Epo 450 Product Guide Es-Es

McAfee ePolicy Orchestrator 4.
5 Gua del producto
COPYRIGHT Copyright 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
McAfee ePolicy Orchestrator 4.5 Gua del producto
Contenido
Introduccin a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Los componentes y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Uso de esta gua. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 A quin va dirigida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Dnde encontrar documentacin de los productos de McAfee para empresas. . . . . . . . . . . . . . . . . . . . . . . . . 15
Procedimientos iniciales de ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Inicio y cierre de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Inicio de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Cierre de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Visualizacin del nmero de versin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Cmo desplazarse por la interfaz de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 El Men. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 La barra de navegacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Configuracin de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Configuracin del servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Cmo agregar sistemas al rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Distribucin de agentes en los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Creacin de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Configuracin de las directivas y las tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Despliegue de los productos y el software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Configuracin de las funciones avanzadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configuracin de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Cuentas de usuario de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Administradores globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Uso de las cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Cmo funcionan los conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Uso de los conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Uso de los contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Parmetros de configuracin del servidor y comportamientos que controlan. . . . . . . . . . . . . . . . . . . . . . . . . 30 Uso de los parmetros de configuracin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Contenido
Administracin de los usuarios de ePolicy Orchestrator con Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . 38 Configuracin de la autenticacin y la autorizacin de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Registro de servidores para su uso con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Qu se conoce como servidores registrados?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Registro de servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Las claves de seguridad y cmo funcionan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Copia de seguridad y restauracin de las claves. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Par de claves del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Claves de comunicacin agente-servidor segura (ASSC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 MyAvert Security Threats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Uso de MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Los administradores de agentes y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Cmo funcionan los administradores de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Grupos de administradores y su prioridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Uso de los administradores de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Exportacin de tablas y grficos a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Distribucin de agentes en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Acerca de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Comunicacin entre el agente y el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Llamadas de activacin y tareas de activacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 SuperAgents y llamadas de activacin de difusin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Requisitos del sistema y sistemas operativos y procesadores admitidos. . . . . . . . . . . . . . . . . . . . . . 69 Instalacin de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Mtodos de despliegue e instalacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Carpeta de instalacin del agente - Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Carpeta de instalacin del agente - sistemas basados en UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 El paquete de instalacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Opciones de la lnea de comandos para la instalacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Asignacin de valores a propiedades personalizadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Ampliacin y restauracin de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Ampliacin de los agentes mediante una tarea de despliegue de productos. . . . . . . . . . . . . . . . . . . 89 Ampliacin de los agentes de forma manual o mediante secuencias de comandos. . . . . . . . . . . . . 90 Restauracin de una versin anterior del agente (Windows). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Restauracin de una versin anterior del agente (UNIX). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Configuracin de las directivas del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Acerca de la configuracin de directivas del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Contenido
Configuracin de proxy para el agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Acceso a la configuracin para recuperar propiedades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Planificacin de una tarea cliente para un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Creacin de una nueva tarea cliente planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Configuracin de los sistemas seleccionados para actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Uso del agente desde el servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Visualizacin de las propiedades del agente y los productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Visualizacin de informacin del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Acceso a la configuracin para recuperar propiedades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Windows y las propiedades de productos que comunica el agente. . . . . . . . . . . . . . . . . . . . . . . . . . 99 Envo manual de llamadas de activacin a los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Envo manual de llamadas de activacin a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Cmo mostrar el icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Ejecucin de tareas del agente desde el sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Ejecucin de una actualizacin manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Implementacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Actualizacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Envo de propiedades al servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Envo de eventos al servidor de ePO de forma inmediata. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Uso de la opcin del icono para la actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Cmo forzar una llamada del agente al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Visualizacin de los nmeros de versin y la configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Opciones de lnea de comandos del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Uso del icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Uso del icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Cmo mostrar el icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Cmo permitir a los usuarios acceder a la funcin de actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . 107 Eliminacin de McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Ejecucin de FrmInst.exe desde la lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes al eliminar sistemas del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes al eliminar grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta. . . . . . . . . . 109 Desinstalacin de sistemas operativos no Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Registros de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Visualizacin del registro de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Contenido
Organizacin del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

El rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Consideraciones a la hora de planificar el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Acceso de administrador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Lmites del entorno y su efecto en la organizacin de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Subredes e intervalos de direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Etiquetas y sistemas con caractersticas similares. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Sistemas operativos y software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Las etiquetas y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Sincronizacin con dominios NT y Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Sincronizacin con Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Sincronizacin con dominios NT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Clasificacin basada en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Cmo afecta la configuracin en la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Criterios de clasificacin por direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Criterios de clasificacin basados en etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 El orden de los grupos y la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Grupos comodn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Cmo situar por primera vez un sistema en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Uso de las etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Creacin de etiquetas con el generador de etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Exclusin de sistemas del etiquetado automtico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Aplicacin de etiquetas a los sistemas seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes. . . . . . 125 Cmo crear y llenar grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Creacin manual de grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Cmo agregar manualmente sistemas a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Importacin de sistemas desde un archivo de texto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Clasificacin de sistemas en grupos basados en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Importacin de contenedores de Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Importacin de dominios NT a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Sincronizacin del rbol de sistemas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Actualizacin manual de un grupo sincronizado con un dominio NT. . . . . . . . . . . . . . . . . . . . . . . . 139 Desplazamiento manual de sistemas en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Transferencia de sistemas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Creacin de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Tipos de repositorios y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Contenido
Tipos de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Ramas de los repositorios y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Archivo de lista de repositorios y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Cmo funcionan los repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Cmo garantizar el acceso al sitio de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Definicin de la configuracin de proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Definicin de la configuracin de proxy para McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Configuracin del servidor proxy para MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Uso de los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Cambio entre los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Creacin de sitios de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Edicin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Eliminacin de sitios de origen o desactivacin de sitios de respaldo. . . . . . . . . . . . . . . . . . . . . . . . 151 Uso de SuperAgents como repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Creacin de repositorios SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Seleccin de los paquetes que se replican en los repositorios SuperAgent. . . . . . . . . . . . . . . . . . . 152 Eliminacin de repositorios distribuidos SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Creacin y configuracin de repositorios FTP, HTTP y UNC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC. . . . . . . . . . . . . . . . . . . 153 Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . 154 Cmo evitar la replicacin de paquetes seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Cmo desactivar la replicacin de paquetes seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP. . . . . . . . . . . . . . . 156 Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Eliminacin de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Uso de los archivos de listas de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Exportacin del archivo de lista de repositorios SiteList.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Importacin de repositorios distribuidos desde el archivo SiteMgr.xml. . . . . . . . . . . . . . . . . . . . . . . 159 Importacin de sitios de origen desde el archivo SiteMgr.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Cambio de credenciales en varios repositorios distribuidos globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Administracin de la red mediante directivas y tareas cliente. . . . . . . . . . . . . . . . . . . . . 161

Extensiones de producto y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Administracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Aplicacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Creacin de consultas de administracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Contenido
Tareas cliente y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Cmo administrar productos no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Visualizacin de informacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Visualizacin de los grupos y sistemas a los que se ha asignado una directiva. . . . . . . . . . . . . . . . 167 Visualizacin de la configuracin de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin de los propietarios de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas. . . . 169 Visualizacin de las directivas asignadas a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin de las directivas asignadas a un sistema especfico. . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin de la herencia de directivas de un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Visualizacin y restablecimiento de la herencia interrumpida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Uso del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Duplicacin de una directiva en la pgina Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Edicin de la configuracin de una directiva desde el Catlogo de directivas. . . . . . . . . . . . . . . . . 172 Cambio de nombre de una directiva en el Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Eliminacin de una directiva del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Uso de las directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Cambio de los propietarios de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Cmo mover directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Asignacin de una directiva a un grupo del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Asignacin de una directiva a un sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Asignacin de una directiva a varios sistemas gestionados de un grupo. . . . . . . . . . . . . . . . . . . . . 176 Implementacin de directivas para un producto en un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Implementacin de directivas para un producto en un sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Copiar y pegar asignaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Uso de las tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Creacin y planificacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Edicin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Eliminacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Cmo compartir directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Configuracin de la funcin para compartir directivas entre varios servidores de ePO. . . . . . . . . . 181 Funcionamiento de las reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Prioridad de las reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Uso de reglas de asignacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Contenido
Despliegue de software y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

Despliegue de paquetes para productos y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Despliegue de productos y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Tarea de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Tareas de actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Actualizacin global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Tareas de extraccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Tareas de replicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Seleccin de repositorio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Incorporacin manual de paquetes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados. . . . . . . . 195 Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados. . . . . . . 195 Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Despliegue automtico de paquetes de actualizacin mediante la actualizacin global. . . . . . . . . . . . . . . . 197 Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin. . . . . . . . . . . . . . . . . . . . . 199 Uso de tareas de extraccin para actualizar el repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . 199 Replicacin de paquetes del repositorio principal en los repositorios distribuidos. . . . . . . . . . . . . . 201 Configuracin de directivas de los agentes para utilizar los repositorios distribuidos. . . . . . . . . . . . . . . . . . 204 Uso de repositorios distribuidos locales no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT. . . . . . . . . . . . . . 205 Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada. . . . . . . . . . . 206 Confirmacin de que los clientes utilizan los ltimos DAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Evaluacin de los nuevos DAT y motores antes de la distribucin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Desplazamiento manual de paquetes DAT y del motor entre las ramas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Eliminacin de paquetes DAT o del motor del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Generacin de informes sobre el estado del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

Consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Consultas pblicas y personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Permisos sobre consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Asistente de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Uso de las consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Creacin de consultas personalizadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Ejecucin de una consulta existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Ejecucin de consultas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Creacin de un grupo de consultas personal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Contenido
Cmo hacer pblicas consultas personales existentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Duplicacin de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Cmo compartir consultas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Exportacin de resultados de consultas a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Creacin de consultas con datos acumulados de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Preparacin de consultas de datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Creacin de una consulta para definir la conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Generacin de eventos de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 El registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Uso del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 El registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Uso del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Sintaxis cron permitida al planificar una tarea servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 El registro de eventos de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Uso del registro de eventos de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Exportaciones de datos desde cualquier tabla o grfico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Supervisin mediante los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Paneles predeterminados y sus monitores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Consultas como monitores de panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Paneles predeterminados y sus monitores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Configuracin del acceso y el comportamiento de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Asignacin de permisos para los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Configuracin de la frecuencia de actualizacin de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Uso de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Creacin de paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Activacin de un panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Seleccin de todos los paneles activos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Cmo convertir un panel en pblico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Deteccin de sistemas no fiables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Qu son sistemas no fiables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Cmo funciona Rogue System Sensor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Escucha pasiva de trfico de 2 niveles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Filtrado inteligente del trfico de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Recopilacin de datos y comunicaciones con el servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Sistemas que albergan los sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Correspondencia entre los sistemas detectados y fusin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Estados de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
10
Contenido
Estado general del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Estado del sensor Rogue System Sensor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Estado de las subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 25 principales subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Configuracin de directivas de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Consideraciones para la configuracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Conjuntos de permisos de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Configuracin de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuracin de directivas de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuracin del servidor para Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Edicin de la conformidad de sistemas detectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Modificacin de la correspondencia de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Modificacin de la configuracin de Rogue System Sensor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Edicin de categoras de sistemas detectados como excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Edicin de OUI de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Uso de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Cmo agregar sistemas a la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Cmo agregar sistemas a la lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 Cmo agregar los sistemas detectados al rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Edicin de comentarios de los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Exportacin de la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Importacin de sistemas a la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Fusin de sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Cmo enviar un comando ping a un sistema detectado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Cmo realizar consultas sobre los agente de los sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . 260 Eliminacin de sistemas de la lista Sistemas detectados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Eliminacin de sistemas de la lista de excepciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Eliminacin de sistemas de la lista negra para sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Visualizacin de los sistemas detectados y sus detalles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Uso de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Cambio del nmero de puerto de comunicacin sensor-servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Instalacin de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Modificacin de las descripciones de los sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 Eliminacin de sensores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Uso de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Cmo agregar subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
11
Contenido
Eliminacin de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Cmo ignorar subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Inclusin de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Cambio de nombre de las subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Visualizacin de las subredes detectadas y sus detalles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Opciones de lnea de comandos de Rogue System Detection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Consultas de Rogue System Detection predeterminadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Configuracin de respuestas automticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

Las respuestas automticas y cmo funcionan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Regulacin, agregacin y agrupacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Reglas predeterminadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Planificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Determinacin de cmo se reenvan los eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Determinacin de qu eventos se van a reenviar de forma inmediata. . . . . . . . . . . . . . . . . . . . . . . 275 Determinacin de los eventos que se reenvan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Configuracin de respuestas automticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Asignacin de conjuntos de permisos para acceder a las respuestas automticas. . . . . . . . . . . . . 276 Uso de los servidores SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Uso de ejecutables registrados y comandos externos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Creacin y edicin de reglas de respuesta automtica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Descripcin de la regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Definicin de los filtros de la regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Definicin de los umbrales de aplicacin de una regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Configuracin de la accin para las reglas de respuestas automticas. . . . . . . . . . . . . . . . . . . . . . . 284 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Administracin de problemas y fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

Administracin de los problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Creacin, configuracin y administracin de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Creacin de problemas bsicos de forma manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Configuracin de respuestas para crear automticamente los problemas . . . . . . . . . . . . . . . . . . . . 288 Administracin de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Purga de problemas cerrados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Purga manual de problemas cerrados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Purga planificada de problemas cerrados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Descripcin y funcionamiento de las fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Formas de agregar fichas a problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Asignacin de problemas con ficha a usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
12
Contenido
Cierre de fichas y de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Ventajas de agregar comentarios a los problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Cmo reabrir fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Sincronizacin de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Integracin con servidores de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Consideraciones al eliminar un servidor de fichas registrado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Campos obligatorios para la asociacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Ejemplos de asociaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Uso de las fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Cmo agregar fichas a problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Sincronizacin de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Sincronizacin planificada de problemas con ficha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Uso de servidores de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Instalacin de extensiones para el servidor de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Registro y asociacin de un servidor de fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 Configuracin de asociaciones de campos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Ampliacin de un servidor de fichas registrado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator. . . . . . . . 309

Mantenimiento regular de las bases de datos SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . 310 Cambio de la informacin de SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
13
Introduccin a ePolicy Orchestrator 4.5

ePolicy Orchestrator 4.5 proporciona una plataforma escalable para la administracin e implementacin centralizada de las directivas de los productos de seguridad y los sistemas en los que residen. Adems, ofrece funciones globales de generacin de informes y despliegue de productos desde un nico punto de control. Contenido Los componentes y sus funciones Uso de esta gua Dnde encontrar documentacin de los productos de McAfee para empresas
Los componentes y sus funciones

El software ePolicy Orchestrator consta de los siguientes componentes: El servidor de ePO: el centro de su entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas gestionados. El servidor de ePO incluye estos componentes: Servidor de aplicaciones: respuesta automtica, servidores registrados e interfaz de usuario Administrador de agentes: directivas, tareas y propiedades Analizador de eventos: eventos de amenazas y eventos de clientes Servidor de RSD y escucha del canal de datos Servidores registrados: se utilizan para registrar el servidor de ePO con otros servidores. Entre los tipos de servidores registrados se incluyen: Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin automtica de cuentas de usuario. Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidor de ePO o en un sistema aparte, segn las necesidades especficas de su organizacin. El repositorio principal: ubicacin central de todas las actualizaciones y firmas de McAfee, que residen en el servidor de ePO. El repositorio principal recupera de McAfee o de sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.
14
Introduccin a ePolicy Orchestrator 4.5 Uso de esta gua
Los repositorios distribuidos: estn ubicados estratgicamente en todo el entorno para proporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones e instalaciones de productos, reduciendo al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC. El agente McAfee Agent: vehculo de informacin e implementacin entre el servidor de ePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementacin de las tareas, implementa directivas y reenva eventos para cada uno de los sistemas gestionados. Utiliza un canal de datos seguro independiente para transferir datos al servidor de ePO. Tambin se puede configurar un agente McAfee Agent como SuperAgent aadiendo un repositorio. Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos facilitan la administracin en infraestructuras de redes complejas, proporcionando ms control sobre la comunicacin agente-servidor. NOTA: Segn las necesidades de su organizacin y la complejidad de su red, es posible que no necesite utilizar todos estos componentes.
Uso de esta gua

En esta gua se ofrece informacin sobre cmo configurar y utilizar el producto. Para ver las instrucciones de instalacin y los requisitos del sistema, consulte la Gua de instalacin de ePolicy Orchestrator. El material de esta gua est organizado en el orden que McAfee recomienda para configurar ePolicy Orchestrator en un entorno de produccin por primera vez. Adems, la informacin est disponible para todos los usuarios que buscan temas especficos de referencia. Esta gua sirve como herramienta que facilita a los administradores la primera configuracin de su entorno de ePolicy Orchestrator y como referencia para los usuarios ms avanzados.
A quin va dirigida
Esta informacin est destinada principalmente a los administradores de la red responsables de los programas de seguridad de sus empresas. El cliente debe haber instalado y utilizado antes ePolicy Orchestrator en un entorno de prueba.
Dnde encontrar documentacin de los productos de McAfee para empresas

Para acceder a la documentacin de los productos de McAfee, utilice McAfee ServicePortal. 1 Vaya a McAfee ServicePortal (http://mysupport.mcafee.com) y, bajo Self Service (Autoservicio), haga clic en Read Product Documentation (Leer documentacin de productos). Seleccione un producto en Product. Seleccione una versin en Version.
2 3
15
Introduccin a ePolicy Orchestrator 4.5 Dnde encontrar documentacin de los productos de McAfee para empresas
Seleccione un componente de documentacin del producto.
Documentacin de productos por fase La documentacin de McAfee proporciona la informacin que se necesita durante cada fase de implementacin del producto, desde la instalacin de un nuevo producto hasta el mantenimiento de los existentes. Segn el producto, puede haber tambin documentacin adicional disponible. Tras la publicacin de un producto, se incluye informacin adicional sobre el mismo en la base de datos online KnowledgeBase, disponible en McAfee ServicePortal. Fase de instalacin: antes, durante y despus de la instalacin. Notas de versin Gua de instalacin Fase de configuracin: uso del producto. Gua del producto Ayuda online Fase de mantenimiento: mantenimiento del software. KnowledgeBase (http://mysupport.mcafee.com)
16
Procedimientos iniciales de ePolicy Orchestrator 4.5

En este captulo se ofrece una descripcin general de ePolicy Orchestrator y de cmo funciona. Todos los conceptos que se incluyen en este captulo, junto a sus procedimientos asociados, se describen de forma ms detallada en los dems captulos de esta gua del producto. Contenido Inicio y cierre de una sesin en los servidores de ePO Visualizacin del nmero de versin del servidor Cmo desplazarse por la interfaz de ePO Configuracin de ePolicy Orchestrator
Inicio y cierre de una sesin en los servidores de ePO

Utilice estos procedimientos para iniciar y cerrar una sesin en los servidores de ePO. Para poder utilizar ePolicy Orchestrator, debe haber iniciado una sesin en el servidor de ePO con las credenciales de una cuenta vlida. Procedimientos Inicio de una sesin en los servidores de ePO Cierre de una sesin en los servidores de ePO
Inicio de una sesin en los servidores de ePO

Este procedimiento permite iniciar una sesin en el servidor de ePO. Para ello, debe disponer de credenciales vlidas. Puede iniciar una sesin en varios servidores de ePO; para ello, abra una nueva sesin de navegador para cada servidor de ePO. Procedimiento 1 2 Abra un navegador de Internet y vaya a la URL del servidor para abrir el cuadro de dilogo Inicio de sesin en ePolicy Orchestrator Escriba el Nombre de usuario y la Contrasea de una cuenta vlida. NOTA: En las contraseas se distingue entre maysculas y minsculas. 3 4 Seleccione el Idioma en el que desea que se muestre el software. Haga clic en Iniciar sesin.
17
Procedimientos iniciales de ePolicy Orchestrator 4.5 Visualizacin del nmero de versin del servidor
Cierre de una sesin en los servidores de ePO

Utilice este procedimiento para cerrar una sesin en los servidores de ePO. Cierre la sesin en el servidor de ePO cuando termine de utilizar el software. Procedimiento Para cerrar la sesin en el servidor, haga clic en Cerrar sesin en la parte superior de cualquier pgina, o cierre el navegador.
Visualizacin del nmero de versin del servidor

Es posible ver el nmero de versin, la edicin y la informacin de licencia del servidor de ePolicy Orchestrator. Para ver el nmero de versin y la edicin de un servidor de ePO, inicie una sesin en el servidor de ePolicy Orchestrator que desee. La informacin se muestra en la barra de ttulos. NOTA: Para obtener informacin especfica sobre la versin de ePolicy Orchestrator: 1 2 Haga clic en Men | Software | Extensiones, a continuacin en Servidor en la categora McAfee de la lista Extensiones. Desplcese por las extensiones de servidor hasta Sistema central de ePO.
Para ver la informacin de licencia, vaya a la pgina de inicio de sesin. Para ver informacin detallada sobre las extensiones instaladas en su servidor de ePO, haga clic en Men | Software | Extensin. Seleccione una categora de la lista Extensiones para ver los detalles.
Cmo desplazarse por la interfaz de ePO

A partir de la versin ePolicy Orchestrator 4.5, se ha rediseado el procedimiento de desplazamiento, con el fin de agilizar y facilitar la localizacin de las funciones que necesita. Ahora, la interfaz emplea un solo men para todas las funciones principales de ePolicy Orchestrator y una barra de navegacin personalizada. En la versin anterior, estas funciones principales se mostraban como fichas al seleccionar una seccin. Por ejemplo, en la versin ePolicy Orchestrator 4.0, al seleccionar la seccin Informes, se mostraban las funciones principales: Consultas, Registro de tareas servidor, Registro de auditora, Registro de eventos y MyAvert. En la versin 4.5, a todas estas funciones de primer nivel se accede desde el Men. La tabla siguiente proporciona ejemplos de cmo han cambiado los pasos que hay que realizar para llegar a la pgina deseada.
Para llegar a... El Registro de auditora El Catlogo de directivas En la versin 4.0... En la versin 4.5...
Haga clic en la ficha Men | Registro de Haga clic en Men y seleccione Administracin auditora. de usuarios | Registro de auditora. Haga clic en la pgina Men | Catlogo de directivas. Haga clic en Men y seleccione Directiva | Catlogo de directivas.
18
Procedimientos iniciales de ePolicy Orchestrator 4.5 Cmo desplazarse por la interfaz de ePO
El Men
El Men es nuevo en el software ePolicy Orchestrator versin 4.5. Utiliza categoras que comprenden los distintos componentes y funciones de ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en particular. El Men y sus categoras sustituyen al grupo esttico de iconos de secciones empleado para desplazarse por la interfaz en la versin 4.0. Por ejemplo, en la versin 4.5, la categora Informes incluye todas las pginas de la seccin Informes de la versin 4.0, adems de otras herramientas de informes de uso comn, como la pgina Paneles. Cuando se resalta un elemento del Men, aparecen las opciones correspondientes en el panel de detalles de la interfaz.
La barra de navegacin
A partir de ePolicy Orchestrator 4.5, la barra de navegacin se puede personalizar. En la versin 4.0 de la interfaz, la barra de navegacin se compona de un grupo fijo de iconos de secciones que organizaban las distintas funciones en categoras. Ahora, puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una opcin del men para colocarla en la barra de navegacin o eliminarla de la misma. Cuando vaya a una pgina en el Men, o haga clic en un icono en la barra de navegacin, el nombre de la pgina aparecer en el cuadro azul junto a Men. En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesin.
19
Procedimientos iniciales de ePolicy Orchestrator 4.5 Configuracin de ePolicy Orchestrator
Configuracin de ePolicy Orchestrator

La configuracin de ePolicy Orchestrator que elija depende de las necesidades concretas de su entorno. En la descripcin de este proceso se resaltan las opciones de configuracin imprescindibles para utilizar ePolicy Orchestrator. Cada uno de los pasos representa un captulo de esta Gua del producto, en los que encontrar informacin detallada necesaria para entender las funciones de ePolicy Orchestrator, junto a los procedimientos necesarios para implementarlas y utilizarlas. Informacin general del proceso Configuracin del servidor de ePO Cmo agregar sistemas al rbol de sistemas Distribucin de agentes en los sistemas Creacin de repositorios Configuracin de las directivas y las tareas cliente Despliegue de los productos y el software Configuracin de las funciones avanzadas
Configuracin del servidor de ePO

Para configurar el servidor de ePO, es preciso realizar los siguientes procedimientos: Configuracin de cuentas de usuario Asignacin de conjuntos de permisos Configuracin del servidor de ePO
Configuracin de cuentas de usuario

Configure cuentas de usuario para todos los usuarios de su red que necesiten acceder y utilizar el software de ePolicy Orchestrator. Debe configurar estas cuentas antes de asignar los conjuntos de permisos. Para obtener ms informacin sobre la configuracin de las cuentas de usuario, consulte Cuentas de usuario de ePO en Configuracin de ePolicy Orchestrator. Para configurar cuentas de usuario, haga clic en Men | Administracin de usuarios | Usuarios.
Asignacin de conjuntos de permisos

Asigne conjuntos de permisos para sus usuarios de ePO. Los conjuntos de permisos permiten definir lo que los usuarios estn autorizados a hacer con el software. Puede asignar conjuntos de permisos a un usuario o a un grupo. Para obtener ms informacin sobre la asignacin de conjuntos de permisos, consulte Cmo funcionan los conjuntos de permisos en Configuracin de ePolicy Orchestrator. Para asignar conjuntos de permisos, haga clic en Men | Administracin de usuarios | Conjuntos de permisos.
20
Configuracin del servidor proxy

Defina la configuracin del servidor para su entorno especfico. Puede cambiar la configuracin del servidor en cualquier momento. Para obtener ms informacin sobre la configuracin del servidor, consulte Parmetros de configuracin del servidor y comportamientos que controlan en Configuracin de ePolicy Orchestrator. Para definir la configuracin del servidor, haga clic en Men | Configuracin | Configuracin del servidor.
Cmo agregar sistemas al rbol de sistemas

El rbol de sistemas permite organizar y realizar acciones en todos los sistemas que administra mediante ePolicy Orchestrator. Antes de configurar otras funciones, debe crear su rbol de sistemas. Existen varios mtodos para crear y agregar sistemas al rbol de sistemas. Entre ellos, se pueden citar los siguientes: Sincronizar ePolicy Orchestrator con el servidor de Active Directory. Buscar los sistemas en su red de forma individual. Agregar sistemas individuales o grupos importando un archivo de texto (.txt) que contiene la lista de sistemas. Para obtener ms informacin sobre todos los mtodos que pueden emplearse para agregar sistemas, con los pasos detallados de cada uno, consulte Organizacin del rbol de sistemas. Para empezar a agregar sistemas al rbol, haga clic en Men | Sistemas | rbol de sistemas.
Distribucin de agentes en los sistemas

Todos los sistemas que desee administrar deben tener instalada una versin de McAfee Agent. Puede instalar agentes en sistemas basados en Windows de forma manual o mediante la interfaz de ePO. Los agentes deben instalarse de forma manual en los sistemas no Windows. Una vez que los agentes estn instalados en todos los sistemas, puede utilizar ePolicy Orchestrator para administrar, actualizar y generar informes sobre estos sistemas. Para obtener ms informacin sobre la distribucin de agentes, consulte Distribucin de agentes en los sistemas gestionados. Para empezar a distribuir agentes en los sistemas, haga clic en Men | Sistemas | rbol de sistemas.
Creacin de repositorios
Antes de desplegar productos, componentes o actualizaciones en sus sistemas gestionados con ePolicy Orchestrator, debe configurar repositorios. Existen varios tipos de repositorios que se pueden utilizar en su entorno: el repositorio principal y los repositorios distribuidos.
Repositorio principal
El repositorio principal est en el servidor de ePO. Es la ubicacin en la que se guardan los productos y actualizaciones extradas del sitio de origen. Para obtener ms informacin sobre el repositorio principal, consulte Tipos de repositorios y su funcin en Creacin de repositorios. Para empezar a utilizar el repositorio principal, haga clic en Men | Software | Repositorio principal.
21
Repositorios distribuidos
Los repositorios distribuidos son los que se sitan repartidos en toda la red. La ubicacin y el tipo de los repositorios distribuidos utilizados dependen de las necesidades particulares de su organizacin y su entorno. Hay varios tipos y componentes de ePO que puede utilizar para los repositorios distribuidos, entre ellos: SuperAgents FTP HTTP Recursos compartidos UNC No gestionado La complejidad y el tamao de su red son factores clave para determinar el tipo y la distribucin de los repositorios distribuidos que va a utilizar. Para obtener ms informacin sobre los repositorios distribuidos, consulte Tipos de repositorios y su funcin en Creacin de repositorios. Para empezar a utilizar repositorios distribuidos, haga clic en Men | Software | Repositorios distribuidos.
Configuracin de las directivas y las tareas cliente

McAfee recomienda definir la configuracin de directivas antes de desplegar el producto, componente o actualizacin en los sistemas gestionados. De esta forma, garantiza que los productos y componentes tengan la configuracin adecuada cuanto antes.
Directivas
Una directiva es un conjunto de parmetros que se crean y configuran, y que implementan los productos de McAfee. Las directivas garantizan que los productos de seguridad gestionados estn configurados y funcionan segn estos parmetros. Una vez configuradas las directivas, pueden implementarse en cualquier nivel del rbol de sistemas, as como en grupos especficos de usuarios. Las directivas de sistemas se heredan de su grupo ascendiente en el rbol de sistemas. Sin embargo, puede interrumpir la herencia en cualquier punto del rbol para implementar directivas especficas en un punto concreto. Para obtener ms informacin sobre directivas, consulte Administracin de directivas y Aplicacin de directivas en Administracin de la red mediante directivas y tareas cliente. Para empezar a configurar directivas para los sistemas del rbol, haga clic en Men | Directiva | Catlogo de directivas y seleccione un producto en el men Producto. A continuacin, en el men Acciones, haga clic en Nueva directiva.
Tareas cliente
Las tareas cliente son acciones planificadas que se ejecutan en los sistemas gestionados que tienen instalado el software cliente. Puede definir tareas para todo el rbol de sistemas, para un sitio o grupo especfico, o para un solo sistema. Al igual que ocurre con la configuracin de directivas, las tareas cliente se heredan de los grupos ascendientes en el rbol de sistemas. Para obtener ms informacin sobre tareas cliente, consulte Tareas cliente y su funcin en Administracin de la red mediante directivas y tareas cliente. Para empezar a planificar tareas cliente, haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, en Acciones | Nueva tarea.
22
Despliegue de los productos y el software

Una vez que se hayan creado y configurado los repositorios, las directivas y las tareas cliente, utilice ePolicy Orchestrator para desplegar los productos, componentes y actualizaciones en los sistemas adecuados. Puede realizar estas operaciones cuando lo necesite o bien planificarlas mediante tareas servidor. Para obtener ms informacin, consulte Despliegue de software y actualizaciones. Para planificar estas acciones, haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
Configuracin de las funciones avanzadas

Cuando su entorno gestionado est listo, puede configurar e implementar las funciones avanzadas de ePolicy Orchestrator, que son: Administradores de agentes remotos Respuestas automticas Problemas y fichas Para obtener ms informacin sobre stas y otras funciones de ePolicy Orchestrator, consulte los captulos siguientes de esta gua del producto.
23
Configuracin de ePolicy Orchestrator

El servidor de ePO es el centro de su entorno gestionado y proporciona una ubicacin nica desde la que puede administrar la seguridad de los sistemas en toda la red. Si su organizacin es grande o est dividida en varios sitios de gran tamao, la capacidad de adaptacin de ePolicy Orchestrator 4.5 le permite personalizar la configuracin de su entorno gestionado. Tiene las siguientes opciones: Instalar un servidor de ePO en cada sitio. Instalar administradores de agentes remotos en cada sitio, siempre que haya instalado un servidor de ePO con el que pueda comunicarse. La opcin que elija depender de las necesidades de su entorno. El uso de administradores de agentes remotos permite reducir el trfico de red durante la administracin de agentes y el envo de actualizaciones. Los administradores de agentes tambin pueden actuar como repositorios distribuidos. Estos administradores permiten equilibrar la carga en la red e incrementar la seguridad de respaldo y, al mismo tiempo, asignan todas las comunicaciones agente-servidor a su servidor de ePO y a su base de datos. Utilizar varios servidores de ePO no es igual que usar administradores de agentes remotos, ya que cada servidor de ePO mantiene una base de datos independiente desde la que se puede acumular la informacin en el servidor de ePO principal y su base de datos. Las dos opciones limitan la cantidad de trfico de red creado en una red LAN local. El trfico de red afecta ms a los recursos cuando la comunicacin se realiza a travs de las conexiones de tipo WAN, VPN u otras ms lentas que suelen encontrarse entre sitios remotos. Va configurar el servidor de ePO por primera vez? Cuando configure el servidor de ePO por primera vez: 1 2 3 Decida la forma en la que desea implementar la flexibilidad de los conjuntos de permisos. Cree cuentas de usuario y conjuntos de permisos, y asigne estos ltimos a las cuentas de usuario, segn sus necesidades. Defina la lista de contactos y la configuracin del servidor de correo electrnico.
Contenido Cuentas de usuario de ePO Cmo funcionan los conjuntos de permisos Contactos Parmetros de configuracin del servidor y comportamientos que controlan Administracin de los usuarios de ePolicy Orchestrator con Active Directory Registro de servidores para su uso con ePolicy Orchestrator Las claves de seguridad y cmo funcionan MyAvert Security Threats
24
Configuracin de ePolicy Orchestrator Cuentas de usuario de ePO
Los administradores de agentes y sus funciones IPv6 Exportacin de tablas y grficos a otros formatos
Cuentas de usuario de ePO

Las cuentas de usuario proporcionan a los usuarios un medio para acceder y utilizar el software. Estn asociadas a conjuntos de permisos, que definen lo que los usuarios estn autorizados a hacer con el software. Debe crear cuentas de usuario y conjuntos de permisos que se ajusten a las necesidades de cada usuario que inicie una sesin en el servidor de ePO. Puede crear cuentas para usuarios individuales o bien un conjunto de permisos que corresponda a los usuarios o grupos de su servidor de Active Directory/NT. Hay dos tipos de usuarios: administradores globales y usuarios con permisos limitados.
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Durante la instalacin del servidor, se crea una cuenta de administrador global con el nombre de usuario admin. Es posible crear otras cuentas de administrador global para personas que necesiten derechos de administrador globales. Los permisos exclusivos de los administradores globales son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor. Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan.
Uso de las cuentas de usuario

Utilice estos procedimientos para crear y mantener cuentas de usuario. Procedimientos Creacin de cuentas de usuario Edicin de cuentas de usuario Eliminacin de cuentas de usuario
Creacin de cuentas de usuario

Utilice este procedimiento para crear una cuenta de usuario. Para agregar, modificar o eliminar cuentas de usuario es necesario ser administrador global.
25
Configuracin de ePolicy Orchestrator Cuentas de usuario de ePO
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Usuarios y, a continuacin, en Nuevo usuario. Aparece la pgina Nuevo usuario. Escriba un nombre de usuario. Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. Seleccione si la nueva cuenta utiliza Autenticacin de ePO o Autenticacin de Windows e indique las credenciales necesarias. Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. Decida si el usuario ser administrador global o seleccione los conjuntos de permisos adecuados para l. Haga clic en Guardar para guardar la informacin especificada y volver a la ficha Usuarios. El nuevo usuario debe aparecer en la lista Usuarios.
4 5 6 7
Edicin de cuentas de usuario

Este procedimiento permite modificar una cuenta de usuario. Los administradores globales pueden cambiar las contraseas de todas las cuentas; el resto de los usuarios slo pueden cambiar las contraseas de sus propias cuentas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Administracin de usuarios | Usuarios. En la lista Usuarios, seleccione el usuario que desea editar y, a continuacin, haga clic en Acciones | Editar. Realice los cambios necesarios en la cuenta. Haga clic en Guardar.
Eliminacin de cuentas de usuario

Este procedimiento permite eliminar una cuenta de usuario. Es necesario ser administrador global para poder eliminar cuentas de usuario. NOTA: McAfee recomienda desactivar el Estado de inicio de sesin de la cuenta, en lugar de eliminarla, hasta estar seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Usuarios. En la lista Usuarios, seleccione el usuario que desea eliminar y, a continuacin, haga clic en Acciones | Eliminar. Haga clic en Aceptar.
26
Configuracin de ePolicy Orchestrator Cmo funcionan los conjuntos de permisos
Cmo funcionan los conjuntos de permisos

Un conjunto de permisos es un grupo de permisos que puede otorgarse a los usuarios o a grupos de Active Directory (AD) mediante su asignacin a esas cuentas de usuario. Es posible asignar uno o varios conjuntos de permisos a los usuarios que no sean administradores globales (los administradores globales tienen todos los permisos sobre todos los productos y funciones). Los conjuntos de permisos slo conceden derechos y acceso; en ningn caso un permiso elimina derechos ni acceso. Cuando se aplican varios conjuntos de permisos a una cuenta de usuario, stos se suman. Por ejemplo, si un conjunto de permisos no concede permisos sobre tareas servidor, pero otro conjunto de permisos aplicado a la misma cuenta concede todos los permisos sobre tareas servidor, esa cuenta tiene todos los permisos sobre tareas servidor. Tenga en cuenta esto a la hora de planificar su estrategia de concesin de permisos a los usuarios de su entorno. Cundo se asignan conjuntos de permisos Los administradores globales pueden asignar conjuntos de permisos existentes al crear o modificar cuentas de usuario y al crear o modificar conjuntos de permisos. Qu ocurre al instalar productos nuevos Cuando se instala una nueva extensin del producto, sta puede agregar una o varias secciones de permisos a los conjuntos de permisos. Por ejemplo, si instala una extensin VirusScan Enterprise, a cada conjunto de permisos se le agrega una seccin de VirusScan Enterprise. Al principio, la seccin que se agrega se incluye en el conjunto de permisos sin ningn permiso concedido. Los administradores globales pueden entonces conceder permisos a los usuarios a travs de conjuntos de permisos nuevos o existentes. Conjuntos de permisos predeterminados ePolicy Orchestrator 4.5 viene con cuatro conjuntos de permisos predeterminados que conceden permisos sobre las funciones de ePolicy Orchestrator. Son los siguientes: Revisor responsable: concede permisos de visualizacin de los paneles, eventos, contactos, adems de la capacidad de ver la informacin relacionada con todo el rbol de sistemas. Revisor global: concede acceso de visualizacin de forma global a las funciones, productos y rbol de sistemas, excepto para extensiones, datos acumulados de varios servidores, servidores registrados y software. Administrador de grupo: concede permisos de visualizacin y modificacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas. Revisor de grupo: concede permisos de visualizacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas.
Uso de los conjuntos de permisos

Utilice estos procedimientos para crear y mantener conjuntos de permisos.
27
Configuracin de ePolicy Orchestrator Cmo funcionan los conjuntos de permisos
Procedimientos Creacin de conjuntos de permisos para cuentas de usuario Duplicacin de conjuntos de permisos Edicin de conjuntos de permisos Eliminacin de conjuntos de permisos
Creacin de conjuntos de permisos para cuentas de usuario

Este procedimiento permite crear un conjunto de permisos. Antes de comenzar Para realizar este procedimiento debe ser un administrador global. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, en Nuevo conjunto de permisos. Escriba el nombre del conjunto de permisos y seleccione los usuarios a los que se asigna el conjunto. Seleccione un nombre de servidor en la lista desplegable o haga clic en Agregar si el nombre de servidor que necesita no aparece en la lista del servidor. Haga clic en Guardar. Aparece la pgina Conjuntos de permisos. Seleccione el nuevo conjunto de permisos en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones en las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones adecuadas del conjunto de permisos.
Duplicacin de conjuntos de permisos

Este procedimiento permite duplicar un conjunto de permisos. Esto resulta til cuando se quieren cambiar solamente algunos parmetros de configuracin para un nuevo conjunto de permisos. Slo los administradores globales pueden duplicar conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que desea editar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Acciones | Duplicar, indique un Nuevo nombre en el cuadro de dilogo Duplicar y, a continuacin, haga clic en Aceptar. Seleccione el nuevo duplicado en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones en las que desea cambiar permisos.
2 3 4
28
Configuracin de ePolicy Orchestrator Contactos
5 6
En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones del conjunto de permisos en las que desea conceder permisos.
Edicin de conjuntos de permisos

Utilice este procedimiento para modificar un conjunto de permisos. Slo los administradores globales pueden modificar conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que desea editar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones en las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones adecuadas del conjunto de permisos.
2 3 4
Eliminacin de conjuntos de permisos

Este procedimiento permite eliminar un conjunto de permisos. Slo los administradores globales pueden eliminar conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que desee eliminar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Acciones | Eliminar y despus en Aceptar en el panel Accin. El conjunto de permisos ya no aparece en la lista Conjuntos de permisos.
Contactos
El software ePolicy Orchestrator mantiene una lista de direcciones de correo electrnico utilizadas para enviar mensajes de correo electrnico a los usuarios especificados, en respuesta a los eventos. Actualmente esta lista se utiliza en respuestas automticas, consultas y exportacin.
Uso de los contactos

Estos procedimientos permiten crear y mantener informacin de direcciones de correo electrnico de personas que pueden recibir mensajes de ePolicy Orchestrator. Procedimientos Creacin de contactos
29
Configuracin de ePolicy Orchestrator Parmetros de configuracin del servidor y comportamientos que controlan
Edicin de contactos Eliminacin de contactos
Creacin de contactos
Este procedimiento permite agregar direcciones de correo electrnico a la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Contactos y, a continuacin, en Acciones | Nuevo contacto. Escriba el nombre, apellidos y direccin de correo electrnico del contacto. Haga clic en Guardar. El nuevo contacto aparece en la pgina Contactos.
Edicin de contactos
Este procedimiento permite editar la informacin de una entrada existente en la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Administracin de usuarios | Contactos y seleccione un contacto. Haga clic en Acciones | Editar. Aparece la pgina Editar contacto. Modifique la informacin segn sus preferencias. Haga clic en Guardar.
Eliminacin de contactos
Este procedimiento permite eliminar entradas de la pgina Contactos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Contactos y seleccione un contacto. Haga clic en Acciones | Eliminar y despus en Aceptar en el panel Accin. El contacto ya no aparece en la lista.
Parmetros de configuracin del servidor y comportamientos que controlan

Hay varios parmetros de configuracin del servidor de ePO que controlan cmo se comporta. La mayor parte de los parmetros de configuracin pueden modificarse en cualquier momento. Pero slo los administradores pueden acceder a la configuracin del servidor. Los tipos de parmetros de configuracin del servidor de ePO son los siguientes:
30
Paneles: especifica el panel activo predeterminado que se asigna a las nuevas cuentas de usuario cuando stas se crean, si se ha definido uno. Conformidad de sistemas detectados: especifica la configuracin que afecta a la manera en la que se identifican y gestionan los sistemas no fiables de su red. Categoras de sistemas detectados como excepciones: especifica las categoras que se pueden utilizar para marcar los sistemas de su entorno como excepciones. Correspondencia de sistemas detectados: especifica la configuracin que se utiliza para comparar los sistemas detectados y las interfaces de los sistemas. OUI de sistemas detectados: especifica cmo se actualiza la lista OUI (identificador exclusivo de la organizacin), y cundo se produjo la ltima actualizacin. Servidor de correo: especifica el servidor de correo electrnico que se utiliza cuando ePolicy Orchestrator enva mensajes de correo electrnico. Filtrado de eventos: especifica qu eventos reenva el agente. Notificaciones de eventos: especifica el intervalo que debe transcurrir para que los eventos de notificaciones de ePO se enven a Respuestas automticas. Actualizacin global: especifica si se activa la actualizacin global y cmo. Clave de licencia: especifica la clave de licencia de 25 dgitos que se proporciona al instalar ePolicy Orchestrator, mediante el hipervnculo desde la pgina Inicio de sesin en ePO a la pgina Introducir clave de licencia, o a travs de esta pgina Configuracin del servidor. McAfee introdujo las claves de licencia con el fin de ayudar a los clientes que necesitan controlar el uso de las licencias y para cumplir los trminos de los contratos de licencia de McAfee. MyAvert Security Threats: especifica la frecuencia de actualizacin del servicio MyAvert Security Threats. La configuracin de proxy se utiliza, si se especifica, al obtener amenazas de MyAvert Security Threats Mantenimiento de directivas: especifica si las directivas para productos no admitidos estn visibles u ocultas. Slo se necesita cuando ePolicy Orchestrator se ha ampliado a la versin 4.5 desde una versin anterior. Puertos: especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Impresin y exportacin: especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Tambin especifica la ubicacin predeterminada en la que se encuentran los archivos exportados. Configuracin de proxy: especifica el tipo de configuracin de proxy definida para su servidor de ePO. Paquetes del repositorio: especifica si se puede incorporar cualquier paquete a cualquier rama. Slo los agentes de la versin 3.6 pueden recuperar paquetes que no sean actualizaciones de ramas distintas de la rama Actual. Rogue System Sensor: especifica la configuracin que determina el comportamiento de los sensores Rogue System Sensor en su red. Claves de seguridad: especifica y administra las claves de comunicacin agente-servidor segura y las claves de repositorio. Certificado del servidor: especifica el certificado del servidor que utilizan su servidor de ePO para las comunicaciones HTTPS con los navegadores. Clasificacin del rbol de sistemas: especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo.
31
Creacin automtica de usuarios: especifica si los usuarios de ePO se crean automticamente al iniciar una sesin, en funcin de los perfiles de usuario de Active Directory. Autenticacin de Windows: especifica el nombre de dominio y lo servidores de Active Directory configurados. Esta opcin se utiliza tambin para la autenticacin de usuarios. Por ejemplo, la Autenticacin de Windows permite determinar si la contrasea introducida debe permitir al usuario iniciar una sesin en ePolicy Orchestrator. Autorizacin de Windows: especifica el nombre del dominio y los servidores de Active Directory configurados para su uso con este servidor de ePO. Se utiliza al asignar permisos de forma dinmica a los usuarios que han iniciado una sesin en ePolicy Orchestrator.
Uso de los parmetros de configuracin del servidor

Estos procedimientos permiten configurar y mantener el servidor. En ellos se aborda nicamente la configuracin general del servidor. La configuracin especfica de cada funcin se describe en las secciones especficas correspondientes. Por ejemplo, la configuracin del servidor relativa a la clasificacin del rbol de sistemas se aborda en Organizacin del rbol de sistemas. Procedimientos Especificacin de un servidor de correo electrnico Sustitucin del certificado del servidor Configuracin de la plantilla y la ubicacin para informes exportados Determinacin de los eventos que se reenvan al servidor Visualizacin y modificacin de los puertos de comunicacin
Especificacin de un servidor de correo electrnico

Este procedimiento permite especificar el servidor de correo electrnico que utilizar ePolicy Orchestrator para enviar mensajes de correo electrnico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Servidor de correo en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Servidor de correo: Editar. Indique el nombre y el puerto del servidor SMTP. Seleccione si desea autenticarse en el servidor de correo electrnico y, si selecciona Autenticar, indique las credenciales. Escriba la direccin de correo electrnico de devolucin en los mensajes enviados desde ePolicy Orchestrator. Haga clic en Guardar y, a continuacin, seleccione Servidor de correo electrnico. En el rea de contenido junto a Mensaje de prueba, escriba una direccin de correo electrnico para recibir los mensajes y, a continuacin, haga clic en Probar para validar los parmetros.
32
Sustitucin del certificado del servidor

Este procedimiento permite especificar el certificado del servidor y la clave privada que va a utilizar ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del servidor en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Certificado del servidor: Editar. Busque el archivo de certificado del servidor y haga clic en Abrir. Busque el archivo de clave privada y haga clic en Abrir. En caso necesario, especifique la contrasea de la clave privada. Haga clic en Guardar. NOTA: Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para que los cambios surtan efecto.
Configuracin de la plantilla y la ubicacin para informes exportados

Utilice este procedimiento para definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como documentos. Puede configurar: Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas, etc. El tamao y la orientacin de pgina para la impresin. El directorio en el que almacenar las tablas y paneles exportados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Impresin y exportacin: Editar. En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la pgina Editar logotipo. a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de las siguientes acciones: Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa. Seleccione el logotipo de McAfee predeterminado. b Haga clic en Aceptar para volver a la pgina Impresin y exportacin: Editar. 4 5 6 7 Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y pie de pgina. Seleccione un Tamao de pgina y una Orientacin de pgina. Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos. Haga clic en Guardar.
33
Determinacin de los eventos que se reenvan al servidor

Este procedimiento permite especificar qu eventos se reenvan al servidor. Las selecciones que realice afectan al ancho de banda que se utiliza en el entorno, as como a las consultas basadas en eventos. Antes de comenzar Es necesario ser administrador global para realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar. Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de ePO.
Activacin de la creacin automtica de usuarios

Este procedimiento permite activar la creacin automtica de usuarios, que crea registros de cuentas de usuarios de ePO para los usuarios de Active Directory, la primera vez que inician una sesin. Antes de comenzar Configure los siguientes requisitos previos antes de activar la creacin automtica de usuarios. 1 Registre con su servidor de ePO el servidor LDAP que contiene las cuentas de usuario. NOTA: ePO 4.5 slo admite servidores LDAP Windows. 2 Modifique la configuracin de autorizacin de Windows de forma que corresponda al dominio adecuado y al servidor LDAP registrado. NOTA: Si el servidor LDAP est en un dominio diferente, especifique el controlador de dominio correspondiente en la configuracin de autenticacin de Windows. Si desea obtener ms informacin sobre cmo modificar la configuracin de autenticacin de Windows, consulte Configuracin de la autenticacin de Windows. 3 Cree un nuevo conjunto de permisos y asigne grupos de Active Directory. NOTA: Los conjuntos de permisos se asignan a los usuarios segn los grupos de Active Directory que haya asignados. Por ejemplo, el Usuario 1 es miembro del Grupo 1 y el Grupo 2. P1 y P2 son conjuntos de permisos asignados al Grupo 1 y al Grupo 2, respectivamente. En este caso, el Usuario 1 tendr permisos combinados de P1 y P2 para el servidor de ePO. 4 Agregue los usuarios para que se creen en el grupo de Active Directory.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
34
1 2 3
Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Creacin automtica de usuarios en la lista Categoras de configuracin. Haga clic en Editar. Se abre la pgina Creacin automtica de usuarios: Editar. Seleccione Crear automticamente registros de usuario de ePO para los usuarios de Active Directory al iniciar una sesin y, a continuacin, haga clic en Guardar. NOTA: Los usuarios no se crean de forma automtica si no pertenecen a un grupo que tenga, al menos, un conjunto de permisos asignados. No se puede crear un administrador global mediante la creacin automtica de usuarios.
El usuario puede iniciar una sesin en el servidor de ePO con credenciales de Active Directory.
Visualizacin y modificacin de los puertos de comunicacin

Este procedimiento permite ver los puertos que utiliza ePolicy Orchestrator para comunicarse con los componentes distribuidos. Estos puertos se configuraron originalmente durante la instalacin. Tras la instalacin, solamente puede cambiar los dos puertos que se utilizan para la comunicacin con el agente. Si necesita cambiar otros puertos, debe reinstalar el servidor y volver a configurarlos en el asistente de instalacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos y, a continuacin, haga clic en Editar. Aparece la pgina Puertos: Editar. Cambie los puertos de comunicacin agente-servidor o de comunicacin de difusin del agente y, a continuacin, haga clic en Guardar. NOTA: El puerto de comunicacin agente-servidor se utiliza para la comunicacin entre el agente y el servidor; el puerto de difusin del agente se utiliza en las llamadas de activacin de SuperAgent. Los cambios realizados se aplicarn durante la siguiente comunicacin entre el agente y el servidor.
Certificados SSL
Los navegadores que admite ePO muestran un mensaje de advertencia sobre el certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por una fuente de su confianza. De forma predeterminada, el servidor ePO utiliza un certificado autofirmado para la comunicacin SSL con el navegador Web. El navegador no confiar en este certificado de forma predeterminada. Esto genera un mensaje de advertencia que se muestra cada vez que visite la consola de ePO. Para que este mensaje deje de aparecer, debe: Agregar el certificado del servidor de ePO al conjunto de certificados de confianza que utiliza el navegador. NOTA: Esto debe hacerse para cada navegador que interacte con ePO. Si el certificado del navegador cambia, debe agregar el certificado del servidor de ePO de nuevo hasta que el certificado enviado por el servidor deje de coincidir con el que el navegador est configurado para utilizar.
35
Sustituir el certificado del servidor de ePO predeterminado por uno vlido que haya sido firmado por una autoridad de certificacin (Certificate Authority, CA) en la que confe el navegador. sta es la mejor opcin. Al estar firmado por una autoridad de certificacin, no necesita agregar el certificado a todos los navegadores Web de su organizacin. NOTA: Si el nombre de host del servidor cambia, puede sustituir el certificado del servidor por uno distinto que tambin haya sido firmado por una autorizada de certificacin de confianza. Para sustituir el certificado del servidor de ePO, debe obtener en primer lugar el certificado, preferiblemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan. El navegador de ePO espera que los archivos vinculados utilicen el formato siguiente: Certificado del servidor: P7B o PEM Clave privada: PEM Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
Instalacin de un certificado de seguridad de confianza para el navegador de ePO

Estos procedimientos permiten instalar un certificado de seguridad de confianza para su navegador de ePO, con el fin de evitar que aparezca la advertencia relativa al certificado de seguridad cada vez que se inicia una sesin. Procedimientos Instalacin del certificado de seguridad cuando se utiliza Internet Explorer 7 Instalacin del certificado de seguridad cuando se utiliza Internet Explorer 8 Instalacin del certificado de seguridad cuando se utiliza Firefox 3.0 Instalacin del certificado de seguridad cuando se utiliza Internet Explorer 7 Utilice este procedimiento para instalar el certificado de seguridad cuando utilice Internet Explorer 7, para que la advertencia de error de certificado no aparezca cada vez que inicie una sesin. Procedimiento 1 2 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin bloqueada. Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de seguridad. A la derecha de la barra de direcciones, haga clic en Error de certificado para mostrar la advertencia de certificado. En la parte inferior del mensaje de advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo Certificado. ATENCIN: No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso de instalacin.
3 4
36
Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la informacin del certificado. Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente.
6 7 8 9
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador y reinicie ePolicy Orchestrator. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado. Instalacin del certificado de seguridad cuando se utiliza Internet Explorer 8 Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Internet Explorer 8, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 2 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin bloqueada. Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de seguridad. A la derecha de la barra de direcciones, haga clic en Error de certificado para mostrar la advertencia de certificado. En la parte inferior del mensaje de advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo Certificado. ATENCIN: No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso de instalacin. 5 Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la informacin del certificado. Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente.
3 4
6 7 8 9
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador y reinicie ePolicy Orchestrator. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
37
Configuracin de ePolicy Orchestrator Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.0 Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.0, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 2 3 4 5 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado. Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el botn Aadir excepcin. Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad. Haga clic en Obtener certificado. Aparece el Estado del certificado y se activa el botn Confirmar excepcin de seguridad. Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
Administracin de los usuarios de ePolicy Orchestrator con Active Directory

ePolicy Orchestrator 4.5 ofrece la posibilidad de crear de forma dinmica usuarios de ePO y asignarles conjuntos de permisos automticamente, utilizando las credenciales de usuario autenticadas de Windows. Este proceso se realiza mediante la asignacin de conjuntos de permisos de ePO a grupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin en las organizaciones que cuentan con un gran nmero de usuarios de ePO. Para establecer la configuracin, debe seguir este procedimiento: 1 2 3 4 5 Configurar la autenticacin de usuarios. Registrar los servidores LDAP. Configurar la autorizacin de Windows. Asignar conjunto de permisos al grupo de Active Directory. Activar la creacin automtica de usuarios.
Autenticacin de usuarios Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas de ePO o utilizando la autenticacin de Windows. Si utiliza la autenticacin de Windows, puede especificar si los usuarios se autentican: Con el dominio al que pertenece su servidor de ePO (opcin predeterminada). Con una lista de uno o varios controladores de dominio. Utilizando un servidor WINS para consultar el controlador de dominio adecuado. Si utiliza controladores de dominio o un servidor WINS, debe configurar la autenticacin de Windows.
38
Servidores LDAP registrados Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es preciso registrar los servidores LDAP con su servidor de ePO. Los conjuntos de permisos asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active Directory a los que pertenecen. NOTA: No se admiten los usuarios con confianza externa de una va. En este momento, Active Directory es el nico tipo de servidor LDAP admitido. La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor LDAP. Autorizacin de Windows La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory (AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta configuracin del servidor permite asignar de forma dinmica conjuntos de permisos a los usuarios que proporcionan credenciales de Windows al iniciar una sesin. NOTA: Incluso si no est activada la creacin automtica de usuarios, ePolicy Orchestrator puede asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows. Asignar permisos Debe asignar al menos un conjunto de permisos a un grupo de Active Directory, que no sea el grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo principal del usuario. Si se hace, slo se aplicarn los permisos que se hayan asignado de forma manual a ese usuario en particular. Creacin automtica de usuarios Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando se cumplen las siguientes condiciones: Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo, un usuario con credenciales de Windows jsmith1, que es miembro del dominio de Windows eng, tendra que proporcionar las siguientes credenciales: eng\jsmith1, junto con la contrasea adecuada. El dominio utilizado en los intentos de inicio de sesin corresponde a un dominio que aparece en la configuracin del servidor de autorizacin de Windows. El servidor de Active Directory asignado al dominio contiene un registro para el usuario. El usuario es miembro de al menos un grupo asignado a un conjunto de permisos de ePO.
Configuracin de la autenticacin y la autorizacin de Windows

Estos procedimientos permiten configurar la autenticacin y la autorizacin de Windows, as como definir la creacin automtica de usuarios. Procedimientos Configuracin de la autenticacin de Windows
39
Registro de servidores LDAP Configuracin de la autorizacin de Windows Activacin de la creacin automtica de usuarios
Configuracin de la autenticacin de Windows

Este procedimiento permite configurar la autenticacin de Windows. La configuracin elegida se basa en distintos factores: Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios? Desea usar varios controladores de dominio? De forma predeterminada, los usuarios se pueden autenticar utilizando las credenciales de Windows para el dominio al que pertenece el servidor de ePO. Si tiene varios dominios, o si su servidor de ePO no se encuentra en el mismo dominio que los usuarios, debe configurar la autenticacin de Windows. Antes de comenzar Para acceder a la pgina Autenticacin de Windows en la configuracin del servidor, debe detener la aplicacin ePolicy Orchestrator mediante estos pasos: 1 2 3 En la consola del servidor, haga clic en Inicio | Configuracin | Panel de control | Herramientas administrativas | Servicios. Se abre la ventana Servicios. Haga clic con el botn derecho en Servidor de aplicaciones de McAfee ePolicy Orchestrator y seleccione Detener. Cambie el nombre del archivo WinAuth.dll por WinAuth.bak. NOTA: En las instalaciones predeterminadas, la ubicacin de este archivo es C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\bin. 4 Reinicie el servidor.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Autenticacin de Windows en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Autenticacin de Windows: Editar. Especifique si se deben utilizar controladores de dominio o un servidor WINS, con el nombre de host DNS. NOTA: Puede especificar varios controladores de dominio, pero solamente un servidor WINS. Haga clic en + para agregar otros controladores de dominio a la lista. 4 Haga clic en Guardar.
Configuracin de la autorizacin de Windows

Este procedimiento permite configurar la autorizacin de Windows que se emplea con los servidores de Active Directory. Esta configuracin es necesaria para permitir: La asignacin dinmica de conjuntos de permisos
40
Configuracin de ePolicy Orchestrator Registro de servidores para su uso con ePolicy Orchestrator
La creacin automtica de cuentas de usuario Antes de comenzar Debe registrar su servidor LDAP con su servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, haga clic en Autorizacin de Windows y, a continuacin, en Editar. Aparece la pgina Autorizacin de Windows: Editar. Seleccione Servidor de Active Directory predeterminado en la lista. Especifique el Nombre de dominio NetBIOS para su servidor LDAP y seleccione su Servidor de Active Directory de la lista. A continuacin, haga clic en Guardar. NOTA: Puede agregar o eliminar varios dominios mediante los botones + o -.
2 3
Registro de servidores para su uso con ePolicy Orchestrator

ePolicy Orchestrator 4.5 se puede configurar para trabajar con una variedad de servidores que podra utilizar en su red. Se necesitan tipos distintos de servidores para utilizar algunas funcionalidades de ePolicy Orchestrator y otros productos de McAfee y de terceros. Contenido Qu se conoce como servidores registrados? Registro de servidores
Qu se conoce como servidores registrados?

Los servidores registrados son servidores que trabajan con su servidor de ePO para actuar de apoyo o aadir funcionalidades. Al instalar ePolicy Orchestrator por primera vez, no hay ningn otro servidor registrado con su servidor de ePO. Puede registrar varios tipos de servidores con su servidor principal de ePO, como: Servidores de ePolicy Orchestrator: puede registrar otros servidores de ePO para utilizarlos con su servidor de ePO principal. Servidores LDAP: los servidores LDAP (Lightweight Directory Access Protocol) pueden utilizar las funcionalidades de ePO, como la creacin automtica de usuarios y las reglas de asignacin de directivas. Servidores SNMP: los servidores SNMP (Simple Network Management Protocol) pueden permitir el uso de capturas SNMP como acciones de respuestas automticas.
Registro de servidores
Utilice estos procedimientos para registrar otros servidores para trabajar con ePolicy Orchestrator.
41
Procedimientos Registro de servidores de ePO Registro de servidores LDAP Registro de servidores SNMP
Registro de servidores de ePO

Este procedimiento permite registrar otros servidores de ePO para utilizarlos con su servidor de ePO principal. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Aparece el asistente Generador de servidores registrados. En el men Tipo de servidor de la pgina Descripcin, seleccione ePO 4.5, especifique un nombre y las notas que desee y, a continuacin, haga clic en Siguiente. Se abre la pgina Detalles. Especifique las siguientes opciones para configurar el servidor:
Opcin Tipo de autenticacin Definicin Especifica el tipo de autenticacin para esta base de datos. Las opciones son: Nombre de la base de datos Puerto de la base datos Servidor de base de datos Autenticacin de Windows Autenticacin de SQL
Especifica el nombre de esta base de datos. Especifica el puerto para esta base de datos. Especifica el nombre de la base de datos para este servidor. Puede especificar una base de datos mediante el nombre DNS o la direccin IP (IPv4 o IPv6). Especifica la contrasea para este servidor. Especifica si se activa o se desactiva la funcin para compartir directivas para este servidor. Permite especificar si ste es el servidor predeterminado o una instancia especfica proporcionando el nombre de instancia. Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket Layer) con este servidor de base de datos. Las opciones son: Intentar utilizar SSL Utilizar siempre SSL No utilizar nunca SSL
Contrasea Compartir directivas
Instancia de SQL Server
Comunicacin SSL con el servidor de base de datos
Probar conexin Transferir sistemas
Verifica la conexin del servidor especificado. Especifica si se activa o desactiva la capacidad para transferir sistemas para este servidor. Si est activa, seleccione Importacin automtica de lista de repositorios o Importacin manual de la lista de repositorios.
42
Opcin Utilizar NTLMv2
Definicin Tambin puede utilizar el protocolo de autenticacin NT LAN Manager. Seleccione esta opcin si el servidor que va a registrar utiliza este protocolo. Especifica el nombre de usuario para este servidor.
Nombre de usuario
Haga clic en Guardar.
Registro de servidores LDAP

Este procedimiento permite registrar un servidor LDAP (Lightweight Directory Access Protocol). Para utilizar las reglas de asignacin de directivas o activar los conjuntos de permisos asignados de forma dinmica y la creacin automtica de cuentas de usuario, debe tener un servidor LDAP registrado. Antes de comenzar Asegrese de que dispone de los derechos apropiados para modificar la configuracin del servidor, los conjuntos de permisos, los usuarios y los servidores registrados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Aparece el asistente Generador de servidores registrados. En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre exclusivo y los detalles que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifique el Nombre del servidor, Nombre de usuario y Contrasea, y haga clic en Guardar. NOTA: Los valores predeterminados de Atributo de nombre de usuario, Atributo de nombre del grupo y Atributo de ID exclusivo se proporcionan automticamente. Estos valores predeterminados admiten configuraciones de Active Directory estndar. Solamente debe cambiar estos valores si tiene una configuracin personalizada y puede verificar que los valores correctos no coinciden con los proporcionados.
Registro de servidores SNMP

Este procedimiento permite agregar un servidor SNMP. Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Aparece el asistente Generador de servidores registrados. En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, especifique el nombre del servidor y cualquier otra informacin necesaria, y haga clic en Siguiente. Aparece la pgina Detalles.
43
Configuracin de ePolicy Orchestrator Las claves de seguridad y cmo funcionan
En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la direccin:
Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor registrado. Especifica la direccin IPv4 del servidor registrado. Especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
Seleccione la versin SNMP que utiliza su servidor: Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad del servidor en Seguridad. Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3.
5 6
Haga clic en Enviar captura de prueba para probar la configuracin. Haga clic en Guardar.
El servidor SNMP agregado aparece en la pgina Servidores registrados.
Las claves de seguridad y cmo funcionan

ePolicy Orchestrator emplea tres pares de claves de seguridad para: Autenticar la comunicacin agente-servidor. Verificar el contenido de los repositorios locales. Verificar el contenido de los repositorios remotos. La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave pblica del par verifica los mensajes o paquetes en el destino correspondiente. Claves de comunicacin agente-servidor segura (ASSC) La primera vez que el agente se comunica con el servidor, le enva su clave pblica. A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados con la clave secreta del agente. El servidor utiliza su propia clave secreta para firmar su mensaje para el agente. El agente emplea la clave pblica del servidor para verificar el mensaje del agente. Puede tener varios pares de claves de comunicacin segura, pero slo una puede actuar como clave principal. Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (ePO Agent Key Updater 3.5.5), los agentes que usan distintas claves pblicas reciben la clave pblica actual. Si est ampliando ePolicy Orchestrator 3.6 o versiones anteriores, se conserva una clave heredada. Si est ampliando ePolicy Orchestrator 3.6.1, la clave heredada es la principal de forma predeterminada. Si est ampliando ePolicy Orchestrator 4.0, la clave principal no cambia. Se ample o no desde la versin 3.6.1 o 4.0, las claves existentes se migran al servidor de ePO 4.5. Pares de claves del repositorio principal local La clave secreta del repositorio firma el paquete antes de incorporarlo al repositorio.
44
La clave pblica del repositorio verifica el contenido de los paquetes del repositorio principal y distribuido. Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido que haya disponible. Este par de claves es exclusivo para cada servidor. Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo par de claves en un entorno de varios servidores. Pares de claves de otros repositorios La clave secreta de un origen de confianza firma su contenido cuando ste se enva a un repositorio remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee Security Innovation Alliance (SIA). ATENCIN: Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro servidor. Antes de sobrescribir o eliminar esta clave, compruebe que tiene una copia de seguridad en un lugar seguro. La clave pblica del agente verifica el contenido que se recupera del repositorio remoto.
Copia de seguridad y restauracin de las claves

Estos procedimientos permiten crear una copia de seguridad y restaurar las claves de seguridad. Procedimientos Copia de seguridad de todas las claves de seguridad Restauracin de claves de seguridad Restauracin de claves de seguridad desde un archivo de copia de seguridad
Copia de seguridad de todas las claves de seguridad

McAfee recomienda crear una copia de seguridad de todas las claves de seguridad de forma peridica y siempre antes de realizar cambios en la configuracin de administracin de las claves. Guarde la copia de seguridad en una ubicacin segura en la red para que las claves puedan restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de ePO. Este procedimiento permite hacer una copia de seguridad de todas las claves de seguridad que se administran en este servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar para crear un archivo ZIP de todas las claves de seguridad. Aparece el cuadro de dilogo Guardar como. Busque una ubicacin segura en la red para guardar el archivo ZIP y haga clic en Guardar.
2 3 4
45
Restauracin de claves de seguridad

McAfee recomienda realizar una copia de seguridad de todas las claves de seguridad de forma peridica. Si se diera el caso de que alguna clave de seguridad se perdiera en el servidor de ePO, podra restaurarla de la copia de seguridad guardada en un lugar seguro en la red. Este procedimiento permite restaurar las claves de seguridad del servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Restaurar todas junto a la parte inferior de la pgina. Aparece la pgina Restaurar claves de seguridad. Busque el archivo ZIP que contiene las claves de seguridad, seleccinelo y haga clic en Siguiente. El asistente Restaurar claves de seguridad abre la pgina Resumen. Busque las claves por las que desea sustituir su clave actual y haga clic en Siguiente. Haga clic en Restaurar. Vuelve a aparecer la pgina Claves de seguridad: Editar. Busque una ubicacin segura en la red para guardar el archivo ZIP y haga clic en Guardar.
2 3 4 5 6
Restauracin de claves de seguridad desde un archivo de copia de seguridad

Este procedimiento permite restaurar todas las claves de seguridad desde un archivo de copia de seguridad. Antes de comenzar Debe haber creado un archivo ZIP de copia de seguridad con todas las claves. ATENCIN: Al restaurar las claves de seguridad, se eliminan todas las existentes y se sustituyen por las que contiene el archivo de copia de seguridad. Antes de sobrescribir todas las claves existentes, asegrese de que las claves que necesita se encuentran en el archivo de copia de seguridad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Restaurar todas en la parte inferior de la pgina. Aparece el asistente Restaurar claves de seguridad. Localice y seleccione el archivo ZIP de copia de seguridad y haga clic en Siguiente. Compruebe que las claves que contiene este archivo son las que desea utilizar para sustituir las existentes y haga clic en Restaurar todas.
2 3 4
46
Par de claves del repositorio principal

La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal. Esta clave es una funcin de los agentes de la versin 4.0 y posteriores. Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido procedente del repositorio principal en este servidor de ePO. Si el contenido est sin firmar, o firmado con una clave privada de repositorio desconocida, el contenido descargado se considera no vlido y se elimina. Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios servidores. Esta medida de seguridad permite garantizar que los agentes se podrn conectar siempre a uno de los repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Claves pblicas de otros repositorios

Adems del par de claves principal, existen otras claves pblicas que emplean los agentes para comprobar el contenido de otros repositorios principales del entorno o de los sitios de origen de McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de la lista Claves pblicas de otros repositorios para comprobar el contenido procedente de otros servidores de ePO de la empresa o de los sitios de McAfee. Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica adecuada, el agente desecha el contenido. Estas claves son una funcin nueva y slo los agentes de la versin 4.0 y posteriores pueden utilizar los nuevos protocolos.
Uso de las claves de repositorio

Estos procedimientos permiten utilizar y administrar las claves de repositorio. Procedimientos Uso de un par de claves del repositorio principal para todos los servidores Uso de claves del repositorio principal en entornos de varios servidores
Uso de un par de claves del repositorio principal para todos los servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores. Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se importa el par de claves a todos los dems servidores del entorno. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal.
47
3 4
Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y haga clic en Guardar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el asistente Importar claves. Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente. Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
5 6 7
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente. Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC antes de que el agente utilice la nueva clave.
Uso de claves del repositorio principal en entornos de varios servidores

Este procedimiento permite asegurarse de que los agentes de la versin 3.6 y posteriores puedan utilizar el contenido procedente de cualquier servidor de ePO de su entorno. El servidor firma todo el contenido sin firmar que se incorpora al repositorio, con la clave privada del repositorio principal. Los agentes utilizan las claves pblicas del repositorio principal para validar el contenido que recuperan de los repositorios de su organizacin o de los sitios de origen de McAfee. El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar contenido que procede de repositorios principales distintos, debe asegurarse de que los agentes (versin 4.0 y posterior) reconocen el contenido como vlido. Puede hacerlo de dos maneras: Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes. Asegurarse de que los agentes estn configurados para reconocer cualquier clave pblica del repositorio que se est utilizando en su entorno. El proceso siguiente exporta el par de claves desde un servidor de ePO a un servidor de ePO de destino. A continuacin, en el servidor de ePO de destino, importa y sobrescribe el par de claves existente. Antes de comenzar McAfee recomienda que realice una copia de seguridad del par de claves del repositorio principal existente en el servidor de ePO de destino, antes de sobrescribirlo con el par de claves del repositorio principal importado. Debe contar con permisos de acceso y escritura en el servidor de ePO de destino antes de iniciar el proceso. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el servidor de ePO que tiene el par de claves del repositorio principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar.
48
2 3 4 5 6
Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP, en el servidor de ePO de destino. Si lo desea, cambie el nombre del archivo y haga clic en Guardar. En el servidor de ePO de destino en el que desea cargar el par de claves del repositorio principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el cuadro de dilogo Importar claves. Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado y haga clic en Siguiente. Aparece el cuadro de dilogo Resumen. Revise la informacin de resumen y haga clic en Guardar. El nuevo par de claves principal aparece en la lista junto a Claves de comunicacin agente-servidor segura.
7 8 9
10 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal. 11 Haga clic en Guardar para finalizar el proceso.
Claves de comunicacin agente-servidor segura (ASSC)

Para comunicarse con seguridad con el servidor, los agentes utilizan claves de comunicacin agente-servidor segura (ASSC, Agent-server secure communication). Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la lista Claves de comunicacin agente-servidor segura no cambian a la nueva clave principal, a menos que haya una tarea cliente de actualizacin de clave de agente planificada. ATENCIN: Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes de eliminar las claves antiguas. NOTA: No se admiten los agentes de Windows de versiones anteriores a la 3.6.
Uso de las claves ASSC

Estos procedimientos permiten utilizar y administrar las claves ASSC en su entorno. Procedimientos Eliminacin de claves de comunicacin agente-servidor segura (ASSC) Generacin y uso de nuevos pares de claves ASSC Designacin de un par de claves ASSC como par principal Exportacin de claves ASSC Importacin de claves ASSC Uso del mismo par de claves ASSC para todos los servidores y agentes Uso de un par de claves ASSC diferente en cada servidor de ePO Visualizacin de sistemas que utilizan un par de claves ASSC
49
Eliminacin de claves de comunicacin agente-servidor segura (ASSC)

Este procedimiento permite eliminar de la lista Claves de comunicacin agente-servidor segura las claves que no se utilizan. Compruebe que ningn agente gestionado por este servidor de ePO utilice la clave seleccionada. ATENCIN: No elimine las claves que est utilizando algn agente. Si lo hace, esos agentes no se pueden comunicar con el servidor. Antes de comenzar McAfee recomienda crear una copia de seguridad de todas las claves antes de realizar cambios en la configuracin de administracin de las claves. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. En la lista Claves de comunicacin agente-servidor segura, seleccione la clave que desea eliminar y haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar clave. Haga clic en Aceptar para eliminar el par de claves de este servidor.
2 3
Exportacin de claves ASSC

Este procedimiento permite exportar a otro servidor de ePO claves de comunicacin agente-servidor segura. De esta forma, los agentes pueden acceder al nuevo servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Exportar. Aparece el cuadro de dilogo Exportar clave de comunicacin agente-servidor segura. Haga clic en Aceptar. Su navegador le pedir que descargue el archivo sr<NombreServidor>.zip en la ubicacin especificada. NOTA: Segn el navegador de Internet que utilice, si ha especificado una ubicacin predeterminada para todas las descargas, es posible que este archivo se guarde automticamente en dicha ubicacin.
Importacin de claves ASSC

Este procedimiento permite importar claves de comunicacin agente-servidor segura que se haban exportado de otro servidor de ePO. El procedimiento permite a los agentes de dicho servidor acceder a este servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
50
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar. Aparece la pgina Importar claves. Busque y seleccione la clave en la ubicacin en la que la guard (de forma predeterminada, en el equipo de sobremesa), y haga clic en Abrir. Haga clic en Siguiente y compruebe la informacin en la pgina Resumen. Haga clic en Guardar.
2 3 4 5
Generacin y uso de nuevos pares de claves ASSC

Este procedimiento permite generar nuevos pares de claves de comunicacin agente-servidor segura (ASSC). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Nueva clave junto a la lista Claves de comunicacin agente-servidor segura. En el cuadro de dilogo, escriba el nombre de la clave de seguridad. Si desea que los agentes existentes utilicen la nueva clave, seleccinela en la lista y haga clic en Convertir en principal. Los agentes de la versin 3.6 o posteriores empiezan a utilizar la nueva clave en la primera comunicacin agente-servidor, una vez finalizada su siguiente tarea de actualizacin. Para versiones anteriores del agente, debe emplear la utilidad de actualizacin del agente 3.5.5, que se encuentra en el repositorio principal, para ejecutar una tarea cliente de actualizacin de productos e insertar la nueva clave en niveles inferiores. ATENCIN: En instalaciones grandes, slo se deben generar y utilizar nuevos pares de claves principales cuando haya motivos concretos para hacerlo. McAfee recomienda que se realice este procedimiento en fases para que pueda supervisar su progreso ms de cerca. 4 Cuando todos los agentes hayan dejado de utilizar la clave antigua, debe eliminarse. En la lista de claves, a la derecha de cada clave, aparece el nmero de agentes que la utilizan actualmente. 5 Realice una copia de seguridad de todas las claves.
2 3
Designacin de un par de claves ASSC como par principal

Este procedimiento permite cambiar qu par de claves ASSC de la lista Claves de comunicacin agente-servidor segura est especificado como principal. Realice dicho procedimiento despus de importar o generar un nuevo par de claves. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
51
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Convertir en principal. Cree una tarea de actualizacin para que los agentes la ejecuten inmediatamente y se actualicen tras la siguiente comunicacin agente-servidor. NOTA: Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator. Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
2 3
Realice una copia de seguridad de todas las claves.
Uso del mismo par de claves ASSC para todos los servidores y agentes
Siga este proceso para garantizar que todos los servidores y agentes de ePO utilizan el mismo par de claves de comunicacin agente-servidor segura (ASSC). Descripcin del proceso SUGERENCIA: Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en fases, de forma que pueda supervisar las actualizaciones de agentes. 1 2 3 4 5 6 7 Cree una tarea de actualizacin del agente. Exporte las claves elegidas del servidor de ePO seleccionado. Importe las claves exportadas a todos los dems servidores. Designe la clave importada como clave principal en todos los servidores. Realice dos llamadas de activacin del agente. Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan. Realice una copia de seguridad de todas las claves.
NOTA: Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator. Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
Uso de un par de claves ASSC diferente en cada servidor de ePO

Este procedimiento permite garantizar que todos los agentes se comunican con el servidor de ePO adecuado en un entorno en el que cada servidor de ePO precisa disponer de un par exclusivo de claves de comunicacin agente-servidor segura. NOTA: Los agentes no pueden comunicarse con ms de un servidor al mismo tiempo. El servidor de ePO puede tener varias claves para comunicarse con distintos agentes, sin embargo, los agentes no pueden tener varias claves para comunicarse con varios servidores de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
52
Configuracin de ePolicy Orchestrator MyAvert Security Threats
1 2
Desde cada servidor de ePO de su entorno, exporte el par de claves de comunicacin agente-servidor segura a una ubicacin temporal. Importe cada uno de esos pares de claves a todos los servidores de ePO.
Visualizacin de sistemas que utilizan un par de claves ASSC

Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de comunicacin agente-servidor segura, que aparece en la lista Claves de comunicacin agente-servidor segura. Tras designar como principal un par de claves, es posible que desee ver los sistemas que siguen utilizando el par de claves anterior. No elimine un par de claves hasta que no est seguro de que no hay agentes que an lo utilizan. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Ver agentes. Aparece la pgina Sistemas que utilizan esta clave.
En esta pgina aparecen todos los sistemas cuyos agentes utilizan la clave seleccionada.
MyAvert Security Threats

La pgina MyAvert Security Threats informa de las diez principales amenazas de riesgo medio a alto para los usuarios de la empresa. Ya no necesita realizar bsquedas manuales de esta informacin en los medios de comunicacin (televisin, radio, prensa), sitios Web informativos, listas de correo o compaeros. Recibir notificaciones automticas sobre estas amenazas directamente de McAfee Avert Labs. Estado de la proteccin y evaluacin de riesgos Puede determinar fcilmente si los archivos DAT y del motor de la rama Actual del repositorio principal ofrecen proteccin frente a las diez principales amenazas y, en caso negativo, conocer el mayor nivel de riesgo de cualquiera de las nuevas amenazas. Proteccin disponible Los archivos DAT y del motor del repositorio proporcionan proteccin frente a todas la amenazas de las que Avert tiene conocimiento. Para determinar si todos los sistemas gestionados estn protegidos, ejecute una consulta acerca de la cobertura de archivos DAT y del motor. Proteccin pendiente en amenazas de riesgo Medio a Bajo El archivo DAT actualizado para amenazas calificadas por Avert como de riesgo medio est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
53
Configuracin de ePolicy Orchestrator MyAvert Security Threats
Proteccin pendiente en amenazas de riesgo Alto El archivo DAT actualizado para amenazas calificadas por Avert como de riesgo alto est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
Uso de MyAvert Security Threats

Este procedimiento permite marcar las notificaciones de amenazas como ledas, no ledas o eliminarlas. Los datos se ordenan por la fecha en que se descubri la amenaza. Adems, puede hacer clic en el nombre de la amenaza para ir al sitio Web de McAfee Avert y ver la informacin sobre la misma. NOTA: Cada usuario accede a una pgina MyAvert exclusiva para su cuenta. Cuando un usuario elimina, o marca como ledas o no ledas las notificaciones de amenazas, estas acciones no se reflejan en la tabla cuando otra cuenta inicia una sesin. Procedimientos Configuracin de la frecuencia de actualizacin de MyAvert Visualizacin de notificaciones de amenazas Eliminacin de notificaciones de amenazas
Configuracin de la frecuencia de actualizacin de MyAvert

Este procedimiento permite configurar la frecuencia de actualizacin de MyAvert Security Threats. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione MyAvert Security Threats y, a continuacin, haga clic en Editar. En el rea Opciones seleccione una de las opciones siguientes: Actualizar MyAvert Security Threats cada: escriba un nmero y seleccione una unidad de tiempo en la lista para que se lleven a cabo las actualizaciones. No actualizar MyAvert Security Threats: para detener las actualizaciones. 3 Haga clic en Guardar.
Visualizacin de notificaciones de amenazas

Este procedimiento permite ver las notificaciones de amenazas y marcarlas como ledas o como no ledas. Puede filtrar las amenazas por importancia, o si han sido marcadas como ledas o como no ledas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
54
Configuracin de ePolicy Orchestrator Los administradores de agentes y sus funciones
Haga clic en Men | Informes | MyAvert.
Figura 1: Pgina MyAvert Security Threats 2 3 Si desea reducir las notificaciones que se muestran, seleccione una opcin en la lista desplegable Filtro. Para marcar las notificaciones como ledas o como no ledas, seleccione las amenazas que desee y, a continuacin, haga clic en Acciones | Marcar como leda(s) o Marcar como no leda(s), segn corresponda. Tal vez necesite seleccionar Leda(s) o No leda(s) en la lista desplegable Filtro para ver las notificaciones que desea marcar.
Eliminacin de notificaciones de amenazas

Este procedimiento permite eliminar notificaciones de amenazas de la pgina MyAvert. No puede eliminar notificaciones de amenazas para las que est pendiente una proteccin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | MyAvert. Seleccione las notificaciones de amenazas para las que hay proteccin disponible y, a continuacin, haga clic en Acciones y seleccione Eliminar.
Los administradores de agentes y sus funciones

Un administrador de agentes es el componente de ePolicy Orchestrator que gestiona la comunicacin entre el agente y el servidor de ePO. Cada instalacin de ePolicy Orchestrator incluye un administrador de agentes. A partir de la versin 4.5 de ePolicy Orchestrator, los administradores de agentes se pueden instalar en los sistemas de la red de forma independiente del servidor de ePO principal. El uso de varios administradores remotos puede ayudar a resolver los problemas de escalabilidad y topologa de la red. En algunos casos, permite adems limitar o reducir el nmero de servidores de ePO que se necesitan en el entorno. Los administradores proporcionan comunicacin con tolerancia a fallos y equilibrio de carga con un gran nmero de agentes, incluso aunque estn distribuidos en reas geogrficas diferentes.
Cmo funcionan los administradores de agentes

Los administradores de agentes distribuyen el trfico de la red que se genera durante la comunicacin agente-servidor. Para ello, se asignan sistemas gestionados o grupos de sistemas a un administrador de agentes especfico. Una vez asignado, el sistema gestionado lleva a cabo una comunicacin agente-servidor regular con su administrador de agentes, en lugar de contactar con el servidor de ePO principal. El administrador proporciona listas de sitios, directivas y reglas de asignacin de directivas actualizadas, de la misma forma que el servidor de ePO. El administrador guarda tambin en
55
cach el contenido del repositorio principal, para que los agentes puedan extraer los paquetes de actualizacin, archivos DAT y cualquier otra informacin que necesiten. NOTA: Cuando el agente se comunica con su administrador, si ste no tiene las actualizaciones necesarias, las recupera del repositorio asignado y las guarda en cach, mientras transmite la actualizacin al agente. Varios administradores de agentes Puede tener ms de un administrador de agentes en la red. Es posible que disponga de un gran nmero de sistemas gestionados, distribuidos en distintas reas geogrficas o fronteras polticas. Sea cual sea el caso, la asignacin de grupos diferentes a los distintos administradores permite mejorar la organizacin de sus sistemas gestionados.
Grupos de administradores y su prioridad

Cuando se utilizan varios administradores de agentes en la red, se pueden agrupar y asignarles prioridades para facilitar la conectividad. Debe configurar los grupos de administradores segn las necesidades especficas de su entorno. Por ejemplo, puede crear un grupo en el que los administradores estn distribuidos por un rea geogrfica extensa. De esta forma, puede configurar la prioridad de los administradores de forma que los agentes se comuniquen en primer lugar con el administrador que est ms cerca. Sin embargo, si el sistema en ese rea de administracin no est disponible, se selecciona el siguiente administrador con la prioridad ms alta para garantizar la comunicacin de los agentes. Grupos de administradores Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes. Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se cambian las asignaciones de un administrador, durante el proceso de comunicacin agente-servidor este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente inmediata para actualizar el agente inmediatamente. La agrupacin de los administradores y la asignacin de prioridades se pueden personalizar segn las necesidades de su entorno especfico. Dos casos tpicos de agrupacin de administradores son: Uso de varios administradores para el equilibrio de carga. Puede ser conveniente si tiene un gran nmero de sistemas gestionados en la red y desea distribuir la carga de trabajo de las comunicaciones agente-servidor y la implementacin de directivas. Puede configurar la lista de administradores de forma que los agentes escojan de forma aleatoria el agente con el que se van a comunicar. Configuracin de un plan de respaldo para garantizar la comunicacin agente-servidor. Puede tener sistemas distribuidos en un rea geogrfica extensa. Al asignar una prioridad a cada administrador de esta rea, puede especificar con qu administrador se comunican los agentes y en qu orden. De esta forma, se crea una comunicacin del agente "de respaldo" que asegura que los sistemas gestionados de la red estn siempre actualizados, de forma similar a los repositorios de respaldo, que garantizan que las nuevas actualizaciones
56
estn disponibles para los agentes. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista con la prioridad ms alta. Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los agentes reciban siempre la informacin vital que necesitan. Archivos Sitelist El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin agente-servidor planificado.
Uso de los administradores de agentes

Estos procedimientos permiten configurar y gestionar los administradores de agentes. Antes de comenzar Para realizar estos procedimientos, debe tener administradores de agentes instalados en la red. Para obtener informacin sobre la instalacin de administradores de agentes, consulte la Gua de instalacin de ePolicy Orchestrator 4.5. Procedimientos Asignacin de agentes a administradores de agentes Gestin de asignaciones de administradores de agentes Configuracin de grupos de administradores de agentes Gestin de grupos de administradores de agentes
Asignacin de agentes a administradores de agentes

Este procedimiento permite asignar agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y por subred. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Acciones | Nueva asignacin. Especifique un nombre exclusivo para esta asignacin. Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente: Vaya a una Ubicacin en el rbol de sistemas. Escriba la direccin IP, el intervalo de direcciones IP o la mscara de subred de los sistemas gestionados en el campo Subred del agente.
57
Especifique la Prioridad de administrador; para ello, elija una de las siguientes opciones: Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores personalizada, debe seleccionar el administrador o grupo de administradores en el men desplegable. NOTA: Si utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Gestin de asignaciones de administradores de agentes

Utilice esta tabla como referencia para realizar las tareas de gestin de asignaciones de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Reglas de asignacin de administrador, haga clic en Acciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Para... Haga lo siguiente...
Eliminar una asignacin de Haga clic en Eliminar en la fila de la asignacin seleccionada. administrador Editar una asignacin de administrador Haga clic en Editar para la asignacin seleccionada. Se abre la pgina Asignacin de administradores de agentes, en la que se puede especificar: Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este administrador. Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en el cuadro de texto. Prioridad de administrador: elija si se van a utilizar todos los administradores de agentes o bien una lista de administradores personalizada. Cuando se selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. SUGERENCIA: Utilice el control para arrastrar y soltar, para cambiar rpidamente la prioridad de los administradores en la lista personalizada. Exportar asignaciones de administradores Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de agentes, en la que se puede ver o descargar el archivo AgentHandlerAssignments.xml.
Importar asignaciones de Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de administradores administradores de agentes, desde donde puede buscar un archivo AgentHandlerAssignments.xml que se haya descargado previamente. Editar la prioridad de las asignaciones de administradores Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin del administrador utilizando el control para arrastrar y soltar.
Ver el resumen de detalles Haga clic en > en la fila de la asignacin seleccionada. de las asignaciones de un administrador
58
Configuracin de grupos de administradores de agentes

Este procedimiento permite configurar grupos de administradores de agentes. El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser fundamental para su estrategia de respaldo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Grupos de administradores, seleccione Nuevo grupo. Aparece la pgina Agregar/editar grupo. Especifique el nombre del grupo y los detalles de Administradores incluidos: Haga clic en Utilizar equilibrador de carga para usar un equilibrador de carga de terceros y rellene los campos Nombre DNS virtual y Direccin IP virtual (ambos obligatorios). Haga clic en Usar una lista de administradores personalizada para especificar los administradores de agentes que incluye en este grupo. NOTA: Si utiliza una lista personalizada, seleccione los administradores en la lista desplegable Administradores incluidos. Utilice + y para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar. 3 Haga clic en Guardar.
Gestin de grupos de administradores de agentes

Utilice esta tabla como referencia para realizar las tareas de gestin de grupos de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en el monitor Grupos de administradores.
Figura 2: Monitor Grupos de administradores
59
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Para... Eliminar un grupo de administradores Editar un grupo de administradores Haga lo siguiente... Haga clic en Acciones | Eliminar en la fila del grupo seleccionado. Haga clic en Acciones | Editar para el grupo seleccionado. Se abre la pgina Agregar/editar grupo en la que puede especificar: Nombre DNS virtual: nombre exclusivo que identifica este grupo de administradores. Direccin IP virtual: la direccin IP asociada con este grupo. Administradores incluidos: elija si se va a utilizar un equilibrador de carga de terceros o una lista de administradores personalizada. NOTA: Utilice una lista de administradores personalizada para especificar los administradores con los que se van a comunicar los agentes asignados a este grupo y en qu orden. Activar o desactivar un Haga clic en Acciones | Activar o Desactivar en la fila del grupo seleccionado. grupo de administradores
Traslado de agentes de un administrador a otro

Estos procedimientos permiten asignar agentes a administradores especficos. Puede asignar sistemas mediante las reglas de asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o bien, de forma individual, utilizando el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimientos Agrupacin de agentes por reglas de asignacin Agrupacin de agentes por prioridad de asignacin Agrupacin de agentes mediante el rbol de sistemas
Agrupacin de agentes por reglas de asignacin

Este procedimiento permite asignar agentes a administradores mediante las reglas de asignacin de administradores de agentes. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. NOTA: Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
60
Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la columna Acciones de la tabla Reglas de asignacin de administrador, seleccione Editar. Aparece la pgina Asignacin de administradores de agentes. NOTA: Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin. Consulte Asignacin de agentes a administradores de agentes.
2 3
Escriba un nombre en Nombre de la asignacin. Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del agente o de forma individual, utilizando lo siguiente: Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas. NOTA: Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para agregar y eliminar grupos de rbol de sistemas. Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones IP o las mscaras de subred. De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema concreto. Puede configurar la Prioridad de administrador como Utilizar todos los administradores de agentes o bien como Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie el administrador de una de las formas siguientes: Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado con anterioridad. Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para comunicarse con los administradores. NOTA: Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Agrupacin de agentes por prioridad de asignacin

Este procedimiento permite asignar agentes a administradores mediante la prioridad de asignacin. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. NOTA: Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
61
Configuracin de ePolicy Orchestrator IPv6
Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes. NOTA: Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin.
2 3
Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de asignacin. Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones | Editar prioridad. Aparece la pgina Editar prioridad. NOTA: Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por la cual la asignacin inferior es parte de la superior.
Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda, utilice uno de siguientes mtodos: Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta colocarla en otra posicin en la columna Prioridad. Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la asignacin seleccionada en la mxima prioridad. Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.
Agrupacin de agentes mediante el rbol de sistemas

Este procedimiento permite asignar agentes a administradores mediante el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. NOTA: Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas. En la columna rbol de sistemas, vaya al sistema o grupo que desea mover. Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est configurado, al grupo de destino. Haga clic en Aceptar.
IPv6
Internet Protocol version 6 (IPv6) es un protocolo de Internet para redes de conmutacin de paquetes. IPv6 tiene mucho ms espacio de direcciones que IPv4. Esto proporciona flexibilidad para asignar direcciones y dirigir el trfico. La longitud de direcciones ampliada (128 bits) pretende eliminar la necesidad de traduccin de direcciones de red con el fin de evitar que se agote el nmero de las direcciones IP exclusivas en su red. Asimismo, simplifica aspectos de la asignacin y renumeracin de direcciones cuando se cambia el proveedor de Internet.
62
Configuracin de ePolicy Orchestrator Exportacin de tablas y grficos a otros formatos
McAfee ePolicy Orchestrator 4.5 es totalmente compatible con IPv6. El cambio de IPv4 a IPv6 ser gradual y algunas organizaciones pueden utilizar ambos protocolos. Para admitir todas las instancias, ePolicy Orchestrator 4.5 emplea tres modos diferentes: Slo IPv4: admite solamente el formato de direcciones IPv4. Slo IPv6: admite solamente el formato de direcciones IPv6. Modo mixto: admite los formatos de direcciones IPv4 y IPv6. El modo en el que funciona ePolicy Orchestrator depende de la configuracin de la red cliente. Por ejemplo, si la red cliente est configurada para utilizar solamente direcciones IPv4, ePolicy Orchestrator funciona slo en modo IPv4. De la misma forma, si la red cliente est configurada para utilizar direcciones IPv4 e IPv6 , ePolicy Orchestrator funciona en modo mixto. Hasta que no se instala y se activa IPv6, ePolicy Orchestrator slo detecta direcciones IPv4. Cuando se activa IPv6, ePolicy Orchestrator funciona en el modo en el que se ha configurado. Cuando el servidor de ePO se comunica con el Administrador de agentes o con Rogue System Sensor en IPv6, las propiedades relacionadas con las direcciones, como la direccin IP, la direccin de subred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de ePO, o cuando se muestran en la interfaz del usuario o en un archivo de registro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis. Por ejemplo , 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 par aun origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft para obtener ms informacin.
Exportacin de tablas y grficos a otros formatos

Este procedimiento permite exportar datos en distintos formatos para utilizarlos en generacin de informes, importaciones a otros servidores de ePO, copias de seguridad, etc. Puede exportarlos a formato HTML y PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformar los datos en otras aplicaciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 En la pgina que muestra los datos (tablas y grficos), seleccione Exportar tabla o Exportar datos en el men Opciones. Aparece la pgina Exportar. Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (zip). Elija el formato del archivo exportado. Si exporta a un archivo PDF, seleccione el tamao y orientacin de la pgina. Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados o si se guardan en una ubicacin en el servidor para la que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma.
63
Configuracin de ePolicy Orchestrator Exportacin de tablas y grficos a otros formatos
Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
64
Distribucin de agentes en los sistemas gestionados

Para poder administrar los sistemas de la red de forma efectiva, cada sistema debe tener en ejecucin un agente activo y actualizado. Hay varios mtodos para distribuir un agente. Los que utilice dependen de: La configuracin y los controles del entorno, como los relativos a configuracin de la red, de ePolicy Orchestrator o los requisitos de herramientas de terceros. Si va a ampliar agentes o a distribuirlos por primera vez. Va a distribuir agentes por primera vez? Cuando despliegue agentes en el entorno por primera vez: 1 2 3 Revise la informacin de este captulo para conocer cmo funciona el agente, sus directivas y tareas, as como los mtodos para distribuirlo. Configure las directivas del agente para los sistemas en los que va a distribuir agentes. Distribuya agentes en las ubicaciones que desee con los mtodos elegidos.
Contenido Acerca de McAfee Agent Instalacin de McAfee Agent Ampliacin y restauracin de agentes Configuracin de las directivas del agente Uso del agente desde el servidor de ePO Ejecucin de tareas del agente desde el sistema gestionado Uso del icono de la bandeja del sistema Eliminacin de McAfee Agent Registros de actividad del agente
Acerca de McAfee Agent

El trmino agente se emplea en tres contextos diferentes: McAfee Agent SuperAgent Administrador de agentes
65
Distribucin de agentes en los sistemas gestionados Acerca de McAfee Agent
McAfee Agent McAfee Agent es el componente del lado del cliente que posibilita la comunicacin segura entre los productos gestionados de McAfee y ePolicy Orchestrator. El agente ofrece tambin servicios locales para estos productos y para otros desarrollados por los partners de Security Innovation Alliance de McAfee. Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas, McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin de informes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de directivas. El agente se instala en los sistemas que va a administrar con ePolicy Orchestrator. Los sistemas slo pueden administrarse con ePolicy Orchestrator si tienen un agente instalado. Mientras se ejecuta en silencio en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de ePO. Instala productos y ampliaciones en los sistemas gestionados. Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta al servidor de ePO. Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScan. SuperAgent Un SuperAgent es un agente que puede enviar llamadas de activacin de difusin a otros agentes de ePO ubicados en el mismo segmento de difusin de la red (que suele coincidir con una subred). Cada SuperAgent enva un ping a los agentes de su subred. Los agentes ubicados en segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de una alternativa a enviar las llamadas de activacin habituales a cada agente de la red, que presenta la ventaja de facilitar la distribucin del trfico en la red. Los SuperAgents pueden servir tambin como el repositorio del software y las actualizaciones que deben distribuirse a los agentes de su segmento de difusin. Adems, la funcin de actualizacin global del agente depende completamente de las llamadas de activacin del SuperAgent. Administrador de agentes Un administrador de agentes es el componente de ePO responsable de gestionar la comunicacin entre el agente y el servidor. A partir de la versin ePolicy Orchestrator 4.5, se pueden instalar administradores de agentes en otros equipos con el fin de proporcionar comunicacin con tolerancia a fallos y equilibrio de carga a numerosos agentes, incluso aunque estn distribuidos en reas geogrficas diferentes.
Comunicacin entre el agente y el servidor

Durante la comunicacin, el agente y el servidor intercambian informacin utilizando un protocolo de red de marca registrada que emplea ePolicy Orchestrator para las transmisiones de red seguras. En cada comunicacin, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al agente, y la lista de repositorios si ha cambiado desde la ltima comunicacin agente-servidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio en repositorios o tareas. La comunicacin entre el agente y el servidor se puede iniciar de las formas siguientes: Transcurre el intervalo de comunicacin agente-servidor (ASCI).
66
Se inicia la comunicacin con el agente tras iniciar el agente. Se envan llamadas de activacin del agente desde ePO o los administradores de agentes. Se inicia la comunicacin manualmente desde el sistema gestionado (slo Windows).
Intervalo de comunicacin agente-servidor

El intervalo de comunicacin agente-servidor (ASCI) se define en la ficha General de las pginas de directivas de McAfee Agent. Esta opcin determina la frecuencia con la que el agente contacta con el servidor. El valor predeterminado de 60 minutos indica que el agente contacta con el servidor una vez cada hora. Cuando vaya a decidir si va a modificar el intervalo, tenga en cuenta lo siguiente: Durante cada ASCI, se producen las siguientes acciones: El agente recopila y enva sus propiedades al servidor o administrador de agentes. El agente enva los eventos que se han producido desde la ltima comunicacin agente-servidor. El servidor o administrador de agentes enva las nuevas directivas y tareas al cliente. Esta accin puede implicar la ejecucin de otras, que consuman gran cantidad de recursos, como una descarga inmediata de DAT. El agente implementa las directivas. Aunque estas actividades no suponen una carga para un solo equipo, la demanda acumulada en la red, en los servidores de ePO o en los administradores de agentes puede ser importante, segn las variables siguientes: El nmero de sistemas que gestiona ePolicy Orchestrator. Las necesidades de respuesta ante amenazas de su organizacin. La red o ubicacin fsica de los equipos cliente con relacin a los servidores o administradores de agentes. El ancho de banda de red. En general, cuanto ms reflejen estas variables condiciones que pueden cargar o ralentizar el rendimiento de su red, menor debe ser la frecuencia de las comunicaciones agente-servidor. Para clientes que desempean funciones de importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.
Comunicacin iniciada por el agente tras la instalacin del agente

Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. A partir de ese momento, el agente contacta con el servidor en cada intervalo de comunicacin agente-servidor (ASCI). De forma predeterminada, la comunicacin agente-servidor se produce cada 60 minutos. Puede forzar la comunicacin del agente con el servidor en cualquier momento tras la instalacin. Para ello, haga clic en el icono de McAfee de la bandeja del sistema (se est activado) y seleccione McAfee Agent Status Monitor. Cuando aparezca el monitor, si hace clic en Obtener y enviar propiedades se envan todas las propiedades o solamente las mnimas, segn se haya definido en la pgina General de las pginas de directivas de McAfee Agent. Al
67
hacer clic en Enviar eventos se transmiten los eventos al servidor, pero no se transmiten las directivas y las tareas desde el servidor. NOTA: Para obtener informacin sobre cmo activar el icono de la bandeja del sistema, consulte Uso del icono de la bandeja del sistema. Si el icono de la bandeja del sistema no se ha activado, puede acceder al monitor de estado en el smbolo del sistema. Seleccione la carpeta McAfee Common Framework como directorio de trabajo (la ubicacin predeterminada es C:\Archivos de programa\McAfee\Common Framework), y escriba este comando:
CmdAgent.exe /s
Llamadas de activacin y tareas de activacin

La comunicacin entre el servidor de ePO y el agente se lleva a cabo a intervalos regulares definidos por el administrador de ePO. El objetivo de una llamada de activacin del agente es iniciar una comunicacin inmediata entre el agente y el servidor, en lugar de esperar al siguiente intervalo de comunicacin, que de forma predeterminada es de 60 minutos. Hay dos formas de enviar una llamada de activacin: Directamente desde el servidor: es la opcin ms habitual y requiere la presencia de un puerto abierto en el cliente. De forma planificada por el administrador: este mtodo es til cuando la comunicacin agente-servidor se ha desactivado en la ficha General de las pginas de directivas de McAfee Agent. El administrador puede crear y desplegar una tarea de activacin, que inicia una llamada de activacin, segn la planificacin definida. A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente: Una directiva ha sufrido un cambio que desea que el agente adopte inmediatamente, sin esperar al prximo ASCI. Ha creado una nueva tarea que desea que el agente ejecute de forma inmediata. Una consulta ha generado un informe que indica que un cliente no es conforme y desea probar su estado como parte de un procedimiento de solucin de problemas. Si ejecuta Microsoft Windows y ha convertido un sistema determinado para utilizarlo como SuperAgent, puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente, con el fin de minimizar el trfico en la red.
SuperAgents y llamadas de activacin de difusin

Si trabaja en un entorno Windows y piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent. Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del rbol de sistemas seleccionado. Cuando los SuperAgents reciben esta llamada, envan a su vez llamadas de difusin a todos los agentes de sus segmentos de difusin de la red. El proceso es el siguiente: 1 El servidor enva una llamada de activacin a todos los SuperAgents.
68
2 3 4
Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de difusin. Todos los agentes (los normales y los SuperAgents) intercambian datos con el servidor. Si un agente no tiene ningn SuperAgent operativo en su segmento de difusin no se le pedir que se comunique con el servidor.
Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor en respuesta a una llamada de activacin. Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Asegrese de que: El puerto de comunicacin de activacin del agente (8081 de forma predeterminada) no est bloqueado. El puerto de comunicacin de difusin del agente (8082 de forma predeterminada) no est bloqueado. NOTA: Los cortafuegos de cliente pueden bloquear la comunicacin desde el servidor de ePO. Asegrese de que los puertos necesarios para la comunicacin desde el servidor de ePO no han sido bloqueados por un cortafuegos en el cliente.
Requisitos del sistema y sistemas operativos y procesadores admitidos

Esta seccin describe los requisitos del sistema para McAfee Agent 4.5, as como los sistemas operativos y procesadores compatibles. Requisitos del sistema Espacio en disco instalado: 14 - 19 MB, sin incluir los archivos de registro. Memoria: 256 MB de RAM. Velocidad del procesador: 500 MHz, como mnimo. Sistemas operativos y procesadores admitidos
Sistemas operativos Apple Macintosh OS X Tiger Procesador HP-UX 11i v1 (compilacin 11.11) PA-RISC HP-UX 11i v2 (compilacin 11.23) IBM AIX 5.3 (TL8 o posterior) IBM AIX 6.1 McAfee Email and Web Security 3100 No aplicable McAfee Email and Web Security 3200 Red Hat Linux Enterprise 4 x86, x64 o una versin compatible Red Hat Linux Enterprise 5 Solaris 8, de 32 o 64 bits SPARC Power 5 Power 5 Intel PowerPC
69
Distribucin de agentes en los sistemas gestionados Instalacin de McAfee Agent
Sistemas operativos Solaris 9, de 32 o 64 bits Solaris 10, de 64 bits SuSE Linux 8.2 SuSE Enterprise Server 9 SuSE Enterprise Server 10 Windows Server 2003 R2, Enterprise Edition, de 32 o de 64 bits, SP1 o SP2
Procesador
x86, x64 o una versin compatible
Itanium 2 Intel Pentium Intel Celeron (recomendado) u otro compatible x86, x64 o una versin compatible
Windows Server 2003 R2, Standard Edition, de 32 o de 64 bits, SP1 o SP2 Windows Server 2003 R2, Web Edition, de 32 o de 64 bits, SP1 o SP2 Windows Vista Home Premium, de 32 o 64 bits, GA o SP1 Windows Vista Home Basic, de 32 o de 64 bits, GA o SP1 Windows Vista Business, de 32 o de 64 bits, GA o SP1 Windows Vista Enterprise, de 32 o de 64 bits, GA o SP1 Windows Vista Ultimate, de 32 o de 64 bits, GA o SP1 Windows Server 2008 Standard, de 32 o 64 bits, GA Windows Server 2008 Enterprise, de 32 o de 64 bits, GA Windows Server 2008 Datacenter, de 32 o de 64 bits, GA Windows Server 2008 Web, de 32 o de 64 bits, GA Windows Server 2008 Core, de 32 o de 64 bits, GA Windows XP Home Edition, de 32 o de 64 bits, SP2 o SP3 Windows XP Professional, de 32 o de 64 bits, SP2 o SP3 Windows XP Tablet PC Edition, de 32 o de 64 bits, SP3
Intel Pentium Intel Celeron (recomendado) u otro compatible x86, x64 o una versin compatible
NOTA: El agente es compatible con los sistemas operativos Windows que proporcionan Data Execution Prevention (DEP).
Instalacin de McAfee Agent

El procedimiento de instalacin de McAfee Agent vara en funcin de: El sistema operativo utilizado: Windows, Solaris, HP-UX, Macintosh o Linux. El tipo de instalacin: primera instalacin o ampliacin de un sistema que ya albergue un agente. Las herramientas utilizadas para la instalacin: las propias de ePolicy Orchestrator, secuencias de comandos de inicio de sesin, imgenes o ninguna. En esta seccin se ofrecen instrucciones para instalar el agente en distintos entornos.
70
Mtodos de despliegue e instalacin del agente

Tanto el trmino despliegue como el trmino instalacin describen el proceso para equipar uno o varios equipos con McAfee Agent. Sin embargo, hay una diferencia: Durante la instalacin, el agente se sita en un equipo en el que no hay ningn agente presente. Para la instalacin se necesitan privilegios de administrador. El despliegue consiste en distribuir el agente, o los productos gestionados y sus ampliaciones, en uno o varios equipos que ya tienen un agente. En entornos Windows, se puede insertar la instalacin o actualizacin del agente directamente desde la consola de ePO. Tambin se puede copiar el paquete de instalacin del agente en un soporte extrable o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una secuencia de comandos de inicio de sesin. Sin embargo, no se puede insertar el paquete de instalacin en sistemas UNIX. En este caso, el agente debe instalarse de forma manual mediante una secuencia de comandos de instalacin (install.sh) que crea ePO cuando se incorpora el agente al repositorio principal de ePO y se indica el sistema operativo que se utiliza. Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de despliegue para planificar actualizaciones del agente, as como desplegar productos para que ePO los administre. NOTA: Tambin puede utilizar en los entornos Windows el procedimiento descrito para la instalacin del agente en sistemas basados en UNIX, si as lo prefiere. En la tabla se incluyen los mtodos de instalacin y despliegue del agente. Los tres primeros mtodos que aparecen se refieren a la instalacin del agente y pueden requerir el uso de credenciales integradas. Los otros cinco mtodos tratan del despliegue del agente y no requieren credenciales integradas.
Mtodo Instalacin del agente Manual El administrador de la red instala el agente en cada sistema gestionado, de forma independiente. Aparte de utilizar productos de despliegue de terceros, ste es el nico mtodo disponible para realizar la instalacin inicial en sistemas UNIX. Una vez que el agente est instalado, puede utilizar ePolicy Orchestrator para ampliar productos y actualizar su contenido. El paquete de instalacin del agente contiene las claves de seguridad necesarias y la lista de repositorios. Consulte las instrucciones para terceros. Para poner en marcha la instalacin o la ampliacin, es preciso que el usuario inicie una sesin en el sistema. El paquete de instalacin debe estar en una ubicacin a la que el sistema pueda acceder. Accin Notas
Mediante programas de terceros, como Configure su software de terceros para Microsoft Systems Management Server distribuir el paquete de instalacin del (SMS) o IBM Tivoli agente, que se encuentra en su servidor de ePO.
Mediante secuencias de comandos de El administrador de la red crea una inicio de sesin (slo Windows) secuencia de comandos de instalacin o ampliacin, que se ejecuta cada vez que se inicia una sesin en un sistema.
71
Mtodo
Accin
Notas
Despliegue del agente: en ePolicy Orchestrator se crea una tarea de despliegue y se enva al cliente en el que se ejecuta. Si el repositorio contiene una versin posterior del agente, la tarea de despliegue obtiene la versin ms reciente y la instala sobre la versin existente. Mediante ePolicy Orchestrator. El administrador de ePO especifica los sistemas y selecciona la instalacin del agente cuando se agrega un nuevo sistema. La seleccin de un gran nmero de sistemas puede afectar de forma temporal al rendimiento de la red. Debe especificar credenciales con derechos de administrador en los sistemas de destino. Es necesario que haya un agente presente en el sistema de destino.
Ampliacin de los agentes mediante la tarea de despliegue
Utilice el rbol de sistemas de ePO para ampliar el agente en los sistemas de destino seleccionados. El administrador crea una imagen que contiene el agente y despliega dicha imagen. Antes de crear la imagen, el administrador elimina de la seccin del agente del registro el GUID y la direccin MAC del agente.
Desplegar una imagen que contenga el agente (Windows)
La eliminacin del GUID y la direccin MAC permite al agente generar un nuevo GUID y una nueva direccin MAC en la primera comunicacin agente-servidor. Si no se eliminan el GUID y la direccin MAC, se producen errores de secuencia debido a la existencia de varios sistemas idnticos. Es preciso tener un agente en el sistema de destino en modo no gestionado.
Activacin del agente en productos de En el rbol de sistemas, el McAfee no gestionados (Windows) administrador de ePO selecciona los sistemas que van a pasar de estado "no gestionado" a estado "gestionado", y selecciona la instalacin del agente. Activacin del agente en productos de Escriba el siguiente comando en el McAfee no gestionados (plataformas sistema que tiene el agente que desea basadas en UNIX) activar:
Para realizar esta accin, debe contar con privilegios de nivel raz. Debe utilizar los archivos srpubkey.bin, reqseckey.bin y SiteList.xml desde el servidor de ePO.
/opt/McAfee/cma/bin/msaconfig -m -d < Ruta de la ubicacin que

contiene srpubkey.bin , reqseckey.bin y SiteList.xml >
[-nostart]
Instalacin en Windows desde ePolicy Orchestrator

Para realizar esta tarea, debe disponer de privilegios de administrador en el sistema Windows. La extensin del agente debe estar instalada en el servidor ePolicy Orchestrator antes de instalar el agente en cualquiera de los clientes. 1 2 Descargue la extensin del agente, ePOAgentMeta.zip, y el paquete del agente, MA450Win.zip, en el sistema en el que est instalado el servidor de ePO. Instale la extensin del agente: a Haga clic en Men | Software | Extensiones. Se abre la pgina Extensiones. b Haga clic en Instalar extensin. c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin. d Haga clic en Aceptar para finalizar la instalacin de la extensin.
72
Incorpore el paquete del agente en el repositorio de ePolicy Orchestrator. NOTA: Si se instala en un equipo con Common Management Agent 3.6, el paquete debe incorporarse a la rama Actual del repositorio. a En ePolicy Orchestrator, haga clic en Software. b Seleccione Incorporar paquete. c Busque el archivo MA450Win.zip, seleccinelo y haga clic en Siguiente. d Si se ha activado la opcin Permitir incorporacin de paquetes en cualquier rama del repositorio, coloque el paquete en cualquier rama. Para activar esta funcin, haga clic en Men | Configuracin | Configuracin del servidor y seleccione Paquetes del repositorio en la lista Categoras de configuracin. Haga clic en Editar para cambiar de No a S. e Haga clic en Guardar.
Inserte el agente en los sistemas cliente mediante estos pasos: a Haga clic en Men | Sistemas | rbol de sistemas. b Seleccione los sistemas o grupos de destino. c Haga clic en Acciones, seleccione Agente en el men emergente y, a continuacin, seleccione Desplegar agentes en el submen. Aparece la pgina Desplegar McAfee Agent. d Seleccione la versin del agente que desea desplegar. e Si es necesario, seleccione las opciones de instalacin: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente (no recomendada) f Defina la ruta de instalacin para el agente: seleccione un prefijo en el men desplegable y acepte el nombre de carpeta que aparece, o bien escriba uno nuevo.
g Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario y Contrasea. h Haga clic en Aceptar.
Instalacin en Windows con mtodos de despliegue de terceros

Antes de instalar el agente en los sistemas de destino, la extensin del agente debe estar instalada en el servidor de ePO. McAfee recomienda que consulte las notas de versin para verificar que est utilizando la ltima versin del paquete y la extensin. SUGERENCIA: Para realizar este procedimiento, es preciso crear un paquete de instalacin del agente FramePkg.exe (vase el paso 4). Para instalar el paquete se necesitan credenciales de administrador. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Descargue la extensin del agente, ePOAgentMeta.zip, y el paquete del agente, MA450Win.zip, en el sistema en el que est instalado el servidor de ePO. Instale la extensin del agente: a Haga clic en Men | Software | Extensiones. Se abre la pgina Extensiones.
73
b Haga clic en Instalar extensin. c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin. d Haga clic en Aceptar para finalizar la instalacin de la extensin. 3 4 Incorpore el paquete del agente en una de las ramas del repositorio: Actual (predeterminada), Anterior o Evaluacin. Cree un paquete de instalacin del agente: a Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas. b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el men desplegable. c Seleccione Crear y descargar un paquete de instalacin del agente. d Desactive la opcin Utilizar credenciales. NOTA: Si esta opcin est desactivada, recibir el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias. e Haga clic en Aceptar. Aparece el cuadro de dilogo Descargar archivo. f 5 Seleccione FramePkg.exe y gurdelo en el sistema. Para integrar las credenciales, modifique la directiva de seguridad local en los sistemas de destino: a Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos de administrador local. b En la lnea de comandos, ejecute SECPOL.MSC para abrir el cuadro de dilogo Configuracin de seguridad local. c En el rbol de sistemas, bajo Configuracin de seguridad | Directivas locales, seleccione Asignacin de derechos de usuario. d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacin para abrir el cuadro de dilogo Configuracin de directiva de seguridad. e Haga clic en Agregar para abrir el cuadro de dilogo Seleccionar usuarios o grupos. f Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final; por ejemplo, Todos o Usuarios, y haga clic en Agregar.
g Haga clic en Aceptar. Ya puede utilizar su software de terceros para distribuir FramePkg.exe.
Instalacin manual del agente

Siga estas instrucciones para instalar agentes de forma manual. Procedimientos Instalacin manual en Windows Instalacin en sistemas operativos basados en UNIX
74
Instalacin manual en Windows

Este mtodo es apropiado si su organizacin necesita instalar software en los sistemas de forma manual. Puede instalar el agente en el sistema o distribuir el paquete de instalacin FramePkg.exe a los usuarios para que ellos mismos lo ejecuten. Para que los usuarios (con derechos de administrador local) instalen el agente en sus sistemas respectivos, distribuya en ellos el archivo del paquete de instalacin del agente. Puede adjuntarlo a un mensaje de correo electrnico, copiarlo en un soporte o guardarlo en una carpeta de red compartida. Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Distribuya el paquete de instalacin del agente al sistema de destino. Haga doble clic en FramePkg.exe y espere unos instantes mientras se instala el agente. Transcurridos diez minutos, el agente llama al servidor de ePO por vez primera. Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar la llamada. Utilice este comando:
CMDAGENT/p
Instalacin en sistemas operativos basados en UNIX

Este procedimiento permite instalar el agente en sistemas AIX, HP-UX, Linux, Macintosh y Solaris. Antes de instalar el agente en los sistemas de destino, la extensin del agente debe estar instalada en el servidor de ePO. Antes de comenzar Para realizar este procedimiento, debe contar con privilegios de nivel raz en el sistema UNIX. Procedimiento 1 2 Descargue el archivo ePOAgentMeta.zip en una carpeta temporal en el servidor de ePO. Abra el archivo ePOAgentMeta.zip y extraiga el paquete del agente correspondiente al sistema operativo de destino.
Sistema operativo HP-UX Linux Macintosh Solaris AIX Nombre del archivo MA450HPX.zip MA450LNX.zip MA450MAC.zip MA450SLR.zip MA450AIX.zip
Instale la extensin del agente en el servidor de ePO. a Haga clic en Men | Software | Extensiones y, a continuacin, en Instalar extensin. b Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin. c Haga clic en Aceptar para finalizar la instalacin de la extensin.
75
Incorpore el paquete del agente en una de las ramas del repositorio: Actual (predeterminada), Anterior o Evaluacin. SUGERENCIA: La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si incorpora el paquete en la rama Actual del repositorio de software de ePO, la ruta de los archivos que se necesitan es:
Sistema operativo AIX Ubicacin
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409
HPUX
Linux
Macintosh
Solaris
5 6 7 8
Desde el repositorio seleccionado, copie el archivo install.sh en los sistemas de destino. Inicie una sesin en el sistema de destino como root. Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado install.sh. Ejecute estos comandos:
chmod +x install.sh ./install.sh -i
Creacin de paquetes de instalacin del agente personalizados

Este procedimiento permite crear un paquete de instalacin del agente personalizado. Si no utiliza las funciones de despliegue de ePolicy Orchestrator como mtodo de distribucin (y usan, por ejemplo, secuencias de comandos de inicio de sesin o software de despliegue de terceros), puede crear un paquete de instalacin del agente personalizado (FramePkg.exe) con credenciales de administrador integradas. Esto es necesario en un entorno Windows, si los usuarios no cuentan con permisos de administrador Las credenciales de cuenta de usuario incrustadas se emplean para instalar el agente. NOTA: Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administrador integradas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del cortafuegos de Windows. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, seleccione Sistemas nuevos. Aparece la pgina Sistemas nuevos. Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.
76
3 4 5 6
Seleccione el sistema operativo adecuado. Especifique las Credenciales para instalacin del agente y, a continuacin , haga clic en Aceptar. Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic para abrir el archivo. Haga clic con el botn derecho para guardar el archivo. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
Instalacin del agente mediante secuencias de comandos de inicio de sesin

Este procedimiento permite definir y utilizar secuencias de comandos de inicio de sesin de red para instalar el agente en los sistemas Windows cuando se conectan a la red (slo Windows). El uso de comandos de inicio de sesin es un mtodo muy fiable que le permite asegurarse de que todos los sistemas que han iniciado una sesin en la red tienen activo un agente. Puede escribir una secuencia de comandos de inicio de sesin para activar un archivo de proceso por lotes que compruebe si el agente est instalado en los sistemas que intentan iniciar una sesin en la red. Si no hay ningn agente presente, el archivo de proceso por lotes instala el agente antes de permitir que se inicie una sesin en el sistema. Transcurridos diez minutos desde su instalacin, el agente enva una llamada al servidor para obtener las tareas de ePO y las directivas actualizadas, y el sistema se agrega al rbol de sistemas. Este mtodo es adecuado cuando: Se han asignado filtros o nombres de dominio al crear los segmentos del rbol de sistemas. Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesin en la red tambin se gestionen. Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versin actualizada del agente. Antes de comenzar McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizan nombres de dominios de red o filtros de clasificacin que agregan los sistemas a los grupos deseados. En caso contrario, todos los sistemas se agregan al grupo Recolector y debe eliminarlos de forma manual de este grupo. Consulte la documentacin del sistema operativo para escribir secuencias de comandos de inicio de sesin. Los detalles de la secuencia de comandos de inicio de sesin dependen de sus necesidades. Este procedimiento utiliza un ejemplo bsico. Cree un archivo de proceso por lotes (ePO.bat) que contenga los comandos que desea ejecutar en los sistemas cuando inicien una sesin en la red. El contenido del archivo de proceso por lotes depende de sus necesidades, pero su objetivo es comprobar si el agente se ha instalado en la ubicacin prevista y, en caso contrario, ejecutar FramePkg.exe para instalarlo. A continuacin se incluye un archivo de proceso por lotes de ejemplo.
IF EXIST C:\Archivos de programa\McAfee\Common Framework\FRAMEWORKSERVICE.EXE GOTO END_BATCH \\Miservidor\Agent\UPDATE$\FRAMEPKG.EXE /INSTALL=AGENT :END_BATCH
NOTA: Las carpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en este ejemplo, segn dnde haya especificado que se instale el agente. Este ejemplo comprueba:
77
La carpeta de instalacin predeterminada para un archivo del agente y, si no se encuentra, instala el nuevo agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de ePO en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos automticamente a esta carpeta, para ejecutar el paquete de instalacin del agente e instalar el agente. La ubicacin predeterminada para los paquetes de instalacin del agente para Windows es: C:\Archivos
de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe
2 3
Cree un paquete de instalacin del agente personalizado con credenciales de administrador integradas, que se necesitan para instalar el agente en el sistema. Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente:
CALL \\PDC\NETLOGON$\EPO.BAT
Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si es necesario, instala el agente.
Inclusin del agente en una imagen

Cuando se incluye McAfee Agent en una imagen, se debe eliminar su GUID del registro. De esta forma, las imgenes de agentes instaladas con posterioridad podrn generar sus propios GUID en la primera comunicacin agente-servidor. ATENCIN: Si no sigue este paso, todas las imgenes de agentes desplegadas tienen el mismo GUID y deben modificarse de forma manual. lo cual no resulta muy prctico en cuando las organizaciones son grandes. Aunque puede configurar el servidor de ePO para identificar GUID replicadas y asignar un nuevo GUID en la siguiente comunicacin agente-servidor, la accin consume una cantidad importante de ancho de banda. Para obtener ms informacin, consulte Identificacin y correccin inmediata de un GUID duplicado. Procedimiento En el sistema de la imagen, localice la clave de registro del agente y elimnela. Las claves de registro se encuentran en:
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGUID
Identificacin y correccin de un GUID duplicado

Si ha desplegado el agente en una imagen sin haber eliminado antes su GUID del registro, habr varios sistemas en su entorno con GUID duplicados. Cuando estos sistemas no puedan comunicarse con el administrador de agentes, generarn errores de secuencia, que indican un problema de GUID. En el tipo de resultados de la consulta Sistemas gestionados se registra la siguiente informacin sobre estos errores:
78
El nmero de errores de secuencia para cada sistema en la propiedad Sistemas gestionados: Errores de secuencia. La fecha y la hora del ltimo error de secuencia en la propiedad Sistemas gestionados: ltimo error de secuencia. La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles: Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes Dos tareas predefinidas ayudan a solucionar los problemas de GUID. GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados Esta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica el GUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevo GUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores de secuencia. GUID de agente duplicado - borrar el recuento de errores En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra el recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir reciente se establece en la consulta Sistemas sin errores de secuencia recientes. Este procedimiento permite identificar equipos con problemas de GUID y realizar las acciones correctivas pertinentes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor para abrir el Generador de tareas servidor. Haga clic en Editar para una de las tareas siguientes. GUID de agente duplicado - borrar el recuento de errores 3 GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados En la pgina Descripcin, seleccione Activado y, continuacin, haga clic en Guardar o en Siguiente. Si hace clic en Guardar, la tarea se ejecuta con la configuracin predeterminada que aparece en las fichas Acciones y Planificacin. Si desea configurar una planificacin para esta tarea, haga clic en Siguiente. De esta forma podr revisar la configuracin de Acciones y, a continuacin, establecer una planificacin. Si hace clic en Siguiente, aparece la pgina Acciones. Esta pgina ha sido preconfigurada para que corresponda a los requisitos de la tarea GUID de agente duplicado que ha seleccionado en el paso 2. Compruebe que aparecen las siguientes opciones de configuracin:
GUID de agente duplicado - borrar GUID de agente duplicado - eliminar los el recuento de errores sistemas con posibles GUID duplicados Acciones Consulta Ejecutar consulta Sistemas sin errores de secuencia recientes Borrar recuento de errores de secuencia de GUID de agente Ejecutar consulta Sistemas con muchos errores de secuencia
Subacciones
Mover GUID de agente a lista de duplicados y eliminar sistemas
79
Haga clic en Siguiente para mostrar la pgina Planificacin. Especifique la frecuencia, las fechas de inicio y finalizacin, y la hora para la ejecucin de esta consulta. Haga clic en Guardar. SUGERENCIA: Puede ejecutar cualquiera de las tareas de forma inmediata seleccionando Ejecutar en la columna Acciones de la pgina Tareas servidor.
Planificacin de una accin correctiva para un GUID duplicado

Si ha desplegado el agente en una imagen sin haber eliminado antes su GUID del registro, habr varios sistemas en su entorno con GUID duplicados. Cuando estos sistemas no puedan comunicarse con el Administrador de agentes, generarn errores de secuencia, que indican un problema de GUID. Este procedimiento permite identificar de forma automtica GUID de agentes duplicados y planificar su eliminacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, continuacin, en Editar en la fila GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados. Aparece el asistente Generador de tareas servidor. En la ficha Descripcin, seleccione Activado. Para ejecutar la tarea con la configuracin predeterminada que aparece en las fichas Acciones y Planificacin, haga clic en Guardar. Para configurar las fichas Acciones y Planificacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar consulta en el men desplegable Acciones. En el men desplegable Consulta, seleccione una de estas opciones y haga clic en Aceptar. Sistemas con muchos errores de secuencia 5 Sistemas sin errores de secuencia recientes En el men desplegable Subacciones, seleccione una de estas opciones y haga clic en Guardar. Borrar recuento de errores de secuencia de GUID de agente 6 7 Mover GUID de agente a lista de duplicados y eliminar sistemas Planifique la tarea y haga clic en Siguiente. Revise la configuracin y haga clic en Guardar.
3 4
Despliegue del agente a travs de la tecnologa de insercin

Este procedimiento permite desplegar agentes en los sistemas Windows con ePolicy Orchestrator. Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creado segmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige no desplegar durante la importacin. Antes de comenzar Para utilizar este mtodo, deben cumplirse estos requisitos:
80
Los sistemas deben haberse agregado al rbol de sistemas. NOTA: Si an no ha creado el rbol de sistemas, puede desplegar el paquete de instalacin del agente en los sistemas al agregar grupos y sistemas al rbol. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamao. Estas actividades generan un trfico de red considerable. La cuenta especificada debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio de servidor de ePO necesita acceso a esta carpeta compartida para instalar los agentes. Es preciso que el servidor de ePO pueda comunicarse con los sistemas. Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos por nombre de equipo, para verificar que el servidor puede comunicarse con algunos sistemas en cada segmento de la red. Si los sistemas de destino responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos. NOTA: No es preciso utilizar comandos ping desde el servidor de ePO a los sistemas gestionados para que el agente se comunique con el servidor. Sin embargo, s es una prueba muy efectiva para determinar si se pueden desplegar agentes desde el servidor. Es necesario que se pueda acceder desde el servidor de ePO a la carpeta compartida Admin$ de los sistemas de destino. Verifique que el valor es verdadero en una muestra de los sistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Desde el servidor de ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows. Los sistemas con Windows XP Home deben contar con acceso a la red. Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home. Para activar el acceso a la red en sistemas con Windows XP Home, haga clic en Inicio | Panel de control | Rendimiento y mantenimiento | Herramientas administrativas |Directiva de seguridad local | Configuracin de seguridad | Directivas locales | Opciones de seguridad | Acceso de red: modelo de seguridad y para compartir para cuentas locales, y seleccione Clsico: usuarios locales autenticados como ellos mismos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Descargue la extensin del agente, ePOAgentMeta.zip, y el paquete del agente, MA450Win.zip, en el sistema en el que est instalado el servidor de ePO. Instale la extensin del agente: a Haga clic en Men | Software | Extensiones. Se abre la pgina Extensiones. b Haga clic en Instalar extensin. c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Aparece la pgina de resumen Instalar extensin.
81
d Haga clic en Aceptar para finalizar la instalacin de la extensin. 3 Incorpore el paquete del agente al repositorio de ePolicy Orchestrator. NOTA: Si se instala en un equipo con Common Management Agent 3.6, el paquete debe incorporarse a la rama Actual del repositorio. a Haga clic en Men | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio. b Haga clic en Acciones y seleccione Incorporar paquete en el men desplegable. c Busque el archivo MA450Win.zip, seleccinelo y haga clic en Siguiente. d Compruebe que est seleccionada la opcin Actual en el campo Rama y haga clic en Guardar. 4 Inserte el agente en los sistemas de destino: a Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente. b Haga clic en Acciones. c Seleccione Agente en el primer men emergente y, a continuacin, seleccione Desplegar agentes en el segundo men. d En la lista desplegable, seleccione una Versin del agente. e Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario y Contrasea. f 5 6 Haga clic en Aceptar. Si va a desplegar agentes en un grupo, seleccione si desea incluir sistemas desde sus subgrupos. Si lo desea, seleccione una de estas opciones: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente Esta opcin no est disponible si est seleccionada Instalar slo en sistemas.... NOTA: Si utiliza la opcin de forzar instalacin, el agente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
Activacin y desactivacin del agente en productos de McAfee no gestionados

Es posible que ya utilizara productos de McAfee en su red antes de adquirir ePolicy Orchestrator. Algunos de los ltimos productos de McAfee que emplean AutoUpdate, como VirusScan Enterprise, se instalan con el agente en modo actualizador. Para comenzar a administrar estos productos con ePolicy Orchestrator, puede activar el agente que ya hay en el sistema. La activacin del agente en cada sistema, en lugar de desplegar el paquete de instalacin del agente, ahorra una importante cantidad de ancho de banda de red. Sin embargo, probablemente los productos de McAfee existentes se instalaran con una versin anterior del agente y dichos agentes no se amplan automticamente a la ltima versin en el servidor de ePO. En algunas situaciones, es posible que desee convertir un sistema gestionado por ePolicy Orchestrator al modo actualizador (no gestionado). Se ofrece informacin para convertir de modo gestionado a modo no gestionado.
82
Estos procedimientos permiten activar agentes en productos de McAfee instalados en su entorno, de forma que funcionen con ePolicy Orchestrator o desactivar la administracin de sistemas por parte de ePolicy Orchestrator. Procedimientos Conversin del modo del agente de no gestionado a gestionado en Windows Conversin del modo del agente de no gestionado a gestionado en plataformas basadas en UNIX Conversin del modo del agente de gestionado a no gestionado en Windows Conversin del modo del agente de gestionado a no gestionado en plataformas basadas en UNIX
Conversin del modo del agente de no gestionado a gestionado en Windows

Este procedimiento permite convertir el agente del modo no gestionado (actualizador) al modo gestionado en un entorno Windows. Antes de comenzar Antes de convertir el modo del agente, tenga en cuenta lo siguiente: De forma predeterminada, el archivo FrmInst.exe se instala en la siguiente ubicacin: C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK. No se debe cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio a determinados segmentos del rbol de sistemas. En caso contrario, los sistemas se colocan en el grupo Recolector y deber cambiarlos manualmente de esa ubicacin. Debe copiar el archivo de lista de repositorios SiteList.xml del servidor de ePO en los sistemas de destino. La lista de repositorios contiene informacin de direcciones de red y otros datos que necesita el agente la primera vez que contacta con el servidor tras la instalacin. SiteList.xml debe estar en el mismo directorio que srpubkey.bin y que reqseseckey.bin. Existen dos mtodos para realizar este procedimiento. Mtodo A Este mtodo, aunque es sencillo y rpido, requiere el envo de un archivo de 5 MB a travs de la red. 1 2 Exporte Framepkg.exe a una ubicacin temporal en el sistema de destino (es decir, el sistema que se va a convertir de no gestionado a gestionado). Ejecute Framepkg.exe.
Mtodo B Este mtodo es complejo y lleva tiempo, pero slo requiere el uso de 400 KB de ancho de banda de red. 1 2 Copie sitelist.xml, srpubkey.bin y reqseckey.bin en una ubicacin temporal en el sistema de destino. Ejecute frminst.exe en el sistema de destino.
83
Conversin del modo del agente de no gestionado a gestionado en plataformas basadas en UNIX
Este procedimiento permite convertir el agente del modo no gestionado (actualizador) al modo gestionado en una plataforma basada en UNIX. NOTA: Se utiliza para cambiar el servidor de ePO o el administrador de agentes con el que se comunica el agente. Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Por ejemplo, en sistemas HP-UX, Linux y Solaris, la ubicacin es /opt/McAfee/cma/bin. En Macintosh, la ubicacin es /Library/McAfee/cma/bin. Ejecute /opt/McAfee/cma/bin/msaconfig -m -d< ruta de la ubicacin que contiene srpubkey.bin, reqseckey.bin y SiteList.xml > [-nostart]. NOTA: El parmetro opcional -nostart indica que el agente no se reinicia tras cambiar el modo.
Conversin del modo del agente de gestionado a no gestionado en Windows

Este procedimiento permite convertir el agente del modo gestionado al modo no gestionado (actualizador) en un entorno Windows. Procedimiento 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione los sistemas que desea convertir. En el men desplegable Acciones, seleccione Administracin de directorios y, a continuacin, Eliminar. Confirme la eliminacin. El sistema seleccionado deja de estar gestionado por ePolicy Orchestrator y ahora funciona nicamente como un actualizador.
Conversin del modo del agente de gestionado a no gestionado en plataformas basadas en UNIX
Este procedimiento permite convertir el agente del modo gestionado al modo no gestionado (actualizador) en una plataforma basada en UNIX. Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Por ejemplo, en sistemas HP-UX, Linux y Solaris, la ubicacin predeterminada es /opt/McAfee/cma/bin. En Macintosh, la ubicacin predeterminada es /Library/McAfee/cma/bin. Ejecute /opt/McAfee/cma/bin/msaconfig -u [-nostart]. NOTA: El parmetro opcional [-nostart] indica que el agente no se reinicia tras cambiar el modo.
84
Carpeta de instalacin del agente - Windows

La ubicacin predeterminada de la carpeta de instalacin del agente es la misma en los sistemas gestionados y en el servidor de ePO. <Unidad_del_sistema>\Archivos de programa\McAfee\Common Framework
Carpeta de instalacin del agente - sistemas basados en UNIX

La instalacin del agente en sistemas operativos basados en UNIX genera archivos en estas ubicaciones:
Sistema operativo Ubicacin Contenido
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
/etc/cma.d/
AIX
/etc/
/usr/sbin/
cma Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/etc/cma.d/
HP-UX /etc/
Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/sbin/init.d/cma
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/opt/McAfee/cma/
/etc/cma.d/ Linux /etc/
/etc/init.d/
85
Sistema operativo
Ubicacin
Contenido Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/Library/McAfee/cma
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/etc/cma.d/
Macintosh /etc/
/Library/StartupItems/cma/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf
/opt/McAfee/cma/
/etc/cma.d/
Solaris /etc/
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
El paquete de instalacin del agente

El archivo FramePkg.exe se crea al instalar ePolicy Orchestrator y siempre que se incorpora un paquete del agente. Se trata de un paquete de instalacin personalizada para los agentes que se comunican con su servidor. El paquete contiene informacin necesaria para que el agente se comunique con el servidor. Ms concretamente, este paquete incluye: El programa de instalacin del agente El archivo SiteList.xml srpubkey.bin (la clave pblica del servidor) reqseckey.bin (la clave de solicitud inicial) De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ruta de acceso:
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe
Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Se crean otros archivos FramePkg.exe cuando:
86
Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin). Cambia la clave de cifrado. El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin.
Opciones de la lnea de comandos para la instalacin del agente

Segn est o no instalado el agente, puede usar estas opciones de la lnea de comandos al ejecutar el paquete de instalacin del agente (FramePkg.exe) o el programa Framework Service del agente (FrmInst.exe). Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea de despliegue para ampliar a una nueva versin del agente. En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estas opciones no distinguen entre maysculas y minsculas; sin embargo sus valores s. Opciones de lnea de comandos para FramePkg.exe y FrmInst.exe
Comando /DATADIR Descripcin Especifica la carpeta del sistema para almacenar archivos de datos del agente. La ubicacin predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no tiene una carpeta Documents and Settings, la ubicacin predeterminada es la carpeta Data en la carpeta de instalacin del agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE ACCESO
A DATOS DEL AGENTE>

/DOMAIN/USERNAME/PASSWORD Especifica un dominio y las credenciales de cuenta utilizadas para instalar el agente. La cuenta debe contar con derechos para crear e iniciar servicios en el sistema adecuado. Si no se especifican credenciales, se utilizarn las del usuario que haya iniciado la sesin. Si desea utilizar una cuenta local en el sistema elegido, debe usar el nombre del sistema como dominio. Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1
/USERNAME=jlpz /PASSWORD=contrasea
/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se instala el nuevo agente. Utilice esta opcin para cambiar el directorio de instalacin o para utilizar una versin anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalacin (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL
/INSTDIR=c:\directoriodelnuevoagente
/INSTALL=AGENT Instala y activa el agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Ejemplo: FRAMEPKG/INSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es: <UNIDAD>:\archivos de programa\mcafee\common
framework
87
Distribucin de agentes en los sistemas gestionados Ampliacin y restauracin de agentes
Comando
Descripcin Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE=AGENT
Elimina el agente si no se est utilizando. Si se est utilizando, el agente cambia a modo actualizador. Ejemplo: FRMINST /REMOVE=AGENT
/SILENT o /S
Instala el agente en modo silencioso, de forma que la instalacin queda oculta para el usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica la ruta a la lista de repositorios especfica (SiteList.xml). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica la versin de idioma del agente que desea instalar. Si selecciona 0409 o una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la configuracin regional seleccionada en el sistema operativo determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
Asignacin de valores a propiedades personalizadas

Este procedimiento permite especificar hasta cuatro propiedades personalizadas durante la instalacin del agente en la lnea de comandos. Estos valores tienen prioridad sobre los que define el administrador de ePO. Procedimiento En la lnea de comandos, escriba la cadena adecuada para su sistema operativo: Sistemas operativos Windows: FrmInst.exe /CustomProp1="Propiedad 1"
/CustomProp2="Propiedad 2" /CustomProp3="Propiedad 3" /CustomProp4="Propiedad 4"
NOTA: En Windows, los valores de propiedades personalizados se guardan en el registro en:

HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\CustomProps\
Sistemas operativos basados en Unix: msaconfig -CustomProp1 "Propiedad 1"

-CustomProp2 "Propiedad 2" -CustomProp3 "Propiedad 3" -CustomProp4 "Propiedad 4"
NOTA: Los valores de propiedades personalizados se guardan en CustomProps.xml, un archivo editable que se encuentra en /McAfee/cma/scratch/.
Ampliacin y restauracin de agentes

Estos procedimientos permiten ampliar o restaurar agentes existentes en su entorno. Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones del agente antiguas en su entorno, puede ampliar esos agentes una vez que haya instalado su nuevo
88
servidor de ePO. El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados. NOTA: Algunas versiones del agente anteriores no admiten todas las funciones de ePolicy Orchestrator 4.5. Para disfrutar de todas la funcionalidades de ePolicy Orchestrator, ample a la versin 4.5 del agente o a una posterior. Procedimientos Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de los agentes de forma manual o mediante secuencias de comandos Restauracin de una versin anterior del agente (Windows) Restauracin de una versin anterior del agente (UNIX)
Ampliacin de los agentes mediante una tarea de despliegue de productos

Este procedimiento permite desplegar una versin ms reciente del agente mediante la tarea cliente Despliegue de productos. Es la misma tarea que se utiliza para desplegar productos, como VirusScan Enterprise, en sistemas que ya tienen agentes en ejecucin. Cada cierto tiempo, McAfee distribuye nuevas versiones del agente, que pueden desplegarse y administrarse mediante ePolicy Orchestrator. Cuando el paquete de instalacin del agente est disponible, puede descargarlo del sitio de descarga de McAfee e incorporarlo al repositorio principal. A continuacin, se puede utilizar la tarea de despliegue para ampliar el agente. NOTA: El trmino ampliacin no es sinnimo de actualizacin. La ampliacin del agente permite instalar una versin nueva del agente para sustituir a una ms antigua; por ejemplo, se sustituye McAfee Agent 4.0 por McAfee Agent 4.5. La actualizacin significa obtener los ltimos archivos DAT y de firmas que utilizan los productos para identificar y neutralizar las amenazas. Antes de comenzar Si utiliza ePolicy Orchestrator para desplegar agentes en la red, el procedimiento difiere ligeramente segn la versin del agente que se est ampliando a la nueva versin. Si va a ampliar los agentes y la red es grande, tenga en cuenta el tamao del archivo del paquete de instalacin del agente y el ancho de banda disponible antes de decidir cuntos agentes va a ampliar de forma simultnea. Puede realizar la ampliacin por etapas. Por ejemplo, ample los grupos del rbol de sistemas de uno en uno. Adems de equilibrar el trfico de la red, esta opcin facilita el seguimiento del progreso y la resolucin de posibles problemas. Si va a ampliar los agentes mediante una tarea cliente de despliegue de productos, puede planificarla de forma que se ejecute a distintas horas para los diferentes grupos del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 No olvide incorporar el paquete de instalacin del agente adecuado en la rama apropiada del repositorio principal. Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en la ficha Tareas cliente.
89
4 5
Haga clic en Acciones y seleccione Nueva tarea en el men desplegable. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productos en la lista desplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienen una etiqueta. Haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione la plataforma de destino. Utilice las listas desplegables del rea Productos y componentes para especificar la versin del agente que se va a desplegar y, si es necesario, otros parmetros de lnea de comandos. Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo de implementacin de directivas.
6 7 8
10 Haga clic en Siguiente para abrir la pgina Planificacin. 11 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 12 Revise los detalles de la tarea y haga clic en Guardar. La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacin agente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debe instalar el agente especificado.
Ampliacin de los agentes de forma manual o mediante secuencias de comandos

Si no utiliza ePolicy Orchestrator para desplegar agentes en sistemas gestionados, puede usar el mtodo de distribucin del agente que prefiera para ampliar los agentes. Ampliar los agentes sin utilizar ePolicy Orchestrator; por ejemplo, de forma manual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos por primera vez. Debe distribuir el archivo de instalacin FramePkg.exe y ejecutarlo en el sistema utilizando el mtodo que prefiera.
Restauracin de una versin anterior del agente (Windows)

Este procedimiento permite restaurar una versin anterior del agente en un entorno Windows. Puede utilizarlo para probar una nueva versin del agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas de los que desea a recuperar una versin anterior. En el men desplegable Acciones, seleccione Agente y, a continuacin Desplegar agentes. Aparece la pgina Desplegar agente. En la lista desplegable, seleccione el agente que desea restaurar. Seleccione Forzar instalacin sobre versin existente. Seleccione la ubicacin de destino para la instalacin forzada. Introduzca las credenciales de usuario para la instalacin del agente.
90
Distribucin de agentes en los sistemas gestionados Configuracin de las directivas del agente
7 8 9
Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentos y Anular tras. Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentes determinado o todos los administradores de agentes. Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
Restauracin de una versin anterior del agente (UNIX)

Este procedimiento permite restaurar una versin anterior del agente en un entorno UNIX. Puede utilizarlo para probar una nueva versin del agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Desinstale la versin del agente que haya instalada. Para ms informacin, consulte Desinstalacin de sistemas operativos no Windows. Instale la versin anterior del agente. Para ms informacin, consulte Instalacin manual del agente. NOTA: Las tareas, directivas y otros datos se restauran en la primera comunicacin agente-servidor despus de la reinstalacin.
Configuracin de las directivas del agente

La configuracin general de las directivas del agente se especifica en las pginas de Catlogo de directivas de la consola de ePolicy Orchestrator. Esta configuracin incluye las directivas de los eventos, el registro, los repositorios, las actualizaciones y el servidor proxy. Acerca de la configuracin de directivas del agente Configuracin de proxy para el agente Acceso a la configuracin para recuperar propiedades Planificacin de una tarea cliente para un grupo Creacin de una nueva tarea cliente planificada Configuracin de los sistemas seleccionados para actualizacin
Acerca de la configuracin de directivas del agente

La configuracin de directivas del agente determina su rendimiento y comportamiento en el entorno. La interfaz proporciona seis pginas de configuracin para establecer las opciones de directivas: General, en la que se definen las siguientes directivas: Intervalo de implementacin de directivas Uso del icono de la bandeja del sistema Llamadas de activacin del agente en entornos Windows Dnde se dirige el agente para conseguir los paquetes de productos y actualizaciones. Creacin de SuperAgents
91
Opciones de reinicio Comunicacin entre el agente y el servidor Envo de propiedades del producto y propiedades del sistema completas o mnimas Eventos, en la que se define el reenvo de eventos segn prioridad. (Consulte el tema Reenvo de eventos segn prioridad). Registro, en la que se definen las siguientes directivas: Activacin/desactivacin del registro Nivel de detalle del registro Configuracin del acceso remoto al registro Repositorios, en la que se definen las variables de seleccin de repositorios. (Consulte el tema Seleccin de un repositorio). Actualizaciones, en la que se definen las siguientes directivas: Identificacin de informacin del archivo de registro Especificacin de ejecutables tras la actualizacin Reinstalacin de archivos DAT anteriores Definicin de ramas de repositorio Proxy, en la que se establece la configuracin de proxy. (Consulte el tema Configuracin de proxy para el agente). Antes de distribuir un gran nmero de agentes en la red, piense detenidamente cmo desea que se comporte el agente en los segmentos de su entorno. Aunque puede configurar directivas del agente una vez que los agentes han sido distribuidos, McAfee recomienda hacerlo antes de la distribucin con el fin de evitar un impacto innecesario en los recursos. Para ver descripciones completas de todas las opciones de las pginas de directivas del agente, haga clic en ? en la pgina que las muestra.
Reenvo de eventos segn prioridad

Durante el funcionamiento normal, el agente y el software de seguridad del sistema gestionado generan eventos de software de forma regular. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando el agente implementa directivas de forma local, hasta los crticos, como cuando se detecta un virus y no se limpia. Estos eventos se cargan en el servidor en cada comunicacin agente-servidor y se almacenan en la base de datos. Un despliegue tpico de agentes en una red de gran tamao puede generar miles de eventos cada hora. Puede configurar el agente para reenviar los eventos segn la prioridad, si tienen un nivel de gravedad igual o superior al especificado. La gravedad especfica de los eventos depende del producto que los genera. Para que las respuestas automticas funcionen correctamente, McAfee recomienda que active la carga por prioridad para los eventos de mayor gravedad. Puede activar la carga de eventos segn prioridad en la ficha Eventos de las pginas de directivas de McAfee Agent.
Seleccin de un repositorio
Este procedimiento permite definir la directiva para la seleccin de repositorios. El agente puede actualizarse desde cualquier repositorio de la lista de repositorios, segn la configuracin de
92
las directivas. La herramienta de administracin de repositorios permite especificar el mtodo ms eficaz para seleccionar un repositorio de origen para las actualizaciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Catlogo de directivas. Seleccione McAfee Agent en el men desplegable Producto y compruebe que en la lista desplegable Categora se ha seleccionado General. Haga clic en Acciones y seleccione Nueva directiva para crear una nueva directiva o My Default para editar su directiva. Escriba el nombre de la directiva y haga clic en Aceptar. En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por ePO, SiteList.xml), o bien Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local, que no gestiona ePolicy Orchestrator). Elija una base para seleccionar un repositorio:
Mtodo de seleccin Tiempo de ping Definicin El mnimo de tiempo transcurrido entre enviar una solicitud echo a un sistema remoto compatible con ICMP y recibir una respuesta de dicho sistema. El tiempo de ping puede utilizarse para controlar el tiempo mximo. Mnimo = 5 segundos; mximo = 60 segundos. El valor predeterminado es de 30 segundos. El mnimo de saltos que efecta un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El nmero mximo de saltos puede utilizarse para controlar el recorrido del paquete. Una lista de repositorios definida por el usuario segn las preferencias locales. Puede ordenar, activar o desactivar repositorios distribuidos especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar.
Distancia de la subred
Utilizar orden de la lista de repositorios
NOTA: El agente selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, direccin IP u opciones de directivas.
Configuracin de proxy para el agente

Para acceder a los sitios de actualizacin de McAfee, el agente debe tener acceso a Internet. Utilice la configuracin de directivas del agente para configurar el servidor proxy para los sistemas gestionados. La ficha Proxy de las pginas de directivas de McAfee Agent incluye las siguientes opciones de configuracin: No utilizar proxy (opcin predeterminada). Usar configuracin de Internet Explorer. Esta opcin permite al agente de un entorno Windows utilizar la configuracin de proxy y la informacin de credenciales definida para Internet Explorer. Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. Para obtener ms informacin, consulte la Ayuda de Internet Explorer. NOTA: Cuando se selecciona esta opcin, se activan los campos para especificar la autenticacin de usuario para proxies HTTP y FTP, as como la opcin Permitir al usuario configurar el proxy. Al seleccionar esta opcin, el administrador concede permiso al usuario de un producto gestionado para acceder a los repositorios de actualizacin adicionales configurados detrs del servidor proxy.
93
Configurar manualmente los valores del proxy. Cuando se elige esta opcin, se activan los campos para especificar la autenticacin de usuario para proxies HTTP y FTP. Esta seleccin tambin permite al administrador especificar las ubicaciones HTTP y FTP mediante el Nombre DNS, la direccin IPv4 o la direccin IPv6.
Definicin de la configuracin de proxy para el agente

Este procedimiento permite especificar si se van a utilizar servidores proxy. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men desplegable Producto, seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora. En la lista de directivas, seleccione el vnculo Editar configuracin en la fila My Default. Haga clic en Proxy. Aparece la pgina Configuracin de proxy. Seleccione la opcin que prefiera: Si el agente no necesita un proxy para acceder a Internet, seleccione No usar un proxy. Esta es la seleccin predeterminada. En los sistemas Windows, puede seleccionar Usar configuracin de Internet Explorer y, si es necesario, seleccione Permitir al usuario configurar el proxy. Si necesita un proxy distinto del configurado en Internet Explorer, seleccione Configurar el servidor proxy de forma manual. Seleccione un formato de direccin de la ubicacin HTTP o FTP de la que el agente va a extraer las actualizaciones. El men desplegable Nombre DNS incluye las opciones de direccin Nombre DNS (el nombre de dominio completo), IPv4 y IPv6. Escriba el nombre DNS o la direccin IP y el nmero de puerto del sitio de origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuracin para todos los tipos de proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Seleccione Utilizar autenticacin proxy HTTP y/o Utilizar autenticacin proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
2 3 4
7 8 9
Acceso a la configuracin para recuperar propiedades

Este procedimiento permite recuperar las propiedades de los sistemas gestionados. En cada comunicacin agente-servidor, el agente enva informacin al servidor de ePO acerca del sistema gestionado, como por ejemplo, informacin sobre los productos de software que hay instalados. El alcance de la informacin depende de cmo se haya configurado: La directiva del agente que determina si se debe recuperar toda la informacin sobre los programas instalados o nicamente un subconjunto mnimo. La configuracin de la tarea que determina si se van a recuperar todas las propiedades definidas por la directiva del agente o bien solamente las que han cambiado desde la ltima comunicacin agente-servidor. Esta opcin puede definirse cuando se configura una llamada de activacin inmediata o planificada.
94
Para obtener informacin detallada sobre cmo acceder a la configuracin para recuperar propiedades del sistema gestionado y de los productos instalados, consulte Acceso a la configuracin para recuperar propiedades. Para ver una lista de las propiedades, consulte el tema Windows y las propiedades de productos que comunica el agente. Procedimiento NOTA: Utilice la pgina de directivas del agente General para determinar si se deben extraer las propiedades completas o propiedades mnimas del producto.
Para recuperar las propiedades del sistema y Haga lo siguiente. . .
Las propiedades mnimas del producto, que han cambiado 1 desde la ltima comunicacin entre el agente y el servidor. 2
Defina la directiva del agente para enviar las propiedades mnimas del producto. Defina la tarea de activacin para enviar solamente las propiedades que han cambiado desde la ltima comunicacin. Defina la directiva del agente para enviar las propiedades completas del producto. Defina la tarea de activacin para enviar solamente las propiedades que han cambiado desde la ltima comunicacin. Defina la directiva del agente para enviar las propiedades mnimas del producto. Defina la tarea de activacin para enviar todas las propiedades, segn determine la directiva del agente. Defina la directiva del agente para enviar las propiedades completas. Defina la tarea de activacin para enviar todas las propiedades, segn determine la directiva del agente.
Las propiedades completas del producto, que han 1 cambiado desde la ltima comunicacin entre el agente y el servidor. 2
Las propiedades mnimas del producto, hayan cambiado o no desde la ltima comunicacin entre el agente y el servidor.
Las propiedades completas del producto, hayan o no hayan 1 cambiado. 2
Planificacin de una tarea cliente para un grupo

Este procedimiento permite planificar una tarea cliente para un grupo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente. En el rbol de sistemas, seleccione el grupo que se va a configurar. En el campo Acciones, haga clic en Editar configuracin para la tarea que va a configurar. Se abre el asistente Generador de tareas cliente. Interrumpa la herencia. En la pgina Planificacin: a Active la tarea. b Especifique la planificacin, frecuencia y opciones de la tarea.
95
c Haga clic en Siguiente para revisar la configuracin que se ha definido. 6 Haga clic en Guardar. En la siguiente comunicacin agente-servidor, la tarea se enva a los miembros del grupo.
Creacin de una nueva tarea cliente planificada

Este procedimiento permite crear una nueva tarea que se ejecutar segn una planificacin, como una tarea de duplicacin, actualizacin o activacin de McAfee Agent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en Tareas cliente y, a continuacin, en Acciones, seleccione Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin: a Escriba un nombre para la tarea y las notas que considere. b En el men desplegable, seleccione el tipo de tarea que desea crear. c Indique si se debe enviar la tarea a todos los sistemas o solamente a los que tienen determinadas etiquetas o bien ninguna etiqueta. d Haga clic en Siguiente. 4 En la pgina Configuracin: Para una tarea de duplicacin, escriba la ubicacin en los sistemas gestionados en la que desea replicar el contenido del repositorio. El repositorio que se utiliza se selecciona en funcin de las opciones de directiva que se elijan en la ficha Repositorios de las pginas de directivas del agente. En el caso de una tarea de actualizacin, indique si el cuadro de progreso de la actualizacin se puede ver en los sistemas gestionados y si los usuarios pueden aplazar la actualizacin. Puede indicar tambin si se incluyen todos los paquetes del repositorio o nicamente los paquetes seleccionados. Para una tarea de activacin del agente, indique si se deben enviar solamente las propiedades que han cambiado desde la ltima comunicacin agente-servidor o bien todas las propiedades definidas por la directiva del agente. Haga clic en Siguiente. En la pgina Planificacin: a Active la tarea. b Especifique la planificacin, frecuencia y opciones de la tarea. c Haga clic en Siguiente para revisar la configuracin que se ha definido. 7 Haga clic en Guardar.
5 6
Configuracin de los sistemas seleccionados para actualizacin

Este procedimiento permite especificar los paquetes de actualizacin que se actualizan de forma inmediata cuando se selecciona la opcin Actualizar ahora. Entre las razones para utilizar esta funcin, se pueden citar: Actualizar los sistemas seleccionados al resolver problemas.
96
Distribucin de agentes en los sistemas gestionados Uso del agente desde el servidor de ePO
Distribuir nuevos DAT o firmas a un gran nmero de sistemas o bien a todos los sistemas de forma inmediata. Actualizar los productos seleccionados que se han desplegado anteriormente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas que se van a actualizar. En el men Acciones, seleccione Agente y, a continuacin Actualizar ahora. Seleccione Todos los paquetes para desplegar todos los paquetes de actualizacin en el repositorio. Seleccione Paquetes seleccionados para especificar qu paquetes de actualizacin se van a desplegar. Desactive los paquetes que no desea desplegar. Haga clic en Aceptar.
Uso del agente desde el servidor de ePO

La interfaz de ePO incluye pginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del agente. Utilice estos procedimientos cuando utilice el agente desde el servidor de ePO. Procedimientos Visualizacin de las propiedades del agente y los productos Visualizacin de informacin del sistema Acceso a la configuracin para recuperar propiedades Windows y las propiedades de productos que comunica el agente Envo manual de llamadas de activacin a los sistemas Envo manual de llamadas de activacin a un grupo Cmo mostrar el icono de la bandeja del sistema Localizacin de agentes inactivos
Visualizacin de las propiedades del agente y los productos

Este procedimiento permite comprobar que las propiedades coinciden con los cambios de directivas realizados. Esto resulta til para la solucin de problemas. Las propiedades disponibles dependen de si ha configurado el agente para enviar las propiedades completas o mnimas en las pginas de directivas de McAfee Agent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione un sistema. Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente.
97
Visualizacin de informacin del sistema

Este procedimiento permite ver informacin sobre un sistema seleccionado con una lista de sus productos gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en el sistema cuya informacin desea ver. Aparece la pgina Detalles del sistema. Desplcese por la lista de informacin disponible, incluido un campo denominado Productos instalados. Haga clic en el vnculo Ms para ver propiedades detalladas de cada producto instalado.
Acceso a la configuracin para recuperar propiedades

Estos procedimientos permiten acceder a la configuracin utilizada para recuperar propiedades. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Para... Definir la directiva del agente. Haga lo siguiente... 1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | <Producto = McAfee Agent> | Editar asignacin | Editar directiva. Seleccione o desactive Enviar las propiedades del producto completas adems de las de sistema. Si est desactivado, slo se enviarn las propiedades del producto mnimas adems de las de sistema. Haga clic en Men | Sistemas | rbol de sistemas |<seleccionar sistemas de destino> | Acciones | Agente | Activar agentes. Seleccione Obtener propiedades completas del producto adems de las propiedades del sistema, si es necesario. Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente | <seleccionar una tarea de activacin o crear una nueva tarea> | Escribir = Activacin de McAfee Agent | Siguiente. Seleccione Enviar todas las propiedades definidas por la directiva del agente o Enviar slo las propiedades que han cambiado desde la ltima comunicacin agente-servidor.
Enviar una llamada de activacin inmediata del 1 agente.
Definir una llamada de activacin del agente planificada.
98
Para...
Haga lo siguiente... 3
Configure la planificacin.
Windows y las propiedades de productos que comunica el agente

La lista siguiente muestra los datos que comunican a ePolicy Orchestrator los sistemas gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a continuacin son las que comunica Windows. Propiedades del sistema Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades del sistema se han comunicado de forma incorrecta. Versin del agente Nmero de serie de CPU Velocidad de la CPU (MHz) Tipo de CPU Propiedades personalizadas 1-4 Idioma predeterminado Descripcin Nombre DNS Nombre del dominio Espacio libre en disco Memoria disponible Productos instalados Direccin IP Direccin IPX Es un sistema operativo de 64 bits ltima comunicacin Direccin MAC Estado gestionado Nmero de CPU Sistema operativo Nmero de compilacin del SO Identificador OEM del SO Plataforma del SO Versin de Service Pack del SO Tipo de SO Versin del SO Propiedades de los productos Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, entre stas, las que se incluyen en un grupo de propiedades mnimas. Esta lista muestra las clases de datos de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si encuentra errores en los valores, revise los detalles de los productos antes de llegar a la conclusin de que se han comunicado de forma incorrecta. Puerto de comunicacin de activacin del agente Intervalo de comunicacin agente-servidor Versin de archivos DAT Versin del motor Versin de HotFix/parche Idioma Direccin de subred Mscara de subred Descripcin del sistema Ubicacin del sistema Nombre del sistema Clasificacin del rbol de sistemas Etiquetas Zona horaria Espacio total en disco Memoria fsica total Nombre de usuario
99
Estado de licencia Intervalo de implementacin de directivas Versin del producto Service Pack
Envo manual de llamadas de activacin a los sistemas

Este procedimiento permite enviar de forma manual una llamada de activacin del agente o el SuperAgent a sistemas del rbol de sistemas. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes realicen una llamada para actualizarse, antes de la siguiente comunicacin agente-servidor. Antes de comenzar Antes de enviar la llamada de activacin del agente a los sistemas, compruebe que la opcin Activar compatibilidad con llamada de activacin del agente se ha seleccionado y aplicado en la ficha General de las pginas de propiedades de McAfee Agent. Est activada de forma predeterminada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de destinos. Seleccione los sistemas en la lista y, a continuacin, en el men desplegable Acciones, seleccione Agente y, en el submen, seleccione Activar agentes. Aparece la pgina Activar McAfee Agent. Compruebe que los sistemas seleccionados aparecen en la seccin de destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo de llamada de activacin. Acepte el valor predeterminado Ejecucin aleatoria (de 0 a 60 minutos) o indique un intervalo diferente. Piense el nmero de sistemas que recibirn la llamada de activacin y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que han cambiado desde la ltima comunicacin entre el agente y el servidor. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
3 4 5
Envo manual de llamadas de activacin a un grupo

Utilice este procedimiento para enviar de forma manual una llamada de activacin del agente o el SuperAgent a un grupo del rbol de sistemas. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes realicen una llamada para actualizarse.
100
Antes de comenzar Asegrese de que la opcin para que el grupo de destino admita la activacin se ha seleccionado y aplicado en la ficha General de las pginas de directivas de McAfee Agent. Est activada de forma predeterminada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en Detalles del grupo y seleccione el grupo de destino en el rbol de sistemas. En el men desplegable Acciones, seleccione Activar agentes. Aparece la pgina Activar McAfee Agent. Compruebe que el grupo aparece junto a Grupo de destino. Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo. Acepte el valor predeterminado Ejecucin aleatoria (de 0 a 60 minutos) o indique un intervalo diferente. Si especifica 0, los agentes se activan de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que los productos individuales gestionados designan como importantes. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Cmo mostrar el icono de la bandeja del sistema

Este procedimiento permite mostrar en los equipos gestionados el icono de McAfee de la bandeja del sistema. Procedimiento 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | <Producto = McAfee Agent>. Haga doble clic en una directiva; por ejemplo, McAfee Default. Se abre la ficha General de McAfee Agent para la directiva seleccionada. Seleccione Mostrar el icono de McAfee en la bandeja del sistema (slo Windows). Tambin puede seleccionar Permitir a los usuarios finales ejecutar actualizaciones desde el men de McAfee de la bandeja del sistema de McAfee. Cuando esta opcin est seleccionada, los usuarios que utilizan McAfee Agent 4.5 pueden elegir Actualizar seguridad desde el icono de McAfee de la bandeja del sistema, para actualizar todos los productos para los que hay un paquete de actualizacin disponible en el repositorio. Cuando haya terminado de realizar los cambios en la configuracin predeterminada, haga clic en Guardar.
101
Distribucin de agentes en los sistemas gestionados Ejecucin de tareas del agente desde el sistema gestionado
Localizacin de agentes inactivos

Un agente inactivo es aqul que no se ha comunicado con el servidor de ePO durante el perodo de tiempo especificado por el usuario. Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos. Para realizar la bsqueda, ejecute la consulta de ePolicy Orchestrator Agentes inactivos gestionados. (Para obtener informacin sobre las consultas, consulte Consultas en la Gua del producto de ePolicy Orchestrator.) La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado con el servidor de ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres o aos. Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los problemas que puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar distintas acciones con los sistemas identificados, como enviar un ping, eliminar, activar, volver a desplegar un agente, etc. ATENCIN: Si fuerza la instalacin de un nuevo agente, se pierden todas las directivas anteriores y las configuraciones definidas.
Ejecucin de tareas del agente desde el sistema gestionado

Utilice estas tareas para realizar procedimientos seleccionados desde el sistema en el que est instalado el agente. Si tiene acceso al sistema gestionado en el que est instalado el agente, puede ver y gestionar algunos aspectos de su funcionalidad. NOTA: La interfaz de usuario del agente slo est disponible en el sistema gestionado si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las pginas de directivas de McAfee Agent. Procedimientos Ejecucin de una actualizacin manual Implementacin de directivas Actualizacin de directivas Envo de propiedades al servidor de ePO Envo de eventos al servidor de ePO de forma inmediata Uso de la opcin del icono para la actualizacin Cmo forzar una llamada del agente al servidor Visualizacin de los nmeros de versin y la configuracin Opciones de lnea de comandos del agente
Ejecucin de una actualizacin manual

Este procedimiento permite ejecutar una tarea de actualizacin de forma manual desde el sistema gestionado (slo Windows).
102
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione Actualizar seguridad. El agente realiza una actualizacin desde el repositorio definido en la directiva del agente. Las actualizaciones de productos pueden incluir: Versiones de parches Archivos de complementos (.DLL) de productos heredados Versiones de Service Pack Paquetes de SuperDAT (SDAT*.EXE) Archivos de deteccin de virus adicionales (EXTRA.DAT) Archivos de definicin de virus (DAT) Motores antivirus Firmas de productos gestionados
Implementacin de directivas
Este procedimiento permite que el agente aplique todas las directivas configuradas en el sistema gestionado (slo para Windows). Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado. Haga clic en Implementar directivas. La actividad de implementacin de directivas se muestra en el monitor de estado del agente.
Actualizacin de directivas
Este procedimiento permite indicar al agente del sistema gestionado que enve una llamada al servidor para actualizar la configuracin de directivas (slo Windows). Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado. Haga clic en Comprobar nuevas directivas. La actividad de comprobacin de directivas se muestra en el monitor de estado del agente.
Envo de propiedades al servidor de ePO

Este procedimiento permite enviar propiedades al servidor de ePO desde el sistema gestionado (Windows). Procedimiento 1 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado.
103
Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilacin de propiedades a la lista de actividades del monitor de estado de McAfee Agent. NOTA: La directiva del agente controla si se envan propiedades completas o incrementales.
Envo de eventos al servidor de ePO de forma inmediata

Este procedimiento permite enviar de forma inmediata los eventos al servidor desde el sistema gestionado (slo Windows). Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado. Haga clic en Enviar eventos. Se agrega un registro de la actividad de envo de eventos a la lista de actividades del monitor de estado de McAfee Agent. NOTA: Esta accin enva todos los eventos a ePolicy Orchestrator, independientemente de su gravedad.
Uso de la opcin del icono para la actualizacin

Para que el administrador pueda controlar qu se ha actualizado y cundo, la opcin para usuarios Actualizar seguridad est desactivada de forma predeterminada (slo Windows). Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemas gestionados, debe activar esta funcionalidad. Consulte Configuracin de los sistemas seleccionados para actualizacin para obtener ms informacin. El icono no se puede utilizar para actualizar las aplicaciones de forma selectiva. El usuario puede actualizar todos los componentes del repositorio o bien ninguno. Cuando el usuario selecciona Actualizar seguridad, se actualizan todos los componentes siguientes con el contenido del repositorio seleccionado: Versiones de parches Archivos de complementos (.DLL) de productos heredados Versiones de Service Pack Paquetes de SuperDAT (SDAT*.EXE) Archivos de deteccin de virus adicionales (EXTRA.DAT) Archivos de definicin de virus (DAT) Motores antivirus Firmas de productos gestionados
Cmo forzar una llamada del agente al servidor

Este procedimiento permite forzar al nuevo agente a que enve una llamada al servidor de ePO inmediatamente (slo Windows). Puede hacerlo desde cualquier sistema en el que se acabe de instalar un agente. Esto resulta til tras instalar el agente de forma manual.
104
Procedimiento 1 2 3 4 En el sistema en el que ha instalado el agente, abra una ventana de comandos DOS seleccionando Inicio | Ejecutar, escriba cmd y pulse Intro. En la ventana de comandos, abra la carpeta de instalacin del agente que contiene el archivo CmdAgent.exe. Escriba el siguiente comando:
CMDAGENT/p
Pulse Intro. El agente llama al servidor inmediatamente.
La primera vez que el agente enva una llamada al servidor, el sistema se agrega al rbol de sistemas como gestionado. Si ha configurado la clasificacin basada en criterios para el rbol de sistemas, el sistema se agrega en la ubicacin apropiada segn su direccin IP o etiquetas. En caso contrario, el sistema se agrega al grupo Recolector. Una vez que se haya agregado el sistema al rbol de sistemas, puede administrar sus directivas mediante ePolicy Orchestrator.
Visualizacin de los nmeros de versin y la configuracin

Este procedimiento permite, desde el sistema gestionado, ver la configuracin del agente y consultar los nmeros de versin del agente y los productos. Esto resulta muy til para resolver problemas al instalar nuevas versiones del agente o para confirmar que la versin del agente instalada es la misma que la que aparece en las propiedades del agente en el servidor. Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione Acerca de para ver informacin del agente: Nombre del equipo Nmero de versin del agente Nombre DNS Direccin IP Nmero de puerto ID del agente (GUID) Fecha y hora de la ltima actualizacin de seguridad Tiempo transcurrido desde la ltima comunicacin agente-servidor Intervalo de comunicacin entre el agente y el servidor Intervalo de implementacin de directivas Estado de administracin (gestionado o no gestionado) Adems, la informacin identifica los productos de McAfee instalados y gestionados por ePolicy Orchestrator.
Opciones de lnea de comandos del agente

Utilice la herramienta Command Agent (CmdAgent.exe) (slo Windows) para realizar las tareas del agente seleccionadas desde el sistema gestionado. CmdAgent.exe se instala en el sistema gestionado al instalar el agente. Realice este procedimiento de forma local en los sistemas gestionados utilizando este programa o bien el icono de McAfee en la bandeja del sistema.
105
Distribucin de agentes en los sistemas gestionados Uso del icono de la bandeja del sistema
El archivo CmdAgent.exe se encuentra en la carpeta de instalacin del agente. La ubicacin predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK
Parmetros de la lnea de comandos

Parmetro /C Descripcin Busca nuevas directivas. El agente contacta con el servidor de ePO para comprobar si existen directivas nuevas o actualizadas y, a continuacin, las implementa inmediatamente tras su recepcin. Indica al agente que implemente directivas localmente. Enva propiedades y eventos al servidor de ePO. Muestra el monitor del agente y sus opciones.
/E /P /S
Uso del icono de la bandeja del sistema

En un entorno Windows, si la directiva del agente se ha configurado para que se muestre el icono de McAfee en la bandeja del sistema gestionado, el usuario puede utilizar los accesos directos a la informacin y a las funcionalidades de los productos gestionados. Uso del icono de la bandeja del sistema Cmo mostrar el icono de la bandeja del sistema Cmo permitir a los usuarios acceder a la funcin de actualizacin
Uso del icono de la bandeja del sistema

Opcin Acerca de... Funcin Muestra informacin del sistema y de los productos instalados en el sistema, como el agente, el servidor de ePO con el que se comunica el agente y los productos de software que se estn administrando. Lleva a opciones de mens de productos que se utilizan con frecuencia. Muestra vnculos a la consola de administracin de los productos gestionados. Activa la actualizacin inmediata de todos los productos de software de McAfee instalados. Entre lo que se incluye la aplicacin de parches y HotFix, as como las actualizaciones de DAT y de firmas. NOTA: Esta funcin slo est disponible si se ha activado de forma especfica en la directiva del agente. Analizar equipo Inicia programas de McAfee, como VirusScan, que analizan los sistemas bajo demanda y detectan el software malicioso no deseado. Muestra el estado del sistema actual de los productos gestionados de McAfee, incluidos los eventos actuales. Activa el monitor de estado de McAfee Agent, que: Muestra informacin sobre la recopilacin y transmisin de propiedades. Enva eventos. Descarga e implementa directivas.
Configuracin rpida Administrar caractersticas Actualizar seguridad
Ver estado de seguridad
McAfee Agent Status Monitor
106
Distribucin de agentes en los sistemas gestionados Eliminacin de McAfee Agent
Cmo mostrar el icono de la bandeja del sistema

Este procedimiento permite mostrar en los equipos gestionados el icono de McAfee de la bandeja del sistema. Procedimiento 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | <Producto = McAfee Agent>. Haga doble clic en una directiva; por ejemplo, McAfee Default. Se abre la ficha General de McAfee Agent para la directiva seleccionada. Seleccione Mostrar el icono de McAfee en la bandeja del sistema (slo Windows). Tambin puede seleccionar Permitir a los usuarios finales ejecutar actualizaciones desde el men de McAfee de la bandeja del sistema de McAfee. Cuando esta opcin est seleccionada, los usuarios que utilizan McAfee Agent 4.5 pueden elegir Actualizar seguridad desde el icono de McAfee de la bandeja del sistema, para actualizar todos los productos para los que hay un paquete de actualizacin disponible en el repositorio. Cuando haya terminado de realizar los cambios en la configuracin predeterminada, haga clic en Guardar.
Cmo permitir a los usuarios acceder a la funcin de actualizacin

Este procedimiento permite a los usuarios realizar una actualizacin a travs del icono de la bandeja del sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Directiva | Catlogo de directivas | <Producto = McAfee Agent>. Haga clic en Editar configuracin en la fila que contiene la directiva que se va a modificar. Se abre la ficha General de McAfee Agent para la directiva seleccionada. Seleccione Permitir a los usuarios finales actualizar la seguridad desde el men de la bandeja del sistema de McAfee. Cuando haya terminado de realizar los cambios en la configuracin predeterminada, haga clic en Guardar.
Eliminacin de McAfee Agent

Estos procedimientos permiten eliminar agentes de los sistemas. NOTA: El agente no puede eliminarse utilizando la tarea Despliegue de productos, que permite quitar otros productos, como VirusScan Enterprise. Procedimientos Ejecucin de FrmInst.exe desde la lnea de comandos Eliminacin de agentes al eliminar sistemas del rbol de sistemas Eliminacin de agentes al eliminar grupos del rbol de sistemas Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta
107
Desinstalacin de sistemas operativos no Windows
Ejecucin de FrmInst.exe desde la lnea de comandos

Este procedimiento permite eliminar el agente de un sistema mediante la ejecucin del programa de instalacin del agente, FrmInst.exe, en la lnea de comandos. NOTA: Si hay productos individuales gestionados instalados en un sistema del que se ha eliminado el agente, el agente (ahora "no gestionado") contina en modo actualizador. Procedimiento Ejecute el programa de instalacin del agente (FrmInst.exe) con la opcin de lnea de comandos /REMOVE=AGENT. La ubicacin predeterminada de este archivo es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK
Eliminacin de agentes al eliminar sistemas del rbol de sistemas

Este procedimiento permite quitar agentes de los sistemas cuando stos se eliminan del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo con los sistemas que desea eliminar. Seleccione los sistemas en la lista y haga clic en Acciones. Seleccione Administracin de directorios en el men desplegable y, a continuacin, seleccione Eliminar en el submen. Confirme la eliminacin y haga clic en Aceptar.
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin agente-servidor, a menos que haya productos gestionados individuales instalados en dichos sistemas.
Eliminacin de agentes al eliminar grupos del rbol de sistemas

Este procedimiento permite eliminar el agente de todos los sistemas de un grupo cuando se elimina dicho grupo del rbol de sistemas. ATENCIN: Al eliminar un grupo, se suprimen tambin los grupos descendientes y los sistemas que contiene. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que desea eliminar. En la parte inferior del panel del rbol de sistemas, haga clic en Acciones en los sistemas y seleccione Eliminar grupo. Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.
108
Los sistemas del grupo seleccionado se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin agente-servidor, a menos que haya productos gestionados individuales instalados en dichos sistemas.
Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta

Este procedimiento permite eliminar agentes de los sistemas que aparecen en los resultados de una consulta; por ejemplo, la consulta Resumen de versiones del agente (slo Windows). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Ejecute la consulta y, en la pgina de resultados, seleccione los sistemas que desea eliminar. Seleccione Administracin de directorios en el men desplegable y, a continuacin, seleccione Eliminar en el submen. Confirme la eliminacin y haga clic en Aceptar.
Los agentes se desinstalan tras la siguiente comunicacin entre el agente y el servidor.
Desinstalacin de sistemas operativos no Windows

Este procedimiento permite desinstalar el agente de sistemas HP-UX, Linux, Macintosh y Solaris. Implica: Eliminar el agente del sistema. Suprimir el nombre del sistema del rbol de sistemas de ePO. Procedimiento 1 2 Inicie una sesin como "root" en el sistema del que se desea desinstalar el agente. Ejecute el comando adecuado para su sistema operativo.
Sistema operativo AIX HP-UX Linux Comandos
rpm -e MFEcma swremove MFEcma rpm -e MFEcma rpm -e MFErt

NOTA: Debe seguir el orden indicado.
Macintosh Solaris
/Library/McAfee/cma/uninstall.sh pkgrm MFEcma
3 4
Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que ha desinstalado. En el men desplegable Acciones, seleccione Administracin de directorios y, a continuacin, en el submen, seleccione Eliminar.
109
Distribucin de agentes en los sistemas gestionados Registros de actividad del agente
Registros de actividad del agente

Los archivos de registro del agente permiten determinar su estado o solucionar problemas. Hay dos archivos de registro que graban la actividad del agente. Los dos se encuentran en las carpetas de instalacin del agente en el sistema gestionado. Registro de actividad del agente Este archivo registra la actividad del agente relacionada con funciones, como la implementacin de directivas, la comunicacin entre el agente y el servidor, y el reenvo de eventos. Puede definir un lmite de tamao para este archivo de registro. En la ficha Registro de las pginas de directivas de McAfee Agent , puede configurar el nivel de actividad del agente que se registra. El registro de actividad del agente es un archivo XML denominado agent_<sistema>.xml, donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente. Registro de actividad del agente detallado Adems de la informacin almacenada en el registro de actividad del agente, el registro detallado contiene tambin mensajes de resolucin de problemas. Este archivo tiene un lmite de tamao predeterminado de 1 MB. Cuando el archivo de registro alcanza 1 MB, se realiza una copia de seguridad (agent_<sistema>_backup.log). En los sistemas Windows, el registro de actividad del agente detallado es un archivo denominado agent_<sistema>.log, donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente. En los sistemas basados en UNIX, los archivos de registro detallado se encuentran en la carpeta /opt/McAfee/cma/scratch/etc y se denominan log, log.1, log.2,, log.5. Cuanto ms alto es el nmero de log, ms reciente es el archivo.
Visualizacin del registro de actividad del agente

Estos procedimientos permiten ver el registro de actividad del agente. En este archivo de registro se graba la actividad del agente. La cantidad de informacin registrada depende de la configuracin de directivas seleccionada en la ficha Registro de las pginas de directivas de McAfee Agent. Estos archivos de registro pueden verse desde el sistema gestionado o desde la interfaz de ePO. Procedimientos Visualizacin del registro de actividad del agente desde el sistema gestionado Visualizacin del registro de actividad del agente desde el servidor de ePO
Visualizacin del registro de actividad del agente desde el sistema gestionado

Este procedimiento permite ver el registro de actividad del sistema en el que est instalado el agente.
110
Distribucin de agentes en los sistemas gestionados Registros de actividad del agente
Procedimiento NOTA: El icono del agente slo est disponible en la bandeja del sistema si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema (slo Windows) en la ficha General de las pginas de directivas de McAfee Agent. Si no est visible, seleccione esta opcin y aplique el cambio. Cuando termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono desactivando la opcin y aplicando el cambio. 1 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee Agent en la bandeja del sistema y seleccione Monitor de estado. El Monitor de estado muestra el registro de actividad del agente. Cuando haya terminado de ver el registro de actividad del agente, cierre el Monitor de estado.
Visualizacin del registro de actividad del agente desde el servidor de ePO

Este procedimiento permite ver el registro de actividad del agente de un sistema desde el servidor de ePO. Antes de comenzar Compruebe que se ha seleccionado la siguiente configuracin de las directivas de McAfee Agent: Aceptar conexiones del servidor de ePO solamente (pginas de directivas de McAfee Agent, ficha General) Activar acceso remoto al registro (pginas de directivas de McAfee Agent, ficha Registro) Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el sistema. En el men desplegable Acciones, seleccione Agente y, a continuacin Mostrar registro del agente. Para ver la copia de seguridad del registro detallado, haga clic en Anterior.
111
Organizacin del rbol de sistemas

En ePolicy Orchestrator, el rbol de sistemas es el punto inicial para organizar su entorno gestionado. rbol de sistemas: el rbol de sistemas simplifica la administracin de las directivas y tareas, as como la organizacin de los sistemas y los grupos. Etiquetas: las etiquetas permiten crear identificadores que pueden aplicarse a los sistemas de forma manual o automtica, en funcin de los criterios asignados a la etiqueta. Ahora los sistemas pueden ordenarse en grupos segn sus etiquetas (por ejemplo, por direccin IP) y se pueden enviar tareas cliente a los sistemas segn sus etiquetas. Adems las etiquetas pueden utilizarse como criterios en las consultas. Integracin con dominios NT y Active Directory. En la nueva versin, esta caracterstica permite: La sincronizacin real de la estructura de Active Directory. Controlar posibles entradas de sistemas duplicadas en el rbol de sistemas. Controlar los sistemas del rbol de sistemas cuando se eliminan del dominio o contenedor. Ordenar automticamente los sistemas en grupos: adems de la clasificacin por direccin IP que ofrecan las versiones anteriores, ahora tambin es posible utilizar las etiquetas como criterio de clasificacin. Todos los tipos de criterios de clasificacin pueden utilizarse por separado o de manera combinada. El rbol de sistemas contiene todos los sistemas que gestiona ePolicy Orchestrator; es la interfaz principal para administrar las directivas y las tareas en estos sistemas. Puede organizar los sistemas en grupos lgicos (por ejemplo, por departamentos funcionales o ubicaciones geogrficas) o bien ordenarlos por direccin IP, mscaras de subred o en funcin de sus etiquetas. Puede administrar directivas (parmetros de configuracin del producto) y planificar tareas (por ejemplo, la actualizacin de archivos de definicin de virus) para los sistemas de cualquier nivel del rbol. Antes de configurar ePolicy Orchestrator para desplegar o administrar el software de seguridad del entorno, debe planificar la mejor forma de organizar los sistemas para facilitar su gestin y seleccionar qu mtodos se van a utilizar para incluir y mantener los sistemas en el rbol de sistemas. SUGERENCIA: Son muchos los factores que pueden influir en la forma de crear y organizar el rbol de sistemas. McAfee recomienda por tanto que se dedique algn tiempo para consultar la totalidad de esta gua antes de comenzar a crear su rbol de sistemas. Va a configurar el rbol de sistemas por primera vez? Cuando configure el rbol de sistemas por primera vez: 1 Evale los mtodos para llenarlo con los sistemas y para mantenerlo actualizado. Por ejemplo, mediante sincronizacin de Active Directory o mediante la clasificacin basada en criterios. Cree y llene el rbol de sistemas.
112
Organizacin del rbol de sistemas El rbol de sistemas
Contenido El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Las etiquetas y su funcionamiento Sincronizacin con dominios NT y Active Directory Clasificacin basada en criterios Cmo situar por primera vez un sistema en el rbol de sistemas Uso de las etiquetas Cmo crear y llenar grupos Desplazamiento manual de sistemas en el rbol de sistemas
El rbol de sistemas
El rbol de sistemas organiza los sistemas gestionados en unidades para supervisar, asignar directivas, planificar tareas y realizar acciones. Grupos El rbol de sistemas es una estructura jerrquica que permite combinar los sistemas en unidades llamadas grupos. Los grupos tienen las siguientes caractersticas: Pueden crearlos los administradores globales o los usuarios con permisos adecuados. Pueden contener tanto sistemas como otros grupos. Puede administrarlos un administrador global o un usuario con los permisos adecuados. Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema por separado. Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas. Grupo Recolector La raz del rbol de sistemas (Mi organizacin) incluye un grupo Recolector. En funcin de los mtodos para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar el lugar en el que sita los sistemas. El grupo Recolector almacena los sistemas cuyas ubicaciones no se han podido determinar. El grupo Recolector tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre. Es un grupo comodn y sus criterios de clasificacin no se pueden modificar (pero s es posible definir criterios de clasificacin para los subgrupos que se creen dentro de l). Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera alfabticamente. Para poder ver el contenido del grupo Recolector, los usuarios deben disponer de permisos sobre este grupo.
113
Organizacin del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas
Cuando se incluye un sistema en el grupo Recolector, se sita en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea. ATENCIN: Si elimina sistemas del rbol de sistemas, no olvide seleccionar la opcin para eliminar sus agentes. Si no lo hace, los sistemas continuarn apareciendo en el grupo Recolector, ya que el agente sigue comunicndose con el servidor. Herencia La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos ascendientes. Por ejemplo: Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas. Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo. La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. Para permitir la personalizacin, sin embargo, la herencia puede interrumpirse al aplicar otra directiva en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios). Para conservar la herencia, puede bloquear las asignaciones de directivas.
Consideraciones a la hora de planificar el rbol de sistemas

Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que determinan la forma de estructurar el rbol de sistemas. Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de redes de gran tamao, la situacin ideal es crear el rbol de sistemas slo una vez. Dado que cada red es distinta y requiere directivas distintas (y posiblemente incluso una administracin diferente), McAfee recomienda que se planifique el rbol de sistemas antes de implementar el software de ePO. Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su entorno cuando planifique su organizacin.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de las personas que deben administrar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est muy descentralizada, y las responsabilidades sobre las distintas partes de misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador global con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes mediante una sola cuenta de administrador global de ePolicy Orchestrator. Por lo tanto, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Considere estas cuestiones: Quin es el responsable de la administracin de cada sistema?
114
Organizacin del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas
Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos? Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario.
Lmites del entorno y su efecto en la organizacin de sistemas

La manera de organizar los sistemas para su administracin depende de los lmites que existan en la red. Estos lmites afectan a la organizacin del rbol de sistemas de forma distinta que a la organizacin de la topologa de la red. McAfee recomienda evaluar los estos lmites de la red y la organizacin, y decidir si hay que tenerlos en cuenta a la hora de definir la organizacin del rbol de sistemas. Lmites topolgicos La red ya est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de sincronizacin. Lmites geogrficos La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento. Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando es limitado. Considere en particular cmo se conecta el servidor a todos los componentes de la red, en especial a las ubicaciones remotas que habitualmente utilizan conexiones WAN o VPN ms lentas, en lugar de conexiones LAN rpidas. Puede que desee configurar directivas de actualizacin y de comunicacin entre el agente y el servidor diferentes para estos sitios remotos con el fin de minimizar el trfico de red a travs de conexiones ms lentas. La agrupacin inicial de sistemas a nivel geogrfico tiene muchas ventajas a la hora de configurar directivas: Puede configurar las directivas de actualizacin del grupo de forma que todos los sistemas que contenga se actualicen desde uno o varios repositorios de software distribuidos situados en una ubicacin cercana. Puede planificar tareas cliente para que se ejecuten a las horas que mejor se ajusten a la ubicacin del sitio. Lmites polticos Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden con los lmites topolgicos o geogrficos. En funcin de las personas que acceden y administran los segmentos del rbol de sistemas, variar la forma en que se organice su estructura. Lmites funcionales Algunas redes estn divididas por las funciones que desempean los que las utilizan, por ejemplo, Ventas e Ingeniera. Incluso si las redes no estn divididas por lmites funcionales, es posible que deba organizar segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes.
115
Organizacin del rbol de sistemas Las etiquetas y su funcionamiento
Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, quiz desee organizar sus servidores de correo electrnico de Exchange en un grupo y definir exclusiones especficas para el anlisis en tiempo real de VirusScan Enterprise.
Subredes e intervalos de direcciones IP

En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la direccin IP, como mecanismo de agrupamiento principal. SUGERENCIA: Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros llenan de forma automtica las ubicaciones con los sistemas apropiados.
Etiquetas y sistemas con caractersticas similares

Puede utilizar etiquetas para realizar una clasificacin automatizada en grupos. Las etiquetas identifican sistemas con caractersticas similares. Si puede organizar algunos grupos segn estas caractersticas, podr crear y asignar etiquetas comunes y utilizarlas como criterio de clasificacin para asegurar que estos sistemas se colocan automticamente en los grupos adecuados. Si es posible, utilice criterios de clasificacin basados en etiquetas para llenar automticamente los grupos con los sistemas apropiados.
Sistemas operativos y software

Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados, puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas, por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos automticamente en estos grupos.
Las etiquetas y su funcionamiento

Las etiquetas son indicadores que se pueden asignar a uno o varios sistemas, ya sea de forma automtica (segn unos criterios) o de forma manual. Una vez que se aplican, puede utilizarlas para organizar los sistemas del rbol de sistemas o para ejecutar consultas que den como resultado una lista de sistemas desde la que se puede realizar acciones. Por lo tanto, si utiliza las etiquetas como criterio de organizacin, podr aplicar directivas, asignar tareas y realizar diversas acciones con los sistemas que tengan las mismas etiquetas. Caractersticas de las etiquetas Es posible: Aplicar una o varias etiquetas a uno o varios sistemas. Aplicar etiquetas manualmente.
116
Organizacin del rbol de sistemas Sincronizacin con dominios NT y Active Directory
Aplicar etiquetas automticamente, segn los criterios definidos por el usuario, cuando el agente se comunica con el servidor. Excluir sistemas de la aplicacin de etiquetas. Ejecutar consultas para agrupar sistemas con determinadas etiquetas y despus realizar acciones directas con los sistemas de la lista resultante. Basar en etiquetas los criterios de clasificacin del rbol de sistemas para incluir automticamente los sistemas en los grupos del rbol que se desee. Quin puede utilizar etiquetas Los usuarios con los permisos adecuados pueden: Crear y editar etiquetas y criterios de etiquetas. Aplicar y eliminar etiquetas existentes en los sistemas de los grupos a los que tienen acceso. Excluir sistemas de la aplicacin de etiquetas concretas. Utilizar consultas para ver los sistemas que tienen determinadas etiquetas y realizar acciones con ellos. Utilizar consultas planificadas junto con acciones de etiquetas encadenadas para mantener las etiquetas de los sistemas que se encuentran en las partes del rbol de sistemas a los que tienen acceso. Configurar criterios de clasificacin basados en etiquetas para asegurar que los sistemas permanecen en los grupos adecuados del rbol de sistemas. Tipos de etiquetas ePolicy Orchestrator emplea dos tipos de etiquetas: Etiquetas sin criterios. Estas etiquetas slo se pueden aplicar a los sistemas seleccionados en el rbol de sistemas (manualmente) y a los que figuran en la lista de resultados de una consulta. Etiquetas basadas en criterios. Estas etiquetas se aplican a todos los sistemas no excluidos en cada comunicacin agente-servidor. Los criterios que utilizan estas etiquetas se basan en las propiedades que enva el agente. Tambin pueden aplicarse a todos los sistemas no excluidos cuando se solicite.
Sincronizacin con dominios NT y Active Directory

ePolicy Orchestrator 4.5 se integra con dominios NT y de Active Directory como origen de sistemas e incluso (en el caso de Active Directory) como origen de la estructura del rbol de sistemas.
Sincronizacin con Active Directory

Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear, llenar y mantener parte o todo el rbol de sistemas mediante las opciones de configuracin de la sincronizacin con Active Directory. Una vez definidas, el rbol de sistemas se actualiza con los nuevos sistemas (y contenedores secundarios) de Active Directory. La integracin con Active Directory permite:
117
Organizacin del rbol de sistemas Sincronizacin con dominios NT y Active Directory
Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los sistemas y la estructura de Active Directory. Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo sincronizado como una lista lineal. Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas. Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory. En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active Directory: 1 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol de sistemas. En el mismo lugar, puede configurar si desea: Desplegar agentes en los sistemas descubiertos. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Permitir entradas de sistemas duplicadas que ya existen en otro lugar del rbol. 2 3 Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active Directory al rbol de sistemas segn la configuracin de sincronizacin. Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas segn la configuracin de sincronizacin.
Tipos de sincronizacin con Active Directory

Hay dos tipos de sincronizacin con Active Directory (slo sistemas, y sistemas y estructura). La que utilice depender del nivel de integracin que desee con Active Directory. Cada tipo permite controlar la sincronizacin seleccionando: Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB. No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos que se descubran en Active Directory durante las sincronizaciones posteriores. Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se eliminen en Active Directory. Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro grupo. Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando se agregan, mueven o eliminan sistemas o contenedores en Active
118
Organizacin del rbol de sistemas Clasificacin basada en criterios
Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas. Cundo utilizar este tipo de sincronizacin La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que ste conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones.
Slo sistemas (como lista lineal)

Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory, incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de sistemas mediante la asignacin de criterios de clasificacin a los grupos. Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen entradas de sistemas en el rbol. Cundo utilizar este tipo de sincronizacin Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no coincidan con la estructura de contenedores y sistemas de Active Directory.
Sincronizacin con dominios NT

Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para llenar estos subgrupos automticamente. Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo, impedir que se dupliquen entradas de sistemas en el rbol. A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT slo se sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.
Clasificacin basada en criterios

Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de direcciones IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar adecuado en el rbol de sistemas. Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de dicho grupo.
119
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos. Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de clasificacin de ningn grupo se envan al grupo Recolector. Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor. Estado de clasificacin de los sistemas La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, ste se excluye de las acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u ordenarse en la pgina Prueba de clasificacin. Configuracin de la clasificacin del rbol de sistemas en el servidor de ePO Para llevar a cabo la clasificacin, sta debe haberse activado en el servidor y en los sistemas. La clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los sistemas se clasifican en la primera comunicacin agente-servidor (o despus, si se aplican cambios a los sistemas existentes) y no se vuelven a clasificar. Prueba de clasificacin de sistemas Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran. Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina (aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, stos se sitan en la ubicacin identificada.
Cmo afecta la configuracin en la clasificacin

Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar, activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin. Parmetros de configuracin del servidor El servidor tiene tres parmetros de configuracin: Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta funcin para impedir que otros usuarios de ePO configuren por error criterios de clasificacin en grupos y siten los sistemas en lugares inapropiados. Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que se produce una comunicacin entre el agente y el servidor.
120
Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y haciendo clic en Ordenar ahora. Parmetros de configuracin de sistemas La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est desactivada en un sistema, ste no se ordenar sea cual sea el mtodo elegido. Sin embargo, este sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema, dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor.
Criterios de clasificacin por direcciones IP

En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por direcciones IP. En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los criterios de clasificacin de IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el servidor, o slo cuando se inicie manualmente una accin de clasificacin. ATENCIN: Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP da la ficha Detalles del grupo.
Criterios de clasificacin basados en etiquetas

Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los sistemas. Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
El orden de los grupos y la clasificacin

Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que se considerarn los subgrupos cuando se vayan a situar un sistema. En casos en los
121
Organizacin del rbol de sistemas Cmo situar por primera vez un sistema en el rbol de sistemas
que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede cambiar la posicin final del sistema en el rbol de sistemas. Tenga en cuenta adems que si utiliza grupos comodn, stos debern ser el ltimo subgrupo de la lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Slo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros grupos.
Cmo situar por primera vez un sistema en el rbol de sistemas

La primera vez que el agente se comunica con el servidor, ste utiliza un algoritmo para colocar el sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un sistema, lo incluye en el grupo Recolector. Primera comunicacin entre el agente y el servidor En cada comunicacin agente-servidor, el servidor intenta colocar el sistema en el rbol de sistemas segn el GUID del agente (slo los sistemas cuyos agentes ya se han comunicado con el servidor tienen un GUID de agente en la base de datos). Si encuentra un sistema coincidente, lo deja en su ubicacin actual. Si no lo encuentra, el servidor utiliza un algoritmo para clasificar los sistemas en los grupos adecuados. El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios no coincidentes. Los grupos ascendientes de un subgrupo basado en criterios no deben tener ningn criterio o bien deben tener criterios coincidentes. Recuerde que el orden en el que se colocan los subgrupos en la ficha Detalles del grupo determina el orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios coincidentes. 1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas. Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que el dominio en el que se origina el sistema. Si no encuentra ninguno, crea uno en el grupo Recolector y coloca el sistema ah. Las propiedades del sistema se actualizan. El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor. Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas tanto en el servidor como en el sistema.
3 4 5
122
Organizacin del rbol de sistemas Uso de las etiquetas
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas. NOTA: Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no se ordenen en la primera comunicacin agente-servidor. 6 El servidor considera los criterios de clasificacin de todos los grupos de nivel superior segn su orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. Coloca el sistema en el primer grupo con criterios coincidentes o en el grupo comodn que considere. Una vez clasificado en un grupo, el servidor considera todos sus subgrupos, en el orden de clasificacin que tengan en la ficha Detalles del grupo, a la hora de buscar criterios coincidentes. Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y ste se coloca en el ltimo grupo hallado con criterios coincidentes. 7 8 Si no encuentra ese grupo de nivel superior, entonces los subgrupos de los grupos de nivel superior (sin criterios de clasificacin) se consideran en funcin de su clasificacin. Si tampoco encuentra grupos de segundo nivel basados en criterios, considera los grupos de tercer nivel basados en criterios de los grupos de segundo nivel sin restricciones. NOTA: Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener criterios coincidentes o bien no tener criterios para que sus subgrupos se consideren para un sistema. 9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifique en un grupo. NOTA: Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado ordenar slo en la primera comunicacin agente-servidor, se incluye un indicador en el sistema. Este indicador significa que el sistema no se volver a ordenar en una comunicacin agente-servidor, hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin agente-servidor. 10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Recolector de un subgrupo con el mismo nombre que el dominio.
Uso de las etiquetas

Estos procedimientos permiten crear y aplicar etiquetas a sistemas. Procedimientos Creacin de etiquetas con el generador de etiquetas Exclusin de sistemas del etiquetado automtico Aplicacin de etiquetas a los sistemas seleccionados Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes
123
Creacin de etiquetas con el generador de etiquetas

Este procedimiento permite crear una etiqueta con el asistente Generador de etiquetas. Las etiquetas pueden utilizar criterios que se evalan en cada sistema: De forma automtica durante la comunicacin entre el agente y el servidor. Cuando se ejecuta la accin Ejecutar criterios de la etiqueta. De forma manual en los sistemas seleccionados, con independencia de los criterios, al ejecutar la accin Aplicar etiqueta. Las etiquetas sin criterios slo pueden aplicarse de forma manual a sistemas seleccionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, en Acciones de etiqueta | Nueva etiqueta. Aparece el asistente Generador de etiquetas. En la pgina Descripcin, escriba el nombre y la descripcin de la etiqueta, y haga clic en Siguiente. Aparece la pgina Criterios. Seleccione y configure los criterios que desee y haga clic en Siguiente. Aparece la pgina Evaluacin. NOTA: Para aplicar la etiqueta manualmente, debe configurar criterios para la misma. 4 Seleccione si desea que todos los sistemas se evalen segn los criterios de cada etiqueta slo cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin entre el agente y el servidor, a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar. NOTA: Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no se han excluido de recibirla. 5 Compruebe la informacin de esta pgina y haga clic en Guardar. NOTA: Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta cuando se evalen segn estos criterios. La etiqueta se aade a la lista de etiquetas de la pgina Catlogo de etiquetas.
Exclusin de sistemas del etiquetado automtico

Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas. Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para excluir determinadas etiquetas de esos sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene los sistemas. Seleccione uno o varios sistemas en la tabla Sistemas, haga clic en Acciones | Etiqueta | Excluir etiqueta.
124
3 4
En el cuadro de dilogo Excluir etiqueta, seleccione en la lista desplegable la etiqueta de la que desee excluir los sistemas seleccionados y haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas excluidos del proceso de etiquetado basado en criterios. Aparece la pgina Sistemas excluidos de la etiqueta. c Compruebe si la lista contiene los sistemas que desea.
Aplicacin de etiquetas a los sistemas seleccionados

Utilice este procedimiento para aplicar manualmente una etiqueta a los sistemas seleccionados en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema que desee. Seleccione los sistemas adecuados y haga clic en Acciones | Etiqueta | Aplicar etiqueta. En el cuadro de dilogo Aplicar etiqueta, seleccione en la lista desplegable la etiqueta para aplicar a los sistemas seleccionados y haga clic en Aceptar. Compruebe que se han aplicado las etiquetas: a Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada manualmente. c Compruebe si la lista contiene los sistemas que desea.
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes

Estos procedimientos permiten aplicar automticamente etiquetas basadas en criterios a todos los sistemas que los cumplen. Procedimientos Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes Aplicacin planificada de etiquetas basadas en criterios
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes

Utilice este procedimiento para aplicar una etiqueta basada en criterios a todos los sistemas que los cumplan, excepto los que hayan sido excluidos de la etiqueta.
125
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista Etiquetas. Haga clic en Acciones | Ejecutar criterios de la etiqueta. En el panel Accin, seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 4 5 Haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios. c Compruebe si la lista contiene los sistemas que desea. La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
Aplicacin planificada de etiquetas basadas en criterios

Este procedimiento permite planificar una tarea peridica que aplique una etiqueta a todos los sistemas que cumplan sus criterios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece la pgina Generador de tareas servidor. En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez creada y haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista desplegable de etiquetas.
Figura 3: Accin de la tarea servidor Ejecutar criterios de la etiqueta 4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 5 Haga clic en Siguiente. Aparece la pgina Planificacin.
126
Organizacin del rbol de sistemas Cmo crear y llenar grupos
6 7
Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Cmo crear y llenar grupos

Estos procedimientos permiten crear y llenar grupos. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Tambin puede llenar grupos arrastrando los sistemas seleccionados hasta cualquier grupo del rbol de sistemas. Puede utilizar tambin este mtodo para mover grupos y subgrupos en el rbol de sistemas. No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno. Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de forma manual. Recomendaciones Aunque no utilizar todos los mtodos de creacin del rbol de sistemas, tambin es probable que no utilice slo uno. En muchos casos, la combinacin de mtodos que elija mantendr un equilibrio entre la facilidad de creacin y la necesidad de una estructura adicional para hacer ms eficaz la administracin de directivas. Por ejemplo, podra crear el rbol de sistemas en dos fases. Primero, creara el 90% de la estructura general del rbol de sistemas importando a grupos dominios NT o contenedores de Active Directory completos. Despus, creara manualmente subgrupos para clasificar los sistemas con requisitos similares de directivas antivirus y de seguridad. En esta situacin, podra utilizar etiquetas y criterios de clasificacin basados en etiquetas con estos subgrupos para asegurar su inclusin automtica en los grupos adecuados. Si desea que el rbol de sistemas o parte de l refleje la estructura de Active Directory, puede importar y sincronizar peridicamente el rbol de sistemas con Active Directory. Si un dominio NT es muy grande o abarca varias reas geogrficas, puede crear subgrupos y asociar los sistemas de cada uno a un repositorio distribuido independiente para facilitar las actualizaciones. O puede crear agrupaciones funcionales ms pequeas, por ejemplo, por tipos de sistemas operativos o funciones comerciales diferentes, y gestionar directivas especficas. En tal caso, tambin podra utilizar etiquetas y criterios de clasificacin basados en etiquetas para que determinados sistemas permanezcan en el grupo. Si la informacin de direcciones IP de su organizacin coincide con sus necesidades de administracin de la seguridad, considere la posibilidad de asignar criterios de clasificacin por direcciones IP a estos grupos antes de la distribucin del agente, para garantizar que, la primera vez que el agente se conecte al servidor, los sistemas se colocarn automticamente en la
127
ubicacin adecuada. Si va a asignar etiquetas en su entorno, tambin puede utilizarlas en grupos como criterio de clasificacin nico o combinado con la clasificacin por direcciones IP. Aunque es posible crear un rbol de sistemas detallado con muchos niveles de grupos, McAfee recomienda crear la estructura estrictamente necesaria que resulte til para sus necesidades. En redes de gran tamao no es extrao tener cientos o incluso miles de sistemas en el mismo contenedor. Es ms fcil asignar directivas en menos lugares que tener que mantener una estructura elaborada del rbol de sistemas. Aunque puede agregar todos los sistemas a un grupo del rbol de sistemas, una lista lineal de estas caractersticas complicara la definicin de directivas para sistemas distintos, especialmente en el caso de redes de gran tamao. Procedimientos Creacin manual de grupos Cmo agregar manualmente sistemas a un grupo existente Importacin de sistemas desde un archivo de texto Clasificacin de sistemas en grupos basados en criterios Importacin de contenedores de Active Directory Importacin de dominios NT a un grupo existente Sincronizacin del rbol de sistemas de forma planificada Actualizacin manual de un grupo sincronizado con un dominio NT
Creacin manual de grupos

Este procedimiento permite crear grupos de forma manual. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione en el rbol de sistemas el grupo adecuado para crear un subgrupo. A continuacin: En la pgina Detalles del grupo (Men | Sistemas | rbol de sistemas | Detalles del grupo), haga clic en Acciones | Nuevo subgrupo. En la pgina rbol de sistemas (Men | Sistemas | rbol de sistemas), haga clic en Acciones en los sistemas | Nuevo subgrupo. Aparece el cuadro de dilogo Nuevo subgrupo. SUGERENCIA: Puede crear varios subgrupos a la vez. 3 4 Escriba el nombre que desee y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas. Repita este procedimiento cuantas veces sea necesario hasta el momento de llenar los grupos con los sistemas que desee. Para agregar sistemas al rbol de sistemas y asegurar que se incluyen en los grupos adecuados, puede: Escribir personalmente el nombre de los sistemas. Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento, puede sincronizarlos regularmente con el grupo.
128
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se colocarn automticamente en el grupo adecuado.
Cmo agregar manualmente sistemas a un grupo existente

Este procedimiento permite importar sistemas a grupos desde su Entorno de red. Tambin puede importar un dominio de red o contenedor de Active Directory. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, seleccione Sistemas nuevos. Aparece la pgina Sistemas nuevos.
Figura 4: Pgina Sistemas nuevos 2 3 Seleccione si desea desplegar el agente en los nuevos sistemas y si stos deben agregarse al grupo seleccionado o al grupo resultante de los criterios de clasificacin. Junto a Sistemas que se van a aadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Especifique las siguientes opciones:
Opcin Versin del agente Ruta de instalacin Accin Seleccione la versin del agente que se va a desplegar. Configure la ruta de instalacin del agente o acepte la predeterminada.
129
Opcin Credenciales para instalacin del agente Nmero de intentos
Accin Especifique credenciales vlidas para instalar el agente. Introduzca un nmero entero y utilice el cero para los intentos continuos. Introduzca el nmero de segundos que transcurrirn entre reintentos. Indique el nmero de minutos que transcurrirn antes de anular la conexin. Seleccione un administrador de agentes especfico o bien todos los administradores de agentes.
Intervalo de reintentos
Anular tras
Conectarse a travs de
Haga clic en Aceptar.
Importacin de sistemas desde un archivo de texto

Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas. Procedimientos Creacin de un archivo de texto con grupos y sistemas Importacin de sistemas y grupos desde un archivo de texto
Creacin de un archivo de texto con grupos y sistemas

Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos y, a continuacin, agregar los sistemas especificados. Puede crear el archivo de texto a mano. En redes de gran tamao, utilice otras herramientas de administracin de la red para generar un archivo de texto con la lista de los sistemas de su red. Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los sistemas en un archivo de texto. A continuacin, importe esa informacin a ePolicy Orchestrator. Asimismo, debe disponer de utilidades de red, como NETDOM.EXE, disponible con el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas. Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de importarlo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos, especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1 GrupoA\sistema2
130
GrupoA\GrupoB\sistema3 GrupoC\GrupoD
Compruebe los nombre de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto

Este procedimiento permite importar sistemas a grupos de sistemas del rbol de sistemas desde un archivo de texto que haya creado y guardado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en Acciones en los sistemas y seleccione Sistemas nuevos. Aparece la pgina Sistemas nuevos. Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes. Seleccione si el archivo de importacin contiene: Sistemas y estructura del rbol de sistemas 4 5 6 Slo sistemas (como lista lineal) Haga clic en Examinar y seleccione el archivo de texto. Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas. Haga clic en Aceptar.
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios

Estos procedimientos permiten configurar e implementar la clasificacin de sistemas en grupos. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en cuestin. Procedimientos Cmo agregar criterios de clasificacin a grupos Activacin de la clasificacin del rbol de sistemas en el servidor Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas Clasificacin manual de sistemas
Cmo agregar criterios de clasificacin a grupos

Utilice este procedimiento para configurar los criterios de clasificacin de un grupo. Los criterios de clasificacin pueden basarse en informacin de direcciones IP o en etiquetas.
131
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo seleccionado. Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de criterios. NOTA: Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un sistema cumpla uno de los criterios para ser incluido en l. 4 Configure los criterios. Las opciones incluyen: Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o mscara se clasifican en este grupo. Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se coloquen en el grupo ascendiente, se clasifican en este grupo. Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor

Este procedimiento permite activar la clasificacin del rbol de sistemas en el servidor. Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los sistemas que se desee. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas

Este procedimiento permite activar y desactivar la clasificacin del rbol de sistemas en los sistemas. El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Tambin es posible cambiar el estado de clasificacin de los sistemas en cualquier
132
tabla (como los resultados de una consulta) o, automticamente, en los resultados de una consulta planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas adecuados. Haga clic en Acciones | Administracin de directorios | Cambiar estado de clasificacin y, a continuacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados. En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en el sistema seleccionado. NOTA: Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, slo pueden ordenarse mediante la accin Ordenar ahora.
Clasificacin manual de sistemas

Este procedimiento permite ordenar los sistemas seleccionados en grupos que tengan activada la clasificacin basada en criterios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene los sistemas adecuados. Seleccione los sistemas, haga clic en Acciones | Administracin de directorios | Ordenar ahora. Aparece el cuadro de dilogo Ordenar ahora. NOTA: Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.) 3 Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory

Este procedimiento permite importar sistemas de los contenedores de Active Directory de la red directamente al rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. A diferencia de lo que ocurra en versiones anteriores, ahora es posible: Sincronizar la estructura del rbol de sistemas de forma que, cuando se agregan o eliminan contenedores en Active Directory, se agrega o elimina tambin el grupo correspondiente en el rbol de sistemas. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros grupos.
133
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Recomendaciones La implementacin de esta funcin depende de si va a crear el rbol de sistemas por primera vez o si va a ampliar a partir de una estructura del rbol de sistemas existente de una versin anterior en la que no utilizaba la integracin con Active Directory. Aunque haya estado utilizando una versin anterior de ePolicy Orchestrator y ya tenga un rbol de sistemas completamente lleno, puede aprovechar las ventajas de la integracin con Active Directory asignando los grupos del rbol de sistemas a los contenedores de Active Directory. Puede utilizar esta funcin para crear puntos de asignacin entre los contenedores de Active Directory y los sitios del rbol de sistemas, lo que le permitir importar los nuevos sistemas encontrados en Active Directory al sitio apropiado del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de Active Directory. NOTA: El grupo Recolector del rbol de sistemas no puede sincronizarse.
Figura 5: Pgina Configuracin de sincronizacin 2 3 4 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo y el contenedor de Active Directory que elija (y los que ste contenga a su vez): Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Slo sistemas (como lista lineal): seleccione esta opcin si desea que slo los sistemas del contenedor de Active Directory (y los contenedores secundarios no
134
excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory. Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del rbol de sistemas. SUGERENCIA: McAfee no recomienda seleccionar esta opcin, en especial si slo utiliza la sincronizacin con Active Directory como punto de partida de la administracin de la seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
En Dominio de Active Directory, puede: Escribir el nombre completo del dominio de Active Directory. Seleccionarlo una lista de servidores LDAP ya registrados. Junto a Contenedor, haga clic en Examinar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar. Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Exclusiones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar. Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen a Active Directory.
8 9
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. 11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado (estos eventos aparecen en el registro de auditora y pueden consultarse). Si decide desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. NOTA: Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante. 12 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio
135
NT/Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o cambios organizativos de los contenedores de Active Directory.
Importacin de dominios NT a un grupo existente

Este procedimiento permite importar sistemas desde un dominio NT a un grupo que haya creado manualmente. Puede llenar los grupos automticamente sincronizando los dominios NT completos con los grupos especificados. Este mtodo es una forma sencilla de agregar todos los sistemas de la red al rbol de sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas. Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el rbol de sistemas. Para ello, en primer lugar, importe el dominio a un grupo del rbol de sistemas y, a continuacin, cree manualmente subgrupos lgicos. SUGERENCIA: Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un mismo grupo, y defina en este ltimo directivas que hereden todos los subgrupos. Cuando utilice este mtodo: Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar automticamente los sistemas importados. Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el mantenimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree un grupo en el rbol de sistemas. Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado.
Figura 6: Pgina Configuracin de sincronizacin 3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios.
136
Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de sistemas. NOTA: McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si slo utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto. NOTA: Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronizacin de dominios.
7 8
Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo. NOTA: Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos eventos aparecen en el registro de auditora y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, la hora de ltima sincronizacin se actualiza. Ahora muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes.
Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. NOTA: Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de sincronizacin. a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo. Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar, compruebe los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o Actualizar grupo.
137
Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
Sincronizacin del rbol de sistemas de forma planificada

Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas con los cambios en el dominio o contenedor de Active Directory asignado. Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento: Agrega los nuevos sistemas de la red al grupo especificado. Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory. Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory. Despliega agentes en los nuevos sistemas. Elimina los sistemas que ya no estn en el dominio o contenedor. Aplica directivas y tareas del sitio o grupo a los nuevos sistemas. Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero que se han movido a otras ubicaciones. NOTA: El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en algunos sistemas tenga que hacerlo manualmente. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el Generador de tareas servidor. En la pgina Descripcin, asigne un nombre a la tarea y elija si debe activarse una vez creada y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT. Seleccione si desea sincronizar todos los grupos o slo los seleccionados. Si slo va a sincronizar algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar. NOTA: Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello, haga clic en Ejecutar junto a la tarea que desee en la pgina Tareas servidor.
5 6 7
138
Organizacin del rbol de sistemas Desplazamiento manual de sistemas en el rbol de sistemas
Actualizacin manual de un grupo sincronizado con un dominio NT

Este procedimiento permite actualizar un grupo sincronizado con su dominio NT asignado y as: Agregar los sistemas actuales del dominio. Eliminar del rbol de sistemas los sistemas que ya no estn en el dominio. Eliminar agentes de todos los sistemas que ya no pertenecen al dominio especificado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al dominio NT que desee. Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin. Casi al final de la pgina, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez. Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo seleccionado. Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado. 6 Cuando haya finalizado, haga clic en Actualizar grupo.
Desplazamiento manual de sistemas en el rbol de sistemas

Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo, puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los resultados de una consulta. NOTA: Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta cualquier grupo del rbol de sistemas. Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover peridicamente sistemas del grupo Recolector. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y localice y seleccione los sistemas. Haga clic en Acciones | Administracin de directorios | Mover sistemas. Aparece la pgina Nuevo grupo.
139
Organizacin del rbol de sistemas Transferencia de sistemas entre servidores de ePO
3 4
Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados cuando los mueva. Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Transferencia de sistemas entre servidores de ePO

Este procedimiento permite transferir sistemas entre servidores de ePO. Antes de comenzar Antes de transferir sistemas entre servidores de ePO, es preciso: Intercambiar la clave de comunicacin agente-servidor segura entre los servidores: NOTA: Los siguientes pasos permiten activar una transferencia bidireccional. Si prefiere activar nicamente transferencias monodireccionales, no necesita importar la clave del servidor de destino al servidor principal. 1 2 3 Exporte la clave de comunicacin agente-servidor segura desde los dos servidores. Consulte Exportacin de claves ASSC para obtener ms informacin. Importe la clave de comunicacin agente-servidor segura desde el servidor A al servidor B. Consulte Importacin de claves ASSC para obtener ms informacin. Importe la clave de comunicacin agente-servidor segura desde el servidor B al servidor A.
Registrar el servidor al que desea transferir el sistema. NOTA: Debe activar la opcin Transferir sistemas en la pgina Detalles del asistente Generador de servidores registrados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir. Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas. Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar. NOTA: Cuando se ha marcado para transferencia un sistema gestionado, deben producirse dos comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el rbol de sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas comunicaciones entre el agente y el servidor depender de su configuracin. El intervalo de comunicacin agente-servidor predeterminado es de una hora.
140
Creacin de repositorios
El software de seguridad slo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software. Va a crear repositorios por primera vez? Antes de crear y configurar repositorios nuevos, debe: 1 2 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. Crear y llenar los repositorios.
Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Cmo garantizar el acceso al sitio de origen Uso de los sitios de origen y de respaldo Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios FTP, HTTP y UNC Uso de los archivos de listas de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Tipos de repositorios y su funcin

Para hacer llegar los productos y las actualizaciones a toda la red, ePolicy Orchestrator ofrece varios tipos de repositorios que cuando se utilizan combinados crean una robusta infraestructura de actualizacin. Estos repositorios proporcionan la flexibilidad para desarrollar una estrategia de actualizacin que garantice que los sistemas se mantienen siempre al da. Repositorio principal El repositorio de software principal mantiene las ltimas versiones del software de seguridad y actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de su entorno.
141
Creacin de repositorios Tipos de repositorios y su funcin
El repositorio principal se configura cuando se instala ePolicy Orchestrator. Sin embargo, debe asegurarse de que la configuracin del servidor proxy sea correcta. De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer. Repositorios distribuidos Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica, cuando se incorporan los tipos de paquetes especificados al repositorio principal, siempre que la actualizacin global est activada. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora. Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico generado por la actualizacin cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones slo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario ejecutar tareas de actualizacin manuales. Sin embargo, deber tener SuperAgents en ejecucin en su entorno si desea realizar actualizaciones automticas. Debe crear y configurar los repositorios y las tareas de actualizacin. ATENCIN: Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para evitar que se replique dicho paquete, desactvelo en todos los repositorios distribuidos o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin, consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de paquetes seleccionados. Sitio de origen El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (McAfeeHttp), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (McAfeeHttp ) o FTP (McAfeeFtp) como sitio de origen. NOTA: No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso. McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal.
142
Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de forma manual al repositorio principal todos los dems paquetes y actualizaciones, incluidos los Service Packs y parches. Sitio de respaldo Se trata de un sitio de origen que se ha activado como ubicacin de seguridad desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin McAfeeHttp. Slo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo.
Tipos de repositorios distribuidos

ePolicy Orchestrator admite cuatro tipos distintos de repositorios distribuidos. Para determinar el tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar varios. Repositorios SuperAgent Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos: Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el repositorio a la lista de repositorios. El uso compartido de archivos se activa automticamente en la carpeta del repositorio SuperAgent. Para los repositorios SuperAgent, no es necesario utilizar otras credenciales de replicacin o actualizacin; los permisos sobre cuentas se crean al convertir un agente en un SuperAgent. SUGERENCIA: Aunque la funcionalidad de llamadas de activacin de difusin de SuperAgent requiere un SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de repositorios SuperAgent. Los sistemas gestionados nicamente necesitan "ver" el sistema que alberga el repositorio. Repositorios FTP Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP, como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el repositorio distribuido. Consulte la documentacin del servidor Web para conocer ms detalles. Repositorios HTTP Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software servidor HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio distribuido. Consulte la documentacin del servidor Web para conocer ms detalles.
143
Repositorios en recursos compartidos UNC Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones. Repositorios no gestionados Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado, ser necesario que un administrador local lo actualice de forma manual. Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones. NOTA: Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los sistemas no gestionados para que funcionen con ePolicy Orchestrator. SUGERENCIA: McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados.
Ramas de los repositorios y sus funciones

ePolicy Orchestrator proporciona tres ramas de repositorio, que permiten mantener tres versiones de todos los paquetes en su repositorio principal y en los repositorios distribuidos. Las ramas son Actual, Anterior y Evaluacin. De forma predeterminada, ePolicy Orchestrator slo utiliza la rama Actual. Puede especificar ramas al agregar paquetes al repositorio principal. Tambin puede especificar ramas cuando ejecute o planifique tareas de actualizacin y despliegue, para distribuir versiones diferentes a distintas partes de la red. Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero para incorporar paquetes al repositorio principal, debe seleccionar una rama que no sea la Actual. Si no hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de la Actual no aparece. Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe configurarlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente anteriores a la 3.6 slo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y Anterior. Rama Actual La rama Actual es la rama del repositorio principal para los ltimos paquetes y actualizaciones. Los paquetes de despliegue de productos slo pueden agregarse a la rama Actual, a menos que se haya activado la compatibilidad con otras ramas. Rama Evaluacin Puede probar las nuevas actualizaciones de DAT y del motor con slo algunos segmentos o sistemas de la red, antes de desplegarlos en toda la organizacin. Especifique la rama Evaluacin cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin,
144
despliguelos en algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin. Rama Anterior Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede llenar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos paquetes al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual.
Archivo de lista de repositorios y su funcin

El archivo de lista de repositorios (SiteList.xml y SiteMgr.xml) contiene los nombres de todos los repositorios que se administran. La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva la lista de repositorios al agente durante la comunicacin entre el agente y el servidor. Si es necesario, se puede exportar la lista de repositorios a archivos externos (SiteList.xml o SiteMgr.xml). Utilice un archivo SiteList.xml exportado para: Importar a un agente durante la instalacin. Utilice un archivo SiteMgr.xml exportado para: Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si necesita reinstalar el servidor. Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior de ePolicy Orchestrator.
145
Creacin de repositorios Cmo funcionan los repositorios
Cmo funcionan los repositorios

Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones y software a los sistemas gestionados. Segn el tamao y la distribucin geogrfica de su red, es posible que necesite utilizar repositorios distribuidos.
Figura 7: Sitios y repositorios que proporcionan paquetes a los sistemas 1 2 3 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. El repositorio principal replica los paquetes en los repositorios distribuidos de la red. Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo.
Cmo garantizar el acceso al sitio de origen

Estos procedimientos permiten asegurarse de que el repositorio principal de ePO, los sistemas gestionados y el monitor del panel MyAvert Security Threats pueden acceder a Internet cuando utilicen los sitios McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo. En esta seccin se describen los pasos para configurar el repositorio principal de ePO, McAfee Agent y MyAvert para conectarse al sitio de descarga directamente o bien a travs de un proxy. La opcin predeterminada es No utilizar proxy.
146
Creacin de repositorios Cmo garantizar el acceso al sitio de origen
Procedimientos Definicin de la configuracin de proxy Definicin de la configuracin de proxy para McAfee Agent Configuracin del servidor proxy para MyAvert Security Threats
Definicin de la configuracin de proxy

Este procedimiento permite definir la configuracin de proxy para extraer archivos DAT para la actualizacin de los repositorios y la actualizacin de MyAvert Security Threats. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Aparece la ventana Configuracin del servidor. En la lista de categoras, seleccione Configurar proxy y haga clic en Editar. Aparece la pgina Configurar proxy. Seleccione Configurar el servidor proxy de forma manual. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy. NOTA: Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu. 5 6 Junto a Autenticacin proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Guardar.
Definicin de la configuracin de proxy para McAfee Agent

Este procedimiento permite configurar el servidor proxy para McAfee Agent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora. Aparece una lista de los agentes configurados para el servidor de ePO. En la lnea My Default, haga clic en Editar configuracin. Aparece la pgina de configuracin para el agente My Default. Haga clic en la ficha Proxy. Aparece la pgina Configuracin de proxy.
2 3
147
Creacin de repositorios Cmo garantizar el acceso al sitio de origen
Seleccione Usar la configuracin de Internet Explorer (slo Windows) para los sistemas Windows y Permitir al usuario configurar el proxy, si es preciso. NOTA: Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no dispone de instrucciones para los productos de otros distribuidores. Para obtener informacin sobre la configuracin de los servidores proxy, consulte la Ayuda de Internet Explorer y http://support.microsoft.com/kb/226473.
5 6
Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente manualmente. Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen HTTP y/o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los tipos de servidores proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice un punto y coma (;) para separar las excepciones. Seleccione Utilizar autenticacin proxy HTTP y/o Utilizar autenticacin proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
7 8 9
Configuracin del servidor proxy para MyAvert Security Threats

Este procedimiento permite configurar el servidor proxy para MyAvert Security Threats. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Haga clic en Configurar proxy y, a continuacin, en Editar. Aparece la pgina Configurar proxy. Seleccione Configurar el servidor proxy de forma manual. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy. NOTA: Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu. 5 6 Junto a Autenticacin proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente, introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Guardar.
148
Creacin de repositorios Uso de los sitios de origen y de respaldo
Uso de los sitios de origen y de respaldo

Estos procedimientos permiten cambiar los sitios de origen y de respaldo predeterminados. Slo los administradores globales, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o eliminar sitios de origen o de respaldo. Puede cambiar la configuracin, eliminar los sitios de origen y de respaldo existentes o cambiar de uno a otro. McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita otros distintos, puede crearlos. Procedimientos Cambio entre los sitios de origen y de respaldo Creacin de sitios de origen Edicin de sitios de origen y de respaldo Eliminacin de sitios de origen o desactivacin de sitios de respaldo
Cambio entre los sitios de origen y de respaldo

Este procedimiento permite cambiar los sitios que se utilizan como origen y respaldo. Segn la configuracin de la red, es posible que funcione mejor la actualizacin en HTTP o en FTP. Por este motivo, tal vez desee intercambiar los sitios de origen y de respaldo. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo. Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar respaldo.
Creacin de sitios de origen

Este procedimiento permite crear sitios de origen. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Sitios de origen y, a continuacin, clic en Acciones | Nuevo sitio de origen. Aparece el asistente Generador de sitios de origen. En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. En la pgina Servidor, especifique la informacin de direcciones Web y puertos del sitio y, a continuacin, haga clic en Siguiente.
149
Creacin de repositorios Uso de los sitios de origen y de respaldo
Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin.
Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor. Especifica la direccin IPv4 del servidor. Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. 4 En la pgina Credenciales, especifique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. Tipo de servidor UNC: Escriba la informacin de dominio y de cuenta de usuario. 5 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema. 6 7 Haga clic en Siguiente. Revise la pgina Resumen y haga clic en Guardar para agregar el sitio a la lista.
Edicin de sitios de origen y de respaldo

Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
150
Creacin de repositorios Uso de SuperAgents como repositorios distribuidos
1 2 3
Haga clic en Men | Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo. Localice el sitio en la lista y, a continuacin, haga clic en Editar configuracin. Aparece el asistente Generador de sitios de origen. Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Eliminacin de sitios de origen o desactivacin de sitios de respaldo

Este procedimiento permite eliminar sitios de origen o desactivar sitios de respaldo. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Sitios de origen y, a continuacin, en Eliminar, junto al sitio de origen adecuado. Aparece el cuadro de dilogo Eliminar sitio de origen. Haga clic en Aceptar.
El sitio se elimina de la pgina Sitios de origen.
Uso de SuperAgents como repositorios distribuidos

Estos procedimientos permiten crear y configurar repositorios en los sistemas que albergan SuperAgents. No puede crear estos repositorios SuperAgents hasta que se hayan distribuido agentes en los sistemas de destino. Procedimientos Creacin de repositorios SuperAgent Seleccin de los paquetes que se replican en los repositorios SuperAgent Eliminacin de repositorios distribuidos SuperAgent
Creacin de repositorios SuperAgent

Este procedimiento permite crear repositorios SuperAgent. El sistema utilizado debe tener un agente de ePO instalado y en ejecucin. McAfee recomienda utilizar repositorios SuperAgent con la actualizacin global. Para realizar este procedimiento, debe conocer la ubicacin de los sistemas relevantes en el rbol de sistemas. McAfee recomienda que cree una etiqueta SuperAgent para facilitar la localizacin de los sistemas en la pgina Catlogo de directivas o bien mediante la ejecucin de una consulta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
151
Creacin de repositorios Uso de SuperAgents como repositorios distribuidos
Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora. Aparece una lista de los agentes configurados para el servidor de ePO. Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent. Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents est seleccionada. Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y especifique una ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las actualizaciones durante la replicacin. Puede utilizar variables de Windows estndar, como <PROGRAM_FILES_DIR>. NOTA: Los sistemas gestionados que se actualicen desde este repositorio SuperAgent podrn acceder a esta carpeta. No es necesario que active manualmente la opcin para compartir archivos.
2 3 4
5 6
Haga clic en Guardar. Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva configuracin se aplicar la prxima vez que el agente contacte con el servidor. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Si no puede crear la carpeta especificada, crea una de las siguientes: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE
PROGRAMA\MCAFEE\FRAMEWORK\DB\SOFTWARE
<RUTA DE INSTALACIN DEL AGENTE>\DATA\DB\SOFTWARE Adems, la ubicacin se aade al archivo de lista de repositorios (SiteList.xml). De esta forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas.
Seleccin de los paquetes que se replican en los repositorios SuperAgent

Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en un repositorio distribuido. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorios distribuidos. Aparece una lista de todos los repositorios distribuidos. Localice el repositorio SuperAgent que desee y haga clic en Editar configuracin. Aparece el asistente Generador de repositorios distribuidos. En la pgina Tipos de paquetes, seleccione los tipos de paquetes que necesite. NOTA: Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est presente. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno.
152
Creacin de repositorios Creacin y configuracin de repositorios FTP, HTTP y UNC
Eliminacin de repositorios distribuidos SuperAgent

Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Abra las pginas de directivas de McAfee Agent adecuadas (en modo de edicin) desde el punto de asignacin correspondiente en el rbol de sistemas o desde la pgina Catlogo de directivas. En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en Guardar. NOTA: Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario. El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes en SuperAgents.
Creacin y configuracin de repositorios FTP, HTTP y UNC

Estos procedimientos permiten alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC. Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones. Procedimientos Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP Edicin de repositorios distribuidos Eliminacin de repositorios distribuidos
Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC

Este procedimiento permite crear la carpeta en la que va a incluirse el contenido del repositorio en el sistema del repositorio distribuido.
153
Procedimiento Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso compartido. Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la documentacin del servidor Web para conocer ms detalles.
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator

Utilice este procedimiento para agregar el nuevo repositorio distribuido a la lista de repositorios y configurarlo para que utilice la carpeta que ha creado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio. Aparece el asistente Generador de repositorios distribuidos. En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo alberga. En la pgina Servidor, especifique la direccin Web y los puertos del sitio. Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin.
Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor. Especifica la direccin IPv4 del servidor. Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP. Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. 4 5 Haga clic en Siguiente. Aparece la pgina Credenciales: a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida.
154
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. Tipo de servidor UNC: Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario que ha iniciado una sesin. Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la cuenta de usuario. b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 6 Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido: Para FTP, introduzca la informacin de la cuenta de usuario. Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 7 8 Haga clic en Siguiente. Aparece la pgina Tipos de paquetes. Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los Productos, parches, Service Packs, etc. que desea replicar. Tambin puede seleccionar Replicar los archivos DAT heredados. NOTA: Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno. 9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. ePolicy Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
Cmo evitar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Este procedimiento permite evitar la replicacin de un paquete que se acaba de incorporar.
155
Antes de comenzar Desactive las tareas de replicacin que haya planificadas, para replicar el paquete seleccionado. Para obtener ms informacin, consulte Cmo desactivar la replicacin de paquetes seleccionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y seleccione Editar configuracin, junto al repositorio adecuado. Aparece el asistente Generador de repositorios distribuidos. En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. Haga clic en Guardar.
2 3
Cmo desactivar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de incorporar el paquete. Este procedimiento permite desactivar la replicacin antes de incorporar el nuevo paquete. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y seleccione Editar, junto a la tarea servidor de replicacin adecuada. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, seleccione Estado de planificacin Desactivado y, continuacin, haga clic en Guardar.
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP

Este procedimiento permite compartir una carpeta en un repositorio distribuido HTTP o UNC. Para estos repositorios, es preciso que la carpeta est compartida en la red, para que el servidor de ePolicy Orchestrator pueda copiar archivos en ella. Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir archivos de Windows) y no necesitan que se comparta una carpeta. Procedimiento 1 2 3 4 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows. Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir. En la ficha Compartir, seleccione Compartir esta carpeta. Configure los permisos necesarios. Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura, sin embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de ePolicy Orchestrator, necesitan acceso de escritura.
156
Creacin de repositorios Uso de los archivos de listas de repositorios
Consulte en la documentacin de Microsoft Windows cmo configurar las opciones de seguridad apropiadas para carpetas compartidas. 5 Haga clic en Aceptar.
Edicin de repositorios distribuidos

Este procedimiento permite editar un repositorio distribuido. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y seleccione Editar configuracin, junto al repositorio adecuado. Se abre el asistente Generador de repositorios distribuidos, con la informacin del repositorio distribuido. Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes. Haga clic en Guardar.
2 3
Eliminacin de repositorios distribuidos

Este procedimiento permite eliminar repositorios distribuidos HTTP, FTP o UNC. De esta forma desaparecen de la lista de repositorios y se elimina el contenido del repositorio distribuido. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Eliminar, junto al repositorio adecuado. En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar. NOTA: La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga el repositorio.
Uso de los archivos de listas de repositorios

Estos procedimientos permiten exportar los archivos de lista de repositorios: SiteList.xml: usado por el agente y los productos admitidos. SiteMgr.xml: utilizado al reinstalar el servidor de ePO o en la importacin en otros servidores de ePO que utilizan los mismos repositorios distribuidos o sitios de origen. Procedimientos Exportacin del archivo de lista de repositorios SiteList.xml Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores Importacin de repositorios distribuidos desde el archivo SiteMgr.xml
157
Creacin de repositorios Uso de los archivos de listas de repositorios
Importacin de sitios de origen desde el archivo SiteMgr.xml
Exportacin del archivo de lista de repositorios SiteList.xml

Este procedimiento permite exportar el archivo de lista de repositorios (SiteList.xml) para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista de repositorios. Aparece el cuadro de dilogo Descarga de archivos. Vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente.
Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores
Este procedimiento permite exportar la lista de repositorios distribuidos y sitios de origen como el archivo SiteMgr.xml. Con este archivo, se pueden restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, slo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, en Acciones | Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. Vaya a la ubicacin donde desea guardar el archivo y haga clic en Guardar.
158
Creacin de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Importacin de repositorios distribuidos desde el archivo SiteMgr.xml

Este procedimiento permite importar repositorios distribuidos desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios. Aparece el cuadro de dilogo Importar repositorios. Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Aparece la pgina Importar repositorios. Seleccione los repositorios distribuidos que desea importar a este servidor y haga clic en Aceptar.
Los repositorios seleccionados se agregan a la lista de repositorios de este servidor.
Importacin de sitios de origen desde el archivo SiteMgr.xml

Utilice este procedimiento para importar sitios de origen desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Sitios de origen y, a continuacin, clic en Acciones | Importar sitios de origen. Aparece el cuadro de dilogo Importar sitios de origen. Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Aparece la pgina Importar sitios de origen. Seleccione los sitios de origen que desea importar a este servidor y haga clic en Aceptar.
Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor.
Cambio de credenciales en varios repositorios distribuidos globales

Utilice este procedimiento para cambiar las credenciales en varios repositorios distribuidos del mismo tipo. Es particularmente importante en los entornos en los que hay muchos repositorios distribuidos.
159
Creacin de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Repositorios distribuidos. Aparece la pgina Repositorios distribuidos. Haga clic en Acciones y seleccione Cambiar credenciales. Aparece la pgina Tipo de repositorio del asistente Cambiar credenciales. Seleccione el tipo de repositorio distribuido para el que va a cambiar las credenciales y haga clic en Siguiente. Aparece la pgina Seleccin de repositorios. Seleccione los repositorios distribuidos que desee y haga clic en Siguiente. Aparece la pgina Credenciales. Realice los cambios necesarios en las credenciales y haga clic en Siguiente. Aparece la pgina Resumen. Revise la informacin y haga clic en Guardar.
160
Administracin de la red mediante directivas y tareas cliente

La administracin de los productos desde una nica ubicacin es la funcin principal de ePolicy Orchestrator, y se lleva a cabo mediante la combinacin de directivas de productos y tareas cliente. Las directivas garantizan la correcta configuracin de las funciones de un producto, mientras que las tareas cliente son las acciones planificadas que se ejecutan en los sistemas gestionados que albergan software del cliente. Es la primera vez que configura directivas y tareas? Cuando configure directivas y tareas por primera vez: 1 2 3 Planifique las directivas de los productos y las tareas cliente para los segmentos del rbol de sistemas. Cree y asigne directivas a grupos y sistemas. Cree y asigne tareas cliente a grupos y sistemas.
Contenido Extensiones de producto y sus funciones Administracin de directivas Aplicacin de directivas Creacin de consultas de administracin de directivas Tareas cliente y su funcin Cmo administrar productos no gestionados Visualizacin de informacin de directivas Uso del Catlogo de directivas Uso de las directivas Uso de las tareas cliente Preguntas ms frecuentes Cmo compartir directivas entre servidores de ePO Funcionamiento de las reglas de asignacin de directivas
Extensiones de producto y sus funciones

Las extensiones son archivos zip que se instalan en el servidor de ePO para gestionar otro producto de seguridad del entorno. Las extensiones contienen los archivos, componentes e informacin necesaria para gestionar dicho producto. Sustituyen a los archivos NAP de versiones anteriores.
161
Administracin de la red mediante directivas y tareas cliente Administracin de directivas
Funcionalidades que aaden las extensiones Cuando se instala una extensin de producto gestionado, se aaden las siguientes funcionalidades: Pginas de directivas Tareas servidor Tareas cliente Consultas predeterminadas Nuevos tipos de resultados, de grficos y nuevas propiedades para seleccionar mediante el Asistente de consultas Paneles predeterminados y monitores de paneles Permisos sobre funciones que se pueden asignar a cuentas de usuario Otras funcionalidades especficas de productos Dnde se sitan los archivos de extensiones Algunas extensiones de producto se instalan automticamente al instalar ePolicy Orchestrator. Para los productos cuyas extensiones no se instalan de forma predeterminada, consulte la documentacin del producto para conocer el nombre y la ubicacin de la extensin en el CD del producto o en el archivo de descarga del mismo.
Administracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y posteriormente se implementan. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas , las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de configuracin se organizan en fichas. Dnde se encuentran las directivas Para ver todas las directivas que se han creado por categora de directiva, haga clic en Men | Directiva | Catlogo de directivas, y seleccione el Producto y la Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos. Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas
162
Administracin de la red mediante directivas y tareas cliente Administracin de directivas
asignadas, seleccione un grupo del rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente. NOTA: Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia. Cmo se define la implementacin de directivas Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas asignadas, elija si se van a implementar las directivas para los productos y componentes en el grupo seleccionado. En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en la implementacin debajo del nodo bloqueado. NOTA: Si est desactivada la implementacin de directivas, los sistemas del grupo especificado no reciben listas de repositorios actualizadas durante las comunicaciones agente-servidor. Como consecuencia, los sistemas gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra definir que los sistemas gestionados se comuniquen con un administrador de agentes A, pero con la implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista de repositorios con esta informacin, por lo que informan a un administrador de agentes distinto que se encuentra en una lista de repositorios caducada. Cundo se implementan las directivas Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se implementan en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta comunicacin viene determinada por el valor del Intervalo de comunicacin agente-servidor (ASCI) de la ficha General de la pgina de directivas de McAfee Agent o la planificacin de la tarea cliente de activacin de McAfee Agent (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene determinado por el valor del Intervalo de implementacin de directivas definido en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos. La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el intervalo de implementacin de directivas y en cada comunicacin entre el agente y el servidor si la configuracin ha cambiado. NOTA: Hay un retraso de hasta tres minutos tras el intervalo antes de implementar las directivas para los productos de antivirus de Symantec. El agente actualiza primero el archivo GRC.DAT con la informacin de la directiva y, a continuacin, el producto antivirus de Symantec lee en el archivo GRC.DAT la informacin de la directiva, aproximadamente cada tres minutos. Exportacin e importacin de directivas Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, slo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
163
Administracin de la red mediante directivas y tareas cliente Aplicacin de directivas
Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita volver a instalar el servidor. Compartir directivas La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Permite administrar directivas en un servidor y utilizarlas en muchos servidores adicionales a travs de la consola de ePO. Para obtener ms informacin, consulte Cmo compartir directivas entre servidores de ePO.
Aplicacin de directivas
Las directivas se pueden aplicar a todos los sistemas mediante uno de los dos mtodos posibles: herencia o asignacin. Herencia La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Asignacin Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y aplicarla a distintas ubicaciones. Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Bloqueo de asignaciones Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de forma inadvertida. Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la directiva. El bloqueo de asignaciones se hereda con la configuracin de directivas. El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la pueda sustituir en ningn otro punto del rbol. Mediante el bloqueo, slo se bloquea la asignacin de la directiva, pero no se impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, asegrese de que es su propietario.
164
Administracin de la red mediante directivas y tareas cliente Creacin de consultas de administracin de directivas
Propietarios de las directivas En la pgina Catlogo de directivas estn disponibles todas las directivas de productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada directiva se asigna a un propietario: el usuario que la cre. La propiedad evita que personas distintas del creador de la directiva o el administrador global puedan modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador global. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las modificaciones. Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el propietario de la directiva asignada. SUGERENCIA: Puede especificar varios usuarios administradores no globales como propietarios de una sola directiva.
Creacin de consultas de administracin de directivas

Este procedimiento permite crear una de las siguientes consultas de administracin de directivas: Consulta Directivas implementadas: recupera las directivas asignadas a los sistemas gestionados especificados. Consulta Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la jerarqua de sistemas. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones | Nueva consulta. Aparece el asistente de consultas. En la pgina Tipo de resultado, seleccione Administracin de directivas de la lista Grupo de funciones. En Tipos de resultados, seleccione una de las siguientes opciones, haga clic en Siguiente y aparecer la pgina Grfico: Directivas implementadas Herencia interrumpida 4 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente. Aparece la pgina Columnas. NOTA: Si selecciona Grfico de sectores booleano, debe configurar los criterios que desea incluir en la consulta. 5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Aparece la pgina Filtro.
165
Administracin de la red mediante directivas y tareas cliente Tareas cliente y su funcin
Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden realizar acciones. Puede realizar las opciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. NOTA: Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Asistente de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso. En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos) Grupo existente: seleccione el grupo de la lista Grupos compartidos.
Tareas cliente y su funcin

ePolicy Orchestrator permite crear y planificar tareas cliente que se ejecutan en los sistemas gestionados. Puede definir tareas para todo el rbol de sistemas, para un grupo especfico, o para un solo sistema. Al igual que ocurre con la configuracin de directivas, las tareas cliente se heredan de los grupos ascendientes en el rbol de sistemas. Los archivos de extensiones que se instalan en el servidor de ePO determinan las tareas cliente disponibles. Las tareas cliente se utilizan habitualmente para: Despliegue de productos Funcionalidad de productos (por ejemplo, la tarea de anlisis bajo demanda de VirusScan Enterprise). Ampliaciones y actualizaciones Consulte la documentacin de los productos gestionados para obtener ms informacin e instrucciones.
Cmo administrar productos no gestionados

Este procedimiento permite instalar un archivo (zip) de extensin. Para que ePolicy Orchestrator pueda administrar un producto, es necesario instalar primero una extensin del producto. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados.
166
Administracin de la red mediante directivas y tareas cliente Visualizacin de informacin de directivas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la red. Haga clic en Men | Software | Extensiones | Instalar extensin. Aparece el cuadro de dilogo Instalar extensin. Localice y seleccione el archivo (zip) de extensin que desee y, a continuacin, haga clic en Aceptar. Compruebe que el nombre del producto aparece en la lista Extensiones.
Visualizacin de informacin de directivas

Utilice estos procedimientos para ver informacin detallada sobre las directivas, sus asignaciones, su herencia y sus propietarios. Procedimientos Visualizacin de los grupos y sistemas a los que se ha asignado una directiva Visualizacin de la configuracin de una directiva Visualizacin de los propietarios de una directiva Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas Visualizacin de las directivas asignadas a un grupo Visualizacin de las directivas asignadas a un sistema especfico Visualizacin de la herencia de directivas de un grupo Visualizacin y restablecimiento de la herencia interrumpida
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva

Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva. Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
167
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
Figura 8: Pgina Catlogo de directivas 2 En Asignaciones, en la fila de la directiva deseada, haga clic en el vnculo que indica el nmero de grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se ha asignado la directiva con su Nombre de nodo y Tipo de nodo.
Visualizacin de la configuracin de una directiva

Este procedimiento permite ver los valores de configuracin especficos de una directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Haga clic en Editar configuracin junto a la directiva que desee. Aparecen las pginas de la directiva y su configuracin. NOTA: Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico. Para acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna Directiva.
Visualizacin de los propietarios de una directiva

Este procedimiento permite ver los propietarios de una directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Debajo de Propietario aparecen los propietarios de la directiva.
168
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas

Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de directivas, por categora de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya alguna asignacin. Aparece la pgina Implementacin de directiva para <nombre de directiva>. Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Visualizacin de las directivas asignadas a un grupo

Este procedimiento permite ver las directivas asignadas a un grupo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y seleccione un grupo en el rbol de sistemas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema especfico

Este procedimiento permite ver las directivas asignadas a un sistema especfico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Seleccione el producto. Aparecen las directivas del producto asignadas al sistema. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
2 3 4
Visualizacin de la herencia de directivas de un grupo

Este procedimiento permite ver la herencia de directivas de un grupo especfico.
169
Administracin de la red mediante directivas y tareas cliente Uso del Catlogo de directivas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha heredado la directiva.
Visualizacin y restablecimiento de la herencia interrumpida

Este procedimiento permite ver dnde se ha interrumpido la herencia de una directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva que desea consultar, debajo de Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se ha interrumpido su herencia. NOTA: Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva; no el nmero de sistemas que no heredan la directiva. Por ejemplo, si slo hay un grupo que no hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que contenga el grupo. 3 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen interrumpida la herencia. Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas. Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Uso del Catlogo de directivas

Utilice estos procedimientos para crear y mantener directivas desde la pgina Catlogo de directivas. Procedimientos Creacin de una directiva en la pgina Catlogo de directivas Duplicacin de una directiva en la pgina Catlogo de directivas Edicin de la configuracin de una directiva desde el Catlogo de directivas Cambio de nombre de una directiva en el Catlogo de directivas Eliminacin de una directiva del Catlogo de directivas
Creacin de una directiva en la pgina Catlogo de directivas

Este procedimiento permite crear una nueva directiva en el Catlogo de directivas. De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema.
170
Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 3 4 5 6
Haga clic en Acciones | Nueva directiva. Aparece el cuadro de dilogo Crear una nueva directiva. Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. Escriba el nuevo nombre de la directiva y haga clic en Aceptar. Aparece el asistente Configuracin de directivas. Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. Haga clic en Guardar.
Duplicacin de una directiva en la pgina Catlogo de directivas

Este procedimiento permite crear una nueva directiva basada en una existente. Por ejemplo, si ya tiene una directiva similar a la que desea crear, puede duplicarla y, a continuacin, realizar los cambios necesarios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Localice la directiva que desea duplicar y haga clic en Duplicar en la fila de la directiva. Aparece el cuadro de dilogo Duplicar directiva existente. Escriba el nombre de la nueva directiva en el campo (por ejemplo, Ventas Europa) y haga clic en Aceptar. La nueva directiva aparece en la pgina Catlogo de directivas. Haga clic en Editar configuracin en la lista, junto al nombre de la nueva directiva. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3 4 5
171
Edicin de la configuracin de una directiva desde el Catlogo de directivas

Este procedimiento permite modificar la configuracin de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Editar configuracin. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3
Cambio de nombre de una directiva en el Catlogo de directivas

Este procedimiento permite cambiar el nombre de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables correspondientes. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Localice la directiva adecuada y haga clic en Cambiar nombre/Modificar en la fila de la directiva. Aparece el cuadro de dilogo Cambiar nombre/Modificar directiva. Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar.
2 3
Eliminacin de una directiva del Catlogo de directivas

Este procedimiento permite eliminar una directiva del Catlogo de directivas. Cuando elimina una directiva, todos los grupos y sistemas a los que est asignada heredan la directiva de sus grupos ascendientes. Antes de eliminar una directiva, revise los grupos y sistemas a los que est asignada y asigne una directiva distinta si no desea que el grupo o sistema hereden la directiva del grupo ascendiente. Si elimina una directiva asignada al grupo Mi organizacin, se asigna la directiva McAfee Default de esta categora. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Eliminar en la fila de la directiva.
172
Administracin de la red mediante directivas y tareas cliente Uso de las directivas
Haga clic en Aceptar cuando aparezca un mensaje.
Uso de las directivas

Utilice estos procedimientos para asignar y administrar las directivas de su entorno. Procedimientos Cambio de los propietarios de una directiva Cmo mover directivas entre servidores de ePO Asignacin de una directiva a un grupo del rbol de sistemas Asignacin de una directiva a un sistema gestionado Asignacin de una directiva a varios sistemas gestionados de un grupo Implementacin de directivas para un producto en un grupo Implementacin de directivas para un producto en un sistema Copiar y pegar asignaciones
Cambio de los propietarios de una directiva

Este procedimiento permite cambiar los propietarios de una directiva. De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Slo los administradores globales pueden realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en el Propietario. Aparece la pgina Propiedad de directiva. Seleccione los propietarios de la directiva que desee en la lista y haga clic en Aceptar.
2 3
Cmo mover directivas entre servidores de ePO

Utilice estos procedimientos para mover directivas entre servidores. Para ello, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino. Procedimientos Exportacin de una nica directiva Exportacin de todas las directivas de un producto Importacin de directivas
173
Exportacin de una nica directiva

Este procedimiento permite exportar una directiva a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de ePO o conservar una copia de seguridad de las mismas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Exportar. Aparece la pgina Descarga de archivos. Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo. Asigne un nombre al archivo XML de directivas y gurdelo. Si piensa importar este archivo en un servidor de ePO diferente, asegrese de que el servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
2 3 4
Exportacin de todas las directivas de un producto

Este procedimiento permite exportar todas las directivas de un producto a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de ePO o conservar una copia de seguridad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Descarga de archivos. Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo. Asigne un nombre al archivo XML de directivas y gurdelo. Si piensa importar este archivo en un servidor de ePO diferente, asegrese de que el servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
2 3 4
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, haga clic en Importar junto a Directivas para el producto. Localice y seleccione el archivo XML de directivas y, a continuacin, haga clic en Aceptar.
174
Seleccione las directivas que desea importar y haga clic en Aceptar. Las directivas se agregan al catlogo de directivas.
Asignacin de una directiva a un grupo del rbol de sistemas

Este procedimiento permite asignar una directiva a un grupo especfico del rbol de sistemas. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y seleccione el Producto que desee. Las directivas asignadas aparecen, por categora, en el panel de detalles. Localice la directiva adecuada y haga clic en Editar asignacin. Aparece la pgina Asignacin de directiva. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada. NOTA: Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva. 5 6 Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
2 3 4
Asignacin de una directiva a un sistema gestionado

Este procedimiento permite asignar una directiva a un sistema gestionado concreto. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva correspondiente a ese sistema. Seleccione el Producto deseado. Se muestran las categoras del producto seleccionado con la directiva asignada del sistema. Localice la directiva adecuada y haga clic en Editar asignaciones. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada. NOTA: Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva.
3 4 5 6
175
7 8
Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
Asignacin de una directiva a varios sistemas gestionados de un grupo

Este procedimiento permite asignar una directiva a varios sistemas gestionados de un grupo. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione los sistemas adecuados y haga clic en Acciones | Agente | Asignar la directiva y la herencia. Aparece la pgina Asignar directiva. Seleccione las opciones adecuadas de Producto, Categora y Directiva en las listas desplegables correspondientes y, a continuacin, haga clic en Guardar.
2 3
Implementacin de directivas para un producto en un grupo

Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un grupo del rbol de sistemas. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y seleccione el grupo que desee en el rbol de sistemas. Seleccione el Producto correspondiente y, a continuacin, haga clic en el vnculo junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de implementacin, seleccione Implementacin o No implementacin segn corresponda. Elija si desea bloquear la herencia de directivas. Al bloquear la herencia para la implementacin de directivas, se impide que se interrumpa la implementacin para los grupos y los sistemas que heredan esta directiva. Haga clic en Guardar.
Implementacin de directivas para un producto en un sistema

Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un sistema. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas.
176
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo al que pertenece el sistema. Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva. Seleccione el Producto correspondiente y, a continuacin, haga clic en Implementando junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de implementacin, seleccione Implementacin o No implementacin segn corresponda. Haga clic en Guardar.
2 3
4 5 6
Copiar y pegar asignaciones

Utilice estos procedimientos para copiar y pegar asignaciones de directivas de un grupo o sistema en otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas. Procedimientos Copiar asignaciones de un grupo Copiar asignaciones de un sistema Pegar asignaciones de directivas en un grupo Pegar asignaciones de directivas en un sistema especfico
Copiar asignaciones de un grupo

Este procedimiento permite copiar asignaciones de un grupo del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y seleccione el grupo que desee en el rbol de sistemas. Haga clic en Acciones | Copiar asignaciones. Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
Copiar asignaciones de un sistema

Este procedimiento permite copiar asignaciones de directivas de un sistema especfico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
177
Administracin de la red mediante directivas y tareas cliente Uso de las tareas cliente
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Haga clic en Acciones | Copiar asignaciones y, a continuacin, seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
2 3
Pegar asignaciones de directivas en un grupo

Este procedimiento permite pegar asignaciones de directivas en un grupo. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y seleccione el grupo que desee en el rbol de sistemas. En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones. Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para. Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en Aceptar.
Pegar asignaciones de directivas en un sistema especfico

Este procedimiento permite pegar asignaciones de directivas en un sistema especfico. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que desee en el rbol de sistemas. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. En el panel de detalles, haga clic en Acciones | Pegar asignaciones. Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para. Confirme la sustitucin de las asignaciones.
2 3
Uso de las tareas cliente

Utilice estos procedimientos para crear y mantener tareas cliente. Procedimientos Creacin y planificacin de tareas cliente
178
Administracin de la red mediante directivas y tareas cliente Uso de las tareas cliente
Edicin de tareas cliente Eliminacin de tareas cliente
Creacin y planificacin de tareas cliente

Este procedimiento permite crear y planificar una tarea cliente. El proceso es similar para todas las tareas cliente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente, seleccione el grupo deseado en el rbol de sistemas y, a continuacin, haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. Escriba un nombre para la tarea que va a crear, aada las notas que desee y, a continuacin, seleccione el producto y el tipo de tarea en las listas desplegables correspondientes. Por ejemplo, Actualizar. Especifique las etiquetas que se van a utilizar con esta tarea y haga clic en Siguiente. Configure las opciones y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Configure los detalles de planificacin segn sus preferencias y haga clic en Siguiente. Revise los valores de configuracin y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente para el grupo seleccionado y para cualquier grupo que la herede.
3 4 5 6
Edicin de tareas cliente

Este procedimiento permite editar los valores de configuracin o la informacin de planificacin de una tarea existente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo del rbol de sistemas en el que se cre la tarea cliente. Haga clic en Editar configuracin junto a la tarea. Se abre el asistente Generador de tareas cliente. Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con el servidor.
Eliminacin de tareas cliente

Este procedimiento permite eliminar las tareas cliente innecesarias. Puede eliminar cualquier tarea cliente que haya creado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
179
Administracin de la red mediante directivas y tareas cliente Preguntas ms frecuentes
1 2 3
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo del rbol de sistemas en el que se cre la tarea cliente. Haga clic en Eliminar junto a la tarea cliente adecuada. Haga clic en Aceptar.
Preguntas ms frecuentes
Qu es una directiva? Una directiva es un subconjunto personalizado de valores de configuracin de un producto que corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con nombre de cada categora segn sus necesidades. Qu son las directivas McAfee Default y My Default? Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Inicialmente, los valores de configuracin de ambas son los mismos. Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre. Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva? Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente. En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando sta se modifica en el Catlogo de directivas? Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la directiva se implementa en cada intervalo de implementacin de directivas. He asignado una nueva directiva, pero no se est implementando en los sistemas gestionados. Por qu? Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el agente y el servidor. He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu? Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen.
180
Administracin de la red mediante directivas y tareas cliente Cmo compartir directivas entre servidores de ePO
Cmo compartir directivas entre servidores de ePO

La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas en un servidor para que se transmitan a otros servidores para su implementacin. En versiones anteriores de ePolicy Orchestrator, nicamente se podan compartir directivas exportando una directiva desde un servidor de origen e importndola en los servidores de destino de forma individual. El proceso se ha simplificado y automatizado. Ahora el administrador nicamente necesita: 1 2 3 Designar la directiva que se va a compartir. Registrar los servidores que compartirn la directiva. Planificar una tarea servidor para distribuir la directiva compartida.
Configuracin de la funcin para compartir directivas entre varios servidores de ePO

Utilice estos procedimientos para configurar la funcin para compartir directivas para su uso con varios servidores de ePO. McAfee recomienda realizar estos procedimientos en el orden en el que indican. NOTA: Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los administradores locales. Procedimientos Designacin de directivas para compartir Registro de servidores para compartir directivas Planificacin de tareas servidor para compartir directivas
Designacin de directivas para compartir

Este procedimiento permite designar una directiva para compartir entre varios servidores de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el producto cuya directiva desea compartir. En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir.
Registro de servidores para compartir directivas

Este procedimiento permite registrar los servidores que compartirn una directiva.
181
Administracin de la red mediante directivas y tareas cliente Cmo compartir directivas entre servidores de ePO
Antes de comenzar McAfee recomienda que defina la capacidad para compartir directivas en un orden especfico. Si no ha designado todava las directivas que desea compartir, consulte Designacin de directivas para compartir antes de realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Se abre el asistente Generador de servidores registrados por la pgina Descripcin. En el men Tipo de servidor, seleccione ePO 4.5, especifique un nombre y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a continuacin, haga clic en Guardar.
2 3
Planificacin de tareas servidor para compartir directivas

Este procedimiento permite planificar una tarea servidor para poder compartir directivas entre varios servidores de ePO. Antes de comenzar McAfee recomienda que defina la capacidad para compartir directivas en un orden especfico. Antes de realizar este procedimiento, asegrese de que ha realizado los siguientes: 1 2
Designacin de directivas para compartir Registro de servidores para compartir directivas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. NOTA: Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la tarea, seleccione Desactivado en el campo Estado de planificacin. 3 4 5 En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen. Revise la informacin de resumen y haga clic en Guardar.
182
Administracin de la red mediante directivas y tareas cliente Funcionamiento de las reglas de asignacin de directivas
Funcionamiento de las reglas de asignacin de directivas

Las reglas de asignacin de directivas permiten crear asignaciones de directivas especficas para los usuarios. Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin. En un sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la red. Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que inician una sesin y se guardan en cach durante cada comunicacin entre el agente y el servidor. Los agentes aplican las directivas que haya asignado a cada usuario. NOTA: Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de directivas especficas de dicho usuario. Durante ese perodo, el usuario nicamente tiene acceso a las funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura. Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias directivas para los distintos usuarios, al tiempo que mantienen directivas ms genricas en todo el rbol de sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver problemas en un sistema especfico de esa red. Este nivel de precisin en la asignacin de directivas reduce los casos de interrupcin de herencia en el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos usuarios para realizar funciones especiales.
Prioridad de las reglas de asignacin de directivas

Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para una regla, sta se implementa antes que otras asignaciones con una prioridad inferior. En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones de reglas. Por ejemplo, supongamos que un usuario est incluido en dos reglas de asignacin de directivas: reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos acceso sin restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2, y restringe enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin restricciones al contenido de Internet. Cmo funcionan las directivas multinodo con la prioridad de las reglas de asignacin de directivas En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se aplica a un usuario una sola regla que contiene directivas multinodo de la misma categora de productos, se combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican a un usuario varias reglas que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de las directivas multinodo. El resultado es que el usuario obtiene una directiva que combina la configuracin de cada una de las reglas. Por ejemplo, utilicemos el ejemplo anterior en el que un usuario estaba incluido en dos reglas de asignacin de directivas con diferentes prioridades asignadas. Cuando estas reglas estn
183
formadas por asignaciones de directivas multinodo, se aplica la configuracin de todas las directivas sin tener en cuenta la prioridad. Puede impedir la aplicacin de la configuracin combinada de directivas multinodo en varias reglas de asignacin de directivas excluyendo un usuario (u otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla de asignacin de directivas. Para obtener ms informacin sobre el uso de directivas multinodo con reglas de asignacin de directivas, consulte la documentacin del producto correspondiente al producto gestionado que utiliza.
Uso de reglas de asignacin de directivas

Estos procedimientos permiten configurar y administrar reglas de asignacin de directivas, as como definir, crear y administrar reglas de asignacin de directivas en su red. Procedimientos Creacin de reglas de asignacin de directivas Administracin de reglas de asignacin de directivas
Creacin de reglas de asignacin de directivas

Este procedimiento permite crear reglas de asignacin de directivas. Las reglas de asignacin de directivas permiten implementar directivas basadas en permisos y criterios para los distintos usuarios que acceden a su red. Antes de comenzar Para realizar esta tarea, debe: Tener un servidor LDAP registrado. Para obtener ms informacin, consulte Registro de servidores LDAP. Definir la autorizacin de Windows para su servidor LDAP registrado. Para obtener ms informacin, consulte Configuracin de la autorizacin de Windows. Ya puede asignar reglas de asignacin de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Reglas de asignacin de directivas y, a continuacin, en Acciones | Nueva regla de asignacin. Aparece el asistente Generador de asignaciones de directivas y se abre la pgina Detalles. Especifique un Nombre, una Descripcin para esta regla de asignacin de directivas y haga clic en Siguiente. Se abre la pgina Criterios de seleccin. NOTA: De forma predeterminara, la prioridad de las reglas de asignacin de directivas se asigna de forma secuencial en funcin del nmero de reglas existentes. Puede editar la prioridad de sta y de cualquier otra regla haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas. 3 Especifique los detalles de propiedades del sistema para esta regla. Si lo desea, puede aplicar otras propiedades disponibles a esta regla de asignacin de directivas. Las propiedades disponibles son: Pertenencia a grupos: especifica el grupo al que est asignado un usuario.
184
Unidad organizativa: especifica la unidad organizativa (OU) a la que pertenece un usuario. 4 Usuario: especifica un nombre de usuario exclusivo al que se asignar esta directiva. Haga clic en Siguiente. Aparece la pgina Directivas asignadas. Haga clic en Agregar para seleccionar las directivas que desea implementar mediante esta regla de asignacin de directivas. En esta pgina puede tambin Editar o Eliminar las directivas asignadas. Revise el resumen y haga clic en Guardar.
Administracin de reglas de asignacin de directivas

Utilice esta tabla para realizar tareas de administracin comunes cuando trabaje con reglas de asignacin de directivas. Para realizar estas tareas, haga clic en Men | Directiva |Reglas de asignacin de directivas. Seleccione la accin que desea realizar en el men Acciones o en la columna Acciones.
Para... Haga lo siguiente...
Eliminar una regla de Haga clic en Eliminar en la fila de la asignacin seleccionada. asignacin de directiva Editar una regla de asignacin de directiva Exportar reglas de asignacin de directivas Importar reglas de asignacin de directivas Haga clic en Editar configuracin para la asignacin seleccionada. Se abre el asistente Generador de asignaciones de directivas. Pase por cada pgina del asistente para modificar esta regla de asignacin de directiva. Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas, en la que se puede ver o descargar el archivo PolicyAssignmentRules.xml. Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml que se haya descargado previamente. Se le pedir que elija qu reglas desea incluir en el archivo para importar. Puede elegir qu reglas se van a importar y si alguna de las reglas del archivo coincide con las que hay en su lista Reglas de asignacin de directivas, puede elegir cul desea conservar.
Editar la prioridad de Haga clic en Editar prioridad. Se abre la pgina Regla de asignacin de directivas | una regla de Editar prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin de asignacin de directivas utilizando el control de arrastrar y soltar. directivas Ver el resumen de una regla de asignacin de directivas Haga clic en > en la fila de la asignacin seleccionada.
185
Despliegue de software y actualizaciones

Adems de administrarlos productos de seguridad, ePolicy Orchestrator puede desplegar productos en los sistemas de su red. Utilice ePolicy Orchestrator para desplegar productos y sus actualizaciones. Va a desplegar productos por primera vez? Cuando despliegue productos por primera vez: 1 2 3 Configure tareas de extraccin y de replicacin. Incorpore paquetes de productos o de actualizaciones al repositorio principal. Configure tareas de despliegue y de actualizacin.
Contenido Despliegue de paquetes para productos y actualizaciones Despliegue de productos y actualizaciones Incorporacin manual de paquetes Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Uso de repositorios distribuidos locales no gestionados Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada Confirmacin de que los clientes utilizan los ltimos DAT Evaluacin de los nuevos DAT y motores antes de la distribucin Desplazamiento manual de paquetes DAT y del motor entre las ramas Eliminacin de paquetes DAT o del motor del repositorio principal
Despliegue de paquetes para productos y actualizaciones

La infraestructura de despliegue de ePolicy Orchestrator admite el despliegue de productos y componentes, as como la actualizacin de ambos. Todos los productos de McAfee que puede desplegar ePolicy Orchestrator incluyen un archivo ZIP de despliegue del producto. El archivo ZIP contiene los archivos de instalacin, comprimidos en un formato seguro. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas gestionados, una vez que se incorporan al repositorio principal.
186
Despliegue de software y actualizaciones Despliegue de paquetes para productos y actualizaciones
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y del motor. Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta forma se ahorra tiempo y los sistemas estn protegidos lo antes posible. Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o de forma manual. Tipos de paquetes admitidos
Tipo de paquete Archivos SuperDAT (SDAT.exe) Tipo de archivo: SDAT.exe Descripcin Origen
Los archivos SuperDAT contienen Sitio Web de McAfee. Descargue e archivos DAT y del motor en un solo incorpore los SuperDAT al repositorio paquete de actualizacin. Para ahorrar principal de forma manual. ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Los archivos EXTRA.DAT son especficos Sitio Web de McAfee. Descargue e para una o varias amenazas que han incorpore los DAT adicionales al aparecido desde que se public el repositorio principal de forma manual. ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio Web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Un paquete de despliegue de producto CD del producto o archivo ZIP del contiene el software de instalacin de producto descargado. Incorpore de forma un producto de McAfee. manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Un paquete de idioma del agente contiene los archivos necesarios para mostrar la informacin del agente en el idioma local. Repositorio principal. Se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual.
Archivos de deteccin de virus adicionales (EXTRA.DAT) Tipo de archivo: EXTRA.DAT
Despliegue de productos y paquetes de actualizaciones Tipo de archivo: ZIP
Paquetes de idioma del agente Tipo de archivo: ZIP
Seguridad y firmas de los paquetes Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente
187
Despliegue de software y actualizaciones Despliegue de productos y actualizaciones
slo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables. Orden y dependencias de los paquetes Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, ste se quitar automticamente.
Despliegue de productos y actualizaciones

La infraestructura de repositorios de ePO permite desplegar productos y actualizar paquetes en los sistemas gestionados desde una ubicacin central. Aunque se utilizan los mismos repositorios, existen diferencias. Comparacin de los paquetes de despliegue de productos y de actualizacin
Paquetes de despliegue de productos Paquetes de actualizacin
Deben incorporarse manualmente al repositorio principal. Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizacin deben incorporarse manualmente al repositorio principal. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante una tarea de despliegue. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados para recuperar el paquete. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante la actualizacin global. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete.
Proceso de despliegue y actualizacin de productos El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el siguiente: 1 2 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. Siga uno de estos procedimientos: Si utiliza la actualizacin global, no se necesita nada ms para los sistemas de la red. Sin embargo, debe crear y planificar una tarea de actualizacin para los porttiles que salgan de la red. Si no utiliza la actualizacin global, utilice una tarea de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos, a continuacin, cree y planifique una tarea de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados.
188
Tarea de despliegue
Una vez que haya incorporado el paquete de despliegue del producto, utilice la tarea cliente Despliegue de productos, para instalarlo en los sistemas gestionados. Esta tarea instala los productos que se despliegan a travs de ePolicy Orchestrator y que se han incorporado al repositorio principal. Recomendaciones Puede ejecutar la tarea Despliegue de productos para cualquier grupo o sistema concreto. A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de ePO o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los sistemas gestionados: 1 2 3 Utilice una etiqueta para identificar los sistemas correspondientes. Mueva los sistemas etiquetados a un grupo. Configure una tarea cliente Despliegue de productos para el grupo.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar con los repositorios distribuidos para obtener las actualizaciones. Si utiliza la actualizacin global, esto no es necesario. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con ePolicy Orchestrator. Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para obtener redundancia. Consideraciones al crear tareas de actualizacin cliente Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, para que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en la red.
189
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que los sistemas gestionados hayan cerrado la sesin en la red y se pierdan la tarea planificada. Si se ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar slo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia. Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows. Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da.
Actualizacin global
McAfee recomienda utilizar la actualizacin global como parte de su estrategia de actualizacin. La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Si embargo, cuando especifique que slo cierto contenido inicie una actualizacin global, asegrese de que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global. NOTA: Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora en la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Proceso de actualizacin global La actualizacin global actualiza la mayora de los entornos en menos de una hora mediante el proceso siguiente: 1 2 3 4 5 6 7 Se incorpora el contenido al repositorio principal. El servidor realiza una replicacin incremental en todos los repositorios distribuidos. El servidor enva una llamada de activacin a todos los SuperAgents del entorno. El SuperAgent enva un mensaje de actualizacin global a todos los agentes dentro de su subred. Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la actualizacin. El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima. Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
190
Si el agente no recibe la comunicacin por algn motivo; por ejemplo, si el equipo cliente est apagado o si no hay SuperAgents, en el prximo ASCI se proporciona la versin mnima de catlogo y se inicia el proceso. NOTA: Si el agente recibe una notificacin del SuperAgent, obtiene la lista de paquetes actualizados. Si el agente encuentra la nueva versin del catlogo en el prximo ASCI, no obtiene la lista de paquetes para actualizar y, por lo tanto, actualiza todos los paquetes disponibles. Requisitos Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura (ASSC) que los agentes que reciben su llamada de activacin. Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Hay repositorios distribuidos definidos y configurados en todo el entorno. Aunque McAfee recomienda el uso de repositorios SuperAgent, no es obligatorio. La actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible para que estn protegidos contra las ltimas amenazas. Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio principal. NOTA: Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos estn disponibles en el sitio Web de McAfee. Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular, a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
191
Consideraciones al planificar una tarea de extraccin Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados. NOTA: Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora. La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente. Replicacin completa frente a replicacin incremental Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, slo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal. SUGERENCIA: McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido, independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada vez que se comunica con el servidor de ePO. El agente selecciona un repositorio cada vez
192
que se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido. NOTA: Esta funcionalidad esta diseada para la actualizacin de productos que solamente se instalan en algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas. Cmo seleccionan los agentes los repositorios De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones.
Registro de tareas servidor

El registro de tareas servidor proporciona informacin sobre sus tareas de extraccin y replicacin, adems de todas las tareas servidor. Esto permite conocer el estado de la tarea y los posibles errores que se hayan producido. Informacin de tareas de replicacin en el registro de tareas servidor Haga clic en Men | Automatizacin | Registro de tareas servidor para acceder a la siguiente informacin para las tareas de replicacin: Fecha de inicio y duracin de la tarea. Estado de la tarea en cada sitio (si se expande). Los errores o advertencias, sus cdigos y el sitio al que afectan. Informacin de tareas de extraccin en el registro de tareas servidor Haga clic en Men | Automatizacin | Registro de tareas servidor para acceder a la siguiente informacin para las tareas de extraccin: Fecha de inicio y duracin de la tarea. Los errores o advertencias y sus cdigos.
193
Despliegue de software y actualizaciones Incorporacin manual de paquetes
El estado de cada paquete que se incorpora al repositorio principal. La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Incorporacin manual de paquetes

Utilice este procedimiento para incorporar de forma manual los paquetes de despliegue al repositorio principal con el fin de que pueda desplegarlos ePolicy Orchestrator. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. NOTA: Durante la ejecucin de tareas de extraccin o de replicacin no es posible incorporar paquetes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Confirme o configure lo siguiente: Informacin del paquete: confirme si se trata del paquete adecuado. Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal. Opciones: seleccione las opciones siguientes segn corresponda. Mover el paquete existente a la rama Anterior: cuando se selecciona, mueve los paquetes que hay en el repositorio principal de la rama Actual a la rama Anterior, cuando se incorpora un paquete ms actual del mismo tipo. Disponible solamente cuando se selecciona Actual en Rama. Agregar este paquete a la lista de actualizacin global: agrega el paquete al repositorio distribuido. Tambin se puede producir una llamada de activacin de SuperAgent, que fuerza la instalacin del paquete en todos los sistemas gestionados. Firma del paquete: especifica si el paquete est firmado por McAfee o se trata de un paquete de terceros. 5 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
194
Despliegue de software y actualizaciones Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados mediante la tarea Despliegue de productos. ePolicy Orchestrator 4.5 permite crear esta tarea para un solo sistema o para grupos del rbol de sistemas. Procedimientos Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados
Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados

Este procedimiento permite configurar la tarea Despliegue de productos para desplegar productos en grupos de sistemas gestionados en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y seleccione un grupo en el rbol de sistemas. Haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. Escriba el nombre de la tarea y aada la descripcin en el campo Notas. La informacin introducida en este campo slo aparece al abrir la tarea en este grupo o en un grupo descendiente que herede la tarea de este grupo. 4 5 Seleccione Despliegue de productos (McAfee Agent) en el men desplegable Tipo. Junto a Etiquetas, seleccione las plataformas en las que desea que se desplieguen los paquetes: Enviar esta tarea a todos los equipos. Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos editar para configurar los criterios. 6 7 8 Haga clic en Siguiente. Aparece la pgina Configuracin. Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue. Junto a Productos y componentes, defina lo siguiente: Seleccione el producto adecuado en el men desplegable. Estos son los productos para los que ya se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la
195
Despliegue de software y actualizaciones Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. NOTA: Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra. 9 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows).
10 Haga clic en Siguiente. Aparece la pgina Planificacin. 11 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 12 Compruebe los detalles de la tarea Despliegue de productos y haga clic en Guardar.
Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados

Este procedimiento permite desplegar productos en un solo sistema mediante la tarea Despliegue de productos. Cree una tarea cliente Despliegue de productos para un solo sistema cuando ese sistema necesite: Tener instalado un producto que los dems sistemas del grupo no requieren. Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se encuentra en una zona horaria diferente a la de los dems miembros del grupo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene el sistema adecuado. Seleccione la casilla que se encuentra junto al sistema adecuado. Haga clic en Acciones | Agente | Modificar tareas en un solo sistema. Aparece la lista de las tareas cliente asignadas a este sistema. Haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. Escriba el nombre de la tarea y aada la descripcin en el campo Notas. La informacin introducida en este campo slo aparece al abrir la tarea en este grupo o en un grupo descendiente que herede la tarea de este grupo. 6 7 Seleccione Despliegue de productos en la lista desplegable Tipo. Junto a Etiquetas, seleccione las plataformas en las que desea que se desplieguen los paquetes: Enviar esta tarea a todos los equipos. Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos editar para configurar los criterios. 8 9 Haga clic en Siguiente. Aparece la pgina Configuracin. Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue.
10 Junto a Productos y componentes defina lo siguiente:
196
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. NOTA: Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra. 11 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows). 12 Haga clic en Siguiente. Aparece la pgina Planificacin. 13 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 14 Compruebe los detalles de la tarea Despliegue de productos y haga clic en Guardar.
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global

Este procedimiento permite activar la actualizacin global en el servidor. Al ejecutar la actualizacin global, se despliegan automticamente en los sistemas gestionados los paquetes de actualizacin especificados por el usuario. Antes de comenzar Es preciso que se hayan creado repositorios y que estn disponibles para los agentes que reciben llamadas de activacin de SuperAgent. Debe haber un SuperAgent en los segmentos de difusin que vayan a recibir la llamada de activacin de SuperAgent. Slo los administradores globales pueden realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
197
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en Editar en la parte inferior de la pgina.
Figura 9: Pgina Editar Actualizacin global 2 3 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. Cambie el intervalo de ejecucin aleatoria, si es preciso. El valor predeterminado es 20 minutos. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se actualizaran simultneamente. 4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global slo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso. NOTA: La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado. 5 Cuando termine, haga clic en Guardar. Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los paquetes seleccionados se incorpore o se mueva a otra rama. NOTA: No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica.
198
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin

Utilice estos procedimientos para implementar una estrategia de actualizacin basada en tareas una vez que haya creado la infraestructura de repositorios. Si no utiliza la actualizacin global en su entorno debe usar estas tareas. Antes de comenzar Compruebe que se han creado repositorios y que se encuentran en ubicaciones accesibles para los sistemas gestionados. Procedimientos Uso de tareas de extraccin para actualizar el repositorio principal Replicacin de paquetes del repositorio principal en los repositorios distribuidos
Uso de tareas de extraccin para actualizar el repositorio principal

Utilice uno de estos procedimientos para actualizar el contenido del repositorio principal desde el sitio de actualizacin de McAfee o desde un sitio de origen configurado por el usuario. Puede planificar tareas de extraccin o ejecutarlas inmediatamente. Antes de comenzar Compruebe que la configuracin del proxy permite al repositorio principal acceder al sitio de origen. Procedimientos Ejecucin de una tarea planificada de extraccin Ejecucin de una tarea Extraer ahora
Ejecucin de una tarea planificada de extraccin

Este procedimiento permite planificar una tarea de extraccin peridica que actualice el repositorio principal desde el sitio de origen. Ahora, las tareas de extraccin permiten seleccionar los paquetes que se van a copiar desde el sitio de origen. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Planificar extraccin. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea.
199
Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin.
4 5 6
En el men Acciones, seleccione Extraccin del repositorio. Seleccione el sitio de origen del que desea extraer el contenido para incluirlo en el repositorio principal. Seleccione una de las ramas siguientes para colocar los paquetes. Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete.
7 8
Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual. Seleccione si se deben extraer: Todos los paquetes. Paquetes seleccionados: si selecciona esta opcin, debe hacer clic en Seleccionar paquetes y elegir los paquetes que desea extraer del sitio de origen cuando se ejecute esta tarea.
Figura 10: Cuadro de dilogo Paquetes del sitio de origen disponibles 9 Haga clic en Siguiente. Aparece la pgina Planificacin del asistente.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 11 Revise la informacin de resumen y haga clic en Guardar. La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Extraer ahora

Utilice este procedimiento para iniciar una tarea de extraccin con el fin de actualizar de forma inmediata el repositorio principal desde el sitio de origen. Con esta versin, puede especificar qu paquetes del sitio de origen se copian en el repositorio principal.
200
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe establecer la configuracin del proxy para que el repositorio principal pueda acceder al sitio de origen. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Extraer ahora. Se abre el asistente Extraer ahora. Seleccione el sitio de origen en la lista de repositorios disponibles. Seleccione una de las ramas siguientes para colocar los paquetes. Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete. 4 5 6 7 Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual. Haga clic en Siguiente. Aparece la pgina Seleccin de paquetes. Seleccione los paquetes que desea copiar desde el sitio de origen y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Iniciar extraccin para iniciar la tarea de extraccin. Aparece la pgina Registro de tareas servidor, en la que puede controlar el estado de la tarea hasta que finalice.
Replicacin de paquetes del repositorio principal en los repositorios distribuidos

Utilice uno de estos procedimientos para replicar el contenido del repositorio principal en los repositorios distribuidos. Puede planificar una tarea servidor Replicacin del repositorio que se ejecute de forma regular o bien ejecutar manualmente una tarea Replicar ahora para que se realice la replicacin de forma inmediata. Procedimientos Ejecucin planificada de una tarea servidor Replicacin del repositorio Ejecucin de una tarea Replicar ahora Cmo evitar la replicacin de paquetes seleccionados
Ejecucin planificada de una tarea servidor Replicacin del repositorio

Utilice este procedimiento para crear una tarea servidor Replicacin del repositorio. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Es necesario que los repositorios distribuidos se hayan configurado y aadido al servidor de ePO.
201
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Planificar replicacin. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. 4 Seleccione Replicacin del repositorio en el men desplegable.
Figura 11: Accin de la tarea servidor Replicacin del repositorio 5 En el men desplegable Tipo de replicacin, seleccione una de las opciones siguientes: Incremental: replica slo las diferencias entre el repositorio principal y los repositorios distribuidos. Completa: replica todo el contenido del repositorio principal en los repositorios distribuidos. 6 Junto a Replicar en, seleccione Todos los repositorios o Repositorios seleccionados. NOTA: Si selecciona Repositorios seleccionados, debe hacer clic en Seleccionar repositorios para elegir los repositorios distribuidos que van a recibir paquetes cuando se inicie la tarea. 7 8 Haga clic en Siguiente. Aparece la pgina Planificacin del asistente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 9 Revise la informacin de resumen y haga clic en Guardar.
La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Replicar ahora

Utilice este procedimiento para replicar el contenido del repositorio principal en repositorios distribuidos de manera inmediata.
202
Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Los repositorios distribuidos que desee incluir en la replicacin deben estar configurados y agregados a ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Replicar ahora. Aparece el asistente Replicar ahora. En la pgina Repositorios, seleccione los repositorios distribuidos que va a incluir en la replicacin y haga clic en Siguiente. Si no est seguro de los repositorios distribuidos que deben actualizarse, realice la replicacin en todos. 3 En Tipo de replicacin, seleccione Incremental o Completa y, a continuacin, haga clic en Siguiente. NOTA: Si es la primera vez que replica en un repositorio distribuido, se llevar a cabo una replicacin completa incluso si selecciona una replicacin incremental. 4 En la pgina Resumen, revise los detalles y haga clic en Iniciar replicacin. La pgina Registro de tareas servidor muestra el estado de la tarea hasta que finaliza. Los tiempos de replicacin varan dependiendo de los cambios en el repositorio principal y del nmero de repositorios distribuidos incluidos en el proceso. Una vez finalizada la tarea, puede iniciar una tarea de actualizacin cliente inmediata, de manera que los sistemas gestionados ubicados en otras ubicaciones puedan obtener las actualizaciones de los repositorios distribuidos.
Cmo evitar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Este procedimiento permite evitar la replicacin de un paquete que se acaba de incorporar. Antes de comenzar Desactive las tareas de replicacin que haya planificadas, para replicar el paquete seleccionado. Para obtener ms informacin, consulte Cmo desactivar la replicacin de paquetes seleccionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y seleccione Editar configuracin, junto al repositorio adecuado. Aparece el asistente Generador de repositorios distribuidos. En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. Haga clic en Guardar.
2 3
203
Despliegue de software y actualizaciones Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos

Utilice este procedimiento para personalizar la forma en la que los agentes seleccionan los repositorios distribuidos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Directiva | Catlogo de directivas y en Producto | McAfee Agent. Haga clic en Editar configuracin y revise la directiva del agente existente. Seleccione la ficha Repositorios. En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de repositorios. En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios: Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor de subred) y los ordena en funcin de su tiempo de respuesta. Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y ordena stos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP entre s, ms alta ser la posicin del repositorio en la lista. NOTA: Si es necesario, puede definir el Nmero mximo de tramos. Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista. En la Lista de repositorios puede desactivar los repositorios haciendo clic en Desactivar en el campo Acciones asociado con el repositorio que se va a desactivar. En la Lista de repositorios, haga clic en Subir o Bajar para especificar el orden en el que desea que los sistemas cliente seleccionen los repositorios distribuidos. Cuando termine, haga clic en Guardar.
6 7 8
Uso de repositorios distribuidos locales no gestionados

Este procedimiento permite copiar el contenido del repositorio principal en el repositorio distribuido no gestionado. Una vez creado el repositorio no gestionado, debe configurar los sistemas gestionados de forma manual para que obtengan los archivos de l. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie todos los archivos y subdirectorios del servidor en el repositorio principal. De manera predeterminada, se encuentran en la siguiente ubicacin del servidor:
C:\Archivos de programa\McAfee\ePO\4.0.0\DB\Software
Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido.
204
Despliegue de software y actualizaciones Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado: a Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Producto | McAfee Agent. b Haga clic en Editar configuracin de una directiva del agente existente o cree una nueva. ATENCIN: No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido no gestionado. c En la ficha Repositorios, haga clic en Agregar. Aparece la ventana Agregar repositorio. d Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. e En Recuperar archivos desde, seleccione el tipo de repositorio. f En Configuracin, especifique la ubicacin creada utilizando la sintaxis apropiada para el tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado. h Configure las credenciales de autenticacin segn sus preferencias. i j Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista de repositorios. Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. k Haga clic en Guardar. Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor.
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT

Este procedimiento permite incorporar de forma manual paquetes de actualizacin al repositorio principal, con el fin de realizar el despliegue mediante ePolicy Orchestrator. Algunos paquetes slo pueden incorporarse de forma manual. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. NOTA: Durante la ejecucin de tareas de extraccin o de replicacin no es posible incorporar paquetes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
205
Despliegue de software y actualizaciones Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
1 2 3 4
Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Seleccione una rama: Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. NOTA: Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal. Anterior: para utilizar la versin anterior para recibir el paquete.
Junto a Opciones, seleccione una de las opciones siguientes: Mover el paquete existente a la rama Anterior: seleccione esta opcin para mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
Utilice este procedimiento para crear y configurar tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los ltimos archivos DAT y del motor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente. Seleccione en el rbol de sistemas el grupo al que desea aplicar la tarea y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Seleccione Actualizacin del producto en la lista desplegable Tipo. Junto a Etiquetas, seleccione las plataformas en las que desea que se desplieguen los paquetes: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos editar para configurar los criterios. 5 6 Haga clic en Siguiente. Aparece la pgina Configuracin. Junto a Mostrar cuadro de dilogo "Actualizacin en curso" en sistemas gestionados, seleccione si desea que los usuarios sepan que hay una actualizacin en curso y tengan la posibilidad de aplazar el proceso. Junto a Tipos de paquetes, seleccione una de las opciones siguientes:
2 3 4
206
Despliegue de software y actualizaciones Confirmacin de que los clientes utilizan los ltimos DAT
Todos los paquetes. Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes elementos se incluirn. Firmas y motores NOTA: Cuando se configuran firmas y motores individuales, si selecciona Motor y desactiva DAT, cuando se actualiza el nuevo motor, se actualiza de forma automtica un nuevo DAT para garantizar una proteccin total. Parches y Service Packs Otros 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
10 Compruebe los detalles de la tarea y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente.
Confirmacin de que los clientes utilizan los ltimos DAT

Este procedimiento permite comprobar la versin de los archivos DAT en los sistemas gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Haga clic en Men | Informes | Consultas, seleccione VSE: Implementacin de DAT en la lista Consultas y, a continuacin, haga clic en Ejecutar consulta. NOTA: Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta consulta.
Evaluacin de los nuevos DAT y motores antes de la distribucin

Utilice este procedimiento para probar los paquetes de actualizacin en la rama Evaluacin. Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos en toda la organizacin. ePolicy Orchestrator proporciona tres ramas de repositorio para este fin.
207
Despliegue de software y actualizaciones Desplazamiento manual de paquetes DAT y del motor entre las ramas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee publique los archivos DAT actualizados. Para obtener ms informacin, consulte Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin. Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin (en la seccin Rama del repositorio para cada tipo de actualizacin en la ficha Actualizaciones). Para obtener ms informacin, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados. Las directivas surtirn efecto la prxima vez que el agente se comunique con el servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin. 3 Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los archivos DAT y del motor slo desde la rama Evaluacin del repositorio. Planifquela para que se ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada. Para obtener ms informacin, consulte Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada. Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, slo se ejecuta para ese grupo. 4 5 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados. Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en Men | Software | Repositorio principal para abrir la pgina Repositorio principal. Para obtener ms informacin, consulte Incorporacin manual de paquetes. Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes.
Desplazamiento manual de paquetes DAT y del motor entre las ramas

Utilice este procedimiento para mover los paquetes de forma manual entre las ramas Evaluacin, Actual y Anterior una vez que se hayan incorporado al repositorio principal. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Cambiar rama. Aparece la pgina Cambiar rama. Seleccione si desea mover o copiar el paquete en otra rama. Seleccione la rama en la que va a situar el paquete. NOTA: Si tiene NetShield for NetWare en la red, seleccione Compatibilidad con NetShield for NetWare.
208
Despliegue de software y actualizaciones Eliminacin de paquetes DAT o del motor del repositorio principal
Haga clic en Aceptar.
Eliminacin de paquetes DAT o del motor del repositorio principal

Utilice este procedimiento para eliminar paquetes del repositorio principal. Los paquetes de actualizacin nuevos que incorpora de forma regular sustituyen a las versiones antiguas o las mueven a la rama Anterior, si se utiliza esta rama. Sin embargo, es posible que desee eliminar de forma manual paquetes DAT o del motor del repositorio principal. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar paquete. Haga clic en Aceptar.
209
Generacin de informes sobre el estado del sistema

ePolicy Orchestrator 4.5 incluye sus propias funciones de generacin de consultas e informes. Estas funciones pueden personalizarse de muchas maneras y ofrecen una mayor flexibilidad y facilidad de uso. Se incluye el Asistente de consultas, que permite crear y ejecutar consultas que ofrecen datos configurados por el usuario en grficos y tablas configuradas por el usuario. Adems del sistema de consultas, puede utilizar los siguientes registros para recopilar informacin sobre las actividades que se realizan en su servidor de ePO y en toda la red: Registro de auditora Registro de tareas servidor Registro de eventos de amenazas Para comenzar, McAfee incluye un conjunto de consultas predeterminadas que proporcionan la misma informacin que los informes predeterminados de versiones anteriores. Va a configurar consultas por primera vez? Cuando configure consultas por primera vez: 1 2 3 Comprenda la funcionalidad de las consultas y el Asistente de consultas. Revise las consultas predeterminadas y modifquelas en funcin sus necesidades. Cree consultas que se ajusten a necesidades que no cubran las consultas predeterminadas.
Contenido Consultas Asistente de consultas Uso de las consultas Creacin de consultas con datos acumulados de varios servidores El registro de auditora El registro de tareas servidor El registro de eventos de amenazas Exportaciones de datos desde cualquier tabla o grfico
Consultas
Las consultas son objetos configurables que recuperan y muestran informacin procedente de la base de datos. Los resultados de las consultas se muestran en grficos y tablas, y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en
210
Generacin de informes sobre el estado del sistema Consultas
un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar como monitores de paneles. Acciones a partir de los resultados de una consulta Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados. Consultas como monitores de panel La mayora de las consultas se pueden utilizar como monitores de paneles (excepto las que muestran los resultados iniciales en una tabla). Los monitores de paneles se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada). Resultados exportados Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: transforme los datos para otros fines. HTML: visualice los resultados exportados como una pgina Web. PDF: imprima los resultados. Cmo compartir consultas entre servidores Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez.
Consultas pblicas y personales

Las consultas pueden ser personales (privadas) o pblicas. Las consultas privadas se encuentran en las lista Mis grupos y slo tiene acceso a ellas su creador. Las consultas pblicas se encuentran en la lista Grupos compartidos y tienen acceso a ellas todos los usuarios que tengan permisos para utilizar consultas pblicas. De forma predeterminada, todas las consultas predeterminadas de ePolicy Orchestrator son pblicas. Sin embargo, no todos los usuarios tienen permisos para ver las consultas de forma automtica. Adems, los usuarios deben tener permisos para ver consultas para poder ver todos los paneles predeterminados, ya que algunos monitores de estos paneles se crean mediante consultas.
211
Generacin de informes sobre el estado del sistema Asistente de consultas
Slo los usuarios que dispongan de los permisos adecuados pueden convertir en pblicas sus consultas personales. NOTA: Si se realiza la migracin a ePolicy Orchestrator 4.5, las consultas que eran privadas en la versin 4.0, lo siguen siendo en esta versin. Estas consultas privadas se encuentran en el grupo Consultas migradas de la lista Mis grupos. Las consultas pblicas que se han migrado se encuentran en la lista Grupos compartidos del grupo Consultas migradas.
Permisos sobre consultas

Utilice los permisos sobre consultas para asignar a los conjuntos de permisos que se asignan a cada usuario niveles especficos a la funcionalidad de consultas. Para ejecutar la mayora de las consultas, tambin necesita permisos sobre los conjuntos de funciones asociados a sus tipos de resultados. Adems, en las pginas de resultados de una consulta, las acciones disponibles que se pueden realizar en los elementos resultantes dependen de los conjuntos de funciones sobre los que un usuario tiene permisos. Los permisos disponibles son: Ningn permiso: la ficha Consultas no est disponible para los usuarios sin permisos. Utilizar consultas pblicas: concede permisos para utilizar todas las consultas que se hayan convertido en pblicas. Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar todas las consultas que se hayan convertido en pblicas. Asimismo, permite utilizar el Asistente de consultas para crear y editar consultas personales. Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos para utilizar y editar todas las consultas pblicas, crear y editar todas las consultas personales. Asimismo, otorga la capacidad de hacer que todas las consultas personales estn disponibles para todo el que tenga acceso a consultas pblicas.
Asistente de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos. Tipos de resultados La primera seleccin que se realiza en el Asistente de consultas es el tipo de resultado de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y determina las selecciones disponibles para el resto del asistente. Tipos de grficos ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas. NOTA: Las tablas no incluyen tablas de detalle. Los tipos de grficos son:
212
Generacin de informes sobre el estado del sistema Uso de las consultas
Grupos de tipos de grficos Sectores: Grfico de sectores booleano Grfico de sectores Barras: Grfico de barras agrupadas Grfico de barras de un grupo Grfico de barras apiladas Resumen: Tabla de resumen de varios grupos Tabla de resumen de un grupo Lneas: Grfico de varias lneas Grfico de una lnea Lista: Tabla Columnas de la tabla Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla. Filtros Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta.
Uso de las consultas

Utilice estos procedimientos para crear, utilizar y gestionar consultas. Procedimientos Creacin de consultas personalizadas Ejecucin de una consulta existente Ejecucin de consultas de forma planificada Cmo hacer pblicas consultas personales existentes Duplicacin de consultas Cmo compartir consultas entre servidores de ePO
213
Creacin de consultas personalizadas

Este procedimiento permite crear consultas personalizadas mediante el Asistente de consultas. Entre otra mucha informacin, puede consultar propiedades de sistemas, propiedades de productos, muchos de los archivos de registro o repositorios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones | Nueva consulta. Aparece el Asistente de consultas. En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para esta consulta, y, a continuacin, haga clic en Siguiente. Aparece la pgina Grfico. NOTA: De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del asistente. 3 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente. Aparece la pgina Columnas. NOTA: Si selecciona Grfico de sectores booleano, debe configurar los criterios que se van a incluir en la consulta. 4 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Aparece la pgina Filtro. NOTA: Si selecciona Tabla en la pgina Grfico, las columnas que seleccione sern columnas de la tabla. De lo contrario, sern las columnas que forman la tabla de detalle de la consulta. 5 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. NOTA: Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Asistente de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso. Aparece la pgina Guardar consulta. Escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos) Grupo existente: seleccione el grupo de la lista Grupos compartidos. 7 Haga clic en Guardar.
214
Ejecucin de una consulta existente

Este procedimiento permite ejecutar una consulta existente desde la pgina Consultas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas y seleccione una consulta de la lista Consultas. Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y realice las acciones necesarias sobre los elementos. Las acciones disponibles dependen de los permisos de los que disponga el usuario. Cuando haya terminado, haga clic en Cerrar.
Ejecucin de consultas de forma planificada

Este procedimiento permite crear y planificar una tarea servidor que ejecute una consulta basada en una tabla (tipo de grfico de lista) y realizar las acciones necesarias con los resultados obtenidos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar consulta en el men desplegable Acciones. En el campo Consulta, busque la consulta basada en una tabla que desea ejecutar. Elija el idioma en el que desea que aparezcan los resultados. En la lista Subacciones, seleccione una accin para realizar en funcin de los resultados. Las acciones disponibles dependen de los permisos de los que disponga el usuario, y son las siguientes: Agregar al rbol de sistemas: especifica los sistemas seleccionados desde la consulta que se van a agregar al rbol de sistemas. Aplicar etiqueta: aplica la etiqueta especificada a todos los sistemas (que no estn excluidos de la etiqueta) incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Asignar directiva: asigna la directiva especificada a todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Cambiar estado de clasificacin: activa o desactiva la clasificacin del rbol de sistemas para todos los sistemas incluidos en los resultados de las consultas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Borrar recuento de errores de secuencia de GUID de agente: borra el nmero de secuencia de GUID encontrado por la consulta. Borrar etiqueta: elimina la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas.
215
Eliminar sensor: especifica el sensor seleccionado desde la consulta que se va a eliminar. Eliminar sistemas: especifica los sistemas seleccionados desde la consulta que se van a eliminar. Sistemas detectados como excepciones: especifica qu hay que hacer con los sistemas detectados como excepciones por la consulta. Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows)). Instalar sensor: especifica cundo se instala un sensor Rogue System Sensor cuando la consulta detecta el sistema. Mover GUID de agente a la lista de ID duplicados: mueve un GUID de agente a la lista de duplicados cuando lo descubre una consulta. Mover el sistema a otro grupo: sita todos los sistemas incluidos en los resultados de la consulta en el rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Insertar agentes para Windows: utiliza tecnologa de insercin para mover los agentes para Windows detectados por una consulta. Eliminar sensor: elimina el sensor Rogue System Sensor detectado por la consulta. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada Estado de repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Reordenar sistemas: reordena los sistemas encontrados por la consulta. Administracin de la lista negra para sensores: permite editar los sistemas de la lista negra para los sensores detectados por la consulta. Definir descripcin de sistemas: permite agregar una descripcin y cuatro campos personalizados. Transferir sistemas: permite mover los sistemas detectados por la consulta dentro del rbol de sistemas. Actualizar agentes: distribuye y actualiza los agentes detectados por la consulta. Activa agentes: enva una llamada de activacin del agente a los sistemas especificados. NOTA: Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese
216
de que coloca las acciones en el orden que desea que se apliquen a los resultados de la consulta. 7 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, slo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
Creacin de un grupo de consultas personal

Este procedimiento permite crear grupos de consultas personales que permiten guardar las consultas personales que crea. NOTA: Tambin puede crear grupos de consultas personales durante el proceso para guardar una consulta personalizada. Vase Creacin de consultas personalizadas. Antes de comenzar Para realizar este procedimiento debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones de grupos | Nuevo grupo. Aparece la pgina Nuevo grupo. Especifique un nombre grupo. En Visibilidad del grupo, seleccione una de las siguientes opciones: Grupo privado: agrega un nuevo grupo a Mis grupos. Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo a Grupos compartidos. Los usuarios con los siguientes permisos predeterminados pueden ver los resultados: Revisor responsable: nicamente los revisores responsables pueden ver los resultados. Revisor global: nicamente los revisores globales pueden ver los resultados. Administrador de grupo: nicamente los administradores de grupo pueden ver los resultados. Revisor de grupo: nicamente los revisores de grupo pueden ver los resultados. NOTA: Los administradores globales tiene acceso total a todas las consultas Por conjunto de permisos (Grupos compartidos). SUGERENCIA: Tambin puede especificar conjuntos de permisos de usuario personalizados en su entorno. 4 Haga clic en Guardar.
217
Cmo hacer pblicas consultas personales existentes

Este procedimiento permite hacer pblicas consultas que son personales. Todos los usuarios con permisos sobre consultas pblicas tienen acceso a las consultas personales que haga pblicas. Antes de comenzar Para realizar esa tarea, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas. En la lista Consultas, seleccione la consulta que desea convertir en pblica y haga clic en Acciones y seleccione una de las siguientes opciones: Mover a otro grupo: seleccione el grupo compartido deseado en el men Seleccionar grupo de destino. Duplicar: especifique el nuevo nombre y seleccione el grupo compartido deseado en el men Grupo que recibir la copia. NOTA: Antes de realizar este procedimiento es necesario haber creado el grupo pblico. 2 Haga clic en Aceptar.
Duplicacin de consultas
Este procedimiento permite crear una consulta basada en otra existente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas. En la lista, seleccione una consulta para duplicar y haga clic en Acciones | Duplicar. Aparece el cuadro de dilogo Duplicar. Escriba un nombre para el duplicado, seleccione un grupo para recibir una copia de la consulta y haga clic en Aceptar.
Cmo compartir consultas entre servidores de ePO

Utilice estos procedimientos para importar y exportar consultas para utilizarlas en varios servidores. Procedimientos Exportacin de consultas para utilizarlas en otro servidor de ePO Importacin de consultas
Exportacin de consultas para utilizarlas en otro servidor de ePO

Este procedimiento permite exportar una consulta a un archivo XML que pueda importarse a otro servidor de ePO.
218
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas y seleccione una consulta de la lista Consultas. Haga clic en Acciones | Exportar definicin de consulta. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar archivo, seleccione la ubicacin deseada para el archivo XML y haga clic en Aceptar.
Importacin de consultas
Este procedimiento permite importar una consulta exportada desde otro servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones | Importar consulta. Aparece el asistente Importar consulta. Junto a Archivo para importar, busque el archivo XML para importar. Seleccione el grupo en el que desea que se guarde el archivo importado y haga clic en Guardar. Se muestra el resumen del proceso de importacin. Haga clic en Aceptar.
La consulta se agrega al grupo seleccionado de la lista.
Exportacin de resultados de consultas a otros formatos

Este procedimiento permite exportar los resultados de las consultas para utilizarlos con otros fines. Puede exportarlos a formato HTML y PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformar los datos en otras aplicaciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas y seleccione una o varias consultas para exportar. NOTA: Tambin puede ejecutar la consulta desde la pgina Consultas y hacer clic en Opciones | Exportar datos en la pgina de resultados para acceder a la pgina Exportar. 2 3 4 5 Haga clic en Acciones | Exportar datos. Aparece la pgina Exportar. Seleccione lo que desea exportar Para consultas basadas en grficos, seleccione Slo datos del grfico o Datos del grfico y tablas de detalle. Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (zip). Elija el formato del archivo exportado. Si va a exportar a un archivo PDF, configure lo siguiente: Seleccione un Tamao de pgina y una Orientacin de pgina. Tambin puede seleccionar:
219
Generacin de informes sobre el estado del sistema Creacin de consultas con datos acumulados de varios servidores
Mostrar criterios de filtro. Incluir una portada con este texto e incluya el texto necesario. 6 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma. 7 Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
Creacin de consultas con datos acumulados de varios servidores

ePolicy Orchestrator 4.5 incluye la capacidad de ejecutar consultas para generar informes con datos de resumen de varias bases de datos de ePO. Utilice los siguientes tipos de resultados del Asistente de consultas para este tipo de consultas: Eventos de amenazas acumulados Eventos de clientes acumulados Historial de conformidad con datos acumulados Sistemas gestionados con datos acumulados Directivas implementadas acumuladas Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados. Cmo funciona Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor (incluido el servidor local) que desea incluir en la consulta. Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes, y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos acumulados se centran en estas tablas de base de datos del servidor de generacin de informes. NOTA: Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones preparatorias en cada servidor cuyos datos desea incluir: Creacin de una consulta para definir la conformidad. Generacin de un evento de conformidad.
220
Preparacin de consultas de datos acumulados

Utilice estos procedimientos para asegurarse de que se llenan las tablas EPORollup_ del servidor de generacin de informes y que estn listas para su uso en consultas basadas en los tipos de resultados de consultas de datos acumulados. Estos procedimientos deben realizarse para cada servidor cuyos datos se van a incluir en los resultados de la consulta. Antes de comenzar Para utilizar el tipo de resultado Historial de conformidad con datos acumulados, es necesario: Una consulta basada en un grfico de sectores booleano sobre los sistemas gestionados que se crean en cada servidor. Crear una tarea servidor Ejecutar consulta en cada servidor, que utiliza la subaccin Generar evento de conformidad. Asegrese de especificar la consulta basada en un grfico de sectores booleano mencionada como entrada de esta subaccin. Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes Historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique la tarea para que se ejecute cada semana. Procedimientos Registro de servidores de ePO Creacin de una tarea servidor Datos acumulados
Registro de servidores de ePO

Este procedimiento permite registrar cada servidor de ePO con el servidor de generacin de informes que desea incluir en los informes de datos acumulados. Es necesario registrar los servidores de ePO para recopilar datos de resumen de dichos servidores y llenar las tablas EPORollup_ del servidor de generacin de informes de datos acumulados. NOTA: El servidor de generacin de informes tambin debe estar registrado si sus datos de resumen deben incluirse en los informes de datos acumulados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Aparece el asistente Generador de servidores registrados. En la pgina Descripcin, seleccione ePO 4.5 en el men de tipo de servidor, escriba un nombre y una descripcin, y a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifique los detalles del servidor, su servidor de base de datos y las credenciales para acceder a l y, a continuacin, haga clic en Guardar.
Creacin de una tarea servidor Datos acumulados

Este procedimiento permite crear una tarea servidor Datos acumulados que llena las tablas necesarias del servidor de generacin de informes con datos de resumen de los servidores registrados.
221
Recomendaciones Dependiendo del tamao de su red y el nmero de sistemas gestionados que tenga, la realizacin de la tarea servidor Datos acumulados puede tardar bastante tiempo. McAfee recomienda realizar esta tarea a horas de menor actividad y utilizando la opcin de acumulacin incremental cuando sea posible. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Haga clic en Acciones y seleccione Datos acumulados. En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Seleccionar servidores registrados. Si elige Seleccionar servidores registrados, aparece un botn llamado Seleccionar. Seleccione el tipo de datos que desea acumular. Puede seleccionar varios tipos de datos. NOTA: Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden configurar para incluir las propiedades adicionales Purgar, Filtro y Mtodo de acumulacin. Para ello, haga clic en Configurar en la fila que describe las propiedades adicionales disponibles. 6 7 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: Si generar un informe de historial de conformidad de datos acumulados, asegrese de que la unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados. 8 Revise los valores de configuracin y haga clic en Guardar.
Creacin de una consulta para definir la conformidad

Este procedimiento permite especificar las propiedades que se van a incluir en una consulta par definir la conformidad para la generacin de informes de Historial de conformidad. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas y, a continuacin, en Acciones | Nueva consulta. Aparece el Asistente de consultas. En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas gestionados en Tipos de resultados y, a continuacin, haga clic en Siguiente. Aparece la pgina Grfico. Seleccione Grfico de sectores booleano de la lista Mostrar resultados como y, a continuacin, haga clic en Configurar criterios. Aparece la pgina Configurar criterios.
222
Generacin de informes sobre el estado del sistema El registro de auditora
Seleccione las propiedades para incluir en la consulta y, a continuacin, defina los operadores y valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en Siguiente. Aparece la pgina Columnas. NOTA: Estas propiedades definen lo que es conforme para los sistemas gestionados por este servidor de ePO.
5 6
Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en Guardar.
Generacin de eventos de conformidad

Este procedimiento permite crear una tarea servidor Ejecutar consulta utilizando la informacin que define la conformidad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre de la nueva tarea y haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar consulta en el men desplegable Acciones. Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta. Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa. Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows) en la seccin Grupos compartidos o una consulta creada por el usuario, como la que se describe en Creacin de una consulta para definir la conformidad. En el men desplegable Subacciones, seleccione Generar evento de conformidad, especifique el porcentaje o nmero de sistemas de destino y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. NOTA: Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad supera un porcentaje definido o un nmero de sistemas definido. 7 Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes Historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique la tarea para que se ejecute cada semana. Haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles y, a continuacin, haga clic en Guardar.
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de ePO. Las entradas del registro se muestran en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que slo muestre las acciones con errores, o slo las entradas con una determinada antigedad.
223
El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin. Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Intentos de inicio de sesin no conseguidos recupera una tabla con todos los intentos fallidos de inicio de sesin.
Uso del registro de auditora

Utilice estos procedimientos para ver y purgar el registro de auditora. El registro de auditora recopila las acciones que realizan los usuarios de ePO. Procedimientos Visualizacin del registro de auditora Cmo purgar el registro de auditora Cmo purgar el registro de auditora de forma planificada
Visualizacin del registro de auditora

Este procedimiento permite ver un historial de acciones de administrador. Los datos disponibles dependern de la frecuencia y de la antigedad con que se purgue el registro de auditora. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Registro de auditora. Se muestran en una tabla los detalles de las acciones de administrador. Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la columna elegida (alfabticamente). En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de datos visibles. Puede eliminar todas las acciones excepto las que no se han podido realizar o bien mostrar solamente las acciones que se produjeron durante un perodo de tiempo seleccionado. Haga clic en cualquier entrada para ver los detalles.
224
Cmo purgar el registro de auditora

Este procedimiento permite purgar el registro de auditora. El registro de auditora solamente se puede purgar por antigedad. Al purgar el registro de auditora, se eliminan todas las entradas de forma permanente. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Administracin de usuarios | Registro de auditora. Haga clic en Acciones | Purgar. En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Se eliminan todas las entradas del registro con una antigedad mayor a la especificada.
Cmo purgar el registro de auditora de forma planificada

Este procedimiento permite purgar el registro de auditora mediante una tarea servidor planificada. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada en Estado de planificacin. Haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de auditora en la lista desplegable. Detrs de Purgar los registros con ms de, escriba un nmero y seleccione la unidad de tiempo que se utilizar como referencia para purgar las entradas del registro de auditora. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
225
Generacin de informes sobre el estado del sistema El registro de tareas servidor
El registro de tareas servidor

Puede utilizar tareas servidor y el Registro de tareas servidor para administrar y comunicar el estado de los sistemas en la red. A continuacin se describe el conjunto de acciones de tareas servidor predeterminadas. Mejoras introducidas en las tareas servidor Ahora, las tareas servidor son ms configurables, lo que permite encadenar varias acciones y acciones secundarias en una sola tarea, as como ofrecer mayor flexibilidad de planificacin. Acciones de tareas servidor Sincronizacin con Active Directory/Dominio NT: sincroniza con los dominios de Windows NT y los contenedores de Active Directory seleccionados que estn asignados a los grupos del rbol de sistemas. Eliminar sistemas detectados: elimina los sistemas detectados devueltos como resultado de esta tarea. Migracin de eventos (3.6.x -> 4.x): si ampla desde una instalacin anterior de ePolicy Orchestrator, utilice esta tarea para migrar eventos desde la base de datos antigua a la nueva y poder realizar consultas con los datos histricos. McAfee recomienda planificar esta tarea en horas de menor actividad tan pronto como pueda tras la ampliacin. Exportar asignaciones de administradores de agentes: descarga el archivo SiteList.xml, que contiene las asignaciones de administradores de agentes. Exportar directivas: descarga un archivo xml que contiene la directiva asociada. Exportar consultas: genera un archivo de salida de consultas que se puede guardar o enviar por correo electrnico a un destinatario. Herramienta de migracin de directivas de IPS de host: utilice esta tarea para migrar directivas creadas con versiones anteriores de Host IPS a la versin actual del software. Traductor de propiedades de IPS de host: traduce las propiedades de la regla del cliente y llena las tablas de base de datos adecuadas con estos datos. Importar asignaciones de administradores de agentes: importa una lista de administradores de agentes previamente exportada. Por ejemplo, SiteList.xml. Cargar sistemas a partir de archivo: importa los sistemas de un archivo de texto que incluye los nombres de sistemas o direcciones IP, cada uno en una nueva lnea. Uso de licencias de productos de McAfee (Nmero por producto): exporta o enva por correo electrnico el nmero de licencias utilizadas en funcin de los productos instalados en el servidor. Uso de licencias de productos de McAfee (Informacin sobre derechos otorgados): genera un informe que resume las instalaciones del software en los equipos gestionados que se han comunicado con este servidor de ePO durante los ltimos 180 das. El informe se puede exportar o enviar por correo electrnico. Purgar registro de auditora: elimina entradas del registro de auditora segn la antigedad configurada por el usuario. Purgar de eventos de clientes: elimina eventos de clientes en base a una unidad de tiempo o mediante una consulta. Purgar problemas cerrados: elimina todos los problemas cerrados de la base de datos segn los criterios definidos por el usuario.
226
Purgar historial de conformidad: elimina entradas de la base de datos segn los criterios definidos por el usuario. Purgar datos acumulados: elimina los tipos de datos seleccionados de otros servidores de ePO registrados. Eventos: elimina los datos de resumen de eventos. Historial de conformidad: elimina los datos de resumen de conformidad. Sistemas gestionados: elimina los datos de resumen de sistemas. Asignaciones de directivas: elimina los datos de resumen de asignacin de directivas. Purgar registro de tareas servidor: elimina entradas del registro de tareas servidor segn la antigedad configurada por el usuario. Purgar registro de eventos de amenazas: elimina registros de eventos de amenazas en base a una unidad de tiempo o mediante una consulta. Extraccin del repositorio: recupera los paquetes desde el sitio de origen y los integra en el repositorio principal. Replicacin de repositorio: actualiza los repositorios distribuidos desde el repositorio principal. Acumular datos: importa los tipos de datos seleccionados de otros servidores de ePO registrados. Historial de conformidad: importa los datos de resumen de conformidad. Sistemas gestionados: importa los datos de resumen de sistemas gestionados. Eventos: importa los datos de resumen de eventos. Asignaciones de directivas: importa los datos de resumen de asignacin de directivas. Ejecutar consulta: ejecuta una consulta seleccionada y permite encadenar subacciones con los resultados de la misma. Por ejemplo, es posible enviar los resultados por correo electrnico a un miembro de la organizacin o desplegar agentes en todos los sistemas que figuren en los resultados de la consulta. Las subacciones son: Agregar al rbol de sistemas: agrega la consulta seleccionada al grupo de sistemas especificado del rbol de sistemas. Aplicar etiqueta: aplica la etiqueta especificada a todos los sistemas (que no estn excluidos de la etiqueta) incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Asignar directiva: permite especificar una directiva creada anteriormente para los sistemas incluidos en los resultados de la consulta. Cambiar estado de clasificacin: activa o desactiva la clasificacin del rbol de sistemas para todos los sistemas incluidos en los resultados de las consultas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Borrar recuento de errores de secuencia de GUID de agente: borra el recuento de errores de secuencia generados por la presencia de un ID exclusivo global (GUID) duplicado. Borrar etiqueta: elimina la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Eliminar sensor: elimina los datos de Rogue System Sensor. Asegrese de que el sensor est desinstalado del sistema gestionado antes de eliminar el sensor.
227
Eliminar sistemas: elimina los sistemas especificados del rbol de sistemas. Si lo desea, tambin puede eliminar al mismo tiempo el agente de los sistemas. Desplegar McAfee Agent: instala el agente en los sistemas Windows gestionados por el servidor de ePO. Sistemas detectados como excepciones: especifica qu hay que hacer con los sistemas detectados como excepciones por la consulta. Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada ePO: Resumen de conformidad). Es una de las acciones que sustituyen a la tarea servidor Comprobacin de conformidad de la versin anterior de ePolicy Orchestrator. Mover GUID a lista de duplicados y eliminar sistema(s): mueve el GUID del agente a la lista de duplicados y elimina el sistema del rbol de sistemas. Mover sistemas a otro grupo: sita todos los sistemas incluidos en los resultados de la consulta en el grupo especificado del rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada ePO: Estado de los repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Reordenar sistemas: ordena los sistemas en funcin de la direccin IP y las etiquetas que tienen asignadas. Instalar sensor: instala el sensor Rogue System Sensor en todos los sistemas gestionados que aparecen en los resultados de la consulta. Eliminar sensor: elimina el sensor Rogue System Sensor de todos los sistemas gestionados que aparecen en los resultados de la consulta. Administracin de la lista negra para sensores: agrega o elimina la lista negra para los sensores de todos los sistemas que aparecen en el resultado de la consulta. Definir descripcin de sistemas: especifica cualquier informacin adicional sobre los sistemas que aparecen en el resultado de la consulta. Transferir sistemas: transfiere los sistemas que aparecen en el resultado de la consulta a otros servidores de ePO registrados. Actualizar agentes: actualiza los agentes en los sistemas incluidos en los resultados de la consulta con los ltimos paquetes incorporados al repositorio principal. Para obtener ms informacin, consulte Tareas de actualizacin en Despliegue de productos y actualizaciones.
228
Activar agentes: realiza una llamada de activacin del agente en los sistemas incluidos en los resultados de la consulta. Ejecutar criterios de la etiqueta: evala todos los sistemas gestionados comparndolos con los criterios de una etiqueta seleccionada y aplica la etiqueta a todos los sistemas que los cumplen. Compartir directivas: sincroniza todas las directivas con otros servidores registrados. Bsqueda de sistemas: busca un sistema en funcin de la etiqueta o grupo especificado. Actualizar tareas cliente de despliegue de sensor: actualiza todas las tareas cliente de despliegue de sensor (desactivada de forma predeterminada).
Uso del registro de tareas servidor

Estos procedimientos permiten ver y mantener el registro de tareas servidor. Procedimientos Visualizacin del registro de tareas servidor Filtrado del registro de tareas servidor Cmo purgar el registro de tareas servidor
Visualizacin del registro de tareas servidor

Utilice este procedimiento para revisar el estado de las tareas servidor y de las acciones con una ejecucin larga. El estado de cada tarea servidor aparece en la columna Estado: Finalizado: la tarea ha terminado correctamente. Fallo: la tarea se inici pero no finaliz correctamente. En curso: la tarea se ha iniciado pero an no ha terminado. En espera: la tarea est esperando a que finalice otra tarea. Detenida: la tarea se ha interrumpido antes de finalizar. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece el Registro de tareas servidor. Haga clic en cualquier ttulo de columna para ordenar los eventos. Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione una de las siguientes opciones: Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar. Exportar tabla: aparece la pgina Exportar. Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad de tiempo para determinar el nmero de registros de tareas que se van a eliminar y haga clic en Aceptar. Detener tarea: detiene una tarea que est en curso.
229
Filtrado del registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede filtrar su contenido para ver nicamente la actividad ms reciente. Puede filtrar el registro para ver solamente las entradas del ltimo da, de los ltimos 7 das, de los ltimos 30 das, o por estados de tareas Fallo o En curso. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Registro de tareas servidor. Seleccione el filtro adecuado en la lista desplegable Filtro.
Cmo purgar el registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede purgar (eliminar) los elementos con una antigedad superior a un nmero de das, semanas, meses o das especificado (definido por el usuario). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Registro de tareas servidor y haga clic en Acciones | Purgar. En el cuadro de dilogo Purgar, escriba el nmero de das, semanas, meses o aos. Se eliminarn todos los elementos que tengan como mnimo esa antigedad. Haga clic en Aceptar.
Sintaxis cron permitida al planificar una tarea servidor

La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo los valores de da de la semana y da del mes.
Nombre del campo Segundos Minutos Horas Da del mes Mes Da de la semana Ao (opcional) Valores admitidos 0 59 0 59 0 23 1 31 1 - 12, o JAN - DEC 1 - 7, o SUN - SAT Vaco, o 1970 - 2099 Caracteres especiales admitidos ,-*/ ,-*/ ,-*/ ,-*?/LWC ,-*/ ,-*?/LC# ,-*/
Notas sobre los caracteres especiales admitidos Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI".
230
Generacin de informes sobre el estado del sistema El registro de eventos de amenazas
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes. NOTA: El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos. Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles. NOTA: Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
El registro de eventos de amenazas

Utilice el registro de eventos de amenazas para ver y ordenar rpidamente los eventos de la base de datos. El registro solamente se puede purgar por antigedad. Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas. En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina. Formato de eventos comn La mayora de los productos utilizan ahora el formato de eventos comn. Los campos de este formato se pueden utilizar como columnas en el registro de eventos de eventos de amenazas. Son los siguientes: Accin realizada: accin que realiz el producto en respuesta a la amenaza. GUID del agente: identificador exclusivo del agente que reenvi el evento. Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento. Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la deteccin. ID del producto de la deteccin: ID del producto que realiza la deteccin. Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la deteccin (si corresponde).
231
Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect el evento. ID de evento: identificador exclusivo del evento. Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de ePO recibi el evento. Ruta del archivo: ruta del sistema que envi el evento. Nombre de host: nombre del sistema que envi el evento. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red. Nombre del proceso: nombre del proceso de destino (si corresponde). ID de servidor: ID del servidor que envi el evento. Nombre de la amenaza: nombre de la amenaza. Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza. Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
232
Uso del registro de eventos de amenazas

Estos procedimientos permiten ver y purgar el registro de eventos de amenazas. Procedimientos Visualizacin del registro de eventos de amenazas Cmo purgar eventos de amenazas Cmo purgar el registro de eventos de amenazas de forma planificada
Visualizacin del registro de eventos de amenazas

Este procedimiento permite ver el registro de eventos de amenazas. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Registro de eventos de amenazas. Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas que se van a mostrar. En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y haga clic en Guardar. Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que enviaron los eventos seleccionados.
3 4
Cmo purgar eventos de amenazas

Este procedimiento permite purgar eventos de amenazas de la base de datos. Al purgar los registros de eventos de amenazas, stos se eliminan de forma permanente. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Registro de eventos de amenazas. Haga clic en Acciones | Purgar. En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Los registros con una antigedad mayor a la especificada se eliminan de forma permanente.
233
Generacin de informes sobre el estado del sistema Exportaciones de datos desde cualquier tabla o grfico
Cmo purgar el registro de eventos de amenazas de forma planificada

Este procedimiento permite purgar el registro de eventos de amenazas mediante una tarea servidor planificada. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada detrs de Estado de planificacin. Haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de eventos de amenazas en la lista desplegable. Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas de eventos. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
Exportaciones de datos desde cualquier tabla o grfico

Los datos de todos los grficos y tablas de ePolicy Orchestrator se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos que no se actualizan. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice este formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina Web. PDF: utilice este formato cuando necesite imprimir los resultados. Puede asignar un nombre a los datos exportados y guardarlos en cualquier ubicacin, o enviarlos por correo electrnico como adjuntos.
234
Supervisin mediante los paneles

Los paneles permiten mantener controlado el entorno en todo momento. Los paneles son conjuntos de monitores. Los monitores pueden ser desde una consulta basada en un grfico a un pequea aplicacin Web, como MyAvert Security Threats, y se actualizan con una frecuencia definida por el usuario. Los usuarios deben disponer de los permisos apropiados para utilizar y crear paneles. Va a configurar paneles por primera vez? Cuando configure paneles por primera vez: 1 2 Decida qu paneles y monitores predeterminados desea usar. Cree los paneles que necesite y sus monitores correspondientes, y no olvide activar los que desee utilizar como fichas desde la barra de navegacin.
Contenido Paneles predeterminados y sus monitores Configuracin del acceso y el comportamiento de los paneles Uso de los paneles
Paneles predeterminados y sus monitores

Los paneles son un conjunto de monitores seleccionados y configurados por el usuario que ofrecen informacin actualizada sobre el entorno. Puede crear sus propios paneles a partir de los resultados de consultas y utilizar los paneles predeterminados de ePolicy Orchestrator.
Consultas como monitores de panel

Puede utilizar una consulta basada en un grfico como un panel que se actualice con una frecuencia configurada por el usuario. De esta forma puede incluir las consultas ms ilustrativas en un panel que muestra la ltima informacin.
Paneles predeterminados y sus monitores

Esta versin de ePolicy Orchestrator incluye varios paneles predeterminados, cada uno de los cuales tiene sus propios monitores predeterminados. NOTA: Todos los paneles, excepto el predeterminado (normalmente Resumen de ePO) son propiedad del administrador global que instal ePolicy Orchestrator. El administrador global
235
Supervisin mediante los paneles Paneles predeterminados y sus monitores
que realiz la instalacin debe activar y hacer pblicos otros paneles para que otros usuarios de ePO puedan verlos. NOTA: De forma predeterminada, cuando inicia una sesin en ePolicy Orchestrator, slo ve el panel Resumen de ePO hasta que activa los dems paneles. Para activar un panel, en la pgina Paneles, haga clic Opciones | Seleccionar paneles activos y seleccione uno de los Paneles disponibles. Panel Auditora El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de ePO. Los monitores que incluye son los siguientes: Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que no se han conseguido en los ltimos 30 das. Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que se han conseguido en los ltimos 30 das. Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, clasificado por usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el registro de auditora. Configuraciones de usuario, por usuario (30 das): muestra un informe, clasificado por usuario, de todas las acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el registro de auditora. Configuraciones de servidor, por usuario (30 das): muestra un informe, clasificado por servidor, de todas las acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el registro de auditora. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Panel Resumen de ePO El panel Resumen de ePO es un conjunto de monitores que proporcionan informacin de alto nivel y vnculos a otra informacin de McAfee Los monitores que incluye son los siguientes: My Avert Threat Advisory: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina MyAvert Security Threats y la hora a la que se comprob por ltima vez. Sistemas por grupo de nivel superior: muestra un grfico de barras con los sistemas gestionados, organizados por grupo de nivel superior del rbol de sistemas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Vnculos de McAfee: muestra vnculos a soporte tcnico de McAfee, herramientas de escalacin y la biblioteca de informacin de virus, entre otros. Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores booleano con los sistemas gestionados de su entorno que son conformes y los que no lo son, segn la versin de VirusScan Enterprise (para Windows), McAfee Agent y los archivos DAT. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre.
236
Supervisin mediante los paneles Paneles predeterminados y sus monitores
Panel de administracin El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel sobre amenazas para la seguridad y sobre conformidad, con vnculos a productos ms especficos y a informacin de McAfee ms detallada. Los monitores que incluye son los siguientes: My Avert Threat Advisory: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina MyAvert Security Threats y la hora a la que se comprob por ltima vez. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre. Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Panel Despliegue de productos El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin realizadas en la red. Los monitores que incluye son los siguientes: Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las ltimas 24 horas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar en las ltimas 24 horas. Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da, con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das. Panel Resumen de RSD El panel Resumen de RSD (Rogue System Detection) proporciona un resumen del estado de los sistemas detectados en la red. Los monitores que incluye son los siguientes: Sistemas no fiables, por dominio (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por dominio. Respuesta de sensores activos (ltimas 24 horas): muestra un grfico de sectores booleano de los sensores Rogue System Sensor activos que se han comunicado o que no se han comunicado con el servidor de ePO en las ltimas 24 horas.
237
Supervisin mediante los paneles Configuracin del acceso y el comportamiento de los paneles
Cobertura de subredes: las subredes cubiertas o no cubiertas por sensores de Rogue System Sensor. Sistemas no fiables, por sistema operativo (ltimos 7 das): interfaces de sistemas no fiables detectadas por Rogue System Sensor en la ltima semana, agrupadas por sistema operativo. Respuesta de sensores pasivos (ltimas 24 horas): los sensores pasivos que se han comunicado o que no se han comunicado con el servidor de ePO en las ltimas 24 horas. Sistemas no fiables, por OUI (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por OUI (identificador exclusivo de organizacin).
Configuracin del acceso y el comportamiento de los paneles

Estos procedimientos permiten asignar a los usuarios los derechos adecuados de acceso a los paneles y determinar la frecuencia de actualizacin de los paneles. Procedimientos Asignacin de permisos para los paneles Configuracin de la frecuencia de actualizacin de los paneles
Asignacin de permisos para los paneles

Este procedimiento permite otorgar a los usuarios los permisos adecuados para utilizar los paneles. Para que un usuario pueda acceder o utilizar los paneles, debe contar con los permisos correspondientes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos, cree un nuevo conjunto de permisos o seleccione uno existente. Junto a Paneles, haga clic en Editar. Aparece la pgina Editar conjunto de permisos: Paneles. Seleccione una categora de permisos: Ningn permiso Utilizar paneles pblicos Utilizar paneles pblicos; crear y editar paneles personales Editar paneles pblicos; crear y editar paneles personales; hacer pblicos los paneles personales Haga clic en Guardar.
Configuracin de la frecuencia de actualizacin de los paneles

Este procedimiento permite configurar la frecuencia (en minutos) de actualizacin de los paneles. Este valor es exclusivo de cada cuenta de usuario.
238
Supervisin mediante los paneles Uso de los paneles
Cuando lo defina, tenga en cuenta el nmero de usuarios que habr iniciado una sesin en cada momento. Cuantos ms usuarios hayan iniciado una sesin y tengan abierto un panel, ms se ver afectado el rendimiento cuando se actualicen los paneles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Editar preferencias de panel. Aparece la pgina Preferencias de panel. Junto a Intervalo de actualizacin de las pginas del panel, escriba el nmero de minutos que deben transcurrir entre actualizaciones. El intervalo de actualizacin mximo es 60 minutos. Haga clic en Guardar.
Uso de los paneles

Estos procedimientos permiten crear y administrar paneles. Procedimientos Creacin de paneles Activacin de un panel Seleccin de todos los paneles activos Cmo convertir un panel en pblico
Creacin de paneles
Este procedimiento permite crear paneles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Administrar paneles. Aparece la pgina Administrar paneles. Haga clic en Nuevo panel. Especifique un nombre y seleccione un tamao para el panel. Para cada monitor, haga clic en Nuevo monitor, seleccione el monitor que se va a mostrar en el panel y haga clic en Aceptar. Haga clic en Guardar y seleccione si va a activar el panel. Los paneles activos aparecen en la barra de fichas de Paneles. Tambin puede hacer este panel pblico desde la pgina Administrar paneles; para ello, debe hacer clic en Hacer pblico. NOTA: Todos los paneles nuevos se guardan en la categora privada Mis paneles.
Activacin de un panel
Este procedimiento permite que un panel forme parte del conjunto activo.
239
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Seleccionar paneles activos. Aparece la pgina Seleccionar paneles activos. Seleccione los paneles que desea activar en la lista Paneles disponibles y haga clic en Aceptar.
Seleccin de todos los paneles activos

Este procedimiento permite seleccionar todos los paneles que forman el grupo activo. Los paneles activos se pueden abrir desde la barra de fichas de Paneles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Seleccionar paneles activos. Aparece la pgina Seleccionar paneles activos.
Figura 12: Pgina Seleccionar paneles activos 2 3 4 5 Haga clic en los paneles adecuados en Paneles disponibles. Estos paneles se agregan al panel de contenido. Repita esta operacin hasta que haya seleccionado todos los paneles. Organice los paneles seleccionados en el orden en el que desea que aparezcan en la barra de fichas. Haga clic en Aceptar.
Los paneles seleccionados aparecern en la barra de fichas cada vez que abra la pgina Paneles del producto.
Cmo convertir un panel en pblico

Este procedimiento permite hacer pblico un panel que es privado. Cualquier usuario con los permisos necesarios puede utilizar un panel que se ha hecho pblico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
240
1 2 3 4
Haga clic en Men | Informes | Paneles y, a continuacin, en Opciones | Administrar paneles. Aparece la pgina Administrar paneles. Seleccione el panel adecuado en Paneles disponibles y haga clic en Hacer pblico. Haga clic en Aceptar cuando aparezca un mensaje. Haga clic en Cerrar.
El panel aparece en la lista Paneles pblicos de la pgina Administrar paneles.
241
Deteccin de sistemas no fiables

Los sistemas desprotegidos son el punto dbil de cualquier estrategia de seguridad, y constituyen los puntos de entrada en su red de virus y otros programas potencialmente no deseados. Incluso en un entorno de red gestionado, algunos sistemas podran no tener instalado un agente McAfee Agent activo. Pueden ser sistemas que se conectan y desconectan de la red con frecuencia, como servidores de prueba, porttiles o dispositivos inalmbricos. Rogue System Detection proporciona descubrimiento en tiempo real de los sistemas no fiables por medio de un sensor Rogue System Sensor instalado en toda la red. El sensor escucha los mensajes de difusin de la red y las respuestas DHCP para detectar los sistemas conectados a la red. Cuando el sensor detecta un sistema en la red, enva un mensaje al servidor de ePolicy Orchestrator. El servidor realiza entonces una comprobacin para determinar si el sistema identificado tiene un agente activo instalado y si est gestionado. Si el nuevo sistema es desconocido para el servidor de ePO, Rogue System Detection proporciona informacin a ePolicy Orchestrator que permite al usuario adoptar una serie de medidas que incluyen alertas para los administradores de red y de antivirus, o bien el despliegue automtico de un agente en el sistema. Adems de Rogue System Detection, otros productos de McAfee, como McAfee Network Access Control, aaden control sobre los sistemas detectados a ePolicy Orchestrator. Contenido Qu son sistemas no fiables Cmo funciona Rogue System Sensor Correspondencia entre los sistemas detectados y fusin Estados de Rogue System Detection Lista negra para sensores Configuracin de directivas de Rogue System Detection Conjuntos de permisos de Rogue System Detection Configuracin de Rogue System Detection Configuracin de directivas de Rogue System Detection Configuracin del servidor para Rogue System Detection Uso de sistemas detectados Uso de sensores Uso de subredes Opciones de lnea de comandos de Rogue System Detection Consultas de Rogue System Detection predeterminadas
242
Deteccin de sistemas no fiables Qu son sistemas no fiables
Qu son sistemas no fiables

Los sistemas no fiables son aqullos que acceden a su red, pero que no estn gestionados por su servidor de ePO. Los sistemas desprotegidos son el punto dbil de cualquier estrategia de seguridad, y constituyen los puntos de entrada en su red de virus y otros programas potencialmente no deseados. Incluso en un entorno de red gestionado, algunos sistemas podran no tener instalado un agente McAfee Agent activo. Pueden ser sistemas que se conectan y desconectan de la red con frecuencia, como servidores de prueba, porttiles o dispositivos inalmbricos. Un sistema no fiable puede ser cualquier dispositivo de la red que disponga de una tarjeta de interfaz de red (NIC). En sistemas con varias tarjetas NIC, cada una de las interfaces resultantes se identifica como un sistema independiente. Cuando se detectan estas interfaces, pueden aparecer como varias interfaces de sistemas no fiables. Puede especificar cmo se realiza la correspondencia entre las interfaces de sistemas de la misma forma que cuando se trata de correspondencia entre sistemas detectados. La identificacin de estos sistemas y sus interfaces, as como su administracin mediante Rogue System Detection y ePolicy Orchestrator ayuda a proporcionar la seguridad de red que su organizacin necesita.
Cmo funciona Rogue System Sensor

El sensor Rogue System Sensor es la parte distribuida de la arquitectura de Rogue System Detection. Los sensores detectan los sistemas, enrutadores, impresoras y otros dispositivos conectados a la red. Recopilan informacin sobre los dispositivos que detectan y la envan al servidor de ePO. El sensor es una aplicacin ejecutable Win32 nativa que se ejecuta en sistemas operativos de Windows basados en NT, como: Windows 2000 Windows XP Windows Server 2003 Windows Server 2008 Windows Vista Se puede instalar en los sistemas de la red. Un sensor proporciona informacin sobre todos los sistemas del segmento de difusin en el que est instalado. Un sensor instalado en un servidor DHCP proporciona informacin sobre todos los sistemas o subredes que utilizan DHCP. Para mantener la cobertura en redes o segmentos de difusin que no utilizan servidores DHCP, debe instalar al menos un sensor en cada segmento de difusin, que normalmente coincide con una subred. Para conseguir la mayor cobertura, el despliegue DHCP puede utilizarse junto con el despliegue de segmentos especficos de Rogue System Sensor.
Escucha pasiva de trfico de 2 niveles

Para detectar los sistemas de la red, el sensor utiliza WinPCap, una biblioteca de captura de paquetes. Captura paquetes de difusin de 2 niveles enviados por equipos conectados al mismo segmento de difusin de la red. Tambin escucha de forma pasiva todo el trfico de 2 niveles del protocolo ARP (Address Resolution Protocol, Protocolo de resolucin de direcciones), el protocolo RARP (Reverse Address Resolution Protocol, Resolucin de direcciones inversa), el trfico IP y las respuestas DHCP.
243
Deteccin de sistemas no fiables Cmo funciona Rogue System Sensor
Para obtener ms informacin, el sensor realiza llamadas NetBIOS e identificacin por huella digital de SO en sistemas ya detectados. Para ello, escucha el trfico de difusin de todos los dispositivos de su segmento de difusin y utiliza llamadas NetBIOS para examinar la red con objeto de recopilar informacin adicional sobre los dispositivos conectados a la misma, como el sistema operativo del sistema detectado. NOTA: El sensor no determina si el sistema es no fiable. Detecta los sistemas conectados a la red y comunica estas detecciones al servidor de ePO, que determina si el sistema es fiable en funcin de valores configurados por el usuario.
Filtrado inteligente del trfico de red

El sensor filtra el trfico de red de manera "inteligente": filtra ignora los mensajes innecesarios y captura nicamente lo que necesita, trfico de difusin IP y Ethernet. Al omitir el trfico unidifusin, que puede contener direcciones IP no locales, el sensor se centra en los dispositivos que forman parte de la red local. Con el fin de optimizar el rendimiento y minimizar el trfico de red, el sensor est diseado para limitar su comunicacin con el servidor transmitiendo nicamente las nuevas detecciones e ignorando los sistemas detectados ms de una vez durante un perodo de tiempo que puede configurar el usuario. Por ejemplo, el sensor se detectar a s mismo entre la lista de sistemas detectados. Si el sensor enviara un mensaje cada vez que detectara un paquete propio, el resultado sera una red sobrecargada con mensajes de deteccin del sensor. El sensor filtra los sistemas que ya han sido detectados: Informa sobre un sistema la primera vez que lo detecta en la red. Agrega al filtro de paquetes la direccin MAC de cada sistema, para que no se detecte de nuevo hasta que transcurra el tiempo configurado por el usuario. Tiene en cuenta la antigedad del filtro MAC. Tras un perodo de tiempo especificado, las direcciones MAC de los sistemas que ya han sido detectados se eliminan del filtro, por lo que esos sistemas se vuelven a detectar y se informa de nuevo sobre ellos al servidor. Este proceso garantiza que se recibe la informacin precisa y actual sobre los sistemas detectados.
Recopilacin de datos y comunicaciones con el servidor

Una vez que el sensor detecta un sistema situado en la red local, rene informacin sobre l a travs del anlisis activo y de llamadas de NetBIOS. Esta informacin incluye: Nombre DNS Versin del sistema operativo Informacin de NetBIOS (miembros de dominio, nombre del sistema y la lista de los usuarios conectados actualmente). Toda la informacin de NetBIOS recopilada est sujeta a las limitaciones estndar de autorizacin, as como a otras limitaciones, segn se indica en la API de gestin de Microsoft. El sensor empaqueta la informacin recopilada en un mensaje XML y, a continuacin, lo enva a travs de HTTPS seguro al servidor de ePolicy Orchestrator para su proceso. El servidor utiliza entonces la base de datos de ePolicy Orchestrator para determinar si se trata de un sistema no fiable. Uso de ancho de banda y configuracin del sensor Para ahorrar ancho de banda en grandes despliegues, puede configurar la frecuencia con la que el sensor enva mensajes de deteccin al servidor. Puede configurar el sensor para que
244
Deteccin de sistemas no fiables Correspondencia entre los sistemas detectados y fusin
guarde en la cach los eventos de deteccin durante un perodo de tiempo, como una hora, y, a continuacin, enviar un nico mensaje con todos los eventos de ese perodo de tiempo. Para obtener ms informacin, consulte Configuracin de directivas de Rogue System Detection.
Sistemas que albergan los sensores

Instale sensores en los sistemas que tienen muchas probabilidades de estar encendidos y conectados a la red constantemente, como los servidores. Si no tiene un servidor en un segmento de difusin determinado, despliegue varios sensores en varias estaciones de trabajo para maximizar las posibilidades de que haya uno activo y conectado a la red en todo momento. SUGERENCIA: Para garantizar que la cobertura de Rogue System Detection es completa, debe instalar al menos un sensor en cada segmento de difusin de la red. La instalacin de ms de un sensor en un segmento de difusin no genera problemas de mensajes duplicados, ya que stos son filtrados por el servidor. Sin embargo, si se instalan ms sensores activos en cada subred, se enva trfico desde cada sensor al servidor. Aunque el uso de cinco o diez sensores en un segmento de difusin no tiene por qu causar problemas, no se recomienda tener en un segmento de difusin ms sensores de los que sean necesarios para garantizar la cobertura. Servidores DHCP Si utiliza servidores DHCP en la red, puede instalar sensores en ellos. Los sensores instalados en servidores DHCP informan sobre todas las subredes conectadas en ellos a travs de la escucha de respuestas DHCP. El uso de sensores en servidores DHCP reduce el nmero de sensores necesarios que hay que instalar y administrar en la red para garantizar la cobertura, pero no elimina la necesidad de instalar sensores en los segmentos de la red que utilizan direcciones IP fijas. SUGERENCIA: La instalacin de sensores en servidores DHCP puede mejorar la cobertura de la red. Sin embargo, seguir siendo necesario instalar sensores en los segmentos de difusin que utilicen direcciones IP estticas, o que tienen un entorno mixto. Un sensor instalado en un servidor DHCP no informa sobre los sistemas cubiertos por ese servidor si el sistema utiliza una direccin IP fija.
Correspondencia entre los sistemas detectados y fusin

Cuando un sistema se conecta a la red, Rogue System Detection comprueba de manera automtica la base de datos de ePO para determinar si el sistema entrante es nuevo o si corresponde a un sistema detectado anteriormente. Si el sistema ha sido detectado anteriormente, Rogue System Detection lo asocia automticamente a un registro existente en la base de datos de ePO. Si el sistema detectado no se asocia automticamente a un registro de la base de datos, puede fusionarlo de forma manual con un sistema detectado existente. Correspondencia entre los sistemas detectados La correspondencia automtica de los sistemas detectados es necesaria para impedir que los sistemas que se han detectado anteriormente sean identificados como nuevos en la red. De manera predeterminada, primero los sistemas se comparan con un ID exclusivo del agente. Si este ID exclusivo no existe, la base de datos de ePO utiliza los atributos especificados en la configuracin del servidor relativos a la correspondencia de sistemas no fiables. Puede especificar
245
Deteccin de sistemas no fiables Estados de Rogue System Detection
qu atributos utiliza la base de datos para realizar la correspondencia, en funcin de los atributos que son exclusivos en su entorno. Si un sistema de la red tiene varias tarjetas NIC, cada una de las interfaces puede detectarse como un sistema independiente. Utilice la configuracin de servidor Correspondencia de sistemas detectados para comparar varias interfaces con un sistema detectado existente con objeto de eliminar sistemas duplicados. Fusin de sistemas detectados Cuando el servidor de ePO no localiza el registro correspondiente a los sistemas detectados de forma automtica, puede fusionarlos manualmente utilizando la opcin Fusionar sistemas. Por ejemplo, podra ocurrir que el servidor de ePO no pudiera encontrar la correspondencia de una interfaz de sistema detectada generada por un sistema con varias tarjetas NIC, con arreglo a los atributos que se han especificado.
Estados de Rogue System Detection

Rogue System Detection asigna a los sistemas, sensores y subredes de la red distintos estados para facilitar la supervisin y administracin de la red. Estos estados determinan lo siguiente: Estado general del sistema Estado del sensor Rogue System Sensor Estado de las subredes La pgina Sistemas detectados muestra informacin sobre cada uno de los estados a travs de los correspondientes monitores de estado. Esta pgina tambin muestra las 25 subredes con el mayor nmero de interfaces de sistemas no fiables en la lista 25 principales subredes y en la tabla adyacente Interfaces de sistemas no fiables por subred.
Figura 13: Pgina Sistemas detectados
246
Estado general del sistema

El estado general del sistema se muestra en el monitor Estado general del sistema como un porcentaje de sistemas conformes. Los estados de los sistemas se dividen en las siguientes categoras: Excepciones Inactivo Gestionado No fiable El porcentaje de sistemas no conformes es la proporcin de sistemas en las categoras Gestionado y Excepciones con respecto a los que se encuentran en las categoras No fiable e Inactivo. Excepciones Las excepciones son los sistemas que no necesitan un agente McAfee Agent, como enrutadores, impresoras o sistemas de los que ya no desea recibir informacin de deteccin. Identifique estos sistemas y mrquelos como excepciones para que no sean considerados sistemas no fiables. nicamente se debe marcar un sistema como excepcin cuando no representa una vulnerabilidad en el entorno. Inactivo Los sistemas inactivos aparecen en la base de datos de ePO, pero no han sido detectados por un origen de deteccin en un perodo especificado que supera el especificado en la categora No fiable. Probablemente se trata de sistemas que se han apagado o desconectado de la red, por ejemplo, un porttil o un sistema dado de baja. El perodo de tiempo predeterminado para marcar sistemas como inactivos es de 45 das. Gestionado Los sistemas gestionados tienen un agente McAfee Agent activo que se ha comunicado con el servidor de ePO en un perodo especificado. Para garantizar la seguridad, la mayora de los sistemas detectados en la red deben estar gestionados. NOTA: Los sistemas de la red que tienen instalado un agente activo aparecen en esta lista incluso antes de desplegar sensores en las subredes que los contienen. Cuando el agente informa a la base de datos de datos de ePO, el sistema se incluye automticamente en la categora Gestionado. No fiable Los sistemas no fiables son aqullos que no estn gestionados por el servidor de ePO. Hay tres estados de no fiable: Agente externo: estos sistemas tienen un agente McAfee Agent que no est en la base de datos de ePO local ni en ninguna base de datos asociada a otros servidores de ePO que haya registrado con el servidor local. Agente inactivo: sistemas que tienen un agente McAfee Agent en la base de datos de ePO que no se ha comunicado durante un perodo de tiempo especificado. No fiable: sistemas que no tienen un agente McAfee Agent. Los sistemas con cualquiera de estos tres estados se incluyen en la categora No fiable.
247
Estado del sensor Rogue System Sensor

El estado del sensor Rogue System Sensor indica cuntos sensores instalados en la red estn informando de forma activa al servidor de ePO y, se muestra en trminos de estado de funcionamiento. El estado de funcionamiento est determinado por la proporcin de sensores activos y que faltan en la red. Los estados de los sensores se clasifican en los siguientes grupos: Activo Falta Pasivo Activo Los sensores activos facilitan informacin sobre su segmento de difusin al servidor de ePO a intervalos regulares durante un perodo de tiempo fijo. Tanto el perodo de comunicacin como el perodo activo son valores configurados por el usuario. Un sensor pasa a estado pasivo cuando transcurre el perodo activo, momento en el que el siguiente sensor pasivo pasa a estar activo. Falta Los sensores que faltan no se han comunicado con el servidor de ePO durante un perodo de tiempo configurado por el usuario. Estos sensores podran estar en un sistema que se ha apagado o que se ha eliminado de la red. Pasivo Los sensores pasivos se comunican con el servidor de ePO, pero no facilitan informacin sobre sistemas detectados. Esperan instrucciones del servidor de ePO para sustituir a otros sensores que pasan a estado pasivo.
Estado de las subredes

El estado de las subredes permite determinar el nmero de subredes detectadas en la red que estn cubiertas. La cobertura viene determinada por la proporcin de subredes cubiertas frente a las subredes no cubiertas en la red. Los estados de las subredes se clasifican en los siguientes grupos: Contiene sistemas no fiables Cubiertas No cubiertas NOTA: Para clasificarse en una de estas categoras, el servidor de ePO debe conocer las subredes o bien stas deben ser visibles por un sensor. Tras detectarse una subred, puede marcarla como Ignoradas para dejar de recibir informacin sobre su estado. Contiene sistemas no fiables Las subredes que contienen sistemas no fiables se incluyen en esta categora para facilitar la toma de decisiones sobre ellas. Cubiertas Las subredes cubiertas tienen sensores instalados que proporcionan de forma activa informacin al servidor de ePO sobre los sistemas detectados. La categora de subredes cubiertas tambin incluye los sistemas de la categora de subredes que contienen sistemas no fiables. Por ejemplo,
248
Deteccin de sistemas no fiables Lista negra para sensores
en la categora de subredes cubiertas se incluyen las subredes A, B y C. La subred B contiene sistemas no fiables, mientras que la A y la C no. Las tres se encuentran en la categora de subredes cubiertas y slo la subred B en la de subredes que contienen sistemas no fiables. No cubiertas Las subredes no cubiertas son las que no tienen sensores activos. Las subredes no cubiertas no proporcionan informacin sobre los sistemas detectados al servidor de ePO. Sin embargo, podra haber sistemas gestionados en esta subred sobre los que se informa a travs de otros medios, como la comunicacin agente-servidor.
25 principales subredes
La lista 25 principales subredes proporciona las 25 subredes, por nombre o direccin IP, que contienen la mayora de las interfaces de sistemas no fiables de la red. Cuando se selecciona una de las 25 principales subredes, las interfaces de sistemas no fiables que contiene se muestran en la tabla adyacente Interfaces de sistemas no fiables por subred.
Lista negra para sensores

La lista negra para sensores es la lista de los sistemas gestionados en los que no desea instalar sensores. Estos pueden incluir sistemas que se veran negativamente afectados si se instalara un sensor en ellos o bien sencillamente sistemas que, segn ha determinado, no deben albergar sensores. Por ejemplo, servidores de importancia crtica en los que resulta esencial el ptimo rendimiento de los servicios principales, como servidores de bases de datos o servidores en la zona DMZ (del ingls, Demilitarized Zone, Zona desmilitarizada). Asimismo, sistemas que podran pasar mucho tiempo fuera de la red, como equipos porttiles. La lista negra para sensores se diferencia de la lista de excepciones en que los sistemas de esta ltima son aqullos que no pueden tener un agente o que no desea clasificar como no fiables, como impresoras o enrutadores.
Configuracin de directivas de Rogue System Detection

La configuracin de directivas de Rogue System Detection permite configurar y administrar las instancias de Rogue System Sensor instaladas en la red. La configuracin se puede aplicar a sistemas individuales, grupos de sistemas e intervalos IP. Puede configurar las directivas para todos los sensores desplegados por el servidor. Esta operacin es similar a la administracin de directivas para un producto desplegado, como VirusScan Enterprise. Las pginas de directivas de Rogue System Detection se instalan en el servidor de ePO durante la instalacin. Configure las directivas de sensores en las pginas de directivas de Rogue System Detection tal y como lo hara con cualquier producto de seguridad gestionado. Los grupos de los niveles inferiores o sistemas individuales heredan la configuracin de directivas asignada a los niveles
249
Deteccin de sistemas no fiables Configuracin de directivas de Rogue System Detection
superiores del rbol de sistemas. Para obtener ms informacin sobre directivas y su funcionamiento, consulte Administracin de la red mediante directivas y tareas cliente. SUGERENCIA: McAfee recomienda que configure las directivas antes de desplegar sensores en la red. Esto garantiza que los sensores trabajen segn sus necesidades. Por ejemplo, la supervisin DHCP est desactivada de forma predeterminada. En consecuencia, si despliega sensores en servidores DHCP sin activar la supervisin DHCP durante la configuracin inicial, esos sensores no facilitan toda la informacin al servidor de ePO. Si despliega sensores antes de configurar sus directivas, puede actualizarlas para modificar la funcionalidad de los sensores.
Consideraciones para la configuracin de directivas

La configuracin de directivas determina las funciones y el rendimiento del sensor Rogue System Sensor. Esta configuracin se divide en cuatro grupos: Configuracin de comunicacin Configuracin de deteccin Configuracin general Configuracin de interfaz Configuracin de comunicacin La configuracin de comunicacin determina los siguientes valores: Perodo de comunicacin para sensores inactivos. Perodo de comunicacin para sensores activos. Tiempo de vida de cach para los sistemas detectados del sensor. El perodo de comunicacin para sensores inactivos determina la frecuencia con la que los sensores pasivos se comunican con el servidor. El perodo de comunicacin para sensores activos determina la frecuencia con la que los sensores activos informan al servidor de ePO. Un valor demasiado bajo podra tener el mismo efecto que en el caso de la duracin de la cach para los sistemas detectados del sensor. La duracin de la cach para los sistemas detectados del sensor es el perodo de tiempo que un sistema detectado permanece en la memoria cach del sensor. Este valor controla la frecuencia con la que el sensor informa de que se acaba de detectar un sistema. Cuando ms bajo sea el valor, mayor ser la frecuencia con la que el sensor informa al servidor de la deteccin de un sistema. Un valor demasiado bajo podra sobrecargar el servidor con detecciones de sistemas. Por el contrario, un valor demasiado alto impedira disponer de informacin actual sobre las detecciones de sistemas. SUGERENCIA: McAfee recomienda utilizar el mismo valor para la duracin de la cach para los sistemas detectados del sensor y para el perodo de comunicacin para sensores activos. Configuracin de deteccin La configuracin de deteccin determina si: Est activada la deteccin de detalles del dispositivo. Est activada la supervisin DHCP. Est activada la opcin de informacin sobre las subredes configuradas automticamente. Si utiliza servidores DHCP en la red, puede instalar sensores en ellos para supervisar la red. Esto permite utilizar un nico sensor para informar de todas las subredes y sistemas conectados
250
Deteccin de sistemas no fiables Conjuntos de permisos de Rogue System Detection
a ella. La supervisin DHCP permite cubrir la red con menos sensores que desplegar y gestionar; adems reduce el riesgo potencial de subredes y sistemas no detectados. La deteccin de detalles del dispositivo permite especificar el tipo de informacin para la que el sensor realiza el anlisis de los sistemas. La opcin para analizar los sistemas detectados para obtener datos de sistemas operativos permite al sensor obtener informacin detallada sobre el sistema operativo de un dispositivo. Si activa el anlisis de detalles del SO, tambin puede elegir analizar los sistemas que ha marcado como excepciones. Adems, puede especificar qu sistemas y redes se analizan mediante la deteccin de SO; para ello, puede elegir analizar todas las redes o solamente redes especficas. Puede limitar la deteccin de SO para especificar las subredes incluyendo o excluyendo determinadas direcciones IP. El sensor utiliza llamadas de NetBIOS e identificacin por huella digital de SO para proporcionar informacin ms detallada sobre los dispositivos de la red. Puede activar el sondeo activo en toda la red, o bien incluir o excluir subredes especficas. ATENCIN: La funcin de deteccin de detalles del dispositivo ofrece una correspondencia precisa de las interfaces de sistemas detectadas y debe desactivarse nicamente si existen razones especficas para hacerlo. Configuracin general La configuracin general determina: El puerto de comunicacin sensor-servidor. El nombre DNS o la direccin IP del servidor. Si est activado el sensor Rogue System Sensor. El valor predeterminado de direccin IP del servidor es la direccin del servidor de ePO que utiliza para instalar los sensores. Rogue System Detection informa de las detecciones de sistemas al servidor especificado. Cuando este servidor detecta un sistema que tiene un agente desplegado por un servidor de ePO con una direccin IP distinta, el sistema se detecta como no fiable, ya que el agente se considera como externo. NOTA: El servidor del puerto de comunicacin sensor-servidor nicamente puede modificarse durante la instalacin. El puerto que haya especificado durante la instalacin, tambin debe especificarse en la ficha General de las directivas de Rogue System Detection. Configuracin de interfaz La configuracin de interfaz determina si los sensores: No escuchan en interfaces cuyas direcciones IP estn incluidas en redes especficas. Escuchan slo en una interfaz si su direccin IP est incluida en una red detectada durante la instalacin. Escuchan slo en interfaces cuyas direcciones IP estn incluidas en redes especficas. Esta configuracin permite elegir las redes sobre las que informa el sensor.
Conjuntos de permisos de Rogue System Detection

Los conjuntos de permisos de Rogue System Detection determinan la informacin que un grupo de usuarios puede ver, modificar o crear para Rogue System Detection. Se pueden asignar uno
251
Deteccin de sistemas no fiables Configuracin de Rogue System Detection
o varios conjuntos de permisos. De forma predeterminada, los conjuntos de permisos para administradores globales se asignan automticamente para incluir acceso total a todos los productos y funciones. En la siguiente tabla se enumeran los conjuntos de permisos y sus privilegios para Rogue System Detection.
Conjunto de permisos Rogue System Detection Derechos Rogue System Sensor Crear y editar informacin sobre sistemas no fiables; administrar sensores. Crear y editar informacin sobre sistemas no fiables; administrar sensores; desplegar agentes McAfee Agent y agregar sistemas al rbol de sistemas. Ningn permiso. Ver informacin sobre sistemas no fiables. Ningn permiso. Ver y cambiar configuracin. Ver configuracin.
Configuracin de Rogue System Detection

Utilice estos procedimientos para configurar Rogue System Detection. Para proteger su red es necesario disponer de informacin precisa sobre los sistemas conectados a ella. Rogue System Detection utiliza sensores para supervisar los sistemas detectados en la red con objeto de facilitar esta informacin. Antes de comenzar Antes de comenzar a configurar Rogue System Detection: Asegrese de que tiene agentes distribuidos en los sistemas. Para obtener ms informacin, consulte Distribucin de agentes en los sistemas gestionados. Consulte la informacin contenida en los apartados anteriores para comprender cmo funcionan los sensores y sus directivas. Procedimientos Configuracin de directivas de Rogue System Detection Configuracin del servidor para Rogue System Detection
Configuracin de directivas de Rogue System Detection

Este procedimiento permite configurar las directivas de Rogue System Detection. La configuracin de directivas determina la forma en la que el sensor obtiene y proporciona la informacin sobre los sistemas detectados en la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
252
Deteccin de sistemas no fiables Configuracin del servidor para Rogue System Detection
Haga clic en Men | Directiva | Catlogo de directivas y, en la lista desplegable Producto, seleccione Rogue System Detection x.x.x. A continuacin, seleccione General en la lista desplegable Categora. Aparecen todas las directivas creadas para Rogue System Detection. Edite una directiva existente o cree una nueva. Para editar una directiva existente, localice la directiva deseada y haga clic en Editar configuracin en su fila. Para crear una nueva directiva, haga clic en Acciones | Nueva directiva y, en el men desplegable Crear una directiva basada en esta otra existente, seleccione una directiva existente en la que se base la nueva directiva. Asigne un nombre a la nueva directiva y haga clic en Aceptar. Configure los parmetros deseados y haga clic en Guardar.
Configuracin del servidor para Rogue System Detection

Utilice estos procedimientos para configurar el servidor para Rogue System Detection. Estos parmetros de configuracin determinan la forma en la que se muestra la informacin sobre las subredes detectadas en la pgina Sistemas detectados. La configuracin del servidor permite personalizar Rogue System Detection para satisfacer las necesidades especficas de su organizacin. Procedimientos Edicin de la conformidad de sistemas detectados Modificacin de la correspondencia de sistemas detectados Modificacin de la configuracin de Rogue System Sensor Edicin de categoras de sistemas detectados como excepciones Edicin de OUI de sistemas detectados
Edicin de la conformidad de sistemas detectados

Este procedimiento permite modificar la configuracin de Conformidad de sistemas detectados. Los parmetros de configuracin son valores configurados por el usuario y cumplen dos funciones importantes: Especifican los intervalos de tiempo que dan lugar a los estados de los sistemas detectados (Gestionado, No fiable, Excepciones, Inactivo). Controlan el efecto visual de los monitores de estado de Rogue System Detection de la pgina Sistemas detectados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Vaya a Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, haga clic en Conformidad de sistemas detectados. En el panel de detalles, haga clic en Editar.
253
Modifique el nmero de das para clasificar los sistemas detectados como Gestionado o Inactivo. NOTA: El nmero de das de No fiable | Tiene un agente en la base de datos de ePO, pero la ltima comunicacin del agente se produjo hace ms de __ das se controla por el nmero de das definido en el campo Gestionado.
Edite los niveles de porcentaje para estas opciones de manera que los cdigos de color representen sus necesidades: Subredes cubiertas: cobertura necesaria. Sistemas conformes: estado de conformidad necesario. Estado del sensor: porcentaje de sensores activos respecto a los que faltan.
5 6
Servidores de ePO: configure otros sistemas de ePO cuyos sistemas detectados no deben considerarse como sistemas no fiables. Haga clic en Guardar.
Modificacin de la correspondencia de sistemas detectados

Utilice este procedimiento para modificar la configuracin de la correspondencia para Rogue System Detection. Los parmetros de configuracin de la correspondencia son valores configurados por el usuario y cumplen las siguientes funciones importantes: Definen las propiedades que determinan la manera en la que se realiza la correspondencia entre las interfaces de sistemas recin detectadas y los sistemas existentes. Especifican los intervalos de direcciones IP fijas para encontrar la correspondencia. Especifican en qu puertos hay que comprobar si hay un agente McAfee Agent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, seleccione Correspondencia de sistemas detectados y haga clic en Editar. Utilice la tabla Correspondencia de sistemas detectados para definir las propiedades que determinan cundo hay que realizar la correspondencia de los sistemas detectados. Utilice la tabla Correspondencia de sistemas gestionados para definir las propiedades que determinan cundo una interfaz de sistema recin detectada pertenece a un sistema gestionado existente. En Intervalos de direcciones IP fijas para la comparacin, escriba los intervalos de direcciones IP fijas cuando base la comparacin en direcciones IP fijas. En Otros puertos para McAfee Agent, especifique los puertos alternativos que desea utilizar para analizar los sistemas detectados para determinar si contienen un agente McAfee Agent. Haga clic en Guardar.
2 3
4 5
Modificacin de la configuracin de Rogue System Sensor

Este procedimiento permite modificar la configuracin del sensor para Rogue System Detection. Los parmetros de configuracin del sensor son valores configurados por el usuario y especifican:
254
El tiempo que los sensores estn activos. El nmero mximo de sensores activos en cada subred. El tiempo que espera el servidor a tener informacin de un sensor antes de clasificarlo como que falta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, seleccione Rogue System Sensor y haga clic en Editar. Edite el campo Tiempo de espera del sensor para definir el tiempo mximo que espera el servidor a que se comunique un sensor antes de marcarlo como que falta. Modifique el valor del campo Sensores por subred para definir el nmero mximo de sensores activos en cada subred o seleccione Todos los sensores activos. En Anlisis del sensor, agregue una lista de direcciones MAC y OUI que los sensores no deben sondear de forma activa, independientemente de la directiva configurada. Modifique el campo de tiempo Perodo activo para definir el tiempo mximo que espera el servidor antes de poner en reposo un sensor y permitir que un nuevo sensor pase a estar activo. NOTA: Este valor no establece los perodos de comunicacin de los sensores activos e inactivos. El perodo de de comunicacin se establece mediante la configuracin de directivas de comunicacin para Rogue System Detection. 6 Haga clic en Guardar.
2 3 4 5
Edicin de categoras de sistemas detectados como excepciones

Este procedimiento permite configurar y editar las categoras que se utilizan para administrar los sistemas en excepcin de su red. Las excepciones son sistemas que sabe que no estn gestionados (no tienen instalado un agente McAfee Agent). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin, seleccione Categoras de sistemas detectados como excepciones y haga clic en Editar. Agregue o quite categoras de excepciones mediante + y -. NOTA: Utilice los vnculos Eliminar y Cambiar para modificar las categoras de excepciones existentes. 3 Especifique un nombre y una descripcin para cada categora de excepciones. Por ejemplo, podra crear una categora llamada "Impresoras-ES-NO" para incluir todas las impresoras de su red que se encuentren en las oficinas regionales de la empresa ubicadas en el noroeste. De esta forma puede realizar el seguimiento de esos sistemas sin recibir informes sobre el hecho de que sean no fiables. Haga clic en Guardar.
255
Deteccin de sistemas no fiables Uso de sistemas detectados
Edicin de OUI de sistemas detectados

Este procedimiento permite editar la configuracin que especifica el mtodo y la ubicacin que se utiliza para actualizar los identificadores exclusivos de la organizacin (OUI) de los sistemas detectados. Rogue System Detection utiliza OUI para proporcionar detalles acerca de los sistemas de su red. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin del servidor, seleccione OUI de sistemas detectados y haga clic en Editar. Elija una de las siguientes opciones para especificar dnde se va a actualizar la lista de OUI: URL: especifica la ubicacin de un archivo OUI.txt que se debe leer. Es necesario que el servidor de ePO tenga acceso a esta ubicacin para extraer el archivo directamente desde la ruta especificada en la URL. Ubicacin en el servidor: especifica una ubicacin en este servidor de ePO en el que est situado el archivo OUI.txt. Carga de archivo: escriba o busque un archivo OUI.txt para cargar en este servidor de ePO para su proceso y, a continuacin, haga clic en Actualizar.
Uso de sistemas detectados

Utilice estos procedimientos para gestionar los sistemas detectados en Rogue System Detection. Procedimientos Cmo agregar sistemas a la lista de excepciones Cmo agregar sistemas a la lista negra para sensores Cmo agregar los sistemas detectados al rbol de sistemas Edicin de comentarios de los sistemas Exportacin de la lista de excepciones Importacin de sistemas a la lista de excepciones Fusin de sistemas detectados Cmo enviar un comando ping a un sistema detectado Cmo realizar consultas sobre los agente de los sistemas detectados Eliminacin de sistemas de la lista Sistemas detectados Eliminacin de sistemas de la lista de excepciones Eliminacin de sistemas de la lista negra para sensores Visualizacin de los sistemas detectados y sus detalles
Cmo agregar sistemas a la lista de excepciones

Utilice este procedimiento para agregar sistemas detectados a la lista Excepciones.
256
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. En la pgina Sistemas detectados: 1 2 3 4 Haga clic en Men | Sistemas | Sistemas detectados. En el panel Interfaces de sistemas no fiables por subred, haga clic en un sistema. Haga clic en Acciones y seleccione Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista. NOTA: Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones. En la pgina Sistemas detectados: Detalles: 1 2 3 4 5 Haga clic en Men | Sistemas | Sistemas detectados. En el panel del monitor Estado general del sistema, haga clic en una categora de sistemas detectados. En la pgina Sistemas detectados: Detalles, haga clic en un sistema. Haga clic en Acciones y seleccione Sistemas detectados | Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista. NOTA: Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones.
Cmo agregar sistemas a la lista negra para sensores

Utilice este procedimiento para agregar sistemas detectados a la Lista negra para sensores. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas detectados que desea agregar a la lista negra para sensores. Haga clic en Acciones y seleccione Sensor | Agregar de la lista negra para sensores. Haga clic en Aceptar para confirmar el cambio. Para confirmar que el sistema se mueva a la lista negra para sensores, haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, en el monitor Estado de Rogue System Sensor, haga clic en Ver lista negra.
257
Cmo agregar los sistemas detectados al rbol de sistemas

Este procedimiento permite agregar sistemas detectados al rbol de sistemas desde las pginas de sistemas detectados.
Este procedimiento puede realizarse desde: Pgina Sistemas detectados Pgina de estado de sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, haga clic en una categora en el monitor Estado general del sistema.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Seleccione los sistemas detectados que desea agregar al rbol de sistemas. Haga clic en Acciones | Sistemas detectados | Agregar al rbol de sistemas. Aparece la pgina Agregar al rbol de sistemas. Haga clic en Examinar para abrir el cuadro de dilogo Seleccionar grupo del rbol de sistemas, que permite ir a la ubicacin en la que desea agregar los sistemas seleccionados. Especifique las siguientes opciones: Etiquetar y clasificar sistemas: aplica etiquetas y ordena los sistemas inmediatamente despus de agregarlos al rbol de sistemas. Nombres de sistemas duplicados: permite que se agregan entradas duplicadas al rbol de sistemas.
Edicin de comentarios de los sistemas

Este procedimiento permite editar los comentarios sobre los sistemas. Los comentarios de los sistemas pueden resultar tiles para anotar informacin importante y legible en una entrada de un sistema detectado.
Este procedimiento Para llegar puede realizarse desde: Pgina Sistemas detectados: Detalles. Pgina Sistemas detectados. Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general del sistema y, a continuacin, haga clic en un sistema. Haga clic en Men | Sistemas | Sistemas detectados y haga clic en una categora de sistemas detectados en el monitor Estado general del sistema.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione el sistema cuyo comentario desea editar, haga clic en Acciones y, a continuacin, seleccione Editar comentario Escriba los comentarios en el campo Introducir nuevo comentario del cuadro de dilogo y haga clic en Aceptar.
258
Exportacin de la lista de excepciones

Este procedimiento permite exportar la lista de direcciones MAC de los sistemas detectados en la red marcadas como Excepciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | Sistemas detectados, elija Importar/exportar excepciones y, a continuacin, en el monitor Estado general del sistema, haga clic en la ficha Exportar excepciones. Haga clic en Exportar excepciones y, a continuacin, seleccione Excepciones de descarga. NOTA: Los archivos se exportan en formato de valores separados por comas. El nombre de archivo de su lista de excepciones est predefinido como RSDExportedExceptions.csv. Puede cambiarlo cuando lo descargue en su sistema local.
Importacin de sistemas a la lista de excepciones

Este procedimiento permite importar sistemas a la lista Excepciones de la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | Sistemas detectados, elija Importar/exportar excepciones y, a continuacin, en el monitor Estado general del sistema, haga clic en la ficha Importar excepciones. Elija el mtodo que desea utilizar para importar y especifique los sistemas o el archivo y, a continuacin, haga clic en Importar excepciones. NOTA: Cuando se importan sistemas, nicamente se reconocen las direcciones MAC. stas se pueden separar por espacios, comas o puntos y coma. Pueden incluir dos puntos, pero no son obligatorios.
Fusin de sistemas detectados

Este procedimiento permite fusionar sistemas detectados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | Sistemas detectados, a continuacin, en el monitor Estado general del sistema, seleccione No fiable. Los sistemas no fiables aparecen en pantalla. Seleccione los sistemas que desee fusionar. Haga clic en Acciones y seleccione Sistemas detectados | Fusionar sistemas. Aparece la pgina Fusionar sistemas. Haga clic en Fusionar. Cuando aparezca el mensaje de advertencia de fusin, haga clic en Aceptar.
2 3 4 5
259
Cmo enviar un comando ping a un sistema detectado

Este procedimiento permite enviar un comando ping a un sistema detectado para confirmar que se tiene acceso a l a travs de la red.
Este procedimiento puede realizarse desde: Pgina de estado de sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, haga clic en una categora en el monitor Estado general del sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Pgina rbol de sistemas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione el sistema al que desea enviar un comando ping. NOTA: Slo se puede enviar un comando ping a un sistema cada vez. 2 Haga clic Acciones | Sistemas detectados o Administracin de directorios y, a continuacin, haga clic en Ping. El resultado se muestra en la barra Acciones del panel de notificacin, en el extremo inferior derecho de la ventana de la consola de ePO.
Cmo realizar consultas sobre los agente de los sistemas detectados

Este procedimiento permite realizar consultas sobre los agentes instalados en los sistemas gestionados. No todos los sistemas detectados tienen un agente McAfee Agent instalado. Los resultados de este procedimiento indican si hay un agente instalado y proporciona vnculos a detalles del sistema y el agente, si lo hay.
Este procedimiento puede realizarse desde: Pgina Sistemas detectados Pgina de estado de sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, haga clic en una categora en el monitor Estado general del sistema.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione los sistemas sobre los que desea saber si tienen un agente instalado. Haga clic en Acciones | Sistemas detectados | Consultar agente o en Acciones | Consultar agente. Aparece la pgina Resultados de la consulta de McAfee Agent.
Eliminacin de sistemas de la lista Sistemas detectados

Este procedimiento permite eliminar sistemas de la lista Sistemas detectados. Por ejemplo, tal vez desee eliminar sistemas de esta lista cuando sepa que ya no estn en servicio. Una vez que haya eliminado un sistema, dejar de aparecer en la lista hasta la prxima vez que se detecte.
260
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general del sistema, haga clic en una categora de sistemas detectados y, a continuacin, elija el sistema que desea eliminar. Haga clic en Acciones, seleccione Sistemas detectados | Eliminar y, a continuacin, haga clic en Aceptar.
Eliminacin de sistemas de la lista de excepciones

Este procedimiento permite eliminar sistemas detectados de la lista Excepciones. Puede eliminar sistemas de esta lista si se desea comenzar a recibir informacin de deteccin sobre ellos o si se sabe que los sistemas ya no estn conectados a la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general del sistema, haga clic en la categora Excepciones y, a continuacin, elija el sistema que desea eliminar. Haga clic en Acciones, seleccione Sistemas detectados | Eliminar de excepciones y, a continuacin, haga clic en Aceptar.
Eliminacin de sistemas de la lista negra para sensores

Este procedimiento permite eliminar sistemas detectados de la Lista negra para sensores. Rogue System Detection impide que se instalen sensores en los sistemas incluidos en la lista negra. Si desea instalar un sensor en un sistema que se ha incluido en la lista negra, debe eliminar el sistema de la lista. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado de Rogue System Sensor, haga clic en Ver lista negra. Seleccione el sistema que desea eliminar de la pgina Lista negra para sensores. Haga clic en Acciones, seleccione Sensor | Eliminar de la lista negra y, a continuacin, haga clic en Aceptar.
Visualizacin de los sistemas detectados y sus detalles

Este procedimiento permite ver los sistemas detectados y los detalles sobre los mismos. Puede visualizar los detalles de los sistemas detectados desde cualquier pgina que muestre los sistemas detectados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | Sistemas detectados.
261
Deteccin de sistemas no fiables Uso de sensores
En el monitor Estado general del sistema, haga clic en una categora para ver la lista de sistemas detectados que contiene, por ejemplo Gestionado. Aparece la pgina Sistemas detectados. Haga clic en cualquier sistema detectado para ver la informacin sobre el mismo. NOTA: La pgina Sistemas: Detalles es diferente de la pgina Sistemas detectados: Detalles. La pgina Sistemas detectados: Detalles muestra informacin exclusiva de Rogue System Detection.
Uso de sensores
Utilice estos procedimientos cuando trabaje con sensores, por ejemplo, para cambiar, instalar o eliminar un sensor. Procedimientos Cambio del nmero de puerto de comunicacin sensor-servidor Instalacin de sensores Modificacin de las descripciones de los sensores Eliminacin de sensores
Cambio del nmero de puerto de comunicacin sensor-servidor

Utilice este procedimiento para cambiar el nmero de puerto de comunicacin sensor-servidor. Puede modificar el puerto que utiliza Rogue System Sensor para comunicarse con el servidor de ePO. NOTA: El nmero de puerto especificado en la pgina Configuracin del servidor se puede modificar solamente durante la instalacin de ePolicy Orchestrator. Si ha modificado este nmero de puerto durante la instalacin, tambin debe cambiarlo en la configuracin de directivas de Rogue System Detection para permitir que los sensores se comuniquen con el servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, en la lista desplegable Producto, seleccione Rogue System Detection x.x.x. A continuacin, seleccione General en la lista desplegable Categora. Todas las directivas creadas para Rogue System Detection aparecen en el panel de detalles. Localice la directiva deseada y haga clic en Editar configuracin en su fila. En la ficha General, cambie el valor de Puerto de comunicacin sensor-servidor por el nmero de puerto deseado y, a continuacin, haga clic en Guardar.
2 3
Instalacin de sensores
Utilice cualquiera de estos procedimientos para desplegar sensores en la red. Procedimientos Instalacin de sensores en sistemas especficos
262
Uso de consultas y tareas servidor para instalar sensores
Instalacin de sensores en sistemas especficos

Este procedimiento permite instalar sensores en sistemas especficos de la red. Crea una tarea de despliegue que instala el sensor en los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente.
Este procedimiento Para llegar puede realizarse desde: Pgina Sistemas Haga clic en Men | Sistemas | Sistemas detectados, seleccione Cubiertas o Contiene gestionados para la sistemas no fiables en el monitor Estado de las subredes y, a continuacin, seleccione subred una subred y haga clic en Ver sistemas gestionados. xxx.xxx.xxx.xxx. Pgina Sistemas: Detalles Pgina Sistemas Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, en un sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione los sistemas en los que desea instalar sensores y, a continuacin, haga clic en Acciones | Sensor | Instalar sensor. En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas en los que desea instalar sensores. En la pgina Sistemas: Detalles, solamente puede instalar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas en los que desea instalar sensores. En el panel Acciones, haga clic en Aceptar.
Uso de consultas y tareas servidor para instalar sensores

Este procedimiento permite crear una consulta que se puede ejecutar como una tarea servidor para instalar sensores en sistemas gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Informes | Consultas, a continuacin, en Acciones y seleccione Nueva consulta. Aparece el Asistente de consultas. En la pgina Tipo de resultado, seleccione Sistemas gestionados y haga clic en Siguiente. En la columna Mostrar resultados como de la pgina Grfico, ample Lista, seleccione Tabla y, a continuacin, haga clic en Siguiente. En el panel Columnas disponibles de la pgina Columnas, haga clic en los tipos de informacin que desea que devuelva la consulta y, a continuacin, haga clic en Siguiente. En la pgina Filtro, haga clic en las propiedades con las que desea filtrar y especifique los valores de cada una y, a continuacin, haga clic en Ejecutar.
263
Haga clic en Guardar, especifique el nombre de la consulta y las notas que considere y haga clic de nuevo en Guardar. SUGERENCIA: McAfee recomienda utilizar un prefijo especfico de producto para asignar un nombre a las consultas, con objeto de mantenerlas organizadas y facilitar su bsqueda. Por ejemplo, RSD: Nombredeconsulta.
7 8 9
Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, especifique un nombre y una descripcin para la tarea, especifique el estado de planificacin y, a continuacin, haga clic en Siguiente. En la pgina Accin, seleccione Ejecutar consulta en la lista desplegable.
10 En la lista desplegable Consulta, seleccione la consulta que ha creado. A continuacin, en la lista desplegable Idioma, seleccione el idioma en el que desea que se muestren los resultados. 11 Seleccione Instalar sensor como la subaccin que se va a realizar a partir de los resultados y haga clic en Siguiente. 12 En la pgina Planificacin, especifique la planificacin de la tarea y haga clic en Siguiente. 13 Compruebe los detalles de la tarea y haga clic en Guardar.
Uso de tareas cliente para instalar sensores

Este procedimiento permite crear una tarea cliente que instale sensores en los sistemas de la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente, seleccione un grupo en el rbol de sistemas y, a continuacin, haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, escriba el nombre de la tarea que va a crear (y las notas que considere) y en la lista desplegable Tipo, seleccione Despliegue de sensor y haga clic en Siguiente. En la pgina Configuracin, seleccione Instalar y haga clic en Siguiente. Seleccione Ejecutar en cada implementacin de directiva, segn convenga. En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de planificacin y haga clic en Siguiente. Revise el resumen y haga clic en Guardar.
3 4 5
Modificacin de las descripciones de los sensores

Este procedimiento permite modificar las descripciones de los sensores.
Este procedimiento Para llegar puede realizarse desde: Pgina Detalles de Rogue System Sensor Haga clic en Men | Sistemas | Sistemas detectados, haga clic en una categora de sensor en el monitor Estado de Rogue System Sensor y, a continuacin, haga clic en un sensor.
264
Deteccin de sistemas no fiables Uso de subredes
Este procedimiento Para llegar puede realizarse desde: Pgina Rogue System Sensor Haga clic en Men | Sistemas | Sistemas detectados y haga clic en una categora de sensor en el monitor Estado de Rogue System Sensor.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione el sistema cuya descripcin desea editar, haga clic en Acciones y seleccione Sistemas detectados | Editar. En el panel Editar descripcin, escriba la descripcin y haga clic en Aceptar.
Eliminacin de sensores
Este procedimiento permite eliminar sensores de sistemas especficos de la red. Crea una tarea de despliegue que elimina el sensor de los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente.
Este procedimiento Para llegar puede realizarse desde: Pgina Sistemas Haga clic en Men | Sistemas | Sistemas detectados, seleccione Cubiertas o Contiene gestionados para la sistemas no fiables en el monitor Estado de las subredes y, a continuacin, seleccione subred una subred y haga clic en Ver sistemas gestionados. xxx.xxx.xxx.xxx. Pgina Sistemas: Detalles Pgina Sistemas Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, en un sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la pgina Sistemas o Sistemas: Detalles, seleccione los sistemas de los que desea eliminar lo sensores y haga clic en Acciones | Sensor | Eliminar sensor. En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas de los que desea eliminar sensores. En la pgina Sistemas: Detalles solamente puede eliminar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas de los que desea eliminar sensores. En el panel Accin, haga clic en Aceptar.
Uso de subredes
Utilice estos procedimientos cuando trabaje con subredes en Rogue System Detection, por ejemplo, para agregar, incluir y eliminar subredes.
265
Procedimientos Cmo agregar subredes Eliminacin de subredes Cmo ignorar subredes Inclusin de subredes Cambio de nombre de las subredes Visualizacin de las subredes detectadas y sus detalles
Cmo agregar subredes

Utilice este procedimiento para agregar subredes a Rogue System Detection. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, en el monitor Estado de las subredes, haga clic en Agregar subred. Aparece la pgina Agregar subredes. Elija el mtodo que desea utilizar para agregar subredes y especifique las subredes que desea agregar. A continuacin, haga clic en Importar.
Eliminacin de subredes
Utilice este procedimiento para eliminar subredes de Rogue System Detection.
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas: Detalles Pgina Subredes detectadas Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione las subredes que desea eliminar, haga clic en Acciones y seleccione Sistemas detectados | Eliminar. En el panel de confirmacin Eliminar, haga clic en S.
Cmo ignorar subredes

Este procedimiento permite ignorar las subredes sobre las que no desea recibir informacin.
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas: Detalles Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred.
266
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas Pgina Sistemas detectados Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes. Haga clic en Men | Sistemas | Sistemas detectados.
ATENCIN: Al ignorar una subred se eliminan todas las interfaces detectadas asociadas a ella. Tambin se ignoran todas las detecciones que se realicen con posterioridad en esa subred. Para ver la lista de subredes ignoradas, haga clic en el vnculo Ignoradas del monitor Estado de las subredes. Este vnculo nicamente aparece cuando hay subredes ignoradas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione las subredes que desea ignorar, haga clic en Acciones y seleccione Sistemas detectados | Ignorar. En el cuadro de dilogo Ignorar, haga clic en Aceptar. Al ignorar una subred en la pgina Sistemas detectados de la lista 25 principales subredes, se abre un cuadro de dilogo. Haga clic en Aceptar.
Inclusin de subredes
Este procedimiento permite incluir subredes que han sido ignoradas anteriormente por Rogue System Detection. Para realizar este procedimiento se pueden consultar las subredes ignoradas mediante los pasos que se indican a continuacin, o bien se pueden incluir subredes de la pgina de subredes ignoradas. Haga clic en el vnculo Ignoradas en el monitor Estado de las subredes en la pgina Sistemas detectados para ver la lista de las subredes ignoradas donde podr incluir una o ms subredes ignoradas, si lo desea. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas y realice una consulta sobre las subredes ignoradas. Para obtener ms informacin sobre el uso de consultas, consulte Generacin de informes sobre el estado del sistema. En la pgina Consulta no guardada, haga clic en Incluir. En el cuadro de dilogo Incluir, haga clic en Aceptar.
2 3
Cambio de nombre de las subredes

Este procedimiento permite cambiar el nombre de las subredes.
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas: Detalles Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de subredes en el monitor Estado de las subredes y, a continuacin, haga clic en una subred.
267
Deteccin de sistemas no fiables Opciones de lnea de comandos de Rogue System Detection
Este procedimiento Para llegar puede realizarse desde: Pgina Subredes detectadas Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora de subredes en el monitor Estado de las subredes.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione la subred a la que desea cambia el nombre, haga clic en Acciones y seleccione Sistemas detectados | Cambiar nombre. En el cuadro de dilogo Cambiar nombre, escriba el nuevo nombre para la subred y haga clic en Aceptar.
Visualizacin de las subredes detectadas y sus detalles

Este procedimiento permite ver las subredes detectadas y los detalles sobre las mimas. Puede visualizar los detalles de las subredes detectadas desde cualquier pgina que muestre las subredes detectadas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado de las subredes, haga clic en una categora para ver la lista de subredes detectadas que contiene; por ejemplo, Cubiertas. Aparece la pgina Subredes detectadas y muestra las subredes de esa categora. Haga clic en cualquier subred detectada para ver la informacin sobre ella. Aparece la pgina Subredes detectadas: Detalles.
Opciones de lnea de comandos de Rogue System Detection

Puede ejecutar opciones de lnea de comandos desde el sistema cliente. Puede iniciar el sensor manualmente desde la lnea de comandos en lugar de hacerlo como un servicio de Windows. Esta posibilidad podra serle til si est probando la funcionalidad o bien para comprobar la versin del sensor. En la siguiente tabla se indican las opciones de lnea de comandos de tiempo de ejecucin para el sensor.
Conmutador Descripcin Hace que el sensor se ejecute como un ejecutable de lnea de comandos normal; de lo contrario, debe ejecutarse como un servicio de NT. Imprime la pantalla de ayuda con las opciones de lnea de comandos disponibles. Registra el sensor con el Administrador de control de servicios de Windows.
--console --help --install
268
Deteccin de sistemas no fiables Consultas de Rogue System Detection predeterminadas
Conmutador
Descripcin Omite el valor de configuracin de puerto de servidor en el registro que especific durante la instalacin. NOTA: Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console. Sintaxis de muestra: sensor.exe --port 8081 --console
--port
--server [nombre del Omite el valor de configuracin de nombre de servidor en el registro que especific durante
servidor] o [direccin IP] la instalacin. NOTA: Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console. Sintaxis de muestra: sensor.exe --server NombredeMiServidor --console
--uninstall --version
Anula el registro del sensor con el Administrador de control de servicios de Windows. Imprime la versin del sensor y sale.
Consultas de Rogue System Detection predeterminadas

Rogue System Detection proporciona consultas predeterminadas que puede utilizar para recuperar informacin especfica de la red. Estas consultas pueden modificarse o duplicarse igual que otras consultas de ePolicy Orchestrator. Tambin puede crear consultas predeterminadas, mostrar resultados de las consultas en los monitores de panel, as como agregar monitores de panel a la seccin Paneles de ePolicy Orchestrator. Para obtener ms informacin sobre el uso de paneles, consulte Supervisin mediante los paneles. Definiciones de consultas de Rogue System Detection
Consulta Respuesta de sensores activos (ltimas 24 horas) Respuesta de sensores pasivos (ltimas 24 horas) Definicin Devuelve los detalles de los sensores activos instalados en la red en las ltimas 24 horas, en un formato de grfico circular.
Devuelve los detalles de los sensores pasivos instalados en la red en las ltimas 24 horas, en formato de grfico circular.
Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por dominio das, agrupados por dominio y en formato de tabla. (ltimos 7 das) Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por sistema das, agrupados por sistema operativo y en formato de grfico circular. operativo (ltimos 7 das) Sistemas no fiables, Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete por OUI (ltimos das, agrupados por identificador exclusivo de la organizacin (OUI) y en formato de grfico 7 das) circular.
269
Deteccin de sistemas no fiables Consultas de Rogue System Detection predeterminadas
Consulta Cobertura de subredes
Definicin Devuelve los detalles de las subredes detectadas en la red, en formato de grfico circular.
270
Configuracin de respuestas automticas

La funcin de respuestas automticas de ePolicy Orchestrator le avisa de los eventos que se producen en los sistemas gestionados o en el servidor de ePO y realiza las acciones especificadas. Puede configurar respuestas para eventos especficos recibidos y procesados por el servidor de ePolicy Orchestrator. Cuando se activa una respuesta, se realiza una accin configurada por el usuario. Estas acciones son: Enviar mensajes de correo electrnico. Enviar capturas SNMP. Ejecutar comandos externos. Planificar tareas servidor. Crear problemas. La especificacin de las categoras de eventos que generan un mensaje de notificacin y las frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas. Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se cumplen las condiciones de una regla. Las condiciones incluyen, entre otras: Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda aislar el sistema que puede infectar al resto del entorno. Situaciones de brotes. Por ejemplo, se reciben 1.000 eventos de deteccin de virus en cinco minutos. Conformidad de nivel alto para los eventos del servidor de ePolicy Orchestrator. Por ejemplo, una actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente. Deteccin de nuevos sistemas no fiables. Va a crear una regla de respuesta automtica por primera vez? La primera vez que se crean nuevas reglas de respuesta automtica: 1 2 3 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en la red. Planifique la implementacin. Qu usuarios necesitan conocer qu eventos? Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas. Por ejemplo: Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de ePO adecuados. Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en Configuracin del servidor. Lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los destinatarios de los mensajes de notificacin en Contactos.
271
Configuracin de respuestas automticas Las respuestas automticas y cmo funcionan
Ejecutables registrados. Especifique una lista de ejecutables registrados que deben ejecutarse cuando se cumplan las condiciones de una regla. Permisos para Rogue System Detection. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de ePO adecuados. Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una regla de respuesta. Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se cumplan las condiciones para se inicie un mensaje de notificacin. Contenido Las respuestas automticas y cmo funcionan Planificacin Determinacin de cmo se reenvan los eventos Configuracin de respuestas automticas Creacin y edicin de reglas de respuesta automtica
Las respuestas automticas y cmo funcionan

Antes de planificar la implementacin de las respuestas automticas, debe saber cmo funciona esta utilidad con ePolicy Orchestrator y el rbol de sistemas. NOTA: Esta funcin no sigue el modelo de herencia utilizado durante la implementacin de directivas. Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas afectados y los ascendientes de stos. Si se cumplen las condiciones de cualquiera de estas reglas, se realizan las acciones especificadas, segn la configuracin de dicha regla. Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas reglas pueden tener distintos: Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan virus en 100 sistemas del grupo, pero un administrador global no quiera recibir notificaciones a menos que en el mismo tiempo se detecten virus en 1.000 sistemas, en el entorno completo. Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo determinado desea recibir un mensaje de notificacin slo si se producen un nmero determinado de eventos de deteccin de virus en su grupo. O bien, un administrador global desea que cada administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de eventos de deteccin de virus en el rbol de sistemas completo. NOTA: Los eventos del servidor no se filtran por ubicacin del rbol de sistemas.
Regulacin, agregacin y agrupacin

Puede configurar cundo enviar mensajes de notificacin mediante la definicin de umbrales basados en:
272
Configuracin de respuestas automticas Las respuestas automticas y cmo funcionan
Agregacin Regulacin Agrupacin Agregacin La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 1.000 eventos de deteccin de virus procedentes de distintos sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema. Regulacin Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora. Agrupacin La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad. Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en servidores.
Reglas predeterminadas
ePolicy Orchestrator proporciona cuatro reglas predeterminadas que se pueden activar para su uso inmediato mientras avanza en el conocimiento de esta funcin. Antes de activar las reglas predeterminadas: Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor) desde el que se deben enviar los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del asistente. Reglas de notificacin predeterminadas
Nombre de regla No se ha podido actualizar o replicar el repositorio distribuido. Malware detectado Eventos asociados No se ha podido actualizar o replicar el repositorio distribuido. Cualquier evento de un producto desconocido Configuraciones Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin.
Se enva un mensaje de notificacin: Cuando el nmero de eventos es, como mnimo, 1.000 en una hora. Como mximo, una vez cada dos horas.
273
Configuracin de respuestas automticas Planificacin
Nombre de regla
Eventos asociados
Configuraciones Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible, y muchos otros parmetros. Cuando el nmero de valores distintos seleccionados es 500.
No se ha podido actualizar o No se ha podido actualizar o Enva un mensaje de notificacin cuando no se replicar el repositorio principal. replicar el repositorio principal. puede realizar una actualizacin o replicacin. Equipo no conforme detectado Eventos del tipo Equipo no conforme detectado. Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad. Consulta el nuevo sistema no fiable que se ha detectado para McAfee Agent.
RSD: Consultar deteccin de nuevo sistema no fiable
Se ha detectado un nuevo sistema no fiable.
Planificacin
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si planifica lo siguiente: Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla. Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.
Determinacin de cmo se reenvan los eventos

Utilice estos procedimientos para determinar cundo se reenvan los eventos y qu eventos se reenvan de forma inmediata. El servidor recibe notificaciones de eventos de los agentes McAfee Agent. Debe configurar las directivas de los agentes para que los eventos se reenven al servidor de forma inmediata o nicamente en los intervalos de comunicacin agente-servidor. Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente reenva todos los eventos en cuanto los recibe. NOTA: El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo, puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo predeterminado en la configuracin del servidor de Notificaciones de eventos (Men | Configuracin | Configuracin del servidor).
274
Configuracin de respuestas automticas Configuracin de respuestas automticas
En caso contrario, el agente slo reenva de forma inmediata los eventos que el producto en cuestin ha definido como de prioridad alta. Los dems eventos se envan nicamente en el intervalo de comunicacin agente-servidor. Procedimientos Determinacin de qu eventos se van a reenviar de forma inmediata Determinacin de los eventos que se reenvan
Determinacin de qu eventos se van a reenviar de forma inmediata

Utilice este procedimiento para determinar si los eventos se reenvan de forma inmediata o solamente en el intervalo de comunicacin agente-servidor. Si la directiva aplicada no se ha definido para que se carguen los eventos de forma inmediata, puede editarla o bien crear una nueva directiva de McAfee Agent. Esta configuracin se establece en la pgina Registro de eventos de amenazas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Directiva | Catlogo de directivas y en Producto | McAfee Agent. Haga clic en Editar configuracin y revise la directiva del agente existente. En la ficha Eventos, seleccione Activar reenvo de eventos segn prioridad. Seleccione la gravedad de los eventos. Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor. Para regular el trfico, introduzca un Intervalo entre cargas (en minutos). Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga. Haga clic en Guardar.
Determinacin de los eventos que se reenvan

Utilice este procedimiento para especificar qu eventos se reenvan al servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin, haga clic en Editar. Seleccione los eventos adecuados y haga clic en Guardar.
Esta configuracin se aplica cuando se hayan activado todos los agentes.
Configuracin de respuestas automticas

Estos procedimientos permiten configurar los recursos necesarios para obtener el mximo rendimiento de las respuestas automticas.
275
Procedimientos Asignacin de conjuntos de permisos para acceder a las respuestas automticas Uso de los servidores SNMP Uso de ejecutables registrados y comandos externos
Asignacin de conjuntos de permisos para acceder a las respuestas automticas

Estos procedimientos permiten asignar los conjuntos de permisos adecuados para acceder a la funcin de respuestas automticas. Hay dos conjuntos de permisos que son especficos para la funcin de respuestas automticas: Respuestas automticas Notificaciones de eventos Los usuarios que utilicen esta funcin necesitarn permisos adicionales, segn el componente que vayan a utilizar. Por ejemplo, para crear una respuesta automtica que active una tarea servidor predefinida, los usuarios necesitan derechos completos sobre los conjuntos de permisos Tareas servidor. Entre los conjuntos de permisos adicionales que se pueden necesitar, se encuentran: Eventos de clientes Contactos Notificaciones de eventos Administracin de problemas Consultas Servidores registrados Rogue System Detection Acceso al rbol de sistemas Registro de eventos de amenazas Procedimientos Asignacin de permisos a notificaciones Asignacin de permisos a respuestas automticas
Asignacin de permisos a notificaciones

Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de notificaciones. Los permisos de notificaciones permiten a los usuarios de ePO agregar ejecutables registrados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, seleccione Nuevo conjunto de permisos o seleccione un conjunto de permisos existente. Haga clic en Editar junto a Notificaciones de eventos.
276
Seleccione la categora de permisos adecuada para las notificaciones: Ningn permiso Ver ejecutables registrados Crear y editar ejecutables registrados Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de sistemas) Haga clic en Guardar. Si ha creado un nuevo conjunto de permisos para esta funcin, haga clic en Men | Administracin de usuarios | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los permisos para notificaciones y haga clic en Guardar.
4 5 6 7
Asignacin de permisos a respuestas automticas

Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de respuestas. Los permisos para respuestas slo permiten a los usuarios de ePO crear reglas de respuesta para distintos grupos y tipos de eventos. NOTA: Los usuarios necesitan permisos sobre Registro de eventos de amenazas, Tareas servidor, Sistemas detectados y rbol de sistemas para crear una regla de respuesta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, seleccione Nuevo conjunto de permisos o seleccione un conjunto de permisos existente. Junto a Respuesta automtica, haga clic en Editar. Seleccione la categora de permisos adecuada para la respuesta automtica: Ningn permiso Ver respuestas; ver resultados de respuestas en el registro de tareas servidor Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor Haga clic en Guardar. Si ha creado un nuevo conjunto de permisos para esta funcin, haga clic en Men | Administracin de usuarios | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los permisos para respuestas automticas y haga clic en Guardar.
2 3
4 5 6 7
Uso de los servidores SNMP

Estos procedimientos permiten configurar las respuestas de forma que se utilice el servidor SNMP. Puede configurar las respuestas para que se enven capturas SNMP (Simple Network
277
Management Protocol) al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno. NOTA: No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin. Procedimientos Edicin de servidores SNMP Eliminacin de servidores SNMP Importacin de archivos .MIB
Edicin de servidores SNMP

Este procedimiento permite editar entradas de servidores SNMP existentes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Servidores registrados. En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones | Editar. Realice los cambios necesarios en la siguiente informacin del servidor y, a continuacin, haga clic en Guardar.
Opcin Direccin Definicin Escriba la direccin del servidor SNMP. Los formatos vlidos son: Seguridad Nombre DNS: especifica el nombre DNS del servidor. Por ejemplo, mihost.miempresa.com. IPv4: especifica la direccin IPv4 del servidor (xxx.xxx.xxx.xxx/yy). IPv6: especifica la direccin IPv6 del servidor (xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy).
Especifica los detalles de seguridad del servidor SNMP. Comunidad: especifica el nombre de la comunidad del protocolo SNMP. Seguridad SNMPv3: especifica los detalles de seguridad SNMPv3. Este campo nicamente est activado si la versin del servidor es v3. Nombre de seguridad: especifica el nombre de la configuracin de seguridad del servidor SNMP. Protocolo de autenticacin: especifica el protocolo que utiliza el servidor SNMP para la verificacin del origen Contrasea larga de autenticacin: especifica la contrasea para la verificacin del protocolo. Confirmar contrasea larga de autenticacin: vuelva a introducir la contrasea para la verificacin del protocolo. Protocolo de privacidad: especifica el protocolo que utiliza el servidor SNMP para personalizar la privacidad definida por el usuario. NOTA: Si selecciona AES 192 o AES 245, debe sustituir los archivos de directivas predeterminados por la versin "Unlimited Strength" del sitio de descargas de Java SE de Sun. Busque la descarga Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Para aplicar este tipo de directivas al servidor de ePO, sustituya los archivos jar de directivas del directorio
278
Opcin
Definicin
DIR_EPO/jre/lib/security, por los que incluye el paquete jce_policy-6.zip

descargado y reinicie el servidor de ePO. Contrasea larga de privacidad: especifica la contrasea para la configuracin del protocolo de privacidad. Confirmar contrasea larga de privacidad: vuelva a introducir la contrasea para la configuracin del protocolo de privacidad.
Versin de SNMP Enviar captura de prueba
Especifica la versin SNMP que utiliza su servidor. Realiza una prueba de su configuracin.
Eliminacin de servidores SNMP

Este procedimiento permite eliminar un servidor SNMP de la funcin de notificaciones. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Servidores registrados. En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones | Eliminar. Cuando aparezca el mensaje, haga clic en S.
El servidor SNMP desaparece de la lista Servidores registrados.
Importacin de archivos .MIB

Este procedimiento permite establecer reglas para enviar mensajes de notificacin a un servidor SNMP a travs de una captura SNMP. Debe importar tres archivos .mib de \Archivos de programa\McAfee\ePolicy Orchestrator\MIB. Los archivos deben importarse en el siguiente orden: 1 2 3 NAI-MIB.mib TVD-MIB.mib EPO-MIB.mib
Estos archivos permiten al programa de administracin de la red descodificar en texto legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para definir las siguientes capturas: epoThreatEvent: se enva cuando se activa una respuesta automtica para un evento de amenaza de ePO. Contiene variables que corresponden a las propiedades del evento de amenaza. epoStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de ePO. Contiene variables que corresponden a las propiedades de un evento de estado (servidor). epoClientStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de cliente de ePO. Contiene variables que corresponden a las propiedades de un evento de estado (cliente). rsdAddDetectedSystemEvent: se enva cuando se activa una respuesta automtica para un evento de sistema no fiable detectado. Contiene variables que corresponden a las propiedades de un evento de sistema no fiable detectado.
279
epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP. Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la documentacin del producto de su programa de administracin de la red.
Uso de ejecutables registrados y comandos externos

Debe realizar estos procedimientos al trabajar con ejecutables registrados y comandos externos. Puede configurar reglas de respuesta automtica para ejecutar un comando externo cuando se inicie la regla. Antes de comenzar Antes de crear una regla de respuesta para ejecutar un comando externo, site los ejecutables registrados en una ubicacin del servidor a la que las reglas puedan referirse. Para realizar estos procedimientos, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. NOTA: Por motivos de seguridad, los ejecutables registrados no pueden agregarse ni editarse si no dispone de permisos para modificar el sistema servidor. Procedimientos Cmo agregar ejecutables registrados Edicin de ejecutables registrados Eliminacin de ejecutables registrados
Cmo agregar ejecutables registrados

Este procedimiento permite agregar ejecutables registrados a sus recursos disponibles. Puede ejecutar la accin de comandos externos proporcionando ejecutables registrados y sus argumentos. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Ejecutables registrados y, a continuacin, en Acciones | Nuevo ejecutable registrado. Aparece la pgina Nuevo ejecutable registrado. Escriba un nombre para el ejecutable registrado. Escriba la ruta o busque y seleccione el ejecutable registrado que debe ejecutar una regla cuando se inicie. A continuacin, haga clic en Guardar.
2 3
El nuevo ejecutable registrado aparece en la lista Ejecutables registrados.
280
Edicin de ejecutables registrados

Utilice este procedimiento para editar una entrada de un ejecutable registrado. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento 1 2 Haga clic en Men | Configuracin | Ejecutables registrados y seleccione Editar, junto al ejecutable adecuado. Aparece la pgina Editar ejecutable registrado. Modifique el nombre o seleccione otro ejecutable en el sistema, y haga clic en Guardar.
Eliminacin de ejecutables registrados

Utilice este procedimiento para eliminar una entrada de ejecutable registrado. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Ejecutables registrados y seleccione Eliminar, junto al ejecutable adecuado. Cuando aparezca un mensaje, haga clic en Aceptar.
Duplicacin de ejecutables registrados

Este procedimiento permite duplicar ejecutables registrados en sus recursos disponibles. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento Para ver definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Ejecutables registrados y, a continuacin, en Duplicar, junto al ejecutable adecuado. Aparece el cuadro de dilogo Duplicar ejecutable registrado. Escriba el nombre del ejecutable registrado y haga clic en Aceptar.
El ejecutable registrado duplicado aparece en la lista Ejecutables registrados.
281
Configuracin de respuestas automticas Creacin y edicin de reglas de respuesta automtica
Creacin y edicin de reglas de respuesta automtica

Estos procedimientos permiten crear y editar reglas de respuesta automtica. Adems, permiten definir cundo y cmo se aplica una respuesta a los eventos que se producen en el servidor o en un sistema gestionado. NOTA: Las respuestas automticas no tienen un orden de dependencia. Procedimientos Descripcin de la regla Definicin de los filtros de la regla Definicin de los umbrales de aplicacin de una regla Configuracin de la accin para las reglas de respuestas automticas
Descripcin de la regla
Este procedimiento permite comenzar a crear una regla. La pgina Descripcin del asistente Generador de respuestas permite: Asignarle un nombre y una descripcin a la regla. Especificar el idioma utilizado por la respuesta. Especificar el tipo y el grupo de eventos que activan esta respuesta. Activar o desactivar la regla. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, haga clic en Acciones | Nueva respuesta o en Editar junto a una regla existente. Se abre el asistente Generador de respuestas.
Figura 14: Pgina del asistente Generador de respuestas
282
En la pgina Descripcin, especifique un nombre exclusivo y, si lo desea, otros comentarios para la regla. NOTA: No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores globales) puede utilizar ese nombre para otra regla.
3 4 5 6
En el men Idioma, seleccione el idioma que utiliza la regla. Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta. Seleccione si la regla est Activada o Desactivada junto a Estado. Haga clic en Siguiente.
Definicin de los filtros de la regla

Este procedimiento permite configurar los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la lista Propiedades disponibles, seleccione la propiedad y especifique el valor para filtrar el resultado de respuestas. NOTA: Las propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la pgina Descripcin del asistente. 2 Haga clic en Siguiente.
Definicin de los umbrales de aplicacin de una regla

Este procedimiento permite definir en la pgina Agregacin del asistente Generador de respuestas, cundo el evento activa la regla. Los umbrales de una regla son una combinacin de agregacin, regulacin y agrupacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo de tiempo en minutos, horas o das. Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede activar una respuesta cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin de: Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin se utiliza cuando se selecciona un valor especfico de una propiedad de evento. Cuando el nmero de eventos es como mnimo: Escriba un nmero definido de eventos. NOTA: Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta respuesta si el valor distinto de casos de la propiedad de evento seleccionado
283
supera los 300 o bien cuando el nmero de eventos supere los 3.000, el lmite que se supere primero. 3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los eventos agregados, debe especificar la propiedad de evento por la que se realiza la agrupacin. Si lo desea, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el tiempo que debe pasar antes de que la regla enve de nuevo mensajes de notificacin. La cantidad de tiempo puede definirse en minutos, horas o das. Haga clic en Siguiente.
Configuracin de la accin para las reglas de respuestas automticas

Este procedimiento permite configurar las respuestas que activa la regla en la pgina Respuestas del asistente Generador de respuestas. Puede configurar la regla de forma que active varias acciones. Para ello, utilice los botones + y - situados junto a la lista desplegable en la que se selecciona el tipo de notificacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Si desea enviar el mensaje de notificacin como un mensaje de correo electrnico, o de buscapersonas, seleccione Enviar mensaje en la lista desplegable. a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios | Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico, separadas por una coma. b Seleccione la importancia del mensaje de notificacin. c Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles directamente en el asunto. d Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las variables disponibles directamente en el cuerpo. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 2 Si desea enviar el mensaje de notificacin como una captura SNMP, seleccione Enviar captura SNMP en la lista desplegable. a Seleccione el servidor SNMP adecuado en la lista desplegable. b Seleccione el tipo de valor que desea enviar en la captura SNMP. Valor Nmero de valores diferentes Lista de valores diferentes Lista de todos los valores NOTA: Algunos eventos no incluyen esta informacin. Si ha seleccionado determinada informacin y no se presenta, quiere decir que esta informacin no estaba disponible en el archivo de eventos. c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
284
Configuracin de respuestas automticas Preguntas ms frecuentes
Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando externo en la lista desplegable. a Seleccione los Ejecutables registrados adecuados y escriba los Argumentos del comando. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable. a Seleccione el tipo de problema que desea crear. b Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin. c Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable correspondiente. d Escriba el nombre de la persona asignada en el cuadro de texto correspondiente. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea planificada en la lista desplegable. a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
En la pgina Resumen, compruebe la informacin y haga clic en Guardar.
La nueva regla de respuesta aparece en la lista Respuestas.
Preguntas ms frecuentes
Si configuro una regla de respuesta para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote? No. Puede configurar las reglas de forma que slo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado. Puedo crear una regla que genere notificaciones para varios destinatarios? S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de respuestas. Puedo crear una regla que genere distintos tipos de notificaciones? S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas) Servidores SNMP (a travs de capturas SNMP) Cualquier herramienta externa instalada en el servidor de ePolicy Orchestrator Problemas Tareas servidor planificadas
285
Administracin de problemas y fichas

La funcin Problemas de ePolicy Orchestrator permite crear, modificar, asignar y realizar un seguimiento de los problemas. Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir. Problemas Los usuarios pueden crear problemas bsicos manualmente o el servidor de ePO puede crearlos automticamente en repuesta a eventos de productos. Por ejemplo, los usuarios con los permisos adecuados pueden configurar McAfee Policy Auditor para crear automticamente un problema de tipo Conformidad de reglas de punto de referencia si se detecta un sistema no conforme durante una auditora. Fichas Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha". Un problema con ficha solamente puede tener una ficha asociada. Integracin de problemas con servidores de fichas de terceros La integracin de un servidor de fichas fuerza la creacin de fichas asociadas a problemas que se crearon en productos de terceros. ePolicy Orchestrator admite los siguientes servidores de fichas: Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de administracin de fichas de problemas. BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y administracin de fichas de problemas. Contenido Creacin, configuracin y administracin de problemas Purga de problemas cerrados Descripcin y funcionamiento de las fichas Integracin con servidores de fichas Uso de las fichas Uso de servidores de fichas Ampliacin de un servidor de fichas registrado
Administracin de los problemas

La forma de administrar los problemas la determinan los usuarios con permisos adecuados y las extensiones de productos gestionados instalados. El estado, la prioridad, la gravedad, la solucin, la fecha de caducidad y la persona asignada a un problema son valores que define el usuario y que se pueden modificar en cualquier momento. Tambin puede especificar las
286
Administracin de problemas y fichas Creacin, configuracin y administracin de problemas
repuestas predeterminadas a problemas en la pgina Respuestas. Los valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se acumulen en un nico problema para evitar as que el servidor de ePO se sobrecargue con un gran nmero de problemas. Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea servidor configurada por el usuario.
Creacin, configuracin y administracin de problemas

Estos procedimientos permiten crear, asignar, ver detalles, editar, eliminar y purgar problemas. Procedimientos Creacin de problemas bsicos de forma manual Configuracin de respuestas para crear automticamente los problemas Administracin de problemas Purga manual de problemas cerrados Purga planificada de problemas cerrados
Creacin de problemas bsicos de forma manual

Utilice este procedimiento para crear un problema bsico de forma manual. Los problemas que no sean bsicos deben crearse de forma automtica. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas y en Acciones | Nuevo problema. En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo. Haga clic en Aceptar. Aparece la pgina Nuevo problema.
Utilice esta opcin... Asignado a Para... Especificar el nombre de usuario de la persona asignada al problema. Especificar una descripcin del problema. Seleccionar si el problema tiene una fecha de vencimiento y, de ser as, asignar la fecha y hora en la que vence el problema. No se admiten fechas de vencimiento pasadas. Especificar un nombre descriptivo para el problema. Asignar una prioridad al problema: Desconocida Mnima Baja
Descripcin Fecha de vencimiento
Nombre Prioridad
287
Utilice esta opcin...
Para... Media Alta Mxima
Estado
Asignar un estado al problema: Desconocido Nuevo Asignado Resuelto Cerrado
Gravedad
Asignar una gravedad al problema: Desconocida Mnima Baja Media Alta Mxima
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Haga clic en Guardar. Aparece la pgina Problemas.
Configuracin de respuestas para crear automticamente los problemas

Este procedimiento permite configurar respuestas para crear automticamente los problemas. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Respuestas automticas, a continuacin, en Acciones y seleccione Nueva respuesta. Aparece la pgina Descripcin del Generador de respuestas.
Utilice esta opcin... Nombre Descripcin Para... Especificar un nombre descriptivo para la respuesta. Especificar una descripcin de la respuesta.
288
Utilice esta opcin... Evento
Para... Grupo de eventos: seleccione un grupo de eventos, por ejemplo, Eventos de conformidad de puntos de referencia. Tipo de evento: seleccione un tipo de evento que sea parte del grupo de eventos, por ejemplo, Eventos de conformidad de reglas de punto de referencia.
Estado
Activar o desactivar la respuesta.
2 3 4 5
Haga clic en Siguiente. Aparece la pgina Filtro. Seleccione las propiedades para limitar los eventos que activan la respuesta. Haga clic en Siguiente. Aparece la pgina Agregacin. Junto a Agregacin, seleccione una de las siguientes opciones: Activar esta repuesta para cada evento: genera una respuesta para cada evento. Activar esta respuesta si se producen varios eventos en: genera una respuesta para varios eventos que se producen durante un perodo especificado y, en caso necesario, despus de que se hayan producido un determinado nmero de eventos.
Junto a Agrupacin, seleccione una de las siguientes opciones: No agrupar eventos agregados: los eventos del mismo tipo no se agregan. Agrupar eventos agregados por: propiedad del evento. Por ejemplo, si limita los eventos por auditora, puede agregar eventos que no son conformes con la auditora.
Junto a Regulacin, seleccione el mximo perodo de tiempo que desea que se produzca esta respuesta.
8 9
Haga clic en Siguiente. Aparece la pgina Acciones. Utilice esta pgina para seleccionar las acciones que se deben realizar cuando se active la respuesta. Seleccione Crear problema en la lista desplegable. Elija el tipo de problema que desea crear. Esta opcin determina las opciones que aparecen en esta pgina.
10 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema.
289
11 En caso necesario, especifique o seleccione los elementos siguientes:

Utilice esta opcin... Estado Para... Asignar un estado al problema: Prioridad Desconocida Nuevo Asignado Resuelto Cerrado
Asignar una prioridad al problema: Desconocida Mnima Baja Media Alta Mxima
Estado
Asignar un estado al problema: Desconocido Nuevo Asignado Resuelto Cerrado
Gravedad
290
Utilice esta opcin... Solucin
Para... Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Asignado a
Especificar el nombre de usuario de la persona asignada al problema.
12 Especifique el usuario al que desea asignar el problema. Es posible que esta persona deba seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema.
13 En caso necesario, especifique o seleccione los elementos siguientes:

Utilice esta opcin... Estado Para... Asignar un estado al problema: Prioridad Desconocida Nuevo Asignado Resuelto Cerrada
Asignar una prioridad al problema: Desconocido Mnima Baja Media Alta Mxima
291
Utilice esta opcin... Estado
Para... Asignar un estado al problema: Desconocida Nuevo Asignado Resuelto Cerrado
Gravedad
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Asignado a
Especificar el nombre de usuario de la persona asignada al problema.
14 Especifique el usuario al que desea asignar el problema. La persona asignada debe tener una cuenta de usuario en el sistema. 15 Haga clic en Siguiente. Aparece la pgina Resumen. 16 Revise los detalles de la respuesta y haga clic en Guardar.
Administracin de problemas
Este procedimiento permite agregar comentarios, asignar, eliminar, editar y ver detalles de los problemas. Antes de comenzar Para realizar estos procedimientos, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas. Realice los procedimientos que desee.
Procedimiento Cmo agregar comentarios a problemas Haga lo siguiente... 1
Seleccione la casilla de verificacin junto a cada problema que desea comentar
292
Administracin de problemas y fichas Purga de problemas cerrados
Procedimiento
Haga lo siguiente...
y, a continuacin, haga clic en Agregar comentario.

2
En el panel Accin, especifique el comentario que desea agregar a los problemas seleccionados. Haga clic en Aceptar para agregar el comentario.
Asignacin de problemas
Seleccione la casilla de verificacin junto a cada problema que desea asignar y, a continuacin, haga clic en Asignar a usuario. 1
Eliminacin de problemas
Seleccione la casilla de verificacin junto a cada problema que desea eliminar y, a continuacin, haga clic en Eliminar. Haga clic en Aceptar en el panel Accin para eliminar los problemas seleccionados. Seleccione la casilla de verificacin junto al problema y, a continuacin, haga clic en Editar. Edite el problema segn sus preferencias. Haga clic en Guardar.
Edicin de problemas
NOTA: Al modificar un problema, se rompe la conexin entre el problema y la ficha. Visualizacin de detalles de problemas Haga clic en un problema. Aparece la pgina Problemas: Detalles. Esta pgina muestra la configuracin completa del problema, as como el registro de actividad de problemas.
Purga de problemas cerrados

Utilice estos procedimientos para purgar problemas cerrados de la base de datos. Al purgar los problemas cerrados, stos se eliminan de forma permanente. Al purgar un problema con ficha cerrado, ste se elimina, pero la ficha asociada permanece en la base de datos del servidor de fichas. Procedimientos Purga manual de problemas cerrados Purga planificada de problemas cerrados
Purga manual de problemas cerrados

Este procedimiento permite purgar de forma manual todos los problemas cerrados de la base de datos.
293
Administracin de problemas y fichas Descripcin y funcionamiento de las fichas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Problemas y en Acciones | Purgar. En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo. Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada. NOTA: Esta funcin afecta a todos los problemas cerrados, no slo a los que aparecen en la vista actual.
Purga planificada de problemas cerrados

Este procedimiento permite purgar los problemas cerrados mediante una tarea servidor planificada. Antes de comenzar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece la pgina Descripcin del Generador de tareas servidor. Especifique un nombre y una descripcin para la tarea servidor. Active o desactive la planificacin para la tarea servidor. La tarea servidor no se ejecuta si no est activada. Haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Purgar problemas cerrados. Especifique un nmero y, a continuacin, una unidad de tiempo. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea servidor y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea servidor y haga clic en Guardar. Los problemas cerrados se purgan a la hora de la tarea planificada.
Descripcin y funcionamiento de las fichas

Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha".
Formas de agregar fichas a problemas

Una ficha se puede agregar a un problema de forma manual o de forma automtica. Un problema con ficha solamente puede tener una ficha asociada. Cuando se agrega una ficha a un problema, el estado del problema con ficha resultante cambia a "Con ficha", independientemente del estado anterior del problema. Cuando se crea una ficha
294
Administracin de problemas y fichas Descripcin y funcionamiento de las fichas
en el servidor de fichas, el ID de esa ficha se agrega al problema con ficha. El ID de ficha crea la asociacin entre el problema y la ficha. Una vez completados los pasos para la integracin de un servidor de fichas, al resto de problemas se les asocia una ficha de forma automtica. McAfee recomienda agregar siempre una persona asignada a un problema antes de crear la ficha. Si se agrega una persona asignada de forma manual a un problema con ficha, debe agregar de forma manual las fichas a todos los problemas existentes antes de la integracin.
Asignacin de problemas con ficha a usuarios

Agregar manualmente una persona asignada a un problema con ficha se considera editar un problema y conlleva la ruptura de la asociacin entre el problema y la ficha. Hgalo especificando una persona asignada en la respuesta que crea los problemas. De esta forma, se agrega una persona asignada al problema automticamente cuando se crea. Para obtener ms detalles, consulte Cierre de fichas y de problemas con ficha.
Cierre de fichas y de problemas con ficha

Los problemas con ficha los cierra automticamente el sistema cuando se ejecuta la tarea servidor encargada de sincronizar los problemas con ficha. Esta tarea servidor identifica las fichas cuyo estado cambia a Cerrado desde la ltima vez que se ejecut la tarea. El estado de un problema con ficha asociado a un ficha cerrada cambia entonces a Cerrado. Adems, los comentarios de esa ficha sustituyen a los comentarios del problema con ficha si la integracin del servidor de fichas se configur para sustituir comentarios del problema con ficha. Para obtener ms informacin, consulte Ventajas de agregar comentarios a los problemas con ficha.
Ventajas de agregar comentarios a los problemas con ficha

Cuando se agrega un comentario a un problema con ficha, se agrega a la ficha asociada de forma inmediata o la prxima vez que se ejecuta la tarea servidor Sincronizacin del problema. Los comentarios del problema con ficha se agregan nicamente a las fichas cuyo estado no es Cerrada. Si el servidor de fichas permite que se sustituyan los comentarios del problema con comentarios de la ficha, cuando el estado de una ficha es Cerrada, los comentarios para esa ficha sustituyen a todos los comentarios del problema con ficha asociado. Este proceso se realiza cuando la tarea servidor encargada de la sincronizacin de los problemas con ficha identifica una ficha cuyo estado ha cambiado a Cerrada desde la ltima vez que se ejecut la tarea. Esta tarea se realiza slo una vez para cada ficha cerrada. Permitir que los comentarios del problema se sustituyan por los comentarios de la ficha puede dar a los usuarios que tienen acceso al sistema (pero no al servidor de fichas) la capacidad de ver lo que ha ocurrido con la ficha.
Cmo reabrir fichas

Una ficha se reabre si se agrega un problema con ficha agregado anteriormente y cuyo ID puede asociarse a una ficha en el servidor de fichas. Si no se puede asociar, se crea una nueva ficha. Al reabrir una ficha no se reabre el problema con ficha asociado. Para que se puedan reabrir fichas, tambin se debe configurar la asociacin de la configuracin para el servidor de fichas. Vase Campos obligatorios para la asociacin.
295
Administracin de problemas y fichas Integracin con servidores de fichas
Sincronizacin de problemas con ficha

La funcin Problemas incluye la tarea servidor Sincronizacin del problema, que sincroniza problemas con ficha con sus fichas asociadas en el servidor de fichas. Esta tarea servidor est desactivada de forma predeterminada; no se ejecuta hasta que no se activa. Cuando se ejecuta, el sistema intenta: Cambiar el estado de los problemas con ficha de Con ficha a Cerrado, si el estado de sus fichas asociadas es Cerrada. Crear fichas para problemas o agregar comentarios a fichas que el sistema no pudo crear o agregar anteriormente. Por ejemplo, si se produjo un error de comunicacin cuando se agregaron por primera vez las fichas o los comentarios. Sustituir los comentarios de un problema con ficha por los comentarios de su ficha asociada si el estado de la ficha es Cerrada, y la integracin del servidor de fichas se configur para sustituir comentarios de problemas con ficha. Cambiar el estado de cada problema con ficha a Asignado si el problema con ficha no tiene especificada una persona asignada o a Nuevo si se elimina el servidor registrado para el servidor de fichas.
Integracin con servidores de fichas

La integracin de un servidor de fichas fuerza la creacin de fichas asociadas a problemas que se crearon en productos de terceros. ePolicy Orchestrator admite los siguientes servidores de fichas: Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de administracin de fichas de problemas. BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y administracin de fichas de problemas. La persona que realice esta integracin debe estar familiarizada con el servidor de fichas, sus campos y formularios. La integracin con un servidor de fichas consta de los siguientes pasos bsicos: 1 Configure ePolicy Orchestrator para integrarse con el servidor de fichas. NOTA: El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Hewlett-Packard Openview Service Desk. Esto podra incluir agregar la direccin IP del sistema al archivo hosts del sistema que ejecuta la extensin de fichas, o definir una relacin de aprobacin de dominios entre los dos sistemas. Vase Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5. 2 3 Integre un servidor de fichas con ePolicy Orchestrator. Solamente puede integrarse un servidor de fichas registrado con ePolicy Orchestrator. Configure las asociaciones de campos entre problemas y fichas.
Consideraciones al eliminar un servidor de fichas registrado

Puede haber ocasiones en las que desee eliminar el servidor registrado para su servidor de fichas. Por ejemplo, si ampla su servidor de fichas. Cuando se elimina el servidor registrado, el sistema cambia el estado de cada ficha a Asignada o a Nueva si no se ha especificado ninguna persona asignada al problema. El sistema realiza esta accin solamente si se ejecuta la tarea
296
servidor encargada de sincronizar los problemas con ficha. Esta es la razn por la que resulta importante desactivar la tarea servidor si ampla el servidor de fichas. Para obtener ms detalles, consulte la seccin de esta gua sobre la ampliacin de servidores de fichas registrados. Cuando se elimina el servidor de fichas registrado, el ID de ficha que asociaba la ficha al problema con ficha permanece con ese problema con ficha. Esto permite volver a abrir la ficha si se rompe la asociacin entre el problema y la ficha. Por ejemplo, si la tarea servidor se ejecuta antes de que se registre el servidor ampliado. Vanse las secciones Cmo reabrir fichas y Ampliacin de un servidor de fichas registrado.
Campos obligatorios para la asociacin

La asociacin es el proceso por el que la informacin de los problemas se relaciona con la informacin de las fichas. Cada elemento de informacin se denomina campo, y los campos de los problemas tienen que asociarse a los correspondientes campos de las fichas. Para determinar qu campos de fichas deben asociarse, en el formulario de fichas revise los campos obligatorios para crear una ficha en el servidor de fichas. Para obtener ms informacin sobre los campos que son obligatorios, consulte la documentacin de su servidor de fichas. Para que el sistema sepa cundo cerrar los problemas con ficha, debe asociarse el campo con el estado de la ficha.
Ejemplos de asociaciones
Cuando registra su servidor de fichas, tambin debe configurar las asociaciones de campos entre los problemas y las fichas. Las asociaciones de campos de los siguientes ejemplos son nicamente a ttulo indicativo. Sus asociaciones variarn en funcin de los campos obligatorios de su servidor de fichas y de los valores que acepten esos campos. La asociacin es un proceso bidireccional. En estos ejemplos se muestra cmo asociar un problema a una ficha y cmo asociar el estado de la ficha al estado del problema. Por ejemplo, si la ficha est marcada como cerrada, el estado del problema se actualizar para mostrar ese estado.
Ejemplo de asociacin para Hewlett-Packard Openview Service Desk

Este es un ejemplo de asociacin para las versiones 4.5 y 5.1 del servidor Hewlett-Packard Openview Service Desk que se incluye nicamente a ttulo indicativo. NOTA: Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. Asociar un problema a ficha Formulario de ficha: Problema_Predeterminado Campo de ficha: Descripcin Operacin: Identidad Campo de origen: Nombre Campo de ficha: Estado Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 10
297
Valor origen NUEVO RESUELTO DESCONOCIDO ASOCIADO
Valor asociado 10 20 20 20
Campo de ficha: Informacin Operacin: Identidad Campo de origen: Descripcin Campo de ficha: HistoryLines Operacin: Identidad Campo de origen: Registro de actividad Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL Asociar la ficha al campo de estado del problema NOTA: Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: CON FICHA
Valor origen 40 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: HistoryLines Las fichas se pueden reabrir: seleccionado
Ejemplo de asociacin para BMC Remedy Action Request System

Este ejemplo de asociacin para las versiones 6.3 y 7.0 del servidor BMC Remedy Action Request System se ofrece nicamente a ttulo indicativo. NOTA: Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. Asociar un problema a ficha Formulario de ficha: Centro de asistencia Campo de ficha: 8 Operacin: Identidad Campo de origen: Nombre
298
Campo de ficha: 7 Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 0
Valor origen NUEVO RESUELTO ASOCIADO Valor asociado 0 2 1
Campo de ficha: 2 Operacin: Asociacin personalizada Campo de origen: Escriba el nombre de usuario para el servidor de fichas. Se trata del mismo usuario especificado en el campo Autenticacin de la pgina Descripcin del Generador de servidores registrados. Campo de ficha: 200000004 Operacin: Asociacin personalizada Campo de origen: Externo SUGERENCIA: En este ejemplo, "Externo" especifica que la ficha la cre un producto externo al servidor de fichas. Puede especificar en su lugar el nombre del producto para indicar qu producto cre la ficha. Campo de ficha: 240000008 NOTA: Los sistemas de fichas pueden tener varios campos de registro diario o de comentarios. Asegrese de elegir el que desea utilizar para esta integracin. Si no se asocia un campo de comentarios, los comentarios del problema con ficha no se puede agregar a las fichas. Operacin: Identidad Campo de origen: Registro de actividad Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL Asociar la ficha al campo de estado del problema NOTA: Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Operacin: Sustitucin Campo de origen: 7 Valores: Valor predeterminado: 0
Valor origen 4 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: 240000008
299
Administracin de problemas y fichas Uso de las fichas
Las fichas se pueden reabrir: seleccionado
Uso de las fichas

Estos procedimientos permiten agregar fichas a problemas y sincronizar problemas con fichas mediante la tarea servidor Sincronizacin del problema. Procedimientos Cmo agregar fichas a problemas Sincronizacin de problemas con ficha Sincronizacin planificada de problemas con ficha
Cmo agregar fichas a problemas

Este procedimiento permite agregar una ficha a un nico problema o agregar fichas a varios problemas a la vez. Una ficha se puede agregar de una forma similar cuando se visualizan los detalles de un problema. Cuando se agrega una ficha, se crea automticamente una nueva ficha en el servidor de fichas. Los problemas con las ficha existentes se ignoran. Antes de comenzar Asegrese de que ha integrado un servidor de fichas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas, seleccione la casilla de verificacin situada junto al problema y, a continuacin, haga clic en Acciones | Agregar ficha. En el panel Accin, haga clic en Aceptar para agregar una ficha a cada problema seleccionado.
Sincronizacin de problemas con ficha

Este procedimiento permite ejecutar la tarea Sincronizacin del problema encargada de la sincronizacin de problemas con ficha con sus fichas asociadas en el servidor de fichas. Antes de comenzar Asegrese de que ha integrado un servidor de fichas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Tareas servidor. Haga clic en Ejecutar junto a la tarea Sincronizacin del problema. Aparece la pgina Registro de tareas servidor. Revise los resultados de la tarea servidor. Para obtener ms detalles, consulte la seccin de esta gua sobre el registro de tareas servidor.
300
Administracin de problemas y fichas Uso de servidores de fichas
Sincronizacin planificada de problemas con ficha

La tarea servidor Sincronizacin del problema actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Este procedimiento permite configurar la tarea servidor Sincronizacin del problema para que se ejecute de forma planificada. NOTA: La planificacin de esta tarea servidor est desactivada de forma predeterminada. Antes de comenzar Para realizar este procedimiento debe disponer de permisos para ejecutar tareas servidor. Asegrese de que ha integrado un servidor de fichas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y en Editar en la columna Acciones para la tarea Sincronizacin del problema. Aparece la pgina Descripcin del Generador de tareas servidor. Seleccione Activada junto a Estado de planificacin. Si desactiva la planificacin, la tarea servidor no se ejecutar de forma planificada, aunque podr ejecutarla de forma manual. Haga clic en Siguiente. Aparece la pgina Acciones. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea servidor segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea servidor y haga clic en Guardar.
3 4 5 6
Uso de servidores de fichas

Estos procedimientos permiten integrar su servidor de fichas. Procedimientos Instalacin de las extensiones del servidor de fichas Registro y asociacin de un servidor de fichas Configuracin de asociaciones de campos
Instalacin de extensiones para el servidor de fichas

Este procedimiento permite integrar su sistema de fichas con ePolicy Orchestrator. Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas. Procedimiento 1 2 3 Vaya a Inicio | Panel de control | Herramientas administrativas y haga clic en Servicios. En la columna Nombre, haga doble clic en Servidor de McAfee ePolicy Orchestrator. Seleccione clic en la ficha General.
301
4 5 6
En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin.
Detencin e inicio del servidor

Este procedimiento permite detener el servidor de aplicaciones de McAfee ePolicy Orchestrator que se ejecuta en un sistema Microsoft Windows. El servidor debe estar detenido para que se puedan copiar los archivos necesarios para el servidor de fichas. Tras copiar los archivos, inicie el servidor. Procedimiento 1 2 3 4 5 6 Vaya a Inicio | Panel de control | Herramientas administrativas y haga clic en Servicios. En la columna Nombre, localice y haga doble clic en Servidor de McAfee ePolicy Orchestrator. Seleccione clic en la ficha General. En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin.
Copia de los archivos de Hewlett-Packard Openview Service Desk

Este procedimiento permite copiar los archivos necesarios para la extensin Hewlett-Packard Openview Service Desk (Service Desk) 5.1 o 4.5. Para obtener informacin sobre estos archivos, consulte la documentacin de Service Desk. Antes de comenzar Detenga el servidor. Si utiliza Service Desk 5.1, localice los siguientes archivos que deben copiarse: OvObsCommon-05.10.090.jar OvObsSDK-05.10.090.jar OvObsWebApi-Client-05.10.090.jar OvObsWebApi-Common-05.10.090.jar sd-webapi-05.10.090.jar xpl-05.10.090.jar Si utiliza Service Desk 4.5, localice el siguiente archivo que debe copiarse: sd-webapi-4.5.0588.2205.jar Procedimiento Copie los archivos necesarios en la carpeta Server\common\lib de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\common\lib.
302
Copia de archivos de BMC Remedy Action Request System

Utilice este procedimiento para copiar los archivos necesarios para la extensin BMC Remedy Action Request System (Remedy). Para obtener informacin sobre estos archivos, consulte la documentacin de Remedy. La extensin Remedy admite los servidores Remedy 6.3 y 7.0. NOTA: Puede utilizar los archivos API de Remedy 5.1 o 7.0 para la extensin Remedy. McAfee no admite la integracin con el servidor Remedy 5.1, pero los archivos API 5.1 funcionarn con las integraciones con los servidores Remedy 6.3 o 7.0. Sin embargo, no se admiten los archivos API de Remedy 6.3. Antes de comenzar Detenga el servidor. Si utiliza los archivos API de Remedy 5.1, localice los siguientes archivos que deben copiarse: arapi51.dll arjni51.dll arrpc51.dll arutl51.dll arapi51.jar arutil51.jar Si utiliza los archivos API de Remedy 7.0, localice los siguientes archivos que deben copiarse: arapi70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll arxmlutil70.dll icudt32.dll icuin32.dll icuuc32.dll arapi70.jar arutil70.jar Procedimiento 1 Copie los archivos necesarios en la carpeta \Server\bin de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\bin. Si utiliza los archivos API de Remedy 5.1: arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Si utiliza los archivos API de Remedy 7.0: arapi70.dll
303
arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll arxmlutil70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Copie los archivos necesarios en la carpeta Server\common\lib de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\common\lib. Si utiliza los archivos API de Remedy 5.1: arapi51.jar arutil51.jar Si utiliza los archivos API de Remedy 7.0: arapi70.jar arutil70.jar
Instalacin de las extensiones del servidor de fichas

Utilice este procedimiento para instalar las extensiones del servidor de fichas. Antes de comenzar Copie los archivos necesarios para el servidor de fichas. Reinicie el servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Extensiones y, a continuacin, en Instalar extensin. Busque y seleccione el archivo de extensiones (zip). Para Remedy, seleccione Remedy.zip. Este archivo incluye Remedy 6.3 y 7.0. Para Service Desk 4.5, seleccione ServiceDesk_4_5.zip. Para Service Desk 5.1, seleccione ServiceDesk_5_1.zip. 3 Haga clic en Aceptar.
Registro y asociacin de un servidor de fichas

Estos procedimientos permiten registrar y asociar un servidor de fichas. Es necesario realizarlos para poder agregar las fichas a los problemas. Slo puede haber un servidor de fichas registrado al mismo tiempo. Procedimientos Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5
304
Registro de un servidor de fichas Configuracin de asociaciones de campos
Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5

Este procedimiento permite establecer la configuracin de DNS para una integracin con Service Desk 4.5. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Procedimiento 1 En el servidor de ePO que est integrado con el sistema de fichas, utilice un editor de texto para abrir el archivo hosts. Este archivo debe encontrarse en la carpeta c:\windows\system32\drivers\etc\. Edite el archivo hosts para incluir la direccin IP del sistema que ejecuta Service Desk 4.5, seguido de un espacio y, a continuacin, del sufijo DNS (nombre del sistema en el que ejecuta Service Desk 4.5). Por ejemplo, 168.212.226.204 SRVDSK45.qaad.com. Guarde y cierre el archivo hosts. Reinicie el servidor de ePO.
3 4
Registro de un servidor de fichas

Este procedimiento permite registrar un servidor de fichas. Es necesario realizarlo para poder asociar las fichas a los problemas. Antes de comenzar Asegrese de que ha instalado la extensin para su servidor de fichas. Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Aparece la pgina Descripcin del Generador de servidores registrados. Seleccione el tipo de servidor para su servidor de fichas. De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del generador. Escriba un nombre y una descripcin y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifique el host para el servidor. Escriba el puerto, nombre de usuario y contrasea para el servidor. Si se ha seleccionado Service Desk 4.5 o 5.1, elija Flujo de trabajo.
Configuracin de asociaciones de campos

Estos procedimientos permiten configurar las asociaciones entre los campos para un servidor de fichas. Es necesario realizarlos para poder asociar las fichas a los problemas.
305
Antes de comenzar El servidor de fichas que desea configurar debe estar en ejecucin. Identifique los campos del servidor de fichas que deben asociarse. Procedimientos Asociacin de problemas a fichas Asociacin de fichas al estado del problema
Asociacin de problemas a fichas

Este procedimiento permite configurar la asociacin de campos entre los problemas y las fichas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. NOTA: Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. 1 2 Junto a Configurar asociacin, haga clic en Configurar. Aparece la pgina Asociacin. Seleccione las opciones necesarias en el panel Opciones de asociacin. Las opciones seleccionadas aparecen en el panel Definiciones de asociacin con operadores para especificar cmo se debe asociar un problema a una ficha y cmo se debe asociar una ficha a un problema. Deben completarse ambas asociaciones. En Asociar problema a ficha, especifique el nombre de un Formulario de fichas. Especifique un ID de Campo de ficha. Seleccione una Operacin. Siga uno de estos procedimientos: Si se selecciona Sustitucin, seleccione un campo de problema en la lista desplegable Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de sustitucin. 1 2 3 4 Escriba un Valor predeterminado que debe sustituirse si se obtiene un valor origen, que no est asociado. Especifique un Valor origen para el problema y, a continuacin, especifique el Valor asociado que debe sustituirse para este valor en la ficha. Haga clic en + para asociar otro valor. Cuando termine, haga clic en Aceptar.
3 4 5 6
Si se selecciona un Intervalo numrico, seleccione un campo de problema para asociar en el Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de intervalo numrico. 1 2 3 4 Especifique un Valor predeterminado que debe sustituirse si se devuelve un intervalo de origen que no se asocia. Especifique un Intervalo de origen para el problema y, a continuacin, el Valor asociado que debe sustituirse para este intervalo en la ficha. Haga clic en + para asociar otro valor. Cuando termine, haga clic en Aceptar.
306
Si se selecciona Asociacin personalizada, especifique el Valor que se debe agregar a la ficha. 7 Haga clic en + para asociar otro campo de ficha.
Asociacin de fichas al estado del problema

Este procedimiento permite configurar la asociacin de campos inversa entre la ficha y el campo de estado del problema. NOTA: Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. NOTA: Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. 1 2 3 En Asociar la ficha al campo de estado del problema, seleccione una Operacin. En el Campo de origen, especifique el ID del campo de la ficha que contiene el estado de la ficha. Si se selecciona Intervalo numrico o Sustitucin en la opcin Operacin, haga clic en Editar junto a Valores. Aparece un cuadro de dilogo. Si se selecciona Intervalo numrico, especifique un intervalo de Valores de ficha para la ficha y, a continuacin, la Etiqueta que se sustituye para este intervalo en el problema. Si se selecciona Sustitucin, especifique un Valor origen para la ficha y, a continuacin, el Valor asociado que se sustituye para este valor en el problema. 4 Seleccione la casilla de verificacin si desea Sustituir comentarios del problema por comentarios de la ficha y, a continuacin, especifique el ID del Campo de comentarios de la ficha que sustituye los datos del campo de comentarios del problema. Seleccione la casilla de verificacin si Las fichas se pueden reabrir. Una vez finalizado, haga clic en Probar asociacin. Si se realiza con xito, aparece un ID de ficha en el cuadro de dilogo. Este es el ID para una ficha de prueba que se cre en su servidor de fichas. Localice esta ficha en su servidor de fichas y compruebe que todos los valores para el tipo de problema bsico se asocian correctamente, incluidos los comentarios de la prueba. NOTA: La funcin de asociacin de prueba verifica la asociacin para el tipo de problema bsico, con independencia del tipo de problema configurado. Por tanto, la prueba de la asociacin de tipos de problemas de otras extensiones de productos (tipos de problemas extendidos) puede ser correcta para la prueba de asociacin bsica, pero podra ver resultados inesperados en las fichas. Para estos tipos de problemas, compruebe que las fichas que se agregan a los problemas una vez que el servidor de fichas est totalmente integrado se crean correctamente. 8 9 Haga clic en Aceptar. Si la prueba no se realiza con xito, revise sus asociaciones y el estado del servidor de fichas.
5 6 7
307
Administracin de problemas y fichas Ampliacin de un servidor de fichas registrado
10 Cuando termine, haga clic en Guardar. Aparece la pgina Detalles del Generador de servidores registrados. NOTA: Puede guardar la configuracin y registrar el servidor incluso si la prueba de asociacin no se realiza con xito. 11 Cuando termine, haga clic en Guardar.
Ampliacin de un servidor de fichas registrado

Este procedimiento permite modificar la integracin del servidor de fichas existente si se ampla el servidor de fichas Antes de comenzar Asegrese de que la versin ampliada del servidor de fichas est en ejecucin. Procedimiento ATENCIN: Si la tarea servidor encargada de sincronizar los problemas con ficha se ejecuta despus de modificar o eliminar el servidor de fichas registrado existente, pero antes de que se integre el servidor de fichas ampliado, se rompe la asociacin entre el problema y la ficha. Si esto se produce, finalice esta tarea y, a continuacin, agregue de forma manual las fichas a todos los problemas con fichas anteriores. Esto hace que se ejecute la funcin de reapertura. Para obtener ms detalles, consulte la seccin de esta gua sobre cmo reabrir fichas. 1 Realice lo siguiente para desactivar la tarea servidor encargada de sincronizar los problemas con ficha. a Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en la tarea servidor Sincronizacin del problema. Aparece la pgina Descripcin del Generador de tareas servidor. b Seleccione Desactivada junto a Estado de planificacin. c Haga clic en Guardar. 2 3 Asegrese de que no se encuentra en ejecucin ninguna instancia de la tarea servidor. Si hay alguna instancia en ejecucin, espere a que finalice o anlela antes de continuar. Siga uno de estos procedimientos: Edite el servidor de fichas registrado existente en funcin de los requisitos de configuracin del servidor de fichas ampliado. Elimine el servidor de fichas registrado existente y, a continuacin, cree uno nuevo en funcin de los requisitos de configuracin del servidor de fichas ampliado. Para obtener ms detalles, consulte las secciones de esta gua sobre la integracin de servidores de fichas, instalacin de extensiones de servidores de fichas y registro y configuracin de servidores de fichas. 4 Una vez que haya configurado la integracin con el servidor de fichas ampliado, active la tarea servidor encargada de sincronizar los problemas con ficha.
308
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator

Sus bases de datos requieren un mantenimiento habitual para conseguir un rendimiento ptimo y proteger los datos. Utilice la herramienta de administracin de Microsoft adecuada para su versin de SQL:
Versin de SQL SQL 2005 SQL 2008 SQL Express Herramienta de administracin SQL Server Enterprise Manager SQL Server Management Studio SQL Server Management Studio Express
Dependiendo de su tipo de despliegue de ePolicy Orchestrator, debe dedicar algo de tiempo a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos. Los procedimientos que se describen en esta seccin deben realizarse de forma regular, una vez a la semana o todos los das. Sin embargo, no son los nicos disponibles. Consulte la documentacin de SQL para obtener ms informacin sobre otros procedimientos de mantenimiento de la base de datos. Contenido Mantenimiento regular de las bases de datos SQL Server Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Mantenimiento regular de las bases de datos SQL Server

Se recomienda el uso del modo de recuperacin simple, ya que en dicho modo el registro de transacciones no es esencial y no crece demasiado durante la copia de seguridad. Si tiene bases de datos con modelos de recuperacin diferentes, puede crear planes de mantenimiento de bases de datos independientes para cada modelo. De esta forma, puede incluir un paso para hacer una copia de seguridad de los registros de transacciones slo en las bases de datos que no utilizan un modelo de recuperacin simple. En este modelo, cuando se completa un punto de comprobacin, los registros de transacciones anteriores a dicho punto se eliminan de la base de datos activa. Un punto de comprobacin se produce automticamente cuando se realiza una copia de seguridad. Recomendamos tener un plan de mantenimiento de bases de datos que realice una copia de seguridad de la base de datos de ePO, junto con "Recuperacin simple". De esta manera, una vez se haya realizado correctamente la copia de seguridad, se eliminar la porcin del registro de transacciones de la base de datos activa, pues dejar de ser necesaria.
309
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator
Defina el modelo de recuperacin como simple. Consulte la documentacin de SQL para obtener ms informacin sobre la recuperacin simple. Si decide no utilizar la recuperacin simple, deber realizar con regularidad una copia de seguridad del registro de transacciones.
Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator

McAfee recomienda que se realice regularmente una copia de seguridad de las bases de datos de ePolicy Orchestrator, con el fin de proteger la informacin y estar preparados ante un posible fallo de hardware o software. Si alguna vez necesita volver a instalar el servidor, es posible que deba restaurar desde una copia de seguridad. La frecuencia de las copias de seguridad depende de cunta informacin est dispuesto a poner en riesgo. Algunos planteamientos posibles incluyen: Realizar una copia de seguridad de la base de datos por lo menos una vez a la semana. Si ha efectuado muchos cambios en el despliegue, es posible que desee hacerla a diario. Para limitar el uso de ancho de banda durante el horario laborable habitual, puede planificar las copias de seguridad para que se realicen de forma automtica durante la noche. Para equilibrar an ms la carga, puede realizar copias de seguridad incrementales todos los das o todas las noches, y una copia de seguridad completa cada semana. Guarde la copia de seguridad en un servidor distinto del que utiliza para la base de datos en uso. De esta forma, si su servidor de base de datos sufre un fallo general, no perder tambin su copia de seguridad. Si realiza copias de seguridad con regularidad, podr restaurar la base de datos en caso de que fuera necesario debido a un fallo de software o hardware, o bien a causa de una ampliacin del hardware del servidor o el servidor de base de datos. Para obtener informacin sobre cmo hacer una copia de seguridad de la base de datos, consulte: La documentacin de Microsoft para la herramienta de administracin adecuada para la base de datos que utiliza. El artculo de McAfee KnowledgeBase nmero KB52126.
Cambio de la informacin de SQL Server

Este procedimiento permite modificar los datos de configuracin de la conexin de SQL Server. De esta forma, podr modificar la informacin de la cuenta de usuario en ePolicy Orchestrator cuando se realizan cambios en los modos de autenticacin de SQL Server en SQL Server Enterprise Manager o en SQL Server Management Studio. Realice este procedimiento si necesita usar la cuenta de un usuario SQL con privilegios especiales para aadir seguridad a la red. ATENCIN: Si se cambia la configuracin de base de datos para que este servidor de ePO utilice una base de datos de ePO que no corresponde exactamente, es posible que se eliminen las extensiones de productos y se pierdan todos los datos asociados. McAfee recomienda realizar este procedimiento nicamente para cambiar la configuracin de la base de datos existente.
310
Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Puede utilizar la pgina Web https://nombre servidor:puerto/core/config para ajustar la informacin de archivo de configuracin de base de datos, que se modificaba antes con el archivo Cfgnaims.exe. Conceptos de inters sobre esta pgina: Autenticacin: si la base de datos est disponible, esta pagina utiliza la autenticacin de usuario de ePO normal y slo tiene acceso un administrador global. Si no est disponible, se necesita una conexin desde el sistema que ejecuta SQL Server. Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de ePO. Como ltimo recurso, puede editar el archivo de configuracin de forma manual (<directorio de instalacin de ePO>server\conf\orion\db.properties), especificar la contrasea en texto plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el archivo de configuracin de base de datos, que almacenar la versin cifrada de la contrasea larga. Procedimiento 1 2 3 4 5 Inicie una sesin en ePolicy Orchestrator con las credenciales de administrador global. Escriba la siguiente URL en la barra de direccin del navegador.
https://nombreservidor:puerto/core/config
En la pgina Configurar base de datos, cambie las credenciales o la informacin de SQL Server segn sus preferencias. Haga clic en Aceptar cuando haya terminado. Para aplicar los cambios, reinicie el sistema o los servicios de ePolicy Orchestrator.
311
ndice
A
acciones, Rogue System Detection consultas e instalar sensores 263 eventos y 254 Active Directory activar creacin automtica de usuarios 34 agregar sistemas al rbol de sistemas 21 configurar autorizacin de Windows 40 contenedores, asignar a grupos del rbol de sistemas 133 sincronizacin slo de sistemas 119 Actual, rama definicin 144 incorporar paquetes de actualizacin 205 para actualizaciones 200 actualizacin global, proceso 190 global, reenvo de eventos y configuracin de agentes 92 manualmente 102, 104 actualizacin global activar 197 descripcin del proceso 190 reenvo de eventos y configuracin de agentes 92 requisitos 190 actualizaciones ampliar agentes 89 consideraciones para crear tareas 189 desplegar paquetes mediante tareas 199 ejecutar tareas manualmente 102, 104 incorporar manualmente 194 paquetes de actualizacin del agente 89 paquetes de despliegue 188 paquetes y dependencias 186 para sistemas seleccionados 96 permitir a los usuarios mediante el icono de la bandeja del sistema 107 planificar una tarea de actualizacin 206 seguridad 106 seguridad y firmas de los paquetes 186 sitios de origen y 141 tareas cliente 189 actualizaciones de productos descripcin del proceso 188 desplegar 188 incorporar paquetes manualmente 194 seguridad y firmas de los paquetes 186 sitios de origen y 141 tipos de paquetes admitidos 186 actualizar agentes, de forma manual o mediante secuencias de comandos 90 archivos DAT y del motor 188 automticamente mediante actualizacin global 197 descripcin del proceso 188 planificar una tarea de actualizacin 206 actualizar (continuacin) repositorio principal mediante tareas de extraccin 199 tarea Extraer ahora para actualizar el repositorio principal 200 tareas de despliegue 189 Administracin de directivas crear consultas 165 administrador global configuracin del servidor, uso 32 administradores agrupar agentes 62 crear grupos 59 mover agentes entre servidores 60 prioridad 56 administradores de agentes acerca de 55 asignar agentes 57 configurar y administrar 57 funcionamiento 55 introduccin 65 mover agentes entre servidores 60 prioridad en el archivo sitelist 56 prioridad de asignacin 61 varios 55 administradores globales acerca de 25 asignar conjuntos de permisos 27 cambiar contraseas de cuentas de usuario 26 crear conjuntos de permisos para cuentas de usuario 28 crear cuentas de usuario 25 crear grupos 113 duplicar conjuntos de permisos 28 editar conjuntos de permisos 29 eliminar conjuntos de permisos 29 eliminar cuentas de usuario 26 permisos 25 sitios de origen, configurar 149 administrar directivas usar grupos 113 administrar problemas 286 agente activar en productos de McAfee no gestionados 82 administrar sistemas con 21 agrupar 60 agrupar agentes por reglas de asignacin 60 ampliar por fases 89 carpeta de instalacin de UNIX 85 carpeta de instalacin de Windows 85 configuracin de Rogue System Detection 252 configuracin, ver 105 configurar directivas para utilizar repositorios 204 configurar proxy para 147 configurar tareas cliente 95, 96 desinstalar 108 distribuir en los sistemas 21 eliminar de sistemas desde resultados de consultas 109
312
ndice
agente (continuacin) estado 110 externo, en sistemas no fiables 247 GUID y ubicacin del rbol de sistemas 122 inactivo, en sistemas no fiables 247 instalacin, vase instalacin del agente interfaz de usuario 102 introduccin 65 llamadas de activacin 100 mantenimiento 97 McAfee Agent, componentes de ePO 14 mtodos de eliminacin 107, 108, 109 modos, convertir 83 opciones de lnea de comandos 105 primera comunicacin con el servidor 122 propiedades, ver 97 requisitos del sistema 69 respuestas y reenvo de eventos 274 restaurar una versin anterior en UNIX 91 restaurar una versin anterior en Windows 90 tareas, ejecutar desde sistemas gestionados 102 ver informacin del sistema 98 agentes inactivos 102 agregacin, vase notificaciones agregar comentarios a problemas 292 agrupar, vase notificaciones ampliacin de agentes 88, 89, 90 ancho de banda consideraciones para reenviar eventos 34 consideraciones para tareas de extraccin 191 repositorios distribuidos y 141 Rogue System Sensor 244 trfico sensor-servidor 245 y tareas de replicacin 192 ancho de banda de red (Vase rbol de sistemas, organizacin) 115 Anterior, rama definicin 144 guardar versiones de paquetes 194 mover paquetes DAT y del motor a 209 Aplicar etiqueta, accin 124 rbol de sistemas agregar sistemas 21 agrupar agentes 62 asignar directivas a un grupo 175 clasificacin basada en criterios 119 conjuntos de permisos 114 creacin , automatizada 116 definicin 113 eliminar agentes 108 eliminar agentes de los sistemas 108 eliminar sistemas de 108, 113 grupos ascendientes y herencia 113 grupos descendientes y herencia 113 grupos y llamadas de activacin manuales 100 llenar grupos 127 mtodos para agregar sistemas 21 Mi organizacin, nivel 113 requisitos de acceso 114 rbol de sistemas, organizacin ancho de banda de red 115 archivos de texto, importar sistemas y grupos 130 asignar grupos a contenedores de Active Directory 133 consideraciones de planificacin 114 crear grupos 127 entradas duplicadas 136 importar de contenedores de Active Directory 133
rbol de sistemas, organizacin (continuacin) importar sistemas y grupos 129, 131 lmites de la red 115 mover sistemas a grupos manualmente 139 sistemas operativos 116 utilizar subgrupos 136 rbol de sistemas, sincronizar con la estructura de Active Directory 133 integracin con Active Directory 117 integracin con dominios NT 117 planificar 138 archivo NAP (Vase archivos de extensiones) 161 archivos DAT eliminar del repositorio 209 evaluar 207 ramas del repositorio 208 archivos DAT, actualizar consideraciones para crear tareas 189 desde sitios de origen 149 despliegue 188 en el repositorio principal 144 incorporar manualmente 205 incorporar versiones 207 planificar una tarea 206 tarea diaria 206 archivos de extensiones acerca de 161 conjuntos de permisos e instalacin 27 funcionalidad que aaden a los productos gestionados 161 instalar 166 Rogue System Detection 243 UNIX, nombre de archivo del paquete el agente 75 ver versin 18 archivos de lista de repositorios acerca de 145 agregar repositorio distribuido a 154 exportar a 158 importar desde 159 prioridad de administradores de agentes 56 SiteList.xml, usos 145 uso de 157 ASCI (vase intervalo de comunicacin agente-servidor) 67 asignacin de administradores administrar 58 editar prioridad 58, 61 ver resumen 58 asignacin de directivas bloquear 164 Catlogo de directivas 164 copiar y pegar 177, 178 grupo, asignar a 175 implementacin desactivada, ver 169 sistemas, asignar a 175, 176 ver 167, 169 asignacin de problemas con ficha a usuarios 295 asignar problemas 292 Asistente de consultas acerca de 212 autenticacin configurar para Windows 40 autenticacin, configurar para Windows 38
B
bandeja del sistema, icono, vase icono de la bandeja del sistema
313
ndice
bases de datos consultas en varios servidores 220 consultas pblicas y personales 211 consultas y recuperar datos 210 ePO, sistemas incluidos en 247 puertos y comunicacin 30 registrar servidores para consultas de datos acumulados 221 BMC Remedy Action Request System 286 BMC Remedy Action Request System versiones 6.3 y 7.0 296 Bsqueda rpida de sistemas, monitor predeterminado 235
C
Cambiar rama, accin 207 carpeta de instalacin. UNIX 85 Windows 85 Catlogo de directivas pgina, ver 162 uso de 170 Catlogo de etiquetas 124 certificado de seguridad autoridad de certificacin (CA) 35 instalar 36 certificado del servidor sustituir 33 certificados SSL acerca de 35 clasificacin del rbol de sistemas activar 132 configuracin de servidores y sistemas 30, 120 configuracin predeterminada 122 criterios basados en etiquetas 121 direccin IP 121 durante la comunicacin agente-servidor 120 ordenar los sistemas una vez 120 ordenar subgrupos 121 Clave:, vase claves de seguridad claves de seguridad administrar 47 ASSC, uso 50 claves principales en entornos de varios servidores 48 comunicacin agente-servidor segura (ASSC) 44, 49 configuracin del servidor 30 copia de seguridad 45 general 44 para contenido de otros repositorios 47 privadas y pblicas 47 restablecer 46 restaurar 46 utilizar una clave principal 47 cmdagent.exe 104 Command Agent, herramienta (CmdAgent.exe) 67, 105 opciones de lnea de comandos 67 comodn, grupos 121 compartir directivas asignar 181 designar 181 mediante servidores registrados 181 mediante tareas servidor 181, 182 registrar servidor 181 varios servidores de ePO 181 componentes ePolicy Orchestrator, acerca de 14 repositorios, acerca de 141 servidor de ePO, acerca de 14
Comprobar integridad de IP, accin 121 comunicacin agente-servidor acerca de 66 clasificacin del rbol de sistemas 120 claves de comunicacin agente-servidor segura (ASSC) 49 Intervalo ASCI 78 tras iniciar el agente 67 comunicacin agente-servidor segura (ASSC) acerca de 44 uso de las claves de seguridad 50 utilizar pares de claves diferentes para servidores 52 utilizar un par de claves 52 ver sistemas que utilizan un par de claves 53 comunicacin con el servidor 244 conexiones LAN y lmites geogrficos 115 conexiones VPN y lmites geogrficos 115 conexiones WAN y lmites geogrficos 115 configuracin de proxy configuracin del agente 94 configurar ePO para Internet Explorer 148 directivas de agente 93 McAfee Agent 147 MyAvert configurar 54 configuracin del servidor actualizacin global 197 certificados SSL 35 configurar 20 configurar Rogue System Detection 253 Internet Explorer 147 notificaciones 273 proxy y repositorios principales 141 puertos y comunicacin 30 tipos 30 uso de 32 conformidad configurar RSD 253 sistemas conformes 247 conjuntos de permisos al instalar el producto 27 rbol de sistemas 114 asignar 20 asignar a grupos de Active Directory 38 crear para cuentas de usuario 28 extensiones y 27 funcionamiento 27 rogue system detection 251 uso de 27, 28, 29 consultas acciones sobre resultados 210 acerca de 210 cmo hacer pblicas consultas personales 218 contactos 29 datos acumulados, de varios servidores 220 duplicar 218 ejecutar existente 215 eliminar agentes en resultados 109 exportados como informes 210 exportar a archivo XML 218 exportar a otros formatos 219 filtros 212 formatos de informes 210 grupo de consultas personal 217 importar desde un servidor 219 lista Consultas pblicas 211 lista Mis consultas 211
314
ndice
consultas (continuacin) permisos 212 personalizadas, crear 214 planificadas 215 preparacin de consultas de datos acumulados 221 pblicas y personales 211 registrar servidores de ePO 221 resultados como monitores de panel 210 resultados como tablas 212 tipo de resultado 220 tipos de grficos 212 utilizar resultados para excluir sistemas de las etiquetas 124 consultas, asistente crear consultas personalizadas 214 tipos de resultados 212 consultas, Rogue System Detection instalar sensores 263 contactos notificaciones y 29 respuestas y 284 uso de 29, 30 contraseas cambiar en cuentas de usuario 26 cerrar sesin en servidores de ePO 17 instalar agentes, opciones de lnea de comandos 105 Convertir en pblicas las consultas 218 creacin automtica de usuarios, activar para usuarios de Active Directory 34 crear fichas 294 crear problemas 287 credenciales cambiar en repositorios distribuidos 159 obligatorios para la instalacin del agente 76 criterios de clasificacin basados en direcciones IP 131 basados en etiquetas 116, 121, 131 configurar 131 direccin IP 121 grupos, automatizada 116 ordenar sistemas en grupos 119 para grupos 131 criterios de clasificacin basados en etiquetas 116, 121 cuentas, vase cuentas de usuario cuentas de administrador, vase cuentas de usuario cuentas de usuario acerca de 25 activar creacin automtica de usuarios 34 cambiar contraseas 26 configurar 20 conjuntos de permisos y 27 crear 25 crear conjuntos de permisos para 28 credenciales para la instalacin del agente 76 editar 26 eliminar 26 uso de 25
D
Data Execution Prevention 69 DEP, vase Data Execution Prevention desinstalacin del agente de sistemas UNIX 109 desplazamiento mediante el men 18 desplazamiento mediante el men 18
desplazamiento por ePO barra de navegacin 19 basado en men 19 Men 19 despliegue a travs de la tecnologa de insercin 80 actualizacin global 197 ampliar agentes 89 incorporar paquetes manualmente 194 instalacin, definicin y mtodos 71 instalar productos 195, 196 mtodos 71 paquetes admitidos 186 productos y actualizaciones 188 seguridad del paquete 186 tareas 189 tareas, para sistemas gestionados 195 detecciones configuracin para sistemas no fiables 250 configurar directivas de RSD 252 estado de las subredes y sistemas no fiables 248 direccin IP como criterio de agrupacin 116 comprobar coincidencia de direcciones IP 121 criterios de clasificacin 127, 131 intervalo, como criterio de clasificacin 131 IPv6 62 mscara de subred, como criterio de clasificacin 131 ordenar 121 direcciones de correo electrnico 29 directivas acerca de 162 asignar y administrar 173 cambiar propietario 173 categoras 162 cmo se aplican a los sistemas 164 compartir entre servidores de ePO 173 comprobar cambios 97 configuracin de actualizacin 103 configuracin, ver 168 controlar en la pgina Catlogo de directivas 170, 172 controlar, en la pgina Catlogo de directivas 171 herencia 164 herencia del grupo, ver 169 herencia interrumpida, restablecer 170 implementar 103 importar y exportar 162, 174 preguntas ms frecuentes 180 propiedad 164, 168 uso con el Catlogo de directivas 170 ver 162, 167 directivas de ePolicy Orchestrator acerca de 22 implementar 22 directivas de McAfee Agent configuracin, acerca de 91 opciones de las pginas de directivas 91 Directivas implementadas crear consultas 165 directivas, Rogue System Detection acerca de 249 configuracin de conformidad 253 configuracin de correspondencia 254 configurar 252 consideraciones 250 puerto de comunicacin sensor-servidor 262
315
ndice
Directorio (Vase rbol de sistemas) 133 dispositivos, detectados por Rogue System Sensor 243 distribucin del agente lnea de comandos para FrmInst.exe 108 dominios NT actualizar grupos sincronizados 139 importar a grupos creados manualmente 136 integracin con el rbol de sistemas 117 sincronizacin 119, 136
F
fichas acerca de 286, 294 agregar a problemas 300 asociaciones con problemas (vase problemas con ficha) 294 cerrar 295 crear 286, 294 gestionar comentarios 295 integraciones con servidores 296 reabrir 295 sincronizar 296, 300 sincronizar de forma planificada 301 filtrado inteligente y Rogue System Sensor 244 filtros definir para reglas de respuesta 283 Filtrado de eventos, configuracin 30 para el registro de tareas servidor 230 resultados de la consulta 212 forzar instalacin del agente 72 llamada del agente al servidor 104 FRAMEPKG.EXE 86 funciones avanzadas de ePolicy Orchestrator 23 funciones de ePolicy Orchestrator componentes 14
E
editar problemas 292 ejecutables configurar 280 editar, notificaciones y 281 eliminar 281 registrados, agregar 280 registrados, duplicar 281 usar para respuestas 280 ejecutables registrados, vase ejecutables ejecutables registrados (vase ejecutables) 281 Ejecutar criterios de la etiqueta, accin 124 eliminacin del agente de sistemas UNIX 109 eliminar problemas 292 entradas duplicadas en el rbol de sistemas 136 errores de secuencia, GUID duplicados 78 estado agente 110 seguridad 106 estado del sistema monitores 246 Rogue System Detection 247 estado general del sistema, Rogue System Detection 247 etiquetas aplicacin manual 125 aplicar 125, 126 basadas en criterios 116, 119 clasificacin basada en criterios 131 crear etiqueta con el asistente Generador de etiquetas 124 criterios de clasificacin de grupos 116 definicin 116 excluir sistemas del etiquetado automtico 124 permisos sobre 116 sin criterios 116 tipos 116 uso de 123 etiquetas basadas en criterios aplicar 125, 126 ordenar 131 Evaluacin, rama definicin 144 uso para nuevos archivos DAT y del motor 207 eventos contactos para notificaciones 29 determinar cules se reenvan 34 filtrado, configuracin del servidor 30 reenviar y notificaciones 275 reenviar, configuracin del agente y 92 eventos, Rogue System Detection acciones y 263 configuracin del sensor 254 excepciones estado de sistema no fiable 247 Lista negra para sensores 249
G
Generador de etiquetas, asistente 124 Generador de respuestas, asistente 284 Generador de tareas servidor, asistente 126 gestionar directivas uso de tareas cliente 178 globales, administradores, vase administradores globales grficos (Vase consultas) 212 grupos actualizar manualmente con dominios NT 139 basados en criterios 122 clasificacin, automatizada 116 comodn 121, 122 configurar criterios para clasificar 131 crear manualmente 128 criterios de clasificacin 131 definicin 113 directivas, herencia de 113 eliminar del rbol de sistemas 108 implementar directivas para un producto 176 importar de dominios NT 136 mover sistemas manualmente 139 pegar asignaciones de directivas a 178 sistemas operativos y 116 utilizar la direccin IP para definir 116 ver asignacin de directivas 169 grupos de administradores acerca de 56 crear 59 editar la configuracin 59 eliminar 59 GUID, vase identificador exclusivo global
H
herencia definicin 113 interrumpida, restablecer 170 ver para directivas 169 y configuracin de directivas 164
316
ndice
Herencia interrumpida crear consultas 165 Hewlett-Packard Openview Service Desk 286 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 296
L
lmites (Vase rbol de sistemas, organizacin) 115 lmites geogrficos, ventajas 115 lista de excepciones agregar sistemas 256 comparada con la lista negra para sensores 249 eliminar sistemas 261 exportar 259 importar sistemas 259 Lista negra para sensores acerca de 249 agregar sistemas 257 eliminar sistemas 261 lista Sistemas detectados, eliminar sistemas 260 llamadas de activacin a grupos del rbol de sistemas 100 acerca de 68 manual 100 SuperAgents y 68, 100 tareas 68
I
icono de la bandeja del sistema estado de seguridad 106 opciones 106 permitir a los usuarios actualizar 107 utilizar 106 visibilidad 101, 107 ID regionales, configurar para instalacin 87 identificador exclusivo global (GUID) 78, 80, 122 corregir duplicados 78 duplicar 78 planificar una accin correctiva para duplicados 80 implementacin (Vase implementacin de directivas) 176 implementacin de directivas activar y desactivar 176 cundo se implementan las directivas 162 para un producto 176 ver asignaciones en las que est desactivada 169 informes configurar plantilla y ubicacin para 33 datos exportados 234 formatos 210, 234 resultados de consultas exportados 210 instalacin agente, vase instalacin del agente Rogue System Sensor 262 instalacin de productos configurar tareas de despliegue 195, 196 extensiones y conjuntos de permisos 27 instalacin del agente a partir de una imagen 78 CmdAgent.exe 105 crear paquetes personalizados 76 desinstalar 108 en UNIX 75 en Windows a travs de la tecnologa de insercin 80 en Windows desde ePolicy Orchestrator 72 forzar 72 manual en Windows 75 mtodos de despliegue 71 opciones de lnea de comandos 87 paquete, ubicacin 77, 86 paquetes de actualizacin 89 utilizar secuencias de comandos de inicio de sesin 77 instalacin del producto instalar archivos de extensiones 166 instalar Rogue System Sensor 263 interfaz de ePO comparar las versiones 4.0 y 4.5 18 Men 19 utilizar 18 interfaz de usuario, agente 102 Internet Explorer configuracin de proxy 147 configuracin de proxy y ePO 148
M
McAfee Agent (vase agente) 14 McAfee Default, directiva preguntas ms frecuentes 180 Men desplazamiento por la interfaz 19 Microsoft Internet Information Services (IIS) 143 modo actualizador convertir a modo gestionado en UNIX 84 convertir a modo gestionado en Windows 83 modo gestionado convertir de modo no gestionado en UNIX 84 convertir de modo no gestionado en Windows 83 convertir del modo del actualizador 83 modo no gestionado convertir a modo gestionado en UNIX 84 convertir a modo gestionado en Windows 83 Monitor del agente 103 monitores (Vase, paneles) 235 monitores de estado sistemas detectados 246 monitores, Rogue System Detection estado general del sistema 247 monitores de estado 246 motor, actualizar desde sitios de origen 149 en el repositorio principal 144 incorporar manualmente 205 paquetes de despliegue 188 planificar una tarea 206 motores eliminar del repositorio 209 ramas del repositorio 208 My Default, directiva preguntas ms frecuentes 180 MyAvert MyAvert Security Threats, uso 54 Security Threats, pgina 53 Threat Service, monitor predeterminado 235
K
Kit de recursos de Microsoft Windows 130
N
notificaciones asignar permisos 276 contactos para 29
317
ndice
notificaciones (continuacin) destinatarios 272 ejecutables registrados, usar 281 funcionamiento 272 reenviar eventos 275 reenvo de eventos y configuracin de agentes 92 regulacin, agregacin y agrupacin 272 servidores SNMP 43, 278 ver amenazas 54 Nuevo grupo, asistente crear nuevos grupos 217
O
opciones de lnea de comandos agente 105 CmdAgent.exe 67, 105 FrmInst.exe 108 instalacin del agente 87 notificaciones y ejecutables registrados 280, 281 rogue system detection 268 Ordenar ahora, accin 119
P
paneles activar 239 conceder permisos 238 configurar el acceso y el comportamiento 238 configurar la frecuencia de actualizacin 238 configurar para informes exportados 33 conjunto activo 240 consultas basadas en grficos 235 convertir en pblicos 240 crear 239 funcionamiento 235 monitores predeterminados 235 Rogue System Detection 247 seleccionar todos los de un conjunto 240 paquetes configurar tarea de despliegue 196 crear paquetes de instalacin del agente personalizados 76 desplegar actualizaciones mediante tareas 199 incorporar manualmente 194 mover entre ramas del repositorio 208 nombre de archivo del agente para UNIX 75 seguridad de 186 paquetes de despliegue de productos actualizaciones 186 incorporar 194 incorporar manualmente 205 paquetes admitidos 186 seguridad y firmas de los paquetes 186 paquetes de idioma (Vase agente) 115 paquetes seleccionados desactivar la replicacin 156 evitar la replicacin 155, 203 permisos administrador global 25 asignar para notificaciones 276 asignar para respuestas 277 para paneles 238 sobre consultas 212 planificar aplicar etiquetas basadas en criterios 126 Extraccin del repositorio, tarea 199 tarea Replicacin del repositorio 201
planificar (continuacin) tareas cliente 179 tareas servidor con sintaxis cron 230 planificar tarea servidor para compartir directivas 182 problemas agregar comentarios 292 acerca de 286 administrar 286 agregar comentarios 292 agregar fichas a 300 asignar 292 asociaciones con fichas (vase problemas con ficha) 294 crear 287 crear automticamente a partir de respuestas 288 editar 292 eliminar 292 ver detalles 292 problemas con ficha acerca de 294 asignar a usuarios 295 cerrar 295 crear 286 gestionar comentarios 295 reabrir 295 sincronizar 296, 300 sincronizar de forma planificada 301 problemas, purgar problemas cerrados 293 problemas cerrados de forma planificada 293, 294 productos no gestionados activar el agente en 82 propiedades agente, ver desde la consola 97 comprobar cambios de directivas 97 configuracin para recuperar 98 enviar al servidor de ePO 103 mnimas o completas 94 personalizadas para el agente 88 producto 99 recuperar de sistemas gestionados 94 sistema 99 propiedades de productos 99 proxy, configuracin configurar para el repositorio principal 147 Prueba de clasificacin, accin 119 puerto de comunicacin sensor-servidor 250, 262 puerto de comunicacin, Rogue System Detection 250 puertos configuracin del servidor 30 configuracin del servidor y comunicacin 30 de comunicacin, uso 35 puerto de comunicacin sensor-servidor de RSD 250, 262 puertos de comunicacin con ePolicy Orchestrator. 35 purgar problemas cerrados 293, 294
R
ramas Actual 200, 205 Anterior 194 Cambiar rama, accin 207 eliminar paquetes DAT y del motor 209 Evaluacin 207 mover manualmente paquetes entre 208 tipos, y repositorios 144
318
ndice
recomendaciones rbol de sistemas, crear 127 bloquear asignacin de directivas 164 despliegue de productos 189 duplicar directivas antes de asignarlas 164 importar de contenedores de Active Directory 133 intervalo de comunicacin agente-servidor 66 recomendaciones de McAfee rbol de sistemas, planificar 114 configurar directivas del sensor de RSD antes de desplegar sensores 249 desplegar agentes al importar dominios grandes 136 duplicar directivas antes de asignarlas 164 evaluar lmites de la organizacin 115 fases para el despliegue de productos 189 instalar varios sensores Rogue System Sensor por segmento de difusin 245 planificar tareas de replicacin 192 uso de direcciones IP para la clasificacin 116 utilizar actualizacin global 190 utilizar criterios de clasificacin basados en etiquetas 116 Recomendaciones de McAfee crear una tarea servidor Datos acumulados 221 registro de auditora 212 Registro de auditora acerca de 223 purgar 225 uso de 224 ver historia de acciones 224 Registro de eventos de amenazas acerca de 231 uso de 233 registro de tareas servidor acerca de 193 Extraer ahora, tarea 200 filtrar por actividad reciente 230 purgar 230 Replicar ahora, tarea 202 revisar estado de tareas 229 uso de 229 Registro de tareas servidor tarea servidor 226 registros de actividad del agente 110, 111 reglas configurar contactos para respuestas 284 configurar para notificaciones, servidores SNMP 279 predeterminadas para notificaciones 273 reglas de asignacin agentes y administradores 60 reglas de asignacin de directivas acerca de 183 crear 184 editar prioridad 185 eliminar y editar 185 importar y exportar 185 prioridad 183 ver resumen 185 reglas de notificacin importar archivos .MIB 279 predeterminadas 273 reglas de respuesta crear y editar 282 definir filtros para 283 definir umbrales 283 Descripcin, pgina 282 regulacin, vase notificaciones
Remedy ejemplo de asociacin (vase servidores de fichas) 298 replicacin desactivar de paquetes seleccionados 156 evitar para paquetes seleccionados 155, 203 Replicar ahora, tarea 202 repositorios claves de seguridad 44, 48 crear repositorios SuperAgent 151 distribuidos, acerca de 22 funcionamiento 146 importar desde archivo de lista de repositorios 159 no gestionados, copiar contenido en 204 planificar una tarea de extraccin 199 planificar una tarea de replicacin 201 principal, configuracin de proxy 147 ramas 144, 207, 208 replicacin y seleccin 192 seleccionar un origen de actualizaciones 92 sitio de origen 141, 200 tareas de replicacin 202 tipos 141 tipos de 21 repositorios distribuidos acerca de 22, 141, 143 activar uso compartido de carpetas 156 agregar a ePO 154 ancho de banda limitado y 141 cambiar credenciales en 159 carpeta, crear 153 cmo seleccionan los agentes 192 componentes de ePO 14 crear y configurar 153 editar existentes 157 eliminar 157 eliminar repositorios SuperAgent 153 no gestionado 143 no gestionados, copiar contenido en 204 replicar en 201, 202 replicar paquetes en repositorios SuperAgent 152 SuperAgent, procedimientos 151 tipos 143 repositorios distribuidos locales 204 repositorios en recursos compartidos UNC acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios FTP acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios HTTP acerca de 143 activar uso compartido de carpetas 156 crear y configurar 153 editar 157 repositorios no gestionados 143 repositorios principales acceso 21 acerca de 141 actualizar mediante tareas de extraccin 191 claves de seguridad en entornos de varios servidores 48 componentes de ePO 14 comunicacin con sitios de origen 146
319
ndice
repositorios principales (continuacin) configuracin de proxy 147 extraer del sitio de origen 199, 200 incorporar paquetes manualmente 205 par de claves para contenido sin firmar 47 replicar en repositorios distribuidos 201, 202 usar tareas de replicacin 192 repositorios SuperAgent acerca de 143 crear 151 eliminar 153 procedimientos 151 replicar paquetes en 152 requisitos para actualizacin global 190 requisitos procesadores 69 sistemas operativos 69 requisitos de acceso al rbol de sistemas 114 requisitos del sistema 69 respuestas asignar permisos 277 configurar 275, 280, 284 configurar para crear automticamente los problemas 288 contactos para 284 ejecutables registrados, usar 280 planificacin 274 preguntas ms frecuentes 285 reenviar eventos 274 reglas que activan 284 servidores SNMP 277, 279 Rogue System Detection acerca de 243 agentes y 252 compatibilidad con sistemas operativos 243 configuracin 252 configuracin de conformidad 253 configuracin de directivas 249, 250, 252 configuracin del sensor 254 configuracin del servidor 253 desplegar sensores 262, 263 estado y estados 246 lista negra para sensores 249 puerto de comunicacin sensor-servidor 250 uso de subredes 265, 266, 267, 268 Rogue System Sensor acerca de 243 activo, configurar 254 eliminar 265 estado y estados de los sensores 248 instalar 262, 263, 264 lista negra 249 parmetros de RSD, configurar 254 puerto comunicacin sensor-servidor, cambiar 262 recopilar datos 244 sistemas operativos y 243 trfico y filtrado inteligente 244 uso de 262
S
secuencias de comandos de inicio de sesin instalar el agente a travs de 77 secuencias de comandos de inicio de sesin para la instalacin del agente 77 segmentos de difusin y Rogue System Sensor 243
Service Desk ejemplo de asociaciones (vanse los servidores de fichas) 297 servidores compartir directivas 173 configuracin y control de comportamiento 30 configurar servidores de ePO 20 consultas de datos acumulados 221 importar directivas desde 174 importar y exportar consultas 218 importar y exportar directivas 162 iniciar y cerrar sesin 17, 18 par de claves del repositorio principal 47 registrar otros servidores de ePO 42 registrar, para consultas 221 registro de tareas servidor, acerca de 193 servidor de ePO, componentes 14 servidores LDAP, registrar 43 SNMP y las notificaciones 278 SNMP y respuestas 277 tareas, planificar replicacin del repositorio 201 ver la informacin de licencia 18 ver nmero de versin 18 servidores de correo electrnico configurar respuestas 275 definir 32 servidores de ePO configurar 20 transferir sistemas 140 servidores de fichas ampliar 308 asociar 304, 305 asociar fichas al estado del problema 307 asociar problemas a fichas 306 BMC Remedy Action Request System versiones 6.3 y 7.0 296 campos obligatorios para la asociacin 297 configurar DNS para Service Desk 4.5 305 consideraciones al eliminar 296 ejemplo de asociacin para Remedy 298 ejemplos de asociaciones 297 ejemplos de asociaciones para Service Desk 297 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 296 instalar extensiones para 302, 304 instalar extensiones para Remedy 303 instalar extensiones para Service Desk 302 integracin con 296 registrar 304, 305 Servidores DHCP informes de sistemas y subredes 243 Rogue System Sensor 245, 249 servidores LDAP, registrar 43 servidores registrados acerca de 41 activar capacidad para compartir directivas 181 agregar servidores SNMP 43 registrar 42 servidores LDAP, agregar 43 servidores SNMP 43 Vase tambin respuestas registrar 43 Vase tambin respuestas servidores SQL (Vase bases de datos) 115 sincronizacin Active Directory y 119 configuracin predeterminada 122 desplegar agentes automticamente 118 dominios NT 119
320
ndice
sincronizacin (continuacin) excluir contenedores de Active Directory 118 impedir entradas duplicadas 119 planificar 138 Sincronizar ahora, accin 117 sistemas y estructuras 118 slo sistemas con Active Directory 119 sincronizacin con Active Directory con la estructura del rbol de sistemas 133 eliminar sistemas 117, 118 gestionar entradas duplicadas 117 integracin con el rbol de sistemas 117 lmites y 115 Sincronizar ahora, accin 117 sistemas y estructura 118 tareas 117 tipos 118 sincronizacin de problemas con ficha 296 Sincronizacin del problema, tarea servidor 296 sincronizar dominios 115 sistemas agregar al rbol de sistemas 21 asignar directivas a 175, 176 implementar directivas para un producto 176 ordenar en grupos 133 pegar asignaciones de directivas a 178 propiedades 99 ver asignacin de directivas 169 sistemas de fichas BMC Remedy Action Request System 286 Hewlett-Packard Openview Service Desk 286 sistemas detectados cmo funciona Rogue System Sensor 243 configurar directivas 252 eliminar de las listas 260, 261 fusin y correspondencia 245 fusionar 259 lista de excepciones, agregar a 256 lista negra para sensores, agregar 257 listas de excepciones, importar 259 monitores de estado 246 pgina de inicio 246 uso de 256 ver 261 sistemas gestionados actualizacin global 141 administrar directivas en 162 asignacin de directivas 169 comunicacin agente-servidor 66 consultas de datos acumulados 220 ejecutar una tarea de actualizacin manualmente 102, 104 estado de sistema no fiable 247 instalar productos 196 lista de excepciones 256 Lista negra para sensores 249, 257 ordenar, segn criterios 119 Sistemas detectados, lista 260 tareas de despliegue para 195 tareas para 195 ver informacin 98 visualizar registro de actividad del agente 110 sistemas inactivos, estado de sistema no fiable 247 sistemas no fiables 25 principales subredes, lista 249 acerca de 243 estado del sistema 247
sistemas operativos agrupar 116 filtros para regla de respuesta 283 McAfee Agent y 69 Rogue System Detection 243 Rogue System Sensor 243 sistemas heredados (Windows 95, Windows 98) 116 sitelist, archivos 56 sitios cambiar entre los sitios de origen y de respaldo 149 editar existentes 150 eliminar de origen y de respaldo 151 respaldo 141, 149 sitios de origen acerca de 141 actualizaciones de productos y 141 cambiar a respaldo 149 configurar 149 crear 149 editar existentes 150 eliminar 151 extraer de 199, 200 importar desde SiteMgr.xml 159 respaldo 141 y paquetes de actualizacin 188 sitios de respaldo acerca de 141 cambiar a origen 149 configurar 149 editar existentes 150 eliminar 151 solucin de problemas comprobar propiedades del agente y los productos 97 solucionar problemas ampliar agentes por grupo 89 despliegue de productos 189 registros de actividad del agente 110 SPIPE 66 SQL Server editar informacin 310 subgrupos basados en criterios 122 y administracin de directivas 136 subredes 25 principales subredes, lista 249 en Rogue System Detection 265, 266, 267, 268 estado, Rogue System Detection 248 sensores RSD activos, duracin de la configuracin 254 subredes, como criterio de agrupacin 116 SuperAgents introduccin 65 llamadas de activacin 68, 100 llamadas de activacin a grupos del rbol de sistemas 100 repositorios distribuidos 143
T
tablas y grficos exportados como informes 234 formatos de informes 234 tarea de extraccin actualizar repositorio principal 191 consideraciones de planificacin 191 registro de tareas servidor 193 tarea servidor para compartir directivas 181
321
ndice
tarea servidor Datos acumulados 221 tareas cliente acerca de 22, 166 activar 96 actualizar 96 configurar, directiva de planificacin del agente 95, 96 crear y planificar 179 editar configuracin 179 eliminar 179 instalar sensores de RSD 264 planificar 22 rplica 96 uso de 178 tareas de extraccin actualizar repositorio principal 199 desplegar actualizaciones 199 tarea Extraer ahora, iniciar 200 tareas de replicacin actualizar repositorio principal 192 completa frente a incremental 192 copiar contenido del repositorio principal 201 desplegar actualizaciones 199 planificar replicacin del repositorio 201 registro de tareas servidor 193 tarea Replicar ahora desde el repositorio principal 202 tareas servidor archivo de registro, purgar 230 Datos acumulados 221 definir servidores de correo electrnico 32 Extraccin del repositorio, planificada 199 instalar Rogue System Sensor 263 permitir sintaxis cron 230 planificar con sintaxis cron 230 planificar una consulta 215 Replicacin del repositorio 201 Sincronizar dominios/Active Directory 117 sustituir certificado del servidor 33
tareas servidor (continuacin) tipos y definiciones 226 tecnologa de insercin despliegue inicial del agente 80 trfico de red ancho de banda 245 Rogue System Sensor 244
U
UNIX carpeta de instalacin del agente 85 convertir del modo gestionado a no gestionado 84 convertir del modo no gestionado a gestionado 84 desinstalar el agente de 109 instalar el agente en 75 nombre de archivo del paquete el agente 75 utilidad NETDOM.EXE, crear un archivo de texto 130 utilidades NETDOM.EXE, crear un archivo de texto 130
V
varios servidores de ePO compartir directivas 182 ver detalles de problemas 292 Vnculos de McAfee, monitor predeterminado 235
W
Windows activar creacin automtica de usuarios 34 autenticacin, configurar 38, 40 autorizacin, configurar 40 carpeta de instalacin del agente 85 convertir modo del agente 83 ejecutar una actualizacin manual 102
322

Epo 450 Product Guide Es-Es

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Epo 450 Product Guide Es-Es

Caricato da

Copyright:

Formati disponibili

McAfee ePolicy Orchestrator 4.

5 Gua del producto

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Configuracin de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

McAfee ePolicy Orchestrator 4.5 Gua del producto

Distribucin de agentes en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

McAfee ePolicy Orchestrator 4.5 Gua del producto

McAfee ePolicy Orchestrator 4.5 Gua del producto

Organizacin del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Creacin de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

McAfee ePolicy Orchestrator 4.5 Gua del producto

Administracin de la red mediante directivas y tareas cliente. . . . . . . . . . . . . . . . . . . . . 161

McAfee ePolicy Orchestrator 4.5 Gua del producto

McAfee ePolicy Orchestrator 4.5 Gua del producto

Despliegue de software y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

Generacin de informes sobre el estado del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

McAfee ePolicy Orchestrator 4.5 Gua del producto

Supervisin mediante los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Deteccin de sistemas no fiables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

McAfee ePolicy Orchestrator 4.5 Gua del producto

McAfee ePolicy Orchestrator 4.5 Gua del producto

Configuracin de respuestas automticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

Administracin de problemas y fichas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

McAfee ePolicy Orchestrator 4.5 Gua del producto

Apndice: Mantenimiento de las bases de datos de ePolicy Orchestrator. . . . . . . . 309

McAfee ePolicy Orchestrator 4.5 Gua del producto

Introduccin a ePolicy Orchestrator 4.5

Los componentes y sus funciones

McAfee ePolicy Orchestrator 4.5 Gua del producto

Introduccin a ePolicy Orchestrator 4.5 Uso de esta gua

Uso de esta gua

Dnde encontrar documentacin de los productos de McAfee para empresas

McAfee ePolicy Orchestrator 4.5 Gua del producto

Seleccione un componente de documentacin del producto.

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5

Inicio y cierre de una sesin en los servidores de ePO

Inicio de una sesin en los servidores de ePO

McAfee ePolicy Orchestrator 4.5 Gua del producto

Cierre de una sesin en los servidores de ePO

Visualizacin del nmero de versin del servidor

Cmo desplazarse por la interfaz de ePO

McAfee ePolicy Orchestrator 4.5 Gua del producto

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5 Configuracin de ePolicy Orchestrator

Configuracin de ePolicy Orchestrator

Configuracin del servidor de ePO

Configuracin de cuentas de usuario

Asignacin de conjuntos de permisos

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5 Configuracin de ePolicy Orchestrator

Configuracin del servidor proxy

Cmo agregar sistemas al rbol de sistemas

Distribucin de agentes en los sistemas

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5 Configuracin de ePolicy Orchestrator

Configuracin de las directivas y las tareas cliente

McAfee ePolicy Orchestrator 4.5 Gua del producto

Procedimientos iniciales de ePolicy Orchestrator 4.5 Configuracin de ePolicy Orchestrator

Despliegue de los productos y el software

Configuracin de las funciones avanzadas

McAfee ePolicy Orchestrator 4.5 Gua del producto