una instalación normal de ePolicy Orchestrator.

• Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para continuar con una instalación de restauración de ePolicy Orchestrator. La función de instantánea de recuperación ante desastres de ePolicy Orchestrator facilita una rápida recuperación si el hardware que albergue el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración, las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de instantáneas de la base de datos de ePolicy Orchestrator.

En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de base de datos de instalación iniciales no aparecen.

4 En el paso Tipo de instalación, seleccione Express y, a continuación, haga clic en Siguiente.

La instalación Express de ePolicy Orchestrator se configura y se inicia. Ahora configure la base de datos, los puertos de comunicaciones y la licencia para completar la instalación Express.

(20)

Completar la instalación Express

Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia.

Debe haber configurado la instalación Express de ePolicy Orchestrator para poder completar la instalación Express descrita en esta tarea.

Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Tras completar los pasos de Configuración de la instalación Express, en el paso Elegir opción de base de datos seleccione Microsoft SQL Express y, a continuación, haga clic en Siguiente.

Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactiva automáticamente la función Recuperación ante desastres. McAfee no recomienda activar la función

Recuperación ante desastres con esta base de datos debido a las limitaciones de memoria de la base de datos.

2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de continuar.

3 En el paso Información de base de datos, especifique sus credenciales de autenticación de Windows y, a continuación, haga clic en Siguiente.

4 Si existe algún conflicto con las asignaciones de puertos predeterminadas, resuélvalo especificando puertos alternativos en el paso Información de puerto HTTP.

Si no hay ningún conflicto, no puede modificar las asignaciones de puertos predeterminadas. Si necesita modificar las asignaciones de puertos, seleccione la opción de instalación Personalizada.

5 En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en

Siguiente.

a Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador principal.

b Según el tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de una:

• Instalación normal o inicial: introduzca una contraseña para cifrar los registros de instantáneas de Recuperación ante desastres.

Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de ePolicy Orchestrator, necesitará esta contraseña para descifrar los registros de instantáneas de Recuperación ante desastres.

• Instalación de restauración: introduzca la contraseña para descifrar los registros de instantáneas de Recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles.

2

(21)

6 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más información, consulte la Guía del producto o la Ayuda.

7 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.

8 En el cuadro de diálogo Listo para instalar el programa, decida si desea Enviar información anónima de uso a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software.

Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.

9 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.

Su software ePolicy Orchestrator ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>).

Ejecución de la instalación Personalizada

Durante la instalación Personalizada es posible modificar el proceso de instalación en cada paso. Mediante esta opción puede especificar las carpetas de destino y los puertos.

La instalación Personalizada de ePolicy Orchestrator consta de dos tareas. Procedimientos

• Configuración de la instalación personalizada en la página 21

Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación.

• Complete la instalación personalizada en la página 23

Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia.

Configuración de la instalación personalizada

Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación.

Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación.

Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de forma manual, recopile la siguiente información y realice los pasos siguientes antes de comenzar la instalación. Asegúrese de que el software ePolicy Orchestrator se pueda comunicar con el servidor de base de datos:

1 Compruebe que el servicio SQL Browser se esté ejecutando.

2 Asegúrese de que el protocolo TCP/IP esté activado en el Administrador de configuración de SQL Server.

(22)

3 Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a

continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

4 Decida si desea que tras la instalación se ejecute automáticamente la Configuración automática de productos. Consulte Configuración automática de productos para obtener detalles.

5 Decida si desea descargar la Lista de compatibilidad de productos automáticamente desde el sitio web de McAfee, o bien utilizar una lista alternativa almacenada

localmente. Véase Verificación de compatibilidad de productos para obtener detalles.

Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO.

2 Descargue el software ePolicy Orchestrator del sitio web de McAfee, extraiga los archivos en una ubicación temporal y localice el archivo Setup.exe.

El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la instalación no se podrá llevar a cabo.

3 Ejecute el archivo Setup.exe con las opciones de línea de comandos necesarias.

a Para ejecutar o detener la Configuración automática de productos:

• Para ejecutar la Configuración automática de productos: haga doble clic en el archivo

Setup.exe y la Configuración automática de productos se ejecutará una vez que la instalación se haya completado.

• Para detener la Configuración automática de productos: escriba Setup.exe y agregue el parámetro SKIPAUTOPRODINST=1 para evitar que se ejecute la Configuración automática de productos.

Setup.exe SKIPAUTOPRODINST=1

b Para configurar las descargas de la Lista de compatibilidad de productos:

• Desactive la descarga automática de la Lista de compatibilidad de productos desde el sitio web de McAfee.

setup.exe DISABLEPRODCOMPATUPDATE=1

• Especifique un archivo de Lista de compatibilidad de productos alternativo.

setup.exe PRODCOMPATXML=<Nombre_archivo_completo_ruta_incluida>

Se pueden utilizar varias opciones de línea de comandos juntas en una cadena de comando.

2

(23)

4 En el Asistente InstallShield de McAfee ePolicy Orchestrator, haga clic en una de estas opciones: • Siguiente: continuar con una instalación normal de ePolicy Orchestrator.

• Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente: continuar con una instalación de restauración de ePolicy Orchestrator.

La función Instantánea de servidor para recuperación ante desastres de ePolicy Orchestrator facilita una rápida recuperación si el hardware que alberga el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración, las extensiones, las claves y otros datos en los registros de instantáneas de la base de datos de ePolicy Orchestrator.

En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de base de datos de instalación inicial no aparecen durante la instalación.

5 En el paso Tipo de instalación, seleccione Personalizada y, a continuación, haga clic en Siguiente. Se inicia la instalación Personalizada de ePolicy Orchestrator. Ahora configure la base de datos, los puertos de comunicaciones y la licencia para completar la instalación personalizada.

Complete la instalación personalizada

Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia.

Debe haber configurado la instalación personalizada de McAfee ePO para poder completar la instalación personalizada descrita en esta tarea.

Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema.

Procedimiento

1 Tras completar los pasos de Configuración de la instalación personalizada, en el paso Elegir opción de base de datos seleccione una de estas opciones y haga clic en Siguiente:

• Microsoft SQL Express: instala automáticamente SQL Server 2008 Express en la ubicación

predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server). Si utiliza la base de datos Microsoft SQL Server Express con McAfee ePO, se desactiva

automáticamente la función de recuperación ante desastres. No se recomienda activar la función de recuperación ante desastres con esta base de datos debido a limitaciones de memoria de la base de datos.

• Microsoft SQL Server: para especificar un servidor de base de datos SQL instalado anteriormente. La función de recuperación ante desastres de McAfee ePO se activa automáticamente al especificar un servidor de base de datos Microsoft SQL instalado anteriormente. Consulte la Guía del producto de McAfee ePolicy Orchestrator para obtener más información.

No se puede instalar SQL Server 2008 Express de manera local si el sistema servidor en el que se está realizando la instalación cumple alguna de las siguientes condiciones:

• Ya hay 16 instancias con nombre, o más, en el servidor SQL Server instalado de forma local. • Alguna versión del servidor SQL Server instalado de forma local contiene una instancia con el

nombre EPOSERVER.

• SQL Server 2008 Express ya está instalado de forma local.

(24)

2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de continuar.

3 En el paso Carpeta de destino, haga clic en:

• Siguiente: instale el software McAfee ePO en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

• Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO. Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree nuevas carpetas. Cuando termine, haga clic en Aceptar.

4 Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en

Siguiente.

Autenticación de

Windows 1 En el menú _{utilizar para acceder al servidor SQL Server.}Dominio, seleccione el dominio de la cuenta de usuario que se va a 2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server

instalado anteriormente, asegúrese de que su cuenta de usuario disponga de acceso.

Autenticación de

SQL Introduzca el que las credenciales que proporcione pertenezcan a un usuario existente en elNombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de servidor SQL Server con los derechos adecuados.

El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.

Es posible que tenga que indicar el Puerto TCP del servidor SQL que utilizar para la comunicación entre el servidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para esta comunicación son el 1433 o el 1434).

5 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en

Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.

Puede modificar ahora algunos de estos puertos. Una vez que haya finalizado la instalación, únicamente podrá modificar el Puerto de comunicación de activación del agente y el Puerto de comunicación de difusión del agente. Si necesita modificar la configuración de otros puertos más adelante, vuelva a instalar el software McAfee ePO. Para obtener más información sobre la modificación de los valores de puertos, consulte Acerca de las opciones de puertos HTTP.

2

(25)

6 En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en

Siguiente.

a Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador principal.

b En función del tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de una:

• Instalación normal o inicial: introduzca una contraseña para cifrar los registros de instantáneas de recuperación ante desastres.

Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO, necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante desastres.

• Instalación de restauración: introduzca la contraseña para descifrar los registros de instantáneas de recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles.

7 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.

8 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.

9 En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.

Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.

10 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.

Su software McAfee ePO ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>).

Instalación en clúster

El software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor con el software Microsoft Cluster Server (MSCS).

Para realizar la instalación del software en un entorno de Microsoft Cluster Server, es necesario realizar otros pasos, además de los necesarios para completar las instalaciones Express y

Personalizada. El proceso de instalación varía en función del sistema operativo en el que realice la instalación. La instalación en clúster puede realizarse en Windows Server 2008 o 2012.

La instalación se llevará a cabo correctamente si el software Microsoft Cluster Server (MSCS) está configurado adecuadamente. Para obtener más información sobre la configuración de MSCS, consulte la documentación de Microsoft.

Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clúster de conmutación por error como una función adicional durante la instalación del clúster en Windows Server 2012.

(26)

Terminología de instalación en clúster

En las instrucciones de instalación en clúster se utiliza la siguiente terminología. Tabla 2-1 Terminología de instalación en clúster

Término Definición

Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy Orchestrator. La unidad de datos es una unidad remota a la que todos los nodos del clúster tienen acceso y es la ubicación en la que se instalan los archivos de ePolicy Orchestrator.

Recurso Dirección

IP virtual de ePO Recurso Dirección IP que se crea como parte de la instalación en clúster deePolicy Orchestrator. Esta dirección IP virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a esta dirección IP se refieren al nodo activo actualmente en el clúster.

Recurso Nombre de

red virtual de ePO Recurso Nombre de red que crea como parte de la instalación en clúster deePolicy Orchestrator. Este nombre de red virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a este nombre de red se refieren al nodo activo actualmente en el clúster.

Unidad de quórum Una de las dos unidades que necesita Microsoft Cluster Server. La unidad de quórum es donde están instalados los archivos de MSCS. No instale ninguno de los archivos de ePolicy Orchestrator en esta unidad.

Requisitos previos para la instalación del clúster

Antes de comenzar la instalación en clúster, revise esta lista de requisitos y requisitos previos, y asegúrese de que todos están aplicados o que hay información disponible. Los requisitos se refieren a las instalaciones de Windows Server 2008 y 2012.

• Microsoft Cluster Server está instalado y activo en un clúster de dos o más servidores. • Hay una unidad de quórum configurada según las directrices de Microsoft.

• Hay una unidad de datos disponible para todos los nodos del clúster. • Se ha configurado un servidor SQL Server remoto.

Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durante la instalación:

• Comprobar que el servicio SQL Browser está activo.

• Comprobar que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server. • Es posible que deba proporcionar estos detalles durante el proceso de instalación (según su

configuración), en la página Información de base de datos.

• El nombre de su servidor SQL Server. Dependiendo de la configuración, este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia.

• El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server. Especifique el número de puerto dinámico durante el proceso de instalación, en la página Información de base de datos.

2

(27)

Instalación en Windows Server 2008

La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas Windows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica.

Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

Procedimientos

• Creación del grupo de aplicación ePolicy Orchestrator en la página 27

El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster.

• Creación del punto de acceso de cliente en la página 27

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.

• Cómo agregar la unidad de datos en la página 28

La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.

• Instalar el software McAfee ePO en cada nodo en la página 28

Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster.

• Creación de los recursos Servicio genérico en la página 29

Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator.

Creación del grupo de aplicación ePolicy Orchestrator

El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster.

Procedimiento

1 Abra la herramienta Administración de clúster de conmutación por error en el nodo activo haciendo clic en Inicio | Programas | Herramientas administrativas | Administrador de clústeres de conmutación por error.

2 Haga clic con el botón derecho del ratón en Servicios y Aplicaciones en el árbol de administración de clústeres y seleccione Más acciones | Crear servicio o aplicación vacíos.

3 Haga clic con el botón derecho del ratón en Nuevo servicio o aplicación y seleccione Cambiar nombre para llamar al grupo de aplicaciones ePO.

Creación del punto de acceso de cliente

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. Procedimiento

1 Haga clic con el botón derecho del ratón en el grupo ePO y seleccione Agregar un recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.

2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página

(28)

3 Haga clic en Siguiente para configurar el punto de acceso de cliente y en Finalizar cuando finalice el asistente.

4 Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el nombre y elija Poner en conexión este recurso.

Cómo agregar la unidad de datos

Procedimiento

1 Haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y seleccione Agregar almacenamiento.

2 En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para la instalación de ePolicy Orchestrator y haga clic en Aceptar.

Instalar el software McAfee ePO en cada nodo

Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster.

Procedimiento

1 En la carpeta de instalación, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente.

3 En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a continuación, haga clic en Siguiente.

Utilice la misma ruta para cada nodo.

4 En el primer nodo de la página Establecer configuración del servidor virtual, proporcione la siguiente información de identificación del clúster de McAfee ePO:

• La Dirección IP del servidor virtual de McAfee ePO • El Nombre del clúster virtual de McAfee ePO

• El Nombre de dominio completo del clúster virtual de McAfee ePO

• Cree la Frase de contraseña de configuración del clúster de McAfee ePO y haga uso de Verificar frase de contraseña de configuración del clúster

En los nodos subsiguientes, la Dirección IP del servidor virtual, el Nombre del clúster virtual y el Nombre de dominio completo del clúster virtual se rellenan automáticamente. Debe agregar la Frase de contraseña de configuración del clúster a cada nodo subsiguiente.

5 Finalice la instalación en el primer nodo.

6 Para cada nodo del clúster, repita esta tarea.

2

(29)

Creación de los recursos Servicio genérico

Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster. Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que aparecen en la tabla.

Repita este procedimiento por cada recurso de tipo Servicio genérico.

Recurso Propiedades: ficha General Propiedades: ficha Dependencias Servidor de aplicaciones

de ePolicy Orchestrator 5.3.0

No es necesario realizar cambios. Unidad de datos

Servidor de ePolicy

Orchestrator 5.3.0 Elimine los espacio en blanco.Parámetros de inicio y agregue un

Apache no se iniciará con ninguno de los parámetros de inicio especificados, y no se admite una entrada vacía. Por tanto, es necesario un espacio en blanco.

Servidor de aplicaciones de ePolicy Orchestrator 5.3.0

Analizador de eventos de ePolicy Orchestrator 5.3.0

No es necesario realizar cambios. Servidor de aplicaciones de ePolicy Orchestrator 5.3.0 Procedimiento

1 En el Administrador de clústeres, haga clic con el botón derecho en el Grupo de aplicaciones ePO y seleccione Agregar recurso | Servicio genérico.

2 En el asistente Seleccionar servicio, seleccione un recurso y, después, haga clic en Siguiente.

3 En la página Confirmación, haga clic en Siguiente para permitir la creación del servicio. Cuando el asistente haya concluido, haga clic en Finalizar.

4 Haga clic con el botón derecho del ratón en el recurso que ha creado y seleccione Propiedades. En el cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursos tipo Servicio genérico.

Instalación en Windows Server 2012

La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas Windows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica.

Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación.

(30)

Procedimientos

• Creación de la función de aplicaciones ePolicy Orchestrator en la página 30

La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno. • Creación del punto de acceso de cliente en la página 30

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.

• Cómo agregar la unidad de datos en la página 31

• Instalar el software McAfee ePO en cada nodo en la página 31

Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster.

• Creación de los recursos Servicio genérico en la página 31

Creación de la función de aplicaciones ePolicy Orchestrator

La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

Procedimiento

1 Abra la herramienta Administración de clúster de conmutación por error. Para ello, haga clic en Administrador de servidores | Herramientas | Administrador de clústeres de conmutación por error.

2 Haga clic con el botón derecho en Funciones en el árbol de sistemas y seleccione Crear función vacía.

3 Haga clic en Aceptar.

4 Haga clic con el botón derecho del ratón en la función y seleccione Propiedades.

5 En el cuadro de diálogo Nueva función, escriba un Nombre para la función. Por ejemplo, ePO.

6 Haga clic en Aceptar.

Creación del punto de acceso de cliente

El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. Procedimiento

1 Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar un recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.

2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página

Confirmación.

3 Haga clic en Siguiente para aplicar los cambios del punto de acceso de cliente y haga clic en Finalizar

cuando finalice el asistente.

4 Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el