McAfee Endpoint Security

(1)

Guía de instalación

McAfee Endpoint Security 10.2.0

Para uso con McAfee ePolicy Orchestrator

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

(3)

Contenido

Prefacio 5

Acerca de esta guía . . . 5

Destinatarios . . . 5

Convenciones . . . 5

Búsqueda de documentación de productos . . . 6

1 Descripción general del producto 7 Módulos de Endpoint Security . . . 7

Instalación y ampliaciones sencillas . . . 8

Nuevas funciones . . . 9

Funcionamiento del producto . . . 11

Función de la plataforma de gestión de seguridad . . . 12

Opciones de administración de seguridad . . . 13

Autogestión . . . 14

Administración con McAfee ePO . . . 14

Administración con McAfee ePO Cloud . . . 16

Cómo continuar . . . 18

2 Preinstalación 19 Requisitos del sistema . . . 19

Navegadores de Internet compatibles . . . 19

Plataformas de administración de seguridad compatibles . . . 20

Otro software de detección de virus y de firewall . . . 21

Preconfiguración del producto . . . 21

Creación de paquetes personalizados con el diseñador de paquetes de Endpoint Security . . 22

Instalación de paquetes personalizados con McAfee ePO . . . 23

Ampliación de una versión existente del producto . . . 24

¿Está listo para empezar la instalación? . . . 25

3 Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud 27 Descripción general de la instalación . . . 27

Amplíe McAfee Agent en sistemas gestionados de McAfee ePO . . . 29

Instalar los archivos de producto en el servidor de administración . . . 30

Descargar archivos de contenido de Endpoint Security . . . 31

Desplegar en varios sistemas con tareas de despliegue . . . 32

Instalar el producto en un sistema local con una URL de instalación . . . 33

Crear una URL de instalación . . . 34

Instalar con una URL de instalación . . . 36

Verificar la instalación . . . 36

Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud . . . 37

4 Instalación en sistemas autogestionados 39 Descripción general de la instalación para sistemas autogestionados . . . 39

Ampliar McAfee Agent en sistemas autogestionados . . . 40

Instalar con el asistente de instalación . . . 40

(4)

Instalación desde la línea de comandos . . . 41

Verificar la instalación . . . 42

Desinstalar de un sistema autogestionado . . . 43

5 Solución de problemas y referencia 45 Solución de problemas de instalación . . . 45

Probar detección de malware . . . 45

Uso de la herramienta MER para solucionar problemas . . . 45

Resolver códigos de error y mensajes . . . 46

Uso de las opciones de línea de comandos . . . 48

opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) . . . 48

Opciones de línea de comandos con SETUP (autogestionados) . . . 49

Archivos de registro . . . 51

A Instalación de Inteligencia de amenazas 53 Acerca de Inteligencia de amenazas . . . 53

Requisitos del sistema para Inteligencia de amenazas . . . 54

Descripción general del proceso de instalación de Inteligencia de amenazas . . . 55

Descargue e incorpore los componentes en McAfee ePO . . . 56

Despliegue DXL e Inteligencia de amenazas . . . 56

Compruebe el despliegue . . . 57

Cómo continuar . . . 57

Índice 59

Contenido

(5)

Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido

Acerca de esta guía

Búsqueda de documentación de productos

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Cursiva Título de un manual, capítulo o tema; un nuevo término; énfasis

Negrita Texto que se enfatiza

Tipo de letra monoespacio

Comandos y texto de otra índole que escribe el usuario; un ejemplo de código; un mensaje que se presenta en pantalla

Tipo de letra estrecho en negrita Palabras de la interfaz del producto, como opciones, menús, botones y cuadros de diálogo

Azul hipertexto Un vínculo a un tema o a un sitio web externo

Nota: Información adicional para enfatizar una cuestión, recordarle algo al lector o proporcionar un método alternativo

Sugerencia: Información sobre prácticas recomendadas

Precaución: Consejos importantes para proteger su sistema informático, instalación de software, red, empresa o sus datos

Advertencia: Consejos fundamentales para impedir lesiones personales al utilizar un producto de hardware

(6)

Búsqueda de documentación de productos

En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo documentación de los productos, artículos técnicos, etc.

Procedimiento

1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

Prefacio

Búsqueda de documentación de productos

(7)

1 Descripción general del producto

McAfee^® Endpoint Security es una solución de seguridad totalmente integrada que protege servidores, sistemas de equipos endpoint, portátiles y tabletas contra un amplio abanico de amenazas. Las posibles amenazas incluyen malware, comunicaciones sospechosas, sitios web no seguros y archivos descargados. Endpoint Security intercepta amenazas, supervisa el mantenimiento general del sistema y proporciona información sobre el estado y las detecciones.

El producto puede instalarse en sistemas autogestionados (independientes) o en sistemas gestionados mediante estas plataformas de administración de seguridad:

• McAfee^® ePolicy Orchestrator^® (McAfee ePO^™) versión 5.1.1 y posterior

• McAfee^® ePolicy Orchestrator^® Cloud (McAfee ePO^™ Cloud)

Para obtener la información más reciente sobre la licencia de gestión y la autorización de Endpoint Security, consulte el artículo KB87057.

Contenido

Módulos de Endpoint Security Instalación y ampliaciones sencillas Nuevas funciones

Funcionamiento del producto

Opciones de administración de seguridad Cómo continuar

Módulos de Endpoint Security

El administrador configura e instala uno o más módulos de Endpoint Security en los equipos cliente.

• Prevención de amenazas : comprueba la existencia de virus, spyware, programas no deseados y otras amenazas mediante el análisis de los elementos, bien automáticamente cuando los usuarios acceden a ellos, bien bajo demanda en cualquier momento.

• Firewall : supervisa las comunicaciones entre el equipo y los recursos de la red o Internet.

Intercepta las comunicaciones sospechosas.

1

(8)

• Control web : muestra calificaciones de seguridad e informes sobre sitios web durante la navegación y la búsqueda online. Control web permite al administrador de sitios web bloquear el acceso a los sitios web basándose en su calificación de seguridad o contenido.

• Inteligencia de amenazas: Proporciona a su entorno de red una seguridad que se adapta al contexto.

Inteligencia de amenazas de Endpoint Security es un módulo opcional en Endpoint Security. Para disponer de más fuentes de datos y funciones, despliegue el servidor de Threat Intelligence Exchange. Para obtener más información, póngase en contacto con su reseller o representante de ventas.

Inteligencia de amenazas no es compatible con sistemas gestionados por McAfee ePO Cloud.

Además, el módulo Ajustes generales proporciona la configuración para las funciones comunes, tales como la seguridad de interfaz y el registro. Este módulo se instala automáticamente si se instala cualquier otro módulo.

Instalación y ampliaciones sencillas

McAfee Endpoint Security incluye procesos automatizados de instalación y configuración en varios entornos de administración.

Instalación y despliegue automatizados

Seleccione el nivel de automatización o personalización que se adapte mejor a sus necesidades.

• Asistentes automatizados: instalan y despliegan el producto con una configuración predeterminada preconfigurada y una interacción mínima durante la instalación.

• Opciones personalizadas: Use el diseñador de paquetes de Endpoint Security para crear paquete personalizados de producto que incluyan directivas preconfiguradas. Especifique funciones de instalación, como la instalación silenciosa.

• Destino único o destinos múltiples: puede instalar en sistemas locales o desplegar remotamente en todos los sistemas gestionados.

Administración y ampliaciones en paralelo

Instale, administre y amplíe varias versiones de producto y sistemas operativos en una única plataforma de administración.

• Instalación en línea: instale y gestione productos nuevos en paralelo con versiones anteriores.

• Administración de varias plataformas y versiones del cliente: Use McAfee ePO y McAfee ePO Cloud con McAfee Agent para administrar la versiones 10.0-10.2 del Cliente de Endpoint Security en sistemas Windows y software cliente compatible en sistemas Mac y Linux.

• Migración de configuración personalizada: Migre su configuración desde productos heredados

1

Descripción general del producto Instalación y ampliaciones sencillas

(9)

Nuevas funciones

Esta versión del producto incluye las siguientes funciones nuevas.

Para obtener información sobre las nuevas funciones introducidas en McAfee^® Endpoint Security 10.1.1, consulte PD26448.

Contención dinámica de aplicaciones: Ejecuta aplicaciones en un contenedor en función del umbral de reputación

La nueva tecnología Contención dinámica de aplicaciones del módulo Inteligencia de amenazas permite indicar qué aplicaciones con reputaciones específicas desea ejecutar con contención. Según el umbral de reputación, Inteligencia de amenazas solicita que la aplicación se ejecute en un contenedor.

Las aplicaciones en contención pueden ejecutar determinadas acciones o impedir que las ejecuten según se especifique en las reglas de contención.

Este versión permite:

• Especificar el umbral de reputación para desencadenar la contención de aplicaciones.

• Configurar reglas de contención para bloquear, registrar, o bloquear y registrar las acciones que las aplicaciones en contención puedan ejecutar.

• Excluir aplicaciones globalmente de la contención.

Protección de acceso: Funcionalidad IPS mejorada

• Especifica los nombres de usuario a los que se aplica la regla.

• Protege procesos con subreglas personalizadas.

• Especifica operaciones adicionales para la protección de archivos y registros:

• Subreglas de archivos: Operaciones Cambiar nombre y Cambiar permisos

• Subreglas de clave de registro: Operación Cambiar permisos

Prevención de exploit activada

• Solo se admite la Prevención genérica de la escalación de privilegios (GPEP) en sistemas de 32 bits.

GPEP usa firmas GPEP en el contenido de prevención de exploit para ofrecer cobertura a los exploits de la escalación de privilegios en el modo kernel y el modo de usuario.

• Define exclusiones de prevención de exploit por hash, ruta o certificado.

Mejoras de Firewall

• Gestione redes y ejecutables de confianza desde el Cliente de Endpoint Security.

• Bloquea todos los ejecutables que no sean de confianza, es decir, los que no estén firmados o cuya reputación de McAfee^® Global Threat Intelligence^™ (McAfee GTI) sea desconocida.

• Se requiere la justificación de los usuarios antes de que puedan desactivar el Firewall o administrar grupos sincronizados desde el icono de la bandeja de sistema de McAfee.

• Soporte mejorado de proxy.

Descripción general del producto

Nuevas funciones

1

(10)

Mejoras en Control web

• Compatibilidad con la implementación de descarga de archivos en navegadores Chrome.

• Configure la integración de gateway web para usar un nombre de DNS, direcciones IP o ambas opciones para el punto de referencia interno.

• Capacidad para bloquear todas las direcciones IP en la red privada local del módulo Control web en McAfee ePO.

Puede permitir sitios web concretos añadiéndolos a la Lista de bloqueo y lista de permisos.

Mejoras de Inteligencia de amenazas

Inteligencia de amenazas de Endpoint Security es un módulo opcional en Endpoint Security. Para disponer de más fuentes de datos y funciones, despliegue el servidor de Threat Intelligence Exchange.

Para obtener más información, póngase en contacto con su reseller o representante de ventas.

• Publicación segura de muestras en espacio aislado

Al enviar muestras, Inteligencia de amenazas ahora usa HTTPS en vez de HTTP. HTTPS proporciona otra capa de seguridad para el envío de muestras a versiones del servidor TIE posteriores. Para admitir versiones más antiguas del servidor TIE, Inteligencia de amenazas sigue utilizando HTTP como método de respaldo para la comunicación.

• Flexibilidad de hash de archivo

El módulo Inteligencia de amenazas ahora admite totalmente el envío de varios hashes (MD5, SHA-1 y SHA-256) durante la solicitud de reputación de archivos. Por ello, el servidor TIE ahora utiliza completamente todos los hashes de su base de datos y proporciona respuestas más precisas.

Diseñador de paquetes de Endpoint Security: Cree paquetes personalizados El diseñador de paquetes de Endpoint Security es una herramienta independiente (no incluida en el paquete de Endpoint Security) que puede descargar. Esta herramienta permite crear un paquete personalizado a partir de una configuración existente (o personalizada) de Endpoint Security en un sistema cliente. Podrá desplegar los archivos del paquete personalizado como un instalador

independiente, mediante McAfee ePO o mediante una herramienta de despliegue en red de terceros.

Para obtener información sobre la instalación y el uso del diseñador de paquetes, consulte KB86438.

Mejoras del Asistente para la migración de endpoints

• Migre esta configuración de las directivas Reglas IPS y Protección IPS en McAfee^® Host Intrusion Prevention 8.0 a la directiva de protección de acceso de Prevención de amenazas:

• Subreglas de firmas IPS personalizadas para archivos, registro y programas

• Reglas de protección de aplicaciones IPS

• Reglas de excepciones IPS

• Permite la selección opcional de Mac en migraciones automáticas.

1

Descripción general del producto Nuevas funciones

(11)

• Compatibilidad con la búsqueda heurística en red de archivos sospechosos en McAfee GTI.

• Otras opciones permiten ejecutar un análisis bajo demanda cuando el sistema se encuentra inactivo o no funciona con alimentación por batería.

• Proteja su Mac frente a amenazas basadas en la Web cuando visita sitios web con el navegador Chrome.

• Integración con el monitor de estado de McAfee^® Agent para mostrar información e iniciar la comunicación con McAfee^® ePolicy Orchestrator^® (McAfee ePO^™) manualmente desde el sistema gestionado.

Funcionamiento del producto

Endpoint Security detecta, resuelve y registra información sobre las amenazas detectadas. El software cliente se instala en cada sistema gestionado para realizar estas tareas.

• En los sistemas autogestionados: un usuario del sistema local instala el software cliente, personaliza las funciones y administra las detecciones.

• En sistemas gestionados: El administrador suele instalar el software cliente, administrar las detecciones y configurar reglas de seguridad llamadas directivas que determinan el funcionamiento del producto. Según cómo haya configurado las directivas el administrador, puede que a los

usuarios se les permita personalizar algunas funciones del producto.

Funcionamiento del producto

1

(12)

Función del software cliente

El software cliente protege los sistemas mediante ampliaciones regulares, supervisión continua y generación de informes detallados.

1 Supervisa de modo silencioso todas las entradas y salidas de archivos, las descargas, las

ejecuciones de programas, las comunicaciones entrantes y salientes, las visitas a los sitios web y otras actividades relacionadas con el sistema que tienen lugar en los sistemas gestionados, y a continuación:

• Elimina los virus detectados o los pone en cuarentena.

• Elimina los programas potencialmente no deseados, como spyware o adware.

• Bloquea o advierte de actividad sospechosa, según la configuración del producto.

• Indica sitios web no seguros con un botón o un icono codificado con colores en la ventana del navegador o en la página de resultados de la búsqueda. Estos indicadores proporcionan acceso a informes de seguridad que detallan amenazas específicas del sitio.

• Bloquea o advierte de sitios web peligrosos, según la configuración del producto.

2 Se conecta periódicamente a un servidor de McAfee ePO local o remoto, o directamente a un sitio web en Internet para comprobar lo siguiente:

• Actualizaciones de archivos de contenido que contienen información que Endpoint Security utiliza para detectar amenazas. Estos archivos se actualizan a medida que se descubren

amenazas nuevas para asegurar que los sistemas siempre estén protegidos contra las amenazas más recientes.

• Ampliaciones de los componentes de software.

El software cliente descarga cualquier versión nueva que se encuentre disponible.

3 Registra información de seguridad para cada sistema gestionado, incluidos el estado de la

protección y los detalles sobre las detecciones. Los usuarios pueden consultar esta información en la consola cliente en los sistemas autogestionados y en sistemas gestionados donde las

configuraciones de directivas lo permitan.

4 (Solo en sistemas gestionados) Se comunica periódicamente con un servidor de administración de seguridad para:

• Enviar información de seguridad registrada.

• Recibir nuevas asignaciones de directivas.

Función de la plataforma de gestión de seguridad

Los administradores pueden utilizar una plataforma de gestión de seguridad de red para administrar la seguridad de todos los sistemas de red desde una consola centralizada.

Si es un administrador que usa una plataforma de gestión de seguridad compatible, puede llevar a cabo las siguientes tareas de seguridad de la red:

1

Descripción general del producto Funcionamiento del producto

(13)

• Actualizar los componentes del producto y el contenido de seguridad necesario para asegurar que los sistemas gestionados estén seguros.

• Crear informes que muestren gráficos y tablas informativos y configurados por el usuario que contengan sus datos de seguridad de la red.

Las estrategias de administración varían dependiendo del número y la ubicación de los sistemas gestionados y el modo en el que se emplean.

• Las redes empresariales para la industria y el gobierno suelen contratar un equipo de administradores informáticos a tiempo completo para supervisar y regular la seguridad.

• Las empresas más pequeñas pueden optar por pedirle a un empleado que dedique una hora o dos a la semana a la supervisión de seguridad, suscribirse a un software de administración alojado en un servidor "en la nube" o bien permitir que cada usuario gestione la seguridad de su propio sistema.

Endpoint Security se adapta a cada uno de estos entornos.

Opciones de administración de seguridad

Endpoint Security admite varias opciones de administración de seguridad, lo que le permite adaptarse a distintos usuarios y parámetros. Seleccione el tipo de administración adecuado a sus necesidades basándose en los recursos de red, el número y ubicación de los sistemas gestionados y el modo en el que se emplean los sistemas.

Sistemas autogestionados

En sistemas no gestionados con una plataforma de administración de seguridad, Endpoint Security:

• Es compatible con equipos de sobremesa y portátiles.

• No necesita un servidor de administración o componentes de servidor.

• Se instala en el sistema local a través de los usuarios locales.

• Se configura y gestiona desde la consola cliente en el sistema local.

Sistemas gestionados

McAfee ePO y McAfee ePO Cloud permite acceder a funciones de gestión adicionales, que incluyen un servidor y consola de administración.

Funciones Gestionado con McAfee

ePO Gestionado con

McAfee ePO Cloud Compatibilidad de sistemas

Dispositivos compatibles Servidores, equipos de sobremesa, portátiles y tabletas

Equipos de

sobremesa, portátiles y tabletas

Situado en las instalaciones del cliente con el

servidor de administración Sí (también administra

dispositivos remotos) No Instalación

Los administradores instalan componentes del

servidor Sí No

Los administradores pueden instalar el software

cliente de manera remota en varios sistemas Sí Sí

Opciones de administración de seguridad

1

(14)

Funciones Gestionado con McAfee

ePO Gestionado con

McAfee ePO Cloud Los usuarios puede instalar el software cliente

en sistemas locales con una URL Sí Sí

Administración

El administrador usa una consola basada en web Sí Sí Los usuarios utilizan una consola cliente local

(opcional) Sí Sí

Autogestión

Instale y gestione el producto directamente en un sistema local que no está conectado a la red o gestionado desde una plataforma de gestión de seguridad centralizada.

En este caso, los usuarios ejecutan el asistente de instalación directamente en el sistema local. Una vez finalizada la instalación, pueden gestionar la configuración de seguridad y las funciones del producto directamente desde la consola cliente. Por ejemplo, pueden planificar análisis, consultar informes y comprobar actualizaciones según sea necesario.

Administración con McAfee ePO

Utilice McAfee ePO para desplegar y administrar el producto en sistemas alojados en sitios con servidores de McAfee ePO locales y en sitios remotos gestionados por esos servidores. En este caso, uno o más de los administradores suelen gestionar el servidor y los sistemas de red donde se instala el producto.

McAfee ePO ha sido diseñado para redes de empresas de gran tamaño e incluye funciones nuevas que aportan un incremento en la facilidad de uso y permiten extenderse a muchas configuraciones de redes.

Los sistemas gestionados siguen el modelo clásico cliente-servidor, en el que llaman al servidor de administración (McAfee ePO) para obtener instrucciones. (Para facilitar esta llamada, se despliega McAfee Agent en cada sistema de la red. Una vez que se haya desplegado un agente en un sistema, McAfee ePO puede administrarlo y el software cliente de productos administrados puede comunicarse con el servidor.)

1

Descripción general del producto Opciones de administración de seguridad

(15)

La siguiente figura muestra cómo se integra Endpoint Securityen un entorno seguro de McAfee ePO.

1 El administrador configura los componentes del servidor de McAfee ePO y despliega McAfee Agent en los sistemas gestionados.

La base de datos de McAfee ePO almacena todos los datos sobre los sistemas gestionados de la red, incluidos los siguientes:

• Propiedades del sistema

• Información de directivas

• Estructura de directorios

• Eventos de amenaza (información sobre detecciones)

• Todos los demás datos relevantes que el servidor necesita para mantener actualizados los sistemas gestionados

El McAfee Agent desplegado en todos los sistemas permite:

• Aplicación de directivas

• Despliegues y actualizaciones de productos

• Informes en los sistemas gestionados

2 El administrador despliega el software cliente en sistemas gestionados.

El Cliente de Endpoint Security es el software cliente en sistemas Windows. Las extensiones McAfee ePO para Endpoint Security también pueden gestionar software cliente compatible instalado en sistemas Mac y Linux.

1

(16)

3 El servidor de McAfee ePO se conecta al servidor de actualizaciones de McAfee para extraer el contenido de seguridad más reciente.

El servidor de actualizaciones de McAfee ePO aloja el contenido de seguridad más actualizado para que el software de McAfee ePO pueda extraer el contenido a intervalos planificados.

4 La comunicación segura agente-servidor (ASSC) se produce a intervalos regulares entre los sistemas y el servidor de McAfee ePO. A continuación:

• McAfee ePO envía cualquier asignación de directiva nueva o actualizaciones de productos del software cliente a los sistemas gestionados. Dicha comunicación tiene lugar una vez terminada la instalación del software cliente y posteriormente a intervalos regulares.

• El software cliente envía la información de seguridad que ha registrado al servidor.

5 El administrador inicia sesión en la consola de McAfee ePO para realizar tareas administrativas de seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad del software gestionado.

Administración con McAfee ePO Cloud

Utilice McAfee ePO Cloud para desplegar y administrar el producto en sistemas alojados en sitios que no cuentan con su propio servidor de administración. En este caso, McAfee alberga el servidor.

McAfee ePO Cloud está diseñado para redes pequeñas y medianas que no cuentan con un equipo o una infraestructura de administración de seguridad. McAfee configura el servidor y la base de datos de McAfee ePO Cloud "en la nube", crea una cuenta, pone a su disposición los productos para instalarlos en los sistemas gestionados y envía las credenciales de inicio de sesión al administrador de la cuenta.

Los sistemas gestionados siguen el modelo clásico cliente-servidor, en el que contactan con el servidor de administración (McAfee ePO Cloud) para obtener instrucciones. (Para facilitar esta llamada, se despliega McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un sistema, McAfee ePO Cloud puede administrarlo y el software cliente de productos administrados puede comunicarse con McAfee ePO Cloud).

1

Descripción general del producto Opciones de administración de seguridad

(17)

La siguiente figura muestra cómo Endpoint Security se integra en un entorno seguro de McAfee ePO Cloud.

1 McAfee configura los componentes del servidor "en la nube", incluidos el servidor y la base de datos de McAfee ePO Cloud, y envía la URL y la información de inicio de sesión al administrador.

2 El servidor de McAfee ePO Cloud se conecta al servidor de actualizaciones de McAfee para extraer el contenido de seguridad más reciente.

El servidor de actualizaciones de McAfee ePO aloja el contenido de seguridad más actualizado para que el software de McAfee pueda extraer el contenido a intervalos planificados.

3 El administrador utiliza un navegador para iniciar sesión en McAfee ePO Cloud, crea una URL de instalación y la envía a los usuarios junto con instrucciones para instalar el software cliente en sus sistemas.

El Cliente de Endpoint Security es el software cliente en sistemas Windows. Los componentes de servidor de Endpoint Security también pueden gestionar software cliente compatible instalado en sistemas Mac y Linux.

La URL instala McAfee Agent (si no está ya instalado) y Cliente de Endpoint Security. El sistema se vuelve a comunicar con McAfee ePO Cloud y pasa a estar administrado y protegido por McAfee ePO Cloud.

4 La comunicación segura agente-servidor (ASSC) se produce a intervalos regulares entre los sistemas y el servidor de McAfee. A continuación:

• McAfee ePO Cloud envía cualquier asignación de directiva nueva o actualizaciones de productos del software cliente a los sistemas gestionados. Dichas acciones se llevan a cabo una vez terminada la instalación del software cliente y posteriormente a intervalos regulares.

• El software cliente envía la información de seguridad que ha registrado al servidor.

5 El administrador utiliza un navegador para iniciar sesión en McAfee ePO Cloud y para realizar tareas administrativas de seguridad, como ejecutar consultas para informar del estado de seguridad o configurar las directivas de seguridad de su software administrado.

1

(18)

Cómo continuar

Esta guía explica cómo instalar o ampliar Endpoint Security en sistemas Windows autogestionados o gestionados de manera centralizada.

Para instalar software cliente para Endpoint Security for Mac o Endpoint Security for Linux, consulte la documentación del producto.

Cuando esté listo para comenzar, siga estos pasos.

1 Consulte la información en el capítulo 2 para asegurarse de que los sistemas y el entorno cumplen los requisitos para instalar y ejecutar el producto.

El capítulo 2 también describe los requisitos para la migración de productos heredados.

2 Siga las instrucciones en el capítulo para su entorno de gestión.

Para instalar en sistemas gestionados con... Consulte el...

McAfee ePO o McAfee ePO Cloud Capítulo 3

Autogestión (sin plataformas de administración de seguridad) Capítulo 4 3 Consulte el capítulo 5 para obtener información sobre solución de problemas.

4 (Opcional) Para encontrar información sobre la instalación de Inteligencia de amenazas de Endpoint Security, consulte el apéndice A, Instalación de Inteligencia de amenazas.

1

Descripción general del producto Cómo continuar

(19)

2 Preinstalación

Los sistemas gestionados necesitan un hardware y software específicos para ejecutar McAfee Endpoint Security. Revise estos requisitos y recomendaciones antes de instalar el software Endpoint Security para garantizar su correcta instalación.

Contenido

Requisitos del sistema

Navegadores de Internet compatibles

Plataformas de administración de seguridad compatibles Otro software de detección de virus y de firewall

Preconfiguración del producto

Ampliación de una versión existente del producto ¿Está listo para empezar la instalación?

Requisitos del sistema

Esta versión admite el despliegue de Endpoint Security en sistemas operativos Windows. Puede administrar clientes de Windows, Mac y Linux desde McAfee ePO mediante extensiones de Endpoint Security.

Requisitos del sistema y hardware

Para ver una lista completa de los requisitos actuales del sistema:

• Endpoint Security: KB82761

• Endpoint Security for Mac: KB84934

• Endpoint Security for Linux: KB87073

Productos que ya no son compatibles McAfee Agent 5.0.1

Navegadores de Internet compatibles

Las funciones del producto se han verificado y funcionan correctamente en las siguientes versiones de los navegadores más utilizados. La instalación mediante URL requiere uno de estos navegadores y una conexión a Internet.

• Mozilla Firefox (versiones 3.0 y posterior)

• Google Chrome (versiones 4.0 y posterior)

2

(20)

• Microsoft Internet Explorer (versiones 8, 9, 10 y 11)

• Safari (versiones 7.1.x, 8.0.x, y 9.0.x): Endpoint Security for Mac

El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otros navegadores, seleccione un nivel de seguridad que permita Javascript. Consulte las

instrucciones en la documentación del navegador web para configurar el nivel de seguridad si necesita cambiarlo.

Plataformas de administración de seguridad compatibles

Si va a administrar la seguridad de los sistemas de red, deberá establecer primero una plataforma de gestión compatible y colocar los sistemas de red bajo su administración.

Asegúrese de que su entorno cumple estos requisitos para la plataforma de gestión:

Plataformas de

administración Requisitos McAfee ePO Un administrador:

• Tiene instalado McAfee ePO 5.1.1 o posterior (se recomienda McAfee ePO 5.3.1 o posterior).

• Tiene desplegado McAfee Agent 5.0.2 o posterior en sistemas gestionados.

Consulte la Guía de instalación de McAfee ePolicy Orchestrator para obtener instrucciones.

McAfee ePO Cloud • McAfee u otro proveedor de servicios ha configurado su cuenta, ha

instalado los componentes del servidor y le ha enviado las credenciales de inicio de sesión de McAfee ePO Cloud.

• Un administrador tiene desplegado McAfee Agent 5.0.2 o posterior en sistemas gestionados.

Consulte la Guía de instalación de McAfee ePolicy Orchestrator Cloud para obtener instrucciones.

Ninguno

(autogestionados) Tiene instalado McAfee Agent 4.0 o posterior en su sistema.

Endpoint Security 10.2 requiere McAfee Agent 5.0.2 o posterior. Endpoint Security 10.2 amplía automáticamente las versiones 4.0 y posteriores del agente a la versión 5.0.2 durante las ampliaciones de producto. También puede ampliar el agente manualmente.

Véase también

Amplíe McAfee Agent en sistemas gestionados de McAfee ePO en la página 29 Ampliar McAfee Agent en sistemas autogestionados en la página 40

2

Preinstalación

Plataformas de administración de seguridad compatibles

(21)

Otro software de detección de virus y de firewall

No es necesario desinstalar los productos de detección de virus y firewall existentes en los sistemas gestionados antes de instalar Endpoint Security. El asistente de instalación detecta estos productos y resuelve la mayoría de los conflictos de modo automático.

• Si el firewall de Windows se encuentra activado: el asistente desactiva el firewall de Windows automáticamente para evitar conflictos.

• Si tiene instalado un software de detección de virus o de firewall incompatible: El asistente intenta desinstalar el software. Si no es posible, solicita al usuario que cancele la

instalación, desinstale el software incompatible manualmente desde el panel de control de Windows y, a continuación, reanude la instalación. La instalación se reanuda en el punto en el que se dejó.

Consulte KB85522 para obtener una lista de los productos de software desinstalados automáticamente. Si tiene software incompatible que no aparece en esta lista, desinstálelo manualmente antes de instalar Endpoint Security.

Puede que se les solicite a los usuarios que reinicien el sistema tras desinstalar el software de firewall.

• Si McAfee Host Intrusion Prevention está instalado: el Firewall de Endpoint Security

reemplaza el Firewall de Firewall, y también puede migrar su configuración de Firewall de Firewall al nuevo Firewall de Endpoint Security. Host Intrusion Prevention (sin su módulo de firewall) se puede ejecutar en paralelo con el Firewall de Endpoint Security.

No es obligatorio ampliar al Firewall de Endpoint Security o migrar su configuración. Puede continuar ejecutando el Firewall de Firewall tras instalar el Firewall de Endpoint Security. Si el Firewall de Firewall está instalado y activado, se desactiva el Firewall de Endpoint Security aunque esté activado en la configuración de directiva.

• Si McAfee^® Deep Defender^™ está instalado: debe eliminar este producto conflictivo manualmente o con una tarea cliente antes de instalar Endpoint Security.

Preconfiguración del producto

Puede personalizar la configuración de las funciones del producto antes de desplegar el producto en los sistemas gestionados. La preconfiguración permite cumplir requisitos específicos (por ejemplo, en entornos con normativa de cumplimiento de seguridad). La configuración de directivas preconfiguradas surten efecto durante la instalación.

Descripción general del proceso de preconfiguración El proceso de preconfiguración de directivas incluye estas tareas:

1 Personaliza directivas con la configuración requerida para su entorno.

2 Cree un paquete de producto personalizado que incluya las directivas preconfiguradas. El diseñador de paquetes de Endpoint Security la guía paso a paso en este proceso.

3 Incorpore componentes del paquete de producto personalizado a una ubicación accesible por su software de despliegue. En McAfee ePO, esta ubicación es el repositorio principal.

4 Despliegue la configuración de directivas a sistemas gestionados. Use McAfee ePO o una herramienta de despliegue de terceros.

Preinstalación

Otro software de detección de virus y de firewall

2

(22)

Consulte la guía del producto de la plataforma de gestión para obtener instrucciones sobre

configuración y asignación de directivas. Consulte la Ayuda de Endpoint Security para obtener más información sobre las funciones que puede configurar.

Si migra la configuración desde productos heredados a Endpoint Security, las directivas incluidas en un paquete personalizado tienen prevalencia sobre las directivas heredadas. En estos casos, se aplica la configuración de directivas personalizadas en vez de la configuración heredada.

Práctica recomendada

McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas en entornos de riesgo medio. Esta configuración garantiza que los sistemas puedan acceder a sitios web y aplicaciones importantes hasta que se pueda personalizar la configuración.

Al personalizar las funciones de producto, asegúrese de configurar lo siguiente:

• Dónde y cómo obtener las actualizaciones en sistemas gestionados.

• La frecuencia y la hora del día para que los sistemas gestionados busquen actualizaciones.

• Acceso a sitios web y aplicaciones requeridos sin interrupciones.

Creación de paquetes personalizados con el diseñador de paquetes de Endpoint Security

El diseñador de paquetes de Endpoint Security le guía paso a paso para crear un archivo .zip de paquete de producto que contenga directivas personalizadas preconfiguradas.

Antes de empezar

• Ha instalado Endpoint Security en sistemas gestionados. El diseñador de paquetes comprueba la instalación.

• Si es necesario, dispone de un paquete de origen que personalizar como parte de este proceso.

• Ha descargado e instalado el diseñador de paquetes.

El diseñador de paquetes de Endpoint Security es una herramienta independiente (no incluida en Endpoint Security) que puede descargar. Esta herramienta permite crear un paquete personalizado a partir de una configuración existente (o personalizada) de Endpoint Security en un sistema cliente.

Podrá desplegar los archivos de paquete personalizado de alguna de estas maneras:

• Como un instalador independiente

• Mediante McAfee ePO

• Mediante una herramienta de despliegue en red de terceros

Para obtener información sobre la instalación y el uso del diseñador de paquetes, consulte KB86438.

2

Preinstalación

Preconfiguración del producto

(23)

Procedimiento

Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en ? o en Ayuda.

1 Abra el asistente del diseñador de paquetes.

2 En la pantalla Seleccionar carpetas, seleccione el archivo de paquete de origen y la carpeta de destino para paquete personalizado.

a Navegue hasta el paquete que desea crear.

b Navegue hasta la carpeta en la que desea crear el paquete.

c (Opcional) Especifique un nombre personalizado para el paquete. Se añade la extensión .zip al nombre de archivo automáticamente.

d Haga clic en Siguiente.

3 En la pantalla Modificar paquete, haga clic en Editar configuración, haga los cambios que sean necesario y haga clic en Siguiente.

4 En la pantalla Crear paquete, revise y confirme sus selecciones y el contenido del paquete personalizado, y haga clic en Crear.

Aparecerá una barra de progreso que muestra el estado de la solicitud.

5 En la pantalla Paquete completado, seleccione una opción:

• Abrir ubicación de paquete: Navega hasta la carpeta en la que sea ha creado el paquete. Desde allí, podrá incorporar el paquete en el repositorio principal de McAfee ePO para desplegarlo

directamente o mediante un software de terceros.

Práctica recomendada: Pruebe los paquetes personalizados antes de desplegarlo al entorno de McAfee ePO.

• Terminar: Cierra el asistente.

Instalación de paquetes personalizados con McAfee ePO

Use McAfee ePO para instalar un paquete personalizado que haya creado con el diseñador de paquetes de Endpoint Security.

Ha creado un paquete con directivas personalizadas y lo ha copiado a una ubicación accesible desde el servidor de McAfee ePO.

Puede usar una herramienta de despliegue en red de terceros para desplegar archivos de paquetes personalizados. Consulte la documentación del producto para obtener más información.

Procedimiento

1 Navegue hasta el archivo en el que ha creado el paquete personalizado y extraiga los archivos.

Desde el diseñador de paquetes, haga clic en Abrir ubicación de paquete en la pantalla Paquete finalizado, o navegue hasta la ubicación manualmente.

2 En McAfee ePO, acceda al repositorio principal y haga clic en Incorporar paquete.

Preinstalación

Preconfiguración del producto

2

(24)

3 En la ficha Paquete de la pantalla Incorporar paquete, seleccione el paquete que incorporar.

a En Tipo de paquete, seleccione Producto o actualización (.ZIP).

b En Ruta de archivo, haga clic en Elegir archivo, navegue hasta el paquete personalizado y haga clic en Abrir.

c Haga clic en Siguiente.

4 En la ficha Opciones de paquete, compruebe la información del paquete, seleccione la rama en la que desee instalar el paquete y haga clic en Guardar.

5 Repita los pasos 2-4 con cada archivo .zip extraído del paquete personalizado.

6 Para instalar los archivos incorporados en sistemas gestionados, cree una tarea de despliegue de cliente.

Ampliación de una versión existente del producto

Si hay una versión compatible anterior de uno o más módulos de producto instalada actualmente en el entorno, puede ampliar a Endpoint Security. Si está ampliando productos heredados como VirusScan Enterprise, también puede migrar su configuración personalizada.

Ampliación de Endpoint Security

Utilice el asistente de instalación para instalar los nuevos módulos de producto de Endpoint Security en paralelo con sus productos existentes. Puede continuar utilizando ambas versiones del producto hasta que esté listo para eliminar las antiguas. Puede utilizar McAfee Agent para administrar sistemas con la versión 10.0 a 10.2 del Cliente de Endpoint Security.

Migrar o conservar la configuración de productos heredados

Cuando amplía estos productos heredados, puede migrar (o conservar) parte de su configuración de producto personalizada:

Productos que se migran

(todos los niveles de parche) Parámetros que se migran

McAfee VirusScan Enterprise 8.8 • Directivas: migre las directivas de estación de trabajo y servidor de forma independiente si ha definido ambas.

• Tareas cliente McAfee Host Intrusion Prevention

Firewall 8.0 • Catálogo de Host IPS: se ha cambiado el nombre a “Catálogo de Firewall” en Endpoint Security.

• Directivas de Firewall y General McAfee Host Intrusion Prevention

8.0 • Directiva Reglas IPS:

• Reglas de protección de aplicaciones excluidas

2

Preinstalación

Ampliación de una versión existente del producto

(25)

Productos que se migran

(todos los niveles de parche) Parámetros que se migran McAfee Endpoint Protection for

Mac 2.3

McAfee VirusScan for Mac 9.8

• Directiva Antimalware:

• Análisis en tiempo real

• Exclusiones: Análisis en tiempo real McAfee VirusScan Enterprise for

Linux 2.0.2 • Directiva Análisis en tiempo real

• Tareas cliente de Análisis bajo demanda

Práctica recomendada: Antes de migrar, revise su configuración heredada para garantizar que está actualizada. A continuación, consolide, elimine duplicados y elimine configuración, directivas y tareas cliente no utilizadas.

• En sistemas autogestionados: el asistente de instalación le permite conservar su configuración heredada cuando amplía a Endpoint Security.

• En entornos McAfee ePO: Use el Asistente para la migración de endpoints para crear directivas de Endpoint Security basadas en su configuración de productos heredados actual. Puede permitir al Asistente para migraciones migrar toda la configuración automáticamente o puede seleccionar qué directivas migrar y, a continuación, configurar la nueva configuración manualmente. El Asistente para migraciones también migra las tareas cliente y otros ajustes. Consulte la Ayuda y la Guía de migración de McAfee Endpoint Security para obtener más información.

¿Está listo para empezar la instalación?

Si su entorno cumple con los requisitos especificados en este capítulo, está listo para comenzar la instalación.

Estos componentes... Cumplen estos requisitos Todos los sistemas en los

que desea instalar el producto

• Los componentes de hardware cumplen o exceden los requisitos mínimos.

• Se ha instalado un sistema operativo compatible.

• Se ha instalado un navegador web compatible.

Solo en sistemas

gestionados • El agente requerido está instalado y en contacto con el servidor de administración.

• (Ampliar) La versión del software compatible está instalada.

Servidor de administración • Se ha instalado una plataforma de gestión compatible.

• (Opcional) Cuenta con una configuración de directiva preconfigurada para las funciones del producto según sea necesario.

• (Ampliar) La versión de la extensión compatible está instalada.

• (Opcional) Su entorno cumple los requisitos de Inteligencia de amenazas y está preparado para instalar y configurar sus componentes.

Preinstalación

¿Está listo para empezar la instalación?

2

(26)

Si tiene pensado:

• Migrar la configuración predeterminada de productos heredados en entornos McAfee ePO: Compruebe los requisitos en la Guía de migración de McAfee Endpoint Security.

• Instalar Inteligencia de amenazas: Consulte el apéndice A Instalación de Inteligencia de amenazas para obtener información sobre la instalación y configuración de los componentes.

Inteligencia de amenazas es un módulo opcional de Endpoint Security.

• Instalar software cliente compatible en sistemas Mac y Linux: Consulte la documentación del producto Endpoint Security for Mac y Endpoint Security for Linux.

2

Preinstalación

¿Está listo para empezar la instalación?

(27)

3 Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud

Utilice esta información para instalar el producto en sistemas Windows gestionados mediante McAfee ePO y McAfee ePO Cloud.

Contenido

Descripción general de la instalación

Amplíe McAfee Agent en sistemas gestionados de McAfee ePO Instalar los archivos de producto en el servidor de administración Descargar archivos de contenido de Endpoint Security

Desplegar en varios sistemas con tareas de despliegue

Instalar el producto en un sistema local con una URL de instalación Verificar la instalación

Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud

Descripción general de la instalación

En entornos de McAfee ePO y McAfee ePO Cloud, los administradores pueden desplegar el software del producto remotamente en sistemas gestionados o pedirles a los usuarios que lo instalen localmente.

Para McAfee ePO, también deberán instalar el software del producto en el servidor de administración.

Funciones del entorno de administración

Las diferencias principales de administración entre los dos entornos son:

• McAfee ePO: los administradores instalan los componentes del producto en el servidor de administración, a continuación suelen configurar los parámetros de las funciones y desplegar el software cliente en varios sistemas gestionados mediante tareas de despliegue.

• McAfee ePO Cloud: McAfee u otro proveedor de servicios configura cada cuenta de McAfee ePO Cloud en un servidor de administración remoto y notifica al administrador local cuando los productos están listos para instalarlos en los sistemas gestionados. A continuación los

administradores locales suelen crear y enviar una dirección URL de instalación a los usuarios para que instalen el producto en los sistemas locales.

En entornos de McAfee ePO Cloud, debe tener credenciales de inicio de sesión de administrador de una cuenta de McAfee ePO Cloud antes de instalar el producto. McAfee o su proveedor de servicios las envía por correo electrónico. Si no ha activado y configurado una cuenta previamente, consulte la guía del producto de McAfee ePO Cloud para obtener instrucciones.

3

(28)

Endpoint Security permite tanto la instalación mediante URL como las tareas de despliegue en cualquiera de los entornos. Como administrador, puede elegir el método que se ajuste mejor a sus necesidades.

Si está instalando Inteligencia de amenazas, consulte el apéndice A, Instalación de Inteligencia de amenazas, para obtener instrucciones adicionales. Inteligencia de amenazas es un módulo opcional de Endpoint Security.

Proceso de instalación y ampliación

Tarea Descripción McAfee

ePO o McAfee ePO Cloud

Notas

1 Asegúrese de que todos los sistemas gestionados cumplen los requisitos descritos en el capítulo 2, Preinstalación.

Ambos

2 Amplíe McAfee Agent, si es necesario. McAfee ePO Endpoint Security 10.2 requiere McAfee Agent 5.0.2 o posterior. Si se ejecuta una versión anterior, amplíe el agente manualmente.

3 Prepare las directivas según sea necesario.

• Si está migrando directivas heredadas: Examine y revise su configuración para eliminar

configuraciones no utilizadas, obsoletas y duplicadas.

• Si está preconfigurando directivas: Cree un paquete personalizado.

McAfee ePO Solo para configuración de migración o

preconfiguración

4 Abra la consola de administración. (Abra el navegador

web e inicie sesión en su cuenta). Ambos

5 Instale los archivos de producto en el servidor de

McAfee ePO. McAfee ePO

6 Actualice manualmente su servidor de McAfee ePO con los últimos archivos de contenido requeridos para Endpoint Security: archivos de contenido de AMCore, prevención de exploit, y (si procede) Inteligencia de amenazas.

McAfee ePO

7 Migre directivas, tareas cliente y otras configuraciones

desde los productos heredados compatibles. McAfee ePO Solo para migración Consulte la Guía de migración de McAfee Endpoint Security para obtener más

información.

3

Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud Descripción general de la instalación

(29)

Tarea Descripción McAfee ePO o McAfee ePO Cloud

Notas

9 Elija entre las siguientes opciones para desplegar el software cliente con la configuración predeterminada o personalizada en los sistemas gestionados:

• Remotamente a varios sistemas gestionados con tareas de despliegue: preferido para McAfee ePO.

• Localmente en sistemas gestionados con una URL de instalación: preferido para McAfee ePO Cloud.

Práctica recomendada: Reinicie el sistema gestionado después de instalar esta versión del producto.

Ambos

10 Verifique que el software cliente está instalado y

actualizado en todos los sistemas gestionados. Ambos Véase también

Creación de paquetes personalizados con el diseñador de paquetes de Endpoint Security en la página 22

Preconfiguración del producto en la página 21

Amplíe McAfee Agent en sistemas gestionados de McAfee ePO

Endpoint Security 10.2 requiere McAfee Agent 5.0.2 o posterior. En los sistemas gestionados con una versión anterior, debe ampliar McAfee Agent manualmente antes del despliegue.

En McAfee ePO Cloud no es necesaria ninguna acción para ampliar McAfee Agent. El nuevo agente se instala automáticamente en los sistemas gestionados desde la URL de instalación de McAfee ePO Cloud enviada a los usuarios.

En sistemas Windows, la ejecución de McAfee Host IPS 8.0 (parche 4 o anterior) y McAfee Agent versión 5.0 (o posterior) causa el bloqueo de las comunicaciones entre McAfee ePO y el agente.

Consulte KB82869 para obtener instrucciones sobre cómo solucionar el problema.

Procedimiento

1 Descargue y despliegue el paquete.

2 Inicie sesión en McAfee ePO como administrador:

3 Seleccione Menú | Extensiones, haga clic en Instalar extensión y seleccione el archivo EPOAGENTMETA.zip.

4 Seleccione Menú | Repositorio principal, haga clic en Incorporar paquete y seleccione el archivo MA-WIN 5.0.2 zip.

Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud

Amplíe McAfee Agent en sistemas gestionados de McAfee ePO

3

(30)

5 Despliegue el nuevo McAfee Agent siguiendo uno de estos métodos:

• Cree una tarea de despliegue para insertar el nuevo paquete a los sistemas cliente: Seleccione Nuevo | Despliegue de productos y haga clic en Nuevo despliegue.

• Cree y distribuya una nueva URL de despliegue.

Al incorporar el nuevo McAfee Agent, que sobrescribe la versión anterior, ya no funcionará ninguna URL de despliegue creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent.

1 Seleccione Menú | Árbol de sistemas y, a continuación, seleccione el subgrupo que contenga los sistemas en los que desea realizar el despliegue.

2 En la ficha Despliegue de agentes, haga clic en Crear URL de despliegue del agente.

3 Introduzca el nombre de la URL, compruebe la versión del agente y haga clic en Aceptar.

4 Distribuya la URL para los nuevos despliegues.

Para más información acerca del despliegue, consulte la Ayuda de McAfee ePO.

Instalar los archivos de producto en el servidor de administración

En entornos de McAfee ePO, instale los componentes del servidor para Endpoint Security en el servidor de McAfee ePO como primer paso en el proceso de instalación.

La plataforma de gestión de seguridad de la red debe cumplir los requisitos descritos en el capítulo 2, Preinstalación.

La tarea instala dos tipos de componentes de producto en el servidor de administración:

• Extensiones de administración de producto: agregar funciones de administración de Cliente de Endpoint Security (tales como consultas, tareas cliente y ayuda online) al servidor de McAfee ePO.

Estas funciones le permiten administrar el producto desde la consola.

• Paquetes de despliegue de productos: Agregue archivos del software Cliente de Endpoint Security al repositorio principal. A continuación, puede desplegarlos en sistemas gestionados.

Procedimiento

1 En la consola de administración de seguridad, seleccione Menú | Paneles, a continuación seleccione Configuración guiada en la lista desplegable.

2 En la pantalla Configuración guiada, haga clic en Comenzar.

3

Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud Instalar los archivos de producto en el servidor de administración

(31)

3 Haga clic en Selección de software, a continuación:

a En la categoría de productos Software no incorporado, haga clic en Con licencia para mostrar los productos disponibles.

b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuación se muestra la descripción del producto y todos los componentes disponibles.

c Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de McAfee ePO y los paquetes de productos a su repositorio principal.

Una vez finalizada la instalación, se listarán las extensiones en la página Extensiones y los paquetes se listarán en el repositorio principal.

Ahora puede desplegar el producto en los sistemas gestionados.

Descargar archivos de contenido de Endpoint Security

Debe actualizar manualmente el servidor de McAfee ePO con los últimos archivos de contenido de AMCore, prevención de exploit e Inteligencia de amenazas requeridos para Endpoint Security.

Los paquetes de Endpoint Security 10.2 se incorporan al repositorio principal de su servidor de McAfee ePO.

Procedimiento

1 En McAfee ePO, seleccione Menú | Automatización | Tareas de servidor para abrir el Catálogo de tareas de servidor.

2 Edite la tarea de servidor Actualizar repositorio principal.

3 Haga clic en la ficha Acciones.

4 Para la acción Extracción del repositorio, asegúrese de que se ha establecido lo siguiente:

• Sitio de origen: McAfeeHttp

• Tipos de paquetes: todos los paquetes

5 Haga clic en Guardar para guardar la tarea.

6 Para la tarea de servidor Actualizar repositorio principal, haga clic en Ejecutar.

El repositorio principal ahora incluye el paquete de contenido de AMCore y el paquete de contenido de prevención de exploit de Endpoint Security requeridos por Endpoint Security. Si ha instalado Inteligencia de amenazas de Endpoint Security, también se incluye el paquete de contenido de Inteligencia de amenazas de Endpoint Security.

Descargar archivos de contenido de Endpoint Security

3

(32)

Desplegar en varios sistemas con tareas de despliegue

Las tareas automatizadas simplifican los procesos de despliegue del software cliente en sistemas gestionados. Este método despliega remotamente desde la consola de administración de seguridad y no necesita asistencia por parte del usuario.

• Los sistemas donde desee instalar el producto deben cumplir los requisitos descritos en el capítulo 2, Preinstalación.

• En un entorno de McAfee ePO, debe tener instalados los componentes del servidor del producto en el servidor de McAfee ePO.

• En un entorno de McAfee ePO Cloud, debe tener credenciales de administrador de inicio de sesión de una cuenta de McAfee ePO Cloud. McAfee o su proveedor de servicios las envía por correo electrónico.

Procedimiento

Puede utilizar dos tipos de tareas automatizadas para el despliegue del software de producto en varios sistemas gestionados: tareas de despliegue de productos y tareas cliente. Las tareas de despliegue de productos son más sencillas de configurar y esta guía explica los pasos. Consulte la guía de producto de McAfee ePO o McAfee ePO Cloud para obtener más información acerca de la configuración y ejecución de tareas de despliegue de productos y tareas cliente.

1 En la consola de administración de seguridad, seleccione Menú | Software | Despliegue de productos.

2 En la página Despliegue de productos, haga clic en Despliegue nuevo.

3 En la página Nuevo despliegue, configure estos ajustes y, a continuación, haga clic en Guardar en la parte superior de la página.

Opción Descripción Nombre y

Descripción Escriba un nombre y una descripción para el despliegue.

Este nombre aparece en la página Despliegue una vez se ha guardado el despliegue.

Tipo En la lista, seleccione el tipo de despliegue.

• Fijo: se despliega solo en los sistemas seleccionados.

• Continuo: se despliega en sistemas basándose en etiquetas o grupos del Árbol de sistemas. Esta opción permite que los sistemas vayan cambiando a medida que se agregan o eliminan de los grupos o etiquetas.

Si desea instalar automáticamente actualizaciones de productos en cuanto estén disponibles, seleccione Actualización automática. Esta opción despliega

automáticamente los hotfix y parches para el producto.

Paquete En la lista, seleccione McAfee Endpoint Security.

3

Instalación en sistemas gestionados con McAfee ePO y McAfee ePO Cloud Desplegar en varios sistemas con tareas de despliegue

(33)

Opción Descripción Línea de

comandos En el campo de texto, especifique una línea de comandos con opciones de instalación para el módulo que está instalando. Se admiten estas opciones:

• /INSTALLDIR="install_path"

• /l"install_log_path"

• /l*v"install_log_path"

• /nocontentupdate Seleccionar los

sistemas Haga clic en Seleccionar los sistemas para abrir el cuadro de diálogo Selección de sistemas y elegir los sistemas en los que desea desplegar el software cliente.

Si es necesario, configure las siguientes opciones:

• Ejecutar en cada implementación de directivas (solo Windows)

• Permitir a los usuarios finales aplazar este despliegue (solo Windows)

• Número máximo de aplazamientos permitidos

• La opción de aplazamiento caduca tras

• Mostrar este texto Seleccionar una

hora de inicio Especifique una hora de inicio para el despliegue o planifíquelo:

• Ejecutarse inmediatamente: inicia la tarea de despliegue la próxima vez que los sistemas comprueben actualizaciones del servidor de administración.

• Una vez: abre el planificador para que pueda configurar la fecha de inicio, la hora y la ejecución aleatoria.

La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues.

Además, se crea una tarea cliente automáticamente con las opciones de despliegue.

4 Consulte el estado del despliegue en la página Despliegue de productos.

Haga clic en la tarea de despliegue en la lista en el lado izquierdo de la página para mostrar los detalles en el lado derecho de la página.

Véase también

opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) en la página 48

Instalar el producto en un sistema local con una URL de instalación

Los administradores de McAfee ePO Cloud suelen crear una URL de instalación que puede utilizarse para instalar Cliente de Endpoint Security en sistemas gestionados.

Pueden:

• Utilizar esta URL para instalar el software cliente de manera local en su propio sistema.

• Enviar esta URL a los usuarios junto con instrucciones para instalar el software cliente en los sistemas locales.

McAfee ePO también admite instalación mediante URL.

Instalar el producto en un sistema local con una URL de instalación