McAfee ePolicy Orchestrator 5.1.0 —
Software
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes.
INFORMACIÓN DE LICENCIA Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
Prefacio 11
Acerca de esta guía . . . 11
Destinatarios . . . 11
Convenciones . . . 11
Búsqueda de documentación de productos . . . 12
Introducción al software McAfee ePolicy Orchestrator
1 Protección de las redes con el software ePolicy Orchestrator 15 Ventajas del software ePolicy Orchestrator . . . 15Los componentes y sus funciones . . . 16
Cómo funciona el software . . . 16
2 Uso de la interfaz de ePolicy Orchestrator 19 Inicio y cierre de sesión . . . 19
Navegación por la interfaz . . . 19
Uso del menú de navegación de ePolicy Orchestrator . . . 20
Personalización de la barra de navegación . . . 20
Categorías de configuración del servidor . . . 20
Uso de listas y tablas . . . 22
Filtrado de listas . . . 22
Búsqueda de elementos de lista específicos . . . 23
Selección de casillas de verificación de filas de tablas . . . 23
Configuración de su servidor de ePolicy Orchestrator
3 Planificación de la configuración de ePolicy Orchestrator 27 Consideraciones sobre escalabilidad . . . 27Cuándo utilizar varios servidores de McAfee ePO . . . 27
Cuándo utilizar varios administradores de agentes remotos . . . 28
Protocolos de Internet en un entorno gestionado . . . 28
4 Configuración de su servidor de McAfee ePO 31 Descripción de la configuración del servidor . . . 31
Uso de Despliegue de productos durante la configuración automática . . . 34
Funciones esenciales para la Configuración guiada o manual . . . 35
Configuración automática de productos . . . 35
Configuración de las funciones esenciales . . . 36
Uso de un servidor proxy . . . 39
Introducción de la clave de licencia . . . 39
5 Cuentas de usuario y conjuntos de permisos 41 Cuentas de usuario . . . 41
Creación de un mensaje de inicio de sesión personalizado . . . 42
Configuración del inicio de sesión de usuario de Active Directory . . . 43
Formatos de nombre de usuario y contraseña compatibles . . . 47
Página Archivo de entrada (Importador de asignaciones de directivas) . . . 47
Autenticación mediante certificados de clientes . . . 47
Cuándo utilizar autenticación mediante certificados de clientes . . . 48
Configuración de ePolicy Orchestrator para la autenticación mediante certificados de clientes . . . 48
Modificación de la autenticación basada en certificados del servidor de McAfee ePO . . . . 49
Desactivación de la autenticación de clientes mediante certificados del servidor de McAfee ePO . . . 49
Configuración de usuarios para la autenticación con certificados . . . 50
Actualización del archivo CRL . . . 50
Problemas relacionados con la autenticación mediante certificados de clientes . . . 51
Certificados SSL . . . 52
Creación de certificados autofirmados con OpenSSL . . . 54
Otros comandos OpenSSL de utilidad . . . 57
Conversión de un archivo PVK existente a un archivo PEM . . . 57
Conjuntos de permisos . . . 58
Cómo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . 58
Uso de los conjuntos de permisos . . . 59
6 Repositorios 63 Tipos de repositorios y su función . . . 63
Tipos de repositorios distribuidos . . . 65
Ramas de los repositorios y sus funciones . . . 66
Archivo de lista de repositorios y su función . . . 67
Cómo funcionan los repositorios . . . 68
Configuración de los repositorios por primera vez . . . 68
Administración de sitios de origen y de respaldo . . . 68
Creación de sitios de origen . . . 69
Cambio entre los sitios de origen y de respaldo . . . 70
Edición de sitios de origen y de respaldo . . . 70
Eliminación de sitios de origen o desactivación de sitios de respaldo . . . 70
Verificación del acceso al sitio de origen . . . 71
Configuración del servidor proxy . . . 71
Definición de la configuración de proxy para McAfee Agent . . . 72
Configuración para actualizaciones globales . . . 73
Configuración de directivas de los agentes para utilizar los repositorios distribuidos . . . 73
Uso de SuperAgents como repositorios distribuidos . . . 74
Creación de repositorios distribuidos SuperAgent . . . 74
Replicación de paquetes en repositorios SuperAgent . . . 75
Eliminación de repositorios distribuidos SuperAgent . . . 76
Creación y configuración de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC . . . 76
Creación de una ubicación de carpeta . . . 77
Cómo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . 77
Cómo evitar la replicación de paquetes seleccionados . . . 79
Cómo desactivar la replicación de paquetes seleccionados . . . 80
Activación de la opción para compartir carpetas para repositorios UNC y HTTP . . . 80
Edición de repositorios distribuidos . . . 80
Eliminación de repositorios distribuidos . . . 81
Utilización de recursos compartidos UNC como repositorios distribuidos . . . 81
Uso de repositorios distribuidos locales no gestionados . . . 82
Uso de los archivos de listas de repositorios . . . 83
Exportación del archivo de lista de repositorios SiteList.xml . . . 84
Importación de repositorios de la lista de repositorios . . . 85
Importación de sitios de origen desde el archivo SiteMgr.xml . . . 85
7 Servidores registrados 87 Registro de servidores de McAfee ePO . . . 87
Registro de servidores LDAP . . . 89
Registro de servidores SNMP . . . 90
Registro de un servidor de base de datos . . . 91
Cómo compartir consultas entre servidores . . . 91
Exportación de objetos de ePolicy Orchestrator . . . 92
Importación de elementos a ePolicy Orchestrator . . . 92
Exportación de objetos y datos del servidor de McAfee ePO . . . 93
Exporte e importe las claves ASSC entre servidores de McAfee ePO. . . 93
8 Administradores de agentes 95 Cómo funcionan los Administradores de agentes . . . 95
Conexión de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee ePO de un dominio . . . 96
Grupos de administradores y su prioridad . . . 97
Gestión de administradores de agentes . . . 98
Asignación de agentes McAfee Agent a administradores de agentes . . . 98
Gestión de asignaciones de administradores de agentes . . . 99
Creación de grupos de administradores de agentes . . . 100
Gestión de grupos de administradores de agentes . . . 100
Desplazamiento de agentes entre administradores . . . 101
Administración de la seguridad de la red
9 El Árbol de sistemas 107 La estructura del Árbol de sistemas . . . 107El grupo Mi organización . . . 107
El grupo Recolector . . . 108
Grupos del árbol de sistemas . . . 108
Herencia . . . 109
Consideraciones a la hora de planificar el árbol de sistemas . . . 109
Acceso de administrador . . . 109
Límites del entorno y su efecto en la organización de sistemas . . . 110
Subredes e intervalos de direcciones IP . . . 110
Sistemas operativos y software . . . 111
Etiquetas y sistemas con características similares . . . 111
Sincronización con Active Directory . . . 111
Tipos de sincronización con Active Directory . . . 112
Sistemas y estructura . . . 112
Solo sistemas (como lista lineal) . . . 113
Sincronización con dominios NT . . . 113
Clasificación basada en criterios . . . 113
Cómo afecta la configuración en la clasificación . . . 115
Criterios de clasificación por direcciones IP . . . 115
Criterios de clasificación basados en etiquetas . . . 116
El orden de los grupos y la clasificación . . . 116
Grupos comodín . . . 116
Cómo se agrega un sistema al Árbol de sistemas una vez clasificado . . . 116
Creación y llenado de grupos del árbol de sistemas . . . 117
Creación manual de grupos . . . 118
Incorporación manual de sistemas a un grupo existente . . . 119
Importación de sistemas desde un archivo de texto . . . 121
Clasificación de sistemas en grupos basados en criterios . . . 122
Importación de contenedores de Active Directory . . . 124
Importación de dominios NT a un grupo existente . . . 126
Planificación de la sincronización del Árbol de sistemas . . . 128
Actualización manual de un grupo sincronizado con un dominio NT . . . 128
Cómo mover sistemas dentro del árbol de sistemas . . . 129
Cómo funciona Transferir sistemas . . . 129
Transferencia de sistemas entre servidores de McAfee ePO . . . 131
10 Etiquetas 133 Cree etiquetas con el Generador de nuevas etiquetas . . . 133
Administración de etiquetas . . . 134
Creación, eliminación y modificación de subgrupos de etiquetas . . . 135
Exclusión de sistemas del etiquetado automático . . . 136
Aplicación de etiquetas a los sistemas seleccionados . . . 137
Borrado de etiquetas de los sistemas . . . 137
Aplicación de etiquetas basadas en criterios a todos los sistemas coincidentes . . . 138
Aplicación planificada de etiquetas basadas en criterios . . . 139
11 Comunicación entre el agente y el servidor 141 Uso del agente desde el servidor de McAfee ePO . . . 141
Comunicación agente-servidor . . . 141
SuperAgents y su funcionamiento . . . 145
Agente RelayServer . . . 149
Respuesta a eventos de directivas . . . 152
Ejecución inmediata de tareas cliente . . . 153
Localización de agentes inactivos . . . 153
Windows y las propiedades de productos que comunica el agente . . . 154
Consultas proporcionadas por McAfee Agent . . . 155
Administración de la comunicación agente-servidor . . . 156
Cómo permitir a los usuarios guardar en caché las credenciales de despliegue del agente 157 Modificación de los puertos de comunicación del agente . . . 157
12 Claves de seguridad 159 Las claves de seguridad y cómo funcionan . . . 159
Par de claves del repositorio principal . . . 160
Claves públicas de otros repositorios . . . 160
Administración de claves de repositorio . . . 161
Uso de un par de claves del repositorio principal para todos los servidores . . . 161
Uso de claves del repositorio principal en entornos de varios servidores . . . 161
Claves de comunicación agente-servidor segura (ASSC) . . . 163
Administración de claves ASSC . . . 163
Visualización de sistemas que utilizan un par de claves ASSC . . . 165
Uso del mismo par de claves ASSC para todos los servidores y agentes . . . 165
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO . . . 166
Copia de seguridad y restauración de claves . . . 166
13 Administrador de software 169 El Administrador de software . . . 169
Incorporación, actualización y eliminación de software mediante el Administrador de software . . 170
Verificación de compatibilidad de productos . . . 171
Reconfiguración de la lista de compatibilidad de productos . . . 173
14 Despliegue de productos 175 Elección del método de despliegue de productos . . . 175
Ventajas de los proyectos de despliegue de productos . . . 175
Descripción de la página Despliegue de productos . . . 178
Visualización de los registros de auditoría de despliegue de productos . . . 179
Despliegue de productos mediante un proyecto de despliegue . . . 179
Supervisión y edición de proyectos de despliegue . . . 181
Ejemplo de despliegue de un nuevo McAfee Agent . . . 182
15 Administración de directivas 185 Directivas e implementación de directivas . . . 185
Aplicación de directivas . . . 187
Creación y mantenimiento de directivas . . . 188
Creación de una directiva en la página Catálogo de directivas . . . 188
Administración de una directiva existente en la página Catálogo de directivas . . . 189
Configuración de directivas por primera vez . . . 190
Administración de directivas . . . 190
Cambio de los propietarios de una directiva . . . 190
Cómo mover directivas entre servidores de McAfee ePO . . . 191
Asignación de una directiva a un grupo del Árbol de sistemas . . . 192
Asignación de una directiva a un sistema gestionado . . . 193
Asignación de una directiva a sistemas de un grupo del Árbol de sistemas . . . 193
Implementación de directivas para un producto en un grupo del Árbol de sistemas . . . . 194
Implementación de directivas para un producto en un sistema . . . 194
Copia de asignaciones de directivas . . . 194
Página Editar conservación de directivas y tareas . . . 196
Reglas de asignación de directivas . . . 197
Prioridad de las reglas de asignación de directivas . . . 197
Acerca de las asignaciones de directivas basadas en usuario . . . 198
Acerca de las asignaciones de directivas basadas en sistema . . . 199
Uso de etiquetas para asignar directivas basadas en sistema . . . 199
Creación de reglas de asignación de directivas . . . 199
Administración de reglas de asignación de directivas . . . 200
Creación de consultas de administración de directivas . . . 201
Visualización de la información de las directivas . . . 202
Visualización de los grupos y sistemas a los que se ha asignado una directiva . . . 203
Visualización de la configuración de directivas . . . 203
Visualización de los propietarios de una directiva . . . 204
Visualización de asignaciones en las que se ha desactivado la implementación de directivas . . . 204
Visualización de las directivas asignadas a un grupo . . . 204
Visualización de las directivas asignadas a un sistema específico . . . 205
Visualización de la herencia de directivas de un grupo . . . 205
Visualización y restablecimiento de la herencia interrumpida . . . 205
Comparación de directivas . . . 206
Cómo compartir directivas entre servidores de McAfee ePO . . . 206
Distribución de la directiva a varios servidores de McAfee ePO . . . 206
Registro de servidores para compartir directivas . . . 207
Designación de directivas para compartir . . . 207
Planificación de tareas servidor para compartir directivas . . . 207
16 Tareas cliente 209 Cómo funciona el Catálogo de tareas cliente . . . 209
Tarea de despliegue . . . 210
Despliegue de paquetes para productos y actualizaciones . . . 210
Despliegue de productos y actualizaciones . . . 212
Configuración de despliegues de productos y actualizaciones por primera vez . . . 213
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados . 213
Configuración de una tarea de despliegue para los grupos de los sistemas gestionados . . 213
Configuración de una tarea de despliegue para instalar productos en un sistema gestionado . . . 214
Tareas de actualización . . . 216
Actualización regular de los sistemas gestionados con una tarea de actualización planificada . . . 216
Confirmación de que los clientes utilizan los últimos archivos DAT . . . 218
Evaluación de los nuevos DAT y motores antes de la distribución . . . 218
Administración de tareas cliente . . . 219
Creación de tareas cliente . . . 219
Edición de tareas cliente . . . 219
Eliminación de tareas cliente . . . 220
Comparación de tareas cliente . . . 220
17 Tareas servidor 221 Actualización global . . . 221
Despliegue automático de paquetes de actualización mediante la actualización global . . . 222
Tareas de extracción . . . 223
Tareas de replicación . . . 224
Selección de repositorio . . . 224
Sintaxis cron aceptada al planificar una tarea servidor . . . 225
Ver información de tareas servidor en el registro de tareas servidor . . . 226
Configuración del programa Product Improvement Program . . . 227
Desinstalación del programa McAfee Product Improvement Program . . . 227
18 Administración manual de paquetes y actualizaciones 229 Cómo administrar productos no gestionados . . . 229
Incorporación manual de paquetes . . . 230
Eliminación de paquetes DAT o del motor del repositorio principal . . . 230
Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . 231
Incorporación manual de paquetes de actualización del motor, de DAT y de archivos EXTRA.DAT 231 19 Eventos y respuestas 233 Uso de respuestas automáticas . . . 233
Cómo interactúa la función Respuestas automáticas con el árbol de sistemas . . . 234
Regulación, agregación y agrupación . . . 234
Reglas predeterminadas . . . 235
Planificación de respuestas . . . 235
Configuración de respuestas por primera vez . . . 236
Determinación de cómo se reenvían los eventos . . . 236
Determinación de los eventos que se reenvían de forma inmediata . . . 237
Determinación de los eventos que se reenvían . . . 237
Configuración de Respuestas automáticas . . . 237
Asignación de permisos a notificaciones . . . 238
Asignación de permisos a Respuestas automáticas . . . 238
Administración de servidores SNMP . . . 239
Determinación de los eventos que se reenvían al servidor . . . 240
Elección de un intervalo para los eventos de notificación . . . 241
Creación y edición de reglas de Respuesta automática . . . 241
Descripción de una regla . . . 242
Configuración de filtros para la regla . . . 242
Definición de umbrales para la regla . . . 243
Supervisión y comunicación del estado de seguridad de la
red
20 Paneles 247
Configuración de paneles por primera vez . . . 247
Uso de los paneles . . . 247
Administración de paneles . . . 248
Exportación e importación de paneles . . . 249
Uso de monitores de panel . . . 250
Administración de monitores de paneles . . . 250
Cambio de posición y tamaño de los monitores de los paneles . . . 251
Paneles predeterminados y sus monitores . . . 252
Especificación de paneles predeterminados e intervalos de actualización de paneles . . . 254
21 Consultas e informes 255 Permisos para consultas e informes . . . 255
Acerca de las consultas . . . 256
Generador de consultas . . . 257
Configuración de las consultas e informes por primera vez . . . 258
Uso de consultas . . . 258
Administración de consultas personalizadas . . . 259
Ejecución de una consulta existente . . . 261
Ejecución de consultas de forma planificada . . . 261
Creación de una consulta para mostrar sistemas en función de las etiquetas . . . 265
Creación grupos de consultas . . . 266
Traslado de una consulta a otro grupo . . . 267
Exportación e importación de consultas . . . 267
Exportación de resultados de consultas a otros formatos . . . 268
Creación de consultas con datos acumulados de varios servidores . . . 269
Creación de una tarea servidor Datos acumulados . . . 270
Creación de una consulta para definir la conformidad . . . 271
Generación de eventos de conformidad . . . 271
Acerca de los informes . . . 272
Estructura de un informe . . . 272
Uso de los informes . . . 273
Creación de informes . . . 274
Edición de informes . . . 274
Visualización del resultado de los informes . . . 279
Agrupación de informes . . . 279
Ejecución de informes . . . 280
Ejecución de un informe con una tarea servidor . . . 280
Exportación e importación de informes . . . 281
Configuración de la plantilla y la ubicación para informes exportados . . . 281
Eliminación de informes . . . 282
Configuración de Internet Explorer 8 para aceptar automáticamente las descargas de McAfee ePO . . . 283
Servidores de bases de datos . . . 283
Uso de servidores de bases de datos . . . 284
Modificación de un registro de base de datos . . . 284
Eliminación de una base de datos registrada . . . 284
22 Problemas 287 Descripción y funcionamiento de los problemas . . . 287
Uso de problemas . . . 287
Creación de problemas básicos de forma manual . . . 288
Administración de problemas . . . 289
Purga de problemas cerrados . . . 290
Purga manual de problemas cerrados . . . 290
Purga planificada de problemas cerrados . . . 291
Generación de fichas con McAfee ePO . . . 291
23 Archivos de registro de ePolicy Orchestrator 293 El registro de auditoría . . . 293
Visualización y purga del registro de auditoría . . . 293
Planificación de la purga del registro de auditoría . . . 294
El Registro de tareas servidor . . . 295
Administración del Registro de tareas servidor . . . 295
El registro de eventos de amenazas . . . 296
Visualización y purga del registro de eventos de amenazas . . . 298
Planificación de la purga del registro de eventos de amenazas . . . 298
24 Recuperación ante desastres 299 La función Recuperación ante desastres . . . 299
Componentes de Recuperación ante desastres . . . 300
Utilización de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre . . . 303
Utilización de Microsoft SQL Server Management Studio para buscar información del servidor de McAfee ePO . . . 304
Funcionamiento de la recuperación ante desastres . . . 304
Descripción de Instantánea de recuperación ante desastres y copia de seguridad . . . . 305
Descripción general de la instalación de recuperación del servidor de McAfee ePO . . . . 306
Configuración de una instantánea y restauración de la base de datos . . . 308
Configuración de la tarea servidor Recuperación ante desastres . . . 308
Creación de instantáneas . . . 309
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauración . . . 312
Configuración del servidor de recuperación ante desastres . . . 313
A Descripción general de los puertos 315 Cambio del puerto de comunicación consola-servidor de aplicaciones . . . 315
Cambio del puerto de comunicación agente-servidor . . . 316
Puertos requeridos para la comunicación a través de un firewall . . . 319
Guía de referencia rápida sobre tráfico . . . 321
B Mantenimiento de las bases de datos de ePolicy Orchestrator 323 Permisos SQL requeridos para instalar McAfee ePO . . . 324
Configuración de funciones de usuario de base de datos . . . 324
Consideraciones de creación de un plan de mantenimiento SQL . . . 326
Elección del modelo de recuperación de base de datos SQL . . . 327
Desfragmentación de los datos de las tablas . . . 328
Creación de un plan de mantenimiento SQL . . . 329
Cambio de la información de conexión de SQL Server . . . 330
C Apertura de una conexión de consola remota 333 D Preguntas más frecuentes 335 Preguntas sobre administración de directivas . . . 335
Preguntas sobre eventos y respuestas . . . 336
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a:
• Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
• Responsables de seguridad: personas encargadas de determinar qué información es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.
• Revisores: personas que evalúan el producto.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis. Negrita Texto que se enfatiza particularmente.
Datos introducidos por el usuario, código, mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.
Azul hipertexto Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a una opción.
Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee.
Procedimiento
1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento. 2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar
ePolicy Orchestrator
Conozca los componentes de ePolicy Orchestrator y cómo funcionan de
forma conjunta para mejorar la seguridad de los sistemas de su red.
Capítulo 1
Protección de las redes con el software ePolicy Orchestrator
1
ePolicy Orchestrator
El software ePolicy Orchestrator es un componente clave de la plataforma de administración de la seguridad de McAfee que facilita la administración unificada de la seguridad de endpoints, redes y datos. Reduzca los tiempos de repuesta a incidentes y simplifique la gestión de riesgos y de seguridad mediante las funciones de automatización y la visión total de la red que proporciona ePolicy
Orchestrator.
Contenido
Ventajas del software ePolicy Orchestrator Los componentes y sus funciones
Cómo funciona el software
Ventajas del software ePolicy Orchestrator
El software ePolicy Orchestrator es una plataforma escalable y ampliable que permite la administración e implementación centralizadas de directivas en los productos de seguridad y los sistemas en los que estén instalados.
Además, ofrece funciones globales de generación de informes y despliegue de productos desde un único punto de control.
Con el software ePolicy Orchestrator puede llevar a cabo estas tareas de seguridad de red: • Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red.
• Administrar los productos de seguridad para hosts y redes desplegados en sus sistemas a través de la implementación de directivas de seguridad y la creación de tareas.
• Actualizar los archivos de definición de detecciones (DAT), motores antivirus u otro contenido de seguridad que necesite su software de seguridad para garantizar la protección de sus sistemas gestionados.
• Crear informes, mediante el asistente de consultas del sistema incorporado, que muestran gráficos y tablas informativos configurados por los usuarios que contienen datos sobre la seguridad de su red.
Los componentes y sus funciones
El software ePolicy Orchestrator consta de estos componentes.
• Servidor de McAfee ePO: el centro del entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todos los sistemas gestionados.
• Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en el servidor de McAfee ePO o en un sistema independiente, según las necesidades específicas de su organización.
• Agente McAfee Agent : un vehículo para la información y la implementación entre el servidor de McAfee ePO y cada uno de los sistemas gestionados. El agente recupera las actualizaciones, garantiza la implementación de las tareas, implementa las directivas y reenvía los eventos correspondientes a cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir los datos al servidor. También se puede configurar un agente McAfee Agent como SuperAgent.
• Repositorio principal: la ubicación central de todas las actualizaciones y firmas de McAfee, residente en el servidor de McAfee ePO. El repositorio principal recupera actualizaciones y firmas especificadas por el usuario de McAfee o de sitios de origen definidos por el usuario.
• Repositorios distribuidos: puntos de acceso local ubicados estratégicamente en todo el entorno para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al máximo las necesidades de ancho de banda. Dependiendo de cuál sea la configuración de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC.
• Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la gestión de las comunicaciones con los agentes, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos están formados por un servidor Apache y un analizador de eventos. Facilitan la gestión de las necesidades de
infraestructuras de redes complejas, al proporcionar más control sobre la comunicación agente-servidor.
• Servidores registrados: se utilizan para registrar otros servidores con el servidor de McAfee ePO. Entre los tipos de servidores registrados se incluyen:
• Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir la creación automática de cuentas de usuario.
• Servidor SNMP: se utiliza para recibir una captura SNMP. Agregue la información del servidor SNMP de forma que ePolicy Orchestrator sepa dónde enviar la captura.
• Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de generación de informes avanzada proporcionadas con el software ePolicy Orchestrator.
Dependiendo de las necesidades de su organización y la complejidad de su red, es posible que solo utilice algunos de estos componentes.
Cómo funciona el software
El software ePolicy Orchestrator ha sido diseñado con el objetivo de que sea extremadamente flexible. Por este motivo, puede configurarse de distintas formas, de manera que se ajuste a sus necesidades particulares.
El software sigue el clásico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un agente McAfee Agent en cada sistema de la red. Una vez que se despliega un agente en un sistema,
dicho sistema puede ser gestionado por el servidor de McAfee ePO. La comunicación segura entre el servidor y el sistema gestionado es el vínculo que conecta todos los componentes de su software ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cómo se interrelacionan el servidor de McAfee ePO y los distintos componentes en su entorno de red seguro.
1 El servidor de McAfee ePO se conecta con el servidor de actualización de McAfee para extraer el contenido de seguridad más reciente.
2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados de la red, incluyendo:
• Propiedades del sistema • Información de directivas • Estructura de directorios
• Todos los demás datos relevantes que necesita el servidor para mantener sus sistemas actualizados.
3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar lo siguiente: • Implementación de directivas
• Despliegues y actualizaciones de productos
• Generación de informes sobre los sistemas gestionados
4 Se lleva a cabo la comunicación segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes se comunican con el servidor a través de los administradores que tengan asignados.
5 Los usuarios inician una sesión en la consola de ePolicy Orchestrator para realizar procedimientos de administración de la seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad de su software gestionado.
6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad más actualizado, para que ePolicy Orchestrator pueda extraer el contenido a intervalos planificados.
7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de manera local, para que los agentes puedan recibir actualizaciones más rápidamente.
8 Los administradores de agentes remotos permiten ampliar su red para que pueda gestionar más agentes con un único servidor de McAfee ePO.
9 Las notificaciones de respuestas automáticas se envían a los administradores de seguridad para avisarles cuando se produce un evento.
2
Orchestrator
Inicie sesión en la interfaz de ePolicy Orchestrator para configurar el servidor de McAfee ePO, así como para gestionar y supervisar la seguridad de su red.
Contenido
Inicio y cierre de sesión Navegación por la interfaz Uso de listas y tablas
Inicio y cierre de sesión
Para acceder al software ePolicy Orchestrator, introduzca su nombre de usuario y contraseña en la pantalla de inicio de sesión.
Antes de empezar
Debe tener un nombre de usuario y una contraseña asignados para poder iniciar sesión en ePolicy Orchestrator.
Tanto si se conecta al servidor de McAfee ePO desde una conexión remota como mediante el icono del servidor de McAfee ePO, la primera pantalla de ePolicy Orchestrator que verá será la de inicio de sesión.
Procedimiento
1 Escriba su nombre de usuario y contraseña y haga clic en Iniciar sesión. El software ePolicy Orchestrator muestra el panel predeterminado. 2 Para finalizar la sesión de ePolicy Orchestrator, haga clic en Cerrar sesión. Una vez que cierre su sesión, esta no podrá ser abierta por otros usuarios.
Navegación por la interfaz
La interfaz de ePolicy Orchestrator utiliza un modelo de navegación basado en menús con una barra de favoritos personalizable para garantizar que puede llegar al lugar que le interesa rápidamente. Las secciones del menú representan las funciones de primer nivel del servidor de McAfee ePO. Al agregar nuevos productos gestionados al servidor, las páginas de interfaz asociadas se agregan a una categoría existente o bien se crea una nueva categoría en el menú.
Uso del menú de navegación de ePolicy Orchestrator
Abra el Menú de ePolicy Orchestrator para desplazarse por la interfaz de ePolicy Orchestrator.
El Menú emplea categorías que comprenden las distintas funciones y funcionalidades del servidor de McAfee ePO. Cada categoría contiene una lista de páginas de las funciones principales asociadas con un icono en particular. Seleccione una categoría en Menú para ver y navegar hasta las páginas principales que corresponden a esa función.
Personalización de la barra de navegación
Personalice la barra de navegación para proporcionar acceso rápido a las características y funciones que utiliza con más frecuencia.
Puede decidir qué iconos se muestran en la barra de navegación. Para ello, basta con arrastrar una opción de menú para colocarla en la barra de navegación o eliminarla de la misma.
En los sistemas que tengan una resolución de pantalla de 1024 x 768, la barra de navegación puede mostrar seis iconos. Si coloca más de seis iconos en la barra de navegación, se crea un menú de desbordamiento a la derecha de la barra. Haga clic en la flecha abajo para acceder a las opciones de menú que no aparecen en la barra de navegación. Los iconos que se muestran en la barra de
navegación se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegación personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesión en el servidor.
Categorías de configuración del servidor
Estas son las categorías de configuración del servidor predeterminadas disponibles en el software ePolicy Orchestrator.
Cuando se incorpora más software al servidor de McAfee ePO, se añaden opciones de configuración del servidor específicas para el producto en cuestión a la lista de categorías de configuración del servidor.
Para obtener información sobre opciones de configuración del servidor específicas para un producto, consulte la documentación del producto correspondiente. Puede modificar la configuración del servidor desde la interfaz desplazándose hasta la página Configuración del servidor de la sección Configuración de la interfaz de ePolicy Orchestrator.
Tabla 2-1 Categorías de configuración del servidor de ePolicy Orchestrator y sus descripciones
Categoría de configuración del servidor
Descripción
Grupos de Active Directory Especifica el servidor LDAP que se debe utilizar para cada dominio. Inicio de sesión de usuario de
Active Directory Especifica si los miembros de los grupos de Active Directory asignadospueden iniciar sesión en el servidor utilizando sus credenciales de AD una vez que la función Inicio de sesión de usuario de Active Directory se haya configurado totalmente.
Credenciales de despliegue del
agente Especifica si los usuarios están autorizados a almacenar en caché lascredenciales de despliegue de agentes. Autenticación basada en
certificados Especifica si está activada la Autenticación basada en certificados y sise están usando las configuraciones necesarias para el certificado por una autoridad de certificación.
Paneles Especifica el panel activo predeterminado asignado a las nuevas cuentas de usuarios en el momento de su creación, así como la frecuencia de actualización predeterminada (5 minutos) para los monitores de paneles.
Recuperación ante desastres Activa y define la frase de contraseña de cifrado del almacén de claves de Recuperación ante desastres.
Servidor de correo Especifica el servidor de correo electrónico que se utiliza cuando ePolicy Orchestrator envía mensajes de correo electrónico.
Filtrado de eventos Especifica qué eventos reenvía el agente.
Notificaciones de eventos Especifica el intervalo de envío de Notificaciones de eventos de ePolicy Orchestrator a Respuestas automáticas.
Actualización global Especifica si se activa la actualización global y cómo.
Clave de licencia Especifica la clave de licencia utilizada para registrar este software ePolicy Orchestrator.
Mensaje de inicio de sesión Especifica el mensaje de inicio de sesión personalizado que se muestra, en su caso, a los usuarios del entorno cuando acceden a la pantalla de inicio de sesión de la consola de ePolicy Orchestrator.
Conservación de directivas y tareas Especifica si los datos de directivas y tareas cliente se borran al eliminar la extensión de administración de producto.
Mantenimiento de directivas Especifica si las directivas para productos incompatibles están visibles u ocultas. Solo se necesita tras ampliar ePolicy Orchestrator desde una versión anterior.
Puertos Especifica los puertos que utiliza el servidor para comunicarse con los agentes y la base de datos.
Impresión y exportación Especifica cómo se exporta la información a otros formatos, así como la plantilla para exportar a PDF. También especifica la ubicación
predeterminada en la que se guardan los archivos exportados. Lista de compatibilidad de
productos Especifica si la Lista de compatibilidad de productos se descargaautomáticamente y muestra las extensiones de productos incompatibles.
Product Improvement Program Especifica si McAfee ePO puede recopilar datos de forma proactiva y periódica de los sistemas cliente gestionados por el servidor de McAfee ePO.
Tabla 2-1 Categorías de configuración del servidor de ePolicy Orchestrator y sus descripciones (continuación) Categoría de configuración del servidor Descripción
Configuración de proxy Especifica el tipo de configuración de proxy definida para el servidor de McAfee ePO.
Claves de seguridad Especifica y gestiona las claves de comunicación agente-servidor segura y las claves de repositorio.
Certificado del servidor Especifica el certificado del servidor que utiliza el servidor de McAfee ePO para la comunicación HTTPS con los navegadores.
Evaluación de software Especifica la información necesaria para activar la incorporación y el despliegue de software de evaluación desde el Administrador de software.
Sitios de origen Especifica a qué sitios de origen se conecta el servidor para obtener actualizaciones, así como qué sitios se utilizan como respaldo.
Detalles: Configuración del sistema Especifica qué consultas y propiedades de los sistemas se muestran en la página Detalles de sistema correspondiente a sus sistemas
gestionados.
Clasificación del árbol de sistemas Especifica si se activa la clasificación del Árbol de sistemas en el entorno y cómo.
Sesión de usuario Especifica cuánto tiempo puede estar inactivo un usuario antes de que el sistema cierre su sesión.
Uso de listas y tablas
Utilice las funciones de búsqueda y filtrado de ePolicy Orchestrator para ordenar las listas de datos. Las listas de datos de ePolicy Orchestrator pueden llegar a tener cientos o miles de entradas. Realizar búsquedas manuales de entradas concretas en esas listas de ePolicy Orchestrator puede resultar difícil sin el filtro de búsqueda de Búsqueda rápida.
Filtrado de listas
Puede predefinir sus propios filtros personalizados para seleccionar filas concretas en las listas de datos de la interfaz de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado que desee utilizar para filtrar la lista.
Únicamente se mostrarán los elementos que cumplan los criterios de filtrado.
2 Seleccione las casillas de verificación situadas junto a los elementos de la lista que le interesen y, a continuación, seleccione Mostrar filas seleccionadas.
Búsqueda de elementos de lista específicos
Utilice el filtro Búsqueda rápida para buscar elementos en listas de gran tamaño.
Los nombres las consultas predeterminadas pueden estar traducidos para su ubicación. Por lo tanto, cuando se comunique con usuarios de otras zonas geográficas, tenga en cuenta que los nombres de las consultas podrían variar.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Introduzca los términos de búsqueda en el campo Búsqueda rápida. 2 Haga clic en Aplicar.
Únicamente se mostrarán los elementos que contengan los términos que se haya introducido en el campo Búsqueda rápida.
Haga clic en Borrar para eliminar el filtro y ver todos los elementos de la lista. He aquí un ejemplo de una búsqueda válida de una lista de consultas concretas.
1 Haga clic en Menú | Consultas e informes. Haga clic en Consulta y todas las consultas disponibles en ePolicy Orchestrator aparecerán en la lista.
2 Para restringir la lista a consultas concretas, por ejemplo "detecciones", en Búsqueda rápida escriba detec y haga clic en Aplicar.
En la lista aparecerán estas consultas o más: • Historial de detecciones de malware
• Detecciones por producto hoy
Selección de casillas de verificación de filas de tablas
La interfaz de usuario de ePolicy Orchestrator dispone de acciones y métodos abreviados especiales de selección de filas de tablas que le permiten seleccionar casillas de verificación de filas de tablas
haciendo clic con el ratón o mediante la combinación "Mayús + clic".
Algunas páginas de salida de la interfaz de ePolicy Orchestrator muestran una casilla de verificación junto a cada elemento de lista de la tabla. Estas casillas de verificación le permite seleccionar filas de forma individual, como grupos, o bien todas las filas de la tabla.
En esta tabla de incluyen las pulsaciones de teclas que se utilizan para seleccionar casillas de verificación de filas de tablas.
Para seleccionar Acción Respuesta
Filas individuales Haga clic en las filas en cuestión. Selecciona cada fila de manera independiente.
Grupo de filas Haga clic en una casilla de verificación, mantenga pulsada la tecla Mayús y haga clic en la última casilla de verificación del grupo.
La primera y última filas seleccionadas crean un grupo de filas seleccionadas.
Si se utiliza la combinación Mayús + clic para seleccionar más de 1500 filas de una tabla de forma simultánea, podría producirse una utilización excesiva de la CPU y generarse un mensaje de error sobre un error de secuencia de comandos.
Todas las filas Haga clic en casilla de verificación superior de los encabezados de las tablas
ePolicy Orchestrator
El primer paso para administrar la seguridad de su red con ePolicy
Orchestrator es configurar el software.
Capítulo 3
Planificación de la configuración de ePolicy Orchestrator
Capítulo 4
Configuración de su servidor de McAfee ePO
Capítulo 5
Cuentas de usuario y conjuntos de permisos
Capítulo 6
Repositorios
Capítulo 7
Servidores registrados
3
ePolicy Orchestrator
Para utilizar su servidor de McAfee ePO de forma eficaz, debe crear un plan completo específico para su entorno.
La configuración de la infraestructura de su servidor, y cuántos procedimientos de configuración debe realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede reducir el tiempo necesario para que todo esté funcionando.
Contenido
Consideraciones sobre escalabilidad
Protocolos de Internet en un entorno gestionado
Consideraciones sobre escalabilidad
La gestión de sus necesidades de escalabilidad será diferente dependiendo de si utiliza varios servidores de McAfee ePO, varios administradores de agentes remotos o ambas cosas. Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente.
• Escalabilidad vertical : incorporar y ampliar a hardware de mayor capacidad y velocidad con el fin de gestionar despliegues cada vez mayores. La escalación vertical de su infraestructura de servidor de McAfee ePO se consigue mediante la ampliación del hardware de su servidor, así como utilizando varios servidores de McAfee ePO en la red, cada uno con su propia base de datos.
• Escalabilidad horizontal : se consigue aumentando el tamaño de despliegue que puede gestionar un solo servidor de McAfee ePO. Para la escalación horizontal del servidor se instalan varios
administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.
Cuándo utilizar varios servidores de McAfee ePO
Según el tamaño y el diseño su organización, es posible que sea necesario el uso de varios servidores de McAfee ePO.
A continuación se indican los casos en los que podría ser conveniente utilizar varios servidores: • Si desea mantener varias bases de datos independientes para unidades distintas dentro de su
organización.
• Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. • Si su organización está distribuida en un área geográfica amplia y utiliza una conexión de red con
un ancho de banda relativamente bajo, como una conexión WAN o VPN, u otras conexiones más lentas habituales entre sitios remotos. Para obtener más información sobre los requisitos de ancho de banda, consulte la Guía de evaluación de hardware y uso de ancho de banda de McAfee ePolicy
Orchestrator.
3
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente para cada uno de ellos. Puede acumular información de cada servidor en su servidor y base de datos de McAfee ePO principales.
Cuándo utilizar varios administradores de agentes remotos
El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes despliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno.El administrador de agentes es el componente de su servidor responsable de la administración de solicitudes de agente. Cada instalación de servidor de McAfee ePO incluye un administrador de agentes de forma predeterminada. A continuación se indican algunos casos en los que resulta conveniente el uso de varios administradores de agentes:
• Desea permitir que los agentes elijan entre varios dispositivos físicos, de manera que puedan continuar comunicándose y recibir actualizaciones de directivas, tareas y productos, incluso si el servidor de aplicaciones no está disponible, y no desea instalar en clúster el servidor de McAfee ePO.
• Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar más agentes, más productos o una carga mayor debido a intervalos de comunicación agente-servidor (ASCI) más frecuentes.
• Desea utilizar el servidor de McAfee ePO para gestionar segmentos de red desconectados, tales como sistemas que utilizan traducción de direcciones de red (NAT) o se encuentran en una red externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexión de alto ancho de banda con la base de datos de ePolicy Orchestrator.
El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor
complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores de agentes requieren una conexión de ancho de banda muy rápida, hay algunos casos en los que no deben utilizarse, por ejemplo:
• Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de archivos locales cuyo objetivo es mantener el tráfico de comunicaciones del agente a nivel local. Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo tanto, consumen una cantidad de ancho de banda considerablemente mayor.
• Para mejorar la replicación de repositorios en una conexión WAN. La comunicación constante con la base de datos que necesita la replicación de repositorios puede saturar la conexión WAN.
• Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular a la base de datos de ePolicy Orchestrator.
Protocolos de Internet en un entorno gestionado
El software ePolicy Orchestrator es compatible con las dos versiones del Protocolo de Internet, IPv4 y IPv6.
Los servidores de McAfee ePO funcionan en tres modos distintos: • Solo IPv4: admite únicamente el formato de direcciones IPv4. • Solo IPv6: admite únicamente el formato de direcciones IPv6. • Modo mixto: admite los formatos de direcciones IPv4 y IPv6.
El modo en que funciona su servidor de McAfee ePO depende de la configuración de la red. Por ejemplo, si la red está configurada para utilizar solamente direcciones IPv4, su servidor funciona solo en modo IPv4. Del mismo modo, si la red está configurada para utilizar tanto direcciones IPv4 como IPv6, su servidor funciona en modo mixto.
Hasta que no se instala y activa IPv6, el servidor de McAfee ePO solo escucha en direcciones IPv4. Cuando se activa IPv6, funciona en el modo en el que se haya configurado.
Cuando el servidor de McAfee ePO se comunica con un administrador de agentes en IPv6, las propiedades relacionadas con las direcciones, tales como la dirección IP, la dirección de subred y la máscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de McAfee ePO, o cuando se muestran en la interfaz de usuario o en un archivo de registro, las
propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre paréntesis.
Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una dirección IPv6 para orígenes FTP o HTTP, no es necesario realizar
modificaciones en la dirección. Sin embargo, cuando se define una dirección Literal IPv6 para un origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentación de Microsoft para obtener más información.
4
ePO
Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a trabajar.
Contenido
Descripción de la configuración del servidor
Uso de Despliegue de productos durante la configuración automática Funciones esenciales para la Configuración guiada o manual
Configuración automática de productos Configuración de las funciones esenciales Uso de un servidor proxy
Introducción de la clave de licencia
Descripción de la configuración del servidor
Configure el servidor de McAfee ePO para que cumpla las necesidades concretas de su entorno mediante varios métodos.
Las funciones esenciales del servidor de McAfee ePO que debe configurar son las siguientes:
• Administrador de software: permite incorporar software de seguridad nuevo y actualizado en el servidor de McAfee ePO y el Repositorio principal desde la consola.
• Árbol de sistemas: contiene todos los sistemas gestionados por el servidor de McAfee ePO y permite realizar acciones en ellos.
• Catálogo de directivas: es donde se configuran las directivas que controlan el software de seguridad desplegado en los sistemas gestionados.
• Catálogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para que se ejecuten automáticamente en los sistemas gestionados.
• McAfee Agent: activa la gestión de un sistema de la red. Una vez desplegado, el agente se encarga de la comunicación entre el servidor y el sistema gestionado del estado y de todos los datos
asociados. Es el vehículo a través del cual se despliega el software de seguridad, se implementan las directivas y se asignan las tareas.
McAfee Agent es un producto de software independiente necesario para que el servidor de McAfee ePO pueda gestionar los sistemas de la red. McAfee Agent se incorpora automáticamente al Repositorio principal cuando se instala el software de ePolicy Orchestrator por primera vez. Puede configurar estas funciones esenciales mediante:
• Despliegue de productos inicial: configura todas las funciones esenciales automáticamente.
Consulte la presentación con diapositivas Bienvenido a ePolicy Orchestrator para familiarizarse con el software y su funcionamiento.
• Configuración guiada: le guía en la configuración de cada una de las funciones esenciales.
• Procesos de configuración manual: los procesos correspondientes a cada función esencial se describen en esta guía.
La mayoría de los usuarios configuran su servidor de McAfee ePO de manera automática. No obstante, es posible que sea mejor una configuración manual para aquellos usuarios que tengan ciertas
restricciones, por ejemplo: • Sin acceso a Internet
• Restricciones para descargas directas en infraestructura crítica
• Procesos de despliegue por fases que requieren que los productos se instalen de forma incremental en entornos críticos
• Organizaciones de gran tamaño con requisitos específicos
Esta tabla muestra una descripción general de los pasos necesarios para configurar el software ePolicy Orchestrator mediante la configuración guiada.
Tabla 4-1 Descripción general de los distintos métodos de configuración
Pasos del Despliegue de productos inicial Pasos de la Configuración guiada 1 La instalación de ePolicy Orchestrator finaliza y
se inicia el software.
2 En la página de inicio de sesión, haga lo propio en la interfaz de usuario de ePolicy Orchestrator. Aparece la página del panel Procedimientos iniciales de ePolicy Orchestrator.
Durante un despliegue de productos inicial normal la página Configuración automática de productos no debería aparecer. Si lo hace, ello significa que ha habido un error en la descarga o instalación de algún producto. 3 Ejecute la presentación con diapositivas
Bienvenido a ePolicy Orchestrator para familiarizarse con el software y su funcionamiento.
4 En el panel Despliegue de productos, compruebe que todos los productos instalados
automáticamente y sus respectivas versiones sean correctos y, a continuación, haga clic en Iniciar despliegue.
5 Mediante Desplegar mi software, acepte la configuración predeterminada o configure las opciones individualmente y, a continuación, despliegue su software.
6 Lleve a cabo estos pasos según corresponda en su entorno:
• Configure las opciones generales del servidor. • Cree las cuentas de usuario.
• Configure los conjuntos de permisos.
• Configure las opciones y funciones avanzadas del servidor.
• Configure los componentes adicionales.
El software ePolicy Orchestrator está configurado y listo para proteger sus sistemas.
1 La instalación de ePolicy Orchestrator finaliza y se inicia el software.
2 En la página de inicio de sesión, haga lo propio en la interfaz de usuario de ePolicy
Orchestrator.
3 Ejecute la Configuración guiada de ePolicy Orchestrator para llevar a cabo estos procesos:
• Agregue software de seguridad de McAfee al Repositorio principal
• Agregue sistemas al Árbol de sistemas • Cree y asigne al menos una directiva de
seguridad a los sistemas gestionados • Planifique una tarea de actualización de
cliente
• Despliegue los productos de seguridad en los sistemas gestionados.
No es necesario utilizar la Configuración guiada. Cada uno de estos pasos se puede realizar de forma manual.
4 Lleve a cabo estos pasos según corresponda en su entorno:
• Configure las opciones generales del servidor.
• Cree las cuentas de usuario.
• Configure los conjuntos de permisos. • Configure las opciones y funciones
avanzadas del servidor.
• Configure los componentes adicionales. El software ePolicy Orchestrator está configurado y listo para proteger sus sistemas.
Uso de Despliegue de productos durante la configuración
automática
Puede utilizar el Despliegue de productos inicial para desplegar e instalar productos rápidamente en ePolicy Orchestrator y en los sistemas gestionados.
Antes de empezar
Una vez que se instala el software ePolicy Orchestrator, la Configuración automática de productos comienza a descargar e instalar los productos a los que le da derecho su licencia de sitio.
Probablemente nunca verá la Configuración automática de productos, a no ser que se produzca un error.
Estos son los principales pasos necesarios para configurar automáticamente ePolicy Orchestrator tras la instalación inicial.
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la pantalla Iniciar sesión.
2 Introduzca sus credenciales y elija un idioma en el cuadro de diálogo Iniciar sesión.
El panel Procedimientos iniciales de ePolicy Orchestrator muestra la presentación con diapositivas Bienvenido a ePolicy Orchestrator y los paneles de Despliegue de productos.
3 Consulte la presentación con diapositivas Bienvenido a ePolicy Orchestrator para familiarizarse con la interfaz de usuario y el proceso de configuración.
El panel Despliegue de productos muestra todos los productos descargados e instalados automáticamente por la Configuración automática de productos.
4 Confirme que los productos instalados y sus respectivas versiones sean correctos y haga clic en Iniciar despliegue.
5 Complete la configuración de ePolicy Orchestrator realizando las siguientes tareas, según corresponda:
• Configure las opciones generales del servidor: las opciones de configuración del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor funcione correctamente, pero que pueden personalizarse.
• Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario les procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos otorgan derechos y acceso a las funciones de ePolicy Orchestrator.
• Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la gestión de la seguridad de su red.
• Configure componentes adicionales: los componentes adicionales, tales como repositorios distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas de las funciones avanzadas de su software ePolicy Orchestrator.
Funciones esenciales para la Configuración guiada o manual
Existen diversas funciones del servidor de McAfee ePO que resultan esenciales para su uso y que deben ser definidas durante la Configuración guiada o manual. Estas funciones son necesarias para poder desplegar y gestionar el software de seguridad de los sistemas de la red.
El software ePolicy Orchestrator viene equipado con la herramienta Configuración guiada. Esta herramienta ha sido diseñada para ayudarle a configurar las funciones esenciales, así como para que se familiarice con la interfaz de ePolicy Orchestrator. La Configuración guiada le ayuda a realizar los pasos necesarios para:
1 Incorporar el software de seguridad de McAfee a su Repositorio principal, para poder desplegarlo en los sistemas de la red.
2 Agregar sistemas al árbol de sistemas de ePolicy Orchestrator para poder administrarlos. 3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas
gestionados.
4 Planificar una tarea cliente de actualización para mantener su software de seguridad al día. 5 Desplegar el software de seguridad en los sistemas gestionados.
No es necesario utilizar la Configuración guiada. Si decide llevar a cabo estos pasos de forma manual, le recomendamos que utilice un flujo de trabajo similar durante el proceso de configuración.
Independientemente del método elegido para configurar las funciones, puede modificar y ajustar la configuración de su servidor con la herramienta Configuración guiada o directamente en cada página del menú de McAfee ePO.
Configuración automática de productos
Durante una configuración automática, el servidor de McAfee ePO descarga e instala todos los productos de McAfee autorizados por su licencia de sitio.
En la mayoría de los casos, no verá ejecutarse el proceso de Configuración automática de productos durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar el software de ePolicy Orchestrator y normalmente concluye antes de que inicie sesión.
Si aparece la página Configuración automática de productos al iniciar sesión en ePolicy Orchestrator por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se ha interrumpido la conexión a Internet. Tome nota del producto que no se haya instalado
correctamente y haga clic en Reintentar para volver a intentar la instalación del producto.
Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus productos.
Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La Configuración automática de productos solo está disponible una vez durante la configuración inicial. Si un producto sigue fallando durante la Configuración automática de productos, póngase en contacto con el Soporte técnico de McAfee. También puede hacer clic en Aceptar para salir de la página
Configuración automática de productos y empezar a configurar el servidor de McAfee ePO.
Para obtener información sobre el estado de la instalación de futuros productos, abra el Administrador de software: Menú | Software | Administrador de software.
Configuración de las funciones esenciales
Utilice la herramienta Configuración guiada para configurar las funciones esenciales. También puede utilizar estos procedimientos como guía cuando configure manualmente su servidor de McAfee ePO.
Antes de empezar
Para configurar el software ePolicy Orchestrator manualmente o utilizar la Configuración guiada, debe detener la ejecución de la Configuración automática de productos. Este procedimiento da por sentado que ha ejecutado ePolicy Orchestrator para ePolicy Orchestrator en la línea de comandos con el parámetro SKIPAUTOPRODINST=1 para desactivar la Configuración automática de productos.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la pantalla Iniciar sesión.
2 Escriba su nombre de usuario y contraseña, seleccione un idioma, si es necesario, y haga clic en Iniciar sesión. ePolicy Orchestrator se iniciará y mostrará el cuadro de diálogo Panel.
3 Haga clic en Menú | Informes | Paneles, seleccione Configuración guiada en el menú desplegable Panel y, a continuación, haga clic en Iniciar.
4 Revise la descripción y las instrucciones de la Configuración guiada y, a continuación, haga clic en Iniciar. 5 En la página Selección de software:
a En la categoría de productos Software no incorporado, haga clic en Con licencia o en Evaluación para mostrar los productos disponibles.
b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuación se muestra la descripción del producto y todos los componentes disponibles. c Haga clic en Incorporar todo para incorporar extensiones de productos a su servidor de McAfee ePO
y los paquetes de productos a su Repositorio principal.
d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el software y esté listo para comenzar el paso siguiente.
6 En la página Selección de sistemas:
a Seleccione en el Árbol de sistemas dónde desea agregar los sistemas. Si no tiene definido ningún grupo predeterminado, seleccione Mi organización y, a continuación, haga clic en Siguiente. Se abrirá el cuadro de diálogo Agregando los sistemas.
