Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COPYRIGHT Copyright 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
Contenido
Introduccin a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Los componentes y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Uso de esta gua. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 A quin va dirigida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Dnde encontrar documentacin de los productos de McAfee para empresas. . . . . . . . . . . . . . . . . . . . . . . . . 15
Contenido
Administracin de los usuarios de ePolicy Orchestrator con Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . 38 Configuracin de la autenticacin y la autorizacin de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Registro de servidores para su uso con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Qu se conoce como servidores registrados?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Registro de servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Las claves de seguridad y cmo funcionan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Copia de seguridad y restauracin de las claves. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Par de claves del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Claves de comunicacin agente-servidor segura (ASSC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 MyAvert Security Threats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Uso de MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Los administradores de agentes y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Cmo funcionan los administradores de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Grupos de administradores y su prioridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Uso de los administradores de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Exportacin de tablas y grficos a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Contenido
Configuracin de proxy para el agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Acceso a la configuracin para recuperar propiedades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Planificacin de una tarea cliente para un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Creacin de una nueva tarea cliente planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Configuracin de los sistemas seleccionados para actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Uso del agente desde el servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Visualizacin de las propiedades del agente y los productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Visualizacin de informacin del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Acceso a la configuracin para recuperar propiedades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Windows y las propiedades de productos que comunica el agente. . . . . . . . . . . . . . . . . . . . . . . . . . 99 Envo manual de llamadas de activacin a los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Envo manual de llamadas de activacin a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Cmo mostrar el icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Ejecucin de tareas del agente desde el sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Ejecucin de una actualizacin manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Implementacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Actualizacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Envo de propiedades al servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Envo de eventos al servidor de ePO de forma inmediata. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Uso de la opcin del icono para la actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Cmo forzar una llamada del agente al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Visualizacin de los nmeros de versin y la configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Opciones de lnea de comandos del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Uso del icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Uso del icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Cmo mostrar el icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Cmo permitir a los usuarios acceder a la funcin de actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . 107 Eliminacin de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Ejecucin de FrmInst.exe desde la lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes al eliminar sistemas del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes al eliminar grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta. . . . . . . . . . 109 Desinstalacin de sistemas operativos no Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Registros de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Visualizacin del registro de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Contenido
Contenido
Tipos de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Ramas de los repositorios y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Archivo de lista de repositorios y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Cmo funcionan los repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Cmo garantizar el acceso al sitio de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Definicin de la configuracin de proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Definicin de la configuracin de proxy para McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Configuracin del servidor proxy para MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Uso de los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Cambio entre los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Creacin de sitios de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Edicin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Eliminacin de sitios de origen o desactivacin de sitios de respaldo. . . . . . . . . . . . . . . . . . . . . . . . 151 Uso de SuperAgents como repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Creacin de repositorios SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Seleccin de los paquetes que se replican en los repositorios SuperAgent. . . . . . . . . . . . . . . . . . . 152 Eliminacin de repositorios distribuidos SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Creacin y configuracin de repositorios FTP, HTTP y UNC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC. . . . . . . . . . . . . . . . . . . 153 Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . 154 Cmo evitar la replicacin de paquetes seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Cmo desactivar la replicacin de paquetes seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP. . . . . . . . . . . . . . . 156 Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Eliminacin de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Uso de los archivos de listas de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Exportacin del archivo de lista de repositorios SiteList.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Importacin de repositorios distribuidos desde el archivo SiteMgr.xml. . . . . . . . . . . . . . . . . . . . . . . 159 Importacin de sitios de origen desde el archivo SiteMgr.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Cambio de credenciales en varios repositorios distribuidos globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Contenido
Tareas cliente y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Cmo administrar productos no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Visualizacin de informacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Visualizacin de los grupos y sistemas a los que se ha asignado una directiva. . . . . . . . . . . . . . . . 167 Visualizacin de la configuracin de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin de los propietarios de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas. . . . 169 Visualizacin de las directivas asignadas a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin de las directivas asignadas a un sistema especfico. . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin de la herencia de directivas de un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin y restablecimiento de la herencia interrumpida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Uso del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Duplicacin de una directiva en la pgina Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Edicin de la configuracin de una directiva desde el Catlogo de directivas. . . . . . . . . . . . . . . . . 172 Cambio de nombre de una directiva en el Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Eliminacin de una directiva del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Uso de las directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Cambio de los propietarios de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Cmo mover directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Asignacin de una directiva a un grupo del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Asignacin de una directiva a un sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Asignacin de una directiva a varios sistemas gestionados de un grupo. . . . . . . . . . . . . . . . . . . . . 176 Implementacin de directivas para un producto en un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Implementacin de directivas para un producto en un sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Copiar y pegar asignaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Uso de las tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Creacin y planificacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Edicin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Eliminacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Cmo compartir directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Configuracin de la funcin para compartir directivas entre varios servidores de ePO. . . . . . . . . . 181 Funcionamiento de las reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Prioridad de las reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Uso de reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Contenido
Contenido
Cmo hacer pblicas consultas personales existentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Duplicacin de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Cmo compartir consultas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Exportacin de resultados de consultas a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Creacin de consultas con datos acumulados de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Preparacin de consultas de datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Creacin de una consulta para definir la conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Generacin de eventos de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 El registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Uso del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 El registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Uso del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Sintaxis cron permitida al planificar una tarea servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 El registro de eventos de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Uso del registro de eventos de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Exportaciones de datos desde cualquier tabla o grfico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
10
Contenido
Estado general del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Estado del sensor Rogue System Sensor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Estado de las subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 25 principales subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Configuracin de directivas de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Consideraciones para la configuracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Conjuntos de permisos de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Configuracin de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuracin de directivas de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuracin del servidor para Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Edicin de la conformidad de sistemas detectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Modificacin de la correspondencia de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Modificacin de la configuracin de Rogue System Sensor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Edicin de categoras de sistemas detectados como excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Edicin de OUI de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Uso de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Cmo agregar sistemas a la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Cmo agregar sistemas a la lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 Cmo agregar los sistemas detectados al rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Edicin de comentarios de los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Exportacin de la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Importacin de sistemas a la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Fusin de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Cmo enviar un comando ping a un sistema detectado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Cmo realizar consultas sobre los agente de los sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . 260 Eliminacin de sistemas de la lista Sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Eliminacin de sistemas de la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Eliminacin de sistemas de la lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Visualizacin de los sistemas detectados y sus detalles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Uso de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Cambio del nmero de puerto de comunicacin sensor-servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Instalacin de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Modificacin de las descripciones de los sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 Eliminacin de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Uso de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Cmo agregar subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
11
Contenido
Eliminacin de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Cmo ignorar subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Inclusin de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Cambio de nombre de las subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Visualizacin de las subredes detectadas y sus detalles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Opciones de lnea de comandos de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Consultas de Rogue System Detection predeterminadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
12
Contenido
Cierre de fichas y de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Ventajas de agregar comentarios a los problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Cmo reabrir fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Sincronizacin de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Integracin con servidores de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Consideraciones al eliminar un servidor de fichas registrado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Campos obligatorios para la asociacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Ejemplos de asociaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Uso de las fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Cmo agregar fichas a problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Sincronizacin de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Sincronizacin planificada de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Uso de servidores de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Instalacin de extensiones para el servidor de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Registro y asociacin de un servidor de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 Configuracin de asociaciones de campos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Ampliacin de un servidor de fichas registrado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
13
14
Los repositorios distribuidos: estn ubicados estratgicamente en todo el entorno para proporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones e instalaciones de productos, reduciendo al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC. El agente McAfee Agent: vehculo de informacin e implementacin entre el servidor de ePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementacin de las tareas, implementa directivas y reenva eventos para cada uno de los sistemas gestionados. Utiliza un canal de datos seguro independiente para transferir datos al servidor de ePO. Tambin se puede configurar un agente McAfee Agent como SuperAgent aadiendo un repositorio. Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos facilitan la administracin en infraestructuras de redes complejas, proporcionando ms control sobre la comunicacin agente-servidor. NOTA: Segn las necesidades de su organizacin y la complejidad de su red, es posible que no necesite utilizar todos estos componentes.
A quin va dirigida
Esta informacin est destinada principalmente a los administradores de la red responsables de los programas de seguridad de sus empresas. El cliente debe haber instalado y utilizado antes ePolicy Orchestrator en un entorno de prueba.
2 3
15
Introduccin a ePolicy Orchestrator 4.5 Dnde encontrar documentacin de los productos de McAfee para empresas
Documentacin de productos por fase La documentacin de McAfee proporciona la informacin que se necesita durante cada fase de implementacin del producto, desde la instalacin de un nuevo producto hasta el mantenimiento de los existentes. Segn el producto, puede haber tambin documentacin adicional disponible. Tras la publicacin de un producto, se incluye informacin adicional sobre el mismo en la base de datos online KnowledgeBase, disponible en McAfee ServicePortal. Fase de instalacin: antes, durante y despus de la instalacin. Notas de versin Gua de instalacin Fase de configuracin: uso del producto. Gua del producto Ayuda online Fase de mantenimiento: mantenimiento del software. KnowledgeBase (http://mysupport.mcafee.com)
16
17
Procedimientos iniciales de ePolicy Orchestrator 4.5 Visualizacin del nmero de versin del servidor
Para ver la informacin de licencia, vaya a la pgina de inicio de sesin. Para ver informacin detallada sobre las extensiones instaladas en su servidor de ePO, haga clic en Men | Software | Extensin. Seleccione una categora de la lista Extensiones para ver los detalles.
Haga clic en la ficha Men | Registro de Haga clic en Men y seleccione Administracin auditora. de usuarios | Registro de auditora. Haga clic en la pgina Men | Catlogo de directivas. Haga clic en Men y seleccione Directiva | Catlogo de directivas.
18
Procedimientos iniciales de ePolicy Orchestrator 4.5 Cmo desplazarse por la interfaz de ePO
El Men
El Men es nuevo en el software ePolicy Orchestrator versin 4.5. Utiliza categoras que comprenden los distintos componentes y funciones de ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en particular. El Men y sus categoras sustituyen al grupo esttico de iconos de secciones empleado para desplazarse por la interfaz en la versin 4.0. Por ejemplo, en la versin 4.5, la categora Informes incluye todas las pginas de la seccin Informes de la versin 4.0, adems de otras herramientas de informes de uso comn, como la pgina Paneles. Cuando se resalta un elemento del Men, aparecen las opciones correspondientes en el panel de detalles de la interfaz.
La barra de navegacin
A partir de ePolicy Orchestrator 4.5, la barra de navegacin se puede personalizar. En la versin 4.0 de la interfaz, la barra de navegacin se compona de un grupo fijo de iconos de secciones que organizaban las distintas funciones en categoras. Ahora, puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una opcin del men para colocarla en la barra de navegacin o eliminarla de la misma. Cuando vaya a una pgina en el Men, o haga clic en un icono en la barra de navegacin, el nombre de la pgina aparecer en el cuadro azul junto a Men. En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesin.
19
20
Creacin de repositorios
Antes de desplegar productos, componentes o actualizaciones en sus sistemas gestionados con ePolicy Orchestrator, debe configurar repositorios. Existen varios tipos de repositorios que se pueden utilizar en su entorno: el repositorio principal y los repositorios distribuidos.
Repositorio principal
El repositorio principal est en el servidor de ePO. Es la ubicacin en la que se guardan los productos y actualizaciones extradas del sitio de origen. Para obtener ms informacin sobre el repositorio principal, consulte Tipos de repositorios y su funcin en Creacin de repositorios. Para empezar a utilizar el repositorio principal, haga clic en Men | Software | Repositorio principal.
21
Repositorios distribuidos
Los repositorios distribuidos son los que se sitan repartidos en toda la red. La ubicacin y el tipo de los repositorios distribuidos utilizados dependen de las necesidades particulares de su organizacin y su entorno. Hay varios tipos y componentes de ePO que puede utilizar para los repositorios distribuidos, entre ellos: SuperAgents FTP HTTP Recursos compartidos UNC No gestionado La complejidad y el tamao de su red son factores clave para determinar el tipo y la distribucin de los repositorios distribuidos que va a utilizar. Para obtener ms informacin sobre los repositorios distribuidos, consulte Tipos de repositorios y su funcin en Creacin de repositorios. Para empezar a utilizar repositorios distribuidos, haga clic en Men | Software | Repositorios distribuidos.
Directivas
Una directiva es un conjunto de parmetros que se crean y configuran, y que implementan los productos de McAfee. Las directivas garantizan que los productos de seguridad gestionados estn configurados y funcionan segn estos parmetros. Una vez configuradas las directivas, pueden implementarse en cualquier nivel del rbol de sistemas, as como en grupos especficos de usuarios. Las directivas de sistemas se heredan de su grupo ascendiente en el rbol de sistemas. Sin embargo, puede interrumpir la herencia en cualquier punto del rbol para implementar directivas especficas en un punto concreto. Para obtener ms informacin sobre directivas, consulte Administracin de directivas y Aplicacin de directivas en Administracin de la red mediante directivas y tareas cliente. Para empezar a configurar directivas para los sistemas del rbol, haga clic en Men | Directiva | Catlogo de directivas y seleccione un producto en el men Producto. A continuacin, en el men Acciones, haga clic en Nueva directiva.
Tareas cliente
Las tareas cliente son acciones planificadas que se ejecutan en los sistemas gestionados que tienen instalado el software cliente. Puede definir tareas para todo el rbol de sistemas, para un sitio o grupo especfico, o para un solo sistema. Al igual que ocurre con la configuracin de directivas, las tareas cliente se heredan de los grupos ascendientes en el rbol de sistemas. Para obtener ms informacin sobre tareas cliente, consulte Tareas cliente y su funcin en Administracin de la red mediante directivas y tareas cliente. Para empezar a planificar tareas cliente, haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, en Acciones | Nueva tarea.
22
23
Contenido Cuentas de usuario de ePO Cmo funcionan los conjuntos de permisos Contactos Parmetros de configuracin del servidor y comportamientos que controlan Administracin de los usuarios de ePolicy Orchestrator con Active Directory Registro de servidores para su uso con ePolicy Orchestrator Las claves de seguridad y cmo funcionan MyAvert Security Threats
24
Los administradores de agentes y sus funciones IPv6 Exportacin de tablas y grficos a otros formatos
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Durante la instalacin del servidor, se crea una cuenta de administrador global con el nombre de usuario admin. Es posible crear otras cuentas de administrador global para personas que necesiten derechos de administrador globales. Los permisos exclusivos de los administradores globales son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor. Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan.
25
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Usuarios y, a continuacin, en Nuevo usuario. Aparece la pgina Nuevo usuario. Escriba un nombre de usuario. Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. Seleccione si la nueva cuenta utiliza Autenticacin de ePO o Autenticacin de Windows e indique las credenciales necesarias. Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. Decida si el usuario ser administrador global o seleccione los conjuntos de permisos adecuados para l. Haga clic en Guardar para guardar la informacin especificada y volver a la ficha Usuarios. El nuevo usuario debe aparecer en la lista Usuarios.
4 5 6 7
26
27
Procedimientos Creacin de conjuntos de permisos para cuentas de usuario Duplicacin de conjuntos de permisos Edicin de conjuntos de permisos Eliminacin de conjuntos de permisos
2 3 4
28
5 6
En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones del conjunto de permisos en las que desea conceder permisos.
2 3 4
Contactos
El software ePolicy Orchestrator mantiene una lista de direcciones de correo electrnico utilizadas para enviar mensajes de correo electrnico a los usuarios especificados, en respuesta a los eventos. Actualmente esta lista se utiliza en respuestas automticas, consultas y exportacin.
29
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Creacin de contactos
Este procedimiento permite agregar direcciones de correo electrnico a la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Contactos y, a continuacin, en Acciones | Nuevo contacto. Escriba el nombre, apellidos y direccin de correo electrnico del contacto. Haga clic en Guardar. El nuevo contacto aparece en la pgina Contactos.
Edicin de contactos
Este procedimiento permite editar la informacin de una entrada existente en la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Administracin de usuarios | Contactos y seleccione un contacto. Haga clic en Acciones | Editar. Aparece la pgina Editar contacto. Modifique la informacin segn sus preferencias. Haga clic en Guardar.
Eliminacin de contactos
Este procedimiento permite eliminar entradas de la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Contactos y seleccione un contacto. Haga clic en Acciones | Eliminar y despus en Aceptar en el panel Accin. El contacto ya no aparece en la lista.
30
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Paneles: especifica el panel activo predeterminado que se asigna a las nuevas cuentas de usuario cuando stas se crean, si se ha definido uno. Conformidad de sistemas detectados: especifica la configuracin que afecta a la manera en la que se identifican y gestionan los sistemas no fiables de su red. Categoras de sistemas detectados como excepciones: especifica las categoras que se pueden utilizar para marcar los sistemas de su entorno como excepciones. Correspondencia de sistemas detectados: especifica la configuracin que se utiliza para comparar los sistemas detectados y las interfaces de los sistemas. OUI de sistemas detectados: especifica cmo se actualiza la lista OUI (identificador exclusivo de la organizacin), y cundo se produjo la ltima actualizacin. Servidor de correo: especifica el servidor de correo electrnico que se utiliza cuando ePolicy Orchestrator enva mensajes de correo electrnico. Filtrado de eventos: especifica qu eventos reenva el agente. Notificaciones de eventos: especifica el intervalo que debe transcurrir para que los eventos de notificaciones de ePO se enven a Respuestas automticas. Actualizacin global: especifica si se activa la actualizacin global y cmo. Clave de licencia: especifica la clave de licencia de 25 dgitos que se proporciona al instalar ePolicy Orchestrator, mediante el hipervnculo desde la pgina Inicio de sesin en ePO a la pgina Introducir clave de licencia, o a travs de esta pgina Configuracin del servidor. McAfee introdujo las claves de licencia con el fin de ayudar a los clientes que necesitan controlar el uso de las licencias y para cumplir los trminos de los contratos de licencia de McAfee. MyAvert Security Threats: especifica la frecuencia de actualizacin del servicio MyAvert Security Threats. La configuracin de proxy se utiliza, si se especifica, al obtener amenazas de MyAvert Security Threats Mantenimiento de directivas: especifica si las directivas para productos no admitidos estn visibles u ocultas. Slo se necesita cuando ePolicy Orchestrator se ha ampliado a la versin 4.5 desde una versin anterior. Puertos: especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Impresin y exportacin: especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Tambin especifica la ubicacin predeterminada en la que se encuentran los archivos exportados. Configuracin de proxy: especifica el tipo de configuracin de proxy definida para su servidor de ePO. Paquetes del repositorio: especifica si se puede incorporar cualquier paquete a cualquier rama. Slo los agentes de la versin 3.6 pueden recuperar paquetes que no sean actualizaciones de ramas distintas de la rama Actual. Rogue System Sensor: especifica la configuracin que determina el comportamiento de los sensores Rogue System Sensor en su red. Claves de seguridad: especifica y administra las claves de comunicacin agente-servidor segura y las claves de repositorio. Certificado del servidor: especifica el certificado del servidor que utilizan su servidor de ePO para las comunicaciones HTTPS con los navegadores. Clasificacin del rbol de sistemas: especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo.
31
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Creacin automtica de usuarios: especifica si los usuarios de ePO se crean automticamente al iniciar una sesin, en funcin de los perfiles de usuario de Active Directory. Autenticacin de Windows: especifica el nombre de dominio y lo servidores de Active Directory configurados. Esta opcin se utiliza tambin para la autenticacin de usuarios. Por ejemplo, la Autenticacin de Windows permite determinar si la contrasea introducida debe permitir al usuario iniciar una sesin en ePolicy Orchestrator. Autorizacin de Windows: especifica el nombre del dominio y los servidores de Active Directory configurados para su uso con este servidor de ePO. Se utiliza al asignar permisos de forma dinmica a los usuarios que han iniciado una sesin en ePolicy Orchestrator.
32
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
33
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de ePO.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
34
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
1 2 3
Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Creacin automtica de usuarios en la lista Categoras de configuracin. Haga clic en Editar. Se abre la pgina Creacin automtica de usuarios: Editar. Seleccione Crear automticamente registros de usuario de ePO para los usuarios de Active Directory al iniciar una sesin y, a continuacin, haga clic en Guardar. NOTA: Los usuarios no se crean de forma automtica si no pertenecen a un grupo que tenga, al menos, un conjunto de permisos asignados. No se puede crear un administrador global mediante la creacin automtica de usuarios.
El usuario puede iniciar una sesin en el servidor de ePO con credenciales de Active Directory.
Certificados SSL
Los navegadores que admite ePO muestran un mensaje de advertencia sobre el certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por una fuente de su confianza. De forma predeterminada, el servidor ePO utiliza un certificado autofirmado para la comunicacin SSL con el navegador Web. El navegador no confiar en este certificado de forma predeterminada. Esto genera un mensaje de advertencia que se muestra cada vez que visite la consola de ePO. Para que este mensaje deje de aparecer, debe: Agregar el certificado del servidor de ePO al conjunto de certificados de confianza que utiliza el navegador. NOTA: Esto debe hacerse para cada navegador que interacte con ePO. Si el certificado del navegador cambia, debe agregar el certificado del servidor de ePO de nuevo hasta que el certificado enviado por el servidor deje de coincidir con el que el navegador est configurado para utilizar.
35
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Sustituir el certificado del servidor de ePO predeterminado por uno vlido que haya sido firmado por una autoridad de certificacin (Certificate Authority, CA) en la que confe el navegador. sta es la mejor opcin. Al estar firmado por una autoridad de certificacin, no necesita agregar el certificado a todos los navegadores Web de su organizacin. NOTA: Si el nombre de host del servidor cambia, puede sustituir el certificado del servidor por uno distinto que tambin haya sido firmado por una autorizada de certificacin de confianza. Para sustituir el certificado del servidor de ePO, debe obtener en primer lugar el certificado, preferiblemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan. El navegador de ePO espera que los archivos vinculados utilicen el formato siguiente: Certificado del servidor: P7B o PEM Clave privada: PEM Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
3 4
36
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la informacin del certificado. Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente.
6 7 8 9
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador y reinicie ePolicy Orchestrator. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado. Instalacin del certificado de seguridad cuando se utiliza Internet Explorer 8 Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Internet Explorer 8, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 2 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin bloqueada. Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de seguridad. A la derecha de la barra de direcciones, haga clic en Error de certificado para mostrar la advertencia de certificado. En la parte inferior del mensaje de advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo Certificado. ATENCIN: No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso de instalacin. 5 Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la informacin del certificado. Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente.
3 4
6 7 8 9
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador y reinicie ePolicy Orchestrator. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
37
Configuracin de ePolicy Orchestrator Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.0 Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.0, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 2 3 4 5 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado. Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el botn Aadir excepcin. Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad. Haga clic en Obtener certificado. Aparece el Estado del certificado y se activa el botn Confirmar excepcin de seguridad. Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
Autenticacin de usuarios Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas de ePO o utilizando la autenticacin de Windows. Si utiliza la autenticacin de Windows, puede especificar si los usuarios se autentican: Con el dominio al que pertenece su servidor de ePO (opcin predeterminada). Con una lista de uno o varios controladores de dominio. Utilizando un servidor WINS para consultar el controlador de dominio adecuado. Si utiliza controladores de dominio o un servidor WINS, debe configurar la autenticacin de Windows.
38
Configuracin de ePolicy Orchestrator Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Servidores LDAP registrados Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es preciso registrar los servidores LDAP con su servidor de ePO. Los conjuntos de permisos asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active Directory a los que pertenecen. NOTA: No se admiten los usuarios con confianza externa de una va. En este momento, Active Directory es el nico tipo de servidor LDAP admitido. La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor LDAP. Autorizacin de Windows La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory (AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta configuracin del servidor permite asignar de forma dinmica conjuntos de permisos a los usuarios que proporcionan credenciales de Windows al iniciar una sesin. NOTA: Incluso si no est activada la creacin automtica de usuarios, ePolicy Orchestrator puede asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows. Asignar permisos Debe asignar al menos un conjunto de permisos a un grupo de Active Directory, que no sea el grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo principal del usuario. Si se hace, slo se aplicarn los permisos que se hayan asignado de forma manual a ese usuario en particular. Creacin automtica de usuarios Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando se cumplen las siguientes condiciones: Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo, un usuario con credenciales de Windows jsmith1, que es miembro del dominio de Windows eng, tendra que proporcionar las siguientes credenciales: eng\jsmith1, junto con la contrasea adecuada. El dominio utilizado en los intentos de inicio de sesin corresponde a un dominio que aparece en la configuracin del servidor de autorizacin de Windows. El servidor de Active Directory asignado al dominio contiene un registro para el usuario. El usuario es miembro de al menos un grupo asignado a un conjunto de permisos de ePO.
39
Configuracin de ePolicy Orchestrator Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Registro de servidores LDAP Configuracin de la autorizacin de Windows Activacin de la creacin automtica de usuarios
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Autenticacin de Windows en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Autenticacin de Windows: Editar. Especifique si se deben utilizar controladores de dominio o un servidor WINS, con el nombre de host DNS. NOTA: Puede especificar varios controladores de dominio, pero solamente un servidor WINS. Haga clic en + para agregar otros controladores de dominio a la lista. 4 Haga clic en Guardar.
40
Configuracin de ePolicy Orchestrator Registro de servidores para su uso con ePolicy Orchestrator
La creacin automtica de cuentas de usuario Antes de comenzar Debe registrar su servidor LDAP con su servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, haga clic en Autorizacin de Windows y, a continuacin, en Editar. Aparece la pgina Autorizacin de Windows: Editar. Seleccione Servidor de Active Directory predeterminado en la lista. Especifique el Nombre de dominio NetBIOS para su servidor LDAP y seleccione su Servidor de Active Directory de la lista. A continuacin, haga clic en Guardar. NOTA: Puede agregar o eliminar varios dominios mediante los botones + o -.
2 3
Registro de servidores
Utilice estos procedimientos para registrar otros servidores para trabajar con ePolicy Orchestrator.
41
Configuracin de ePolicy Orchestrator Registro de servidores para su uso con ePolicy Orchestrator
Procedimientos Registro de servidores de ePO Registro de servidores LDAP Registro de servidores SNMP
Especifica el nombre de esta base de datos. Especifica el puerto para esta base de datos. Especifica el nombre de la base de datos para este servidor. Puede especificar una base de datos mediante el nombre DNS o la direccin IP (IPv4 o IPv6). Especifica la contrasea para este servidor. Especifica si se activa o se desactiva la funcin para compartir directivas para este servidor. Permite especificar si ste es el servidor predeterminado o una instancia especfica proporcionando el nombre de instancia. Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket Layer) con este servidor de base de datos. Las opciones son: Intentar utilizar SSL Utilizar siempre SSL No utilizar nunca SSL
Verifica la conexin del servidor especificado. Especifica si se activa o desactiva la capacidad para transferir sistemas para este servidor. Si est activa, seleccione Importacin automtica de lista de repositorios o Importacin manual de la lista de repositorios.
42
Configuracin de ePolicy Orchestrator Registro de servidores para su uso con ePolicy Orchestrator
Definicin Tambin puede utilizar el protocolo de autenticacin NT LAN Manager. Seleccione esta opcin si el servidor que va a registrar utiliza este protocolo. Especifica el nombre de usuario para este servidor.
Nombre de usuario
43
En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la direccin:
Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor registrado. Especifica la direccin IPv4 del servidor registrado. Especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
Seleccione la versin SNMP que utiliza su servidor: Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad del servidor en Seguridad. Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3.
5 6
Haga clic en Enviar captura de prueba para probar la configuracin. Haga clic en Guardar.
44
La clave pblica del repositorio verifica el contenido de los paquetes del repositorio principal y distribuido. Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido que haya disponible. Este par de claves es exclusivo para cada servidor. Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo par de claves en un entorno de varios servidores. Pares de claves de otros repositorios La clave secreta de un origen de confianza firma su contenido cuando ste se enva a un repositorio remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee Security Innovation Alliance (SIA). ATENCIN: Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro servidor. Antes de sobrescribir o eliminar esta clave, compruebe que tiene una copia de seguridad en un lugar seguro. La clave pblica del agente verifica el contenido que se recupera del repositorio remoto.
2 3 4
45
2 3 4 5 6
2 3 4
46
Uso de un par de claves del repositorio principal para todos los servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores. Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se importa el par de claves a todos los dems servidores del entorno. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal.
47
3 4
Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y haga clic en Guardar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el asistente Importar claves. Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente. Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
5 6 7
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente. Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC antes de que el agente utilice la nueva clave.
48
2 3 4 5 6
Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP, en el servidor de ePO de destino. Si lo desea, cambie el nombre del archivo y haga clic en Guardar. En el servidor de ePO de destino en el que desea cargar el par de claves del repositorio principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el cuadro de dilogo Importar claves. Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado y haga clic en Siguiente. Aparece el cuadro de dilogo Resumen. Revise la informacin de resumen y haga clic en Guardar. El nuevo par de claves principal aparece en la lista junto a Claves de comunicacin agente-servidor segura.
7 8 9
10 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal. 11 Haga clic en Guardar para finalizar el proceso.
49
2 3
50
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar. Aparece la pgina Importar claves. Busque y seleccione la clave en la ubicacin en la que la guard (de forma predeterminada, en el equipo de sobremesa), y haga clic en Abrir. Haga clic en Siguiente y compruebe la informacin en la pgina Resumen. Haga clic en Guardar.
2 3 4 5
2 3
51
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Convertir en principal. Cree una tarea de actualizacin para que los agentes la ejecuten inmediatamente y se actualicen tras la siguiente comunicacin agente-servidor. NOTA: Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator. Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
2 3
Uso del mismo par de claves ASSC para todos los servidores y agentes
Siga este proceso para garantizar que todos los servidores y agentes de ePO utilizan el mismo par de claves de comunicacin agente-servidor segura (ASSC). Descripcin del proceso SUGERENCIA: Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en fases, de forma que pueda supervisar las actualizaciones de agentes. 1 2 3 4 5 6 7 Cree una tarea de actualizacin del agente. Exporte las claves elegidas del servidor de ePO seleccionado. Importe las claves exportadas a todos los dems servidores. Designe la clave importada como clave principal en todos los servidores. Realice dos llamadas de activacin del agente. Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan. Realice una copia de seguridad de todas las claves.
NOTA: Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator. Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
52
1 2
Desde cada servidor de ePO de su entorno, exporte el par de claves de comunicacin agente-servidor segura a una ubicacin temporal. Importe cada uno de esos pares de claves a todos los servidores de ePO.
En esta pgina aparecen todos los sistemas cuyos agentes utilizan la clave seleccionada.
53
Proteccin pendiente en amenazas de riesgo Alto El archivo DAT actualizado para amenazas calificadas por Avert como de riesgo alto est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
54
Figura 1: Pgina MyAvert Security Threats 2 3 Si desea reducir las notificaciones que se muestran, seleccione una opcin en la lista desplegable Filtro. Para marcar las notificaciones como ledas o como no ledas, seleccione las amenazas que desee y, a continuacin, haga clic en Acciones | Marcar como leda(s) o Marcar como no leda(s), segn corresponda. Tal vez necesite seleccionar Leda(s) o No leda(s) en la lista desplegable Filtro para ver las notificaciones que desea marcar.
55
cach el contenido del repositorio principal, para que los agentes puedan extraer los paquetes de actualizacin, archivos DAT y cualquier otra informacin que necesiten. NOTA: Cuando el agente se comunica con su administrador, si ste no tiene las actualizaciones necesarias, las recupera del repositorio asignado y las guarda en cach, mientras transmite la actualizacin al agente. Varios administradores de agentes Puede tener ms de un administrador de agentes en la red. Es posible que disponga de un gran nmero de sistemas gestionados, distribuidos en distintas reas geogrficas o fronteras polticas. Sea cual sea el caso, la asignacin de grupos diferentes a los distintos administradores permite mejorar la organizacin de sus sistemas gestionados.
56
estn disponibles para los agentes. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista con la prioridad ms alta. Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los agentes reciban siempre la informacin vital que necesitan. Archivos Sitelist El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin agente-servidor planificado.
57
Especifique la Prioridad de administrador; para ello, elija una de las siguientes opciones: Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores personalizada, debe seleccionar el administrador o grupo de administradores en el men desplegable. NOTA: Si utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Eliminar una asignacin de Haga clic en Eliminar en la fila de la asignacin seleccionada. administrador Editar una asignacin de administrador Haga clic en Editar para la asignacin seleccionada. Se abre la pgina Asignacin de administradores de agentes, en la que se puede especificar: Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este administrador. Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en el cuadro de texto. Prioridad de administrador: elija si se van a utilizar todos los administradores de agentes o bien una lista de administradores personalizada. Cuando se selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. SUGERENCIA: Utilice el control para arrastrar y soltar, para cambiar rpidamente la prioridad de los administradores en la lista personalizada. Exportar asignaciones de administradores Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de agentes, en la que se puede ver o descargar el archivo AgentHandlerAssignments.xml.
Importar asignaciones de Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de administradores administradores de agentes, desde donde puede buscar un archivo AgentHandlerAssignments.xml que se haya descargado previamente. Editar la prioridad de las asignaciones de administradores Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin del administrador utilizando el control para arrastrar y soltar.
Ver el resumen de detalles Haga clic en > en la fila de la asignacin seleccionada. de las asignaciones de un administrador
58
59
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Para... Eliminar un grupo de administradores Editar un grupo de administradores Haga lo siguiente... Haga clic en Acciones | Eliminar en la fila del grupo seleccionado. Haga clic en Acciones | Editar para el grupo seleccionado. Se abre la pgina Agregar/editar grupo en la que puede especificar: Nombre DNS virtual: nombre exclusivo que identifica este grupo de administradores. Direccin IP virtual: la direccin IP asociada con este grupo. Administradores incluidos: elija si se va a utilizar un equilibrador de carga de terceros o una lista de administradores personalizada. NOTA: Utilice una lista de administradores personalizada para especificar los administradores con los que se van a comunicar los agentes asignados a este grupo y en qu orden. Activar o desactivar un Haga clic en Acciones | Activar o Desactivar en la fila del grupo seleccionado. grupo de administradores
60
Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la columna Acciones de la tabla Reglas de asignacin de administrador, seleccione Editar. Aparece la pgina Asignacin de administradores de agentes. NOTA: Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin. Consulte Asignacin de agentes a administradores de agentes.
2 3
Escriba un nombre en Nombre de la asignacin. Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del agente o de forma individual, utilizando lo siguiente: Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas. NOTA: Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para agregar y eliminar grupos de rbol de sistemas. Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones IP o las mscaras de subred. De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema concreto. Puede configurar la Prioridad de administrador como Utilizar todos los administradores de agentes o bien como Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie el administrador de una de las formas siguientes: Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado con anterioridad. Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para comunicarse con los administradores. NOTA: Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
61
Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes. NOTA: Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin.
2 3
Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de asignacin. Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones | Editar prioridad. Aparece la pgina Editar prioridad. NOTA: Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por la cual la asignacin inferior es parte de la superior.
Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda, utilice uno de siguientes mtodos: Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta colocarla en otra posicin en la columna Prioridad. Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la asignacin seleccionada en la mxima prioridad. Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.
IPv6
Internet Protocol version 6 (IPv6) es un protocolo de Internet para redes de conmutacin de paquetes. IPv6 tiene mucho ms espacio de direcciones que IPv4. Esto proporciona flexibilidad para asignar direcciones y dirigir el trfico. La longitud de direcciones ampliada (128 bits) pretende eliminar la necesidad de traduccin de direcciones de red con el fin de evitar que se agote el nmero de las direcciones IP exclusivas en su red. Asimismo, simplifica aspectos de la asignacin y renumeracin de direcciones cuando se cambia el proveedor de Internet.
62
McAfee ePolicy Orchestrator 4.5 es totalmente compatible con IPv6. El cambio de IPv4 a IPv6 ser gradual y algunas organizaciones pueden utilizar ambos protocolos. Para admitir todas las instancias, ePolicy Orchestrator 4.5 emplea tres modos diferentes: Slo IPv4: admite solamente el formato de direcciones IPv4. Slo IPv6: admite solamente el formato de direcciones IPv6. Modo mixto: admite los formatos de direcciones IPv4 y IPv6. El modo en el que funciona ePolicy Orchestrator depende de la configuracin de la red cliente. Por ejemplo, si la red cliente est configurada para utilizar solamente direcciones IPv4, ePolicy Orchestrator funciona slo en modo IPv4. De la misma forma, si la red cliente est configurada para utilizar direcciones IPv4 e IPv6 , ePolicy Orchestrator funciona en modo mixto. Hasta que no se instala y se activa IPv6, ePolicy Orchestrator slo detecta direcciones IPv4. Cuando se activa IPv6, ePolicy Orchestrator funciona en el modo en el que se ha configurado. Cuando el servidor de ePO se comunica con el Administrador de agentes o con Rogue System Sensor en IPv6, las propiedades relacionadas con las direcciones, como la direccin IP, la direccin de subred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de ePO, o cuando se muestran en la interfaz del usuario o en un archivo de registro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis. Por ejemplo , 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 par aun origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft para obtener ms informacin.
63
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
64
Contenido Acerca de McAfee Agent Instalacin de McAfee Agent Ampliacin y restauracin de agentes Configuracin de las directivas del agente Uso del agente desde el servidor de ePO Ejecucin de tareas del agente desde el sistema gestionado Uso del icono de la bandeja del sistema Eliminacin de McAfee Agent Registros de actividad del agente
65
McAfee Agent McAfee Agent es el componente del lado del cliente que posibilita la comunicacin segura entre los productos gestionados de McAfee y ePolicy Orchestrator. El agente ofrece tambin servicios locales para estos productos y para otros desarrollados por los partners de Security Innovation Alliance de McAfee. Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas, McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin de informes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de directivas. El agente se instala en los sistemas que va a administrar con ePolicy Orchestrator. Los sistemas slo pueden administrarse con ePolicy Orchestrator si tienen un agente instalado. Mientras se ejecuta en silencio en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de ePO. Instala productos y ampliaciones en los sistemas gestionados. Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta al servidor de ePO. Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScan. SuperAgent Un SuperAgent es un agente que puede enviar llamadas de activacin de difusin a otros agentes de ePO ubicados en el mismo segmento de difusin de la red (que suele coincidir con una subred). Cada SuperAgent enva un ping a los agentes de su subred. Los agentes ubicados en segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de una alternativa a enviar las llamadas de activacin habituales a cada agente de la red, que presenta la ventaja de facilitar la distribucin del trfico en la red. Los SuperAgents pueden servir tambin como el repositorio del software y las actualizaciones que deben distribuirse a los agentes de su segmento de difusin. Adems, la funcin de actualizacin global del agente depende completamente de las llamadas de activacin del SuperAgent. Administrador de agentes Un administrador de agentes es el componente de ePO responsable de gestionar la comunicacin entre el agente y el servidor. A partir de la versin ePolicy Orchestrator 4.5, se pueden instalar administradores de agentes en otros equipos con el fin de proporcionar comunicacin con tolerancia a fallos y equilibrio de carga a numerosos agentes, incluso aunque estn distribuidos en reas geogrficas diferentes.
66
Se inicia la comunicacin con el agente tras iniciar el agente. Se envan llamadas de activacin del agente desde ePO o los administradores de agentes. Se inicia la comunicacin manualmente desde el sistema gestionado (slo Windows).
67
hacer clic en Enviar eventos se transmiten los eventos al servidor, pero no se transmiten las directivas y las tareas desde el servidor. NOTA: Para obtener informacin sobre cmo activar el icono de la bandeja del sistema, consulte Uso del icono de la bandeja del sistema. Si el icono de la bandeja del sistema no se ha activado, puede acceder al monitor de estado en el smbolo del sistema. Seleccione la carpeta McAfee Common Framework como directorio de trabajo (la ubicacin predeterminada es C:\Archivos de programa\McAfee\Common Framework), y escriba este comando:
CmdAgent.exe /s
68
2 3 4
Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de difusin. Todos los agentes (los normales y los SuperAgents) intercambian datos con el servidor. Si un agente no tiene ningn SuperAgent operativo en su segmento de difusin no se le pedir que se comunique con el servidor.
Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor en respuesta a una llamada de activacin. Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Asegrese de que: El puerto de comunicacin de activacin del agente (8081 de forma predeterminada) no est bloqueado. El puerto de comunicacin de difusin del agente (8082 de forma predeterminada) no est bloqueado. NOTA: Los cortafuegos de cliente pueden bloquear la comunicacin desde el servidor de ePO. Asegrese de que los puertos necesarios para la comunicacin desde el servidor de ePO no han sido bloqueados por un cortafuegos en el cliente.
69
Sistemas operativos Solaris 9, de 32 o 64 bits Solaris 10, de 64 bits SuSE Linux 8.2 SuSE Enterprise Server 9 SuSE Enterprise Server 10 Windows Server 2003 R2, Enterprise Edition, de 32 o de 64 bits, SP1 o SP2
Procesador
Itanium 2 Intel Pentium Intel Celeron (recomendado) u otro compatible x86, x64 o una versin compatible
Windows Server 2003 R2, Standard Edition, de 32 o de 64 bits, SP1 o SP2 Windows Server 2003 R2, Web Edition, de 32 o de 64 bits, SP1 o SP2 Windows Vista Home Premium, de 32 o 64 bits, GA o SP1 Windows Vista Home Basic, de 32 o de 64 bits, GA o SP1 Windows Vista Business, de 32 o de 64 bits, GA o SP1 Windows Vista Enterprise, de 32 o de 64 bits, GA o SP1 Windows Vista Ultimate, de 32 o de 64 bits, GA o SP1 Windows Server 2008 Standard, de 32 o 64 bits, GA Windows Server 2008 Enterprise, de 32 o de 64 bits, GA Windows Server 2008 Datacenter, de 32 o de 64 bits, GA Windows Server 2008 Web, de 32 o de 64 bits, GA Windows Server 2008 Core, de 32 o de 64 bits, GA Windows XP Home Edition, de 32 o de 64 bits, SP2 o SP3 Windows XP Professional, de 32 o de 64 bits, SP2 o SP3 Windows XP Tablet PC Edition, de 32 o de 64 bits, SP3
Intel Pentium Intel Celeron (recomendado) u otro compatible x86, x64 o una versin compatible
NOTA: El agente es compatible con los sistemas operativos Windows que proporcionan Data Execution Prevention (DEP).
70
Mediante programas de terceros, como Configure su software de terceros para Microsoft Systems Management Server distribuir el paquete de instalacin del (SMS) o IBM Tivoli agente, que se encuentra en su servidor de ePO.
Mediante secuencias de comandos de El administrador de la red crea una inicio de sesin (slo Windows) secuencia de comandos de instalacin o ampliacin, que se ejecuta cada vez que se inicia una sesin en un sistema.
71
Mtodo
Accin
Notas
Despliegue del agente: en ePolicy Orchestrator se crea una tarea de despliegue y se enva al cliente en el que se ejecuta. Si el repositorio contiene una versin posterior del agente, la tarea de despliegue obtiene la versin ms reciente y la instala sobre la versin existente. Mediante ePolicy Orchestrator. El administrador de ePO especifica los sistemas y selecciona la instalacin del agente cuando se agrega un nuevo sistema. La seleccin de un gran nmero de sistemas puede afectar de forma temporal al rendimiento de la red. Debe especificar credenciales con derechos de administrador en los sistemas de destino. Es necesario que haya un agente presente en el sistema de destino.
Utilice el rbol de sistemas de ePO para ampliar el agente en los sistemas de destino seleccionados. El administrador crea una imagen que contiene el agente y despliega dicha imagen. Antes de crear la imagen, el administrador elimina de la seccin del agente del registro el GUID y la direccin MAC del agente.
La eliminacin del GUID y la direccin MAC permite al agente generar un nuevo GUID y una nueva direccin MAC en la primera comunicacin agente-servidor. Si no se eliminan el GUID y la direccin MAC, se producen errores de secuencia debido a la existencia de varios sistemas idnticos. Es preciso tener un agente en el sistema de destino en modo no gestionado.
Activacin del agente en productos de En el rbol de sistemas, el McAfee no gestionados (Windows) administrador de ePO selecciona los sistemas que van a pasar de estado "no gestionado" a estado "gestionado", y selecciona la instalacin del agente. Activacin del agente en productos de Escriba el siguiente comando en el McAfee no gestionados (plataformas sistema que tiene el agente que desea basadas en UNIX) activar:
Para realizar esta accin, debe contar con privilegios de nivel raz. Debe utilizar los archivos srpubkey.bin, reqseckey.bin y SiteList.xml desde el servidor de ePO.
[-nostart]
72
Incorpore el paquete del agente en el repositorio de ePolicy Orchestrator. NOTA: Si se instala en un equipo con Common Management Agent 3.6, el paquete debe incorporarse a la rama Actual del repositorio. a En ePolicy Orchestrator, haga clic en Software. b Seleccione Incorporar paquete. c Busque el archivo MA450Win.zip, seleccinelo y haga clic en Siguiente. d Si se ha activado la opcin Permitir incorporacin de paquetes en cualquier rama del repositorio, coloque el paquete en cualquier rama. Para activar esta funcin, haga clic en Men | Configuracin | Configuracin del servidor y seleccione Paquetes del repositorio en la lista Categoras de configuracin. Haga clic en Editar para cambiar de No a S. e Haga clic en Guardar.
Inserte el agente en los sistemas cliente mediante estos pasos: a Haga clic en Men | Sistemas | rbol de sistemas. b Seleccione los sistemas o grupos de destino. c Haga clic en Acciones, seleccione Agente en el men emergente y, a continuacin, seleccione Desplegar agentes en el submen. Aparece la pgina Desplegar McAfee Agent. d Seleccione la versin del agente que desea desplegar. e Si es necesario, seleccione las opciones de instalacin: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente (no recomendada) f Defina la ruta de instalacin para el agente: seleccione un prefijo en el men desplegable y acepte el nombre de carpeta que aparece, o bien escriba uno nuevo.
g Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario y Contrasea. h Haga clic en Aceptar.
73
b Haga clic en Instalar extensin. c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin. d Haga clic en Aceptar para finalizar la instalacin de la extensin. 3 4 Incorpore el paquete del agente en una de las ramas del repositorio: Actual (predeterminada), Anterior o Evaluacin. Cree un paquete de instalacin del agente: a Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas. b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el men desplegable. c Seleccione Crear y descargar un paquete de instalacin del agente. d Desactive la opcin Utilizar credenciales. NOTA: Si esta opcin est desactivada, recibir el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias. e Haga clic en Aceptar. Aparece el cuadro de dilogo Descargar archivo. f 5 Seleccione FramePkg.exe y gurdelo en el sistema. Para integrar las credenciales, modifique la directiva de seguridad local en los sistemas de destino: a Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos de administrador local. b En la lnea de comandos, ejecute SECPOL.MSC para abrir el cuadro de dilogo Configuracin de seguridad local. c En el rbol de sistemas, bajo Configuracin de seguridad | Directivas locales, seleccione Asignacin de derechos de usuario. d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacin para abrir el cuadro de dilogo Configuracin de directiva de seguridad. e Haga clic en Agregar para abrir el cuadro de dilogo Seleccionar usuarios o grupos. f Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final; por ejemplo, Todos o Usuarios, y haga clic en Agregar.
g Haga clic en Aceptar. Ya puede utilizar su software de terceros para distribuir FramePkg.exe.
74
Instale la extensin del agente en el servidor de ePO. a Haga clic en Men | Software | Extensiones y, a continuacin, en Instalar extensin. b Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin. c Haga clic en Aceptar para finalizar la instalacin de la extensin.
75
Incorpore el paquete del agente en una de las ramas del repositorio: Actual (predeterminada), Anterior o Evaluacin. SUGERENCIA: La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si incorpora el paquete en la rama Actual del repositorio de software de ePO, la ruta de los archivos que se necesitan es:
Sistema operativo AIX Ubicacin
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409
HPUX
Linux
Macintosh
Solaris
5 6 7 8
Desde el repositorio seleccionado, copie el archivo install.sh en los sistemas de destino. Inicie una sesin en el sistema de destino como root. Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado install.sh. Ejecute estos comandos:
chmod +x install.sh ./install.sh -i
76
3 4 5 6
Seleccione el sistema operativo adecuado. Especifique las Credenciales para instalacin del agente y, a continuacin , haga clic en Aceptar. Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic para abrir el archivo. Haga clic con el botn derecho para guardar el archivo. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
NOTA: Las carpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en este ejemplo, segn dnde haya especificado que se instale el agente. Este ejemplo comprueba:
77
La carpeta de instalacin predeterminada para un archivo del agente y, si no se encuentra, instala el nuevo agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de ePO en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos automticamente a esta carpeta, para ejecutar el paquete de instalacin del agente e instalar el agente. La ubicacin predeterminada para los paquetes de instalacin del agente para Windows es: C:\Archivos
de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe
2 3
Cree un paquete de instalacin del agente personalizado con credenciales de administrador integradas, que se necesitan para instalar el agente en el sistema. Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente:
CALL \\PDC\NETLOGON$\EPO.BAT
Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si es necesario, instala el agente.
78
El nmero de errores de secuencia para cada sistema en la propiedad Sistemas gestionados: Errores de secuencia. La fecha y la hora del ltimo error de secuencia en la propiedad Sistemas gestionados: ltimo error de secuencia. La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles: Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes Dos tareas predefinidas ayudan a solucionar los problemas de GUID. GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados Esta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica el GUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevo GUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores de secuencia. GUID de agente duplicado - borrar el recuento de errores En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra el recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir reciente se establece en la consulta Sistemas sin errores de secuencia recientes. Este procedimiento permite identificar equipos con problemas de GUID y realizar las acciones correctivas pertinentes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor para abrir el Generador de tareas servidor. Haga clic en Editar para una de las tareas siguientes. GUID de agente duplicado - borrar el recuento de errores 3 GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados En la pgina Descripcin, seleccione Activado y, continuacin, haga clic en Guardar o en Siguiente. Si hace clic en Guardar, la tarea se ejecuta con la configuracin predeterminada que aparece en las fichas Acciones y Planificacin. Si desea configurar una planificacin para esta tarea, haga clic en Siguiente. De esta forma podr revisar la configuracin de Acciones y, a continuacin, establecer una planificacin. Si hace clic en Siguiente, aparece la pgina Acciones. Esta pgina ha sido preconfigurada para que corresponda a los requisitos de la tarea GUID de agente duplicado que ha seleccionado en el paso 2. Compruebe que aparecen las siguientes opciones de configuracin:
GUID de agente duplicado - borrar GUID de agente duplicado - eliminar los el recuento de errores sistemas con posibles GUID duplicados Acciones Consulta Ejecutar consulta Sistemas sin errores de secuencia recientes Borrar recuento de errores de secuencia de GUID de agente Ejecutar consulta Sistemas con muchos errores de secuencia
Subacciones
79
Haga clic en Siguiente para mostrar la pgina Planificacin. Especifique la frecuencia, las fechas de inicio y finalizacin, y la hora para la ejecucin de esta consulta. Haga clic en Guardar. SUGERENCIA: Puede ejecutar cualquiera de las tareas de forma inmediata seleccionando Ejecutar en la columna Acciones de la pgina Tareas servidor.
3 4
80
Los sistemas deben haberse agregado al rbol de sistemas. NOTA: Si an no ha creado el rbol de sistemas, puede desplegar el paquete de instalacin del agente en los sistemas al agregar grupos y sistemas al rbol. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamao. Estas actividades generan un trfico de red considerable. La cuenta especificada debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio de servidor de ePO necesita acceso a esta carpeta compartida para instalar los agentes. Es preciso que el servidor de ePO pueda comunicarse con los sistemas. Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos por nombre de equipo, para verificar que el servidor puede comunicarse con algunos sistemas en cada segmento de la red. Si los sistemas de destino responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos. NOTA: No es preciso utilizar comandos ping desde el servidor de ePO a los sistemas gestionados para que el agente se comunique con el servidor. Sin embargo, s es una prueba muy efectiva para determinar si se pueden desplegar agentes desde el servidor. Es necesario que se pueda acceder desde el servidor de ePO a la carpeta compartida Admin$ de los sistemas de destino. Verifique que el valor es verdadero en una muestra de los sistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Desde el servidor de ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows. Los sistemas con Windows XP Home deben contar con acceso a la red. Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home. Para activar el acceso a la red en sistemas con Windows XP Home, haga clic en Inicio | Panel de control | Rendimiento y mantenimiento | Herramientas administrativas |Directiva de seguridad local | Configuracin de seguridad | Directivas locales | Opciones de seguridad | Acceso de red: modelo de seguridad y para compartir para cuentas locales, y seleccione Clsico: usuarios locales autenticados como ellos mismos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Descargue la extensin del agente, ePOAgentMeta.zip, y el paquete del agente, MA450Win.zip, en el sistema en el que est instalado el servidor de ePO. Instale la extensin del agente: a Haga clic en Men | Software | Extensiones. Se abre la pgina Extensiones. b Haga clic en Instalar extensin. c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin.
81
d Haga clic en Aceptar para finalizar la instalacin de la extensin. 3 Incorpore el paquete del agente al repositorio de ePolicy Orchestrator. NOTA: Si se instala en un equipo con Common Management Agent 3.6, el paquete debe incorporarse a la rama Actual del repositorio. a Haga clic en Men | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio. b Haga clic en Acciones y seleccione Incorporar paquete en el men desplegable. c Busque el archivo MA450Win.zip, seleccinelo y haga clic en Siguiente. d Compruebe que est seleccionada la opcin Actual en el campo Rama y haga clic en Guardar. 4 Inserte el agente en los sistemas de destino: a Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente. b Haga clic en Acciones. c Seleccione Agente en el primer men emergente y, a continuacin, seleccione Desplegar agentes en el segundo men. d En la lista desplegable, seleccione una Versin del agente. e Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario y Contrasea. f 5 6 Haga clic en Aceptar. Si va a desplegar agentes en un grupo, seleccione si desea incluir sistemas desde sus subgrupos. Si lo desea, seleccione una de estas opciones: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente Esta opcin no est disponible si est seleccionada Instalar slo en sistemas.... NOTA: Si utiliza la opcin de forzar instalacin, el agente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
82
Estos procedimientos permiten activar agentes en productos de McAfee instalados en su entorno, de forma que funcionen con ePolicy Orchestrator o desactivar la administracin de sistemas por parte de ePolicy Orchestrator. Procedimientos Conversin del modo del agente de no gestionado a gestionado en Windows Conversin del modo del agente de no gestionado a gestionado en plataformas basadas en UNIX Conversin del modo del agente de gestionado a no gestionado en Windows Conversin del modo del agente de gestionado a no gestionado en plataformas basadas en UNIX
Mtodo B Este mtodo es complejo y lleva tiempo, pero slo requiere el uso de 400 KB de ancho de banda de red. 1 2 Copie sitelist.xml, srpubkey.bin y reqseckey.bin en una ubicacin temporal en el sistema de destino. Ejecute frminst.exe en el sistema de destino.
83
Conversin del modo del agente de no gestionado a gestionado en plataformas basadas en UNIX
Este procedimiento permite convertir el agente del modo no gestionado (actualizador) al modo gestionado en una plataforma basada en UNIX. NOTA: Se utiliza para cambiar el servidor de ePO o el administrador de agentes con el que se comunica el agente. Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Por ejemplo, en sistemas HP-UX, Linux y Solaris, la ubicacin es /opt/McAfee/cma/bin. En Macintosh, la ubicacin es /Library/McAfee/cma/bin. Ejecute /opt/McAfee/cma/bin/msaconfig -m -d< ruta de la ubicacin que contiene srpubkey.bin, reqseckey.bin y SiteList.xml > [-nostart]. NOTA: El parmetro opcional -nostart indica que el agente no se reinicia tras cambiar el modo.
Conversin del modo del agente de gestionado a no gestionado en plataformas basadas en UNIX
Este procedimiento permite convertir el agente del modo gestionado al modo no gestionado (actualizador) en una plataforma basada en UNIX. Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Por ejemplo, en sistemas HP-UX, Linux y Solaris, la ubicacin predeterminada es /opt/McAfee/cma/bin. En Macintosh, la ubicacin predeterminada es /Library/McAfee/cma/bin. Ejecute /opt/McAfee/cma/bin/msaconfig -u [-nostart]. NOTA: El parmetro opcional [-nostart] indica que el agente no se reinicia tras cambiar el modo.
84
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
/etc/cma.d/
AIX
/etc/
/usr/sbin/
cma Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/etc/cma.d/
HP-UX /etc/
Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/sbin/init.d/cma
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/opt/McAfee/cma/
Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/etc/init.d/
85
Sistema operativo
Ubicacin
Contenido Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/Library/McAfee/cma
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/etc/cma.d/
Macintosh /etc/
Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/Library/StartupItems/cma/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/opt/McAfee/cma/
/etc/cma.d/
Solaris /etc/
Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Se crean otros archivos FramePkg.exe cuando:
86
Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin). Cambia la clave de cifrado. El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin.
/USERNAME=jlpz /PASSWORD=contrasea
/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se instala el nuevo agente. Utilice esta opcin para cambiar el directorio de instalacin o para utilizar una versin anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalacin (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL
/INSTDIR=c:\directoriodelnuevoagente
/INSTALL=AGENT Instala y activa el agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Ejemplo: FRAMEPKG/INSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es: <UNIDAD>:\archivos de programa\mcafee\common
framework
87
Comando
/REMOVE=AGENT
Elimina el agente si no se est utilizando. Si se est utilizando, el agente cambia a modo actualizador. Ejemplo: FRMINST /REMOVE=AGENT
/SILENT o /S
Instala el agente en modo silencioso, de forma que la instalacin queda oculta para el usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica la ruta a la lista de repositorios especfica (SiteList.xml). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica la versin de idioma del agente que desea instalar. Si selecciona 0409 o una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la configuracin regional seleccionada en el sistema operativo determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
NOTA: Los valores de propiedades personalizados se guardan en CustomProps.xml, un archivo editable que se encuentra en /McAfee/cma/scratch/.
88
servidor de ePO. El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados. NOTA: Algunas versiones del agente anteriores no admiten todas las funciones de ePolicy Orchestrator 4.5. Para disfrutar de todas la funcionalidades de ePolicy Orchestrator, ample a la versin 4.5 del agente o a una posterior. Procedimientos Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de los agentes de forma manual o mediante secuencias de comandos Restauracin de una versin anterior del agente (Windows) Restauracin de una versin anterior del agente (UNIX)
89
4 5
Haga clic en Acciones y seleccione Nueva tarea en el men desplegable. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productos en la lista desplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienen una etiqueta. Haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione la plataforma de destino. Utilice las listas desplegables del rea Productos y componentes para especificar la versin del agente que se va a desplegar y, si es necesario, otros parmetros de lnea de comandos. Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo de implementacin de directivas.
6 7 8
10 Haga clic en Siguiente para abrir la pgina Planificacin. 11 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 12 Revise los detalles de la tarea y haga clic en Guardar. La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacin agente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debe instalar el agente especificado.
90
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
7 8 9
Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentos y Anular tras. Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentes determinado o todos los administradores de agentes. Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
91
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
Opciones de reinicio Comunicacin entre el agente y el servidor Envo de propiedades del producto y propiedades del sistema completas o mnimas Eventos, en la que se define el reenvo de eventos segn prioridad. (Consulte el tema Reenvo de eventos segn prioridad). Registro, en la que se definen las siguientes directivas: Activacin/desactivacin del registro Nivel de detalle del registro Configuracin del acceso remoto al registro Repositorios, en la que se definen las variables de seleccin de repositorios. (Consulte el tema Seleccin de un repositorio). Actualizaciones, en la que se definen las siguientes directivas: Identificacin de informacin del archivo de registro Especificacin de ejecutables tras la actualizacin Reinstalacin de archivos DAT anteriores Definicin de ramas de repositorio Proxy, en la que se establece la configuracin de proxy. (Consulte el tema Configuracin de proxy para el agente). Antes de distribuir un gran nmero de agentes en la red, piense detenidamente cmo desea que se comporte el agente en los segmentos de su entorno. Aunque puede configurar directivas del agente una vez que los agentes han sido distribuidos, McAfee recomienda hacerlo antes de la distribucin con el fin de evitar un impacto innecesario en los recursos. Para ver descripciones completas de todas las opciones de las pginas de directivas del agente, haga clic en ? en la pgina que las muestra.
Seleccin de un repositorio
Este procedimiento permite definir la directiva para la seleccin de repositorios. El agente puede actualizarse desde cualquier repositorio de la lista de repositorios, segn la configuracin de
92
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
las directivas. La herramienta de administracin de repositorios permite especificar el mtodo ms eficaz para seleccionar un repositorio de origen para las actualizaciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Catlogo de directivas. Seleccione McAfee Agent en el men desplegable Producto y compruebe que en la lista desplegable Categora se ha seleccionado General. Haga clic en Acciones y seleccione Nueva directiva para crear una nueva directiva o My Default para editar su directiva. Escriba el nombre de la directiva y haga clic en Aceptar. En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por ePO, SiteList.xml), o bien Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local, que no gestiona ePolicy Orchestrator). Elija una base para seleccionar un repositorio:
Mtodo de seleccin Tiempo de ping Definicin El mnimo de tiempo transcurrido entre enviar una solicitud echo a un sistema remoto compatible con ICMP y recibir una respuesta de dicho sistema. El tiempo de ping puede utilizarse para controlar el tiempo mximo. Mnimo = 5 segundos; mximo = 60 segundos. El valor predeterminado es de 30 segundos. El mnimo de saltos que efecta un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El nmero mximo de saltos puede utilizarse para controlar el recorrido del paquete. Una lista de repositorios definida por el usuario segn las preferencias locales. Puede ordenar, activar o desactivar repositorios distribuidos especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar.
Distancia de la subred
NOTA: El agente selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, direccin IP u opciones de directivas.
93
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
Configurar manualmente los valores del proxy. Cuando se elige esta opcin, se activan los campos para especificar la autenticacin de usuario para proxies HTTP y FTP. Esta seleccin tambin permite al administrador especificar las ubicaciones HTTP y FTP mediante el Nombre DNS, la direccin IPv4 o la direccin IPv6.
2 3 4
7 8 9
94
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
Para obtener informacin detallada sobre cmo acceder a la configuracin para recuperar propiedades del sistema gestionado y de los productos instalados, consulte Acceso a la configuracin para recuperar propiedades. Para ver una lista de las propiedades, consulte el tema Windows y las propiedades de productos que comunica el agente. Procedimiento NOTA: Utilice la pgina de directivas del agente General para determinar si se deben extraer las propiedades completas o propiedades mnimas del producto.
Para recuperar las propiedades del sistema y Haga lo siguiente. . .
Las propiedades mnimas del producto, que han cambiado 1 desde la ltima comunicacin entre el agente y el servidor. 2
Defina la directiva del agente para enviar las propiedades mnimas del producto. Defina la tarea de activacin para enviar solamente las propiedades que han cambiado desde la ltima comunicacin. Defina la directiva del agente para enviar las propiedades completas del producto. Defina la tarea de activacin para enviar solamente las propiedades que han cambiado desde la ltima comunicacin. Defina la directiva del agente para enviar las propiedades mnimas del producto. Defina la tarea de activacin para enviar todas las propiedades, segn determine la directiva del agente. Defina la directiva del agente para enviar las propiedades completas. Defina la tarea de activacin para enviar todas las propiedades, segn determine la directiva del agente.
Las propiedades completas del producto, que han 1 cambiado desde la ltima comunicacin entre el agente y el servidor. 2
Las propiedades mnimas del producto, hayan cambiado o no desde la ltima comunicacin entre el agente y el servidor.
95
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
c Haga clic en Siguiente para revisar la configuracin que se ha definido. 6 Haga clic en Guardar. En la siguiente comunicacin agente-servidor, la tarea se enva a los miembros del grupo.
5 6
96
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Distribuir nuevos DAT o firmas a un gran nmero de sistemas o bien a todos los sistemas de forma inmediata. Actualizar los productos seleccionados que se han desplegado anteriormente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas que se van a actualizar. En el men Acciones, seleccione Agente y, a continuacin Actualizar ahora. Seleccione Todos los paquetes para desplegar todos los paquetes de actualizacin en el repositorio. Seleccione Paquetes seleccionados para especificar qu paquetes de actualizacin se van a desplegar. Desactive los paquetes que no desea desplegar. Haga clic en Aceptar.
97
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | <Producto = McAfee Agent> | Editar asignacin | Editar directiva. Seleccione o desactive Enviar las propiedades del producto completas adems de las de sistema. Si est desactivado, slo se enviarn las propiedades del producto mnimas adems de las de sistema. Haga clic en Men | Sistemas | rbol de sistemas |<seleccionar sistemas de destino> | Acciones | Agente | Activar agentes. Seleccione Obtener propiedades completas del producto adems de las propiedades del sistema, si es necesario. Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente | <seleccionar una tarea de activacin o crear una nueva tarea> | Escribir = Activacin de McAfee Agent | Siguiente. Seleccione Enviar todas las propiedades definidas por la directiva del agente o Enviar slo las propiedades que han cambiado desde la ltima comunicacin agente-servidor.
98
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Para...
Haga lo siguiente... 3
Configure la planificacin.
99
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Estado de licencia Intervalo de implementacin de directivas Versin del producto Service Pack
3 4 5
100
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Antes de comenzar Asegrese de que la opcin para que el grupo de destino admita la activacin se ha seleccionado y aplicado en la ficha General de las pginas de directivas de McAfee Agent. Est activada de forma predeterminada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en Detalles del grupo y seleccione el grupo de destino en el rbol de sistemas. En el men desplegable Acciones, seleccione Activar agentes. Aparece la pgina Activar McAfee Agent. Compruebe que el grupo aparece junto a Grupo de destino. Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo. Acepte el valor predeterminado Ejecucin aleatoria (de 0 a 60 minutos) o indique un intervalo diferente. Si especifica 0, los agentes se activan de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que los productos individuales gestionados designan como importantes. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
101
Distribucin de agentes en los sistemas gestionados Ejecucin de tareas del agente desde el sistema gestionado
102
Distribucin de agentes en los sistemas gestionados Ejecucin de tareas del agente desde el sistema gestionado
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione Actualizar seguridad. El agente realiza una actualizacin desde el repositorio definido en la directiva del agente. Las actualizaciones de productos pueden incluir: Versiones de parches Archivos de complementos (.DLL) de productos heredados Versiones de Service Pack Paquetes de SuperDAT (SDAT*.EXE) Archivos de deteccin de virus adicionales (EXTRA.DAT) Archivos de definicin de virus (DAT) Motores antivirus Firmas de productos gestionados
Implementacin de directivas
Este procedimiento permite que el agente aplique todas las directivas configuradas en el sistema gestionado (slo para Windows). Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado. Haga clic en Implementar directivas. La actividad de implementacin de directivas se muestra en el monitor de estado del agente.
Actualizacin de directivas
Este procedimiento permite indicar al agente del sistema gestionado que enve una llamada al servidor para actualizar la configuracin de directivas (slo Windows). Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado. Haga clic en Comprobar nuevas directivas. La actividad de comprobacin de directivas se muestra en el monitor de estado del agente.
103
Distribucin de agentes en los sistemas gestionados Ejecucin de tareas del agente desde el sistema gestionado
Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilacin de propiedades a la lista de actividades del monitor de estado de McAfee Agent. NOTA: La directiva del agente controla si se envan propiedades completas o incrementales.
104
Distribucin de agentes en los sistemas gestionados Ejecucin de tareas del agente desde el sistema gestionado
Procedimiento 1 2 3 4 En el sistema en el que ha instalado el agente, abra una ventana de comandos DOS seleccionando Inicio | Ejecutar, escriba cmd y pulse Intro. En la ventana de comandos, abra la carpeta de instalacin del agente que contiene el archivo CmdAgent.exe. Escriba el siguiente comando:
CMDAGENT/p
La primera vez que el agente enva una llamada al servidor, el sistema se agrega al rbol de sistemas como gestionado. Si ha configurado la clasificacin basada en criterios para el rbol de sistemas, el sistema se agrega en la ubicacin apropiada segn su direccin IP o etiquetas. En caso contrario, el sistema se agrega al grupo Recolector. Una vez que se haya agregado el sistema al rbol de sistemas, puede administrar sus directivas mediante ePolicy Orchestrator.
105
Distribucin de agentes en los sistemas gestionados Uso del icono de la bandeja del sistema
El archivo CmdAgent.exe se encuentra en la carpeta de instalacin del agente. La ubicacin predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK
/E /P /S
106
107
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin agente-servidor, a menos que haya productos gestionados individuales instalados en dichos sistemas.
108
Los sistemas del grupo seleccionado se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin agente-servidor, a menos que haya productos gestionados individuales instalados en dichos sistemas.
Macintosh Solaris
3 4
Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que ha desinstalado. En el men desplegable Acciones, seleccione Administracin de directorios y, a continuacin, en el submen, seleccione Eliminar.
109
110
Procedimiento NOTA: El icono del agente slo est disponible en la bandeja del sistema si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema (slo Windows) en la ficha General de las pginas de directivas de McAfee Agent. Si no est visible, seleccione esta opcin y aplique el cambio. Cuando termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono desactivando la opcin y aplicando el cambio. 1 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee Agent en la bandeja del sistema y seleccione Monitor de estado. El Monitor de estado muestra el registro de actividad del agente. Cuando haya terminado de ver el registro de actividad del agente, cierre el Monitor de estado.
111
112
Contenido El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Las etiquetas y su funcionamiento Sincronizacin con dominios NT y Active Directory Clasificacin basada en criterios Cmo situar por primera vez un sistema en el rbol de sistemas Uso de las etiquetas Cmo crear y llenar grupos Desplazamiento manual de sistemas en el rbol de sistemas
El rbol de sistemas
El rbol de sistemas organiza los sistemas gestionados en unidades para supervisar, asignar directivas, planificar tareas y realizar acciones. Grupos El rbol de sistemas es una estructura jerrquica que permite combinar los sistemas en unidades llamadas grupos. Los grupos tienen las siguientes caractersticas: Pueden crearlos los administradores globales o los usuarios con permisos adecuados. Pueden contener tanto sistemas como otros grupos. Puede administrarlos un administrador global o un usuario con los permisos adecuados. Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema por separado. Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas. Grupo Recolector La raz del rbol de sistemas (Mi organizacin) incluye un grupo Recolector. En funcin de los mtodos para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar el lugar en el que sita los sistemas. El grupo Recolector almacena los sistemas cuyas ubicaciones no se han podido determinar. El grupo Recolector tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre. Es un grupo comodn y sus criterios de clasificacin no se pueden modificar (pero s es posible definir criterios de clasificacin para los subgrupos que se creen dentro de l). Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera alfabticamente. Para poder ver el contenido del grupo Recolector, los usuarios deben disponer de permisos sobre este grupo.
113
Cuando se incluye un sistema en el grupo Recolector, se sita en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea. ATENCIN: Si elimina sistemas del rbol de sistemas, no olvide seleccionar la opcin para eliminar sus agentes. Si no lo hace, los sistemas continuarn apareciendo en el grupo Recolector, ya que el agente sigue comunicndose con el servidor. Herencia La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos ascendientes. Por ejemplo: Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas. Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo. La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. Para permitir la personalizacin, sin embargo, la herencia puede interrumpirse al aplicar otra directiva en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios). Para conservar la herencia, puede bloquear las asignaciones de directivas.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de las personas que deben administrar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est muy descentralizada, y las responsabilidades sobre las distintas partes de misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador global con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes mediante una sola cuenta de administrador global de ePolicy Orchestrator. Por lo tanto, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Considere estas cuestiones: Quin es el responsable de la administracin de cada sistema?
114
Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos? Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario.
115
Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, quiz desee organizar sus servidores de correo electrnico de Exchange en un grupo y definir exclusiones especficas para el anlisis en tiempo real de VirusScan Enterprise.
116
Aplicar etiquetas automticamente, segn los criterios definidos por el usuario, cuando el agente se comunica con el servidor. Excluir sistemas de la aplicacin de etiquetas. Ejecutar consultas para agrupar sistemas con determinadas etiquetas y despus realizar acciones directas con los sistemas de la lista resultante. Basar en etiquetas los criterios de clasificacin del rbol de sistemas para incluir automticamente los sistemas en los grupos del rbol que se desee. Quin puede utilizar etiquetas Los usuarios con los permisos adecuados pueden: Crear y editar etiquetas y criterios de etiquetas. Aplicar y eliminar etiquetas existentes en los sistemas de los grupos a los que tienen acceso. Excluir sistemas de la aplicacin de etiquetas concretas. Utilizar consultas para ver los sistemas que tienen determinadas etiquetas y realizar acciones con ellos. Utilizar consultas planificadas junto con acciones de etiquetas encadenadas para mantener las etiquetas de los sistemas que se encuentran en las partes del rbol de sistemas a los que tienen acceso. Configurar criterios de clasificacin basados en etiquetas para asegurar que los sistemas permanecen en los grupos adecuados del rbol de sistemas. Tipos de etiquetas ePolicy Orchestrator emplea dos tipos de etiquetas: Etiquetas sin criterios. Estas etiquetas slo se pueden aplicar a los sistemas seleccionados en el rbol de sistemas (manualmente) y a los que figuran en la lista de resultados de una consulta. Etiquetas basadas en criterios. Estas etiquetas se aplican a todos los sistemas no excluidos en cada comunicacin agente-servidor. Los criterios que utilizan estas etiquetas se basan en las propiedades que enva el agente. Tambin pueden aplicarse a todos los sistemas no excluidos cuando se solicite.
117
Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los sistemas y la estructura de Active Directory. Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo sincronizado como una lista lineal. Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas. Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory. En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active Directory: 1 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol de sistemas. En el mismo lugar, puede configurar si desea: Desplegar agentes en los sistemas descubiertos. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Permitir entradas de sistemas duplicadas que ya existen en otro lugar del rbol. 2 3 Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active Directory al rbol de sistemas segn la configuracin de sincronizacin. Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas segn la configuracin de sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando se agregan, mueven o eliminan sistemas o contenedores en Active
118
Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas. Cundo utilizar este tipo de sincronizacin La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que ste conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones.
119
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos. Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de clasificacin de ningn grupo se envan al grupo Recolector. Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor. Estado de clasificacin de los sistemas La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, ste se excluye de las acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u ordenarse en la pgina Prueba de clasificacin. Configuracin de la clasificacin del rbol de sistemas en el servidor de ePO Para llevar a cabo la clasificacin, sta debe haberse activado en el servidor y en los sistemas. La clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los sistemas se clasifican en la primera comunicacin agente-servidor (o despus, si se aplican cambios a los sistemas existentes) y no se vuelven a clasificar. Prueba de clasificacin de sistemas Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran. Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina (aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, stos se sitan en la ubicacin identificada.
120
Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y haciendo clic en Ordenar ahora. Parmetros de configuracin de sistemas La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est desactivada en un sistema, ste no se ordenar sea cual sea el mtodo elegido. Sin embargo, este sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema, dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor.
121
Organizacin del rbol de sistemas Cmo situar por primera vez un sistema en el rbol de sistemas
que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede cambiar la posicin final del sistema en el rbol de sistemas. Tenga en cuenta adems que si utiliza grupos comodn, stos debern ser el ltimo subgrupo de la lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Slo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros grupos.
3 4 5
122
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas. NOTA: Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no se ordenen en la primera comunicacin agente-servidor. 6 El servidor considera los criterios de clasificacin de todos los grupos de nivel superior segn su orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. Coloca el sistema en el primer grupo con criterios coincidentes o en el grupo comodn que considere. Una vez clasificado en un grupo, el servidor considera todos sus subgrupos, en el orden de clasificacin que tengan en la ficha Detalles del grupo, a la hora de buscar criterios coincidentes. Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y ste se coloca en el ltimo grupo hallado con criterios coincidentes. 7 8 Si no encuentra ese grupo de nivel superior, entonces los subgrupos de los grupos de nivel superior (sin criterios de clasificacin) se consideran en funcin de su clasificacin. Si tampoco encuentra grupos de segundo nivel basados en criterios, considera los grupos de tercer nivel basados en criterios de los grupos de segundo nivel sin restricciones. NOTA: Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener criterios coincidentes o bien no tener criterios para que sus subgrupos se consideren para un sistema. 9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifique en un grupo. NOTA: Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado ordenar slo en la primera comunicacin agente-servidor, se incluye un indicador en el sistema. Este indicador significa que el sistema no se volver a ordenar en una comunicacin agente-servidor, hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin agente-servidor. 10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Recolector de un subgrupo con el mismo nombre que el dominio.
123
124
3 4
En el cuadro de dilogo Excluir etiqueta, seleccione en la lista desplegable la etiqueta de la que desee excluir los sistemas seleccionados y haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas excluidos del proceso de etiquetado basado en criterios. Aparece la pgina Sistemas excluidos de la etiqueta. c Compruebe si la lista contiene los sistemas que desea.
125
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista Etiquetas. Haga clic en Acciones | Ejecutar criterios de la etiqueta. En el panel Accin, seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 4 5 Haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios. c Compruebe si la lista contiene los sistemas que desea. La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
Figura 3: Accin de la tarea servidor Ejecutar criterios de la etiqueta 4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 5 Haga clic en Siguiente. Aparece la pgina Planificacin.
126
6 7
Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
127
ubicacin adecuada. Si va a asignar etiquetas en su entorno, tambin puede utilizarlas en grupos como criterio de clasificacin nico o combinado con la clasificacin por direcciones IP. Aunque es posible crear un rbol de sistemas detallado con muchos niveles de grupos, McAfee recomienda crear la estructura estrictamente necesaria que resulte til para sus necesidades. En redes de gran tamao no es extrao tener cientos o incluso miles de sistemas en el mismo contenedor. Es ms fcil asignar directivas en menos lugares que tener que mantener una estructura elaborada del rbol de sistemas. Aunque puede agregar todos los sistemas a un grupo del rbol de sistemas, una lista lineal de estas caractersticas complicara la definicin de directivas para sistemas distintos, especialmente en el caso de redes de gran tamao. Procedimientos Creacin manual de grupos Cmo agregar manualmente sistemas a un grupo existente Importacin de sistemas desde un archivo de texto Clasificacin de sistemas en grupos basados en criterios Importacin de contenedores de Active Directory Importacin de dominios NT a un grupo existente Sincronizacin del rbol de sistemas de forma planificada Actualizacin manual de un grupo sincronizado con un dominio NT
128
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se colocarn automticamente en el grupo adecuado.
Figura 4: Pgina Sistemas nuevos 2 3 Seleccione si desea desplegar el agente en los nuevos sistemas y si stos deben agregarse al grupo seleccionado o al grupo resultante de los criterios de clasificacin. Junto a Sistemas que se van a aadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Especifique las siguientes opciones:
Opcin Versin del agente Ruta de instalacin Accin Seleccione la versin del agente que se va a desplegar. Configure la ruta de instalacin del agente o acepte la predeterminada.
129
Accin Especifique credenciales vlidas para instalar el agente. Introduzca un nmero entero y utilice el cero para los intentos continuos. Introduzca el nmero de segundos que transcurrirn entre reintentos. Indique el nmero de minutos que transcurrirn antes de anular la conexin. Seleccione un administrador de agentes especfico o bien todos los administradores de agentes.
Intervalo de reintentos
Anular tras
Conectarse a travs de
130
GrupoA\GrupoB\sistema3 GrupoC\GrupoD
Compruebe los nombre de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor.
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
131
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo seleccionado. Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de criterios. NOTA: Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un sistema cumpla uno de los criterios para ser incluido en l. 4 Configure los criterios. Las opciones incluyen: Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o mscara se clasifican en este grupo. Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se coloquen en el grupo ascendiente, se clasifican en este grupo. Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
132
tabla (como los resultados de una consulta) o, automticamente, en los resultados de una consulta planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas adecuados. Haga clic en Acciones | Administracin de directorios | Cambiar estado de clasificacin y, a continuacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados. En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en el sistema seleccionado. NOTA: Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, slo pueden ordenarse mediante la accin Ordenar ahora.
133
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Recomendaciones La implementacin de esta funcin depende de si va a crear el rbol de sistemas por primera vez o si va a ampliar a partir de una estructura del rbol de sistemas existente de una versin anterior en la que no utilizaba la integracin con Active Directory. Aunque haya estado utilizando una versin anterior de ePolicy Orchestrator y ya tenga un rbol de sistemas completamente lleno, puede aprovechar las ventajas de la integracin con Active Directory asignando los grupos del rbol de sistemas a los contenedores de Active Directory. Puede utilizar esta funcin para crear puntos de asignacin entre los contenedores de Active Directory y los sitios del rbol de sistemas, lo que le permitir importar los nuevos sistemas encontrados en Active Directory al sitio apropiado del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de Active Directory. NOTA: El grupo Recolector del rbol de sistemas no puede sincronizarse.
Figura 5: Pgina Configuracin de sincronizacin 2 3 4 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo y el contenedor de Active Directory que elija (y los que ste contenga a su vez): Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Slo sistemas (como lista lineal): seleccione esta opcin si desea que slo los sistemas del contenedor de Active Directory (y los contenedores secundarios no
134
excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory. Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del rbol de sistemas. SUGERENCIA: McAfee no recomienda seleccionar esta opcin, en especial si slo utiliza la sincronizacin con Active Directory como punto de partida de la administracin de la seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
En Dominio de Active Directory, puede: Escribir el nombre completo del dominio de Active Directory. Seleccionarlo una lista de servidores LDAP ya registrados. Junto a Contenedor, haga clic en Examinar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar. Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Exclusiones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar. Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen a Active Directory.
8 9
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. 11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado (estos eventos aparecen en el registro de auditora y pueden consultarse). Si decide desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. NOTA: Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante. 12 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio
135
NT/Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o cambios organizativos de los contenedores de Active Directory.
Figura 6: Pgina Configuracin de sincronizacin 3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios.
136
Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de sistemas. NOTA: McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si slo utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto. NOTA: Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronizacin de dominios.
7 8
Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo. NOTA: Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos eventos aparecen en el registro de auditora y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, la hora de ltima sincronizacin se actualiza. Ahora muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes.
Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. NOTA: Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de sincronizacin. a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo. Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar, compruebe los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o Actualizar grupo.
137
Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
5 6 7
138
139
3 4
Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados cuando los mueva. Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Registrar el servidor al que desea transferir el sistema. NOTA: Debe activar la opcin Transferir sistemas en la pgina Detalles del asistente Generador de servidores registrados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir. Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas. Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar. NOTA: Cuando se ha marcado para transferencia un sistema gestionado, deben producirse dos comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el rbol de sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas comunicaciones entre el agente y el servidor depender de su configuracin. El intervalo de comunicacin agente-servidor predeterminado es de una hora.
140
Creacin de repositorios
El software de seguridad slo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software. Va a crear repositorios por primera vez? Antes de crear y configurar repositorios nuevos, debe: 1 2 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. Crear y llenar los repositorios.
Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Cmo garantizar el acceso al sitio de origen Uso de los sitios de origen y de respaldo Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios FTP, HTTP y UNC Uso de los archivos de listas de repositorios Cambio de credenciales en varios repositorios distribuidos globales
141
El repositorio principal se configura cuando se instala ePolicy Orchestrator. Sin embargo, debe asegurarse de que la configuracin del servidor proxy sea correcta. De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer. Repositorios distribuidos Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica, cuando se incorporan los tipos de paquetes especificados al repositorio principal, siempre que la actualizacin global est activada. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora. Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico generado por la actualizacin cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones slo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario ejecutar tareas de actualizacin manuales. Sin embargo, deber tener SuperAgents en ejecucin en su entorno si desea realizar actualizaciones automticas. Debe crear y configurar los repositorios y las tareas de actualizacin. ATENCIN: Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para evitar que se replique dicho paquete, desactvelo en todos los repositorios distribuidos o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin, consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de paquetes seleccionados. Sitio de origen El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (McAfeeHttp), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (McAfeeHttp ) o FTP (McAfeeFtp) como sitio de origen. NOTA: No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso. McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal.
142
Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de forma manual al repositorio principal todos los dems paquetes y actualizaciones, incluidos los Service Packs y parches. Sitio de respaldo Se trata de un sitio de origen que se ha activado como ubicacin de seguridad desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin McAfeeHttp. Slo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo.
143
Repositorios en recursos compartidos UNC Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones. Repositorios no gestionados Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado, ser necesario que un administrador local lo actualice de forma manual. Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones. NOTA: Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los sistemas no gestionados para que funcionen con ePolicy Orchestrator. SUGERENCIA: McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados.
144
despliguelos en algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin. Rama Anterior Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede llenar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos paquetes al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual.
145
Figura 7: Sitios y repositorios que proporcionan paquetes a los sistemas 1 2 3 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. El repositorio principal replica los paquetes en los repositorios distribuidos de la red. Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo.
146
Procedimientos Definicin de la configuracin de proxy Definicin de la configuracin de proxy para McAfee Agent Configuracin del servidor proxy para MyAvert Security Threats
2 3
147
Seleccione Usar la configuracin de Internet Explorer (slo Windows) para los sistemas Windows y Permitir al usuario configurar el proxy, si es preciso. NOTA: Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no dispone de instrucciones para los productos de otros distribuidores. Para obtener informacin sobre la configuracin de los servidores proxy, consulte la Ayuda de Internet Explorer y http://support.microsoft.com/kb/226473.
5 6
Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente manualmente. Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen HTTP y/o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los tipos de servidores proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice un punto y coma (;) para separar las excepciones. Seleccione Utilizar autenticacin proxy HTTP y/o Utilizar autenticacin proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
7 8 9
148
149
Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin.
Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor. Especifica la direccin IPv4 del servidor. Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. 4 En la pgina Credenciales, especifique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. Tipo de servidor UNC: Escriba la informacin de dominio y de cuenta de usuario. 5 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema. 6 7 Haga clic en Siguiente. Revise la pgina Resumen y haga clic en Guardar para agregar el sitio a la lista.
150
1 2 3
Haga clic en Men | Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo. Localice el sitio en la lista y, a continuacin, haga clic en Editar configuracin. Aparece el asistente Generador de sitios de origen. Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
151
Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora. Aparece una lista de los agentes configurados para el servidor de ePO. Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent. Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents est seleccionada. Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y especifique una ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las actualizaciones durante la replicacin. Puede utilizar variables de Windows estndar, como <PROGRAM_FILES_DIR>. NOTA: Los sistemas gestionados que se actualicen desde este repositorio SuperAgent podrn acceder a esta carpeta. No es necesario que active manualmente la opcin para compartir archivos.
2 3 4
5 6
Haga clic en Guardar. Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva configuracin se aplicar la prxima vez que el agente contacte con el servidor. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Si no puede crear la carpeta especificada, crea una de las siguientes: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE
PROGRAMA\MCAFEE\FRAMEWORK\DB\SOFTWARE
<RUTA DE INSTALACIN DEL AGENTE>\DATA\DB\SOFTWARE Adems, la ubicacin se aade al archivo de lista de repositorios (SiteList.xml). De esta forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas.
152
153
Procedimiento Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso compartido. Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la documentacin del servidor Web para conocer ms detalles.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP. Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. 4 5 Haga clic en Siguiente. Aparece la pgina Credenciales: a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida.
154
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. Tipo de servidor UNC: Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario que ha iniciado una sesin. Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la cuenta de usuario. b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 6 Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido: Para FTP, introduzca la informacin de la cuenta de usuario. Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 7 8 Haga clic en Siguiente. Aparece la pgina Tipos de paquetes. Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los Productos, parches, Service Packs, etc. que desea replicar. Tambin puede seleccionar Replicar los archivos DAT heredados. NOTA: Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno. 9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. ePolicy Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
155
Antes de comenzar Desactive las tareas de replicacin que haya planificadas, para replicar el paquete seleccionado. Para obtener ms informacin, consulte Cmo desactivar la replicacin de paquetes seleccionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y seleccione Editar configuracin, junto al repositorio adecuado. Aparece el asistente Generador de repositorios distribuidos. En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. Haga clic en Guardar.
2 3
156
Consulte en la documentacin de Microsoft Windows cmo configurar las opciones de seguridad apropiadas para carpetas compartidas. 5 Haga clic en Aceptar.
2 3
157
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente.
Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores
Este procedimiento permite exportar la lista de repositorios distribuidos y sitios de origen como el archivo SiteMgr.xml. Con este archivo, se pueden restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, slo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, en Acciones | Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. Vaya a la ubicacin donde desea guardar el archivo y haga clic en Guardar.
158
159
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Repositorios distribuidos. Aparece la pgina Repositorios distribuidos. Haga clic en Acciones y seleccione Cambiar credenciales. Aparece la pgina Tipo de repositorio del asistente Cambiar credenciales. Seleccione el tipo de repositorio distribuido para el que va a cambiar las credenciales y haga clic en Siguiente. Aparece la pgina Seleccin de repositorios. Seleccione los repositorios distribuidos que desee y haga clic en Siguiente. Aparece la pgina Credenciales. Realice los cambios necesarios en las credenciales y haga clic en Siguiente. Aparece la pgina Resumen. Revise la informacin y haga clic en Guardar.
160
Contenido Extensiones de producto y sus funciones Administracin de directivas Aplicacin de directivas Creacin de consultas de administracin de directivas Tareas cliente y su funcin Cmo administrar productos no gestionados Visualizacin de informacin de directivas Uso del Catlogo de directivas Uso de las directivas Uso de las tareas cliente Preguntas ms frecuentes Cmo compartir directivas entre servidores de ePO Funcionamiento de las reglas de asignacin de directivas
161
Funcionalidades que aaden las extensiones Cuando se instala una extensin de producto gestionado, se aaden las siguientes funcionalidades: Pginas de directivas Tareas servidor Tareas cliente Consultas predeterminadas Nuevos tipos de resultados, de grficos y nuevas propiedades para seleccionar mediante el Asistente de consultas Paneles predeterminados y monitores de paneles Permisos sobre funciones que se pueden asignar a cuentas de usuario Otras funcionalidades especficas de productos Dnde se sitan los archivos de extensiones Algunas extensiones de producto se instalan automticamente al instalar ePolicy Orchestrator. Para los productos cuyas extensiones no se instalan de forma predeterminada, consulte la documentacin del producto para conocer el nombre y la ubicacin de la extensin en el CD del producto o en el archivo de descarga del mismo.
Administracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y posteriormente se implementan. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas , las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de configuracin se organizan en fichas. Dnde se encuentran las directivas Para ver todas las directivas que se han creado por categora de directiva, haga clic en Men | Directiva | Catlogo de directivas, y seleccione el Producto y la Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos. Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas
162
asignadas, seleccione un grupo del rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente. NOTA: Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia. Cmo se define la implementacin de directivas Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas asignadas, elija si se van a implementar las directivas para los productos y componentes en el grupo seleccionado. En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en la implementacin debajo del nodo bloqueado. NOTA: Si est desactivada la implementacin de directivas, los sistemas del grupo especificado no reciben listas de repositorios actualizadas durante las comunicaciones agente-servidor. Como consecuencia, los sistemas gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra definir que los sistemas gestionados se comuniquen con un administrador de agentes A, pero con la implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista de repositorios con esta informacin, por lo que informan a un administrador de agentes distinto que se encuentra en una lista de repositorios caducada. Cundo se implementan las directivas Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se implementan en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta comunicacin viene determinada por el valor del Intervalo de comunicacin agente-servidor (ASCI) de la ficha General de la pgina de directivas de McAfee Agent o la planificacin de la tarea cliente de activacin de McAfee Agent (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene determinado por el valor del Intervalo de implementacin de directivas definido en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos. La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el intervalo de implementacin de directivas y en cada comunicacin entre el agente y el servidor si la configuracin ha cambiado. NOTA: Hay un retraso de hasta tres minutos tras el intervalo antes de implementar las directivas para los productos de antivirus de Symantec. El agente actualiza primero el archivo GRC.DAT con la informacin de la directiva y, a continuacin, el producto antivirus de Symantec lee en el archivo GRC.DAT la informacin de la directiva, aproximadamente cada tres minutos. Exportacin e importacin de directivas Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, slo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
163
Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita volver a instalar el servidor. Compartir directivas La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Permite administrar directivas en un servidor y utilizarlas en muchos servidores adicionales a travs de la consola de ePO. Para obtener ms informacin, consulte Cmo compartir directivas entre servidores de ePO.
Aplicacin de directivas
Las directivas se pueden aplicar a todos los sistemas mediante uno de los dos mtodos posibles: herencia o asignacin. Herencia La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Asignacin Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y aplicarla a distintas ubicaciones. Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Bloqueo de asignaciones Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de forma inadvertida. Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la directiva. El bloqueo de asignaciones se hereda con la configuracin de directivas. El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la pueda sustituir en ningn otro punto del rbol. Mediante el bloqueo, slo se bloquea la asignacin de la directiva, pero no se impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, asegrese de que es su propietario.
164
Administracin de la red mediante directivas y tareas cliente Creacin de consultas de administracin de directivas
Propietarios de las directivas En la pgina Catlogo de directivas estn disponibles todas las directivas de productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada directiva se asigna a un propietario: el usuario que la cre. La propiedad evita que personas distintas del creador de la directiva o el administrador global puedan modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador global. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las modificaciones. Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el propietario de la directiva asignada. SUGERENCIA: Puede especificar varios usuarios administradores no globales como propietarios de una sola directiva.
165
Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden realizar acciones. Puede realizar las opciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. NOTA: Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Asistente de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso. En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos) Grupo existente: seleccione el grupo de la lista Grupos compartidos.
166
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la red. Haga clic en Men | Software | Extensiones | Instalar extensin. Aparece el cuadro de dilogo Instalar extensin. Localice y seleccione el archivo (zip) de extensin que desee y, a continuacin, haga clic en Aceptar. Compruebe que el nombre del producto aparece en la lista Extensiones.
167
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
Figura 8: Pgina Catlogo de directivas 2 En Asignaciones, en la fila de la directiva deseada, haga clic en el vnculo que indica el nmero de grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se ha asignado la directiva con su Nombre de nodo y Tipo de nodo.
168
2 3 4
169
Administracin de la red mediante directivas y tareas cliente Uso del Catlogo de directivas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha heredado la directiva.
170
Administracin de la red mediante directivas y tareas cliente Uso del Catlogo de directivas
Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 3 4 5 6
Haga clic en Acciones | Nueva directiva. Aparece el cuadro de dilogo Crear una nueva directiva. Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. Escriba el nuevo nombre de la directiva y haga clic en Aceptar. Aparece el asistente Configuracin de directivas. Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. Haga clic en Guardar.
2 3 4 5
171
Administracin de la red mediante directivas y tareas cliente Uso del Catlogo de directivas
2 3
2 3
172
2 3
173
2 3 4
2 3 4
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, haga clic en Importar junto a Directivas para el producto. Localice y seleccione el archivo XML de directivas y, a continuacin, haga clic en Aceptar.
174
Seleccione las directivas que desea importar y haga clic en Aceptar. Las directivas se agregan al catlogo de directivas.
2 3 4
3 4 5 6
175
7 8
Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
2 3
176
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo al que pertenece el sistema. Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva. Seleccione el Producto correspondiente y, a continuacin, haga clic en Implementando junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de implementacin, seleccione Implementacin o No implementacin segn corresponda. Haga clic en Guardar.
2 3
4 5 6
177
Administracin de la red mediante directivas y tareas cliente Uso de las tareas cliente
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Haga clic en Acciones | Copiar asignaciones y, a continuacin, seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
2 3
2 3
178
Administracin de la red mediante directivas y tareas cliente Uso de las tareas cliente
3 4 5 6
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con el servidor.
179
1 2 3
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo del rbol de sistemas en el que se cre la tarea cliente. Haga clic en Eliminar junto a la tarea cliente adecuada. Haga clic en Aceptar.
Preguntas ms frecuentes
Qu es una directiva? Una directiva es un subconjunto personalizado de valores de configuracin de un producto que corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con nombre de cada categora segn sus necesidades. Qu son las directivas McAfee Default y My Default? Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Inicialmente, los valores de configuracin de ambas son los mismos. Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre. Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva? Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente. En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando sta se modifica en el Catlogo de directivas? Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la directiva se implementa en cada intervalo de implementacin de directivas. He asignado una nueva directiva, pero no se est implementando en los sistemas gestionados. Por qu? Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el agente y el servidor. He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu? Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen.
180
Administracin de la red mediante directivas y tareas cliente Cmo compartir directivas entre servidores de ePO
181
Administracin de la red mediante directivas y tareas cliente Cmo compartir directivas entre servidores de ePO
Antes de comenzar McAfee recomienda que defina la capacidad para compartir directivas en un orden especfico. Si no ha designado todava las directivas que desea compartir, consulte Designacin de directivas para compartir antes de realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Se abre el asistente Generador de servidores registrados por la pgina Descripcin. En el men Tipo de servidor, seleccione ePO 4.5, especifique un nombre y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a continuacin, haga clic en Guardar.
2 3
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. NOTA: Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la tarea, seleccione Desactivado en el campo Estado de planificacin. 3 4 5 En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen. Revise la informacin de resumen y haga clic en Guardar.
182
Administracin de la red mediante directivas y tareas cliente Funcionamiento de las reglas de asignacin de directivas
183
Administracin de la red mediante directivas y tareas cliente Funcionamiento de las reglas de asignacin de directivas
formadas por asignaciones de directivas multinodo, se aplica la configuracin de todas las directivas sin tener en cuenta la prioridad. Puede impedir la aplicacin de la configuracin combinada de directivas multinodo en varias reglas de asignacin de directivas excluyendo un usuario (u otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla de asignacin de directivas. Para obtener ms informacin sobre el uso de directivas multinodo con reglas de asignacin de directivas, consulte la documentacin del producto correspondiente al producto gestionado que utiliza.
184
Administracin de la red mediante directivas y tareas cliente Funcionamiento de las reglas de asignacin de directivas
Unidad organizativa: especifica la unidad organizativa (OU) a la que pertenece un usuario. 4 Usuario: especifica un nombre de usuario exclusivo al que se asignar esta directiva. Haga clic en Siguiente. Aparece la pgina Directivas asignadas. Haga clic en Agregar para seleccionar las directivas que desea implementar mediante esta regla de asignacin de directivas. En esta pgina puede tambin Editar o Eliminar las directivas asignadas. Revise el resumen y haga clic en Guardar.
Eliminar una regla de Haga clic en Eliminar en la fila de la asignacin seleccionada. asignacin de directiva Editar una regla de asignacin de directiva Exportar reglas de asignacin de directivas Importar reglas de asignacin de directivas Haga clic en Editar configuracin para la asignacin seleccionada. Se abre el asistente Generador de asignaciones de directivas. Pase por cada pgina del asistente para modificar esta regla de asignacin de directiva. Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas, en la que se puede ver o descargar el archivo PolicyAssignmentRules.xml. Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml que se haya descargado previamente. Se le pedir que elija qu reglas desea incluir en el archivo para importar. Puede elegir qu reglas se van a importar y si alguna de las reglas del archivo coincide con las que hay en su lista Reglas de asignacin de directivas, puede elegir cul desea conservar.
Editar la prioridad de Haga clic en Editar prioridad. Se abre la pgina Regla de asignacin de directivas | una regla de Editar prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin de asignacin de directivas utilizando el control de arrastrar y soltar. directivas Ver el resumen de una regla de asignacin de directivas Haga clic en > en la fila de la asignacin seleccionada.
185
Contenido Despliegue de paquetes para productos y actualizaciones Despliegue de productos y actualizaciones Incorporacin manual de paquetes Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Uso de repositorios distribuidos locales no gestionados Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada Confirmacin de que los clientes utilizan los ltimos DAT Evaluacin de los nuevos DAT y motores antes de la distribucin Desplazamiento manual de paquetes DAT y del motor entre las ramas Eliminacin de paquetes DAT o del motor del repositorio principal
186
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y del motor. Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta forma se ahorra tiempo y los sistemas estn protegidos lo antes posible. Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o de forma manual. Tipos de paquetes admitidos
Tipo de paquete Archivos SuperDAT (SDAT.exe) Tipo de archivo: SDAT.exe Descripcin Origen
Los archivos SuperDAT contienen Sitio Web de McAfee. Descargue e archivos DAT y del motor en un solo incorpore los SuperDAT al repositorio paquete de actualizacin. Para ahorrar principal de forma manual. ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Los archivos EXTRA.DAT son especficos Sitio Web de McAfee. Descargue e para una o varias amenazas que han incorpore los DAT adicionales al aparecido desde que se public el repositorio principal de forma manual. ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio Web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Un paquete de despliegue de producto CD del producto o archivo ZIP del contiene el software de instalacin de producto descargado. Incorpore de forma un producto de McAfee. manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Un paquete de idioma del agente contiene los archivos necesarios para mostrar la informacin del agente en el idioma local. Repositorio principal. Se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual.
Seguridad y firmas de los paquetes Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente
187
slo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables. Orden y dependencias de los paquetes Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, ste se quitar automticamente.
Deben incorporarse manualmente al repositorio principal. Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizacin deben incorporarse manualmente al repositorio principal. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante una tarea de despliegue. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados para recuperar el paquete. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante la actualizacin global. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete.
Proceso de despliegue y actualizacin de productos El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el siguiente: 1 2 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. Siga uno de estos procedimientos: Si utiliza la actualizacin global, no se necesita nada ms para los sistemas de la red. Sin embargo, debe crear y planificar una tarea de actualizacin para los porttiles que salgan de la red. Si no utiliza la actualizacin global, utilice una tarea de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos, a continuacin, cree y planifique una tarea de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados.
188
Tarea de despliegue
Una vez que haya incorporado el paquete de despliegue del producto, utilice la tarea cliente Despliegue de productos, para instalarlo en los sistemas gestionados. Esta tarea instala los productos que se despliegan a travs de ePolicy Orchestrator y que se han incorporado al repositorio principal. Recomendaciones Puede ejecutar la tarea Despliegue de productos para cualquier grupo o sistema concreto. A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de ePO o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los sistemas gestionados: 1 2 3 Utilice una etiqueta para identificar los sistemas correspondientes. Mueva los sistemas etiquetados a un grupo. Configure una tarea cliente Despliegue de productos para el grupo.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar con los repositorios distribuidos para obtener las actualizaciones. Si utiliza la actualizacin global, esto no es necesario. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con ePolicy Orchestrator. Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para obtener redundancia. Consideraciones al crear tareas de actualizacin cliente Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, para que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en la red.
189
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que los sistemas gestionados hayan cerrado la sesin en la red y se pierdan la tarea planificada. Si se ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar slo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia. Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows. Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da.
Actualizacin global
McAfee recomienda utilizar la actualizacin global como parte de su estrategia de actualizacin. La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Si embargo, cuando especifique que slo cierto contenido inicie una actualizacin global, asegrese de que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global. NOTA: Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora en la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Proceso de actualizacin global La actualizacin global actualiza la mayora de los entornos en menos de una hora mediante el proceso siguiente: 1 2 3 4 5 6 7 Se incorpora el contenido al repositorio principal. El servidor realiza una replicacin incremental en todos los repositorios distribuidos. El servidor enva una llamada de activacin a todos los SuperAgents del entorno. El SuperAgent enva un mensaje de actualizacin global a todos los agentes dentro de su subred. Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la actualizacin. El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima. Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
190
Si el agente no recibe la comunicacin por algn motivo; por ejemplo, si el equipo cliente est apagado o si no hay SuperAgents, en el prximo ASCI se proporciona la versin mnima de catlogo y se inicia el proceso. NOTA: Si el agente recibe una notificacin del SuperAgent, obtiene la lista de paquetes actualizados. Si el agente encuentra la nueva versin del catlogo en el prximo ASCI, no obtiene la lista de paquetes para actualizar y, por lo tanto, actualiza todos los paquetes disponibles. Requisitos Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura (ASSC) que los agentes que reciben su llamada de activacin. Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Hay repositorios distribuidos definidos y configurados en todo el entorno. Aunque McAfee recomienda el uso de repositorios SuperAgent, no es obligatorio. La actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible para que estn protegidos contra las ltimas amenazas. Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio principal. NOTA: Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos estn disponibles en el sitio Web de McAfee. Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular, a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
191
Consideraciones al planificar una tarea de extraccin Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados. NOTA: Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora. La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente. Replicacin completa frente a replicacin incremental Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, slo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal. SUGERENCIA: McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido, independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada vez que se comunica con el servidor de ePO. El agente selecciona un repositorio cada vez
192
que se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido. NOTA: Esta funcionalidad esta diseada para la actualizacin de productos que solamente se instalan en algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas. Cmo seleccionan los agentes los repositorios De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones.
193
El estado de cada paquete que se incorpora al repositorio principal. La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
194
Despliegue de software y actualizaciones Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados mediante la tarea Despliegue de productos. ePolicy Orchestrator 4.5 permite crear esta tarea para un solo sistema o para grupos del rbol de sistemas. Procedimientos Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados
195
Despliegue de software y actualizaciones Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. NOTA: Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra. 9 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows).
10 Haga clic en Siguiente. Aparece la pgina Planificacin. 11 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 12 Compruebe los detalles de la tarea Despliegue de productos y haga clic en Guardar.
196
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. NOTA: Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra. 11 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows). 12 Haga clic en Siguiente. Aparece la pgina Planificacin. 13 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 14 Compruebe los detalles de la tarea Despliegue de productos y haga clic en Guardar.
197
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en Editar en la parte inferior de la pgina.
Figura 9: Pgina Editar Actualizacin global 2 3 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. Cambie el intervalo de ejecucin aleatoria, si es preciso. El valor predeterminado es 20 minutos. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se actualizaran simultneamente. 4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global slo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso. NOTA: La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado. 5 Cuando termine, haga clic en Guardar. Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los paquetes seleccionados se incorpore o se mueva a otra rama. NOTA: No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica.
198
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
199
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin.
4 5 6
En el men Acciones, seleccione Extraccin del repositorio. Seleccione el sitio de origen del que desea extraer el contenido para incluirlo en el repositorio principal. Seleccione una de las ramas siguientes para colocar los paquetes. Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete.
7 8
Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual. Seleccione si se deben extraer: Todos los paquetes. Paquetes seleccionados: si selecciona esta opcin, debe hacer clic en Seleccionar paquetes y elegir los paquetes que desea extraer del sitio de origen cuando se ejecute esta tarea.
Figura 10: Cuadro de dilogo Paquetes del sitio de origen disponibles 9 Haga clic en Siguiente. Aparece la pgina Planificacin del asistente.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 11 Revise la informacin de resumen y haga clic en Guardar. La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
200
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe establecer la configuracin del proxy para que el repositorio principal pueda acceder al sitio de origen. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Extraer ahora. Se abre el asistente Extraer ahora. Seleccione el sitio de origen en la lista de repositorios disponibles. Seleccione una de las ramas siguientes para colocar los paquetes. Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete. 4 5 6 7 Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual. Haga clic en Siguiente. Aparece la pgina Seleccin de paquetes. Seleccione los paquetes que desea copiar desde el sitio de origen y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Iniciar extraccin para iniciar la tarea de extraccin. Aparece la pgina Registro de tareas servidor, en la que puede controlar el estado de la tarea hasta que finalice.
201
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Planificar replicacin. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. 4 Seleccione Replicacin del repositorio en el men desplegable.
Figura 11: Accin de la tarea servidor Replicacin del repositorio 5 En el men desplegable Tipo de replicacin, seleccione una de las opciones siguientes: Incremental: replica slo las diferencias entre el repositorio principal y los repositorios distribuidos. Completa: replica todo el contenido del repositorio principal en los repositorios distribuidos. 6 Junto a Replicar en, seleccione Todos los repositorios o Repositorios seleccionados. NOTA: Si selecciona Repositorios seleccionados, debe hacer clic en Seleccionar repositorios para elegir los repositorios distribuidos que van a recibir paquetes cuando se inicie la tarea. 7 8 Haga clic en Siguiente. Aparece la pgina Planificacin del asistente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 9 Revise la informacin de resumen y haga clic en Guardar.
La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
202
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Los repositorios distribuidos que desee incluir en la replicacin deben estar configurados y agregados a ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Replicar ahora. Aparece el asistente Replicar ahora. En la pgina Repositorios, seleccione los repositorios distribuidos que va a incluir en la replicacin y haga clic en Siguiente. Si no est seguro de los repositorios distribuidos que deben actualizarse, realice la replicacin en todos. 3 En Tipo de replicacin, seleccione Incremental o Completa y, a continuacin, haga clic en Siguiente. NOTA: Si es la primera vez que replica en un repositorio distribuido, se llevar a cabo una replicacin completa incluso si selecciona una replicacin incremental. 4 En la pgina Resumen, revise los detalles y haga clic en Iniciar replicacin. La pgina Registro de tareas servidor muestra el estado de la tarea hasta que finaliza. Los tiempos de replicacin varan dependiendo de los cambios en el repositorio principal y del nmero de repositorios distribuidos incluidos en el proceso. Una vez finalizada la tarea, puede iniciar una tarea de actualizacin cliente inmediata, de manera que los sistemas gestionados ubicados en otras ubicaciones puedan obtener las actualizaciones de los repositorios distribuidos.
2 3
203
Despliegue de software y actualizaciones Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
6 7 8
Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido.
204
Despliegue de software y actualizaciones Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado: a Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Producto | McAfee Agent. b Haga clic en Editar configuracin de una directiva del agente existente o cree una nueva. ATENCIN: No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido no gestionado. c En la ficha Repositorios, haga clic en Agregar. Aparece la ventana Agregar repositorio. d Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. e En Recuperar archivos desde, seleccione el tipo de repositorio. f En Configuracin, especifique la ubicacin creada utilizando la sintaxis apropiada para el tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado. h Configure las credenciales de autenticacin segn sus preferencias. i j Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista de repositorios. Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. k Haga clic en Guardar. Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor.
205
Despliegue de software y actualizaciones Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
1 2 3 4
Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Seleccione una rama: Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. NOTA: Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal. Anterior: para utilizar la versin anterior para recibir el paquete.
Junto a Opciones, seleccione una de las opciones siguientes: Mover el paquete existente a la rama Anterior: seleccione esta opcin para mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
Utilice este procedimiento para crear y configurar tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los ltimos archivos DAT y del motor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente. Seleccione en el rbol de sistemas el grupo al que desea aplicar la tarea y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Seleccione Actualizacin del producto en la lista desplegable Tipo. Junto a Etiquetas, seleccione las plataformas en las que desea que se desplieguen los paquetes: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos editar para configurar los criterios. 5 6 Haga clic en Siguiente. Aparece la pgina Configuracin. Junto a Mostrar cuadro de dilogo "Actualizacin en curso" en sistemas gestionados, seleccione si desea que los usuarios sepan que hay una actualizacin en curso y tengan la posibilidad de aplazar el proceso. Junto a Tipos de paquetes, seleccione una de las opciones siguientes:
2 3 4
206
Despliegue de software y actualizaciones Confirmacin de que los clientes utilizan los ltimos DAT
Todos los paquetes. Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes elementos se incluirn. Firmas y motores NOTA: Cuando se configuran firmas y motores individuales, si selecciona Motor y desactiva DAT, cuando se actualiza el nuevo motor, se actualiza de forma automtica un nuevo DAT para garantizar una proteccin total. Parches y Service Packs Otros 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
10 Compruebe los detalles de la tarea y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente.
207
Despliegue de software y actualizaciones Desplazamiento manual de paquetes DAT y del motor entre las ramas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee publique los archivos DAT actualizados. Para obtener ms informacin, consulte Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin. Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin (en la seccin Rama del repositorio para cada tipo de actualizacin en la ficha Actualizaciones). Para obtener ms informacin, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados. Las directivas surtirn efecto la prxima vez que el agente se comunique con el servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin. 3 Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los archivos DAT y del motor slo desde la rama Evaluacin del repositorio. Planifquela para que se ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada. Para obtener ms informacin, consulte Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada. Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, slo se ejecuta para ese grupo. 4 5 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados. Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en Men | Software | Repositorio principal para abrir la pgina Repositorio principal. Para obtener ms informacin, consulte Incorporacin manual de paquetes. Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes.
208
Despliegue de software y actualizaciones Eliminacin de paquetes DAT o del motor del repositorio principal
209
Contenido Consultas Asistente de consultas Uso de las consultas Creacin de consultas con datos acumulados de varios servidores El registro de auditora El registro de tareas servidor El registro de eventos de amenazas Exportaciones de datos desde cualquier tabla o grfico
Consultas
Las consultas son objetos configurables que recuperan y muestran informacin procedente de la base de datos. Los resultados de las consultas se muestran en grficos y tablas, y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en
210
un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar como monitores de paneles. Acciones a partir de los resultados de una consulta Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados. Consultas como monitores de panel La mayora de las consultas se pueden utilizar como monitores de paneles (excepto las que muestran los resultados iniciales en una tabla). Los monitores de paneles se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada). Resultados exportados Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: transforme los datos para otros fines. HTML: visualice los resultados exportados como una pgina Web. PDF: imprima los resultados. Cmo compartir consultas entre servidores Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez.
211
Slo los usuarios que dispongan de los permisos adecuados pueden convertir en pblicas sus consultas personales. NOTA: Si se realiza la migracin a ePolicy Orchestrator 4.5, las consultas que eran privadas en la versin 4.0, lo siguen siendo en esta versin. Estas consultas privadas se encuentran en el grupo Consultas migradas de la lista Mis grupos. Las consultas pblicas que se han migrado se encuentran en la lista Grupos compartidos del grupo Consultas migradas.
Asistente de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos. Tipos de resultados La primera seleccin que se realiza en el Asistente de consultas es el tipo de resultado de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y determina las selecciones disponibles para el resto del asistente. Tipos de grficos ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas. NOTA: Las tablas no incluyen tablas de detalle. Los tipos de grficos son:
212
Grupos de tipos de grficos Sectores: Grfico de sectores booleano Grfico de sectores Barras: Grfico de barras agrupadas Grfico de barras de un grupo Grfico de barras apiladas Resumen: Tabla de resumen de varios grupos Tabla de resumen de un grupo Lneas: Grfico de varias lneas Grfico de una lnea Lista: Tabla Columnas de la tabla Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla. Filtros Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta.
213
214
215
Eliminar sensor: especifica el sensor seleccionado desde la consulta que se va a eliminar. Eliminar sistemas: especifica los sistemas seleccionados desde la consulta que se van a eliminar. Sistemas detectados como excepciones: especifica qu hay que hacer con los sistemas detectados como excepciones por la consulta. Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows)). Instalar sensor: especifica cundo se instala un sensor Rogue System Sensor cuando la consulta detecta el sistema. Mover GUID de agente a la lista de ID duplicados: mueve un GUID de agente a la lista de duplicados cuando lo descubre una consulta. Mover el sistema a otro grupo: sita todos los sistemas incluidos en los resultados de la consulta en el rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Insertar agentes para Windows: utiliza tecnologa de insercin para mover los agentes para Windows detectados por una consulta. Eliminar sensor: elimina el sensor Rogue System Sensor detectado por la consulta. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada Estado de repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Reordenar sistemas: reordena los sistemas encontrados por la consulta. Administracin de la lista negra para sensores: permite editar los sistemas de la lista negra para los sensores detectados por la consulta. Definir descripcin de sistemas: permite agregar una descripcin y cuatro campos personalizados. Transferir sistemas: permite mover los sistemas detectados por la consulta dentro del rbol de sistemas. Actualizar agentes: distribuye y actualiza los agentes detectados por la consulta. Activa agentes: enva una llamada de activacin del agente a los sistemas especificados. NOTA: Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese
216
de que coloca las acciones en el orden que desea que se apliquen a los resultados de la consulta. 7 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, slo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
217
Duplicacin de consultas
Este procedimiento permite crear una consulta basada en otra existente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas. En la lista, seleccione una consulta para duplicar y haga clic en Acciones | Duplicar. Aparece el cuadro de dilogo Duplicar. Escriba un nombre para el duplicado, seleccione un grupo para recibir una copia de la consulta y haga clic en Aceptar.
218
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas y seleccione una consulta de la lista Consultas. Haga clic en Acciones | Exportar definicin de consulta. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar archivo, seleccione la ubicacin deseada para el archivo XML y haga clic en Aceptar.
Importacin de consultas
Este procedimiento permite importar una consulta exportada desde otro servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones | Importar consulta. Aparece el asistente Importar consulta. Junto a Archivo para importar, busque el archivo XML para importar. Seleccione el grupo en el que desea que se guarde el archivo importado y haga clic en Guardar. Se muestra el resumen del proceso de importacin. Haga clic en Aceptar.
219
Generacin de informes sobre el estado del sistema Creacin de consultas con datos acumulados de varios servidores
Mostrar criterios de filtro. Incluir una portada con este texto e incluya el texto necesario. 6 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma. 7 Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
220
Generacin de informes sobre el estado del sistema Creacin de consultas con datos acumulados de varios servidores
221
Generacin de informes sobre el estado del sistema Creacin de consultas con datos acumulados de varios servidores
Recomendaciones Dependiendo del tamao de su red y el nmero de sistemas gestionados que tenga, la realizacin de la tarea servidor Datos acumulados puede tardar bastante tiempo. McAfee recomienda realizar esta tarea a horas de menor actividad y utilizando la opcin de acumulacin incremental cuando sea posible. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Haga clic en Acciones y seleccione Datos acumulados. En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Seleccionar servidores registrados. Si elige Seleccionar servidores registrados, aparece un botn llamado Seleccionar. Seleccione el tipo de datos que desea acumular. Puede seleccionar varios tipos de datos. NOTA: Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden configurar para incluir las propiedades adicionales Purgar, Filtro y Mtodo de acumulacin. Para ello, haga clic en Configurar en la fila que describe las propiedades adicionales disponibles. 6 7 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: Si generar un informe de historial de conformidad de datos acumulados, asegrese de que la unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados. 8 Revise los valores de configuracin y haga clic en Guardar.
222
Seleccione las propiedades para incluir en la consulta y, a continuacin, defina los operadores y valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en Siguiente. Aparece la pgina Columnas. NOTA: Estas propiedades definen lo que es conforme para los sistemas gestionados por este servidor de ePO.
5 6
Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en Guardar.
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de ePO. Las entradas del registro se muestran en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que slo muestre las acciones con errores, o slo las entradas con una determinada antigedad.
223
El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin. Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Intentos de inicio de sesin no conseguidos recupera una tabla con todos los intentos fallidos de inicio de sesin.
224
Se eliminan todas las entradas del registro con una antigedad mayor a la especificada.
225
226
Purgar historial de conformidad: elimina entradas de la base de datos segn los criterios definidos por el usuario. Purgar datos acumulados: elimina los tipos de datos seleccionados de otros servidores de ePO registrados. Eventos: elimina los datos de resumen de eventos. Historial de conformidad: elimina los datos de resumen de conformidad. Sistemas gestionados: elimina los datos de resumen de sistemas. Asignaciones de directivas: elimina los datos de resumen de asignacin de directivas. Purgar registro de tareas servidor: elimina entradas del registro de tareas servidor segn la antigedad configurada por el usuario. Purgar registro de eventos de amenazas: elimina registros de eventos de amenazas en base a una unidad de tiempo o mediante una consulta. Extraccin del repositorio: recupera los paquetes desde el sitio de origen y los integra en el repositorio principal. Replicacin de repositorio: actualiza los repositorios distribuidos desde el repositorio principal. Acumular datos: importa los tipos de datos seleccionados de otros servidores de ePO registrados. Historial de conformidad: importa los datos de resumen de conformidad. Sistemas gestionados: importa los datos de resumen de sistemas gestionados. Eventos: importa los datos de resumen de eventos. Asignaciones de directivas: importa los datos de resumen de asignacin de directivas. Ejecutar consulta: ejecuta una consulta seleccionada y permite encadenar subacciones con los resultados de la misma. Por ejemplo, es posible enviar los resultados por correo electrnico a un miembro de la organizacin o desplegar agentes en todos los sistemas que figuren en los resultados de la consulta. Las subacciones son: Agregar al rbol de sistemas: agrega la consulta seleccionada al grupo de sistemas especificado del rbol de sistemas. Aplicar etiqueta: aplica la etiqueta especificada a todos los sistemas (que no estn excluidos de la etiqueta) incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Asignar directiva: permite especificar una directiva creada anteriormente para los sistemas incluidos en los resultados de la consulta. Cambiar estado de clasificacin: activa o desactiva la clasificacin del rbol de sistemas para todos los sistemas incluidos en los resultados de las consultas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Borrar recuento de errores de secuencia de GUID de agente: borra el recuento de errores de secuencia generados por la presencia de un ID exclusivo global (GUID) duplicado. Borrar etiqueta: elimina la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Eliminar sensor: elimina los datos de Rogue System Sensor. Asegrese de que el sensor est desinstalado del sistema gestionado antes de eliminar el sensor.
227
Eliminar sistemas: elimina los sistemas especificados del rbol de sistemas. Si lo desea, tambin puede eliminar al mismo tiempo el agente de los sistemas. Desplegar McAfee Agent: instala el agente en los sistemas Windows gestionados por el servidor de ePO. Sistemas detectados como excepciones: especifica qu hay que hacer con los sistemas detectados como excepciones por la consulta. Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada ePO: Resumen de conformidad). Es una de las acciones que sustituyen a la tarea servidor Comprobacin de conformidad de la versin anterior de ePolicy Orchestrator. Mover GUID a lista de duplicados y eliminar sistema(s): mueve el GUID del agente a la lista de duplicados y elimina el sistema del rbol de sistemas. Mover sistemas a otro grupo: sita todos los sistemas incluidos en los resultados de la consulta en el grupo especificado del rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada ePO: Estado de los repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Reordenar sistemas: ordena los sistemas en funcin de la direccin IP y las etiquetas que tienen asignadas. Instalar sensor: instala el sensor Rogue System Sensor en todos los sistemas gestionados que aparecen en los resultados de la consulta. Eliminar sensor: elimina el sensor Rogue System Sensor de todos los sistemas gestionados que aparecen en los resultados de la consulta. Administracin de la lista negra para sensores: agrega o elimina la lista negra para los sensores de todos los sistemas que aparecen en el resultado de la consulta. Definir descripcin de sistemas: especifica cualquier informacin adicional sobre los sistemas que aparecen en el resultado de la consulta. Transferir sistemas: transfiere los sistemas que aparecen en el resultado de la consulta a otros servidores de ePO registrados. Actualizar agentes: actualiza los agentes en los sistemas incluidos en los resultados de la consulta con los ltimos paquetes incorporados al repositorio principal. Para obtener ms informacin, consulte Tareas de actualizacin en Despliegue de productos y actualizaciones.
228
Activar agentes: realiza una llamada de activacin del agente en los sistemas incluidos en los resultados de la consulta. Ejecutar criterios de la etiqueta: evala todos los sistemas gestionados comparndolos con los criterios de una etiqueta seleccionada y aplica la etiqueta a todos los sistemas que los cumplen. Compartir directivas: sincroniza todas las directivas con otros servidores registrados. Bsqueda de sistemas: busca un sistema en funcin de la etiqueta o grupo especificado. Actualizar tareas cliente de despliegue de sensor: actualiza todas las tareas cliente de despliegue de sensor (desactivada de forma predeterminada).
229
Notas sobre los caracteres especiales admitidos Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI".
230
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes. NOTA: El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos. Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles. NOTA: Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
231
Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect el evento. ID de evento: identificador exclusivo del evento. Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de ePO recibi el evento. Ruta del archivo: ruta del sistema que envi el evento. Nombre de host: nombre del sistema que envi el evento. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red. Nombre del proceso: nombre del proceso de destino (si corresponde). ID de servidor: ID del servidor que envi el evento. Nombre de la amenaza: nombre de la amenaza. Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza. Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
232
3 4
Los registros con una antigedad mayor a la especificada se eliminan de forma permanente.
233
Generacin de informes sobre el estado del sistema Exportaciones de datos desde cualquier tabla o grfico
234
Contenido Paneles predeterminados y sus monitores Configuracin del acceso y el comportamiento de los paneles Uso de los paneles
235
que realiz la instalacin debe activar y hacer pblicos otros paneles para que otros usuarios de ePO puedan verlos. NOTA: De forma predeterminada, cuando inicia una sesin en ePolicy Orchestrator, slo ve el panel Resumen de ePO hasta que activa los dems paneles. Para activar un panel, en la pgina Paneles, haga clic Opciones | Seleccionar paneles activos y seleccione uno de los Paneles disponibles. Panel Auditora El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de ePO. Los monitores que incluye son los siguientes: Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que no se han conseguido en los ltimos 30 das. Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que se han conseguido en los ltimos 30 das. Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, clasificado por usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el registro de auditora. Configuraciones de usuario, por usuario (30 das): muestra un informe, clasificado por usuario, de todas las acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el registro de auditora. Configuraciones de servidor, por usuario (30 das): muestra un informe, clasificado por servidor, de todas las acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el registro de auditora. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Panel Resumen de ePO El panel Resumen de ePO es un conjunto de monitores que proporcionan informacin de alto nivel y vnculos a otra informacin de McAfee Los monitores que incluye son los siguientes: My Avert Threat Advisory: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina MyAvert Security Threats y la hora a la que se comprob por ltima vez. Sistemas por grupo de nivel superior: muestra un grfico de barras con los sistemas gestionados, organizados por grupo de nivel superior del rbol de sistemas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Vnculos de McAfee: muestra vnculos a soporte tcnico de McAfee, herramientas de escalacin y la biblioteca de informacin de virus, entre otros. Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores booleano con los sistemas gestionados de su entorno que son conformes y los que no lo son, segn la versin de VirusScan Enterprise (para Windows), McAfee Agent y los archivos DAT. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre.
236
Panel de administracin El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel sobre amenazas para la seguridad y sobre conformidad, con vnculos a productos ms especficos y a informacin de McAfee ms detallada. Los monitores que incluye son los siguientes: My Avert Threat Advisory: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina MyAvert Security Threats y la hora a la que se comprob por ltima vez. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre. Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Panel Despliegue de productos El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin realizadas en la red. Los monitores que incluye son los siguientes: Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las ltimas 24 horas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar en las ltimas 24 horas. Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da, con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das. Panel Resumen de RSD El panel Resumen de RSD (Rogue System Detection) proporciona un resumen del estado de los sistemas detectados en la red. Los monitores que incluye son los siguientes: Sistemas no fiables, por dominio (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por dominio. Respuesta de sensores activos (ltimas 24 horas): muestra un grfico de sectores booleano de los sensores Rogue System Sensor activos que se han comunicado o que no se han comunicado con el servidor de ePO en las ltimas 24 horas.
237
Supervisin mediante los paneles Configuracin del acceso y el comportamiento de los paneles
Cobertura de subredes: las subredes cubiertas o no cubiertas por sensores de Rogue System Sensor. Sistemas no fiables, por sistema operativo (ltimos 7 das): interfaces de sistemas no fiables detectadas por Rogue System Sensor en la ltima semana, agrupadas por sistema operativo. Respuesta de sensores pasivos (ltimas 24 horas): los sensores pasivos que se han comunicado o que no se han comunicado con el servidor de ePO en las ltimas 24 horas. Sistemas no fiables, por OUI (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por OUI (identificador exclusivo de organizacin).
238
Cuando lo defina, tenga en cuenta el nmero de usuarios que habr iniciado una sesin en cada momento. Cuantos ms usuarios hayan iniciado una sesin y tengan abierto un panel, ms se ver afectado el rendimiento cuando se actualicen los paneles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Editar preferencias de panel. Aparece la pgina Preferencias de panel. Junto a Intervalo de actualizacin de las pginas del panel, escriba el nmero de minutos que deben transcurrir entre actualizaciones. El intervalo de actualizacin mximo es 60 minutos. Haga clic en Guardar.
Creacin de paneles
Este procedimiento permite crear paneles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Administrar paneles. Aparece la pgina Administrar paneles. Haga clic en Nuevo panel. Especifique un nombre y seleccione un tamao para el panel. Para cada monitor, haga clic en Nuevo monitor, seleccione el monitor que se va a mostrar en el panel y haga clic en Aceptar. Haga clic en Guardar y seleccione si va a activar el panel. Los paneles activos aparecen en la barra de fichas de Paneles. Tambin puede hacer este panel pblico desde la pgina Administrar paneles; para ello, debe hacer clic en Hacer pblico. NOTA: Todos los paneles nuevos se guardan en la categora privada Mis paneles.
Activacin de un panel
Este procedimiento permite que un panel forme parte del conjunto activo.
239
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Seleccionar paneles activos. Aparece la pgina Seleccionar paneles activos. Seleccione los paneles que desea activar en la lista Paneles disponibles y haga clic en Aceptar.
Figura 12: Pgina Seleccionar paneles activos 2 3 4 5 Haga clic en los paneles adecuados en Paneles disponibles. Estos paneles se agregan al panel de contenido. Repita esta operacin hasta que haya seleccionado todos los paneles. Organice los paneles seleccionados en el orden en el que desea que aparezcan en la barra de fichas. Haga clic en Aceptar.
Los paneles seleccionados aparecern en la barra de fichas cada vez que abra la pgina Paneles del producto.
240
1 2 3 4
Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Administrar paneles. Aparece la pgina Administrar paneles. Seleccione el panel adecuado en Paneles disponibles y haga clic en Hacer pblico. Haga clic en Aceptar cuando aparezca un mensaje. Haga clic en Cerrar.
241
242
243
Para obtener ms informacin, el sensor realiza llamadas NetBIOS e identificacin por huella digital de SO en sistemas ya detectados. Para ello, escucha el trfico de difusin de todos los dispositivos de su segmento de difusin y utiliza llamadas NetBIOS para examinar la red con objeto de recopilar informacin adicional sobre los dispositivos conectados a la misma, como el sistema operativo del sistema detectado. NOTA: El sensor no determina si el sistema es no fiable. Detecta los sistemas conectados a la red y comunica estas detecciones al servidor de ePO, que determina si el sistema es fiable en funcin de valores configurados por el usuario.
244
guarde en la cach los eventos de deteccin durante un perodo de tiempo, como una hora, y, a continuacin, enviar un nico mensaje con todos los eventos de ese perodo de tiempo. Para obtener ms informacin, consulte Configuracin de directivas de Rogue System Detection.
245
qu atributos utiliza la base de datos para realizar la correspondencia, en funcin de los atributos que son exclusivos en su entorno. Si un sistema de la red tiene varias tarjetas NIC, cada una de las interfaces puede detectarse como un sistema independiente. Utilice la configuracin de servidor Correspondencia de sistemas detectados para comparar varias interfaces con un sistema detectado existente con objeto de eliminar sistemas duplicados. Fusin de sistemas detectados Cuando el servidor de ePO no localiza el registro correspondiente a los sistemas detectados de forma automtica, puede fusionarlos manualmente utilizando la opcin Fusionar sistemas. Por ejemplo, podra ocurrir que el servidor de ePO no pudiera encontrar la correspondencia de una interfaz de sistema detectada generada por un sistema con varias tarjetas NIC, con arreglo a los atributos que se han especificado.
246
247
248
en la categora de subredes cubiertas se incluyen las subredes A, B y C. La subred B contiene sistemas no fiables, mientras que la A y la C no. Las tres se encuentran en la categora de subredes cubiertas y slo la subred B en la de subredes que contienen sistemas no fiables. No cubiertas Las subredes no cubiertas son las que no tienen sensores activos. Las subredes no cubiertas no proporcionan informacin sobre los sistemas detectados al servidor de ePO. Sin embargo, podra haber sistemas gestionados en esta subred sobre los que se informa a travs de otros medios, como la comunicacin agente-servidor.
25 principales subredes
La lista 25 principales subredes proporciona las 25 subredes, por nombre o direccin IP, que contienen la mayora de las interfaces de sistemas no fiables de la red. Cuando se selecciona una de las 25 principales subredes, las interfaces de sistemas no fiables que contiene se muestran en la tabla adyacente Interfaces de sistemas no fiables por subred.
249
superiores del rbol de sistemas. Para obtener ms informacin sobre directivas y su funcionamiento, consulte Administracin de la red mediante directivas y tareas cliente. SUGERENCIA: McAfee recomienda que configure las directivas antes de desplegar sensores en la red. Esto garantiza que los sensores trabajen segn sus necesidades. Por ejemplo, la supervisin DHCP est desactivada de forma predeterminada. En consecuencia, si despliega sensores en servidores DHCP sin activar la supervisin DHCP durante la configuracin inicial, esos sensores no facilitan toda la informacin al servidor de ePO. Si despliega sensores antes de configurar sus directivas, puede actualizarlas para modificar la funcionalidad de los sensores.
250
a ella. La supervisin DHCP permite cubrir la red con menos sensores que desplegar y gestionar; adems reduce el riesgo potencial de subredes y sistemas no detectados. La deteccin de detalles del dispositivo permite especificar el tipo de informacin para la que el sensor realiza el anlisis de los sistemas. La opcin para analizar los sistemas detectados para obtener datos de sistemas operativos permite al sensor obtener informacin detallada sobre el sistema operativo de un dispositivo. Si activa el anlisis de detalles del SO, tambin puede elegir analizar los sistemas que ha marcado como excepciones. Adems, puede especificar qu sistemas y redes se analizan mediante la deteccin de SO; para ello, puede elegir analizar todas las redes o solamente redes especficas. Puede limitar la deteccin de SO para especificar las subredes incluyendo o excluyendo determinadas direcciones IP. El sensor utiliza llamadas de NetBIOS e identificacin por huella digital de SO para proporcionar informacin ms detallada sobre los dispositivos de la red. Puede activar el sondeo activo en toda la red, o bien incluir o excluir subredes especficas. ATENCIN: La funcin de deteccin de detalles del dispositivo ofrece una correspondencia precisa de las interfaces de sistemas detectadas y debe desactivarse nicamente si existen razones especficas para hacerlo. Configuracin general La configuracin general determina: El puerto de comunicacin sensor-servidor. El nombre DNS o la direccin IP del servidor. Si est activado el sensor Rogue System Sensor. El valor predeterminado de direccin IP del servidor es la direccin del servidor de ePO que utiliza para instalar los sensores. Rogue System Detection informa de las detecciones de sistemas al servidor especificado. Cuando este servidor detecta un sistema que tiene un agente desplegado por un servidor de ePO con una direccin IP distinta, el sistema se detecta como no fiable, ya que el agente se considera como externo. NOTA: El servidor del puerto de comunicacin sensor-servidor nicamente puede modificarse durante la instalacin. El puerto que haya especificado durante la instalacin, tambin debe especificarse en la ficha General de las directivas de Rogue System Detection. Configuracin de interfaz La configuracin de interfaz determina si los sensores: No escuchan en interfaces cuyas direcciones IP estn incluidas en redes especficas. Escuchan slo en una interfaz si su direccin IP est incluida en una red detectada durante la instalacin. Escuchan slo en interfaces cuyas direcciones IP estn incluidas en redes especficas. Esta configuracin permite elegir las redes sobre las que informa el sensor.
251
o varios conjuntos de permisos. De forma predeterminada, los conjuntos de permisos para administradores globales se asignan automticamente para incluir acceso total a todos los productos y funciones. En la siguiente tabla se enumeran los conjuntos de permisos y sus privilegios para Rogue System Detection.
Conjunto de permisos Rogue System Detection Derechos Rogue System Sensor Crear y editar informacin sobre sistemas no fiables; administrar sensores. Crear y editar informacin sobre sistemas no fiables; administrar sensores; desplegar agentes McAfee Agent y agregar sistemas al rbol de sistemas. Ningn permiso. Ver informacin sobre sistemas no fiables. Ningn permiso. Ver y cambiar configuracin. Ver configuracin.
252
Deteccin de sistemas no fiables Configuracin del servidor para Rogue System Detection
Haga clic en Men | Directiva | Catlogo de directivas y, en la lista desplegable Producto, seleccione Rogue System Detection x.x.x. A continuacin, seleccione General en la lista desplegable Categora. Aparecen todas las directivas creadas para Rogue System Detection. Edite una directiva existente o cree una nueva. Para editar una directiva existente, localice la directiva deseada y haga clic en Editar configuracin en su fila. Para crear una nueva directiva, haga clic en Acciones | Nueva directiva y, en el men desplegable Crear una directiva basada en esta otra existente, seleccione una directiva existente en la que se base la nueva directiva. Asigne un nombre a la nueva directiva y haga clic en Aceptar. Configure los parmetros deseados y haga clic en Guardar.
253
Deteccin de sistemas no fiables Configuracin del servidor para Rogue System Detection
Modifique el nmero de das para clasificar los sistemas detectados como Gestionado o Inactivo. NOTA: El nmero de das de No fiable | Tiene un agente en la base de datos de ePO, pero la ltima comunicacin del agente se produjo hace ms de __ das se controla por el nmero de das definido en el campo Gestionado.
Edite los niveles de porcentaje para estas opciones de manera que los cdigos de color representen sus necesidades: Subredes cubiertas: cobertura necesaria. Sistemas conformes: estado de conformidad necesario. Estado del sensor: porcentaje de sensores activos respecto a los que faltan.
5 6
Servidores de ePO: configure otros sistemas de ePO cuyos sistemas detectados no deben considerarse como sistemas no fiables. Haga clic en Guardar.
2 3
4 5
254
Deteccin de sistemas no fiables Configuracin del servidor para Rogue System Detection
El tiempo que los sensores estn activos. El nmero mximo de sensores activos en cada subred. El tiempo que espera el servidor a tener informacin de un sensor antes de clasificarlo como que falta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, seleccione Rogue System Sensor y haga clic en Editar. Edite el campo Tiempo de espera del sensor para definir el tiempo mximo que espera el servidor a que se comunique un sensor antes de marcarlo como que falta. Modifique el valor del campo Sensores por subred para definir el nmero mximo de sensores activos en cada subred o seleccione Todos los sensores activos. En Anlisis del sensor, agregue una lista de direcciones MAC y OUI que los sensores no deben sondear de forma activa, independientemente de la directiva configurada. Modifique el campo de tiempo Perodo activo para definir el tiempo mximo que espera el servidor antes de poner en reposo un sensor y permitir que un nuevo sensor pase a estar activo. NOTA: Este valor no establece los perodos de comunicacin de los sensores activos e inactivos. El perodo de de comunicacin se establece mediante la configuracin de directivas de comunicacin para Rogue System Detection. 6 Haga clic en Guardar.
2 3 4 5
255
256
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. En la pgina Sistemas detectados: 1 2 3 4 Haga clic en Men | Sistemas | Sistemas detectados. En el panel Interfaces de sistemas no fiables por subred, haga clic en un sistema. Haga clic en Acciones y seleccione Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista. NOTA: Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones. En la pgina Sistemas detectados: Detalles: 1 2 3 4 5 Haga clic en Men | Sistemas | Sistemas detectados. En el panel del monitor Estado general del sistema, haga clic en una categora de sistemas detectados. En la pgina Sistemas detectados: Detalles, haga clic en un sistema. Haga clic en Acciones y seleccione Sistemas detectados | Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista. NOTA: Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones.
257
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Seleccione los sistemas detectados que desea agregar al rbol de sistemas. Haga clic en Acciones | Sistemas detectados | Agregar al rbol de sistemas. Aparece la pgina Agregar al rbol de sistemas. Haga clic en Examinar para abrir el cuadro de dilogo Seleccionar grupo del rbol de sistemas, que permite ir a la ubicacin en la que desea agregar los sistemas seleccionados. Especifique las siguientes opciones: Etiquetar y clasificar sistemas: aplica etiquetas y ordena los sistemas inmediatamente despus de agregarlos al rbol de sistemas. Nombres de sistemas duplicados: permite que se agregan entradas duplicadas al rbol de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione el sistema cuyo comentario desea editar, haga clic en Acciones y, a continuacin, seleccione Editar comentario Escriba los comentarios en el campo Introducir nuevo comentario del cuadro de dilogo y haga clic en Aceptar.
258
2 3 4 5
259
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione el sistema al que desea enviar un comando ping. NOTA: Slo se puede enviar un comando ping a un sistema cada vez. 2 Haga clic Acciones | Sistemas detectados o Administracin de directorios y, a continuacin, haga clic en Ping. El resultado se muestra en la barra Acciones del panel de notificacin, en el extremo inferior derecho de la ventana de la consola de ePO.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione los sistemas sobre los que desea saber si tienen un agente instalado. Haga clic en Acciones | Sistemas detectados | Consultar agente o en Acciones | Consultar agente. Aparece la pgina Resultados de la consulta de McAfee Agent.
260
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general del sistema, haga clic en una categora de sistemas detectados y, a continuacin, elija el sistema que desea eliminar. Haga clic en Acciones, seleccione Sistemas detectados | Eliminar y, a continuacin, haga clic en Aceptar.
261
En el monitor Estado general del sistema, haga clic en una categora para ver la lista de sistemas detectados que contiene, por ejemplo Gestionado. Aparece la pgina Sistemas detectados. Haga clic en cualquier sistema detectado para ver la informacin sobre el mismo. NOTA: La pgina Sistemas: Detalles es diferente de la pgina Sistemas detectados: Detalles. La pgina Sistemas detectados: Detalles muestra informacin exclusiva de Rogue System Detection.
Uso de sensores
Utilice estos procedimientos cuando trabaje con sensores, por ejemplo, para cambiar, instalar o eliminar un sensor. Procedimientos Cambio del nmero de puerto de comunicacin sensor-servidor Instalacin de sensores Modificacin de las descripciones de los sensores Eliminacin de sensores
2 3
Instalacin de sensores
Utilice cualquiera de estos procedimientos para desplegar sensores en la red. Procedimientos Instalacin de sensores en sistemas especficos
262
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione los sistemas en los que desea instalar sensores y, a continuacin, haga clic en Acciones | Sensor | Instalar sensor. En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas en los que desea instalar sensores. En la pgina Sistemas: Detalles, solamente puede instalar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas en los que desea instalar sensores. En el panel Acciones, haga clic en Aceptar.
263
Haga clic en Guardar, especifique el nombre de la consulta y las notas que considere y haga clic de nuevo en Guardar. SUGERENCIA: McAfee recomienda utilizar un prefijo especfico de producto para asignar un nombre a las consultas, con objeto de mantenerlas organizadas y facilitar su bsqueda. Por ejemplo, RSD: Nombredeconsulta.
7 8 9
Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, especifique un nombre y una descripcin para la tarea, especifique el estado de planificacin y, a continuacin, haga clic en Siguiente. En la pgina Accin, seleccione Ejecutar consulta en la lista desplegable.
10 En la lista desplegable Consulta, seleccione la consulta que ha creado. A continuacin, en la lista desplegable Idioma, seleccione el idioma en el que desea que se muestren los resultados. 11 Seleccione Instalar sensor como la subaccin que se va a realizar a partir de los resultados y haga clic en Siguiente. 12 En la pgina Planificacin, especifique la planificacin de la tarea y haga clic en Siguiente. 13 Compruebe los detalles de la tarea y haga clic en Guardar.
3 4 5
264
Este procedimiento Para llegar puede realizarse desde: Pgina Rogue System Sensor Haga clic en Men | Sistemas | Sistemas detectados y haga clic en una categora de sensor en el monitor Estado de Rogue System Sensor.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione el sistema cuya descripcin desea editar, haga clic en Acciones y seleccione Sistemas detectados | Editar. En el panel Editar descripcin, escriba la descripcin y haga clic en Aceptar.
Eliminacin de sensores
Este procedimiento permite eliminar sensores de sistemas especficos de la red. Crea una tarea de despliegue que elimina el sensor de los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente.
Este procedimiento Para llegar puede realizarse desde: Pgina Sistemas Haga clic en Men | Sistemas | Sistemas detectados, seleccione Cubiertas o Contiene gestionados para la sistemas no fiables en el monitor Estado de las subredes y, a continuacin, seleccione subred una subred y haga clic en Ver sistemas gestionados. xxx.xxx.xxx.xxx. Pgina Sistemas: Detalles Pgina Sistemas Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, en un sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la pgina Sistemas o Sistemas: Detalles, seleccione los sistemas de los que desea eliminar lo sensores y haga clic en Acciones | Sensor | Eliminar sensor. En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas de los que desea eliminar sensores. En la pgina Sistemas: Detalles solamente puede eliminar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas de los que desea eliminar sensores. En el panel Accin, haga clic en Aceptar.
Uso de subredes
Utilice estos procedimientos cuando trabaje con subredes en Rogue System Detection, por ejemplo, para agregar, incluir y eliminar subredes.
265
Procedimientos Cmo agregar subredes Eliminacin de subredes Cmo ignorar subredes Inclusin de subredes Cambio de nombre de las subredes Visualizacin de las subredes detectadas y sus detalles
Eliminacin de subredes
Utilice este procedimiento para eliminar subredes de Rogue System Detection.
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas: Detalles Pgina Subredes detectadas Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione las subredes que desea eliminar, haga clic en Acciones y seleccione Sistemas detectados | Eliminar. En el panel de confirmacin Eliminar, haga clic en S.
266
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas Pgina Sistemas detectados Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes. Haga clic en Men | Sistemas | Sistemas detectados.
ATENCIN: Al ignorar una subred se eliminan todas las interfaces detectadas asociadas a ella. Tambin se ignoran todas las detecciones que se realicen con posterioridad en esa subred. Para ver la lista de subredes ignoradas, haga clic en el vnculo Ignoradas del monitor Estado de las subredes. Este vnculo nicamente aparece cuando hay subredes ignoradas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione las subredes que desea ignorar, haga clic en Acciones y seleccione Sistemas detectados | Ignorar. En el cuadro de dilogo Ignorar, haga clic en Aceptar. Al ignorar una subred en la pgina Sistemas detectados de la lista 25 principales subredes, se abre un cuadro de dilogo. Haga clic en Aceptar.
Inclusin de subredes
Este procedimiento permite incluir subredes que han sido ignoradas anteriormente por Rogue System Detection. Para realizar este procedimiento se pueden consultar las subredes ignoradas mediante los pasos que se indican a continuacin, o bien se pueden incluir subredes de la pgina de subredes ignoradas. Haga clic en el vnculo Ignoradas en el monitor Estado de las subredes en la pgina Sistemas detectados para ver la lista de las subredes ignoradas donde podr incluir una o ms subredes ignoradas, si lo desea. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas y realice una consulta sobre las subredes ignoradas. Para obtener ms informacin sobre el uso de consultas, consulte Generacin de informes sobre el estado del sistema. En la pgina Consulta no guardada, haga clic en Incluir. En el cuadro de dilogo Incluir, haga clic en Aceptar.
2 3
267
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora de subredes en el monitor Estado de las subredes.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione la subred a la que desea cambia el nombre, haga clic en Acciones y seleccione Sistemas detectados | Cambiar nombre. En el cuadro de dilogo Cambiar nombre, escriba el nuevo nombre para la subred y haga clic en Aceptar.
268
Conmutador
Descripcin Omite el valor de configuracin de puerto de servidor en el registro que especific durante la instalacin. NOTA: Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console. Sintaxis de muestra: sensor.exe --port 8081 --console
--port
--server [nombre del Omite el valor de configuracin de nombre de servidor en el registro que especific durante
servidor] o [direccin IP] la instalacin. NOTA: Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console. Sintaxis de muestra: sensor.exe --server NombredeMiServidor --console
--uninstall --version
Anula el registro del sensor con el Administrador de control de servicios de Windows. Imprime la versin del sensor y sale.
Devuelve los detalles de los sensores pasivos instalados en la red en las ltimas 24 horas, en formato de grfico circular.
Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por dominio das, agrupados por dominio y en formato de tabla. (ltimos 7 das) Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por sistema das, agrupados por sistema operativo y en formato de grfico circular. operativo (ltimos 7 das) Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por OUI (ltimos das, agrupados por identificador exclusivo de la organizacin (OUI) y en formato de grfico 7 das) circular.
269
Definicin Devuelve los detalles de las subredes detectadas en la red, en formato de grfico circular.
270
271
Ejecutables registrados. Especifique una lista de ejecutables registrados que deben ejecutarse cuando se cumplan las condiciones de una regla. Permisos para Rogue System Detection. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de ePO adecuados. Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una regla de respuesta. Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se cumplan las condiciones para se inicie un mensaje de notificacin. Contenido Las respuestas automticas y cmo funcionan Planificacin Determinacin de cmo se reenvan los eventos Configuracin de respuestas automticas Creacin y edicin de reglas de respuesta automtica
272
Agregacin Regulacin Agrupacin Agregacin La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 1.000 eventos de deteccin de virus procedentes de distintos sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema. Regulacin Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora. Agrupacin La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad. Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en servidores.
Reglas predeterminadas
ePolicy Orchestrator proporciona cuatro reglas predeterminadas que se pueden activar para su uso inmediato mientras avanza en el conocimiento de esta funcin. Antes de activar las reglas predeterminadas: Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor) desde el que se deben enviar los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del asistente. Reglas de notificacin predeterminadas
Nombre de regla No se ha podido actualizar o replicar el repositorio distribuido. Malware detectado Eventos asociados No se ha podido actualizar o replicar el repositorio distribuido. Cualquier evento de un producto desconocido Configuraciones Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin.
Se enva un mensaje de notificacin: Cuando el nmero de eventos es, como mnimo, 1.000 en una hora. Como mximo, una vez cada dos horas.
273
Nombre de regla
Eventos asociados
Configuraciones Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible, y muchos otros parmetros. Cuando el nmero de valores distintos seleccionados es 500.
No se ha podido actualizar o No se ha podido actualizar o Enva un mensaje de notificacin cuando no se replicar el repositorio principal. replicar el repositorio principal. puede realizar una actualizacin o replicacin. Equipo no conforme detectado Eventos del tipo Equipo no conforme detectado. Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad. Consulta el nuevo sistema no fiable que se ha detectado para McAfee Agent.
Planificacin
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si planifica lo siguiente: Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla. Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.
274
En caso contrario, el agente slo reenva de forma inmediata los eventos que el producto en cuestin ha definido como de prioridad alta. Los dems eventos se envan nicamente en el intervalo de comunicacin agente-servidor. Procedimientos Determinacin de qu eventos se van a reenviar de forma inmediata Determinacin de los eventos que se reenvan
275
Procedimientos Asignacin de conjuntos de permisos para acceder a las respuestas automticas Uso de los servidores SNMP Uso de ejecutables registrados y comandos externos
276
Seleccione la categora de permisos adecuada para las notificaciones: Ningn permiso Ver ejecutables registrados Crear y editar ejecutables registrados Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de sistemas) Haga clic en Guardar. Si ha creado un nuevo conjunto de permisos para esta funcin, haga clic en Men | Administracin de usuarios | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los permisos para notificaciones y haga clic en Guardar.
4 5 6 7
2 3
4 5 6 7
277
Management Protocol) al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno. NOTA: No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin. Procedimientos Edicin de servidores SNMP Eliminacin de servidores SNMP Importacin de archivos .MIB
Especifica los detalles de seguridad del servidor SNMP. Comunidad: especifica el nombre de la comunidad del protocolo SNMP. Seguridad SNMPv3: especifica los detalles de seguridad SNMPv3. Este campo nicamente est activado si la versin del servidor es v3. Nombre de seguridad: especifica el nombre de la configuracin de seguridad del servidor SNMP. Protocolo de autenticacin: especifica el protocolo que utiliza el servidor SNMP para la verificacin del origen Contrasea larga de autenticacin: especifica la contrasea para la verificacin del protocolo. Confirmar contrasea larga de autenticacin: vuelva a introducir la contrasea para la verificacin del protocolo. Protocolo de privacidad: especifica el protocolo que utiliza el servidor SNMP para personalizar la privacidad definida por el usuario. NOTA: Si selecciona AES 192 o AES 245, debe sustituir los archivos de directivas predeterminados por la versin "Unlimited Strength" del sitio de descargas de Java SE de Sun. Busque la descarga Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Para aplicar este tipo de directivas al servidor de ePO, sustituya los archivos jar de directivas del directorio
278
Opcin
Definicin
Especifica la versin SNMP que utiliza su servidor. Realiza una prueba de su configuracin.
Estos archivos permiten al programa de administracin de la red descodificar en texto legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para definir las siguientes capturas: epoThreatEvent: se enva cuando se activa una respuesta automtica para un evento de amenaza de ePO. Contiene variables que corresponden a las propiedades del evento de amenaza. epoStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de ePO. Contiene variables que corresponden a las propiedades de un evento de estado (servidor). epoClientStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de cliente de ePO. Contiene variables que corresponden a las propiedades de un evento de estado (cliente). rsdAddDetectedSystemEvent: se enva cuando se activa una respuesta automtica para un evento de sistema no fiable detectado. Contiene variables que corresponden a las propiedades de un evento de sistema no fiable detectado.
279
epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP. Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la documentacin del producto de su programa de administracin de la red.
2 3
280
281
Descripcin de la regla
Este procedimiento permite comenzar a crear una regla. La pgina Descripcin del asistente Generador de respuestas permite: Asignarle un nombre y una descripcin a la regla. Especificar el idioma utilizado por la respuesta. Especificar el tipo y el grupo de eventos que activan esta respuesta. Activar o desactivar la regla. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, haga clic en Acciones | Nueva respuesta o en Editar junto a una regla existente. Se abre el asistente Generador de respuestas.
282
En la pgina Descripcin, especifique un nombre exclusivo y, si lo desea, otros comentarios para la regla. NOTA: No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores globales) puede utilizar ese nombre para otra regla.
3 4 5 6
En el men Idioma, seleccione el idioma que utiliza la regla. Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta. Seleccione si la regla est Activada o Desactivada junto a Estado. Haga clic en Siguiente.
283
supera los 300 o bien cuando el nmero de eventos supere los 3.000, el lmite que se supere primero. 3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los eventos agregados, debe especificar la propiedad de evento por la que se realiza la agrupacin. Si lo desea, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el tiempo que debe pasar antes de que la regla enve de nuevo mensajes de notificacin. La cantidad de tiempo puede definirse en minutos, horas o das. Haga clic en Siguiente.
284
Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando externo en la lista desplegable. a Seleccione los Ejecutables registrados adecuados y escriba los Argumentos del comando. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable. a Seleccione el tipo de problema que desea crear. b Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin. c Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable correspondiente. d Escriba el nombre de la persona asignada en el cuadro de texto correspondiente. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea planificada en la lista desplegable. a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Preguntas ms frecuentes
Si configuro una regla de respuesta para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote? No. Puede configurar las reglas de forma que slo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado. Puedo crear una regla que genere notificaciones para varios destinatarios? S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de respuestas. Puedo crear una regla que genere distintos tipos de notificaciones? S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas) Servidores SNMP (a travs de capturas SNMP) Cualquier herramienta externa instalada en el servidor de ePolicy Orchestrator Problemas Tareas servidor planificadas
285
286
repuestas predeterminadas a problemas en la pgina Respuestas. Los valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se acumulen en un nico problema para evitar as que el servidor de ePO se sobrecargue con un gran nmero de problemas. Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea servidor configurada por el usuario.
Nombre Prioridad
287
Estado
Gravedad
Asignar una gravedad al problema: Desconocida Mnima Baja Media Alta Mxima
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
288
Para... Grupo de eventos: seleccione un grupo de eventos, por ejemplo, Eventos de conformidad de puntos de referencia. Tipo de evento: seleccione un tipo de evento que sea parte del grupo de eventos, por ejemplo, Eventos de conformidad de reglas de punto de referencia.
Estado
2 3 4 5
Haga clic en Siguiente. Aparece la pgina Filtro. Seleccione las propiedades para limitar los eventos que activan la respuesta. Haga clic en Siguiente. Aparece la pgina Agregacin. Junto a Agregacin, seleccione una de las siguientes opciones: Activar esta repuesta para cada evento: genera una respuesta para cada evento. Activar esta respuesta si se producen varios eventos en: genera una respuesta para varios eventos que se producen durante un perodo especificado y, en caso necesario, despus de que se hayan producido un determinado nmero de eventos.
Junto a Agrupacin, seleccione una de las siguientes opciones: No agrupar eventos agregados: los eventos del mismo tipo no se agregan. Agrupar eventos agregados por: propiedad del evento. Por ejemplo, si limita los eventos por auditora, puede agregar eventos que no son conformes con la auditora.
Junto a Regulacin, seleccione el mximo perodo de tiempo que desea que se produzca esta respuesta.
8 9
Haga clic en Siguiente. Aparece la pgina Acciones. Utilice esta pgina para seleccionar las acciones que se deben realizar cuando se active la respuesta. Seleccione Crear problema en la lista desplegable. Elija el tipo de problema que desea crear. Esta opcin determina las opciones que aparecen en esta pgina.
10 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema.
289
Asignar una prioridad al problema: Desconocida Mnima Baja Media Alta Mxima
Estado
Gravedad
Asignar una gravedad al problema: Desconocida Mnima Baja Media Alta Mxima
290
Para... Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Asignado a
12 Especifique el usuario al que desea asignar el problema. Es posible que esta persona deba seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema.
Asignar una prioridad al problema: Desconocido Mnima Baja Media Alta Mxima
291
Gravedad
Asignar una gravedad al problema: Desconocida Mnima Baja Media Alta Mxima
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Asignado a
14 Especifique el usuario al que desea asignar el problema. La persona asignada debe tener una cuenta de usuario en el sistema. 15 Haga clic en Siguiente. Aparece la pgina Resumen. 16 Revise los detalles de la respuesta y haga clic en Guardar.
Administracin de problemas
Este procedimiento permite agregar comentarios, asignar, eliminar, editar y ver detalles de los problemas. Antes de comenzar Para realizar estos procedimientos, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas. Realice los procedimientos que desee.
Procedimiento Cmo agregar comentarios a problemas Haga lo siguiente... 1
292
Procedimiento
Haga lo siguiente...
En el panel Accin, especifique el comentario que desea agregar a los problemas seleccionados. Haga clic en Aceptar para agregar el comentario.
Asignacin de problemas
Seleccione la casilla de verificacin junto a cada problema que desea asignar y, a continuacin, haga clic en Asignar a usuario. 1
Eliminacin de problemas
Seleccione la casilla de verificacin junto a cada problema que desea eliminar y, a continuacin, haga clic en Eliminar. Haga clic en Aceptar en el panel Accin para eliminar los problemas seleccionados. Seleccione la casilla de verificacin junto al problema y, a continuacin, haga clic en Editar. Edite el problema segn sus preferencias. Haga clic en Guardar.
Edicin de problemas
NOTA: Al modificar un problema, se rompe la conexin entre el problema y la ficha. Visualizacin de detalles de problemas Haga clic en un problema. Aparece la pgina Problemas: Detalles. Esta pgina muestra la configuracin completa del problema, as como el registro de actividad de problemas.
293
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Problemas y en Acciones | Purgar. En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo. Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada. NOTA: Esta funcin afecta a todos los problemas cerrados, no slo a los que aparecen en la vista actual.
294
en el servidor de fichas, el ID de esa ficha se agrega al problema con ficha. El ID de ficha crea la asociacin entre el problema y la ficha. Una vez completados los pasos para la integracin de un servidor de fichas, al resto de problemas se les asocia una ficha de forma automtica. McAfee recomienda agregar siempre una persona asignada a un problema antes de crear la ficha. Si se agrega una persona asignada de forma manual a un problema con ficha, debe agregar de forma manual las fichas a todos los problemas existentes antes de la integracin.
295
296
servidor encargada de sincronizar los problemas con ficha. Esta es la razn por la que resulta importante desactivar la tarea servidor si ampla el servidor de fichas. Para obtener ms detalles, consulte la seccin de esta gua sobre la ampliacin de servidores de fichas registrados. Cuando se elimina el servidor de fichas registrado, el ID de ficha que asociaba la ficha al problema con ficha permanece con ese problema con ficha. Esto permite volver a abrir la ficha si se rompe la asociacin entre el problema y la ficha. Por ejemplo, si la tarea servidor se ejecuta antes de que se registre el servidor ampliado. Vanse las secciones Cmo reabrir fichas y Ampliacin de un servidor de fichas registrado.
Ejemplos de asociaciones
Cuando registra su servidor de fichas, tambin debe configurar las asociaciones de campos entre los problemas y las fichas. Las asociaciones de campos de los siguientes ejemplos son nicamente a ttulo indicativo. Sus asociaciones variarn en funcin de los campos obligatorios de su servidor de fichas y de los valores que acepten esos campos. La asociacin es un proceso bidireccional. En estos ejemplos se muestra cmo asociar un problema a una ficha y cmo asociar el estado de la ficha al estado del problema. Por ejemplo, si la ficha est marcada como cerrada, el estado del problema se actualizar para mostrar ese estado.
297
Valor asociado 10 20 20 20
Campo de ficha: Informacin Operacin: Identidad Campo de origen: Descripcin Campo de ficha: HistoryLines Operacin: Identidad Campo de origen: Registro de actividad Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL Asociar la ficha al campo de estado del problema NOTA: Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: CON FICHA
Valor origen 40 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: HistoryLines Las fichas se pueden reabrir: seleccionado
298
Campo de ficha: 7 Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 0
Valor origen NUEVO RESUELTO ASOCIADO Valor asociado 0 2 1
Campo de ficha: 2 Operacin: Asociacin personalizada Campo de origen: Escriba el nombre de usuario para el servidor de fichas. Se trata del mismo usuario especificado en el campo Autenticacin de la pgina Descripcin del Generador de servidores registrados. Campo de ficha: 200000004 Operacin: Asociacin personalizada Campo de origen: Externo SUGERENCIA: En este ejemplo, "Externo" especifica que la ficha la cre un producto externo al servidor de fichas. Puede especificar en su lugar el nombre del producto para indicar qu producto cre la ficha. Campo de ficha: 240000008 NOTA: Los sistemas de fichas pueden tener varios campos de registro diario o de comentarios. Asegrese de elegir el que desea utilizar para esta integracin. Si no se asocia un campo de comentarios, los comentarios del problema con ficha no se puede agregar a las fichas. Operacin: Identidad Campo de origen: Registro de actividad Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL Asociar la ficha al campo de estado del problema NOTA: Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Operacin: Sustitucin Campo de origen: 7 Valores: Valor predeterminado: 0
Valor origen 4 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: 240000008
299
300
3 4 5 6
301
4 5 6
En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin.
302
303
arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll arxmlutil70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Copie los archivos necesarios en la carpeta Server\common\lib de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\common\lib. Si utiliza los archivos API de Remedy 5.1: arapi51.jar arutil51.jar Si utiliza los archivos API de Remedy 7.0: arapi70.jar arutil70.jar
304
3 4
305
Antes de comenzar El servidor de fichas que desea configurar debe estar en ejecucin. Identifique los campos del servidor de fichas que deben asociarse. Procedimientos Asociacin de problemas a fichas Asociacin de fichas al estado del problema
3 4 5 6
Si se selecciona un Intervalo numrico, seleccione un campo de problema para asociar en el Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de intervalo numrico. 1 2 3 4 Especifique un Valor predeterminado que debe sustituirse si se devuelve un intervalo de origen que no se asocia. Especifique un Intervalo de origen para el problema y, a continuacin, el Valor asociado que debe sustituirse para este intervalo en la ficha. Haga clic en + para asociar otro valor. Cuando termine, haga clic en Aceptar.
306
Si se selecciona Asociacin personalizada, especifique el Valor que se debe agregar a la ficha. 7 Haga clic en + para asociar otro campo de ficha.
5 6 7
307
10 Cuando termine, haga clic en Guardar. Aparece la pgina Detalles del Generador de servidores registrados. NOTA: Puede guardar la configuracin y registrar el servidor incluso si la prueba de asociacin no se realiza con xito. 11 Cuando termine, haga clic en Guardar.
308
Dependiendo de su tipo de despliegue de ePolicy Orchestrator, debe dedicar algo de tiempo a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos. Los procedimientos que se describen en esta seccin deben realizarse de forma regular, una vez a la semana o todos los das. Sin embargo, no son los nicos disponibles. Consulte la documentacin de SQL para obtener ms informacin sobre otros procedimientos de mantenimiento de la base de datos. Contenido Mantenimiento regular de las bases de datos SQL Server Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
309
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator
Defina el modelo de recuperacin como simple. Consulte la documentacin de SQL para obtener ms informacin sobre la recuperacin simple. Si decide no utilizar la recuperacin simple, deber realizar con regularidad una copia de seguridad del registro de transacciones.
310
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Puede utilizar la pgina Web https://nombre servidor:puerto/core/config para ajustar la informacin de archivo de configuracin de base de datos, que se modificaba antes con el archivo Cfgnaims.exe. Conceptos de inters sobre esta pgina: Autenticacin: si la base de datos est disponible, esta pagina utiliza la autenticacin de usuario de ePO normal y slo tiene acceso un administrador global. Si no est disponible, se necesita una conexin desde el sistema que ejecuta SQL Server. Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de ePO. Como ltimo recurso, puede editar el archivo de configuracin de forma manual (<directorio de instalacin de ePO>server\conf\orion\db.properties), especificar la contrasea en texto plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el archivo de configuracin de base de datos, que almacenar la versin cifrada de la contrasea larga. Procedimiento 1 2 3 4 5 Inicie una sesin en ePolicy Orchestrator con las credenciales de administrador global. Escriba la siguiente URL en la barra de direccin del navegador.
https://nombreservidor:puerto/core/config
En la pgina Configurar base de datos, cambie las credenciales o la informacin de SQL Server segn sus preferencias. Haga clic en Aceptar cuando haya terminado. Para aplicar los cambios, reinicie el sistema o los servicios de ePolicy Orchestrator.
311
ndice
A
acciones, Rogue System Detection consultas e instalar sensores 263 eventos y 254 Active Directory activar creacin automtica de usuarios 34 agregar sistemas al rbol de sistemas 21 configurar autorizacin de Windows 40 contenedores, asignar a grupos del rbol de sistemas 133 sincronizacin slo de sistemas 119 Actual, rama definicin 144 incorporar paquetes de actualizacin 205 para actualizaciones 200 actualizacin global, proceso 190 global, reenvo de eventos y configuracin de agentes 92 manualmente 102, 104 actualizacin global activar 197 descripcin del proceso 190 reenvo de eventos y configuracin de agentes 92 requisitos 190 actualizaciones ampliar agentes 89 consideraciones para crear tareas 189 desplegar paquetes mediante tareas 199 ejecutar tareas manualmente 102, 104 incorporar manualmente 194 paquetes de actualizacin del agente 89 paquetes de despliegue 188 paquetes y dependencias 186 para sistemas seleccionados 96 permitir a los usuarios mediante el icono de la bandeja del sistema 107 planificar una tarea de actualizacin 206 seguridad 106 seguridad y firmas de los paquetes 186 sitios de origen y 141 tareas cliente 189 actualizaciones de productos descripcin del proceso 188 desplegar 188 incorporar paquetes manualmente 194 seguridad y firmas de los paquetes 186 sitios de origen y 141 tipos de paquetes admitidos 186 actualizar agentes, de forma manual o mediante secuencias de comandos 90 archivos DAT y del motor 188 automticamente mediante actualizacin global 197 descripcin del proceso 188 planificar una tarea de actualizacin 206 actualizar (continuacin) repositorio principal mediante tareas de extraccin 199 tarea Extraer ahora para actualizar el repositorio principal 200 tareas de despliegue 189 Administracin de directivas crear consultas 165 administrador global configuracin del servidor, uso 32 administradores agrupar agentes 62 crear grupos 59 mover agentes entre servidores 60 prioridad 56 administradores de agentes acerca de 55 asignar agentes 57 configurar y administrar 57 funcionamiento 55 introduccin 65 mover agentes entre servidores 60 prioridad en el archivo sitelist 56 prioridad de asignacin 61 varios 55 administradores globales acerca de 25 asignar conjuntos de permisos 27 cambiar contraseas de cuentas de usuario 26 crear conjuntos de permisos para cuentas de usuario 28 crear cuentas de usuario 25 crear grupos 113 duplicar conjuntos de permisos 28 editar conjuntos de permisos 29 eliminar conjuntos de permisos 29 eliminar cuentas de usuario 26 permisos 25 sitios de origen, configurar 149 administrar directivas usar grupos 113 administrar problemas 286 agente activar en productos de McAfee no gestionados 82 administrar sistemas con 21 agrupar 60 agrupar agentes por reglas de asignacin 60 ampliar por fases 89 carpeta de instalacin de UNIX 85 carpeta de instalacin de Windows 85 configuracin de Rogue System Detection 252 configuracin, ver 105 configurar directivas para utilizar repositorios 204 configurar proxy para 147 configurar tareas cliente 95, 96 desinstalar 108 distribuir en los sistemas 21 eliminar de sistemas desde resultados de consultas 109
312
ndice
agente (continuacin) estado 110 externo, en sistemas no fiables 247 GUID y ubicacin del rbol de sistemas 122 inactivo, en sistemas no fiables 247 instalacin, vase instalacin del agente interfaz de usuario 102 introduccin 65 llamadas de activacin 100 mantenimiento 97 McAfee Agent, componentes de ePO 14 mtodos de eliminacin 107, 108, 109 modos, convertir 83 opciones de lnea de comandos 105 primera comunicacin con el servidor 122 propiedades, ver 97 requisitos del sistema 69 respuestas y reenvo de eventos 274 restaurar una versin anterior en UNIX 91 restaurar una versin anterior en Windows 90 tareas, ejecutar desde sistemas gestionados 102 ver informacin del sistema 98 agentes inactivos 102 agregacin, vase notificaciones agregar comentarios a problemas 292 agrupar, vase notificaciones ampliacin de agentes 88, 89, 90 ancho de banda consideraciones para reenviar eventos 34 consideraciones para tareas de extraccin 191 repositorios distribuidos y 141 Rogue System Sensor 244 trfico sensor-servidor 245 y tareas de replicacin 192 ancho de banda de red (Vase rbol de sistemas, organizacin) 115 Anterior, rama definicin 144 guardar versiones de paquetes 194 mover paquetes DAT y del motor a 209 Aplicar etiqueta, accin 124 rbol de sistemas agregar sistemas 21 agrupar agentes 62 asignar directivas a un grupo 175 clasificacin basada en criterios 119 conjuntos de permisos 114 creacin , automatizada 116 definicin 113 eliminar agentes 108 eliminar agentes de los sistemas 108 eliminar sistemas de 108, 113 grupos ascendientes y herencia 113 grupos descendientes y herencia 113 grupos y llamadas de activacin manuales 100 llenar grupos 127 mtodos para agregar sistemas 21 Mi organizacin, nivel 113 requisitos de acceso 114 rbol de sistemas, organizacin ancho de banda de red 115 archivos de texto, importar sistemas y grupos 130 asignar grupos a contenedores de Active Directory 133 consideraciones de planificacin 114 crear grupos 127 entradas duplicadas 136 importar de contenedores de Active Directory 133
rbol de sistemas, organizacin (continuacin) importar sistemas y grupos 129, 131 lmites de la red 115 mover sistemas a grupos manualmente 139 sistemas operativos 116 utilizar subgrupos 136 rbol de sistemas, sincronizar con la estructura de Active Directory 133 integracin con Active Directory 117 integracin con dominios NT 117 planificar 138 archivo NAP (Vase archivos de extensiones) 161 archivos DAT eliminar del repositorio 209 evaluar 207 ramas del repositorio 208 archivos DAT, actualizar consideraciones para crear tareas 189 desde sitios de origen 149 despliegue 188 en el repositorio principal 144 incorporar manualmente 205 incorporar versiones 207 planificar una tarea 206 tarea diaria 206 archivos de extensiones acerca de 161 conjuntos de permisos e instalacin 27 funcionalidad que aaden a los productos gestionados 161 instalar 166 Rogue System Detection 243 UNIX, nombre de archivo del paquete el agente 75 ver versin 18 archivos de lista de repositorios acerca de 145 agregar repositorio distribuido a 154 exportar a 158 importar desde 159 prioridad de administradores de agentes 56 SiteList.xml, usos 145 uso de 157 ASCI (vase intervalo de comunicacin agente-servidor) 67 asignacin de administradores administrar 58 editar prioridad 58, 61 ver resumen 58 asignacin de directivas bloquear 164 Catlogo de directivas 164 copiar y pegar 177, 178 grupo, asignar a 175 implementacin desactivada, ver 169 sistemas, asignar a 175, 176 ver 167, 169 asignacin de problemas con ficha a usuarios 295 asignar problemas 292 Asistente de consultas acerca de 212 autenticacin configurar para Windows 40 autenticacin, configurar para Windows 38
B
bandeja del sistema, icono, vase icono de la bandeja del sistema
313
ndice
bases de datos consultas en varios servidores 220 consultas pblicas y personales 211 consultas y recuperar datos 210 ePO, sistemas incluidos en 247 puertos y comunicacin 30 registrar servidores para consultas de datos acumulados 221 BMC Remedy Action Request System 286 BMC Remedy Action Request System versiones 6.3 y 7.0 296 Bsqueda rpida de sistemas, monitor predeterminado 235
C
Cambiar rama, accin 207 carpeta de instalacin. UNIX 85 Windows 85 Catlogo de directivas pgina, ver 162 uso de 170 Catlogo de etiquetas 124 certificado de seguridad autoridad de certificacin (CA) 35 instalar 36 certificado del servidor sustituir 33 certificados SSL acerca de 35 clasificacin del rbol de sistemas activar 132 configuracin de servidores y sistemas 30, 120 configuracin predeterminada 122 criterios basados en etiquetas 121 direccin IP 121 durante la comunicacin agente-servidor 120 ordenar los sistemas una vez 120 ordenar subgrupos 121 Clave:, vase claves de seguridad claves de seguridad administrar 47 ASSC, uso 50 claves principales en entornos de varios servidores 48 comunicacin agente-servidor segura (ASSC) 44, 49 configuracin del servidor 30 copia de seguridad 45 general 44 para contenido de otros repositorios 47 privadas y pblicas 47 restablecer 46 restaurar 46 utilizar una clave principal 47 cmdagent.exe 104 Command Agent, herramienta (CmdAgent.exe) 67, 105 opciones de lnea de comandos 67 comodn, grupos 121 compartir directivas asignar 181 designar 181 mediante servidores registrados 181 mediante tareas servidor 181, 182 registrar servidor 181 varios servidores de ePO 181 componentes ePolicy Orchestrator, acerca de 14 repositorios, acerca de 141 servidor de ePO, acerca de 14
Comprobar integridad de IP, accin 121 comunicacin agente-servidor acerca de 66 clasificacin del rbol de sistemas 120 claves de comunicacin agente-servidor segura (ASSC) 49 Intervalo ASCI 78 tras iniciar el agente 67 comunicacin agente-servidor segura (ASSC) acerca de 44 uso de las claves de seguridad 50 utilizar pares de claves diferentes para servidores 52 utilizar un par de claves 52 ver sistemas que utilizan un par de claves 53 comunicacin con el servidor 244 conexiones LAN y lmites geogrficos 115 conexiones VPN y lmites geogrficos 115 conexiones WAN y lmites geogrficos 115 configuracin de proxy configuracin del agente 94 configurar ePO para Internet Explorer 148 directivas de agente 93 McAfee Agent 147 MyAvert configurar 54 configuracin del servidor actualizacin global 197 certificados SSL 35 configurar 20 configurar Rogue System Detection 253 Internet Explorer 147 notificaciones 273 proxy y repositorios principales 141 puertos y comunicacin 30 tipos 30 uso de 32 conformidad configurar RSD 253 sistemas conformes 247 conjuntos de permisos al instalar el producto 27 rbol de sistemas 114 asignar 20 asignar a grupos de Active Directory 38 crear para cuentas de usuario 28 extensiones y 27 funcionamiento 27 rogue system detection 251 uso de 27, 28, 29 consultas acciones sobre resultados 210 acerca de 210 cmo hacer pblicas consultas personales 218 contactos 29 datos acumulados, de varios servidores 220 duplicar 218 ejecutar existente 215 eliminar agentes en resultados 109 exportados como informes 210 exportar a archivo XML 218 exportar a otros formatos 219 filtros 212 formatos de informes 210 grupo de consultas personal 217 importar desde un servidor 219 lista Consultas pblicas 211 lista Mis consultas 211
314
ndice
consultas (continuacin) permisos 212 personalizadas, crear 214 planificadas 215 preparacin de consultas de datos acumulados 221 pblicas y personales 211 registrar servidores de ePO 221 resultados como monitores de panel 210 resultados como tablas 212 tipo de resultado 220 tipos de grficos 212 utilizar resultados para excluir sistemas de las etiquetas 124 consultas, asistente crear consultas personalizadas 214 tipos de resultados 212 consultas, Rogue System Detection instalar sensores 263 contactos notificaciones y 29 respuestas y 284 uso de 29, 30 contraseas cambiar en cuentas de usuario 26 cerrar sesin en servidores de ePO 17 instalar agentes, opciones de lnea de comandos 105 Convertir en pblicas las consultas 218 creacin automtica de usuarios, activar para usuarios de Active Directory 34 crear fichas 294 crear problemas 287 credenciales cambiar en repositorios distribuidos 159 obligatorios para la instalacin del agente 76 criterios de clasificacin basados en direcciones IP 131 basados en etiquetas 116, 121, 131 configurar 131 direccin IP 121 grupos, automatizada 116 ordenar sistemas en grupos 119 para grupos 131 criterios de clasificacin basados en etiquetas 116, 121 cuentas, vase cuentas de usuario cuentas de administrador, vase cuentas de usuario cuentas de usuario acerca de 25 activar creacin automtica de usuarios 34 cambiar contraseas 26 configurar 20 conjuntos de permisos y 27 crear 25 crear conjuntos de permisos para 28 credenciales para la instalacin del agente 76 editar 26 eliminar 26 uso de 25
D
Data Execution Prevention 69 DEP, vase Data Execution Prevention desinstalacin del agente de sistemas UNIX 109 desplazamiento mediante el men 18 desplazamiento mediante el men 18
desplazamiento por ePO barra de navegacin 19 basado en men 19 Men 19 despliegue a travs de la tecnologa de insercin 80 actualizacin global 197 ampliar agentes 89 incorporar paquetes manualmente 194 instalacin, definicin y mtodos 71 instalar productos 195, 196 mtodos 71 paquetes admitidos 186 productos y actualizaciones 188 seguridad del paquete 186 tareas 189 tareas, para sistemas gestionados 195 detecciones configuracin para sistemas no fiables 250 configurar directivas de RSD 252 estado de las subredes y sistemas no fiables 248 direccin IP como criterio de agrupacin 116 comprobar coincidencia de direcciones IP 121 criterios de clasificacin 127, 131 intervalo, como criterio de clasificacin 131 IPv6 62 mscara de subred, como criterio de clasificacin 131 ordenar 121 direcciones de correo electrnico 29 directivas acerca de 162 asignar y administrar 173 cambiar propietario 173 categoras 162 cmo se aplican a los sistemas 164 compartir entre servidores de ePO 173 comprobar cambios 97 configuracin de actualizacin 103 configuracin, ver 168 controlar en la pgina Catlogo de directivas 170, 172 controlar, en la pgina Catlogo de directivas 171 herencia 164 herencia del grupo, ver 169 herencia interrumpida, restablecer 170 implementar 103 importar y exportar 162, 174 preguntas ms frecuentes 180 propiedad 164, 168 uso con el Catlogo de directivas 170 ver 162, 167 directivas de ePolicy Orchestrator acerca de 22 implementar 22 directivas de McAfee Agent configuracin, acerca de 91 opciones de las pginas de directivas 91 Directivas implementadas crear consultas 165 directivas, Rogue System Detection acerca de 249 configuracin de conformidad 253 configuracin de correspondencia 254 configurar 252 consideraciones 250 puerto de comunicacin sensor-servidor 262
315
ndice
Directorio (Vase rbol de sistemas) 133 dispositivos, detectados por Rogue System Sensor 243 distribucin del agente lnea de comandos para FrmInst.exe 108 dominios NT actualizar grupos sincronizados 139 importar a grupos creados manualmente 136 integracin con el rbol de sistemas 117 sincronizacin 119, 136
F
fichas acerca de 286, 294 agregar a problemas 300 asociaciones con problemas (vase problemas con ficha) 294 cerrar 295 crear 286, 294 gestionar comentarios 295 integraciones con servidores 296 reabrir 295 sincronizar 296, 300 sincronizar de forma planificada 301 filtrado inteligente y Rogue System Sensor 244 filtros definir para reglas de respuesta 283 Filtrado de eventos, configuracin 30 para el registro de tareas servidor 230 resultados de la consulta 212 forzar instalacin del agente 72 llamada del agente al servidor 104 FRAMEPKG.EXE 86 funciones avanzadas de ePolicy Orchestrator 23 funciones de ePolicy Orchestrator componentes 14
E
editar problemas 292 ejecutables configurar 280 editar, notificaciones y 281 eliminar 281 registrados, agregar 280 registrados, duplicar 281 usar para respuestas 280 ejecutables registrados, vase ejecutables ejecutables registrados (vase ejecutables) 281 Ejecutar criterios de la etiqueta, accin 124 eliminacin del agente de sistemas UNIX 109 eliminar problemas 292 entradas duplicadas en el rbol de sistemas 136 errores de secuencia, GUID duplicados 78 estado agente 110 seguridad 106 estado del sistema monitores 246 Rogue System Detection 247 estado general del sistema, Rogue System Detection 247 etiquetas aplicacin manual 125 aplicar 125, 126 basadas en criterios 116, 119 clasificacin basada en criterios 131 crear etiqueta con el asistente Generador de etiquetas 124 criterios de clasificacin de grupos 116 definicin 116 excluir sistemas del etiquetado automtico 124 permisos sobre 116 sin criterios 116 tipos 116 uso de 123 etiquetas basadas en criterios aplicar 125, 126 ordenar 131 Evaluacin, rama definicin 144 uso para nuevos archivos DAT y del motor 207 eventos contactos para notificaciones 29 determinar cules se reenvan 34 filtrado, configuracin del servidor 30 reenviar y notificaciones 275 reenviar, configuracin del agente y 92 eventos, Rogue System Detection acciones y 263 configuracin del sensor 254 excepciones estado de sistema no fiable 247 Lista negra para sensores 249
G
Generador de etiquetas, asistente 124 Generador de respuestas, asistente 284 Generador de tareas servidor, asistente 126 gestionar directivas uso de tareas cliente 178 globales, administradores, vase administradores globales grficos (Vase consultas) 212 grupos actualizar manualmente con dominios NT 139 basados en criterios 122 clasificacin, automatizada 116 comodn 121, 122 configurar criterios para clasificar 131 crear manualmente 128 criterios de clasificacin 131 definicin 113 directivas, herencia de 113 eliminar del rbol de sistemas 108 implementar directivas para un producto 176 importar de dominios NT 136 mover sistemas manualmente 139 pegar asignaciones de directivas a 178 sistemas operativos y 116 utilizar la direccin IP para definir 116 ver asignacin de directivas 169 grupos de administradores acerca de 56 crear 59 editar la configuracin 59 eliminar 59 GUID, vase identificador exclusivo global
H
herencia definicin 113 interrumpida, restablecer 170 ver para directivas 169 y configuracin de directivas 164
316
ndice
Herencia interrumpida crear consultas 165 Hewlett-Packard Openview Service Desk 286 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 296
L
lmites (Vase rbol de sistemas, organizacin) 115 lmites geogrficos, ventajas 115 lista de excepciones agregar sistemas 256 comparada con la lista negra para sensores 249 eliminar sistemas 261 exportar 259 importar sistemas 259 Lista negra para sensores acerca de 249 agregar sistemas 257 eliminar sistemas 261 lista Sistemas detectados, eliminar sistemas 260 llamadas de activacin a grupos del rbol de sistemas 100 acerca de 68 manual 100 SuperAgents y 68, 100 tareas 68
I
icono de la bandeja del sistema estado de seguridad 106 opciones 106 permitir a los usuarios actualizar 107 utilizar 106 visibilidad 101, 107 ID regionales, configurar para instalacin 87 identificador exclusivo global (GUID) 78, 80, 122 corregir duplicados 78 duplicar 78 planificar una accin correctiva para duplicados 80 implementacin (Vase implementacin de directivas) 176 implementacin de directivas activar y desactivar 176 cundo se implementan las directivas 162 para un producto 176 ver asignaciones en las que est desactivada 169 informes configurar plantilla y ubicacin para 33 datos exportados 234 formatos 210, 234 resultados de consultas exportados 210 instalacin agente, vase instalacin del agente Rogue System Sensor 262 instalacin de productos configurar tareas de despliegue 195, 196 extensiones y conjuntos de permisos 27 instalacin del agente a partir de una imagen 78 CmdAgent.exe 105 crear paquetes personalizados 76 desinstalar 108 en UNIX 75 en Windows a travs de la tecnologa de insercin 80 en Windows desde ePolicy Orchestrator 72 forzar 72 manual en Windows 75 mtodos de despliegue 71 opciones de lnea de comandos 87 paquete, ubicacin 77, 86 paquetes de actualizacin 89 utilizar secuencias de comandos de inicio de sesin 77 instalacin del producto instalar archivos de extensiones 166 instalar Rogue System Sensor 263 interfaz de ePO comparar las versiones 4.0 y 4.5 18 Men 19 utilizar 18 interfaz de usuario, agente 102 Internet Explorer configuracin de proxy 147 configuracin de proxy y ePO 148
M
McAfee Agent (vase agente) 14 McAfee Default, directiva preguntas ms frecuentes 180 Men desplazamiento por la interfaz 19 Microsoft Internet Information Services (IIS) 143 modo actualizador convertir a modo gestionado en UNIX 84 convertir a modo gestionado en Windows 83 modo gestionado convertir de modo no gestionado en UNIX 84 convertir de modo no gestionado en Windows 83 convertir del modo del actualizador 83 modo no gestionado convertir a modo gestionado en UNIX 84 convertir a modo gestionado en Windows 83 Monitor del agente 103 monitores (Vase, paneles) 235 monitores de estado sistemas detectados 246 monitores, Rogue System Detection estado general del sistema 247 monitores de estado 246 motor, actualizar desde sitios de origen 149 en el repositorio principal 144 incorporar manualmente 205 paquetes de despliegue 188 planificar una tarea 206 motores eliminar del repositorio 209 ramas del repositorio 208 My Default, directiva preguntas ms frecuentes 180 MyAvert MyAvert Security Threats, uso 54 Security Threats, pgina 53 Threat Service, monitor predeterminado 235
K
Kit de recursos de Microsoft Windows 130
N
notificaciones asignar permisos 276 contactos para 29
317
ndice
notificaciones (continuacin) destinatarios 272 ejecutables registrados, usar 281 funcionamiento 272 reenviar eventos 275 reenvo de eventos y configuracin de agentes 92 regulacin, agregacin y agrupacin 272 servidores SNMP 43, 278 ver amenazas 54 Nuevo grupo, asistente crear nuevos grupos 217
O
opciones de lnea de comandos agente 105 CmdAgent.exe 67, 105 FrmInst.exe 108 instalacin del agente 87 notificaciones y ejecutables registrados 280, 281 rogue system detection 268 Ordenar ahora, accin 119
P
paneles activar 239 conceder permisos 238 configurar el acceso y el comportamiento 238 configurar la frecuencia de actualizacin 238 configurar para informes exportados 33 conjunto activo 240 consultas basadas en grficos 235 convertir en pblicos 240 crear 239 funcionamiento 235 monitores predeterminados 235 Rogue System Detection 247 seleccionar todos los de un conjunto 240 paquetes configurar tarea de despliegue 196 crear paquetes de instalacin del agente personalizados 76 desplegar actualizaciones mediante tareas 199 incorporar manualmente 194 mover entre ramas del repositorio 208 nombre de archivo del agente para UNIX 75 seguridad de 186 paquetes de despliegue de productos actualizaciones 186 incorporar 194 incorporar manualmente 205 paquetes admitidos 186 seguridad y firmas de los paquetes 186 paquetes de idioma (Vase agente) 115 paquetes seleccionados desactivar la replicacin 156 evitar la replicacin 155, 203 permisos administrador global 25 asignar para notificaciones 276 asignar para respuestas 277 para paneles 238 sobre consultas 212 planificar aplicar etiquetas basadas en criterios 126 Extraccin del repositorio, tarea 199 tarea Replicacin del repositorio 201
planificar (continuacin) tareas cliente 179 tareas servidor con sintaxis cron 230 planificar tarea servidor para compartir directivas 182 problemas agregar comentarios 292 acerca de 286 administrar 286 agregar comentarios 292 agregar fichas a 300 asignar 292 asociaciones con fichas (vase problemas con ficha) 294 crear 287 crear automticamente a partir de respuestas 288 editar 292 eliminar 292 ver detalles 292 problemas con ficha acerca de 294 asignar a usuarios 295 cerrar 295 crear 286 gestionar comentarios 295 reabrir 295 sincronizar 296, 300 sincronizar de forma planificada 301 problemas, purgar problemas cerrados 293 problemas cerrados de forma planificada 293, 294 productos no gestionados activar el agente en 82 propiedades agente, ver desde la consola 97 comprobar cambios de directivas 97 configuracin para recuperar 98 enviar al servidor de ePO 103 mnimas o completas 94 personalizadas para el agente 88 producto 99 recuperar de sistemas gestionados 94 sistema 99 propiedades de productos 99 proxy, configuracin configurar para el repositorio principal 147 Prueba de clasificacin, accin 119 puerto de comunicacin sensor-servidor 250, 262 puerto de comunicacin, Rogue System Detection 250 puertos configuracin del servidor 30 configuracin del servidor y comunicacin 30 de comunicacin, uso 35 puerto de comunicacin sensor-servidor de RSD 250, 262 puertos de comunicacin con ePolicy Orchestrator. 35 purgar problemas cerrados 293, 294
R
ramas Actual 200, 205 Anterior 194 Cambiar rama, accin 207 eliminar paquetes DAT y del motor 209 Evaluacin 207 mover manualmente paquetes entre 208 tipos, y repositorios 144
318
ndice
recomendaciones rbol de sistemas, crear 127 bloquear asignacin de directivas 164 despliegue de productos 189 duplicar directivas antes de asignarlas 164 importar de contenedores de Active Directory 133 intervalo de comunicacin agente-servidor 66 recomendaciones de McAfee rbol de sistemas, planificar 114 configurar directivas del sensor de RSD antes de desplegar sensores 249 desplegar agentes al importar dominios grandes 136 duplicar directivas antes de asignarlas 164 evaluar lmites de la organizacin 115 fases para el despliegue de productos 189 instalar varios sensores Rogue System Sensor por segmento de difusin 245 planificar tareas de replicacin 192 uso de direcciones IP para la clasificacin 116 utilizar actualizacin global 190 utilizar criterios de clasificacin basados en etiquetas 116 Recomendaciones de McAfee crear una tarea servidor Datos acumulados 221 registro de auditora 212 Registro de auditora acerca de 223 purgar 225 uso de 224 ver historia de acciones 224 Registro de eventos de amenazas acerca de 231 uso de 233 registro de tareas servidor acerca de 193 Extraer ahora, tarea 200 filtrar por actividad reciente 230 purgar 230 Replicar ahora, tarea 202 revisar estado de tareas 229 uso de 229 Registro de tareas servidor tarea servidor 226 registros de actividad del agente 110, 111 reglas configurar contactos para respuestas 284 configurar para notificaciones, servidores SNMP 279 predeterminadas para notificaciones 273 reglas de asignacin agentes y administradores 60 reglas de asignacin de directivas acerca de 183 crear 184 editar prioridad 185 eliminar y editar 185 importar y exportar 185 prioridad 183 ver resumen 185 reglas de notificacin importar archivos .MIB 279 predeterminadas 273 reglas de respuesta crear y editar 282 definir filtros para 283 definir umbrales 283 Descripcin, pgina 282 regulacin, vase notificaciones
Remedy ejemplo de asociacin (vase servidores de fichas) 298 replicacin desactivar de paquetes seleccionados 156 evitar para paquetes seleccionados 155, 203 Replicar ahora, tarea 202 repositorios claves de seguridad 44, 48 crear repositorios SuperAgent 151 distribuidos, acerca de 22 funcionamiento 146 importar desde archivo de lista de repositorios 159 no gestionados, copiar contenido en 204 planificar una tarea de extraccin 199 planificar una tarea de replicacin 201 principal, configuracin de proxy 147 ramas 144, 207, 208 replicacin y seleccin 192 seleccionar un origen de actualizaciones 92 sitio de origen 141, 200 tareas de replicacin 202 tipos 141 tipos de 21 repositorios distribuidos acerca de 22, 141, 143 activar uso compartido de carpetas 156 agregar a ePO 154 ancho de banda limitado y 141 cambiar credenciales en 159 carpeta, crear 153 cmo seleccionan los agentes 192 componentes de ePO 14 crear y configurar 153 editar existentes 157 eliminar 157 eliminar repositorios SuperAgent 153 no gestionado 143 no gestionados, copiar contenido en 204 replicar en 201, 202 replicar paquetes en repositorios SuperAgent 152 SuperAgent, procedimientos 151 tipos 143 repositorios distribuidos locales 204 repositorios en recursos compartidos UNC acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios FTP acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios HTTP acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios no gestionados 143 repositorios principales acceso 21 acerca de 141 actualizar mediante tareas de extraccin 191 claves de seguridad en entornos de varios servidores 48 componentes de ePO 14 comunicacin con sitios de origen 146
319
ndice
repositorios principales (continuacin) configuracin de proxy 147 extraer del sitio de origen 199, 200 incorporar paquetes manualmente 205 par de claves para contenido sin firmar 47 replicar en repositorios distribuidos 201, 202 usar tareas de replicacin 192 repositorios SuperAgent acerca de 143 crear 151 eliminar 153 procedimientos 151 replicar paquetes en 152 requisitos para actualizacin global 190 requisitos procesadores 69 sistemas operativos 69 requisitos de acceso al rbol de sistemas 114 requisitos del sistema 69 respuestas asignar permisos 277 configurar 275, 280, 284 configurar para crear automticamente los problemas 288 contactos para 284 ejecutables registrados, usar 280 planificacin 274 preguntas ms frecuentes 285 reenviar eventos 274 reglas que activan 284 servidores SNMP 277, 279 Rogue System Detection acerca de 243 agentes y 252 compatibilidad con sistemas operativos 243 configuracin 252 configuracin de conformidad 253 configuracin de directivas 249, 250, 252 configuracin del sensor 254 configuracin del servidor 253 desplegar sensores 262, 263 estado y estados 246 lista negra para sensores 249 puerto de comunicacin sensor-servidor 250 uso de subredes 265, 266, 267, 268 Rogue System Sensor acerca de 243 activo, configurar 254 eliminar 265 estado y estados de los sensores 248 instalar 262, 263, 264 lista negra 249 parmetros de RSD, configurar 254 puerto comunicacin sensor-servidor, cambiar 262 recopilar datos 244 sistemas operativos y 243 trfico y filtrado inteligente 244 uso de 262
S
secuencias de comandos de inicio de sesin instalar el agente a travs de 77 secuencias de comandos de inicio de sesin para la instalacin del agente 77 segmentos de difusin y Rogue System Sensor 243
Service Desk ejemplo de asociaciones (vanse los servidores de fichas) 297 servidores compartir directivas 173 configuracin y control de comportamiento 30 configurar servidores de ePO 20 consultas de datos acumulados 221 importar directivas desde 174 importar y exportar consultas 218 importar y exportar directivas 162 iniciar y cerrar sesin 17, 18 par de claves del repositorio principal 47 registrar otros servidores de ePO 42 registrar, para consultas 221 registro de tareas servidor, acerca de 193 servidor de ePO, componentes 14 servidores LDAP, registrar 43 SNMP y las notificaciones 278 SNMP y respuestas 277 tareas, planificar replicacin del repositorio 201 ver la informacin de licencia 18 ver nmero de versin 18 servidores de correo electrnico configurar respuestas 275 definir 32 servidores de ePO configurar 20 transferir sistemas 140 servidores de fichas ampliar 308 asociar 304, 305 asociar fichas al estado del problema 307 asociar problemas a fichas 306 BMC Remedy Action Request System versiones 6.3 y 7.0 296 campos obligatorios para la asociacin 297 configurar DNS para Service Desk 4.5 305 consideraciones al eliminar 296 ejemplo de asociacin para Remedy 298 ejemplos de asociaciones 297 ejemplos de asociaciones para Service Desk 297 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 296 instalar extensiones para 302, 304 instalar extensiones para Remedy 303 instalar extensiones para Service Desk 302 integracin con 296 registrar 304, 305 Servidores DHCP informes de sistemas y subredes 243 Rogue System Sensor 245, 249 servidores LDAP, registrar 43 servidores registrados acerca de 41 activar capacidad para compartir directivas 181 agregar servidores SNMP 43 registrar 42 servidores LDAP, agregar 43 servidores SNMP 43 Vase tambin respuestas registrar 43 Vase tambin respuestas servidores SQL (Vase bases de datos) 115 sincronizacin Active Directory y 119 configuracin predeterminada 122 desplegar agentes automticamente 118 dominios NT 119
320
ndice
sincronizacin (continuacin) excluir contenedores de Active Directory 118 impedir entradas duplicadas 119 planificar 138 Sincronizar ahora, accin 117 sistemas y estructuras 118 slo sistemas con Active Directory 119 sincronizacin con Active Directory con la estructura del rbol de sistemas 133 eliminar sistemas 117, 118 gestionar entradas duplicadas 117 integracin con el rbol de sistemas 117 lmites y 115 Sincronizar ahora, accin 117 sistemas y estructura 118 tareas 117 tipos 118 sincronizacin de problemas con ficha 296 Sincronizacin del problema, tarea servidor 296 sincronizar dominios 115 sistemas agregar al rbol de sistemas 21 asignar directivas a 175, 176 implementar directivas para un producto 176 ordenar en grupos 133 pegar asignaciones de directivas a 178 propiedades 99 ver asignacin de directivas 169 sistemas de fichas BMC Remedy Action Request System 286 Hewlett-Packard Openview Service Desk 286 sistemas detectados cmo funciona Rogue System Sensor 243 configurar directivas 252 eliminar de las listas 260, 261 fusin y correspondencia 245 fusionar 259 lista de excepciones, agregar a 256 lista negra para sensores, agregar 257 listas de excepciones, importar 259 monitores de estado 246 pgina de inicio 246 uso de 256 ver 261 sistemas gestionados actualizacin global 141 administrar directivas en 162 asignacin de directivas 169 comunicacin agente-servidor 66 consultas de datos acumulados 220 ejecutar una tarea de actualizacin manualmente 102, 104 estado de sistema no fiable 247 instalar productos 196 lista de excepciones 256 Lista negra para sensores 249, 257 ordenar, segn criterios 119 Sistemas detectados, lista 260 tareas de despliegue para 195 tareas para 195 ver informacin 98 visualizar registro de actividad del agente 110 sistemas inactivos, estado de sistema no fiable 247 sistemas no fiables 25 principales subredes, lista 249 acerca de 243 estado del sistema 247
sistemas operativos agrupar 116 filtros para regla de respuesta 283 McAfee Agent y 69 Rogue System Detection 243 Rogue System Sensor 243 sistemas heredados (Windows 95, Windows 98) 116 sitelist, archivos 56 sitios cambiar entre los sitios de origen y de respaldo 149 editar existentes 150 eliminar de origen y de respaldo 151 respaldo 141, 149 sitios de origen acerca de 141 actualizaciones de productos y 141 cambiar a respaldo 149 configurar 149 crear 149 editar existentes 150 eliminar 151 extraer de 199, 200 importar desde SiteMgr.xml 159 respaldo 141 y paquetes de actualizacin 188 sitios de respaldo acerca de 141 cambiar a origen 149 configurar 149 editar existentes 150 eliminar 151 solucin de problemas comprobar propiedades del agente y los productos 97 solucionar problemas ampliar agentes por grupo 89 despliegue de productos 189 registros de actividad del agente 110 SPIPE 66 SQL Server editar informacin 310 subgrupos basados en criterios 122 y administracin de directivas 136 subredes 25 principales subredes, lista 249 en Rogue System Detection 265, 266, 267, 268 estado, Rogue System Detection 248 sensores RSD activos, duracin de la configuracin 254 subredes, como criterio de agrupacin 116 SuperAgents introduccin 65 llamadas de activacin 68, 100 llamadas de activacin a grupos del rbol de sistemas 100 repositorios distribuidos 143
T
tablas y grficos exportados como informes 234 formatos de informes 234 tarea de extraccin actualizar repositorio principal 191 consideraciones de planificacin 191 registro de tareas servidor 193 tarea servidor para compartir directivas 181
321
ndice
tarea servidor Datos acumulados 221 tareas cliente acerca de 22, 166 activar 96 actualizar 96 configurar, directiva de planificacin del agente 95, 96 crear y planificar 179 editar configuracin 179 eliminar 179 instalar sensores de RSD 264 planificar 22 rplica 96 uso de 178 tareas de extraccin actualizar repositorio principal 199 desplegar actualizaciones 199 tarea Extraer ahora, iniciar 200 tareas de replicacin actualizar repositorio principal 192 completa frente a incremental 192 copiar contenido del repositorio principal 201 desplegar actualizaciones 199 planificar replicacin del repositorio 201 registro de tareas servidor 193 tarea Replicar ahora desde el repositorio principal 202 tareas servidor archivo de registro, purgar 230 Datos acumulados 221 definir servidores de correo electrnico 32 Extraccin del repositorio, planificada 199 instalar Rogue System Sensor 263 permitir sintaxis cron 230 planificar con sintaxis cron 230 planificar una consulta 215 Replicacin del repositorio 201 Sincronizar dominios/Active Directory 117 sustituir certificado del servidor 33
tareas servidor (continuacin) tipos y definiciones 226 tecnologa de insercin despliegue inicial del agente 80 trfico de red ancho de banda 245 Rogue System Sensor 244
U
UNIX carpeta de instalacin del agente 85 convertir del modo gestionado a no gestionado 84 convertir del modo no gestionado a gestionado 84 desinstalar el agente de 109 instalar el agente en 75 nombre de archivo del paquete el agente 75 utilidad NETDOM.EXE, crear un archivo de texto 130 utilidades NETDOM.EXE, crear un archivo de texto 130
V
varios servidores de ePO compartir directivas 182 ver detalles de problemas 292 Vnculos de McAfee, monitor predeterminado 235
W
Windows activar creacin automtica de usuarios 34 autenticacin, configurar 38, 40 autorizacin, configurar 40 carpeta de instalacin del agente 85 convertir modo del agente 83 ejecutar una actualizacin manual 102
322