McAfee Endpoint Security Guía de instalación. (McAfee epolicy Orchestrator)

(1)

McAfee Endpoint Security 10.6.0 - Guía de instalación

(McAfee ePolicy Orchestrator)

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Descripción general de la instalación 5

¿Qué tipo de instalación necesita? . . . 6

Flujo de trabajo de instalación inicial . . . 7

Flujo de trabajo de instalación de la ampliación . . . 7

Ampliar software heredado con el flujo de trabajo de la configuración migrada . . . 9

Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant . . . 11

2 Planificación de la instalación 15 Planificación de las opciones de instalación y administración de productos . . . 15

Productos que puede ampliar . . . 17

Compatibilidad con otros productos de firewall y detección de virus . . . 18

Compatibilidad con otros productos de McAfee . . . 19

3 Requisitos del sistema 21 4 Tareas anteriores a la instalación 23 Preparación del entorno . . . 23

Configuración del entorno de prueba . . . 24

Preconfiguración del producto . . . 24

Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security . . . 26

Instalar paquetes cliente personalizados en el servidor de administración . . . 27

Crear una directiva personalizada de importación . . . 28

Opciones de línea de comandos de ESConfigTool . . . 29

5 Instalar o ampliar el software 31 Ampliar McAfee Agent . . . 31

Instalar el software del producto en el servidor de administración . . . 32

Descargar archivos de contenido de Endpoint Security . . . 32

Desplegar el software del producto en sistemas gestionados de forma remota . . . 33

Opciones de línea de comandos para desplegar el software . . . 34

Crear una URL de instalación . . . 38

Instalar el software de forma local con una URL de instalación . . . 38

6 Ampliar con las herramientas de instalación de McAfee 41 Migración de configuración personalizada al ampliar el software heredado . . . 41

Descripción general de las tareas de migración . . . 42

Ampliación con Endpoint Upgrade Assistant . . . 42

Cómo funciona Endpoint Upgrade Assistant . . . 44

7 Tareas posteriores a la instalación 45 Verificar la instalación . . . 45

Prueba de detección de malware . . . 45

Prueba del análisis de Real Protect . . . 46

(4)

8 Eliminar el software 47

Quitar el software de sistemas gestionados de forma remota . . . 47

Quitar el software de los sistemas de forma local . . . 47

9 Solución de problemas en instalaciones y ampliaciones 49 Información de soporte al cliente . . . 49

Resolución de problemas de Firewall en el modo de adaptación . . . 50

Resolución de códigos de error y mensajes de McAfee . . . 50

Resolución de mensajes de error de Windows . . . 53

Consulta de los archivos de registro de la instalación . . . 53

Comprobación de entradas de Real Protect en el archivo de registro . . . 55

Uso de la herramienta MER para solucionar problemas . . . 55 Contenido

(5)

1 Descripción general de la instalación

Las funciones de instalación de McAfee^® Endpoint Security le ayudan a instalar el software en sistemas Windows por primera vez y ampliarlo a una nueva versión.

Puede seleccionar uno o varios de estos módulos para desplegarlo en sistemas gestionados por McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) 5.3.1 y versiones posteriores:

• Prevención de amenazas de McAfee^® Endpoint Security

• Firewall de McAfee^® Endpoint Security

• Control web de McAfee^® Endpoint Security

• Protección adaptable frente a amenazas (ATP) de McAfee^® Endpoint Security: requiere Prevención de amenazas.

Plataforma de Endpoint Security de McAfee^® (el módulo Ajustes generales de McAfee^® Endpoint Security de McAfee^®) se instala automáticamente en cualquier módulo de Endpoint Security.

Contenido

¿Qué tipo de instalación necesita?

Flujo de trabajo de instalación inicial

Flujo de trabajo de instalación de la ampliación

Ampliar software heredado con el flujo de trabajo de la configuración migrada Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

1

(6)

¿Qué tipo de instalación necesita?

Seleccione el flujo de trabajo que mejor se adapte a su entorno y objetivos.

Encontrará capítulos en esta guía con información sobre cada tipo de instalación. Si va a utilizar alguna herramienta de instalación de McAfee, encontrará guías adicionales que describen los requisitos y las tareas específicos de cada herramienta.

Véase también

Productos que puede ampliar en la página 17

Ampliación con Endpoint Upgrade Assistant en la página 42

Migración de configuración personalizada al ampliar el software heredado en la página 41

1

Descripción general de la instalación

¿Qué tipo de instalación necesita?

(7)

Flujo de trabajo de instalación inicial

Cuando se instala Endpoint Security por primera vez, debe instalar el software de servidor en el servidor de administración y, a continuación, desplegar el software cliente de forma remota en sistemas gestionados o pedir a los usuarios que lo instalen de forma local.

1 Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.

2 Actualice manualmente su servidor de McAfee ePO con los últimos archivos de contenido requeridos para Endpoint Security: archivos de contenido de AMCore, Prevención de exploits y Protección adaptable frente a amenazas.

3 Elija entre las siguientes opciones para desplegar el software cliente con la configuración predeterminada o personalizada en los sistemas gestionados:

• Despliegue remoto en varios sistemas gestionados con tareas de despliegue.

• Despliegue local en sistemas gestionados con una URL de instalación.

4 Compruebe que el software cliente está instalado y actualizado en todos los sistemas gestionados.

5 (Opcional) Configure las opciones según sea necesario.

Flujo de trabajo de instalación de la ampliación

Realice la ampliación desde una versión anterior de Endpoint Security o desde un producto heredado compatible.

1 Confirme que la ruta de ampliación sea compatible.

2 Incorpore los archivos de paquete del producto y de McAfee^® Agent (si es necesario) en el servidor de McAfee ePO.

3 Amplíe McAfee Agent si es necesario.

Flujo de trabajo de instalación inicial

1

(8)

Véase también

1

Descripción general de la instalación Flujo de trabajo de instalación de la ampliación

(9)

Ampliar software heredado con el flujo de trabajo de la configuración migrada

Cuando amplíe productos heredados a Endpoint Security, puede guardar (o migrar) su configuración personalizada utilizando el Asistente para la migración de endpoints.

2 Revise la configuración heredada para que la migración se lleve a cabo correctamente.

3 Incorpore los archivos de paquete del producto y de McAfee Agent en el servidor de McAfee ePO.

4 Amplíe McAfee Agent.

6 Migre las directivas, las tareas cliente y otras configuraciones desde los productos heredados compatibles.

Ampliar software heredado con el flujo de trabajo de la configuración migrada

1

(10)

9 Verifique que la configuración se haya migrado correctamente.

Véase también

Migración de configuración personalizada al ampliar el software heredado en la página 41

1

Ampliar software heredado con el flujo de trabajo de la configuración migrada

(11)

Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

Endpoint Upgrade Assistant le ayuda a simplificar y automatizar las ampliaciones en todo su entorno.

Puede utilizar Endpoint Upgrade Assistant para ampliar todos los sistemas que cumplan los requisitos con una tarea de despliegue única y planificar despliegues que garanticen la compatibilidad entre Endpoint Security y otros productos de McAfee instalados en los sistemas gestionados.

Procedimiento recomendado: utilice Endpoint Upgrade Assistant para realizar ampliaciones en los entornos donde deba mantener la compatibilidad con otros productos de McAfee y necesite ampliarlos junto con Endpoint Security.

2 Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.

4 Analice su entorno con Endpoint Upgrade Assistant para determinar los requisitos de ampliación.

Endpoint Upgrade Assistant muestra información sobre los sistemas que están preparados para la ampliación, los sistemas que necesitan una corrección y las tareas correctivas necesarias.

5 Prepare los sistemas para la ampliación según sea necesario.

6 Despliegue el software cliente con una tarea de despliegue en los sistemas que ya estén preparados para la ampliación.

Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

1

(12)

1

(13)

Véase también

1

(14)

1

(15)

2 Planificación de la instalación

Contenido

Planificación de las opciones de instalación y administración de productos Productos que puede ampliar

Compatibilidad con otros productos de firewall y detección de virus Compatibilidad con otros productos de McAfee

Planificación de las opciones de instalación y administración de productos

Estas tareas comprueban si cuenta con todo lo que necesita para instalar y configurar el software.

Planificar la estrategia de instalación

En la primera instalación o ampliación:

• Decida el mejor nivel de automatización: el asistente de instalación instala el software con la configuración predeterminada y una interacción mínima.

• Decida el nivel de personalización necesario: puede crear paquetes de instalación de producto personalizados mediante el Diseñador de paquetes de Endpoint Security, que incluye la configuración de directiva y las funciones de instalación predefinidas.

Planificar la estrategia de ampliación

Si va a ampliar a una nueva versión del software:

• Decida la mejor forma de ampliación: decida qué tipo de ampliación necesita, además de cómo y cuándo implementarla.

Procedimiento recomendado: consulte la Guía de planificación de proyectos de ampliación de Endpoint Security (PD27093) para ver una lista de comprobación detallada y recomendaciones para todas las fases de la ampliación a Endpoint Security.

• Decida si desea utilizar las herramientas de instalación de McAfee:

• Para guardar la configuración personalizada de los productos heredados: utilice el Asistente para la migración de endpoints con el fin de migrar la configuración de directiva personalizada al ampliar productos heredados a Endpoint Security.

• Para analizar los requisitos de ampliación y simplificar las tareas de ampliación: utilice McAfee Endpoint Upgrade Assistant para analizar los sistemas gestionados, detectar los productos de McAfee instalados que son compatibles y determinar los requisitos mínimos para la ampliación. Esta

herramienta le permite planificar, desplegar y rastrear las ampliaciones en todo el entorno.

2

(16)

Planificar la estrategia de despliegue y administración del producto

Prepárese para seleccionar y configurar las siguientes opciones:

• Decida una estrategia de despliegue: puede desplegar el producto en los sistemas gestionados mediante el uso de su software de plataforma de administración, herramientas de terceros o una URL de instalación.

• Decida una estrategia de administración: puede utilizar McAfee ePO con McAfee Agent para administrar las versiones 10.0–10.6 del Cliente de Endpoint Security en sistemas Windows, así como software cliente compatible en sistemas Mac y Linux.

Procedimiento recomendado: Para optimizar la experiencia de uso del producto, amplíe todos los módulos de Endpoint Security a la misma versión.

• Decida una estrategia de actualización : puede establecer una configuración para realizar actualizaciones frecuentes en sistemas en los que está instalado el producto y en el repositorio del servidor cuando se gestionen sistemas con McAfee ePO.

Planificar la estrategia de prueba

Debe desplegar el software que quiera instalar en un entorno de prueba o en un grupo de prueba y, a continuación, verificar los resultados antes de desplegarlo en un entorno más grande. La prueba le permite comprobar que los endpoints se amplíen según lo previsto, así como hacer los cambios necesarios, antes de desplegar las ampliaciones en todos los endpoints.

Procedimiento recomendado: como parte de su proceso de planificación, reserve tiempo para probar exhaustivamente la instalación e investigar y resolver los problemas detectados.

En los despliegues progresivos o de prueba se suelen identificar posibles problemas que no querría

experimentar en un despliegue masivo de gran escala, como problemas relacionados con programas o archivos específicos en su entorno que no habría previsto.

Tenga en cuenta cómo desea configurar el entorno de prueba. Por ejemplo, identifique las variables que necesite para incluir en el entorno de prueba (por ejemplo, el sistema cliente y servidores, exclusiones y productos de terceros) e identificar los grupos y los endpoints que están disponibles para las pruebas.

Planificar la estrategia de Protección adaptable frente a amenazas

Si va a instalar Protección adaptable frente a amenazas de Endpoint Security, decida si desea integrarlo con el servidor de McAfee^® Threat Intelligence Exchange (TIE) opcional.

El servidor de TIE almacena información sobre las reputaciones de archivo y certificado para después transmitir esa información a otros sistemas y dispositivos del entorno. Esto les permite comunicar información de

seguridad en tiempo real y actuar de inmediato para evitar que la amenaza se propague, incluso a redes y sistemas remotos.

Para integrar Protección adaptable frente a amenazas con el servidor de TIE, debe instalar componentes de producto adicionales en un orden determinado. Asegúrese de tener en cuenta estos requisitos cuando planifique la instalación de Endpoint Security.

Para obtener más información, consulte la documentación del producto de McAfee Threat Intelligence Exchange.

Véase también

Preconfiguración del producto en la página 24

Migración de configuración personalizada al ampliar el software heredado en la página 41 Configuración del entorno de prueba en la página 24

2

Planificación de la instalación

Planificación de las opciones de instalación y administración de productos

(17)

Productos que puede ampliar

Si hay una versión compatible anterior de uno o más módulos de producto de Endpoint Security instalada en su entorno, puede ampliar a la versión 10.6. Si se han instalado productos heredados compatibles, como McAfee^® VirusScan^® Enterprise, puede ampliar a Endpoint Security 10.6 y, si lo desea, migrar su configuración personalizada.

Puede ampliar los siguientes productos:

• Endpoint Security 10.2.x o 10.5.x: se eliminan las versiones del producto existentes antes de instalar las nuevas versiones. Puede elegir que no se elimine McAfee^® Host Intrusion Prevention.

• Productos heredados compatibles: se eliminan las versiones del producto existentes antes de instalar las nuevas versiones. Para conservar la configuración personalizada, debe migrarla cuando se amplíe a Endpoint Security.

• VirusScan Enterprise 8.8

• McAfee^® Host Intrustion Prevention (McAfee Host IPS) 8.0

• McAfee^® SiteAdvisor Enterprise 3.5

• Protección adaptable frente a amenazas de Endpoint Security 10.5: se elimina la versión del producto existente antes de instalar la nueva versión.

• McAfee^® Endpoint Security Threat Intelligence 10.2: se elimina la versión del producto existente antes de instalar la nueva versión.

Consulte el artículo KB87476 para obtener más información sobre las rutas de ampliación de software recomendadas.

Procedimientos recomendados para la compatibilidad de los productos

El asistente de instalación comprueba que la instalación se realice correctamente, pero no realiza pruebas adicionales para comprobar la compatibilidad de la ampliación. Siga estos procedimientos recomendados para reducir al mínimo los problemas de compatibilidad de productos en los sistemas donde se instale Endpoint Security.

• Para optimizar el rendimiento y la protección, se recomienda ampliar todos los módulos de Endpoint Security a la misma versión.

• Cuando quiera planificar una ampliación de software en entornos complejos, consulte la Guía de

planificación de proyectos de ampliación de Endpoint Security (PD27093) para ver una lista de comprobación detallada y recomendaciones para todas las fases de la ampliación a Endpoint Security.

• Utilice Endpoint Upgrade Assistant para analizar entornos complejos en busca de problemas de compatibilidad con productos de McAfee existentes y resolver estos problemas antes de la ampliación.

• En algunas versiones anteriores de Endpoint Security podían inyectarse archivos DLL de terceros, lo que creaba problemas con la desinstalación y la ampliación de los productos. Endpoint Security 10.6 procura permitir con la debida diligencia que las versiones anteriores confíen en los inyectores conocidos, pero esta inteligencia es estática y limitada. Para minimizar los posibles problemas al ampliar una versión anterior de Endpoint Security, lleve a cabo una de las siguientes acciones:

• (Recomendado) Utilice Endpoint Upgrade Assistant 2.1 o una versión posterior para ampliar una versión anterior de Endpoint Security a la versión 10.6.

• Utilice la herramienta McAfee Endpoint Product Removal antes de instalar Endpoint Security 10.6.

Consulte la guía del usuario de Endpoint Upgrade Assistant para obtener más información.

Productos que puede ampliar

2

(18)

Esta guía solo está disponible para los usuarios registrados de ServicePortal. Para verla:

1 Inicie sesión en ServicePortal en: http://support.mcafee.com.

2 Escriba PD27734 en el campo de búsqueda de la página de inicio.

3 Haga clic en Buscar.

Véase también

Requisitos del sistema en la página 3

Migración de configuración personalizada al ampliar el software heredado en la página 41 Ampliación con Endpoint Upgrade Assistant en la página 42

Compatibilidad con otros productos de firewall y detección de virus

No es necesario desinstalar los productos de detección de virus y firewall existentes en los sistemas antes de instalar Endpoint Security. El asistente de instalación detecta estos productos y resuelve la mayoría de los conflictos de modo automático.

Procedimiento recomendado: para obtener más información acerca de cómo solucionar problemas de compatibilidad entre Endpoint Security y aplicaciones de terceros, consulte KB73182.

• Si el firewall de Windows se encuentra activado: el asistente no desactiva el firewall de Windows automáticamente para evitar conflictos.

• Si tiene instalado un software de detección de virus o de firewall incompatible: el asistente intenta desinstalar el software. Si no es posible, solicita al usuario que cancele la instalación, desinstale el software incompatible manualmente desde el panel de control de Windows y, a continuación, reanude la instalación desde el punto en que se detuvo.

Procedimiento recomendado: consultar el artículo KB85522 para ver una lista de productos de software desinstalados automáticamente. Si tiene software incompatible que no aparezca en esta lista, desinstálelo manualmente antes de instalar Endpoint Security.

• Si Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) se está ejecutando: CEE/CAVA es un marco que se ejecuta en una plataforma Windows que permite motores antivirus de terceros para analizar archivos almacenados en una matriz eNAS/NAS de Dell EMC Celerra, VNXe, VNX, Unity o VMAX. Puede instalar Endpoint Security en compatibilidad con CAVA utilizando una opción de línea de comandos.

La opción de CAVA desactiva la caché de bloqueo en el Analizador en tiempo real, aumenta el número de subprocesos del analizador a 200 y permite el análisis de la red. Estos cambios de configuración son necesarios para analizar todos los archivos de CAVA con el Analizador en tiempo real. Puede especificar un número distinto de subprocesos de análisis durante la instalación o después de esta. Consulte el artículo KB88973 para obtener más información.

Cuando se amplía desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de CAVA. En caso contrario, la instalación elimina CAVA del sistema ampliado.

• Si McAfee Host Intrusion Prevention está instalado: Firewall de Endpoint SecurityMcAfee Endpoint Security reemplaza el Firewall de Host Intrusion Prevention. También puede migrar la configuración actual del firewall al nuevo firewall. Se puede ejecutar Host Intrusion Prevention (sin su módulo de firewall) en paralelo con Firewall de Endpoint Security.

No es obligatorio ampliar a Firewall de Endpoint Security o migrar su configuración. Puede continuar ejecutando el Firewall de McAfee Host IPS tras instalar Firewall de Endpoint Security. Si el Firewall de McAfee Host IPS está instalado y activado, se desactiva Firewall de Endpoint Security aunque esté activado en la configuración de directiva.

2

Compatibilidad con otros productos de firewall y detección de virus

(19)

Véase también

Opciones de línea de comandos para desplegar el software en la página 34

Compatibilidad con otros productos de McAfee

Compruebe la compatibilidad con productos de McAfee existentes en los sistemas donde vaya a instalar el software. A continuación, siga las instrucciones para resolver los conflictos en cuestión.

• Si McAfee Client Proxy está instalado: Control web se desactiva automáticamente si detecta un appliance de gateway web o si McAfee Client Proxy está instalado y se encuentra en modo de redirección.

• Si McAfee^® Application Control y McAfee^® Change Control se están ejecutando: el sistema deja de responder (queda bloqueado) cuando las funciones de protección de la memoria en McAfee Application Control y McAfee Change Control (8.x o 7.x) y Endpoint Security o Host Intrusion Prevention se están ejecutando al mismo tiempo.

Procedimiento recomendado: desactivar las funciones de protección de la memoria de Application Control y Change Control, y utilizar las de Endpoint Security o Host Intrusion Prevention. Para obtener todas las recomendaciones de protección de la memoria para Application Control y Change Control, consulte la documentación PD24662.

Para ejecutar Endpoint Security con Application Control y Change Control en un sistema:

• Orden de instalación: instalar Endpoint Security en primer lugar y, a continuación, Application Control y Change Control.

• Si ya se han instalado: desactivar las funciones de protección de la memoria y de script como

actualizador en Application Control y Change Control. Consulte el artículo KB81465 para obtener más información.

Compatibilidad con otros productos de McAfee

2

(20)

2

Compatibilidad con otros productos de McAfee

(21)

3 Requisitos del sistema

Los sistemas deben contar con hardware y software específico para ejecutar McAfee Endpoint Security. Revise los requisitos antes de instalar el software del producto para asegurarse de que la instalación finalice

correctamente.

Requisitos del sistema y hardware

Esta versión admite el despliegue de Endpoint Security en sistemas operativos Windows. Puede administrar clientes de Windows, Mac y Linux desde McAfee ePO mediante extensiones de Endpoint Security.

Para ver una lista completa de los requisitos actuales del sistema:

• Endpoint Security: KB82761

• Endpoint Security for Mac: KB84934

• Endpoint Security for Linux: KB87073

Navegadores compatibles y no compatibles

Las funciones de instalación del producto y Control web se han verificado y funcionan correctamente en la mayoría de las versiones de los navegadores más utilizados. La instalación mediante URL requiere un navegador compatible y una conexión a Internet.

• Microsoft Internet Explorer, versión 11: la versión 10 solo es compatible con Windows Vista.

• Google Chrome: no es compatible con la opción Mostrar globo de Control web.

• Mozilla Firefox, versión 56 y posterior

• Safari: consulte el artículo KB84934.

El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otros navegadores, seleccione un nivel de seguridad que permita JavaScript. Consulte las instrucciones en la

documentación del navegador web para configurar el nivel de seguridad si necesita cambiarlo.

Microsoft Edge no es compatible.

Como Chrome y Firefox publican frecuentemente versiones nuevas, es posible que Control web no funcione con una actualización nueva. Se publicará un parche de Control web tan pronto como sea posible para que sea compatible con los cambios realizados en Google o Mozilla.

Para obtener la información más reciente sobre los navegadores compatibles con Control web, consulte KB82761.

3

(22)

Plataformas de administración de seguridad compatibles

Defina la plataforma de administración y asígnele la administración de los sistemas de red. Compruebe que se cumplan los siguientes requisitos antes de continuar con la instalación:

• Tiene instalado McAfee ePO 5.3.1 o una versión posterior.

• Tiene desplegado McAfee Agent 5.0.2.333 o posterior en sistemas gestionados. (McAfee Agent 5.5.0.)

Información importante sobre McAfee Host IPS

El paquete de instalación de Endpoint Security 10.6 incluye McAfee Host Intrusion Prevention Content 8.0.0.7850. McAfee Host IPS requiere esta versión del contenido, la cual además proporciona compatibilidad con las nuevas firmas digitales que utiliza Endpoint Security 10.5.3. La instalación actualiza el contenido en los sistemas donde se ejecute McAfee Host IPS con versiones de contenido anteriores.

Véase también

Productos que puede ampliar en la página 17 Ampliar McAfee Agent en la página 31

3

Requisitos del sistema

(23)

4 Tareas anteriores a la instalación

Contenido

Preparación del entorno

Configuración del entorno de prueba Preconfiguración del producto

Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security Instalar paquetes cliente personalizados en el servidor de administración

Crear una directiva personalizada de importación

Preparación del entorno

Estas tareas sirven para identificar y resolver posibles problemas antes de que ocurran.

Consulte el artículo KB88288 para obtener más información sobre cómo realizar estas y otras tareas de inicio rápido recomendadas antes de instalar el producto.

• Evalúe su entorno.

• Asegúrese de que los sistemas cumplan los requisitos: consulte el artículo KB82761 para obtener una lista de plataformas de administración, entornos y sistemas operativos compatibles para Endpoint Security. Compruebe si es necesario implementar actualizaciones u hotfixes para realizar cambios o actualizaciones en el sistema operativo.

• Asegúrese de que los otros productos sean compatibles con Endpoint Security: compruebe si hay problemas de compatibilidad con otros productos instalados en los sistemas. Determine qué

exclusiones de antivirus y firewall son necesarias.

• Asegúrese de que el software que desee ampliar sea compatible: consulte el artículo KB87476 para obtener más información sobre las rutas de ampliación del software recomendadas.

• Revise las opciones que desee guardar: si va a guardar una configuración personalizada cuando realice la ampliación, revise la configuración, las tareas cliente y las asignaciones para consolidarlas siempre que sea posible. Quite los duplicados y los objetos que no se utilizan.

• Ejecute McAfee GetClean: ejecute la herramienta GetClean de McAfee en las imágenes básicas de despliegue en los sistemas de producción para asegurarse de que los archivos limpios se envíen a McAfee^® Global Threat Intelligence^™ (McAfee GTI) para su categorización. Esta herramienta ayuda a garantizar que McAfee GTI no proporcione ningún valor de reputación incorrecto para sus archivos. Para obtener más información, consulte el artículo KB73044 y la guía de producto de McAfee GetClean.

• Ejecute McAfee SysPrep: ejecute la herramienta McAfee SysPrep para detectar y permitir software de confianza de terceros e inyectarlo en los procesos de McAfee, lo que garantiza que los inyectores funcionen junto con Endpoint Security. Esto permite que funcione el software de terceros, además de mantener un límite de confianza en McAfee. McAfee SysPrep se encuentra disponible en la ficha Descargas del

ServicePortal: https://support.mcafee.com/downloads.

4

(24)

McAfee SysPrep agrega inyectores de terceros a McAfee Trusted Store, lo que garantiza que los inyectores funcionen con Endpoint Security. Ejecute esta herramienta para:

• Actualizar de forma automática McAfee Trusted Store con inyectores de terceros que McAfee reconozca y que existan en el sistema. McAfee SysPrep envía un evento con ID 1095 para estos inyectores y los escribe en los registros.

• Identificar los inyectores desconocidos y determinar si están firmados o no. McAfee SysPrep envía un evento con ID 1092 para estos inyectores y los escribe en los registros.

Consulte el artículo KB89860 para obtener más información sobre el uso de McAfee SysPrep.

Véase también

Requisitos del sistema en la página 3

Compatibilidad con otros productos de McAfee en la página 19

Compatibilidad con otros productos de firewall y detección de virus en la página 18

Configuración del entorno de prueba

Utilice un entorno de prueba para instalar el software en un subconjunto de sistemas y comprobar los resultados antes de instalarlo en su entorno.

Las instalaciones y las ampliaciones de varios productos, grupos y tipos de endpoints implican muchos componentes, y es posible que no siempre pueda prever todos los resultados correctamente. Es importante probar las ampliaciones en entornos de prueba o pequeños grupos antes de ampliar todo el entorno.

Directrices generales

Revise estos procedimientos recomendados antes de configurar el entorno de prueba.

• No incluya endpoints que sean esenciales para sus operaciones diarias en el entorno de prueba.

• Seleccione endpoints que reflejen la diversidad de su entorno. Por ejemplo, incluya un punto final de cada grupo y ubicación remota, así como un servidor.

• Al seleccionar un entorno de prueba, asegúrese de tener en cuenta la siguiente información para identificar endpoints representativos:

• Combinaciones y versiones de los productos de McAfee

• Sistemas operativos

• Servidores y estaciones de trabajo

Procedimiento recomendado: haga una prueba en un conjunto de servidores antes de ampliar todo el entorno de los servidores.

• Configuración de directivas y exclusiones

• Valide la ampliación en los servidores y las estaciones de trabajo.

Preconfiguración del producto

Puede personalizar la configuración de las funciones del producto antes de desplegar el producto en los sistemas gestionados.

Los parámetros preconfigurados surten efecto tan pronto como se complete la instalación. Utilícelos para instalar Endpoint Security con configuraciones sin tener que esperar a la primera implementación de directivas.

4

Tareas anteriores a la instalación Configuración del entorno de prueba

(25)

Predefina la configuración personalizada cuando sea necesario para cumplir los requisitos específicos. Por ejemplo, preconfigure exclusiones de puerto para garantizar que las comunicaciones vitales no se bloqueen cuando Firewall está instalado, o preconfigure las configuraciones necesarias para cumplir con las normativas de seguridad.

Descripción general del proceso de preconfiguración

El Diseñador de paquetes de Endpoint Security le guiará por el proceso de creación de un archivo de instalación personalizada, que puede desplegar en los sistemas gestionados mediante McAfee ePO o un software de terceros.

1 Personalice directivas con la configuración requerida para su entorno.

2 Cree un paquete de productos personalizado que incluya los módulos del producto que desee instalar y la configuración predefinida. El diseñador de paquetes de Endpoint Security la guía paso a paso en este proceso.

3 Incorpore componentes del paquete de producto personalizado a una ubicación accesible por su software de despliegue. En McAfee ePO, esta ubicación es el repositorio principal.

4 Despliegue la configuración de directivas a sistemas gestionados. Use McAfee ePO o una herramienta de despliegue de terceros.

También puede utilizar las herramientas de línea de comandos para exportar e importar directivas

personalizadas durante la instalación. Le recomendamos hacerlo cuando esté resolviendo algún problema o probando un sistema de forma local.

1 Personalice la configuración requerida para su sistema.

2 Exporte la configuración mediante la utilidad ESConfigTool con opciones de línea de comandos.

3 Importe la configuración mediante la utilidad SetupEP con opciones de línea de comandos.

Procedimientos recomendados

McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas en entornos de riesgo medio. Esta configuración garantiza que los sistemas puedan acceder a sitios web y aplicaciones importantes hasta que se pueda personalizar la configuración.

Al personalizar las funciones de producto, asegúrese de configurar lo siguiente:

• Dónde y cómo obtener las actualizaciones en los sistemas.

• La frecuencia y la hora del día en la que los sistemas buscan actualizaciones.

• Acceso a sitios web y aplicaciones requeridos sin interrupciones.

Si migra o guarda la configuración de un producto heredado, los parámetros incluidos en un paquete personalizado tienen prioridad sobre la configuración heredada. En estos casos, se aplica la configuración personalizada en vez de la configuración heredada.

Tareas anteriores a la instalación

Preconfiguración del producto

4

(26)

Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security

El Diseñador de paquetes de Endpoint Security crea un archivo .zip (de instalación) de paquete cliente personalizado que contiene todo el software que se desplegará y las directivas preconfiguradas.

Antes de empezar

• Asegúrese de que Endpoint Security se haya instalado en un sistema gestionado. El Diseñador de paquetes comprueba si se ha instalado.

• Si es necesario, asegúrese de contar con un paquete de origen para personalizarlo como parte de este proceso.

• Compruebe que ha descargado e instalado el Diseñador de paquetes en un sistema con acceso al paquete de origen que va a personalizar.

El Diseñador de paquetes es una herramienta independiente que puede descargar desde el Administrador de software. Debe instalar y ejecutar el Diseñador de paquetes en un sistema gestionado o no gestionado con Endpoint Security instalado. El Diseñador de paquetes utiliza los archivos de Endpoint Security instalados para generar el paquete personalizado. Una vez que se crea dicho paquete, se puede desplegar en otros sistemas.

El Diseñador de paquetes permite seleccionar el software cliente y cualquier configuración de directiva predefinida que quiera incluir en el archivo de paquete. A continuación, podrá desplegar los archivos del paquete personalizado en sistemas gestionados de alguno de estos modos:

• Como herramienta independiente con instalador de línea de comandos (como SetupEP)

• Mediante una tarea de despliegue de McAfee ePO

• Mediante una herramienta de despliegue de una red de terceros

Procedimiento recomendado: para asegurarse de que una implementación de directivas no sobrescriba la configuración personalizada, utilice McAfee ePO (en lugar de la consola cliente) para personalizar la

configuración. A continuación, utilice el Diseñador de paquetes para insertar la directiva personalizada en los sistemas gestionados.

Cada versión de Endpoint Security tiene su versión correspondiente del Diseñador de paquetes. Para personalizar y desplegar paquetes para Endpoint Security 10.6, utilice el Diseñador de paquetes 10.6 de Endpoint Security.

Para obtener información sobre la instalación y el uso del diseñador de paquetes, consulte el artículo KB86438.

Procedimiento

1 Abra el asistente del Diseñador de paquetes.

2 (Opcional) En la pantalla Seleccionar carpetas, seleccione el archivo de paquete de origen y la carpeta de destino del paquete personalizado. Después, haga clic en Siguiente.

3 En la pantalla Modificar paquete, haga clic en Editar configuración para realizar los cambios necesarios y, a continuación, en Siguiente.

4 En la pantalla Seleccionar módulos y configuración, seleccione los módulos y la configuración que se incluirán.

• Seleccione cada módulo: los módulos instalados en el sistema local se seleccionan de forma predeterminada.

• Seleccione directivas Predeterminadas o Personalizadas: en cada módulo, seleccione si desea incluir las directivas predeterminadas o la configuración personalizada si están disponibles.

4

Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security

(27)

5 (Opcional) En la pantalla Seleccionar ejecutables, seleccione los archivos ejecutables de los programas que desee ejecutar antes o después de la instalación.

El programa seleccionado se incluye en el instalador y se ejecuta antes o después de que se instale el módulo seleccionado. Puede incluir un archivo .exe o un archivo. zip. independiente. El archivo .zip es útil cuando el programa seleccionado requiere archivos auxiliares adicionales (por ejemplo, archivos DLL y de configuración) para ejecutarse correctamente.

6 En la pantalla Crear paquete, revise y confirme sus selecciones y el contenido del paquete personalizado.

Después, haga clic en Crear.

Aparecerá una barra de progreso que muestra el estado de la solicitud.

7 En la pantalla Paquete completado, seleccione una opción:

• Abrir ubicación de paquete: navega hasta la carpeta en la que se ha creado el paquete. Desde allí, podrá incorporar el paquete en McAfee ePO para su despliegue, o desplegarlo mediante un software de terceros.

Práctica recomendada: pruebe los paquetes personalizados antes de desplegarlo al entorno de McAfee ePO.

• Finalizar: cierra el asistente.

Véase también

Configuración del entorno de prueba en la página 24

Instalar paquetes cliente personalizados en el servidor de administración

Si ha creado un paquete cliente con el Diseñador de paquetes de Endpoint Security, incorpore e instale esos archivos en el servidor de administración antes de desplegarlo en un sistema cliente.

Se ha creado un paquete personalizado con directivas personalizadas y se ha copiado a una ubicación a la que se puede acceder desde su servidor de McAfee ePO.

También puede usar una herramienta de despliegue en red de terceros para desplegar archivos de paquetes personalizados. Consulte la documentación del producto para obtener más información.

Si migra la configuración de productos heredados a Endpoint Security, las directivas incluidas en un paquete personalizado tienen prioridad sobre las directivas heredadas. En estos casos, se aplica la configuración de directivas personalizadas en vez de la configuración heredada.

Procedimiento

1 Navegue hasta el archivo en el que ha creado el paquete personalizado y extraiga los archivos.

En el Diseñador de paquetes, haga clic en Abrir ubicación de paquete, en la pantalla Paquete completado, o navegue hasta la ubicación manualmente. Extraiga el archivo .zip del paquete para ver los archivos .zip del módulo de Endpoint Security que se incluyen. Estos son los archivos que debe incorporar a McAfee ePO.

Instalar paquetes cliente personalizados en el servidor de administración

4

(28)

2 Por cada archivo .zip que ha extraído:

a En el Repositorio principal, haga clic en Incorporar paquete.

b En la ficha Paquete de la pantalla Incorporar paquete, seleccione el paquete que se incorporará y, a continuación, haga clic en Siguiente.

c En la ficha Opciones de paquete, compruebe la información del paquete, seleccione la rama en la que desee instalar el paquete y haga clic en Guardar.

El software estará listo para desplegarse en los sistemas una vez que se descargue los archivos de contenido de Endpoint Security más recientes.

Véase también

Descargar archivos de contenido de Endpoint Security en la página 32

Desplegar el software del producto en sistemas gestionados de forma remota en la página 33

Crear una directiva personalizada de importación

Exporte los parámetros preconfigurados a un archivo que se pueda importar al instalar el software. Para ello, utilice ESConfigTool.

Asegúrese de que Endpoint Security se haya desplegado en al menos un sistema gestionado.

Esta herramienta exporta todas las configuraciones de directiva de los módulos de producto seleccionados a la ubicación que especifique.

La herramienta ESConfigTool se encuentra en la carpeta de la Plataforma de Endpoint Security (C:\Archivos de programa\McAfee\Endpoint Security\Endpoint Security Platform, de manera predeterminada).

Procedimiento recomendado: para crear paquetes personalizados que incluyan directivas personalizadas y el software cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.

4

Crear una directiva personalizada de importación

(29)

Procedimiento

Para ver las definiciones de las opciones, ejecute ESConfigTool sin ninguna opción: ESConfigTool.exe 1 Cree una directiva, establezca la configuración necesaria y, a continuación, guárdela.

2 Utilice la línea de comandos de ESConfigTool para exportar la configuración y crear el archivo

<nombre_de_archivo>. A continuación, guarde este archivo en una carpeta que no esté protegida por McAfee.

ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ]

La carpeta que contiene ESConfigTool está protegida, así que la ubicación de exportación debería ser una ubicación diferente y con permiso de escritura.

Ejemplo:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW Este ejemplo exporta la configuración de Firewall al archivo C:\ENS\firewall.policy.

3 Desde la utilidad SetupEP, instale Endpoint Security e importe <nombre_de_archivo>.

setupEP.exe <opciones> /import <nombre_de_archivo> /module <FW|TP|WC|ESP>

Ejemplo:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW

Este ejemplo instala los módulos de producto Firewall de Endpoint Security, Prevención de amenazas y Control web, así como el módulo Ajustes generales de Endpoint Security, que se instala automáticamente.

También se importa la configuración del archivo firewall.policy y la aplica al módulo Firewall.

Véase también

Opciones de línea de comandos de ESConfigTool

Utilice estas opciones con la utilidad ESConfigTool para crear un archivo de configuración predefinida que pueda importar durante la instalación de Endpoint Security.

Abra una ventana de símbolo del sistema y ejecute el comando ESConfigTool con las opciones de línea de comandos adecuadas.

Las opciones no distinguen entre mayúsculas y minúsculas.

Ejemplo

ESConfigTool.exe /export C:\ENS\preconfigurada.policy /module TP FW

Exporta la configuración de Prevención de amenazas y Firewall al archivo C:\ENS\preconfigurada.policy.

Opciones básicas

ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ] [/unlock

<contraseña> ] [/plaintext ]

4

(30)

Opción Definición /export

<ruta_y_nombre_de_archivo> Guarda la configuración en un archivo con la ubicación y el nombre especificados.

Ejemplo:

/export C:\Mis programas\Endpoint

\preconfigurada.policy

Exporta la configuración al archivo preconfigurada.policy en la carpeta C:\Mis programas\Endpoint.

Guarde este archivo en una carpeta que no esté protegida por McAfee. La carpeta que contiene ESConfigTool está protegida, así que la ubicación de exportación debería ser una ubicación

diferente y con permiso de escritura.

/module <TP|FW|WC|ESP> Especifica los módulos de producto cuya configuración se va a exportar.

• TP: Prevención de amenazas

• FW: Firewall

• WC: Control web

• ESP: recursos compartidos entre los módulos de producto.

Ejemplo:

/module TP FW WC ESP

Exporta la configuración de todos los módulos de producto.

/unlock <contraseña> Establece la contraseña para desbloquear la IU de cliente.

/plaintext Especifica comentarios descriptivos en formato legible para el ser humano.

Véase también

4

(31)

5 Instalar o ampliar el software

Contenido

Ampliar McAfee Agent

Instalar el software del producto en el servidor de administración Descargar archivos de contenido de Endpoint Security

Desplegar el software del producto en sistemas gestionados de forma remota Crear una URL de instalación

Instalar el software de forma local con una URL de instalación

Ampliar McAfee Agent

Endpoint Security requiere McAfee Agent 5.0.2.333 o una versión posterior (se recomienda la versión 5.5.0). En los sistemas gestionados que ejecuten una versión anterior, debe ampliar McAfee Agent manualmente antes del despliegue.

En sistemas Windows, se bloquea la comunicación entre McAfee ePO y el agente cuando se están ejecutando McAfee Host IPS 8.0 (Patch 4 o una versión posterior) y McAfee Agent 5.0 (o una versión posterior). Consulte KB82869 para obtener instrucciones sobre cómo solucionar el problema.

Procedimiento

1 Descargue y despliegue el paquete.

2 Inicie sesión en McAfee ePO como administrador.

3 Seleccione Menú | Extensiones, haga clic en Instalar extensión y seleccione el archivo EPOAGENTMETA.zip.

4 Seleccione Menú | Repositorio principal, haga clic en Incorporar paquete y seleccione el archivo MA-WIN 5.0.2.zip o la versión recomendada más reciente (5.5.0).

5 Despliegue el nuevo McAfee Agent siguiendo uno de estos métodos:

• Cree una tarea de despliegue para insertar el nuevo paquete a los sistemas cliente: Seleccione Nuevo | Despliegue de productos y haga clic en Nuevo despliegue.

• Cree y distribuya una nueva URL de despliegue.

Al incorporar el nuevo McAfee Agent, que sobrescribe la versión anterior, ya no funcionará ninguna URL de despliegue creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent.

1 Seleccione Menú | Árbol de sistemas y, a continuación, seleccione el subgrupo que contenga los sistemas en los que desea realizar el despliegue.

2 En la ficha Despliegue de agentes, haga clic en Crear URL de despliegue del agente.

5

(32)

3 Introduzca el nombre de la URL, compruebe la versión del agente y haga clic en Aceptar.

4 Distribuya la URL para los nuevos despliegues.

Para obtener más información sobre el despliegue, consulte la documentación de producto de McAfee ePO.

Instalar el software del producto en el servidor de administración

Instale los componentes de servidor de Endpoint Security en el servidor de McAfee ePO como primer paso del proceso de instalación.

La tarea instala dos tipos de componentes de producto en el servidor de administración:

• Extensiones de administración de productos: agregue las funciones de administración de Endpoint Security (como las de solicitudes y tareas cliente) en el servidor de McAfee ePO que le permite administrar el producto cliente desde la consola.

• Paquetes de despliegue de productos: agregue los archivos del software cliente en el Repositorio principal.

A continuación, puede desplegarlos en sistemas gestionados.

Si ya ha instalado un paquete personalizado creado con el Diseñador de paquetes de Endpoint Security como parte del proceso de preconfiguración, no es necesario llevar a cabo esta tarea.

Procedimiento

1 En la consola de McAfee ePO, seleccione Menú | Paneles y, a continuación, seleccione Configuración guiada en la lista desplegable.

2 En la pantalla Configuración guiada, haga clic en Comenzar.

3 Haga clic en Selección de software, a continuación:

a En la categoría de productos Software no incorporado, haga clic en Con licencia para mostrar los productos disponibles.

b En la tabla Software, seleccione Endpoint Security como el producto que se incorporará. En la tabla que aparece a continuación se muestra la descripción del producto y todos los componentes disponibles.

c Haga clic en Incorporar todo para instalar los archivos del producto en su servidor de McAfee ePO e incorpore el paquete del producto en su Repositorio principal.

Una vez finalizada la instalación, se listarán las extensiones en la página Extensiones, mientras que el paquete se listará en el repositorio principal.

4 Cuando haya incorporado todo el software necesario, haga clic en Siguiente para continuar.

Ahora puede desplegar el producto en los sistemas gestionados.

Descargar archivos de contenido de Endpoint Security

Debe actualizar manualmente el servidor de McAfee ePO con los últimos archivos de contenido de AMCore, Prevención de exploits y Protección adaptable frente a amenazas requeridos para Endpoint Security.

Los paquetes de Endpoint Security se incorporan al Repositorio principal de su servidor de McAfee ePO.

5

Instalar o ampliar el software

Instalar el software del producto en el servidor de administración

(33)

Procedimiento

1 En McAfee ePO, seleccione Menú | Automatización | Tareas de servidor para abrir el Catálogo de tareas de servidor.

2 Edite la tarea de servidor Actualizar repositorio principal.

3 Haga clic en la ficha Acciones.

4 Para la acción Extracción del repositorio, asegúrese de que se ha establecido lo siguiente:

• Sitio de origen: McAfeeHttp

• Tipos de paquetes: todos los paquetes 5 Haga clic en Guardar para guardar la tarea.

6 Para la tarea de servidor Actualizar repositorio principal, haga clic en Ejecutar.

El Repositorio principal ahora incluye el Paquete de contenido de AMCore y el paquete de contenido de prevención de exploits de Endpoint Security requeridos por Endpoint Security.

Desplegar el software del producto en sistemas gestionados de forma remota

Instale el software cliente en sistemas gestionados con una tarea de despliegue de producto que se realiza de forma remota sin que el usuario tenga que hacer nada.

• Asegúrese de que se incorporan componentes de servidor del producto al servidor de McAfee ePO.

• Asegúrese de que los sistemas en los que desea instalar el producto cumplan todos los requisitos.

Procedimiento

1 En la consola de McAfee ePO, haga clic en Menú | Software | Despliegue de productos.

2 En la página Despliegue de productos, haga clic en Nuevo despliegue.

3 En la página Nuevo despliegue, configure los parámetros correspondientes y, después, haga clic en Guardar en la parte superior de la página.

Desplegar el software del producto en sistemas gestionados de forma remota

5

(34)

Opción Descripción Nombre y

Descripción Escriba un nombre y una descripción para el despliegue.

Este nombre aparece en la página Despliegue una vez se ha guardado el despliegue.

Tipo Seleccione el tipo de despliegue.

• Fijo: se despliega solo en los sistemas seleccionados.

• Continuo: se despliega en sistemas basándose en etiquetas o grupos del Árbol de sistemas. Esto permite que los sistemas cambien a medida que se agregan o eliminan en el grupo o las etiquetas.

Si desea instalar automáticamente actualizaciones de productos en cuanto estén disponibles, seleccione Actualización automática. Esta opción despliega automáticamente los hotfix y parches para el producto.

Paquete Seleccione el módulo de producto que se instalará:

Despliegue cada módulo por separado. El módulo Ajustes generales se instala automáticamente con el primer módulo que instale.

Debe instalar Prevención de amenazas antes de Protección adaptable frente a amenazas.

Idioma y Rama Si fuera necesario y en caso de no utilizar los valores predeterminados, seleccione el idioma y la rama.

Línea de

comandos En el campo de texto, especifique las opciones del producto que va a desplegar.

Si no especifica ninguna opción, se implementan todos los módulos del producto.

Seleccionar los

sistemas Seleccione los sistemas en los que desea desplegar el software cliente.

Si fuera necesario, configure lo siguiente:

• Ejecutar en cada implementación de directivas (solo Windows)

• Permitir a los usuarios finales aplazar este despliegue (solo Windows)

• Número máximo de aplazamientos permitidos

• La opción de aplazamiento caduca tras

• Mostrar este texto Seleccionar una

hora de inicio Especifique una hora de inicio para el despliegue o planifíquelo:

• Ejecutarse inmediatamente: inicia la tarea de despliegue la próxima vez que los sistemas comprueben actualizaciones del servidor de administración.

• Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, así como la ejecución aleatoria.

La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además, se crea una tarea cliente automáticamente con las opciones de despliegue.

4 Consulte el estado del despliegue en la página Despliegue de productos.

Haga clic en la tarea de despliegue de la lista situada al lado izquierdo de la página para ver los detalles en el lado derecho de la página.

Opciones de línea de comandos para desplegar el software

Utilice estas opciones de línea de comandos cuando cree una tarea de despliegue para instalar el producto en los sistemas gestionados.

Opciones de tipos admitidos en el cuadro Línea de comandos.

Las opciones no distinguen entre mayúsculas y minúsculas.

5

(35)

Ejemplos

• INSTALLDIR="D:\Programas instalados" /l"D:\Programas instalados\Logs"

Instala los archivos de producto en la unidad D, en la carpeta Programas Instalados, y guarda los archivos de registro de instalación en la carpeta Programas Instalados\Logs.

• ADDLOCAL="tp,wc"

Instala Prevención de amenazas y Control web, además de instalar automáticamente el módulo Ajustes generales.

Opción Definición

ADDLOCAL="tp,fw,wc" Selecciona los módulos del producto que se instalarán:

• tp: Prevención de amenazas

• fw: Firewall

• wc: Control web

• tp,fw,wc: instala los tres módulos.

La Plataforma de Endpoint Security compartida (módulo Ajustes generales) también se instala automáticamente cuando se instala cualquier módulo de producto.

Ejemplo:

ADDLOCAL="tp,wc"

Instala Prevención de amenazas, Control web y Ajustes generales.

CAVA="número_de_subprocesos_de_análisis" Instala Endpoint Security, que es compatible con Common AntiVirus Agent (CAVA). Requiere Prevención de amenazas.

Desactiva la caché de bloqueo en el Analizador en tiempo real, aumenta el número de subprocesos del analizador a 200 y permite el análisis de la red para garantizar el análisis de todos los archivos de CAVA.

También puede especificar un número distinto de subprocesos de análisis. Consulte el artículo KB88973 para obtener más información.

Cuando se amplía desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de CAVA. En caso contrario, la instalación elimina CAVA del sistema ampliado.

5

(36)

INSTALLDIR="ruta_de_instalación" Especifica dónde instalar los archivos de producto en el sistema.

El asistente de instalación crea una carpeta Endpoint en la ubicación especificada e instala el producto en dicha carpeta.

Ejemplo:

INSTALLDIR="D:\Programas instalados"

Instala los módulos del producto en la carpeta D:

\Programas instalados\McAfee\Endpoint Security.

De forma predeterminada, se instalan los archivos del producto en la carpeta C:\Archivos de programa

\McAfee\Endpoint Security.

/log"ruta_de_registro_de_instalación" o / l"ruta_de_registro_de_instalación"

/l*v"ruta_de_registro_de_instalación"

• Especifica dónde guardar los archivos de registro de la instalación para rastrear eventos de la instalación.

El asistente de instalación crea una carpeta

Endpoint en la ubicación especificada y guarda los archivos de registro en dicha carpeta.

Ejemplo:

/l"D:\Log Files"

Instala los archivos de registro del producto en D:

\Log Files.

De forma predeterminada, los archivos de registro se guardan en la carpeta TEMP del sistema Windows C:

\Windows\Temp\McAfeeLogs.

• *v: especifica entradas de registro detalladas (más descriptivas).

/nocontentupdate No actualiza archivos de contenido de producto

automáticamente en el sistema gestionado como parte del proceso de instalación.

Se incluyen los archivos de contenido más recientes de AMCore, Prevención de exploits y Protección adaptable frente a amenazas que son necesarios para Endpoint Security.

Actualice los archivos de contenido para garantizar que el sistema esté completamente protegido. Si no los actualiza durante la instalación, planifique una actualización lo antes posible.

/override"nombre_de_programa" Omite y elimina los productos en conflicto que se hayan especificado:

• hips: McAfee Host Intrusion Prevention Ejemplo:

/override"hips"

Elimina McAfee Host Intrusion Prevention de forma automática durante la instalación.

5

(37)

/quarantinefolder="ruta_de_carpeta" Especifica la ubicación de la carpeta de cuarentena dónde se almacenan las amenazas detectadas. La ruta de la carpeta tiene un límite de 190 caracteres.

Ejemplo:

/quarantinefolder="D:/Informes"

Crea una carpeta de cuarentena en D:\Informes

\Quarantine.

De forma predeterminada, la carpeta de cuarentena se encuentra en la carpeta <UNIDAD_DE_SISTEMA>

\Quarantine.

/import <nombre_de_archivo> Importa la configuración del archivo especificado.

Se debe utilizar desde una línea de comandos de Windows con la utilidad SetupEP.

Ejemplo:

SetupEP /import miconfiguración

Importa la configuración del archivo que se denomina miconfiguración.

Procedimiento recomendado: crear paquetes personalizados que incluyan directivas personalizadas y el software cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.

/module <TP|FW|WC|ESP> Aplica la configuración importada a los módulos de producto especificados.

• TP: Prevención de amenazas

• FW: Firewall

• WC: Control web

• ESP: recursos compartidos entre los módulos de producto.

Se debe utilizar desde una línea de comandos de Windows con la utilidad SetupEP.

Ejemplo:

SetupEP /import miconfiguración /module TP FW

Importa la configuración del archivo que se denomina miconfiguración a Prevención de amenazas y Firewall.

Procedimiento recomendado: crear paquetes personalizados que incluyan directivas personalizadas y el software cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.