Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COPYRIGHT Copyright 2007 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma de este documento o parte de l de ninguna forma ni por ningn medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPNIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
Contenido
Introduccin a ePolicy Orchestrator 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Los componentes de ePolicy Orchestrator 4.0 y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 El servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 El agente McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Uso de esta gua. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 A quin va dirigida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Dnde encontrar informacin sobre los productos para empresas de McAfee. . . . . . . . . . . . . . . . . . . . . . . . . 14
Contenido
Uso de los contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Creacin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Edicin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Eliminacin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Uso de los parmetros de configuracin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Especificacin de un servidor de correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Configuracin de la plantilla y la ubicacin para informes exportados. . . . . . . . . . . . . . . . . . . . . . . . 29 Determinacin de los eventos que se reenvan al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Visualizacin y modificacin de los puertos de comunicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Uso del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Visualizacin del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Filtrado del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Cmo purgar el registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Uso del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Visualizacin del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Cmo purgar el registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Cmo purgar el registro de auditora de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Uso del registro de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Visualizacin del registro de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Cmo purgar eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Cmo purgar el registro de eventos de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Uso de MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Definicin de la frecuencia de actualizacin y la configuracin de proxy de MyAvert. . . . . . . . . . . . 36 Visualizacin de notificaciones de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Eliminacin de notificaciones de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Exportacin de tablas y grficos a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Sintaxis cron admitida al planificar una tarea cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Contenido
Sincronizacin con Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Sincronizacin con dominios NT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Clasificacin basada en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Cmo afecta la configuracin en la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Criterios de clasificacin por direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Criterios de clasificacin basados en etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 El orden de los grupos y la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Grupos comodn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Cmo situar por primera vez un sistema en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Uso de las etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Creacin de etiquetas con el generador de etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Exclusin de sistemas del etiquetado automtico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Aplicacin de etiquetas a los sistemas seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes. . . . . . . 53 Cmo crear y llenar grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Creacin manual de grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Cmo agregar manualmente sistemas a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Importacin de sistemas desde un archivo de texto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Clasificacin de sistemas en grupos basados en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Importacin de contenedores de Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Importacin de dominios NT a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Sincronizacin del rbol de sistemas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Actualizacin manual de un grupo sincronizado con un dominio NT. . . . . . . . . . . . . . . . . . . . . . . . . . 66 Desplazamiento manual de sistemas en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Contenido
Despliegue del agente mediante ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Instalacin del agente mediante secuencias de comandos de inicio de sesin. . . . . . . . . . . . . . . . . 80 Instalacin manual del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Activacin del agente en productos de McAfee no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Inclusin del agente en una imagen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Uso de otros productos de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Distribucin del agente en dispositivos WebShield y servidores Novell NetWare. . . . . . . . . . . . . . . . 84 Cmo forzar al agente a llamar al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Ampliacin de agentes existentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Ampliacin de los agentes con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Eliminacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Ejecucin de FRMINST.EXE desde una lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Eliminacin de agentes al eliminar sistemas del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Eliminacin de agentes al eliminar grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta. . . . . . . . . . . 87 Mantenimiento del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Envo manual de llamadas de activacin a los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Envo manual de llamadas de activacin a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Envo de llamadas de activacin planificadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Visualizacin del registro de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Visualizacin de las propiedades del agente y los productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Ejecucin de tareas del agente desde el sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Uso de las claves de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Opciones de lnea de comandos del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Opciones de la lnea de comandos para la instalacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Contenido
Cambio entre los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Creacin de sitios de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Edicin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Eliminacin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Uso de SuperAgents como repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Creacin de repositorios SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Seleccin de los paquetes que se replican en los repositorios SuperAgent. . . . . . . . . . . . . . . . . . . 115 Eliminacin de repositorios distribuidos SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Creacin y configuracin de repositorios FTP, HTTP y UNC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Creacin de una carpeta en un servidor FTP o HTTP o en un recurso UNC. . . . . . . . . . . . . . . . . . . 116 Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . 116 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP. . . . . . . . . . . . . . . 118 Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Eliminacin de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Uso de los archivos de listas de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Exportacin del archivo de lista de repositorios SITELIST.XML. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Exportacin del archivo de lista de repositorios SITEMGR.XML para copia de seguridad o uso en otros servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Importacin de repositorios distribuidos desde el archivo SITEMGR.XML. . . . . . . . . . . . . . . . . . . . 120 Importacin de sitios de origen desde el archivo SITEMGR.XML. . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Cambio de credenciales en varios repositorios distribuidos globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Contenido
Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Duplicacin de una directiva en la pgina Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Edicin de la configuracin de una directiva desde el Catlogo de directivas. . . . . . . . . . . . . . . . . 131 Cambio de nombre de una directiva en el Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Eliminacin de una directiva del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Uso de las directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Cambio del propietario de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Cmo compartir directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Asignacin de una directiva a un grupo del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Asignacin de una directiva a un sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Asignacin de una directiva a varios sistemas gestionados de un grupo. . . . . . . . . . . . . . . . . . . . . 135 Aplicacin de directivas para un producto en un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Aplicacin de directivas para un producto en un sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Copiar y pegar asignaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Uso de las tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Creacin y planificacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Edicin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Eliminacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Contenido
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos. . . . . . . . . . . . . . . . . . 159 Uso de repositorios distribuidos locales no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT. . . . . . . . . . . . . . 160 Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada. . . . . . . . . . . 161 Confirmacin de que los clientes utilizan los ltimos DAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Evaluacin de los nuevos DAT y motores antes de la distribucin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Desplazamiento manual de paquetes DAT y del motor entre las ramas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Eliminacin de paquetes DAT o del motor del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Contenido
Consultas de datos acumulados de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Preparacin de consultas de datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Registro de servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Creacin de una tarea servidor Datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Uso de las consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Creacin de consultas personalizadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Ejecucin de una consulta existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Ejecucin de consultas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Cmo hacer pblicas consultas personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Duplicacin de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Cmo compartir consultas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Exportacin de resultados de consultas a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Las consultas predeterminadas y qu informacin incluyen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta MA: Resumen de comunicaciones del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta MA: Resumen de versiones del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta ePO: Historial de deteccin de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Resumen de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Historial de deteccin de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Estado de los repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Acciones de usuario con error en la consola de ePO. . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Fallos de intentos de inicio de sesin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Historial de conformidad de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Sistemas por grupo de nivel superior. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Consulta ePO: Sistemas etiquetados como servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Consulta ePO: Detecciones por producto hoy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
10
Contenido
11
El servidor de ePO
El servidor de ePO proporciona funciones de administracin, generacin de informes y aplicacin de directivas e incluye: Una slida base de datos que almacena informacin acerca del funcionamiento del producto en los sistemas cliente de la red. Un sistema de consultas que permite supervisar el estado de la seguridad en su empresa y actuar rpidamente en funcin de los datos obtenidos.
12
Un repositorio de software en el que se guardan los productos y sus correspondientes actualizaciones (por ejemplo, los archivos DAT) para desplegarlos en la red. El servidor de ePolicy Orchestrator puede segmentar el universo de usuarios en grupos distintos, lo que permite gestionar las directivas de forma personalizada. Cada servidor puede gestionar hasta 250.000 sistemas.
Esta gua sirve como herramienta que facilita a los administradores la primera configuracin de su entorno de ePolicy Orchestrator y como referencia para los usuarios ms avanzados. En funcin de su entorno, puede que tenga que realizar algunos de estos procedimientos en un orden ligeramente distinto. McAfee recomienda configurar por primera vez ePolicy Orchestrator en el siguiente orden: 1 2 Configuracin de los servidores de ePolicy Orchestrator: configuracin de las cuentas y permisos, configuracin general y uso inicial de la interfaz de usuario. Organizacin de los sistemas para su administracin: el rbol de sistemas permite organizar y realizar acciones en todos los sistemas que gestiona mediante ePolicy Orchestrator. Antes de configurar otras funciones, debe crear su rbol de sistemas. Distribucin de agentes: todos los sistemas que desee gestionar deben tener instalada una versin de McAfee Agent. En esta seccin se incluye informacin detallada relativa a la distribucin y el mantenimiento de los agentes en su entorno.
13
Introduccin a ePolicy Orchestrator 4.0 Dnde encontrar informacin sobre los productos para empresas de McAfee
Creacin de repositorios: antes de desplegar productos, componentes o actualizaciones en sus sistemas gestionados con ePolicy Orchestrator, debe configurar y crear repositorios de actualizacin. Configuracin de directivas y tareas relacionadas con los productos: antes de desplegar productos, componentes o actualizaciones en los sistemas gestionados con ePolicy Orchestrator, McAfee recomienda establecer la configuracin de directivas para esos productos y componentes. Aunque no es necesario establecer la configuracin de directivas antes de realizar el despliegue, hacerlo garantiza que los productos y componentes tengan la configuracin deseada lo antes posible. Despliegue de software y actualizaciones: una vez que se hayan creado los repositorios y se hayan configurado las directivas, utilice ePolicy Orchestrator para desplegar los productos, componentes y actualizaciones en los sistemas adecuados. Configuracin de funciones avanzadas: cuando su entorno gestionado est listo, puede configurar e implementar las funciones avanzadas de ePolicy Orchestrator, como las notificaciones, las consultas y los paneles.
A quin va dirigida
Esta informacin est destinada principalmente a los administradores de la red responsables de los programas de seguridad de sus empresas. El cliente debe haber instalado y utilizado antes ePolicy Orchestrator en un entorno de prueba.
Notas de versin
Tutorial de evaluacin
Problemas conocidos de Preparacin, instalacin Configuracin y la versin actual. y despliegue del personalizacin del Problemas resueltos software en un entorno software en su entorno. desde la ltima versin. de prueba. Ayuda online Cambios de ltima hora Instrucciones detalladas Administracin y en el producto y la para realizar tareas despliegue de productos documentacin. comunes. a travs de ePolicy Gua de instalacin Orchestrator. Preparacin, instalacin Informacin detallada y despliegue del de las opciones del software en un entorno producto. de produccin.
Ayuda online
Mantenimiento del software. Informacin de referencia. Toda la informacin incluida en la gua del producto.
14
Introduccin a ePolicy Orchestrator 4.0 Dnde encontrar informacin sobre los productos para empresas de McAfee
Fase de evaluacin
Fase de instalacin
Fase de configuracin
Fase de mantenimiento
Knowledgebase (knowledge.mcafee.com)
Notas de versin y documentacin. Informacin adicional del producto. Soluciones a problemas conocidos.
Dnde encontrar las notas de versin y la documentacin de los productos para empresas de McAfee 1 2 Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentacin de productos) en Useful links (Vnculos tiles). Seleccione <Nombre del producto> | <Versin del producto> y elija la documentacin adecuada en la lista de documentos.
15
Cuando configure el servidor de ePO por primera vez: 1 2 3 4 Revise la informacin conceptual de la cuentas, conjuntos de permisos, configuracin del servidor y tareas servidor. Decida la forma en la que desea implementar la flexibilidad de los conjuntos de permisos en las cuentas de usuario. Cree cuentas de usuario y conjuntos de permisos, y asigne estos ltimos como sea necesario. Defina la lista de contactos y la configuracin del servidor de correo electrnico.
Contenido Cuentas de usuario de ePO Funcionamiento de los conjuntos de permisos Contactos Parmetros de configuracin del servidor y comportamientos que controlan Tareas servidor disponibles y su funcin El registro de auditora El registro de eventos Exportaciones de datos desde cualquier tabla o grfico MyAVERT Security Threats Inicio y cierre de una sesin en los servidores de ePO Visualizacin del nmero de versin del servidor Uso de las cuentas de usuario Uso de los conjuntos de permisos Uso de los contactos
16
Uso de los parmetros de configuracin del servidor Uso del registro de tareas servidor Uso del registro de auditora Uso del registro de eventos Uso de MyAvert Security Threats Exportacin de tablas y grficos a otros formatos Sintaxis cron admitida al planificar una tarea cliente
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Durante la instalacin del servidor, se crea una cuenta de administrador global con el nombre de usuario admin. Es posible crear otras cuentas de administrador global para personas que necesiten derechos de administracin globales. Los permisos exclusivos de los administradores globales son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor. Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan.
17
cuenta esto a la hora de planificar su estrategia de concesin de permisos a los usuarios de su entorno. Cundo se asignan conjuntos de permisos Los administradores globales pueden asignar conjuntos de permisos existentes al crear o modificar una cuenta de usuario y al crear o modificar conjuntos de permisos. Qu ocurre al instalar productos nuevos Cuando se instala una nueva extensin del producto, sta puede agregar una o varias secciones de permisos a los conjuntos de permisos. Por ejemplo, si instala una extensin de VirusScan Enterprise, a cada conjunto de permisos se le agrega una seccin de VirusScan Enterprise. Al principio, la seccin que se agrega se incluye en el conjunto de permisos sin ningn permiso concedido. Los administradores globales pueden entonces conceder permisos a los usuarios a travs de conjuntos de permisos nuevos o existentes. Conjuntos de permisos predeterminados ePolicy Orchestrator 4.0 viene con cuatro conjuntos de permisos predeterminados que conceden permisos sobre las funciones de ePolicy Orchestrator. Son los siguientes: Revisor responsable: concede permisos de visualizacin de los paneles, eventos, contactos, adems de la capacidad de ver la informacin relacionada con todo el rbol de sistemas. Revisor global: concede acceso de visualizacin de forma global a las funciones, productos y rbol de sistemas, excepto para extensiones, datos acumulados de varios servidores, servidores registrados y software. Administrador de grupo: concede permisos de visualizacin y modificacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas. Revisor de grupo: concede permisos de visualizacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas.
Contactos
Mantenga una lista de direcciones de correo electrnico que ePolicy Orchestrator pueda utilizar para enviar mensajes de correo electrnico en respuesta a eventos. Actualmente esta lista la utilizan la funcionalidad de notificaciones, consultas y exportacin.
18
Los tipos de parmetros de configuracin del servidor de ePO son los siguientes: Servidor de correo: especifica el servidor de correo electrnico que utiliza ePolicy Orchestrator para enviar mensajes de correo electrnico. Filtrado de eventos: especifica qu eventos reenva el agente. Actualizacin global: especifica si se activa la actualizacin global y cmo. MyAvert Security Threats: especifica la configuracin de proxy y la frecuencia de actualizacin del monitor del servicio MyAvert Security Threats. Puertos: especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Impresin y exportacin: especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Paquetes del repositorio: especifica si se puede incorporar cualquier paquete a cualquier rama. Slo los agentes de la versin 3.6 puede recuperar paquetes que no sean actualizaciones de ramas distintas de la rama Actual. Claves de seguridad: especifica y gestiona las claves de comunicacin agente-servidor segura y las claves de repositorio. Clasificacin del rbol de sistemas: especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo.
19
Purgar registro de tareas servidor: elimina entradas del registro de tareas servidor segn la antigedad configurada por el usuario. Extraccin del repositorio: recupera los paquetes desde el sitio de origen y los integra en el repositorio principal. Replicacin de repositorio: actualiza los repositorios distribuidos desde el repositorio principal. Datos acumulados - Sistemas gestionados: importa datos de resumen de otros servidores de ePO registrados. Datos acumulados - Historial de conformidad: importa datos de resumen de conformidad de otros servidores de ePO registrados. Ejecutar consulta: ejecuta una consulta seleccionada y permite encadenar acciones secundarias con los resultados de la consulta. Por ejemplo, es posible enviar los resultados por correo electrnico a un miembro de la organizacin o desplegar agentes en todos los sistemas que figuren en los resultados de la consulta. Ejecutar criterios de la etiqueta: evala todos los sistemas gestionados comparndolos con los criterios de una etiqueta seleccionada y aplica la etiqueta a todos los sistemas que los cumplen.
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de ePO. Este registro se muestra en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que slo muestre las acciones con errores, o slo las entradas con una determinada antigedad. El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: especifica si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin. Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Fallos de intentos de inicio de sesin recupera una tabla con todos los intentos fallidos de inicio de sesin.
El registro de eventos
Utilice el registro de eventos para ver y ordenar rpidamente los eventos de la base de datos. El registro de eventos solamente se puede purgar por antigedad.
20
Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas. En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones sobre los eventos. Las acciones estn disponibles en los botones de la parte inferior de la pgina. Formato de eventos comn Todos los productos utilizan ahora el formato de eventos comn. Los campos de este formato se pueden utilizar como columnas en el registro de eventos, y son los siguientes: Accin realizada: accin que realiz el producto en respuesta a la amenaza. GUID del agente: identificador exclusivo del agente que reenvi el evento. Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento. Nombre del host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la deteccin. ID del producto de la deteccin: ID del producto que realiza la deteccin. Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que se detect el evento. ID de evento: identificador exclusivo del evento. Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de ePO recibi el evento. Ruta del archivo Nombre de host: nombre del sistema que envi el evento. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo de origen de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de origen de la amenaza para clases de amenazas procedentes de una red.
21
Configuracin de los servidores de ePolicy Orchestrator Exportaciones de datos desde cualquier tabla o grfico
Nombre del proceso: nombre del proceso de origen (si corresponde). ID de servidor Nombre de la amenaza: nombre de la amenaza. Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza. Nombre de usuario: nombre de usuario o direccin de correo electrnico de origen de la amenaza.
22
Configuracin de los servidores de ePolicy Orchestrator Inicio y cierre de una sesin en los servidores de ePO
Estado de la proteccin y evaluacin de riesgos Puede determinar fcilmente si los archivos DAT y del motor de la rama Actual del repositorio principal ofrecen proteccin frente a las diez principales amenazas y, en caso negativo, conocer el mayor nivel de riesgo de cualquiera de las nuevas amenazas. Proteccin disponible Los archivos DAT y del motor del repositorio proporcionan proteccin frente a todas la amenazas de las que AVERT tiene conocimiento. Para determinar si todos los sistemas gestionados estn protegidos, ejecute una consulta sobre la cobertura del archivo DAT y del motor. Proteccin pendiente en amenazas de riesgo Medio a Bajo El archivo DAT actualizado para amenazas calificadas por AVERT como de riesgo medio est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote. Proteccin pendiente en amenazas de riesgo Alto El archivo DAT actualizado para amenazas calificadas por AVERT como de riesgo alto est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
23
Configuracin de los servidores de ePolicy Orchestrator Visualizacin del nmero de versin del servidor
Escriba el Nombre de usuario y la Contrasea de una cuenta vlida. NOTA: En las contraseas se distingue entre maysculas y minsculas.
3 4
Seleccione el Idioma en el que desee que se muestre el software. Haga clic en Iniciar sesin.
24
Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. Seleccione si la nueva cuenta utiliza Autenticacin de ePO o Autenticacin de Windows e indique las credenciales necesarias. Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. Decida si el usuario ser administrador global o seleccione los conjuntos de permisos que desee para l. Haga clic en Guardar para guardar la informacin especificada y volver a la ficha Usuarios. El nuevo usuario debe aparecer en la lista Usuarios.
5 6 7 8
25
Procedimientos Creacin de conjuntos de permisos para cuentas de usuario Duplicacin de conjuntos de permisos Edicin de conjuntos de permisos Eliminacin de conjuntos de permisos
Figura 1: Pgina Nuevo conjunto de permisos 2 3 4 5 6 7 Escriba el nombre del conjunto de permisos y seleccione los usuarios a los que se asigna el conjunto. Haga clic en Guardar. Aparece la pgina Conjuntos de permisos. Seleccione el nuevo conjunto de permisos en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones desde las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones que desee del conjunto de permisos.
26
2 3 4 5 6
Haga clic en Duplicar, escriba un Nuevo nombre en el panel Acciones y, a continuacin, haga clic en Aceptar. Seleccione el nuevo duplicado en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones desde las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones adecuadas y haga clic en Guardar. Repita el procedimiento con todas las secciones del conjunto de permisos cuyos permisos desee otorgar.
2 3 4
27
Creacin de contactos
Utilice este procedimiento para agregar direcciones de correo electrnico a la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Contactos y haga clic en Nuevo contacto.
Figura 2: Pgina Nuevo contacto 2 3 Escriba el nombre, apellidos y direccin de correo electrnico del contacto. Haga clic en Guardar. El nuevo contacto aparece en la pgina Contactos.
Edicin de contactos
Utilice este procedimiento para editar la informacin de una entrada existente de la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Configuracin | Contactos y seleccione un contacto . Haga clic en Editar. Aparece la pgina Editar contacto. Modifique la informacin segn sus preferencias. Haga clic en Guardar.
Eliminacin de contactos
Utilice este procedimiento para eliminar entradas de la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Contactos y seleccione un contacto. Haga clic en Eliminar y despus en Aceptar en el panel Accin. El contacto ya no aparece en la lista.
28
Configuracin de los servidores de ePolicy Orchestrator Uso de los parmetros de configuracin del servidor
29
Configuracin de los servidores de ePolicy Orchestrator Uso de los parmetros de configuracin del servidor
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Impresin y exportacin: Editar. Junto a Encabezados y pies de pgina para documentos exportados: a Haga clic en Editar logotipo para incluir una imagen o texto personalizado como encabezado. b Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y pie de pgina. c Seleccione una opcin en Tamao de pgina. d Seleccione una opcin en Orientacin de pgina. 4 5 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos exportados. Haga clic en Guardar.
Figura 3: Pgina Editar Filtrado de eventos 2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de ePO.
30
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de tareas servidor
31
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de tareas servidor
Haga clic en cualquier entrada del registro ver los detalles correspondientes.
32
Figura 5: Pgina Registro de auditora 2 3 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la columna elegida (alfabticamente). En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de datos visibles. Puede eliminar todas las acciones excepto las fallidas, o mostrar solamente las acciones que se produjeron durante un perodo de tiempo seleccionado. Haga clic en cualquier entrada para ver los detalles.
33
5 6 7
34
Procedimientos Visualizacin del registro de eventos Cmo purgar eventos Cmo purgar el registro de eventos de forma planificada
Los registros con una antigedad mayor a la especificada se eliminan de forma permanente.
35
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de eventos en la lista desplegable.
Figura 7: Accin de la tarea servidor Purgar registro de eventos 4 5 6 7 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas de eventos. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
36
Procedimiento 1 2 3 Vaya a Configuracin | Configuracin del servidor, seleccione MyAvert Security Threats y, a continuacin, haga clic en Editar. Elija la frecuencia con la que desea que se actualicen las notificaciones de MyAvert. A continuacin elija si desea utilizar un proxy para acceder a este servicio. Si decide utilizar un proxy, especifique la informacin necesaria para utilizarlo.
Figura 8: Pgina MyAvert Security Threats 2 3 Si desea reducir las notificaciones que se muestran, seleccione una opcin en la lista desplegable Filtro. Si desea marcar las notificaciones como ledas o como no ledas, seleccione las amenazas que desee y, a continuacin, haga clic en Marcar como leda(s) o Marcar como no leda(s), segn corresponda. Tal vez necesite seleccionar Leda(s) o No leda(s) en la lista desplegable Filtro para ver las notificaciones que desea marcar.
37
Configuracin de los servidores de ePolicy Orchestrator Exportacin de tablas y grficos a otros formatos
Figura 9: Pgina Exportar 2 3 4 Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (ZIP). Elija el formato del archivo exportado. Si exporta a un archivo PDF, seleccione el tamao y orientacin de la pgina. Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para el que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma. 5 Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
38
Configuracin de los servidores de ePolicy Orchestrator Sintaxis cron admitida al planificar una tarea cliente
Valores admitidos 0 - 23 1 - 31 1 - 12, o JAN - DEC 1 -7, o SUN - SAT Vaco, o 1970 - 2099
Notas sobre los caracteres especiales No se admiten las comas (,) para especificar valores adicionales. Por ejemplo, 5,10,30 o MON,WED,FRI. Los asteriscos (*) se utilizan para indicar "cada. Por ejemplo, * en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes. NOTA: El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos. Las barras inclinadas (/) identifican incrementos. Por ejemplo, 5/15 en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles. NOTA: Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
39
Cuando configure el rbol de sistemas por primera vez: 1 Revise los temas de esta seccin para servirse de otras funciones a la hora de organizar los sistemas con eficacia.
40
Evale los mtodos para llenarlo con los sistemas y para mantenerlo actualizado. Por ejemplo, mediante sincronizacin de Active Directory o mediante la clasificacin basada en criterios. Cree y llene el rbol de sistemas.
Contenido El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Las etiquetas y su funcionamiento Sincronizacin con dominios NT y Active Directory Clasificacin basada en criterios Cmo situar por primera vez un sistema en el rbol de sistemas Uso de las etiquetas Cmo crear y llenar grupos Desplazamiento manual de sistemas en el rbol de sistemas
El rbol de sistemas
El rbol de sistemas organiza los sistemas gestionados en unidades para supervisar, asignar directivas, planificar tareas y realizar acciones. Grupos El rbol de sistemas es una estructura jerrquica que permite agrupar los sistemas en unidades llamadas grupos. Los grupos tienen las siguientes caractersticas: Pueden crearlos los administradores globales o los usuarios con permisos adecuados. Pueden contener tanto sistemas como otros grupos. Puede administrarlos un administrador global o un usuario con los permisos adecuados. Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite gestionar las directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema por separado. Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas. Grupo Recolector La raz del rbol de sistemas (Mi organizacin) incluye un grupo Recolector. En funcin de los mtodos para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar el lugar en el que sita los sistemas. El grupo Recolector almacena los sistemas cuyas ubicaciones no se han podido determinar. El grupo Recolector tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre. Sus criterios de clasificacin no se pueden modificar (pero s es posible definir criterios de clasificacin para los subgrupos que se creen dentro de l).
41
Organizacin de los sistemas para su gestin Consideraciones a la hora de planificar el rbol de sistemas
Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera alfabticamente. Todos los usuarios que disponen de permisos para ver el rbol de sistemas pueden ver los sistemas incluidos en el grupo Recolector. Cuando se incluye un sistema en el grupo Recolector, se sita en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea. NOTA: Cuando elimine sistemas del rbol de sistemas, tambin debe eliminar sus agentes. Si no lo hace, los sistemas continuarn apareciendo en el grupo Recolector, ya que el agente sigue comunicndose con el servidor. Herencia La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos ascendientes. Por ejemplo: Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas. Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo. La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. Sin embargo, la herencia puede interrumpirse al aplicar otra directiva en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios) para permitir su personalizacin. Para conservar la herencia, puede bloquear las asignaciones de directivas.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de las personas que deben gestionar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est muy descentralizada y que las responsabilidades sobre las distintas partes de la misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador global con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes con una sola cuenta de
42
Organizacin de los sistemas para su gestin Consideraciones a la hora de planificar el rbol de sistemas
administrador global. En su lugar, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Estas son las cuestiones que deben considerarse: Quin es el responsable de la administracin de cada sistema? Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos? Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario.
43
Lmites funcionales Algunas redes estn divididas por las funciones que desempean los que las utilizan, por ejemplo, Ventas e Ingeniera. Incluso si las redes no estn divididas por lmites funcionales, es posible que deba organizar segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes. Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, quiz desee organizar sus servidores Exchange de correo electrnico en un grupo y definir exclusiones especficas para el anlisis en tiempo real de VirusScan Enterprise.
44
Organizacin de los sistemas para su gestin Sincronizacin con dominios NT y Active Directory
criterio de organizacin, podr aplicar directivas, asignar tareas y realizar diversas acciones con los sistemas que tengan las mismas etiquetas. Caractersticas de las etiquetas Es posible: Aplicar una o varias etiquetas a uno o varios sistemas. Aplicar etiquetas manualmente. Aplicar etiquetas automticamente, segn los criterios definidos por el usuario, cuando el agente se comunica con el servidor. Excluir sistemas de la aplicacin de etiquetas. Ejecutar consultas para agrupar sistemas con determinadas etiquetas y despus realizar acciones directas con los sistemas de la lista resultante. Basar en etiquetas los criterios de clasificacin del rbol de sistemas para incluir automticamente los sistemas en los grupos del rbol que se desee. Quin puede utilizar etiquetas Los usuarios con los permisos adecuados pueden: Crear y editar etiquetas y criterios de etiquetas. Aplicar y eliminar etiquetas existentes en los sistemas de los grupos a los que tienen acceso. Excluir sistemas de la aplicacin de etiquetas concretas. Utilizar consultas para ver los sistemas que tienen determinadas etiquetas y realizar acciones con ellos. Utilizar consultas planificadas junto con acciones de etiquetas encadenadas para mantener las etiquetas de los sistemas que se encuentran en las partes del rbol de sistemas a los que tienen acceso. Configurar criterios de clasificacin basados en etiquetas para asegurar que los sistemas permanecen en los grupos adecuados del rbol de sistemas. Tipos de etiquetas Hay dos tipos de etiquetas: Etiquetas sin criterios. Estas etiquetas slo se pueden aplicar a los sistemas seleccionados en el rbol de sistemas (manualmente) y a los que figuran en la lista de resultados de una consulta. Etiquetas basadas en criterios. Estas etiquetas se aplican a todos los sistemas no excluidos en cada comunicacin agente-servidor. Los criterios que utilizan estas etiquetas se basan en las propiedades que enva el agente. Tambin pueden aplicarse a todos los sistemas no excluidos cuando se solicite.
45
Organizacin de los sistemas para su gestin Sincronizacin con dominios NT y Active Directory
46
Organizacin de los sistemas para su gestin Sincronizacin con dominios NT y Active Directory
Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas. Cundo utilizar este tipo de sincronizacin La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que ste conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones.
Slo sistemas
Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory, incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones deseadas del rbol de sistemas mediante la asignacin de criterios de clasificacin a los grupos. Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas otra vez si ya existen en algn lugar del rbol de sistemas. De este modo impedir que se dupliquen entradas de sistemas en el rbol. Cundo utilizar este tipo de sincronizacin Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no coincidan con la estructura de contenedores y sistemas de Active Directory.
47
48
del rbol de sistemas para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta funcin para impedir que otros usuarios de ePO configuren por error criterios de clasificacin en grupos y siten los sistemas en lugares inapropiados. Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, si selecciona uno de estos sistemas y hace clic en Ordenar ahora, el sistema s se ordena. Parmetros de configuracin de sistemas La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si la clasificacin del rbol de sistemas est desactivada en un sistema, ste no se ordenar sea cual sea el mtodo elegido. Si est activada, el sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor.
49
Organizacin de los sistemas para su gestin Cmo situar por primera vez un sistema en el rbol de sistemas
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Slo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros grupos.
50
4 5
El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor. Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas tanto en el servidor como en el sistema. Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas. NOTA: Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada. Por lo tanto, no se ordenan durante la primera comunicacin entre el agente y el servidor.
El servidor considera los criterios de clasificacin de todos los grupos de nivel superior segn su orden de clasificacin en la ficha Grupo del grupo Mi organizacin. Coloca el sistema en el primer grupo con criterios coincidentes o en el grupo comodn que considere. a Una vez clasificado en un grupo, el servidor considera todos sus subgrupos, en el orden de clasificacin que tengan en la ficha Grupo, a la hora de buscar criterios coincidentes. Esto contina hasta que no hay subgrupos con criterios coincidentes para el sistema y ste se coloca en el ltimo grupo hallado con criterios coincidentes.
b 7 8
Si no encuentra ese grupo de nivel superior, entonces los subgrupos de los grupos de nivel superior (sin criterios de clasificacin) se consideran en funcin de su clasificacin. Si tampoco encuentra grupos de segundo nivel basados en criterios, considera los grupos de tercer nivel basados en criterios de los grupos de segundo nivel sin restricciones. NOTA: No se tienen en cuenta los subgrupos de los grupos con criterios no coincidentes; para que los subgrupos de un grupo se consideren para un sistema, el grupo al que pertenecen debe tener criterios coincidentes o no tener criterios.
Este proceso contina por rbol de sistemas hasta que se clasifique un sistema en un grupo. NOTA: Si se ha configurado la clasificacin del rbol de sistemas del servidor para ordenar slo en la primera comunicacin entre el agente y el servidor, el sistema se marca para no clasificarse otra vez a menos que se cambie la configuracin del servidor y se permita la clasificacin en todas las comunicaciones entre el agente y el servidor.
10 Si el servidor no puede colocar el sistema en ningn grupo, lo incluye en el grupo Recolector de un subgrupo con el mismo nombre que el dominio.
51
Aplicacin de etiquetas a los sistemas seleccionados Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes
52
Seleccione los sistemas que desee y haga clic en Excluir etiqueta al final de la pgina. NOTA: Si no ve este botn, haga clic en Ms acciones.
3 4
En el panel Accin, seleccione en la lista desplegable la etiqueta de la que desee excluir los sistemas seleccionados y haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Vaya a Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas excluidos del etiquetado automtico. Aparece la pgina Sistemas excluidos de la etiqueta. c Compruebe si la lista contiene los sistemas que desea.
53
54
Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 6 7
Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
55
estos grupos antes de la distribucin del agente, para garantizar que, cuando el agente se conecte al servidor por primera vez, los sistemas se situarn automticamente en la ubicacin adecuada. Si va a asignar etiquetas en su entorno, tambin puede utilizarlas en grupos como criterio de clasificacin nico o combinado con la clasificacin por direcciones IP. Aunque es posible crear un rbol de sistemas detallado con muchos niveles de grupos, McAfee recomienda crear la estructura estrictamente necesaria que resulte til para sus necesidades. En redes de gran tamao no es extrao tener cientos o incluso miles de sistemas en el mismo contenedor. Es ms fcil asignar directivas en menos lugares que tener que mantener una estructura elaborada del rbol de sistemas. Aunque puede agregar todos los sistemas a un grupo del rbol de sistemas, una lista lineal de estas caractersticas complicara la definicin de directivas para sistemas distintos, especialmente en el caso de redes de gran tamao. Procedimientos Creacin manual de grupos Cmo agregar manualmente sistemas a un grupo existente Importacin de sistemas desde un archivo de texto Clasificacin de sistemas en grupos basados en criterios Importacin de contenedores de Active Directory Importacin de dominios NT a un grupo existente Sincronizacin del rbol de sistemas de forma planificada Actualizacin manual de un grupo sincronizado con un dominio NT
56
Figura 11: Sistemas nuevos, pgina 2 3 Seleccione si desea desplegar el agente en los nuevos sistemas y si stos deben agregarse al grupo seleccionado o al grupo resultante de los criterios de clasificacin. Junto a Sistemas que se van a aadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. Si ha seleccionado Desplegar los agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Si ha seleccionado el despliegue de agentes en los sistemas nuevos: a Seleccione la versin del agente que se va a desplegar. b Seleccione si desea ocultar en el sistema la interfaz de usuario de la instalacin del agente. Utilice esta opcin si no desea que el usuario final vea la interfaz de instalacin. c Configure la ruta de instalacin del agente o acepte la predeterminada. d Especifique credenciales vlidas para instalar el agente. 6 Haga clic en Aceptar.
57
Compruebe los nombre de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor.
58
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
59
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Figura 12: Opciones de modificacin del estado de clasificacin Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, slo pueden ordenarse mediante la accin Ordenar ahora.
60
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene los sistemas que desee. Seleccione los sistemas que desee y haga clic en Ordenar ahora. Tal vez necesite hacer clic en Ms acciones para acceder a esta opcin. Aparece el cuadro de dilogo Ordenar ahora. NOTA: Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.) 3 Haga clic en Aceptar para ordenar los sistemas.
61
Vaya a Sistemas | rbol de sistemas | Grupo y seleccione el grupo que desee en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de Active Directory. NOTA: Los grupos Mi organizacin y Recolector del rbol de sistemas no pueden sincronizarse.
Figura 13: Pgina Configuracin de sincronizacin 2 3 4 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo y el contenedor de Active Directory que elija (y los que ste contenga a su vez): Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Sincronizar slo sistemas: seleccione esta opcin si desea que slo los sistemas del contenedor de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory. Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del rbol de sistemas. SUGERENCIA: McAfee no recomienda seleccionar esta opcin, en especial si slo utiliza la sincronizacin con Active Directory como punto de partida de la gestin de seguridad y emplea otras funciones de gestin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin. 6 7 8 En Dominio de Active Directory, escriba el nombre de dominio completo de su dominio de Active Directory. En Credenciales de Active Directory, escriba las credenciales de usuario de Active Directory que utiliza ePolicy Orchestrator para recuperar la informacin de Active Directory. Junto a Contenedor, haga clic en Examinar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
62
Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Exclusiones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar.
10 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen a Active Directory. 11 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. 12 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado (estos eventos aparecen en el registro de notificaciones y pueden consultarse). Si decide desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. NOTA: Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, en la que hay que pensar en el ancho de banda. 13 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o cambios organizativos de los contenedores de Active Directory.
63
Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar automticamente los sistemas importados. Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el mantenimiento. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Grupo, a continuacin, seleccione o cree un grupo en el rbol de sistemas. Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado.
Figura 14: Pgina Configuracin de sincronizacin 3 4 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios. Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de sistemas. NOTA: McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si slo utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad y emplea otras funciones de gestin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin. 5 Junto a Dominio, haga clic en Examinar y seleccione el dominio NT que se asigna a este grupo y, a continuacin, haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto. NOTA: Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo. 6 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en
64
todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronizacin de dominios. 7 8 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT. Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo. NOTA: Si hace clic en Sincronizar ahora se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos eventos aparecen en el registro de notificaciones y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, la hora de ltima sincronizacin se actualiza. Ahora muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. 9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. NOTA: Si hace clic en Comparar y actualizar se guardarn todos los cambios en la configuracin de sincronizacin. a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo para aadir los sistemas seleccionados. Aparece la pgina Configuracin de sincronizacin. 10 Haga clic en Guardar y, a continuacin, vea los resultados en el rbol de sistemas si hizo clic en Sincronizar ahora o Actualizar grupo. Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
65
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero que se han movido a otras ubicaciones. NOTA: El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en algunos sistemas tenga que hacerlo manualmente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea en la parte inferior de la pgina. Aparece la pgina Descripcin del Generador de tareas servidor. Asigne un nombre a la tarea y elija si debe activarse una vez creada y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Sincronizacin de dominio NT/Active Directory. Seleccione si desea sincronizar todos los grupos o slo los seleccionados. Si slo va a sincronizar algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar. NOTA: Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello, haga clic en Ejecutar junto a la tarea que desee en la ficha Tareas servidor.
5 6 7
66
Organizacin de los sistemas para su gestin Desplazamiento manual de sistemas en el rbol de sistemas
67
Cuando despliegue agentes en el entorno por primera vez: 1 2 3 Revise la informacin de este captulo para conocer cmo funciona el agente, sus directivas y tareas, as como los mtodos para distribuirlo. Configure la directivas del agente para los grupos de rbol de sistemas en los que va a distribuir agentes. Distribuya agentes en las ubicaciones que desee con los mtodos elegidos.
Contenido Agentes y SuperAgents Comunicacin entre el agente y el servidor Registros de actividad del agente Configuracin de directivas del agente Claves de seguridad Mtodos de distribucin del agente Creacin de paquetes de instalacin del agente personalizados Distribucin de agentes Cmo forzar al agente a llamar al servidor Ampliacin de agentes existentes Eliminacin del agente Mantenimiento del agente Opciones de lnea de comandos del agente Opciones de la lnea de comandos para la instalacin del agente
68
Agentes y SuperAgents
El agente es el componente distribuido de ePolicy Orchestrator que debe instalarse en todos los sistemas de la red que desea gestionar. Un SuperAgent es una agente que se activa para difundir llamadas de activacin por segmento de difusin de la red. Los SuperAgents tambin se pueden utilizar como repositorios desde los que distribuir productos y actualizaciones. El agente recopila y enva informacin entre el servidor de ePO, los repositorios de actualizacin, los sistemas gestionados y los productos. ePolicy Orchestrator no puede gestionar los sistemas si no tienen un agente instalado. Carpeta de instalacin del agente La ubicacin de la carpeta de instalacin del agente difiere de forma predeterminada en los sistemas gestionados y el servidor. En el sistema servidor, el agente se instala en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMAS\MCAFEE\COMMON FRAMEWORK
En el sistema gestionado, si el agente se instal como parte de otra instalacin del producto o se insert desde la consola en el sistema, se instala de forma predeterminada en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMAS\MCAFEE\COMMON FRAMEWORK
En el sistema gestionado, si ampla el agente desde la versin 2.5.1, una vez que se ha desinstalado el agente existente, se instala tambin el nuevo agente, de forma predeterminada en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK
ATENCIN: Una vez instalado el agente, no podr cambiar su directorio de instalacin sin desinstalarlo primero. Paquetes de idioma del agente Los paquetes de instalacin del agente, tanto los predeterminados como los personalizados, se instalan en ingls. De forma predeterminada, se encuentran en el repositorio principal para instalaciones nuevas. Cada paquete de idioma del agente incluye nicamente los archivos necesarios para mostrar la interfaz de usuario en dicho idioma. Estos paquetes pueden replicarse en los repositorios distribuidos. Tras la comunicacin inicial entre el agente y el servidor, el agente recupera el nuevo paquete que corresponde al rea geogrfica y lo aplica. De este modo, los agentes slo recuperan los paquetes de idioma adecuados para las configuraciones regionales que se utilizan en cada sistema gestionado. NOTA: La interfaz contina apareciendo en el idioma actual hasta que se aplica el nuevo paquete de idioma. Se pueden tener simultneamente varios paquetes de idiomas en los sistemas gestionados para permitir a los usuarios finales cambiar entre idiomas disponibles modificando la configuracin regional. Si se selecciona una configuracin regional para la que no haya disponible localmente un paquete de idioma, la interfaz aparecer en ingls. Existen paquetes de idioma del agente en los siguientes idiomas: Portugus (Brasil) Chino (simplificado) Italiano Japons
69
Chino (tradicional) Ingls Holands Francs (estndar) Alemn (estndar) El paquete de instalacin del agente
El archivo FRAMEPKG.EXE se crea al instalar el servidor. Se trata de un paquete de instalacin personalizada para los agentes que se comunican con el servidor. El paquete contiene el nombre de servidor, su direccin IP, el nmero de puerto ASCI y otra informacin que permite al agente comunicarse con el servidor. De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\DB\SOFTWARE\CURRENT\ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
Este es el paquete de instalacin que utiliza el servidor para desplegar agentes. El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin.
70
se incluye una lista con los intervalos ASCI recomendados para velocidades de conexin de red habituales. Valores de ASCI generales recomendados
Tamao de la red LAN Gigabit LAN 100 MB WAN Acceso telefnico o RAS LAN 10 MB LAN inalmbrica ASCI recomendado 60 minutos 60 minutos 360 minutos 360 minutos 180 minutos 150 minutos
NOTA: Para obtener informacin completa sobre cmo conseguir un uso equilibrado del ancho de banda, el hardware del servidor y el intervalo ASCI, consulte la gua ePolicy Orchestrator 4.0Hardware Sizing and Bandwidth Usage Guide (Gua de evaluacin de hardware y uso de ancho de banda ). Comunicacin iniciada por el agente tras iniciar el agente Una vez concluida la instalacin, y si se detiene y se reinicia el servicio del agente, ste contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. El resto de comunicaciones se producen en el intervalo ASCI definido en la directiva del agente (60 minutos de forma predeterminada. Puede forzar el agente a comunicarse con el servidor justo despus de la instalacin. Para ello debe ejecutar cmdagent.exe con la opcin de lnea de comandos /P. Llamadas de activacin Las llamadas de activacin hacen que el agente se comunique con el servidor. Se pueden enviar de forma manual o planificada como una tarea cliente. Resultan muy tiles cuando se han realizado cambios en la directiva o cuando se incorporan actualizaciones que desea que se apliquen a los sistemas gestionados antes del prximo ASCI. Las llamadas de activacin tambin se pueden configurar en los resultados de consultas que se planifican en el asistente Generador de tareas servidor.
71
de la red. Resulta especialmente til en redes de gran tamao en las que ePolicy Orchestrator puede gestionar agentes en sitios remotos con conexiones WAN o VPN de menor velocidad.
Figura 15: SuperAgents y llamadas de activacin de difusin 1 2 3 4 El servidor enva una llamada de activacin a todos los SuperAgents. Los SuperAgents envan una llamada de activacin de difusin a todos los agentes del mismo segmento de difusin. Todos los agentes (los normales y los SuperAgents) intercambian datos con el servidor. A los agentes que no tengan ningn SuperAgent operativo en su segmento de difusin no se les pedir que se comuniquen con el servidor.
Recomendaciones Para desplegar el nmero adecuado de SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor. Al igual que ocurre con las llamadas de activacin del agente normales, las llamadas de activacin del SuperAgent usan el protocolo SPIPE. Asegrese de que el puerto de comunicacin de activacin del agente (de forma predeterminada, el 8081) y el de comunicacin de difusin del agente (de forma predeterminada, el 8082) no estn bloqueados.
72
73
Sin embargo, es posible que desee conocer inmediatamente otros eventos que tienen un nivel de gravedad ms alto. Puede configurar el agente para reenviar de forma inmediata eventos cuyo nivel de gravedad sea igual o superior a la especificada (las gravedades de eventos especficas vienen determinadas por el producto que los genera). Para que las notificaciones funcionen correctamente, es preciso que active la carga inmediata de eventos de mayor gravedad. Puede activar la carga inmediata de eventos en la ficha Eventos de las pginas de directivas de McAfee Agent. Propiedades completas y mnimas El agente enva informacin desde el sistema gestionado al servidor cada vez que el agente y el servidor se comunican, lo que permite ver las propiedades de cada sistema desde ePolicy Orchestrator. El agente enva el grupo de propiedades completo durante la comunicacin inicial. A partir de ese momento, el agente enva solamente las propiedades que hayan cambiado desde la ltima comunicacin. Sin embargo, el agente enva el grupo completo de nuevo si: La directiva se define para enviar las propiedades completas y para aplicarse en los sistemas gestionados. Hay ms de dos diferencias de versiones de propiedades entre el agente y el servidor de ePO. Las propiedades que se muestran dependen de si se ha seleccionado que el agente enve las propiedades completas o mnimas en la ficha General de las pginas de propiedades de McAfee Agent. Propiedades completas Si elige recopilar el grupo completo de propiedades, el agente obtiene: Propiedades del sistema: Informacin de hardware del sistema. Informacin del software instalado. Velocidad del procesador. Sistema operativo. Zona horaria. Fecha y hora de la ltima actualizacin de las propiedades. Propiedades del producto: Ruta de instalacin. Nmero de versin del archivo de definicin de virus (DAT). Nmero de versin del producto. Configuracin de directivas especfica para cada producto. Propiedades mnimas Si decide recopilar slo las propiedades mnimas, el agente obtiene nicamente estas propiedades del producto:
74
Ruta de instalacin. Nmero de versin del archivo de definicin de virus (DAT). Nmero de versin del producto. Configuracin de directivas especfica para cada producto. Directivas del agente y repositorios distribuidos De manera predeterminada, el agente puede actualizar desde cualquiera de los repositorios de su archivo de lista de repositorios (SITELIST.XML). El agente puede utilizar un comando ping ICMP de red o la direccin de subred del repositorio para determinar el repositorio distribuido con el tiempo de respuesta ms rpido de los cinco primeros repositorios de la lista. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Por ejemplo, un sistema gestionado de un sitio remoto alejado del servidor de ePO probablemente seleccionar un repositorio distribuido local. Por el contrario, un agente en la misma LAN que el servidor utilizar directamente el repositorio principal para la actualizacin. Si necesita controlar de forma ms estricta qu repositorios distribuidos utilizan los agentes, puede activar o desactivar repositorios distribuidos especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar. Al utilizar un comando ping ICMP de red, el agente debera actualizarse del repositorio distribuido ms cercano de los cinco primeros de la lista de repositorios. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (Servicio de registro de McAfee) o cuando cambia la lista de repositorios. Configuracin del proxy Para acceder a los sitios de actualizacin de McAfee, el agente debe poder acceder a Internet. Utilice la configuracin de directivas del agente para configurar el servidor proxy para los sistemas gestionados. La ficha Proxy de las pginas de directivas de McAfee Agent incluyen opciones para: Usar la configuracin de proxy de Internet Explorer. Utilizar una configuracin de proxy personalizada. Desactivar el uso del proxy. El valor predeterminado es Usar configuracin de proxy de Internet Explorer, que permite a un agente utilizar la ubicacin del servidor proxy actual y la informacin de credenciales para definir la configuracin del servidor proxy predeterminada para los sistemas de la red. Por ejemplo, puede ocurrir que utilicen otro navegador y que no tengan Internet Explorer instalado.
Claves de seguridad
ePolicy Orchestrator y los agentes utilizan claves para garantizar una comunicacin segura entre el agente y el servidor, y para firmar y validar paquetes no firmados. Los agentes actualizan los cambios realizados en las claves en las siguientes tareas de actualizacin cliente.
75
76
Distribucin de agentes en los sistemas gestionados Creacin de paquetes de instalacin del agente personalizados
En la siguiente tabla se describen las ventajas y desventajas que presentan los distintos mtodos para distribuir el agente. Tabla 1: Ventajas y desventajas de los mtodos de distribucin del agente
Mtodo Ventajas Desventajas Despliegue del agente al Automtica; no es necesaria ninguna otra Si va a crear sitios importando contenedores crear el rbol de sistemas accin. de Active Directory o dominios NT de gran tamao, se puede generar demasiado trfico de red para los recursos disponibles. Despliegue del agente desde ePolicy Orchestrator ste es un mtodo eficaz para distribuir el agente. Debe incluir las credenciales de usuario con derechos de administrador en los sistemas correspondientes. Adems, debe asegurarse de que los sistemas con Microsoft XP Service Pack 2 tienen el archivo FRAMEPKG.EXE en la lista de excepciones del cortafuegos.
Es un mtodo de gran eficacia para Es posible que los sistemas que no inician una entornos en los que los sistemas inician sesin en la red con frecuencia no tengan el una sesin en la red con frecuencia. Slo agente ms actualizado. tiene que realizar la operacin una vez y el agente se despliega de forma automtica. Se trata de un mtodo eficaz si no utiliza Este mtodo no permite ahorrar tiempo si tiene ePolicy Orchestrator para desplegar el muchos sistemas. agente o si tiene muchos sistemas con Windows 95 y Windows 98, y no desea compartir archivos y recursos de impresin en ellos. Evita el impacto en el ancho de banda Si no utiliza las imgenes de forma coherente, que tienen otras formas de distribucin. este mtodo no garantiza la cobertura de forma Reduce el inconveniente de integrar una eficaz. tarea en otra. Ahorra ancho de banda y tiempo. Es posible que el agente desactivado sea obsoleto y requiera que se ejecute la tarea de despliegue para ampliarlo a la versin actual. No se puede cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo.
Instalacin manual
77
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Sistemas | rbol de sistemas y haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos. Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente. Especifique las Credenciales para instalacin del agente y, a continuacin , haga clic en Aceptar. Cuando se le pida, seleccione la ubicacin para descargar y guardar el paquete de instalacin. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
Distribucin de agentes
Utilice uno de estos procedimientos para distribuir agentes en su entorno. Los mtodos que elija dependern de las necesidades de su entorno. Procedimientos Despliegue del agente mediante ePolicy Orchestrator Instalacin del agente mediante secuencias de comandos de inicio de sesin Instalacin manual del agente Activacin del agente en productos de McAfee no gestionados Inclusin del agente en una imagen Uso de otros productos de despliegue Distribucin del agente en dispositivos WebShield y servidores Novell NetWare
78
de servidor de ePO necesita acceso a esta carpeta compartida para instalar los agentes y otro software. Compruebe que el servidor de ePO puede comunicarse con los sistemas. Antes de empezar un gran despliegue del agente, utilice comandos ping para verificar que el servidor puede comunicarse con algunos sistemas en cada segmento de la red. Si los sistemas responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos. NOTA: Una vez que el agente est instalado, no es preciso utilizar comandos ping desde el servidor de ePO a los sistemas gestionados para que el agente se comunique con el servidor. Slo se utiliza como una prueba muy efectiva para determinar si se pueden desplegar agentes en los sistemas desde el servidor. Compruebe que se puede acceder desde el servidor a las carpetas compartidas Admin$ de los sistemas gestionados. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Para acceder a recursos compartidos Admin$ en los sistemas adecuados desde el servidor de ePO, seleccione Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ del cliente, utilizando el nombre del sistema o la direccin IP. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, ver un cuadro de dilogo del Explorador de Windows. Compruebe que est activada la opcin para compartir archivos y recursos de impresin. De forma predeterminada, esta opcin est desactivada en los sistemas con Windows 95, Windows 98 y Windows ME. Adems, si tiene sistemas en la red con estos sistemas operativos, asegrese de que ePolicy Orchestrator puede gestionarlos. De forma predeterminada, estos sistemas no pueden administrarse mediante ePO. Para permitir que ePO administre estos sistemas, descargue las actualizaciones VCREDIST.EXE y DCOM 1.3 del sitio Web de Microsoft e instlelas en los clientes que las necesiten. Compruebe que los sistemas con Windows XP Home tienen acceso a la red. Para desplegar el agente desde la consola de ePolicy Orchestrator o instalar un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home, debe activar el acceso a la red. Para activar el acceso a la red en sistemas con Windows XP Home, vaya a Inicio | Panel de control | Herramientas administrativas | Directiva de seguridad local | Configuracin de seguridad | Directivas locales | Opciones de seguridad | Acceso de red: modelo de seguridad y para compartir para cuentas locales, y seleccione Clsico: usuarios locales autenticados como ellos mismos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente.
79
Figura 16: Pgina Desplegar McAfee Agent 3 4 5 Seleccione la Versin del agente adecuada en la lista desplegable. Si va a desplegar agentes en un grupo, seleccione si desea incluir sistemas desde sus subgrupos. Seleccione las opciones siguientes segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Suprimir interfaz de usuario de instalacin del agente Forzar instalacin sobre versin existente Esta opcin slo est disponible si est seleccionada Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO. NOTA: Puede ser necesario forzar la instalacin si observa problemas con un nuevo agente y debe reinstalar la versin anterior. Solamente se recomienda esta opcin para utilizar versiones anteriores del agente. 6 7 8 Acepte la Ruta de instalacin predeterminada o seleccione otra de la lista desplegable. Especifique las Credenciales para instalacin del agente que tienen derechos sobre los sistemas. Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
80
Este mtodo es apropiado cuando: Se han asignado filtros o nombres de dominio NT al crear los segmentos del rbol de sistemas. Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesin en la red tambin se gestionen. Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versin actualizada del agente. Recomendaciones McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizan nombres de dominios o filtros de clasificacin que agregan los sistemas a los grupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Recolector y deber eliminarlos de este grupo ms tarde. Los detalles de la secuencia de comandos de inicio de sesin dependen de sus necesidades. Consulte la documentacin del sistema operativo para escribir secuencias de comandos de inicio de sesin. Este procedimiento utiliza un ejemplo bsico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Copie el paquete de instalacin del agente FRAMEPKG.EXE del servidor en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos a esta carpeta para ejecutar el paquete de instalacin del agente e instalar el agente cuando inicien una sesin. De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\DB\SOFTWARE\CURRENT\ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
Cree un paquete de instalacin del agente predeterminado con credenciales de usuario administrador incrustadas. Las credenciales son necesarias para instalar el agente en el sistema. Cree un archivo de proceso por lotes que contenga las lneas que desea ejecutar en los sistemas cuando inicien una sesin en la red. El contenido de este archivo puede variar segn sus necesidades, pero su propsito es: Comprobar si el agente se ha instalado en la ubicacin prevista. Ejecutar FRAMEPKG.EXE si no est presente. A continuacin se incluye un archivo de proceso por lotes de ejemplo que comprueba si el agente est instalado y, si no es as, ejecuta FRAMEPKG.EXE para instalarlo.
IF EXIST C:\Windows\System32\ePOAgent\NAIMAS32.EXE \\<EQUIPO>\<CARPETA>\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT IF EXIST C:\ePOAgent\FRAMEWORKSERVICE.EXE GOTO END_BATCH \\MiServidor\Agent\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT :END_BATCH
NOTA: Las carpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en este ejemplo, segn dnde haya especificado que se instale el agente. Este ejemplo comprueba: La ubicacin de instalacin predeterminada de la versin del agente ms antigua 2.5.1 y, si se encuentra, la ampla a la versin 3.5.
81
La carpeta de instalacin predeterminada para la versin 3.5 y, si no se encuentra, instala el nuevo agente. Guarde el archivo de proceso por lotes EPO.BAT en la carpeta NETLOGON$ de su servidor de controladora de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente:
CALL \\PDC\NETLOGON$\EPO.BAT
Cada sistema ejecuta la secuencia de comandos e instala el agente cuando inicia una sesin en la red.
82
desactivado. Para comenzar a gestionar estos productos con ePolicy Orchestrator, puede activar el agente que ya hay en el sistema. La activacin del agente en cada sistema en lugar de desplegar el paquete de instalacin del agente de 3,63 MB ahorra una importante cantidad de ancho de banda de red. NOTA: No se puede cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio NT a los segmentos del rbol de sistemas adecuados. Debe copiar el archivo de lista de repositorios SITELIST.XML del servidor de ePO en los sistemas adecuados. La lista de repositorios contiene informacin de direcciones de red que necesita el agente la primera vez que contacta con el servidor tras la instalacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Exporte la lista de repositorios (SITELIST.XML) desde la pgina Repositorio principal a una carpeta temporal en el sistema, como C:\TEMP. Ejecute este comando en el sistema deseado:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML /SITEINFO es la ubicacin del archivo SITELIST.XML que ha exportado.
Especifique el archivo SITELIST.XML de la carpeta temporal. De forma predeterminada, el archivo FRMINST.EXE se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK
NOTA: Probablemente estos productos de McAfee se instalaron con una versin anterior del agente. Estos gentes no se amplan de forma automtica a la ltima versin que haya en el servidor de ePO. Active y ejecute una tarea de despliegue configurada para actualizar el agente activado en el sistema gestionado.
83
Distribucin de agentes en los sistemas gestionados Cmo forzar al agente a llamar al servidor
La primera vez que el agente enva una llamada al servidor, el sistema se agrega al rbol de sistemas como gestionado. Si ha configurado la clasificacin basada en criterios para el rbol de sistemas, el sistema se agrega en la ubicacin apropiada segn su direccin IP o etiquetas. En caso contrario, el sistema se agrega al grupo Recolector. Una vez que el sistema est en el rbol de sistemas, puede gestionar sus directivas mediante ePolicy Orchestrator.
84
Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones antiguas del agente en su entorno, puede ampliar estas versiones una vez que haya instalado el servidor de ePO. El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados. NOTA: En ePolicy Orchestrator 4.0 no se pueden aprovechar todas las funciones de las versiones anteriores del agente. Para disponer de todas la funcionalidad del agente, ample a la versin 3.6 parche 1 o posterior. Procedimientos Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual Ampliacin de los agentes con ePolicy Orchestrator
Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual
Si no utiliza ePolicy Orchestrator para desplegar agentes o productos en sistemas gestionados, puede usar el mtodo de distribucin del agente que prefiera para ampliar los agentes. Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de forma manual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos por primera vez. Debe distribuir el archivo de instalacin FRAMEPKG.EXE y ejecutarlo en el sistema utilizando el mtodo que prefiera.
85
2 3 4
Vaya a Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, seleccione la parte del rbol de sistemas para la que desea ampliar el agente. Haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre a la tarea, seleccione Despliegue de producto (McAfee Agent) en las listas desplegables y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione la versin del agente en la lista desplegable. Seleccione Instalar en la lista desplegable Accin. Agregue las opciones de lnea de comandos que desee. Seleccione si desea ejecutar la tarea en cada intervalo de aplicacin de directivas. Seleccione si se debe ejecutar una tarea de actualizacin cuando se realice un despliegue correctamente y haga clic en Siguiente.
5 6 7 8 9
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 11 Revise los detalles de la tarea y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente en las ubicaciones en las que est asignada en el rbol de sistemas.
86
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene los sistemas que desea eliminar. Seleccione los sistemas adecuados en la lista y haga clic en Eliminar en la parte inferior de la pgina (es posible que antes deba hacer clic en Ms acciones). En el panel Accin, seleccione la casilla de verificacin Eliminar agente y haga clic en Aceptar.
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin entre el agente y el servidor.
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin entre el agente y el servidor.
87
Figura 17: Pgina Activar McAfee Agent 3 4 Compruebe que los sistemas adecuados aparecen junto a Sistemas de destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent junto a Tipo de llamada de activacin.
88
Acepte el valor predeterminado o indique un intervalo de Ejecucin aleatoria (de 0 a 60 minutos) diferente. Piense detenidamente el nmero de sistemas que reciben la llamada de activacin en funcin del ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que han cambiado desde la ltima comunicacin entre el agente y el servidor. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
89
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo o sistemas para enviar la llamada de activacin. Haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre a la tarea, seleccione Llamada de activacin del agente (McAfee Agent) en la lista desplegable y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione si los agentes que reciben la llamada de activacin envan propiedades completas o mnimas y, a continuacin, haga clic en Siguiente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
4 5 6
Cuando haya terminado, la tarea planificada aparece en la lista de tareas disponibles en la ficha Tareas cliente del grupo del rbol de sistemas seleccionado. Si la tarea est activada, se ejecuta en la siguiente hora planificada en los sistemas que la hayan recibido. Para asegurarse de que todos los sistemas que desea tienen la informacin de la tarea, enve de forma manual una llamada de activacin a dichos sistemas.
90
2 3
Seleccione Monitor de estado en el men. Cuando aparezca el monitor de estado, se muestra el registro de actividad del agente. Cierre el monitor de estado cuando haya acabado.
91
Envo de las propiedades completas al servidor de ePO Envo de eventos al servidor de ePO de forma inmediata Actualizacin de directivas Aplicacin de directivas Visualizacin de la configuracin del agente Visualizacin de los nmeros de versin del agente y los productos
92
Actualizacin de directivas
Utilice este procedimiento para indicar al agente del sistema gestionado que enve una llamada al servidor para actualizar la configuracin de directivas. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema adecuado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Comprobar nuevas directivas.
Aplicacin de directivas
Utilice este procedimiento para que el agente aplique todas las directivas configuradas en el sistema gestionado. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema adecuado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Aplicar directivas.
93
Uso del mismo par de claves ASSC para todos los servidores y agentes
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de ePO utilizan el mismo par de claves ASSC. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 Exporte las claves ASSC que desee desde el servidor de ePO de su eleccin. Importe las claves ASSC a todos los dems servidores. Convierta la clave importada en la clave principal en todos los servidores. Ejecute una tarea de actualizacin de agente para que todos los agentes comiencen a utilizar las claves inmediatamente. Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan. Cree una copia de seguridad de todas las claves.
94
Exportacin de claves ASSC para permitir a los agentes acceder a varios servidores de ePO
Utilice este procedimiento para exportar claves ASSC con el fin de que las utilicen otros servidores de ePO de su entorno. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor y seleccione Claves de seguridad en la lista Categoras de configuracin.
95
2 3
En el panel de detalles, haga clic en Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Exportar. Aparece el cuadro de dilogo Exportar clave de comunicacin agente-servidor segura. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP. Si lo desea, cambie el nombre del archivo y haga clic en Guardar.
4 5 6
Aparece la pgina Sistemas que utilizan esta clave. Esta pgina muestra una tabla estndar con todos los sistemas cuyos agentes estn utilizando las claves seleccionadas. Haga clic en cualquier sistema de la lista para ver sus detalles o seleccione las casillas de verificacin contiguas a los sistemas que desee y realice cualquiera de las acciones disponibles debajo de la tabla.
96
de claves una vez finalizada su siguiente tarea de actualizacin cliente. Puede ver en cualquier momento en la lista qu agentes utilizan cualquiera de los pares de claves ASSC. 4 Cree una copia de seguridad de todas las claves.
Uso de un par de claves del repositorio principal para todos los servidores
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores.
97
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor en el servidor cuyo par de claves de contenido seguro desee utilizar para todos los servidores de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y, a continuacin, haga clic en Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Busque la ubicacin en la que desee guardar el archivo ZIP que contiene los archivos de claves de contenido seguro. Debe ser una ubicacin accesible a los dems servidores; a continuacin, haga clic en Guardar. Vaya a Configuracin | Configuracin del servidor de los dems servidores de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el asistente Importar claves. Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente. Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
2 3 4 5
7 8 9
El par de claves del repositorio principal importado sustituye al existente. Los agentes empezarn a utilizar el par de claves del repositorio principal en la siguiente tarea de actualizacin.
Uso del contenido procedente de otros servidores de ePO por parte de los agentes
Utilice este procedimiento para asegurar que los agentes puedan usar contenido procedente de otros servidores de ePO en entornos de varios servidores cuando cada servidor utiliza una clave del repositorio principal distinta. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor en cada servidor de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar clave pblica. Aparece el cuadro de dilogo Exportar clave pblica del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Busque la ubicacin en la que guardar el archivo ZIP que contiene los archivos de claves. Debe ser una ubicacin accesible a los dems servidores; a continuacin, haga clic en Guardar. Despus de exportar la clave pblica de cada servidor, vaya a Configuracin | Configuracin del servidor en cada servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y, a continuacin, haga clic en Editar.
2 3 4 5
98
7 8 9
Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el cuadro de dilogo Importar claves. Busque la ubicacin que contiene los archivos ZIP exportados y haga clic en Siguiente. Compruebe si sta es la clave pblica del repositorio principal que desea, y a continuacin, haga clic en Guardar.
10 Repita este procedimiento hasta haber importado a cada servidor todas las claves pblicas del repositorio principal que se utilizan en su entorno. Cuando finalice la siguiente tarea de actualizacin del agente, los agentes podrn reconocer el contenido firmado por las claves privadas de los repositorios principales de todo el entorno.
2 3 4
99
Distribucin de agentes en los sistemas gestionados Opciones de lnea de comandos del agente
Antes de empezar Debe haber creado un archivo ZIP de copia de seguridad con todas las claves. ATENCIN: Al restaurar las claves de seguridad, se eliminan todas las existentes y se sustituyen por las que contiene el archivo ZIP de copia de seguridad. Asegrese de que las claves que necesita se encuentran en el archivo de copia de seguridad. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Editar Claves de seguridad. Haga clic en Restaurar todas en la parte inferior de la pgina. Aparece el asistente Restaurar claves de seguridad. Localice y seleccione el archivo ZIP de copia de seguridad y haga clic en Siguiente. Compruebe que las claves que contiene este archivo son las que desea utilizar para sustituir las existentes y haga clic en Restaurar.
2 3 4
Definiciones de opciones
Opcin /C Descripcin Busca nuevas directivas. El agente contacta con el servidor de ePO para comprobar si existen directivas nuevas o actualizadas y, a continuacin, las aplica inmediatamente tras su recepcin. Indica al agente que aplique las directivas localmente. Enva propiedades y eventos al servidor de ePO. Muestra el monitor del agente.
/E /P /S
100
Distribucin de agentes en los sistemas gestionados Opciones de la lnea de comandos para la instalacin del agente
Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea de despliegue para ampliar a una nueva versin del agente. En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estas opciones no distinguen entre maysculas y minsculas; sin embargo sus valores s. Opciones de lnea de comandos para FRAMEPKG.EXE y FRMINST.EXE
Comando /DATADIR Descripcin Especifica la carpeta del sistema para almacenar archivos de datos del agente. La ubicacin predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no tiene una carpeta Documents and Settings, la ubicacin predeterminada es la carpeta Data de la carpeta de instalacin del agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE ACCESO
/USERNAME=jlpz /PASSWORD=contrasea
/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se instala el nuevo agente. Utilice esta opcin para cambiar el directorio de instalacin o para utilizar una versin anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalacin (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL
/INSTDIR=c:directoriodelnuevoagente
/INSTALL=AGENT Instala y activa el agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y NO cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Ejemplo: FRAMEPKG /NSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es:<UNIDAD>:\Archivos de programa\mcafee\common
framework
Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent /REMOVE=AGENT Desactiva el agente y lo elimina si no se est utilizando. Ejemplo: FRMINST /REMOVE=AGENT /SILENT o /S Instala el agente en modo silencioso, para ocultar la interfaz de instalacin al usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Especifica la ruta a la lista de repositorios especfica (SITELIST.XML). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\SITELIST.XML /USELANGUAGE Especifica la versin de idioma del agente que desea instalar. Si selecciona una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la
101
Distribucin de agentes en los sistemas gestionados Opciones de la lnea de comandos para la instalacin del agente
Comando
Descripcin configuracin regional del sistema operativo seleccionada determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
102
Creacin de repositorios
El software de seguridad slo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de software de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software. Va a crear repositorios por primera vez?
Antes de crear y configurar repositorios nuevos, debe: 1 2 3 Entender la funcin de cada tipo de repositorio, rama de repositorio y sitio. Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. Crear y llenar los repositorios.
Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Cmo garantizar el acceso al sitio de origen Uso de los sitios de origen y de respaldo Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios FTP, HTTP y UNC Uso de los archivos de listas de repositorios Cambio de credenciales en varios repositorios distribuidos globales
103
Repositorio principal El repositorio de software principal mantiene las ltimas versiones del software de seguridad y actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de su entorno. Hay un repositorio principal para cada servidor de ePolicy Orchestrator. El repositorio principal se configura cuando se instala. Sin embargo, debe asegurarse de que la configuracin del servidor proxy es correcta. De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer. Repositorios distribuidos Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica cuando se incorporan los tipos de paquetes especificados al repositorio principal durante una actualizacin global. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora. Un organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos ayudan a limitar el trfico creado por las actualizaciones cuando se utilizan conexiones con poco ancho de banda. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde dicho repositorio distribuido, las actualizaciones slo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario dedicar ms tiempo a crear y configurar repositorios ni a tareas de actualizacin. Sitio de origen El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (HttpSite), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (HttpSite) o FTP (FTPSite) de McAfee como sitio de origen. NOTA: No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso. McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal. Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar los dems paquetes y actualizaciones de forma manual al repositorio principal.
104
Sitio de respaldo Se trata de un sitio de origen que se ha activado como ubicacin de apoyo desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin FTP de McAfee (McAfeeFtp). Slo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo.
105
Information Services (IIS), para crear una nueva ubicacin en una carpeta y un sitio para el repositorio distribuido. Consulte la documentacin del servidor Web para conocer ms detalles. Repositorios en recursos compartidos UNC Si no puede utilizar repositorios SuperAgent, use una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar su uso compartido en la red para que el servidor de ePolicy Orchestrator pueda copiar archivos en ella. Repositorios no gestionados Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado, ser necesario que un administrador local lo actualice de forma manual. Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones. SUGERENCIA: McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados.
106
varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin. Rama Anterior Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor de la semana anterior antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores que puede volver a desplegar en sus sistemas. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede activar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos archivos al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual al repositorio principal.
107
Figura 18: Sitios y repositorios que proporcionan paquetes a los sistemas 1 2 3 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. El repositorio principal replica las actualizaciones en los sistemas gestionados de la red LAN local y en los repositorios distribuidos de la red general. Los sistemas gestionados de la red recuperan las actualizaciones un repositorio cercano. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo.
108
Procedimientos Uso de la configuracin de servidor proxy de Internet Explorer para el repositorio principal Configuracin de proxy personalizada para el repositorio principal
109
7 8 9
Seleccione Usar el mismo servidor proxy para todos los protocolos para que FTP y HTTP utilicen el proxy correctamente. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin de los servidores proxy. Seleccione No usar servidor proxy para direcciones locales.
10 Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin de la red de rea local (LAN). 11 Haga clic en Aceptar para cerrar el cuadro de dilogo Opciones de Internet.
Figura 19: Pgina Configurar proxy 2 3 Asegrese de que la opcin Usar la configuracin de Internet Explorer est seleccionada junto a Tipo. Haga clic en Aceptar.
110
Si el servidor no necesita un proxy para acceder a Internet, seleccione No usar proxy y haga clic en Aceptar. 3 4 Junto a Autenticacin proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin (direccin IP o el nombre de dominio completo) y el nmero de Puerto del servidor proxy. NOTA: Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu. 5 Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Aceptar para guardar la configuracin.
111
Vaya a Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo.
Figura 20: Ficha Sitios de origen 2 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar respaldo.
112
5 6
Haga clic en Siguiente. Aparece la pgina Resumen. Haga clic en Guardar para agregar el sitio a la lista.
Figura 21: Ficha Sitios de origen 2 3 Localice el sitio en la lista y, a continuacin, haga clic en Editar configuracin. Aparece el asistente Generador de sitios de origen. Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
113
2 3 4
La nueva configuracin se aplicar la prxima vez que el agente contacte con el servidor. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Si ePolicy Orchestrator no puede crear la carpeta especificada, crea una de dos siguientes: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\MCAFEE\FRAMEWORK\DB\SOFTWARE <RUTA DE INSTALACIN DEL AGENTE>\DATA\DB\SOFTWARE
114
Adems, la ubicacin se aade al archivo de lista de repositorios (SITELIST.XML). De esta forma los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas adecuados.
115
116
Si ha seleccionado HTTP, escriba la direccin Web en URL y el nmero de puerto HTTP en Puerto, que es 80 de forma predeterminada. Escriba tambin el directorio de red en el que reside el repositorio en Ruta de recurso UNC de replicacin. (Tambin puede introducir el nombre de servidor o la direccin IP en el cuadro de texto URL). Si ha seleccionado UNC, especifique el directorio de red donde reside el repositorio en Ruta de recurso UNC de replicacin. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede usar variables para definir esta ubicacin. Indique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio en la pgina Credenciales y, a continuacin, haga clic en Siguiente. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio: Si ha seleccionado FTP, seleccione Annimo o Autenticacin FTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado HTTP, seleccione Annimo o Autenticacin HTTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado UNC, seleccione si desea usar credenciales de la cuenta con sesin iniciada o indique la informacin de la cuenta de usuario en Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema. 6 Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura en el dominio en el que est el repositorio distribuido: Si ha seleccionado FTP, introduzca la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado HTTP y el servidor HTTP requiere autenticacin, indique la informacin de la cuenta de usuario en Dominio, Nombre de usuario y Contrasea. Si ha seleccionado UNC, especifique la informacin de la cuenta de usuario para el directorio de red en Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Haga clic en Siguiente. Aparece la pgina Tipos de paquetes. Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. NOTA: Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno.
7 8 9
117
10 Haga clic en Guardar para agregar el repositorio. ePolicy Orchestrator agrega el repositorio distribuido a su base de datos.
2 3
118
1 2
Vaya a Software | Repositorios distribuidos y haga clic en Eliminar, junto al repositorio adecuado. En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar. NOTA: La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga el repositorio.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente.
119
Exportacin del archivo de lista de repositorios SITEMGR.XML para copia de seguridad o uso en otros servidores
Utilice este procedimiento para exportar la lista de repositorios distribuidos y sitios de origen como el archivo SITEMGR.XML. Este archivo permite restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, slo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorios distribuidos (o Software | Sitios de origen) y haga clic en Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y, a continuacin, busque y seleccione la ubicacin en la que desee guardar el archivo. En caso necesario, cambie el nombre del archivo y haga clic en Guardar.
2 3
120
121
Cuando configure directivas y tareas por primera vez: 1 2 3 4 Conozca la gestin de productos en ePolicy Orchestrator. Planifique las directivas para los productos y las tareas cliente para los segmentos del rbol de sistemas. Cree y asigne directivas en grupos y sistemas. Cree y asigne tareas cliente a grupos y sistemas.
Contenido Extensiones y sus funciones Administracin de directivas Aplicacin de directivas Tareas cliente y su funcin Cmo gestionar productos no gestionados Visualizacin de informacin de directivas Uso del Catlogo de directivas Uso de las directivas Uso de las tareas cliente Preguntas ms frecuentes
122
Funcionalidad que aaden las extensiones Cuando se instala una extensin de producto, se aaden las siguientes funcionalidades: Pginas de directivas. Tareas servidor. Tareas cliente. Consultas predeterminadas. Nuevos tipos de resultados, de grficos y nuevas propiedades para seleccionar mediante el asistente Generador de consultas. Paneles predeterminados y monitores de paneles. Permisos sobre funciones que se pueden asignar a cuentas de usuario. Funciones adicionales especficas de productos. Dnde se sitan los archivos de extensiones Algunas extensiones se instalan automticamente al instalar ePolicy Orchestrator. Para los productos cuyas extensiones no se instalan de forma predeterminada, consulte la documentacin del producto para conocer el nombre y su ubicacin en el CD del producto o en el archivo de descarga del mismo.
Administracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y posteriormente se aplican. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Por ejemplo, si los usuarios finales desactivan los anlisis antivirus, puede definir una directiva que vuelva a activar el anlisis en los intervalos de aplicacin de directivas (cinco minutos de forma predeterminada). Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas , las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de configuracin se organizan en fichas. Dnde se encuentran las directivas Para ver todas las directivas que se han creado por categora de directiva, vaya a la pgina Sistemas | Catlogo de directivas, y seleccione el Producto y la Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos.
123
Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, vaya a la pgina Sistemas | rbol de sistemas | Directivas, seleccione el grupo en el rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente. NOTA: Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero no est obligado a asignarlas a ningn grupo o sistema. Configuracin de la aplicacin de directivas Para cada producto o componente gestionado, puede elegir si el agente aplica todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas, elija si se van a aplicar las directivas para los productos y componentes en el grupo seleccionado. En la pgina Catlogo de directivas, puede ver las asignaciones, por directiva, en las que la directiva se ha asignado pero no se ha aplicado. Cundo se aplican las directivas Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se aplican en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta comunicacin viene determinada por el valor del Intervalo de comunicacin agente-servidor de la ficha General de la pgina de directivas de McAfee Agent o la planificacin de las tareas de activacin del agente (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue aplicndola de forma local a intervalos regulares. Este intervalo de aplicacin viene determinado por el valor del Intervalo de aplicacin de directivas definido en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos. La configuracin de las directivas de los productos de McAfee se aplica de forma inmediata en el intervalo de aplicacin de directivas y en cada comunicacin entre el agente y el servidor si la configuracin ha cambiado. NOTA: Hay un retraso de hasta tres minutos tras el intervalo antes de aplicar las directivas para los productos de Norton AntiVirus. El agente actualiza primero el archivo GRC.DAT con la informacin de la directiva y, a continuacin, el producto Norton AntiVirus lee la informacin de la directiva del archivo GRC.DAT, aproximadamente cada tres minutos. Exportacin e importacin de directivas Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, slo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado. Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita volver a instalar el servidor.
124
Aplicacin de directivas
Las directivas se pueden aplicar a todos los sistemas mediante uno de los dos mtodos posibles: herencia o asignacin. Herencia La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Asignacin Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y aplicarla a distintas ubicaciones. Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Bloqueo de asignaciones Puede bloquear la asignacin de una directiva en cualquier grupo o sistema (siempre que disponga de los permisos adecuados). El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de forma inadvertida. Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la directiva. El bloqueo de asignaciones se hereda con la configuracin de directivas. El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la sustituya en ningn punto del mismo. El bloqueo de asignaciones slo bloquea la asignacin de la directiva, pero no impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, compruebe que es su propietario. Propietarios de las directivas En la pgina Catlogo de directivas estn disponibles todas las directivas de productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas con nombre de otro usuario, cada directiva se asigna a un propietario; el usuario que la cre. La propiedad evita que personas distintas del creador de la directiva o el administrador global puedan modificar o eliminar una directiva. Cualquier usuario (con permisos adecuados) puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador global. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las modificaciones.
125
Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el propietario de la directiva asignada.
126
Figura 22: Pgina Catlogo de directivas 2 En Asignaciones, en la fila de la directiva deseada, haga clic en el texto en azul que indica el nmero de grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se ha asignado la directiva con su Nombre de nodo y Tipo de nodo.
127
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. Haga clic en Editar junto a la directiva que desee. Aparecen las pginas de la directiva y su configuracin. NOTA: Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico en la pgina Sistemas | rbol de sistemas | Directivas.
128
Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
2 3 4
129
Gestin de productos mediante directivas y tareas cliente Uso del Catlogo de directivas
Haga clic en el texto en azul que indica el nmero de grupos o sistemas descendientes que tienen interrumpida la herencia. Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas. Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin situada junto al nombre y haga clic en Restablecer herencia.
Figura 23: Pgina Catlogo de directivas 2 3 4 Haga clic en Nueva directiva en la parte inferior de la pgina. Aparece el cuadro de dilogo Crear una nueva directiva. Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. Escriba un nombre para la directiva en el campo Nombre de la nueva directiva y haga clic en Aceptar. Aparece el cuadro de dilogo de configuracin de directivas correspondiente a la nueva directiva.
130
Gestin de productos mediante directivas y tareas cliente Uso del Catlogo de directivas
5 6
Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. Haga clic en Guardar.
2 3 4 5
2 3
131
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Cambiar nombre en la fila de la directiva. Aparece el cuadro de dilogo Cambiar nombre de directiva. Escriba el nuevo nombre de la directiva existente en el campo y haga clic en Aceptar.
2 3
2 3
132
2 3
2 3 4
133
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Haga clic en Exportar junto a Directivas para el producto en la parte superior de la pgina. Aparece la pgina Descargar archivo. Haga clic con el botn derecho del ratn en el vnculo y seleccione Guardar destino como. Asigne un nombre al archivo XML y gurdelo en la ubicacin deseada. Compruebe que el servidor de ePolicy Orchestrator de destino tiene acceso a esta ubicacin.
2 3 4
Importacin de directivas
Utilice este procedimiento para importar una directiva a un archivo XML. El procedimiento para importar directivas es igual independientemente de si se exporta una sola directiva o todas las directivas con nombre. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | Catlogo de directivas, haga clic en Importar junto a Directivas para el producto en la parte superior de la pgina. Localice y seleccione el archivo XML de la directiva correspondiente y, a continuacin, haga clic en Aceptar.
134
2 3 4 5 6
2 3
135
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Seleccione el Producto correspondiente y, a continuacin, haga clic en el texto en azul junto a Estado de aplicacin. Aparece la pgina Aplicacin de directiva. Si desea cambiar el estado de aplicacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de aplicacin, seleccione Aplicando o No aplicando segn corresponda. Elija si desea bloquear la herencia de directivas. De esta forma se impide que a los sistemas que heredan esta directiva se les asigne otra distinta en su lugar. Haga clic en Guardar.
2 3 4 5 6
136
2 3
137
Gestin de productos mediante directivas y tareas cliente Uso de las tareas cliente
Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Modificar directivas en un solo sistema. En el panel de detalles, haga clic en Pegar asignaciones. Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directivas. Confirme la sustitucin de las asignaciones.
2 3
4 5 6
La tarea se agrega a la lista de tareas cliente para el grupo seleccionado y para cualquier grupo que la herede.
138
Los sistemas gestionados reciben estos cambios la prxima vez que los agentes se comuniquen con el servidor.
Preguntas ms frecuentes
Qu es una directiva? Una directiva es un subconjunto personalizado de valores de configuracin de un producto correspondiente a una categora de directivas. Puede crear, modificar o eliminar directivas con nombre segn convenga en cada categora de directivas. Qu son las directivas McAfee Default y My Default? Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Los valores de configuracin de ambas son inicialmente los mismos. Las directivas predeterminadas McAfee Default no se puede editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
139
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva? Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente. En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando sta se modifica en el Catlogo de directivas? Todos los grupos y sistemas a los que se asigna una directiva reciben las modificaciones que se efecten en la prxima comunicacin entre el agente y el servidor. La directiva se aplica entonces en cada intervalo de aplicacin de directivas. He asignado una nueva directiva, pero no se aplica en los sistemas gestionados. Por qu? Las nuevas asignaciones de directivas no se aplican hasta la prxima comunicacin entre el agente y el servidor. He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu? Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen.
140
Cuando despliegue paquetes por primera vez: 1 2 3 4 Conozca el despliegue de productos y los tipos de paquetes que puede desplegar ePolicy Orchestrator. Configure tareas de extraccin y de replicacin. Configure tareas de despliegue y de actualizacin. Incorpore paquetes de productos o de actualizaciones al repositorio principal.
Contenido Despliegue de paquetes para productos y actualizaciones Despliegue de productos y actualizaciones Incorporacin manual de paquetes Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Uso de repositorios distribuidos locales no gestionados Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada Confirmacin de que los clientes utilizan los ltimos DAT Evaluacin de los nuevos DAT y motores antes de la distribucin Desplazamiento manual de paquetes DAT y del motor entre las ramas Eliminacin de paquetes DAT o del motor del repositorio principal
141
Los archivos DAT habituales que publica Los sitios de actualizacin McAfeeFtp y McAfee a diario. McAfeeHttp, y el sitio Web de McAfee. Utilice una tarea de extraccin para descargar los archivos DAT directamente al repositorio principal, o descrguelos e incorprelos al repositorio principal de forma manual. El motor de anlisis actualizado para los productos antivirus de McAfee, como VirusScan Enterprise. Los motores se actualizan normalmente una o dos veces al ao. Los sitios de actualizacin McAfeeFtp y McAfeeHttp, y el sitio Web de McAfee. Utilice una tarea de extraccin para descargar los archivos del motor directamente al repositorio principal, o descrguelos e incorprelos al repositorio principal de forma manual.
Los archivos SuperDAT contienen Sitio Web de McAfee. Descargue e archivos DAT y del motor en un solo incorpore los SuperDAT al repositorio paquete de actualizacin. Para ahorrar principal de forma manual. ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Los archivos EXTRA.DAT son especficos para una amenaza o un nmero reducido de amenazas que han aparecido desde que se public el ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio Web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Sitio Web de McAfee. Descargue e incorpore los archivos de definicin de virus adicionales al repositorio principal de forma manual.
142
Descripcin
Origen
Un paquete de despliegue de producto CD del producto o archivo ZIP del contiene el software de instalacin de producto descargado. Incorpore de forma un producto de McAfee. manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Slo los paquetes de despliegue de System Compliance Profiler se incorporan al repositorio principal como parte de la instalacin del servidor de ePO. Un paquete de instalacin del agente Repositorio principal: se incorpora durante contiene el software de instalacin del la instalacin. Para futuras versiones del agente. agente, debe incorporar los paquetes de instalacin del agente al repositorio principal de forma manual. Un paquete de idioma del agente contiene los archivos necesarios para mostrar la informacin del agente en el idioma local. Repositorio principal: se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual.
Seguridad y firmas de los paquetes Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y validez del paquete, contine con la incorporacin. Estos paquetes se protegen de igual misma forma a la descrita anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente slo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables. Compatibilidad con productos heredados Los productos antiguos utilizan una estructura de directorios lineal con las tareas cliente AutoUpdate y AutoUpgrade para instalar actualizaciones de productos. Los nuevos productos que aprovechan la funcionalidad de AutoUpdate 7.0 utilizan una estructura de directorios jerarquizada y la tarea de actualizacin para instalar actualizaciones de productos. Si la ubicacin de actualizacin especificada en la configuracin de las tareas AutoUpdate o AutoUpgrade es un repositorio distribuido gestionado por ePolicy Orchestrator, es necesario activar la compatibilidad con productos heredados o antiguos cuando se incorpore el paquete correspondiente al repositorio principal. Al hacerlo, se copian los paquetes en ambas estructuras de directorios, lo que permite la compatibilidad con productos heredados. Orden y dependencias de los paquetes Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar
143
una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, ste se quitar automticamente.
Deben incorporarse manualmente al repositorio principal. Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizacin deben incorporarse manualmente al repositorio principal. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados mediante la actualizacin global. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados con el fin de recuperar el paquete. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante la actualizacin global. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete.
Proceso de despliegue y actualizacin de productos El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el siguiente: 1 2 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. Si utiliza la actualizacin global, no es necesario realizar ningn otro paso, siempre y cuando se haya configurado y activado la actualizacin global. Si no utiliza la actualizacin global, use una tarea de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. 3 Si no utiliza la actualizacin global, cree y planifique una tarea de actualizacin o una tarea de despliegue para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados.
Tarea de despliegue
Una vez que haya incorporado el paquete de despliegue del producto, utilice la tarea cliente Despliegue de producto para instalarlo en los sistemas gestionados. Instala los productos que se despliegan a travs de ePolicy Orchestrator y que se han incorporado al repositorio principal. Recomendaciones Puede ejecutar la tarea de despliegue de producto para cualquier grupo o sistema concreto. A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los sistemas gestionados. Adems de producir una sobrecarga potencial en el
144
servidor de ePO o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los sistemas gestionados: 1 2 3 Utilice una etiqueta para identificar los sistemas correspondientes. Cree y ejecute una consulta basada en la etiqueta para agrupar los sistemas en una tabla. Despliegue el software en los sistemas.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar con los repositorios distribuidos para obtener las actualizaciones. Esto no es necesario si utiliza la actualizacin global. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con ePolicy Orchestrator. Si utiliza la actualizacin global, no es necesaria esta tarea de actualizacin cliente, aunque puede crear una tarea diaria para obtener redundancia. Consideraciones al crear tareas de actualizacin cliente Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea para actualizar a diario los archivos DAT y del motor en el nivel ms alto del rbol de sistemas, para que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora local del sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en la red. Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que haya en la red sistemas gestionados desconectados y que no se incluyan en la tarea planificada; la ejecucin frecuente de la tarea garantiza que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar slo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia. Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows.
145
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da.
Actualizacin global
McAfee recomienda utilizar la actualizacin global como parte de su estrategia de actualizacin. La actualizacin global automatiza la replicacin en los repositorios distribuidos y la actualizacin de los sistemas gestionados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Si embargo, cuando especifique que slo cierto contenido inicie una actualizacin global, asegrese de que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global. NOTA: Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora en la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Proceso de actualizacin global La actualizacin global actualiza la mayora de los entornos en menos de una hora mediante el proceso siguiente: 1 2 3 Se incorpora el contenido al repositorio principal. El contenido del repositorio principal se replica automticamente en los repositorios distribuidos. Se difunde a todos los agentes una llamada de activacin del SuperAgent con el archivo SITESTAT.XML. Este archivo incluye el contenido del repositorio principal. Si la lista incluye un paquete que necesitan los sistemas gestionados, el agente lo recupera de un repositorio distribuido. Todos los agentes obtienen las nuevas actualizaciones de sus repositorios distribuidos.
Requisitos Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Hay repositorios distribuidos definidos y configurados en todo el entorno. McAfee recomienda el uso de repositorios de tipo SuperAgent, pero su uso no es obligatorio; la actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
146
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible para que estn protegidos contra las ltimas amenazas. Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio principal. NOTA: Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos estn disponibles en el sitio Web de McAfee. Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin. Consideraciones al planificar una tarea de extraccin Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: El ancho de banda y el uso de red. Si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea. Los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin. Planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados. NOTA: Si va a utilizar la actualizacin global para todos las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora. La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la
147
planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente. Replicacin completa frente a replicacin incremental Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, slo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal. SUGERENCIA: McAfee recomienda planificar una tarea de replicacin incremental diaria y una tarea de replicacin completa semanal. De esta forma se aprovecha al mximo el ancho de banda de red, ya que solamente se actualizan los cambios esenciales, de forma incremental, durante la semana, garantizando al mismo tiempo que se dispone de toda la informacin.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada vez que se comunica con el servidor de ePO. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (McAfee Framework Service) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido. NOTA: Esta funcionalidad esta diseada para actualizar productos que solamente se instalan en algunos sistemas de su entorno, como GroupShield y WebShield. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas. Cmo seleccionan los agentes los repositorios De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si
148
permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones.
149
Despliegue de software y actualizaciones Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Vaya a Software | Repositorio principal y haga clic en Incorporar paquete. Aparece el asistente Incorporar paquete.
Figura 24: Ficha Repositorio principal 2 3 4 Seleccione el tipo de paquete, y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Junto a Incorporar a rama, seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual en la ficha Software | Repositorio principal. 5 Junto a Opciones, seleccione una de las opciones siguientes: Compatibilidad con NetShield para NetWare: incorpora un paquete de NetShield para NetWare. Mover el paquete existente a la rama Anterior: mueve el paquete existente del mismo tipo (pero de distinta versin) a la rama Anterior cuando se incorpora el nuevo paquete. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Utilice estos procedimientos para desplegar productos en los sistemas gestionados mediante la tarea Despliegue de producto. ePolicy Orchestrator 4.0 permite crear esta tarea para un solo sistema o para grupos del rbol de sistemas.
150
Despliegue de software y actualizaciones Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Procedimientos Configuracin de la tarea de despliegue para grupos de sistemas gestionados Configuracin de la tarea de despliegue para instalar productos en sistemas gestionados
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 11 Compruebe los detalles de la tarea Despliegue de producto y haga clic en Guardar.
151
Despliegue de software y actualizaciones Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se encuentra en una zona horaria diferente a la de los dems miembros del grupo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene los sistemas adecuados. Seleccione la casilla que se encuentra junto al sistema adecuado. Haga clic en Modificar tareas en un slo sistema. Aparece la lista de las tareas asignadas al sistema. NOTA: Tal vez tenga que hacer clic en Ms acciones para acceder a Modificar tareas en un solo sistema. 4 5 6 Haga clic en Nueva tarea. Aparece la pgina Descripcin del Generador de tareas cliente. Seleccione Despliegue de producto (McAfee Agent) en la lista desplegable Tipo. Aada la descripcin en el campo Notas. La informacin introducida en este campo slo aparece al abrir la tarea en el sistema para el que se est configurando. 7 8 9 Junto a Herencia, seleccione si este sistema debe heredar la planificacin y la configuracin de la tarea del grupo ascendiente en el rbol de sistemas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Despliegue de producto en la lista desplegable Tipo. Haga clic en Siguiente. Aparece la pgina Configuracin.
10 Seleccione las plataformas en las que desea que se desplieguen los paquetes. 11 Junto a los Productos que se van a desplegar, seleccione el producto elegido en la primera lista desplegable. Estos son los productos para los que ya se ha incorporado un archivo PKGCATALOG.Z al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el archivo PKGCATALOG.Z del producto. 12 Defina la Accin a Instalar y, a continuacin, elija la versin de idioma del paquete. 13 Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. 14 Haga clic en Siguiente. Aparece la pgina Planificacin. 15 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 16 Compruebe los detalles de la tarea Despliegue de producto y haga clic en Guardar.
152
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Figura 25: Pgina Editar Actualizacin global 2 3 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. Cambie el intervalo de ejecucin aleatoria, si es preciso. El valor predeterminado es 20 minutos. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se actualizaran simultneamente. 4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global slo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. 5 Cuando termine, haga clic en Guardar.
153
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que incorpore uno de los paquetes seleccionados o se muevan de otra rama. NOTA: No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica.
154
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorio principal y haga clic en Planificar extraccin en la parte inferior de la pgina. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Asigne un nombre y una descripcin a la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. 4 Seleccione Extraccin del repositorio en la lista desplegable.
2 3
Figura 26: Accin de la tarea servidor Extraccin del repositorio 5 6 Seleccione el sitio de origen del que desea extraer el contenido para incluirlo en el repositorio principal. Seleccione la rama de la que se van a recibir los paquetes. Seleccione Evaluacin, si desea probar los paquetes en un entorno de prueba antes. Seleccione Actual para utilizar los paquetes sin probarlos. 7 Seleccione si se deben extraer: Todos los paquetes Paquetes seleccionados: si selecciona esta opcin, debe hacer clic en Seleccionar paquetes y elegir los paquetes que desea extraer del sitio de origen cuando se ejecute esta tarea.
155
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Seleccione las opciones siguientes segn corresponda: Compatibilidad con NetShield para NetWare Mover el paquete existente a la rama Anterior Haga clic en Siguiente. Aparece la pgina Planificacin del asistente.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece mucha ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 11 Revise la informacin de resumen y haga clic en Guardar. La tarea de extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
156
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Figura 28: Accin de la tarea servidor Replicacin del repositorio 5 Seleccione Incremental o Completa en la lista desplegable Tipo de replicacin. Incremental replica slo las diferencias entre el repositorio principal y los repositorios distribuidos. Completa replica todo el contenido del repositorio principal en los repositorios distribuidos.
157
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Seleccione Todos los repositorios o Repositorios seleccionados junto a Replicar en. NOTA: Si selecciona Repositorios seleccionados, debe hacer clic en Seleccionar repositorios para elegir los repositorios distribuidos que van a recibir paquetes cuando se inicie la tarea.
7 8
Haga clic en Siguiente. Aparece la pgina Planificacin del asistente. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece mucha ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada.
La tarea de extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
158
Despliegue de software y actualizaciones Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
3 4
2 3
Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido. Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado:
159
Despliegue de software y actualizaciones Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
a Cree una nueva directiva del agente o bien abra una existente para modificarla. ATENCIN: No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido no gestionado. b Seleccione la ficha Repositorios. c Haga clic en Agregar junto a la Lista de repositorios. Aparece la pgina Agregar repositorio. d Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. e En Recuperar archivos desde, seleccione el tipo de repositorio. f En Configuracin, especifique la ubicacin creada anteriormente utilizando la sintaxis apropiada para el tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado. h Configure las credenciales de autenticacin segn sus preferencias. i j Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista de repositorios. Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. k Haga clic en Guardar. Los sistemas a los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor.
160
Despliegue de software y actualizaciones Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
3 4
Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Junto a Rama, seleccione la rama deseada. Si su entorno requiere la comprobacin de paquetes antes de su despliegue, McAfee recomienda el uso de la rama Evaluacin. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual en la ficha Software | Repositorio principal.
Junto a Opciones, seleccione una de las opciones siguientes: Compatibilidad con NetShield para NetWare: seleccione esta opcin si va a incorporar un paquete para NetShield para NetWare. Mover el paquete existente a la rama Anterior: seleccione esta opcin si desea mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
Utilice este procedimiento para crear y configurar tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los ltimos archivos DAT y del motor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione en el rbol de sistemas el grupo al que desea aplicar la tarea. A continuacin, haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre y una descripcin a la tarea. Seleccione Actualizacin (McAfee Agent) en la lista Tipo y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione si desea mostrar el cuadro de dilogo Actualizacin en curso a los usuarios finales. Si elige esta opcin, tambin puede ofrecer a los usuarios la posibilidad de aplazar la actualizacin. Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Guardar.
2 3 4
5 6 7
La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente.
161
Despliegue de software y actualizaciones Confirmacin de que los clientes utilizan los ltimos DAT
162
Despliegue de software y actualizaciones Desplazamiento manual de paquetes DAT y del motor entre las ramas
ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes.
163
Envo de notificaciones
La funcin de notificaciones de ePolicy Orchestrator le avisa de los eventos que se producen en los sistemas gestionados o en el servidor de ePolicy Orchestrator. Puede configurar reglas de notificacin en ePolicy Orchestrator para enviar mensajes de correo electrnico o capturas SMS, as como ejecutar comandos externos, cuando el servidor de ePolicy Orchestrator reciba y procese determinados eventos. La especificacin de las categoras de eventos que generan un mensaje de notificacin y las frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas. Esta funcin est diseada para avisar a individuos especficos cuando se cumplen las condiciones de una regla. Las condiciones incluyen, entre otras: Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda aislar el sistema que puede infectar al resto del entorno. Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de virus detectados en cinco minutos. Conformidad de nivel alto para los eventos del servidor de ePolicy Orchestrator. Por ejemplo, una tarea de replicacin no ha finalizado. Tambin puede configurar reglas de notificacin para ejecutar comandos e iniciar ejecutables registrados cuando se cumplen las condiciones especificadas. Va a configurar notificaciones por primera vez?
Cuando configure notificaciones por primera vez: 1 2 3 4 Debe entender qu son las notificaciones y cmo funcionan en el rbol de sistemas y en la red. Planifique la implementacin. Qu usuarios necesitan conocer qu eventos? Defina un servidor SNMP, ejecutables registrados y comandos externos si piensa implementar la funcin de notificaciones que los utiliza. Cree reglas de notificacin.
Contenido Las notificaciones y su funcionamiento Planificacin Determinacin de cmo se reenvan los eventos Configuracin de las notificaciones de ePO Creacin y edicin de reglas de notificacin Visualizacin del historial de notificaciones
164
Regulacin y agregacin
Puede configurar cundo enviar mensajes de notificacin mediante la definicin de umbrales basados en agregacin y regulacin. Agregacin La agregacin permite determinar qu umbrales deben superarse para enviar un mensaje de notificacin para el evento. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 100 eventos de deteccin de virus procedentes de distintos sistemas en una hora y cuando reciba 1000 eventos de deteccin de virus desde cualquier sistema. Regulacin Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. La funcin de notificaciones permite regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
165
Figura 29: Casos del rbol de sistemas para notificaciones Primer caso En este caso, se detectan 100 infecciones de virus en el Subgrupo2C en un perodo de 60 minutos un da concreto. Las condiciones de las reglas VirusDetectado_Subgrupo2C, VirusDetectado_Grupo2 y VirusDetectado_Miorganizacin se cumplen, por lo que se envan mensajes de notificacin (o se inician ejecutables registrados) segn las configuraciones de las reglas.
166
Segundo caso En este caso, se detectan 50 infecciones de virus en el Subgrupo2C y 50 en el Subgrupo3B en 60 minutos, un da concreto. Las condiciones de la regla VirusDetectado_Miorganizacin se cumplen, as que se envan mensajes de notificacin (o se inician ejecutables registrados) segn las configuraciones de las reglas. Esta es la nica regla que puede aplicarse a los 100 eventos.
Reglas predeterminadas
ePolicy Orchestrator proporciona seis reglas predeterminadas que se pueden activar para su uso inmediato mientras avanza en el conocimiento de esta funcin NOTA: Una vez activadas, las reglas predeterminadas envan mensajes de notificacin a la direccin especificada en el asistente de instalacin de ePO. Antes de activar una regla predeterminada: Especifique el servidor de correo electrnico (en Configuracin | Configuracin del servidor) desde el que se envan los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la ficha Notificaciones del asistente. Reglas de notificacin predeterminadas
Nombre de la regla Eventos asociados Configuraciones Se enva un mensaje de notificacin una vez al da, como mximo. Se enva un mensaje de notificacin una vez al da, como mximo.
Notificacin diaria de producto Cualquier evento de productos desconocido desconocidos. Notificacin diaria de categora Un evento de un categora desconocida desconocida.
Virus detectado y no eliminado Eventos del tipo Virus Se enva un mensaje de notificacin: detectado y no eliminado de Cuando el nmero de eventos supera los 1000 cualquier producto. en una hora. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible. Cuando el nmero de sistemas implicados es como mnimo 500.
Eventos de tipo Virus Se enva un mensaje de notificacin: detectado (heurstica) y no Cuando el nmero de eventos supera los 1000 eliminado de cualquier en una hora. producto. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible. Cuando el nmero de sistemas implicados es como mnimo 500.
167
Nombre de la regla
Eventos asociados
Configuraciones Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad.
Planificacin
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si planifica lo siguiente: Los tipos de eventos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del sitio B de un error de replicacin en el sitio A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el sitio A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla.
168
169
Comandos externos. Especifique una lista de comandos externos que deben ejecutarse cuando se cumplan las condiciones de una regla. Procedimientos Asignacin de los permisos adecuados para las notificaciones Uso de los servidores SNMP Uso de ejecutables registrados y comandos externos
5 6 7 8 9
10 Repita los pasos del 6 al 8 hasta que haya asignado a todos los usuarios los permisos adecuados.
170
171
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Automatizacin | Servidores SNMP y haga clic en Editar junto al servidor SNMP adecuado. Realice los cambios necesarios en el Nombre y Direccin y haga clic en Guardar.
Este archivo permite al programa de administracin de la red descodificar en texto legible los datos de las capturas SNMP. Para obtener instrucciones sobre cmo importar e implementar archivos .MIB, consulte la documentacin del producto de su programa de administracin de la red.
172
Antes de empezar Para realizar estos procedimientos, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimientos Cmo agregar ejecutables registrados Edicin de ejecutables registrados Eliminacin de ejecutables registrados
2 3
173
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento 1 2 3 Vaya a Automatizacin | Ejecutables registrados y seleccione Eliminar, junto al ejecutable adecuado. Cuando aparezca un mensaje, haga clic en Aceptar. Haga clic en Aceptar.
174
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Comandos externos y haga clic en Editar, junto al comando adecuado. Aparece la pgina Editar comando externo. Realice los cambios en el nombre del comando externo, seleccione otro ejecutable registrado o modifique los argumentos para el comando. Haga clic en Guardar.
Descripcin de la regla
Utilice este procedimiento para comenzar a crear una regla. La pgina Descripcin del asistente Generador de reglas de notificacin permite: Definir el grupo del rbol de sistemas al que se va a aplicar la regla. Asignarle un nombre y una descripcin a la regla.
175
Establecer una prioridad para el mensaje de notificacin (slo cuando se enva por correo electrnico). Activar o desactivar la regla. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Automatizacin | Reglas de notificacin y, a continuacin, haga clic en Nueva regla o en Editar junto a una regla existente. Aparece el asistente Generador de reglas de notificacin y muestra la pgina Descripcin.
Figura 30: Pgina Reglas de notificacin 2 Escriba un nombre exclusivo para la regla. NOTA: No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores globales) puede utilizar ese nombre para otra regla. 3 4 Escriba la descripcin en el cuadro de texto Notas. Haga clic en ... junto al cuadro de texto Definida a nivel de y, a continuacin, seleccione el grupo del rbol de sistemas al que se debe aplicar la regla en el cuadro de dilogo Seleccionar un grupo del rbol. Establezca la prioridad de la regla como Alta, Media o Baja. NOTA: La prioridad de la regla determina el indicador que se incluye en el mensaje de correo electrnico en la Bandeja de entrada del destinatario. Por ejemplo, si selecciona Alta, se incluye un signo de admiracin rojo junto al mensaje de notificacin y si selecciona Baja el indicador ser una flecha hacia abajo azul. La prioridad no afecta al proceso de la regla o evento de ninguna forma. 6 7 Seleccione si la regla est Activada o Desactivada junto a Estado. Haga clic en Siguiente.
176
2 3
Seleccione los Productos cuyos eventos inician esta regla. Seleccione las Categoras de eventos que activan esta regla. NOTA: Para que la regla se active y se enve una notificacin, deben ser verdaderos los valores seleccionados en Productos y en Categoras. Por ejemplo, si selecciona VirusScan y Virus detectado y NO eliminado, la regla no enva un mensaje para el evento Virus detectado y NO eliminado de Symantec Anti-Virus. Si slo es relevante la categora del evento, seleccione Cualquier producto.
En Nombre de la amenaza, defina el patrn de coincidencia que debe utilizarse en la comparacin de amenazas: a Seleccione un operador en la lista desplegable. b Escriba el texto al que afectar la accin del operador. Por ejemplo, utilice el nombre de un virus. Seleccione Contiene como operador y escriba nimda en el cuadro de texto. De esta forma, los eventos se analizarn para localizar una lnea de texto que contenga nimda. NOTA: Si decide filtrar por nombre de amenaza, para que la regla enve un mensaje de notificacin deben cumplirse los criterios definidos en Productos, Categoras y Nombre de la amenaza.
177
178
Informacin adicional NOTA: Algunos eventos no incluyen esta informacin. Si ha seleccionado determinada informacin y no se presenta, quiere decir que esta informacin no estaba disponible en el archivo de eventos. d Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 3 Si desea que la notificacin provoque la ejecucin de un comando externo: a Seleccione el comando externo en la lista desplegable Comando externo. b Seleccione el idioma en el que deben aparecer las variables en la lista desplegable Sustituir variables por sus valores en. c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 4 Tras hacer clic en Siguiente, aparece la pgina Resumen. Compruebe si la informacin es correcta y haga clic en Guardar.
179
Seleccione un grupo del rbol de sistemas para ver su historial de notificaciones. NOTA: Los usuarios slo pueden ver el historial de notificaciones de las partes del rbol de sistemas sobre las que tienen permisos.
Seleccione Producto, Categora, Prioridad o Nombre de regla en la lista desplegable Agrupar por. La opcin elegida determina cmo se van a organizar las entradas del registro cuando se muestren. Seleccione Tabla de resumen, Grfico de sectores o Grfico de barras en la lista desplegable Tipo de visualizacin. La opcin seleccionada determina el formato en el que se presentarn los datos. Puede hacer clic en los elementos de cualquiera de estos tipos de visualizacin para ir a los detalles correspondientes. Utilice la lista desplegable Ordenar por para mostrar los elementos en el orden adecuado.
180
1 2
Vaya a Informes | Registro de notificaciones y haga clic en Purgar en la parte inferior de la pgina. Aparece el cuadro de dilogo Purgar registro de notificaciones. Seleccione el nmero de das, semanas, meses o aos de antigedad que deben tener los elementos para ser eliminados del registro, o bien seleccione la consulta generada especialmente para este caso que va a ejecutar.
Las entradas del registro de notificaciones que cumplan estos criterios se borrarn de forma permanente.
Preguntas ms frecuentes
Si configuro una regla de notificacin para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote? No. Puede configurar las reglas de forma que slo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado. Puedo crear una regla que genere notificaciones para varios destinatarios? S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de reglas de notificacin. Puedo crear una regla que genere distintos tipos de notificaciones? S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas). Servidores SNMP (a travs de capturas SNMP v1)
181
182
Cuando configure consultas por primera vez: 1 2 3 Comprenda la funcionalidad de las consultas y del asistente Generador de consultas. Revise las consultas predeterminadas y modifquelas en funcin sus necesidades. Cree consultas que se ajusten a necesidades que no cubran las consultas predetermiandas.
Contenido Consultas Generador de consultas Consultas de datos acumulados de varios servidores Preparacin de consultas de datos acumulados Uso de las consultas Las consultas predeterminadas y qu informacin incluyen
Consultas
Las consultas son objetos configurables que recuperan y muestran informacin procedente de la base de datos. Los resultados de las consultas se muestran en grficos y tablas, y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en un mensaje de correo electrnico. Algunas consultas se pueden utilizar como monitores del panel. Realizar acciones a partir de los resultados de una consulta Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes
183
en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados. Consultas como monitores de panel Puede utilizar prcticamente cualquier consulta (excepto las que muestran los resultados iniciales en una tabla) como un monitor de panel. Los monitores de panel se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada). Resultados exportados Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de panel. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice esta formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina Web. PDF: utilice este formato cuando necesite imprimir los resultados. Cmo compartir consultas entre servidores Todas las consultas puede importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez.
184
Utilizar consultas pblicas: concede permisos para utilizar todas las consultas que se hayan creado y que los usuarios con los mismos permisos hayan convertido en pblicas. Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar todas las consultas que hayan creado y convertido en pblicas los usuarios con los permisos adecuados. Asimismo, permite utilizar el asistente Generador de consultas para crear y editar consultas personales. Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos para utilizar y editar todas las consultas pblicas, crear y editar todas las consultas personales. Asimismo, otorga la capacidad de hacer que todas las consultas personales estn disponibles para todo el que tenga acceso a consultas pblicas. NOTA: Para ejecutar algunas consultas, tambin necesita permisos sobre los conjuntos de funciones asociados a sus tipos de resultados. Adems, en las pginas de resultados de una consulta, las acciones disponibles que se pueden realizar en los elementos resultantes dependen de los conjuntos de funciones sobre los que un usuario tiene permisos.
Generador de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos. Tipos de resultados La primera seleccin que se realiza en el asistente Generador de consultas es el tipo de resultado. Esta seleccin identifica el tipo de datos que va a recuperar la consulta. Asimismo determina cules son las selecciones disponibles para el resto del asistente. Los tipos de resultados son: Entradas del registro de auditora: recupera informacin sobre las modificaciones y las acciones realizadas por los usuarios de ePO. Historial de conformidad: recupera informacin sobre estadsticas de conformidad en un perodo. Este tipo de consulta y sus resultados dependen de una tarea servidor Ejecutar consulta que genera eventos de conformidad a partir de los resultados de una consulta (grfico de sectores booleano). Adems, al crear una consulta Historial de conformidad, asegrese de que la unidad de tiempo coincide con el intervalo planificado para la tarea servidor. McAfee recomienda crear en primer lugar la consulta con grfico de sectores booleano, ejecutar a continuacin la tarea servidor que genera los eventos de conformidad y, por ltimo, ejecutar la consulta Historial de conformidad. Eventos: recupera informacin sobre eventos enviados desde sistemas gestionados. Sistemas gestionados: recupera informacin sobre los sistemas que ejecuta McAfee Agent. Notificaciones: recupera informacin sobre las notificaciones enviadas. Repositorios: recupera informacin sobre los repositorios y su estado. Historial de conformidad con datos acumulados: recupera informacin de los servidores registrados sobre las estadsticas de conformidad en un perodo. Esta consulta depende de la ejecucin de tareas servidor en este servidor de ePO y en los servidores registrados.
185
Sistemas gestionados con datos acumulados: recupera de los servidores registrados informacin de resumen de los sistemas. Tipos de grficos ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas. NOTA: Las tablas no incluyen tablas de detalle. Los tipos de grficos son: Grfico de barras Grfico de sectores booleano Grfico de barras agrupadas Tabla de resumen agrupada Grfico de lneas Grfico de sectores Tabla de resumen Tabla Columnas de la tabla Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, de configura esa tabla. Si ha seleccionado un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla. Filtros Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta.
186
Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes, y llenan las tablas eporollup_ del servidor de generacin de informes. Las consultas de datos acumulados se centran en estas tablas de base de datos del servidor de generacin de informes. NOTA: El uso del tipo de consulta Historial de conformidad con datos acumulados requiere una consulta adicional (de sistemas gestionados con un grfico de sectores booleano) y una tarea servidor Ejecutar consulta (con la accin secundaria para generar un evento de conformidad) que se ejecute en cada unos de los servidores cuyos datos desea incluir en el tipo de consulta Historial de conformidad con datos acumulados.
187
188
5 6
189
Haga clic en Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y realice las acciones necesarias sobre los elementos. Las acciones disponibles dependen de los permisos de los que disponga el usuario. Cuando haya terminado, haga clic en Cerrar.
Figura 31: Acciones de la tarea servidor Ejecutar consulta 6 Seleccione una accin para realizar en funcin de los resultados. Las acciones disponibles dependen de los permisos de los que disponga el usuario, y son las siguientes: Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Mover a: sita todos los sistemas incluidos en los resultados de la consulta en un grupo del rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Cambiar estado de clasificacin: activa o desactiva la clasificacin del rbol de sistemas para todos los sistemas incluidos en los resultados de las consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est
190
destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada ePO: Resumen de conformidad). Es una de las acciones que sustituyen a la tarea servidor Comprobacin de conformidad de la versin anterior de ePolicy Orchestrator. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada ePO: Estado de los repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Borrar etiqueta: elimina la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Asignar directiva: asigna la directiva especificada a todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Aplicar etiqueta: aplica la etiqueta especificada a todos los sistemas (que no estn excluidos de la etiqueta) incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Editar descripcin: sustituye la descripcin del sistema existente en la base de datos para todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Desplegar agentes: despliega agentes, segn la configuracin de esta pgina, en los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Activar agentes: enva una llamada de activacin del agente, segn la configuracin de esta pgina, a todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas.
NOTA: Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese de que coloca las acciones en el orden que desea que se apliquen a los resultados de la consulta. 7 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, slo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
191
Antes de empezar Para realizar esa tarea, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta deseada de la lista Mis consultas. Haga clic en Hacer pblica en la parte inferior de la pgina. NOTA: Para acceder a la accin Hacer pblica, es posible que tenga que hacer clic en Ms acciones. 3 Haga clic en Aceptar en el panel Accin.
La consulta se agrega a la lista Consultas pblicas. A partir de este momento, todos los usuarios que tengan acceso a consultas pblicas podrn acceder a la consulta.
Duplicacin de consultas
Utilice este procedimiento para crear una consulta basada en otra existente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta deseada de la lista Consultas. Haga clic en Duplicar, especifique un nombre para el duplicado y, a continuacin, haga clic en Aceptar. Seleccione la nueva consulta en la lista Consultas y, a continuacin, haga clic en Editar. Aparece el asistente Generador de consultas con idnticos parmetros a los de la consulta origen del duplicado Modifique la consulta como desee y, a continuacin, haga clic en Ejecutar y, a continuacin, en Guardar.
192
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta de la lista Consultas. Haga clic en Exportar y, a continuacin, en Aceptar en el panel Accin. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar, seleccione la ubicacin deseada para el archivo XML y haga clic en Aceptar.
Importacin de consultas
Utilice este procedimiento para importar una consulta exportada desde otro servidor de ePO. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Informes | Consultas y, a continuacin, haga clic en Importar consulta. Aparece el cuadro de dilogo Importar consultas. Haga clic en Examinar. Aparece el cuadro de dilogo Elegir archivo. Seleccione el archivo exportado y haga clic en Aceptar. Haga clic en Aceptar.
193
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
194
195
Resultados de la consulta Los resultados de la consulta se muestran en un grfico de lneas, que permite conocer el detalle de los eventos y los sistemas en los que se produjeron. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
196
Antes de empezar Esta consulta y sus resultados depende de la tarea servidor Acumulacin de datos: Historial de conformidad. Planifique esta tarea servidor para que se ejecute en un intervalo regular. Adems, cuando cree una tarea servidor de este tipo, asegrese de que el tipo de planificacin utiliza la misma unidad de tiempo que la consulta. De forma predeterminada, la unidad de tiempo de esta consulta coincide con el tipo de planificacin de la tarea servidor Datos acumulados (servidor de ePO local). Resultados de la consulta Esta consulta devuelve un grfico de lneas. Su nivel de detalle depende de la configuracin que haya definido para la tarea Acumulacin de datos: Historial de conformidad. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
197
Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Nmero de infecciones en las ltimas 24 horas
198
Cuando configure paneles por primera vez: 1 2 3 Repase los temas de esta seccin para informarse sobre cmo funcionan los paneles y los monitores. Decida qu paneles y monitores predeterminados desea usar. Cree los paneles que necesite y sus monitores correspondientes, y no olvide activar los que desee utilizar como fichas desde la barra de navegacin.
Contenido Los paneles y su funcionamiento Configuracin del acceso y el comportamiento de los paneles Uso de los paneles
199
Evaluacin del entorno con paneles Configuracin del acceso y el comportamiento de los paneles
MyAvert Security Threats: le mantiene al tanto de los DAT y motores que hay disponibles, las amenazas contra las que protegen y las versiones que hay actualmente en el repositorio principal. Bsqueda rpida de sistemas: un campo de bsqueda basada en texto para localizar sistemas por nombre, direccin IP, direccin MAC o nombre de usuario. Vnculos de McAfee: hipervnculos a sitios de McAfee, como el sitio de soporte de ePolicy Orchestrator, Avert Labs WebImmune y Avert Labs Threat Library.
200
Cuado lo defina, tenga en cuenta el nmero de usuarios que habr iniciado una sesin en cada momento. Cuantos ms usuarios hayan iniciado una sesin y tengan abierto un panel, ms se ver afectado el rendimiento cuando se actualicen los paneles. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Paneles y seleccione Editar preferencias de panel en la lista desplegable Opciones. Aparece la pgina Preferencias de panel. Junto a Intervalo de actualizacin de las pginas del panel, escriba el nmero de minutos que deben transcurrir entre actualizaciones. Haga clic en Guardar.
Creacin de paneles
Utilice este procedimiento para crear paneles. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
201
Vaya a Paneles y seleccione Administrar paneles en la lista desplegable Opciones. Aparece la pgina Administrar paneles.
Figura 32: Pgina Nuevo panel 2 3 4 5 Haga clic en Nuevo panel. Especifique un nombre y seleccione un tamao para el panel. Para cada monitor, haga clic en Nuevo monitor y seleccione el monitor que se va a mostrar en el panel. Haga clic en Guardar y seleccione si va a activar el panel. Los paneles activos aparecen en la barra de fichas de Paneles.
Activacin de un panel
Utilice este procedimiento para que un panel forme parte del conjunto activo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Paneles y haga clic en Opciones, a continuacin, seleccione Administrar sus paneles. Aparece la pgina Administrar paneles. Seleccione un panel en Paneles y haga clic en Activar. Haga clic en Aceptar cuando aparezca un mensaje. Haga clic en Cerrar.
202
Figura 33: Pgina Seleccionar paneles activos 2 3 4 5 Haga clic en los paneles adecuados en Paneles disponibles. Estos paneles se agregan al panel de contenido. Repita esta operacin hasta que haya seleccionado todos los paneles. Organice los paneles seleccionados en el orden en el que desea que aparezcan en la barra de fichas. Haga clic en Aceptar.
Los paneles seleccionados aparecern en la barra de fichas cada vez que vaya a la seccin Paneles del producto.
203
204
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Mantenimiento de bases de datos diario o semanal
Donde <SERVIDOR>es el nombre del servidor, <USUARIO> y <CONTRASEA>son el nombre y la contrasea de la cuenta del usuario y <BASE DE DATOS> es el nombre de la base de datos. El nombre predeterminado de la base de datos es EPO_<SERVIDOR>, donde <SERVIDOR> es el nombre del servidor de ePolicy Orchestrator. 2 Pulse INTRO.
205
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Copia de seguridad regular de las bases de datos de ePolicy Orchestrator
que no permite limpiar el registro de transacciones tan fcilmente. Esto puede provocar un crecimiento excesivo del registro. NOTA: Si decide no utilizar la recuperacin simple, deber realizar con regularidad una copia de seguridad del registro de transacciones. Consulte la documentacin de SQL o MSDE para definir como simple el modelo de recuperacin.
206
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Puede realizar copias de seguridad y restablecer bases de datos MSDE en la misma ruta del mismo servidor de base de datos mediante esta utilidad. No puede usarla para cambiar la ubicacin de la base de datos. Procedimiento 1 Detenga el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio SQL Server (MSSQLSERVER) est activo. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo. Cierre ePolicy Orchestrator. Inicie la utilidad de copia de seguridad de base de datos (DBBAK.EXE). La ubicacin predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO
2 3
4 5 6
Especifique el Nombre del servidor de base de datos. Introduzca el Nombre de la base de datos. Seleccione Autenticacin de NT o Cuenta SQL. Si selecciona la opcin Cuenta SQL, indique el Nombre y la Contrasea del usuario de esta base de datos.
7 8 9
Escriba la Ruta de archivo de copia de seguridad. Haga clic en Copia de seguridad. Cuando el proceso de copia de seguridad haya concluido, haga clic Aceptar.
10 Inicie el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio MSSQLSERVER est activo. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo.
207
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Restauracin de base de datos de ePolicy Orchestrator
En la pgina Configurar base de datos, desplcese y cambie las credenciales segn sus preferencias. Haga clic en Aceptar cuando haya terminado. Para aplicar los cambios, reinicie el sistema.
2 3
208
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Restauracin de base de datos de ePolicy Orchestrator
5 6
Introduzca el Nombre de la base de datos. Seleccione Autenticacin de NT o Cuenta SQL. Si selecciona Cuenta SQL, indique el Nombre y la Contrasea del usuario de esta base de datos.
7 8 9
Escriba la Ruta de archivo de copia de seguridad. Haga clic en Restablecer. Haga clic en S cuando aparezca un mensaje preguntando si desea sobrescribir la totalidad de la base de datos de ePolicy Orchestrator.
10 Una vez que el proceso de restablecimiento haya concluido, haga clic en Aceptar. 11 Inicie el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio MSSQLSERVER est en funcionamiento. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo.
209
ndice
A
Active Directory, sincronizar con la estructura del rbol de sistemas 61 eliminar sistemas 46 gestionar entradas duplicadas 46 integracin con el rbol de sistemas 45 Sincronizar ahora, accin 46 sistemas y estructura 47 tareas 46 tipos 46 Actual, rama definicin 106 incorporar paquetes de actualizacin 160 para actualizaciones 156 actualizacin global, proceso 146 actualizacin global activar 153 descripcin del proceso 146 reenvo de eventos y configuracin de agentes 73 requisitos 146 actualizaciones ampliar agentes 85 consideraciones para crear tareas 145 desplegar paquetes mediante tareas 154 ejecutar tareas manualmente 92 incorporar manualmente 149 paquetes de actualizacin del agente 85 paquetes de despliegue 144 paquetes y dependencias 143 planificar una tarea de actualizacin 161 seguridad y firmas de los paquetes 143 sitios de origen y 104 tareas cliente 145 actualizaciones de productos compatibilidad con productos anteriores 143 descripcin del proceso 144 desplegar 144 incorporar paquetes manualmente 149 seguridad y firmas de los paquetes 143 sitios de origen y 104 tipos de paquetes admitidos 142 actualizar agentes, con secuencias de comandos de inicio de sesin o mediante una instalacin manual 85 archivos DAT y del motor 144 automticamente mediante actualizacin global 153 descripcin del proceso 144 manualmente 92 planificar una tarea de actualizacin 161 repositorio principal mediante tareas de extraccin 154 tarea Extraer ahora para actualizar el repositorio principal 156 tareas de despliegue 144 administradores globales acerca de 17 asignar conjuntos de permisos 18 crear cuentas de usuario 24 crear grupos 41 permisos 17 agente acceder a varios servidores 95 acerca de 13 activar en productos de McAfee existente 82 configuracin, ver 93 configurar directivas para utilizar repositorios 159 definicin 69 desinstalar 87 determinacin del estado 73 eliminar de sistemas desde resultados de consultas 87 forzar llamadas al servidor 84 GUID y ubicacin del rbol de sistemas 50 interfaz de usuario 91 llamadas de activacin 88 mantenimiento 88 McAfee Agent, componentes de ePO 12 mtodos de despliegue 76, 78 mtodos de eliminacin 86, 87 notificaciones y reenvo de eventos 168 nmeros de versin, ver 93 opciones de lnea de comandos 100 primera comunicacin con el servidor 50 propiedades, ver 91 tareas, ejecutar desde sistemas gestionados 91 agregacin (Vase notificaciones) 165 ampliacin de agentes 84, 85 ancho de banda consideraciones para reenviar eventos 30 consideraciones para tareas de extraccin 147 repositorios distribuidos y 104 y tareas de replicacin 148 ancho de banda de red (Vase rbol de sistemas, organizacin) 43 Anterior, rama definicin 107 guardar versiones de paquetes 149 mover paquetes DAT y del motor a 163 aplicacin (Vase aplicacin de directivas) 135 aplicacin de directivas activar y desactivar 135 cundo se aplican las directivas 124 para un producto 135, 136 ver asignaciones en las que est desactivada 128 Aplicar etiqueta, accin 52 rbol de sistemas asignar directivas a un grupo 134 clasificacin basada en criterios 48 conjunto de permisos 42 creacin , automatizada 44 definicin 41 eliminar agentes 86, 87
210
ndice
rbol de sistemas (continuacin) eliminar sistemas de 41, 86 grupos ascendientes y herencia 42 grupos descendientes y herencia 42 grupos y llamadas de activacin manuales 89 llenar grupos 55 Mi organizacin, nivel 41, 42 requisitos de acceso 42 rbol de sistemas, clasificacin configuracin del servidor y el sistema 18 rbol de sistemas, organizacin ancho de banda de red 43 archivos de texto, importar sistemas y grupos 57 asignar grupos a contenedores de Active Directory 61 consideraciones de planificacin 42 crear grupos 55 entradas duplicadas 64 importar de contenedores de Active Directory 61 importar sistemas y grupos 57, 58 lmites de la red 43 mover sistemas a grupos manualmente 67 sistemas operativos 44 utilizar subgrupos 63 rbol de sistemas, sincronizar con la estructura de Active Directory 61 integracin con Active Directory 45 integracin con dominios NT 45 planificar 65 archivo NAP (Vase archivos de extensiones) 122 archivos DAT eliminar del repositorio 163 evaluar 162 ramas del repositorio 163 archivos DAT, actualizar consideraciones para crear tareas 145 desde sitios de origen 111 despliegue 144 en el repositorio principal 106 incorporar manualmente 160 incorporar versiones 162 planificar una tarea 161 tarea diaria 161 archivos de extensiones acerca de 122 conjuntos de permisos e instalacin 18 funcionalidad que aaden a los productos gestionados 123 instalar 126 versin, ver 24 archivos de lista de repositorios acerca de 107 agregar repositorio distribuido a 116 exportar a 119, 120 importar desde 120 SITELIST.XML, usos 107 uso de 119 archivos de lista de sitios importar desde 121 ASCI (Vase intervalo de comunicacin agente-servidor) 70 asignacin de directivas aplicacin desactivada, ver 128 bloquear 125 Catlogo de directivas 125 copiar y pegar 136, 137 grupo, asignar a 134 sistemas, asignar a 135 ver 127, 128, 129
B
bases de datos consultas en varios servidores 186 consultas pblicas y personales 184 consultas y recuperar datos 183 puertos y comunicacin 18 registrar servidores para consultas de datos acumulados 187 Bsqueda rpida de sistemas, monitor predeterminado 199
C
Cambiar rama, accin 162 Catlogo de directivas pgina, ver 123 uso de 130 Catlogo de etiquetas 52 clasificacin del rbol de sistemas activar 59, 60 configuracin de servidores y sistemas 48 configuracin predeterminada 51 criterios basados en etiquetas 49 durante la comunicacin agente-servidor 48 ordenar los sistemas una vez 48 ordenar subgrupos 50 claves (Vase claves de seguridad) 94 claves de seguridad comunicacin agente-servidor 75 configuracin del servidor 18 convertir par de claves en principal 96 crear copia de seguridad y restaurar 99 eliminar ASSC 97 exportar a agentes 95 generar y utilizar 95 para el contenido de otros repositorios 76 privadas y pblicas 76 sistemas que utilizan una clave ASSC 96 uso de 94 utilizar pares de claves para servidores 94, 95 comandos externos (Vase ejecutables) 175 Command Agent, herramienta (CMDAGENT.EXE) 71, 100 comodn, grupos 50 componentes ePO Agent, acerca de 69 ePolicy Orchestrator, acerca de 12 repositorios, acerca de 103 servidor de ePO, acerca de 12 comunicacin agente-servidor acerca de 70 claves de comunicacin segura (ASSC) 76 generar nuevas claves ASSC 95 conexiones LAN y lmites geogrficos 43 conexiones VPN y lmites geogrficos 43 conexiones WAN y lmites geogrficos 43 configuracin del servidor actualizacin global 153 claves ASSC y 95 Internet Explorer 109 notificaciones 167 proxy y repositorios principales 104 puertos y comunicacin 18 tipos de 18 uso de 29 conformidad historial, consultas 195 resumen, consultas 195
211
ndice
conjuntos de permisos al instalar el producto 18 crear para cuentas de usuario 26 extensiones y 18 funcionamiento 17 uso de 25, 26, 27 consultas acciones sobre resultados 183 acerca de 183 cmo hacer pblicas consultas personales 191 contactos 18 datos acumulados de varios servidores 186 duplicar 192 ejecutar existente 189 eliminar agentes en resultados 87 exportados como informes 184 exportar a archivo XML 192 filtros 186 formatos de informes 184 importar desde un servidor 193 lista Consultas pblicas 184 lista Mis consultas 184 permisos 184 personalizadas, crear 189 planificadas 190 preparar consultas de datos acumulados 187 pblicas y personales 184 registrar servidores de ePO 187 resultados como monitores de panel 184 resultados como tablas 186 tipos de grficos 186 utilizar resultados para excluir sistemas de las etiquetas 52 valores predeterminados 194 consultas de agente 194 consultas de datos acumulados (Vase consultas) 186 contactos notificaciones y 18, 178 uso de 27, 28 contenedores de Active Directory asignar a grupos del rbol de sistemas 61 despliegue del agente y 78 contraseas cambiar en cuentas de usuario 25 cerrar sesin en servidores de ePO 23 instalar agentes, opciones de lnea de comandos 100 credenciales cambiar en repositorios distribuidos 121 credenciales de cuenta para paquete de instalacin del agente 77 criterios de clasificacin basados en direcciones IP 59 basados en etiquetas 44, 49, 59 configurar 59 direccin IP 49 grupos, automatizada 44 ordenar sistemas en grupos 48 para grupos 59 criterios de clasificacin basados en etiquetas 44, 49 cuentas (Vase cuentas de usuario) 17 cuentas de administrador (Vase cuentas de usuario) 17 cuentas de usuario acerca de 17 cambiar contraseas 25 conjuntos de permisos y 17 crear 24 crear conjuntos de permisos para 26 uso de 24, 25
D
Datos acumulados, tarea servidor 188 DCOM 1.3, activar administracin de ePO 79 despliegue actualizacin global 153 ampliar agentes 85 incorporar paquetes manualmente 149 instalar productos 151 paquetes admitidos 142 productos y actualizaciones 144 seguridad del paquete 143 tareas 144 tareas, para sistemas gestionados 150 detecciones consulta por producto 197 historial, consultas 195 direccin IP como criterio de agrupacin 44 criterios de clasificacin 55, 59 intervalo, como criterio de clasificacin 59 mscara de subred, como criterio de clasificacin 59 Direccin IP ordenar 49 direcciones de correo electrnico (Vase contactos) 18 directiva del agente configuracin, acerca de 73 pginas, opciones 73 directivas acerca de 123 aplicacin 93 asignar y gestionar 132 cambiar propietario 133 categoras 123 cmo se aplican a los sistemas 125 compartir entre servidores de ePO 133 comprobar cambios 91 configuracin de actualizacin 93 configuracin, ver 127 controlar en la pgina Catlogo de directivas 130, 131, 132 herencia 125 herencia del grupo, ver 129 herencia interrumpida, restablecer 129 importar y exportar 124, 133, 134 preguntas ms frecuentes 139 propiedad 125, 128 uso con el Catlogo de directivas 130 ver 123, 127 Directorio (Vase rbol de sistemas) 61 dispositivos WebShield, y despliegue de agentes 84 distribucin del agente desplegar desde ePolicy Orchestrator 78 dispositivos WebShield 84 lnea de comandos para FRMINST.EXE 86, 100 mtodos 76, 78 requisitos de despliegue 78 servidores Novell NetWare 84 tareas 78 usar herramientas de despliegue de terceros 84 dominios NT actualizar grupos sincronizados 66 importar a grupos creados manualmente 63 integracin con el rbol de sistemas 45 sincronizacin 47, 63
212
ndice
E
ejecutables configurar comandos externos 172 editar, notificaciones y 173 eliminar 173 lista Comandos externos 174 notificaciones y comandos externos 174 registrados, agregar 173 usar para notificaciones 172 ejecutables registrados (Vase ejecutables) 173 Ejecutar criterios de la etiqueta, accin 52 entradas duplicadas en el rbol de sistemas 64 etiquetas aplicacin manual 53 aplicar 53, 54 basadas en criterios 45, 48 clasificacin basada en criterios 59 crear etiqueta con el asistente Generador de etiquetas 52 criterios de clasificacin de grupos 44 definicin 44 excluir sistemas del etiquetado automtico 52 permisos sobre 45 sin criterios 45 tipos 45 uso de 51 etiquetas basadas en criterios aplicar 53, 54 ordenar 59 Evaluacin, rama definicin 106 uso para nuevos archivos DAT y del motor 162 eventos contactos para notificaciones 18 determinar cules se reenvan 30 filtrar, configuracin del servidor 18 reenviar y notificaciones 169 reenviar, configuracin del agente y 73 reglas de notificacin para 181
grupos (continuacin) clasificacin, automatizada 44 comodn 50 configurar criterios para clasificar 59 consultas, acerca de 197 crear manualmente 56 criterios de clasificacin 59 definicin 41 directivas, herencia de 42 eliminar del rbol de sistemas 87 importar de dominios NT 63 mover sistemas manualmente 67 pegar asignaciones de directivas a 137 sistemas operativos y 44 utilizar la direccin IP para definir 44 ver asignacin de directivas 128 GUID (Vase identificador exclusivo global ) 83
H
Hacer pblica, accin 191 herencia definicin 42 interrumpida, restablecer 129 ver para directivas 129 y configuracin de directivas 125 herramientas de distribucin de terceros 84
I
ID regionales, configurar para instalacin 101 identificador exclusivo global (GUID) 50, 83 informes configurar plantilla y ubicacin para 29 datos exportados 22 formatos 22, 184 resultados de consultas exportados 184 instalacin de productos configurar ID regional 101 configurar tareas de despliegue 151 instalacin del agente CMDAGENT.EXE 100 credenciales de cuenta para 77 desinstalar 87 forzar llamadas al servidor 84 incluir en una imagen 83 manual 82 opciones de lnea de comandos 100 paquete, ubicacin 70 paquetes de actualizacin 85 paquetes de idioma 69 paquetes personalizados 77 secuencias de comandos de inicio de sesin 80 secuencias de comandos de inicio de sesin de red 80 ubicacin de carpeta 69 y el rbol de sistemas 82 instalacin del producto extensiones y conjuntos de permisos 18 instalar archivos de extensiones 126 interfaz de usuario, agente 91 Internet Explorer configuracin de proxy 109 configuracin de proxy y ePO 110 intervalo de comunicacin agente-servidor (ASCI) configuracin recomendada 71 identificadores exclusivos globales 83 tras iniciar el agente 71
F
filtros configuracin de filtrado de eventos 18 definir para reglas de notificacin 176 para el registro de tareas servidor 32 resultados de la consulta 186 FRAMEPKG.EXE 70, 77, 100 FRMINST.EXE 100
G
Generador de consultas, asistente acerca de 185 crear consultas personalizadas 189 tipos de resultados 185 Generador de etiquetas, asistente 52 Generador de reglas de notificacin, asistente 178 Generador de tareas servidor, asistente 54 gestionar directivas usar grupos 41 uso de tareas cliente 138 globales, administradores 41 grficos (Vase consultas) 186 grupos actualizar manualmente con dominios NT 66 aplicar directivas para un producto 135 basados en criterios 50
213
ndice
K
Kit de recursos de Microsoft Windows 58
O L
lmites (Vase rbol de sistemas, organizacin) 43 lmites geogrficos, ventajas 43 llamadas de activacin a grupos del rbol de sistemas 89 cundo se envan 71 manual 88 planificadas 89 SuperAgents y 71, 88 opciones de lnea de comandos agente 100 CMDAGENT.EXE 71, 84, 100 FRMINST.EXE 82, 86, 100 notificaciones y ejecutables registrados 173 Ordenar ahora, accin 48
P
paneles activar 202 conceder permisos 200 configurar el acceso y el comportamiento 200 configurar la frecuencia de actualizacin 200 configurar para informes exportados 29 conjunto activo 202 consultas basadas en grficos 199 convertir en pblicos 203 crear 201 funcionamiento 199 monitores predeterminados 199 seleccionar todos los de un conjunto 202 paquetes configurar tarea de despliegue 151 desplegar actualizaciones mediante tareas 154 incorporar manualmente 149 mover entre ramas del repositorio 163 seguridad de 143 seguridad para 75 paquetes de despliegue de productos actualizaciones 143 incorporar 149 incorporar manualmente 160 paquetes admitidos 142 seguridad y firmas de los paquetes 143 paquetes de idioma (Vase agente) 43 permisos administrador global 17 asignar para notificaciones 170 para paneles 200 sobre consultas 184 planificar aplicar etiquetas basadas en criterios 54 Extraccin del repositorio, tarea 154 tarea Replicacin del repositorio 157 tareas cliente 138 propiedades agente, ver desde la consola 91 completas y mnimas de los sistemas 74 comprobar cambios de directivas 91 enviar al servidor de ePO 92 proxy, configuracin configurar ePO para Internet Explorer 110 configurar para el repositorio principal 110 de Internet Explorer, usar para el repositorio principal 109 Prueba de clasificacin, accin 48 puertos configuracin del servidor 18 configuracin y comunicacin del servidor 18 de comunicacin, uso 31, 94 reconfigurar 94
M
McAfee Agent (Vase agente) 12 McAfee Default, directiva preguntas ms frecuentes 139 Microsoft Internet Information Services (IIS) 106 Monitor del agente 92 monitores (Vase, paneles) 199 motor, actualizar desde sitios de origen 111 en el repositorio principal 106 incorporar manualmente 160 paquetes de despliegue 144 planificar una tarea 161 motores eliminar del repositorio 163 ramas del repositorio 163 My Default, directiva preguntas ms frecuentes 139 MyAvert Security Threats, monitor predeterminado 199
N
nombres de consultas Acciones de usuario con error en la consola de ePO 196 Detecciones por producto hoy 197 Estado de los repositorios distribuidos 196 Fallos de intentos de inicio de sesin 196 Historial de conformidad 195 Historial de detecciones 195 Historial de sistemas gestionados 196 Resumen de comunicaciones del agente 194 Resumen de conformidad 195 Resumen de versiones del agente 194 Sistemas etiquetados como servidor 197 Sistemas por grupo de nivel superior 197 notificaciones asignar permisos 170 casos del rbol de sistemas 166 comandos externos, uso 174, 175 configurar 169, 172, 178 contactos para 18, 178 destinatarios 165 ejecutables registrados, usar 172, 173 funcionamiento 165 historial, ver 179 planificacin 168 preguntas ms frecuentes 181 reenviar eventos 168, 169 reenvo de eventos y configuracin de agentes 73 reglas que activan 178 regulacin y agregacin 165 servidores SNMP 171, 172
214
ndice
R
ramas Actual 156, 160 Anterior 149 Cambiar rama, accin 162 eliminar paquetes DAT y del motor 163 Evaluacin 162 mover manualmente paquetes entre 163 tipos, y repositorios 106 recomendaciones ampliar agentes con ePO 85 rbol de sistemas, crear 55, 81 bloquear asignacin de directivas 125 despliegue de productos 144 distribucin del agente 81 duplicar directivas antes de asignarlas 125 importar de contenedores de Active Directory 61 intervalo de comunicacin agente-servidor 70 llamadas de activacin del SuperAgent 71 secuencias de comandos de inicio de sesin e instalacin del agente 81 SuperAgents, desplegar 71 recomendaciones de McAfee rbol de sistemas, planificar 42 crear copia de seguridad de las claves de seguridad 99 crear nuevas claves ASSC regularmente 95 crear segmentos del rbol de sistemas con nombres de dominios o filtros de clasificacin 81 definir directiva del agente antes de distribuir el agente 73 desplegar agentes al importar dominios grandes 64 duplicar directivas antes de asignarlas 125 evaluar lmites de la organizacin 43 planificar tareas de replicacin 148 utilizar actualizacin global 146 Recomendaciones de McAfee crear una tarea servidor Datos acumulados 188 registro de auditora 185 Registro de auditora 19, 196 registro de notificaciones configurar 179 purgar notificaciones 180 ver 179, 180 registro de tareas servidor acerca de 149 Extraer ahora, tarea 156 filtrar por actividad reciente 32 purgar 32 Replicar ahora, tarea 158 revisar estado de tareas 31 uso de 31 registros de actividad del agente 73, 90, 91 reglas configurar contactos para notificaciones 178 configurar para notificaciones, servidores SNMP 172 predeterminadas para notificaciones 167 reglas de notificacin crear y editar 175 definir filtros para 176 definir umbrales 177 Descripcin, pgina 175 importar archivos .MIB 172 para productos y componentes 181 predeterminadas 167 regulacin (Vase notificaciones) 165 Replicar ahora, tarea 158
repositorios crear repositorios SuperAgent 114 funcionamiento 108 importar desde archivo de lista de repositorios 120 no gestionados, copiar contenido en 159 planificar una tarea de extraccin 154 planificar una tarea de replicacin 157 principal, configuracin de proxy 110 ramas 106, 162, 163 replicacin y seleccin 148 respaldo 105, 111 sitio de origen 104, 156 tareas de replicacin 158 tipos 103 repositorios distribuidos acerca de 104 activar uso compartido de carpetas 118 agregar a ePO 116 ancho de banda limitado y 104 cambiar credenciales en 121 carpeta, crear 116 cmo seleccionan los agentes 148 componentes de ePO 12 consultas de estado 196 crear y configurar 116 editar existentes 118 eliminar 118 eliminar repositorios SuperAgent 115 no gestionado 106 no gestionados, copiar contenido en 159 replicar 158 replicar en 157 replicar paquetes en repositorios SuperAgent 115 SuperAgent, procedimientos 114 tipos 105 repositorios distribuidos locales 159 repositorios en recursos compartidos UNC acerca de 106 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios FTP acerca de 105 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios HTTP acerca de 105 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios no gestionados 106 repositorios principales acerca de 104 actualizar mediante tareas de extraccin 147 componentes de ePO 12 comunicacin con el sitio de origen 108 configuracin de proxy 110 extraer del sitio de origen 154, 156 incorporar paquetes manualmente 160 par de claves para contenido sin firmar 76 pares de claves, utilizar 97 replicar en repositorios distribuidos 157, 158 usar configuracin de proxy de Internet Explorer 109 usar tareas de replicacin 147
215
ndice
repositorios SuperAgent acerca de 105 crear 114 eliminar 115 procedimientos 114 replicar paquetes en 115 requisitos para actualizacin global 146
S
secuencias de comandos de inicio de sesin de red (Vase instalacin del agente) 80 servidores compartir directivas 133 configuracin y control del comportamiento 18 consultas de datos acumulados 187 consultas, acerca de 196, 197 importar directivas desde 134 importar y exportar consultas 192 importar y exportar directivas 124 informacin de licencia, ver 24 iniciar y cerrar sesin 23, 24 introduccin 12 par de claves del repositorio principal 76 registrar, para consultas 187 registro de tareas servidor, acerca de 149 servidor de ePO, componentes 12 SNMP y las notificaciones 171 tareas, planificar replicacin del repositorio 157 usar contenido de otros servidores 98 utilizar pares de claves de seguridad 95 ver nmero de versin 24 servidores de correo electrnico configurar notificaciones 169 definir 29 servidores Novell NetWare, y despliegue de agentes 84 servidores SNMP (Vase notificaciones) 171 servidores SQL (Vase bases de datos) 44 sincronizacin Active Directory y 47 configuracin predeterminada 51 desplegar agentes automticamente 46 dominios NT 47 excluir contenedores de Active Directory 46 impedir entradas duplicadas 47 importar sistemas 47 planificar 65 Sincronizar ahora, accin 46 sistemas y estructuras 47 sincronizar con Active Directory lmites y 43 sincronizar dominios 43 sistemas aplicar directivas para un producto 136 asignar directivas a 135 ordenar en grupos 60 pegar asignaciones de directivas a 137 propiedades, completas y mnimas 74 ver asignacin de directivas 129 sistemas gestionados actualizacin global 104 administrar directivas en 123 asignacin de directivas 129 comunicacin agente-servidor 70 configuracin de directivas del agente 73 consultas de datos acumulados 186
sistemas gestionados (continuacin) ejecutar una tarea de actualizacin manualmente 92 instalar productos 151 llamadas de activacin del agente 71 ordenar, segn criterios 48 tareas de despliegue para 151 tareas para 151 visualizar registro de actividad del agente 90 sistemas operativos agrupar 44 filtros para regla de notificacin 176 Microsoft Windows XP Service Pack 2 77 sistemas heredados (Windows 95, Windows 98) 44 Windows 95 79 Windows 98 79 Windows ME 79 Windows XP Home 79 sitios cambiar entre los sitios de origen y de respaldo 111 editar existentes 113 eliminar de origen y de respaldo 113 sitios de origen acerca de 104 actualizaciones de productos y 104 cambiar a respaldo 111 configurar 111 crear sitios de origen 112 editar existentes 113 eliminar 113 extraer de 154, 156 importar desde SITEMGR.XML 121 respaldo 105 y paquetes de actualizacin 144 sitios de respaldo acerca de 105 cambiar a origen 111 configurar 111 editar existentes 113 eliminar 113 solucionar problemas comprobar propiedades del agente y los productos 91 despliegue de productos 144 registros de actividad del agente 73 ver nmeros de versin de los productos y el agente 93 SPIPE 70 subgrupos basados en criterios 50 y administracin de directivas 63 subredes, como criterio de agrupacin 44 SuperAgents como repositorios 69 llamadas de activacin 71, 88 llamadas de activacin a grupos del rbol de sistemas 89 repositorios distribuidos 105
T
tablas y grficos exportados como informes 22 formatos de informes 22 tarea de extraccin actualizar repositorio principal 147 consideraciones de planificacin 147 registro de tareas servidor 149 tareas cliente acerca de 126
216
ndice
tareas cliente (continuacin) crear y planificar 138 editar configuracin 139 eliminar 139 uso de 138 tareas de extraccin actualizar repositorio principal 154 desplegar actualizaciones 154 tarea Extraer ahora, iniciar 156 tareas de replicacin actualizar repositorio principal 147 completa frente a incremental 148 copiar contenido del repositorio principal 157 desplegar actualizaciones 154 planificar replicacin del repositorio 157 registro de tareas servidor 149 tarea Replicar ahora desde el repositorio principal 158 tareas servidor archivo de registro, purgar 32 Datos acumulados 188
tareas servidor (continuacin) definir servidores de correo electrnico 29 Extraccin del repositorio, planificada 154 planificar una consulta 190 Replicacin del repositorio 157 Sincronizar dominios/Active Directory 46 tipos y definiciones 19
U
utilidad NETDOM.EXE, crear un archivo de texto 58 utilidades NETDOM.EXE, crear un archivo de texto 58
V
VCREDIST.EXE, activar administracin de ePO 79 Vnculos de McAfee, monitor predeterminado 199
W
Windows (Vase sistemas operativos) 79
217
ndice
218