McAfee Epolicy Orchestrator

McAfee ePolicy Orchestrator 4.
0 Gua del producto
COPYRIGHT Copyright 2007 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma de este documento o parte de l de ninguna forma ni por ningn medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPNIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
McAfee ePolicy Orchestrator 4.0 - Gua del producto
Contenido
Introduccin a ePolicy Orchestrator 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Los componentes de ePolicy Orchestrator 4.0 y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 El servidor de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 El agente McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Uso de esta gua. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 A quin va dirigida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Dnde encontrar informacin sobre los productos para empresas de McAfee. . . . . . . . . . . . . . . . . . . . . . . . . 14
Configuracin de los servidores de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Cuentas de usuario de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Administradores globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Funcionamiento de los conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Parmetros de configuracin del servidor y comportamientos que controlan. . . . . . . . . . . . . . . . . . . . . . . . . 18 Tareas servidor disponibles y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 El registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 El registro de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Exportaciones de datos desde cualquier tabla o grfico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 MyAVERT Security Threats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Inicio y cierre de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Inicio de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Cierre de una sesin en los servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Visualizacin del nmero de versin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Uso de las cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Creacin de cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Edicin de cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Eliminacin de cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Uso de los conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Creacin de conjuntos de permisos para cuentas de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Duplicacin de conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Edicin de conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Eliminacin de conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Contenido
Uso de los contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Creacin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Edicin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Eliminacin de contactos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Uso de los parmetros de configuracin del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Especificacin de un servidor de correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Configuracin de la plantilla y la ubicacin para informes exportados. . . . . . . . . . . . . . . . . . . . . . . . 29 Determinacin de los eventos que se reenvan al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Visualizacin y modificacin de los puertos de comunicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Uso del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Visualizacin del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Filtrado del registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Cmo purgar el registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Uso del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Visualizacin del registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Cmo purgar el registro de auditora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Cmo purgar el registro de auditora de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Uso del registro de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Visualizacin del registro de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Cmo purgar eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Cmo purgar el registro de eventos de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Uso de MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Definicin de la frecuencia de actualizacin y la configuracin de proxy de MyAvert. . . . . . . . . . . . 36 Visualizacin de notificaciones de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Eliminacin de notificaciones de amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Exportacin de tablas y grficos a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Sintaxis cron admitida al planificar una tarea cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Organizacin de los sistemas para su gestin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

El rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Consideraciones a la hora de planificar el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Acceso de administrador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Lmites del entorno y su efecto en la organizacin de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Subredes e intervalos de direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Etiquetas y sistemas con caractersticas similares. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Sistemas operativos y software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Las etiquetas y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Sincronizacin con dominios NT y Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Contenido
Sincronizacin con Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Sincronizacin con dominios NT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Clasificacin basada en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Cmo afecta la configuracin en la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Criterios de clasificacin por direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Criterios de clasificacin basados en etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 El orden de los grupos y la clasificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Grupos comodn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Cmo situar por primera vez un sistema en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Uso de las etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Creacin de etiquetas con el generador de etiquetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Exclusin de sistemas del etiquetado automtico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Aplicacin de etiquetas a los sistemas seleccionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes. . . . . . . 53 Cmo crear y llenar grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Creacin manual de grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Cmo agregar manualmente sistemas a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Importacin de sistemas desde un archivo de texto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Clasificacin de sistemas en grupos basados en criterios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Importacin de contenedores de Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Importacin de dominios NT a un grupo existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Sincronizacin del rbol de sistemas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Actualizacin manual de un grupo sincronizado con un dominio NT. . . . . . . . . . . . . . . . . . . . . . . . . . 66 Desplazamiento manual de sistemas en el rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Distribucin de agentes en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Agentes y SuperAgents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Comunicacin entre el agente y el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 SuperAgents y llamadas de activacin de difusin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Registros de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Configuracin de directivas del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Claves de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Claves de comunicacin agente-servidor segura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Par de claves del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Claves pblicas de otros repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Mtodos de distribucin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Creacin de paquetes de instalacin del agente personalizados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Distribucin de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Contenido
Despliegue del agente mediante ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Instalacin del agente mediante secuencias de comandos de inicio de sesin. . . . . . . . . . . . . . . . . 80 Instalacin manual del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Activacin del agente en productos de McAfee no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Inclusin del agente en una imagen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Uso de otros productos de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Distribucin del agente en dispositivos WebShield y servidores Novell NetWare. . . . . . . . . . . . . . . . 84 Cmo forzar al agente a llamar al servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Ampliacin de agentes existentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Ampliacin de los agentes con ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Eliminacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Ejecucin de FRMINST.EXE desde una lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Eliminacin de agentes al eliminar sistemas del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Eliminacin de agentes al eliminar grupos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta. . . . . . . . . . . 87 Mantenimiento del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Envo manual de llamadas de activacin a los sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Envo manual de llamadas de activacin a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Envo de llamadas de activacin planificadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Visualizacin del registro de actividad del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Visualizacin de las propiedades del agente y los productos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Ejecucin de tareas del agente desde el sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Uso de las claves de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Opciones de lnea de comandos del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Opciones de la lnea de comandos para la instalacin del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Creacin de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

Tipos de repositorios y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Tipos de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Ramas de los repositorios y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Archivo de lista de repositorios y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Cmo funcionan los repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Cmo garantizar el acceso al sitio de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Uso de la configuracin de servidor proxy de Internet Explorer para el repositorio principal. . . . . 109 Configuracin de proxy personalizada para el repositorio principal . . . . . . . . . . . . . . . . . . . . . . . . . 110 Uso de los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Contenido
Cambio entre los sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Creacin de sitios de origen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Edicin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Eliminacin de sitios de origen y de respaldo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Uso de SuperAgents como repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Creacin de repositorios SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Seleccin de los paquetes que se replican en los repositorios SuperAgent. . . . . . . . . . . . . . . . . . . 115 Eliminacin de repositorios distribuidos SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Creacin y configuracin de repositorios FTP, HTTP y UNC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Creacin de una carpeta en un servidor FTP o HTTP o en un recurso UNC. . . . . . . . . . . . . . . . . . . 116 Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . 116 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP. . . . . . . . . . . . . . . 118 Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Eliminacin de repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Uso de los archivos de listas de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Exportacin del archivo de lista de repositorios SITELIST.XML. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Exportacin del archivo de lista de repositorios SITEMGR.XML para copia de seguridad o uso en otros servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Importacin de repositorios distribuidos desde el archivo SITEMGR.XML. . . . . . . . . . . . . . . . . . . . 120 Importacin de sitios de origen desde el archivo SITEMGR.XML. . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Cambio de credenciales en varios repositorios distribuidos globales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Gestin de productos mediante directivas y tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . 122

Extensiones y sus funciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Administracin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Aplicacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Tareas cliente y su funcin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Cmo gestionar productos no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Visualizacin de informacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Visualizacin de los grupos y sistemas a los que se ha asignado una directiva. . . . . . . . . . . . . . . . 127 Visualizacin de la configuracin de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Visualizacin del propietario de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Visualizacin de asignaciones en las que se ha desactivado la aplicacin de directivas. . . . . . . . . 128 Visualizacin de las directivas asignadas a un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Visualizacin de las directivas asignadas a un sistema especfico. . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Visualizacin de la herencia de directivas de un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Visualizacin y restablecimiento de la herencia interrumpida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Uso del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Contenido
Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Duplicacin de una directiva en la pgina Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Edicin de la configuracin de una directiva desde el Catlogo de directivas. . . . . . . . . . . . . . . . . 131 Cambio de nombre de una directiva en el Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Eliminacin de una directiva del Catlogo de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Uso de las directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Cambio del propietario de una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Cmo compartir directivas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Asignacin de una directiva a un grupo del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Asignacin de una directiva a un sistema gestionado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Asignacin de una directiva a varios sistemas gestionados de un grupo. . . . . . . . . . . . . . . . . . . . . 135 Aplicacin de directivas para un producto en un grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Aplicacin de directivas para un producto en un sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Copiar y pegar asignaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Uso de las tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Creacin y planificacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Edicin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Eliminacin de tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Despliegue de software y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Despliegue de paquetes para productos y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Despliegue de productos y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Tarea de despliegue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Tareas de actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Actualizacin global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Tareas de extraccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Tareas de replicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Seleccin de repositorio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Registro de tareas servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Incorporacin manual de paquetes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados. . . . . . . . . 150 Configuracin de la tarea de despliegue para grupos de sistemas gestionados. . . . . . . . . . . . . . . . 151 Configuracin de la tarea de despliegue para instalar productos en sistemas gestionados. . . . . . 151 Despliegue automtico de paquetes de actualizacin mediante la actualizacin global. . . . . . . . . . . . . . . . 153 Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin. . . . . . . . . . . . . . . . . . . . . 154 Uso de tareas de extraccin para actualizar el repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . 154 Replicacin de paquetes del repositorio principal en los repositorios distribuidos. . . . . . . . . . . . . . 157
Contenido
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos. . . . . . . . . . . . . . . . . . 159 Uso de repositorios distribuidos locales no gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT. . . . . . . . . . . . . . 160 Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada. . . . . . . . . . . 161 Confirmacin de que los clientes utilizan los ltimos DAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Evaluacin de los nuevos DAT y motores antes de la distribucin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Desplazamiento manual de paquetes DAT y del motor entre las ramas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Eliminacin de paquetes DAT o del motor del repositorio principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Envo de notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

Las notificaciones y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Regulacin y agregacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Reglas de notificacin y casos del rbol de sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Reglas predeterminadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Planificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Determinacin de cmo se reenvan los eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Determinacin de qu eventos se van a reenviar de forma inmediata. . . . . . . . . . . . . . . . . . . . . . . 169 Determinacin de los eventos que se reenvan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Configuracin de las notificaciones de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Asignacin de los permisos adecuados para las notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Uso de los servidores SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Uso de ejecutables registrados y comandos externos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Creacin y edicin de reglas de notificacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Descripcin de la regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Definicin de los filtros de la regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Definicin de los umbrales de aplicacin de una regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Configuracin de las notificaciones para la regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Visualizacin del historial de notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Configuracin del registro de notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Visualizacin de los detalles de las entradas del registro de notificaciones. . . . . . . . . . . . . . . . . . . 180 Purga del registro de notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Lista de productos y componentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Consultas de la base datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Consultas pblicas y personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Permisos sobre consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Generador de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Contenido
Consultas de datos acumulados de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Preparacin de consultas de datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Registro de servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Creacin de una tarea servidor Datos acumulados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Uso de las consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Creacin de consultas personalizadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Ejecucin de una consulta existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Ejecucin de consultas de forma planificada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Cmo hacer pblicas consultas personales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Duplicacin de consultas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Cmo compartir consultas entre servidores de ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Exportacin de resultados de consultas a otros formatos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Las consultas predeterminadas y qu informacin incluyen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta MA: Resumen de comunicaciones del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta MA: Resumen de versiones del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Consulta ePO: Historial de deteccin de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Resumen de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Historial de deteccin de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Consulta ePO: Estado de los repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Acciones de usuario con error en la consola de ePO. . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Fallos de intentos de inicio de sesin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Historial de conformidad de varios servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Consulta ePO: Sistemas por grupo de nivel superior. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Consulta ePO: Sistemas etiquetados como servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Consulta ePO: Detecciones por producto hoy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Evaluacin del entorno con paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

Los paneles y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Consultas como monitores de panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Monitores de paneles predeterminados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Configuracin del acceso y el comportamiento de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Asignacin de permisos para los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Configuracin de la frecuencia de actualizacin de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Uso de los paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Creacin de paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Activacin de un panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Seleccin de todos los paneles activos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Cmo convertir un panel en pblico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
10
Contenido
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator. . . . . . . . . . . . 204

Mantenimiento de bases de datos diario o semanal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Mantenimiento semanal de bases de datos MSDE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Mantenimiento regular de bases de datos SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Copia de seguridad regular de las bases de datos de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . 206 Copia de seguridad de una base de datos SQL (consulte la documentacin de SQL). . . . . . . . . . . 206 Copia de seguridad de una base de datos MSDE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Cambio de la informacin de SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Restauracin de base de datos de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Restauracin de una base de datos SQL, consulte la documentacin de SQL. . . . . . . . . . . . . . . . . 208 Restablecimiento de una base de datos MSDE a partir de una copia de seguridad. . . . . . . . . . . . . 208
11
Introduccin a ePolicy Orchestrator 4.0

ePolicy Orchestrator 4.0 proporciona una plataforma escalable para la administracin y aplicacin centralizada de las directivas de los productos de seguridad y los sistemas en los que residen. Adems, ofrece funciones globales de generacin de informes y despliegue de productos desde un nico punto de control. Contenido Los componentes de ePolicy Orchestrator 4.0 y sus funciones Uso de esta gua Dnde encontrar informacin sobre los productos para empresas de McAfee
Los componentes de ePolicy Orchestrator 4.0 y sus funciones

El software ePolicy Orchestrator consta de los siguientes componentes: El servidor de ePO: el centro de su entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas gestionados. El repositorio principal: ubicacin central de todas las actualizaciones y firmas de McAfee, que residen en el servidor de ePO. El repositorio principal recupera de McAfee o de sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario. Los repositorios distribuidos: estn ubicados estratgicamente en todo el entorno para proporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones e instalaciones de productos reduciendo al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o en recurso compartido UNC. El agente McAfee Agent: vehculo de informacin e implementacin entre el servidor de ePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementacin de las tareas, aplica directivas y reenva eventos para cada uno de los sistemas gestionados.
El servidor de ePO
El servidor de ePO proporciona funciones de administracin, generacin de informes y aplicacin de directivas e incluye: Una slida base de datos que almacena informacin acerca del funcionamiento del producto en los sistemas cliente de la red. Un sistema de consultas que permite supervisar el estado de la seguridad en su empresa y actuar rpidamente en funcin de los datos obtenidos.
12
Introduccin a ePolicy Orchestrator 4.0 Uso de esta gua
Un repositorio de software en el que se guardan los productos y sus correspondientes actualizaciones (por ejemplo, los archivos DAT) para desplegarlos en la red. El servidor de ePolicy Orchestrator puede segmentar el universo de usuarios en grupos distintos, lo que permite gestionar las directivas de forma personalizada. Cada servidor puede gestionar hasta 250.000 sistemas.
El agente McAfee Agent

El agente se instala en los sistemas que va a gestionar con ePolicy Orchestrator. Mientras se ejecuta en silencio en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de ePolicy Orchestrator. Instala productos y actualizaciones en los sistemas gestionados. Aplica directivas y tareas en los sistemas gestionados y enva eventos de vuelta al servidor de ePO. Puede desplegar el agente desde la consola (a sistemas Windows) o copiar el paquete de instalacin del agente en un soporte extrable o en un recurso compartido de la red para instalarlo en los sistemas de forma manual o mediante una secuencia de comandos de inicio de sesin. Los agentes deben instalarse de forma manual en sistemas UNIX.
Uso de esta gua

En esta gua se ofrece informacin sobre cmo configurar y utilizar el producto. Para ver instrucciones de instalacin y los requisitos del sistema, consulte la Gua de instalacin. El material de esta gua est organizado en el orden en que McAfee recomienda para configurar por primera vez ePolicy Orchestrator en un entorno de produccin, y adems la informacin est disponible para todos los usuarios que buscan temas especficos de referencia. Va a configurar ePolicy Orchestrator por primera vez?
Esta gua sirve como herramienta que facilita a los administradores la primera configuracin de su entorno de ePolicy Orchestrator y como referencia para los usuarios ms avanzados. En funcin de su entorno, puede que tenga que realizar algunos de estos procedimientos en un orden ligeramente distinto. McAfee recomienda configurar por primera vez ePolicy Orchestrator en el siguiente orden: 1 2 Configuracin de los servidores de ePolicy Orchestrator: configuracin de las cuentas y permisos, configuracin general y uso inicial de la interfaz de usuario. Organizacin de los sistemas para su administracin: el rbol de sistemas permite organizar y realizar acciones en todos los sistemas que gestiona mediante ePolicy Orchestrator. Antes de configurar otras funciones, debe crear su rbol de sistemas. Distribucin de agentes: todos los sistemas que desee gestionar deben tener instalada una versin de McAfee Agent. En esta seccin se incluye informacin detallada relativa a la distribucin y el mantenimiento de los agentes en su entorno.
13
Introduccin a ePolicy Orchestrator 4.0 Dnde encontrar informacin sobre los productos para empresas de McAfee
Creacin de repositorios: antes de desplegar productos, componentes o actualizaciones en sus sistemas gestionados con ePolicy Orchestrator, debe configurar y crear repositorios de actualizacin. Configuracin de directivas y tareas relacionadas con los productos: antes de desplegar productos, componentes o actualizaciones en los sistemas gestionados con ePolicy Orchestrator, McAfee recomienda establecer la configuracin de directivas para esos productos y componentes. Aunque no es necesario establecer la configuracin de directivas antes de realizar el despliegue, hacerlo garantiza que los productos y componentes tengan la configuracin deseada lo antes posible. Despliegue de software y actualizaciones: una vez que se hayan creado los repositorios y se hayan configurado las directivas, utilice ePolicy Orchestrator para desplegar los productos, componentes y actualizaciones en los sistemas adecuados. Configuracin de funciones avanzadas: cuando su entorno gestionado est listo, puede configurar e implementar las funciones avanzadas de ePolicy Orchestrator, como las notificaciones, las consultas y los paneles.
A quin va dirigida
Esta informacin est destinada principalmente a los administradores de la red responsables de los programas de seguridad de sus empresas. El cliente debe haber instalado y utilizado antes ePolicy Orchestrator en un entorno de prueba.
Dnde encontrar informacin sobre los productos para empresas de McAfee

La documentacin de McAfee est diseada para proporcionarle la informacin que necesita durante cada fase de implementacin del producto, desde la evaluacin de un nuevo producto hasta el mantenimiento de los existentes. Segn el producto, puede haber documentacin adicional disponible. Tras la publicacin de un producto se incluye informacin adicional sobre el mismo en la base de datos KnowledgeBase de McAfee ServicePortal.
Fase de evaluacin Cmo puede beneficiarse mi empresa de este producto? Fase de instalacin Antes, durante y despus de la instalacin. Fase de configuracin Ajuste del producto para su funcionamiento ptimo. Fase de mantenimiento Mantenimiento del software.
Notas de versin
Tutorial de evaluacin
Problemas conocidos de Preparacin, instalacin Configuracin y la versin actual. y despliegue del personalizacin del Problemas resueltos software en un entorno software en su entorno. desde la ltima versin. de prueba. Ayuda online Cambios de ltima hora Instrucciones detalladas Administracin y en el producto y la para realizar tareas despliegue de productos documentacin. comunes. a travs de ePolicy Gua de instalacin Orchestrator. Preparacin, instalacin Informacin detallada y despliegue del de las opciones del software en un entorno producto. de produccin.
Gua del producto y Ayuda online
Ayuda online
Mantenimiento del software. Informacin de referencia. Toda la informacin incluida en la gua del producto.
Tarjeta de referencia rpida

Instrucciones detalladas para realizar tanto tareas comunes como poco frecuentes, pero importantes.
14
Introduccin a ePolicy Orchestrator 4.0 Dnde encontrar informacin sobre los productos para empresas de McAfee
Fase de evaluacin
Fase de instalacin
Fase de configuracin
Fase de mantenimiento
Knowledgebase (knowledge.mcafee.com)
Notas de versin y documentacin. Informacin adicional del producto. Soluciones a problemas conocidos.
Dnde encontrar las notas de versin y la documentacin de los productos para empresas de McAfee 1 2 Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentacin de productos) en Useful links (Vnculos tiles). Seleccione <Nombre del producto> | <Versin del producto> y elija la documentacin adecuada en la lista de documentos.
15
Configuracin de los servidores de ePolicy Orchestrator

El servidor de ePO es el centro de su entorno gestionado y proporciona una ubicacin nica desde la que puede administrar la seguridad de los sistemas en toda la red. En organizaciones de gran tamao, divididas en varios centros grandes, puede ser conveniente instalar un servidor independiente en cada sitio. De esta forma se reduce el trfico de red cuando se gestionan agentes, envan actualizaciones y realizan replicaciones en repositorios distribuidos, todo a travs de una red LAN local. El trfico de red afecta ms a los recursos cuando la comunicacin se realiza a travs de las conexiones de tipo WAN, VPN u otras ms lentas que suelen encontrarse entre sitios remotos. Va configurar el servidor de ePO por primera vez?
Cuando configure el servidor de ePO por primera vez: 1 2 3 4 Revise la informacin conceptual de la cuentas, conjuntos de permisos, configuracin del servidor y tareas servidor. Decida la forma en la que desea implementar la flexibilidad de los conjuntos de permisos en las cuentas de usuario. Cree cuentas de usuario y conjuntos de permisos, y asigne estos ltimos como sea necesario. Defina la lista de contactos y la configuracin del servidor de correo electrnico.
Contenido Cuentas de usuario de ePO Funcionamiento de los conjuntos de permisos Contactos Parmetros de configuracin del servidor y comportamientos que controlan Tareas servidor disponibles y su funcin El registro de auditora El registro de eventos Exportaciones de datos desde cualquier tabla o grfico MyAVERT Security Threats Inicio y cierre de una sesin en los servidores de ePO Visualizacin del nmero de versin del servidor Uso de las cuentas de usuario Uso de los conjuntos de permisos Uso de los contactos
16
Configuracin de los servidores de ePolicy Orchestrator Cuentas de usuario de ePO
Uso de los parmetros de configuracin del servidor Uso del registro de tareas servidor Uso del registro de auditora Uso del registro de eventos Uso de MyAvert Security Threats Exportacin de tablas y grficos a otros formatos Sintaxis cron admitida al planificar una tarea cliente
Cuentas de usuario de ePO

Las cuentas de usuario proporcionan a los usuarios un medio para acceder y utilizar el software. Estn asociadas a conjuntos de permisos, que definen lo que los usuarios estn autorizados a hacer con el software. Debe crear cuentas de usuario y conjuntos de permisos que se ajusten a las necesidades de cada usuario que inicie una sesin en el servidor de ePO. Hay dos tipos de usuarios: los administradores globales y los todos los dems.
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Durante la instalacin del servidor, se crea una cuenta de administrador global con el nombre de usuario admin. Es posible crear otras cuentas de administrador global para personas que necesiten derechos de administracin globales. Los permisos exclusivos de los administradores globales son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor. Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan.
Funcionamiento de los conjuntos de permisos

Un conjunto de permisos es un grupo de permisos, que puede otorgarse a cualquier usuario mediante su asignacin a esas cuentas de usuario. Es posible asignar uno o varios conjuntos de permisos a cualquier usuario que no sea un administrador global (los administradores globales tienen todos los permisos sobre todos los productos y funciones). Los conjuntos de permisos slo conceden derechos y acceso; en ningn caso un permiso elimina derechos ni acceso. Cuando se aplican varios conjuntos de permisos a una cuenta de usuario, stos se suman. Por ejemplo, si un conjunto de permisos no concede permisos sobre tareas servidor, pero otro conjunto de permisos aplicado a la misma cuenta concede todos los permisos sobre tareas servidor, esa cuenta tiene todos los permisos sobre tareas servidor. Tenga en
17
Configuracin de los servidores de ePolicy Orchestrator Contactos
cuenta esto a la hora de planificar su estrategia de concesin de permisos a los usuarios de su entorno. Cundo se asignan conjuntos de permisos Los administradores globales pueden asignar conjuntos de permisos existentes al crear o modificar una cuenta de usuario y al crear o modificar conjuntos de permisos. Qu ocurre al instalar productos nuevos Cuando se instala una nueva extensin del producto, sta puede agregar una o varias secciones de permisos a los conjuntos de permisos. Por ejemplo, si instala una extensin de VirusScan Enterprise, a cada conjunto de permisos se le agrega una seccin de VirusScan Enterprise. Al principio, la seccin que se agrega se incluye en el conjunto de permisos sin ningn permiso concedido. Los administradores globales pueden entonces conceder permisos a los usuarios a travs de conjuntos de permisos nuevos o existentes. Conjuntos de permisos predeterminados ePolicy Orchestrator 4.0 viene con cuatro conjuntos de permisos predeterminados que conceden permisos sobre las funciones de ePolicy Orchestrator. Son los siguientes: Revisor responsable: concede permisos de visualizacin de los paneles, eventos, contactos, adems de la capacidad de ver la informacin relacionada con todo el rbol de sistemas. Revisor global: concede acceso de visualizacin de forma global a las funciones, productos y rbol de sistemas, excepto para extensiones, datos acumulados de varios servidores, servidores registrados y software. Administrador de grupo: concede permisos de visualizacin y modificacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas. Revisor de grupo: concede permisos de visualizacin para todas las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos un conjunto de permisos ms que concede acceso a los productos y grupos necesarios del rbol de sistemas.
Contactos
Mantenga una lista de direcciones de correo electrnico que ePolicy Orchestrator pueda utilizar para enviar mensajes de correo electrnico en respuesta a eventos. Actualmente esta lista la utilizan la funcionalidad de notificaciones, consultas y exportacin.
Parmetros de configuracin del servidor y comportamientos que controlan

Son varios los parmetros que controlan el comportamiento del servidor de ePolicy Orchestrator. La mayora pueden cambiarse en cualquier momento. Sin embargo, para cambiar el nombre del servidor o el nmero de puerto que ste utiliza para las comunicaciones HTTP, debe reinstalar el software.
18
Configuracin de los servidores de ePolicy Orchestrator Tareas servidor disponibles y su funcin
Los tipos de parmetros de configuracin del servidor de ePO son los siguientes: Servidor de correo: especifica el servidor de correo electrnico que utiliza ePolicy Orchestrator para enviar mensajes de correo electrnico. Filtrado de eventos: especifica qu eventos reenva el agente. Actualizacin global: especifica si se activa la actualizacin global y cmo. MyAvert Security Threats: especifica la configuracin de proxy y la frecuencia de actualizacin del monitor del servicio MyAvert Security Threats. Puertos: especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Impresin y exportacin: especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Paquetes del repositorio: especifica si se puede incorporar cualquier paquete a cualquier rama. Slo los agentes de la versin 3.6 puede recuperar paquetes que no sean actualizaciones de ramas distintas de la rama Actual. Claves de seguridad: especifica y gestiona las claves de comunicacin agente-servidor segura y las claves de repositorio. Clasificacin del rbol de sistemas: especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo.
Tareas servidor disponibles y su funcin

A continuacin se describe el conjunto predeterminado de tareas servidor. Para obtener ms detalles sobre cada una de ellas, consulte la seccin correspondiente de esta gua. Mejoras introducidas en las tareas servidor Ahora las tareas servidor son ms configurables, lo que permite encadenar varias acciones y acciones secundarias en una sola tarea, adems de disponer de una mayor flexibilidad de planificacin. Acciones de tareas servidor Migracin de eventos: si ampla desde una instalacin anterior de ePolicy Orchestrator, utilice esta tarea para mover eventos desde la base de datos antigua a la nueva y poder realizar consultas de los datos histricos. McAfee recomienda planificar esta tarea en horas de menor actividad tan pronto como pueda tras la ampliacin. Sincronizacin con dominio NT/Active Directory: sincroniza con los dominios de Windows NT y los contenedores de Active Directory seleccionados que estn asignados a los grupos del rbol de sistemas. Esta tarea tambin se puede realizar manualmente. Purgar registro de auditora: elimina entradas del registro de auditora segn la antigedad configurada por el usuario. Purgar registro de eventos: elimina eventos de la base de datos segn los criterios definidos por el usuario. Purgar registro de notificaciones: elimina entradas del registro de notificaciones segn el perodo de tiempo configurado por el usuario.
19
Configuracin de los servidores de ePolicy Orchestrator El registro de auditora
Purgar registro de tareas servidor: elimina entradas del registro de tareas servidor segn la antigedad configurada por el usuario. Extraccin del repositorio: recupera los paquetes desde el sitio de origen y los integra en el repositorio principal. Replicacin de repositorio: actualiza los repositorios distribuidos desde el repositorio principal. Datos acumulados - Sistemas gestionados: importa datos de resumen de otros servidores de ePO registrados. Datos acumulados - Historial de conformidad: importa datos de resumen de conformidad de otros servidores de ePO registrados. Ejecutar consulta: ejecuta una consulta seleccionada y permite encadenar acciones secundarias con los resultados de la consulta. Por ejemplo, es posible enviar los resultados por correo electrnico a un miembro de la organizacin o desplegar agentes en todos los sistemas que figuren en los resultados de la consulta. Ejecutar criterios de la etiqueta: evala todos los sistemas gestionados comparndolos con los criterios de una etiqueta seleccionada y aplica la etiqueta a todos los sistemas que los cumplen.
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de ePO. Este registro se muestra en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que slo muestre las acciones con errores, o slo las entradas con una determinada antigedad. El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: especifica si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin. Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Fallos de intentos de inicio de sesin recupera una tabla con todos los intentos fallidos de inicio de sesin.
El registro de eventos
Utilice el registro de eventos para ver y ordenar rpidamente los eventos de la base de datos. El registro de eventos solamente se puede purgar por antigedad.
20
Configuracin de los servidores de ePolicy Orchestrator El registro de eventos
Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas. En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones sobre los eventos. Las acciones estn disponibles en los botones de la parte inferior de la pgina. Formato de eventos comn Todos los productos utilizan ahora el formato de eventos comn. Los campos de este formato se pueden utilizar como columnas en el registro de eventos, y son los siguientes: Accin realizada: accin que realiz el producto en respuesta a la amenaza. GUID del agente: identificador exclusivo del agente que reenvi el evento. Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento. Nombre del host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la deteccin. ID del producto de la deteccin: ID del producto que realiza la deteccin. Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que se detect el evento. ID de evento: identificador exclusivo del evento. Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de ePO recibi el evento. Ruta del archivo Nombre de host: nombre del sistema que envi el evento. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo de origen de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de origen de la amenaza para clases de amenazas procedentes de una red.
21
Configuracin de los servidores de ePolicy Orchestrator Exportaciones de datos desde cualquier tabla o grfico
Nombre del proceso: nombre del proceso de origen (si corresponde). ID de servidor Nombre de la amenaza: nombre de la amenaza. Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza. Nombre de usuario: nombre de usuario o direccin de correo electrnico de origen de la amenaza.
Exportaciones de datos desde cualquier tabla o grfico

Los datos de todos los grficos y tablas de ePolicy Orchestrator se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos que no se actualizan. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice este formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina Web. PDF: utilice este formato cuando necesite imprimir los resultados. Puede asignar un nombre a los datos exportados y guardarlos en cualquier ubicacin, o enviarlos por correo electrnico como adjuntos.
MyAVERT Security Threats

La pgina MyAvert Security Threats informa de las diez principales amenazas de riesgo medio a alto para los usuarios de la empresa. Ya no necesita realizar bsquedas manuales de esta informacin en los medios de comunicacin (televisin, radio, prensa), sitios Web informativos, listas de correo o compaeros. Recibir notificaciones automticas sobre estas amenazas directamente de McAfee AVERT.
22
Configuracin de los servidores de ePolicy Orchestrator Inicio y cierre de una sesin en los servidores de ePO
Estado de la proteccin y evaluacin de riesgos Puede determinar fcilmente si los archivos DAT y del motor de la rama Actual del repositorio principal ofrecen proteccin frente a las diez principales amenazas y, en caso negativo, conocer el mayor nivel de riesgo de cualquiera de las nuevas amenazas. Proteccin disponible Los archivos DAT y del motor del repositorio proporcionan proteccin frente a todas la amenazas de las que AVERT tiene conocimiento. Para determinar si todos los sistemas gestionados estn protegidos, ejecute una consulta sobre la cobertura del archivo DAT y del motor. Proteccin pendiente en amenazas de riesgo Medio a Bajo El archivo DAT actualizado para amenazas calificadas por AVERT como de riesgo medio est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote. Proteccin pendiente en amenazas de riesgo Alto El archivo DAT actualizado para amenazas calificadas por AVERT como de riesgo alto est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
Inicio y cierre de una sesin en los servidores de ePO

Utilice estos procedimientos para iniciar y cerrar una sesin en los servidores de ePO. Para poder utilizar ePolicy Orchestrator, debe haber iniciado una sesin en el servidor de ePO con las credenciales de una cuenta vlida. Procedimientos Inicio de una sesin en los servidores de ePO Cierre de una sesin en los servidores de ePO
Inicio de una sesin en los servidores de ePO

Utilice este procedimiento para iniciar una sesin en el servidor de ePO. Debe disponer de credenciales vlidas para poder hacerlo. Puede iniciar una sesin en varios servidores de ePO; para ello, abra otra sesin de navegador por cada servidor de ePO. Procedimiento 1 Abra un navegador de Internet y vaya a la URL del servidor. Aparece el cuadro de dilogo Iniciar sesin en ePolicy Orchestrator.
23
Configuracin de los servidores de ePolicy Orchestrator Visualizacin del nmero de versin del servidor
Escriba el Nombre de usuario y la Contrasea de una cuenta vlida. NOTA: En las contraseas se distingue entre maysculas y minsculas.
3 4
Seleccione el Idioma en el que desee que se muestre el software. Haga clic en Iniciar sesin.
Cierre de una sesin en los servidores de ePO

Utilice este procedimiento para cerrar una sesin en los servidores de ePO. Cierre la sesin en el servidor de ePO cuando termine de utilizar el software. Procedimiento Para cerrar la sesin en el servidor, haga clic en Cerrar sesin en la parte superior de cualquier pgina, o cierre el navegador.
Visualizacin del nmero de versin del servidor

Es posible ver el nmero de versin, la edicin y la informacin de licencia del servidor de ePolicy Orchestrator. Para ver el nmero de versin y la edicin, inicie una sesin en el servidor de ePolicy Orchestrator que desee. La informacin se muestra en la barra de ttulos. Para ver la informacin de licencia, vaya a la pgina de inicio de sesin. Para ver informacin sobre la versin de extensin, vaya a Configuracin | Extensiones.
Uso de las cuentas de usuario

Utilice estos procedimientos para crear y mantener cuentas de usuario. Procedimientos Creacin de cuentas de usuario Edicin de cuentas de usuario Eliminacin de cuentas de usuario
Creacin de cuentas de usuario

Utilice este procedimiento para crear una cuenta de usuario. Para agregar, modificar o eliminar cuentas de usuario es necesario ser administrador global. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Usuarios. Haga clic en Nuevo usuario. Aparece la pgina Nuevo usuario. Escriba un nombre de usuario.
24
Configuracin de los servidores de ePolicy Orchestrator Uso de los conjuntos de permisos
Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. Seleccione si la nueva cuenta utiliza Autenticacin de ePO o Autenticacin de Windows e indique las credenciales necesarias. Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. Decida si el usuario ser administrador global o seleccione los conjuntos de permisos que desee para l. Haga clic en Guardar para guardar la informacin especificada y volver a la ficha Usuarios. El nuevo usuario debe aparecer en la lista Usuarios.
5 6 7 8
Edicin de cuentas de usuario

Utilice este procedimiento para modificar una cuenta de usuario. Los administradores globales pueden cambiar las contraseas de todas las cuentas; el resto de los usuarios slo pueden cambiar las contraseas de sus propias cuentas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Configuracin | Usuarios. Seleccione el usuario que desee modificar en la lista Usuarios y, a continuacin, haga clic en Editar. Realice los cambios necesarios en la cuenta. Haga clic en Guardar.
Eliminacin de cuentas de usuario

Utilice este procedimiento para eliminar una cuenta de usuario. Es necesario ser administrador global para poder eliminar cuentas de usuario. NOTA: McAfee recomienda desactivar el Estado de inicio de sesin de una cuenta en lugar de eliminarla, al menos hasta que toda la informacin de inters asociada con la cuenta haya sido transferida a otros usuarios. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Usuarios. Seleccione el usuario que desea eliminar en la lista Usuarios y, a continuacin, haga clic en Eliminar. Haga clic en Aceptar.
Uso de los conjuntos de permisos

Utilice estos procedimientos para crear y mantener conjuntos de permisos.
25
Configuracin de los servidores de ePolicy Orchestrator Uso de los conjuntos de permisos
Procedimientos Creacin de conjuntos de permisos para cuentas de usuario Duplicacin de conjuntos de permisos Edicin de conjuntos de permisos Eliminacin de conjuntos de permisos
Creacin de conjuntos de permisos para cuentas de usuario

Utilice este procedimiento para crear un conjunto de permisos. Antes de empezar Para realizar este procedimiento debe ser un administrador global. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Conjuntos de permisos y haga clic en Nuevo conjunto de permisos.
Figura 1: Pgina Nuevo conjunto de permisos 2 3 4 5 6 7 Escriba el nombre del conjunto de permisos y seleccione los usuarios a los que se asigna el conjunto. Haga clic en Guardar. Aparece la pgina Conjuntos de permisos. Seleccione el nuevo conjunto de permisos en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones desde las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones que desee del conjunto de permisos.
Duplicacin de conjuntos de permisos

Utilice este procedimiento para duplicar un conjunto de permisos. Slo los administradores globales pueden duplicar conjuntos de permisos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Conjuntos de permisos, seleccione el conjunto de permisos que desea duplicar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha.
26
Configuracin de los servidores de ePolicy Orchestrator Uso de los contactos
2 3 4 5 6
Haga clic en Duplicar, escriba un Nuevo nombre en el panel Acciones y, a continuacin, haga clic en Aceptar. Seleccione el nuevo duplicado en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones desde las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones adecuadas y haga clic en Guardar. Repita el procedimiento con todas las secciones del conjunto de permisos cuyos permisos desee otorgar.
Edicin de conjuntos de permisos

Utilice este procedimiento para modificar un conjunto de permisos. Slo los administradores globales pueden modificar conjuntos de permisos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Conjuntos de permisos y seleccione el conjunto de permisos que desee modificar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Editar junto a las secciones desde las que desea conceder permisos. En la pgina Editar conjunto de permisos que aparece, seleccione las opciones que prefiera y haga clic en Guardar. Repita el procedimiento para todas las secciones que desee del conjunto de permisos.
2 3 4
Eliminacin de conjuntos de permisos

Utilice este procedimiento para eliminar un conjunto de permisos. Slo los administradores globales pueden eliminar conjuntos de permisos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Conjuntos de permisos y seleccione el conjunto de permisos que desee eliminar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Eliminar y despus en Aceptar en el panel Accin. El conjunto de permisos ya no aparece en la lista Conjuntos de permisos.
Uso de los contactos

Utilice estos procedimientos para crear y mantener informacin de direcciones de correo electrnico de personas que pueden recibir mensajes de ePolicy Orchestrator. Procedimientos Creacin de contactos
27
Configuracin de los servidores de ePolicy Orchestrator Uso de los contactos
Edicin de contactos Eliminacin de contactos
Creacin de contactos
Utilice este procedimiento para agregar direcciones de correo electrnico a la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Contactos y haga clic en Nuevo contacto.
Figura 2: Pgina Nuevo contacto 2 3 Escriba el nombre, apellidos y direccin de correo electrnico del contacto. Haga clic en Guardar. El nuevo contacto aparece en la pgina Contactos.
Edicin de contactos
Utilice este procedimiento para editar la informacin de una entrada existente de la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Configuracin | Contactos y seleccione un contacto . Haga clic en Editar. Aparece la pgina Editar contacto. Modifique la informacin segn sus preferencias. Haga clic en Guardar.
Eliminacin de contactos
Utilice este procedimiento para eliminar entradas de la pgina Contactos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Contactos y seleccione un contacto. Haga clic en Eliminar y despus en Aceptar en el panel Accin. El contacto ya no aparece en la lista.
28
Configuracin de los servidores de ePolicy Orchestrator Uso de los parmetros de configuracin del servidor
Uso de los parmetros de configuracin del servidor

Utilice estos procedimientos para configurar y mantener los parmetros de configuracin del servidor. En ellos se aborda nicamente la configuracin general del servidor. La configuracin especfica de cada funcin se aborda en las secciones que tratan dichas funciones. Por ejemplo, la configuracin del servidor relativa a la clasificacin del rbol de sistemas, se aborda en Organizacin de los sistemas para su gestin. Procedimientos Especificacin de un servidor de correo electrnico Configuracin de la plantilla y la ubicacin para informes exportados Determinacin de los eventos que se reenvan al servidor Visualizacin y modificacin de los puertos de comunicacin
Especificacin de un servidor de correo electrnico

Utilice este procedimiento para especificar el servidor de correo electrnico que utilizar ePolicy Orchestrator para enviar mensajes de correo electrnico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 7 Vaya a Configuracin | Configuracin del servidor y seleccione Servidor de correo en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Editar Servidor de correo. Indique el nombre y el puerto del servidor SMTP. Seleccione si desea autenticarse en el servidor de correo electrnico y, si selecciona Autenticar, indique las credenciales. Escriba la direccin de correo electrnico de devolucin en los mensajes enviados desde ePolicy Orchestrator. Haga clic en Guardar y, a continuacin, seleccione Servidor de correo electrnico. En el rea de contenido junto a Mensaje de prueba, escriba una direccin de correo electrnico para recibir los mensaje y, a continuacin, haga clic en Probar para validar los parmetros.
Configuracin de la plantilla y la ubicacin para informes exportados

Utilice este procedimiento para definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como documentos. Puede configurar: Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas, etc. El tamao y la orientacin de pgina para la impresin. El directorio en el que almacenar las tablas y paneles exportados.
29
Configuracin de los servidores de ePolicy Orchestrator Uso de los parmetros de configuracin del servidor
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Impresin y exportacin: Editar. Junto a Encabezados y pies de pgina para documentos exportados: a Haga clic en Editar logotipo para incluir una imagen o texto personalizado como encabezado. b Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y pie de pgina. c Seleccione una opcin en Tamao de pgina. d Seleccione una opcin en Orientacin de pgina. 4 5 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos exportados. Haga clic en Guardar.
Determinacin de los eventos que se reenvan al servidor

Utilice este procedimiento para especificar qu eventos se reenvan al servidor. Las selecciones que realice afectan al ancho de banda que se utiliza en el entorno, as como a las consultas basadas en eventos. Antes de empezar Es necesario ser administrador global para realizar este procedimiento. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin, haga clic en Editar en la parte inferior de la pgina. Aparece la pgina Editar Filtrado de eventos.
Figura 3: Pgina Editar Filtrado de eventos 2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de ePO.
30
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de tareas servidor
Visualizacin y modificacin de los puertos de comunicacin

Utilice este procedimiento para ver los puertos que utiliza ePolicy Orchestrator para comunicarse con los componentes distribuidos. Estos puertos se configuraron originalmente durante la instalacin. Tras la instalacin, solamente puede cambiar los dos puertos que se utilizan para la comunicacin con el agente. Si necesita cambiar otros puertos, debe reinstalar el servidor y volver a configurarlos en el asistente de instalacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Puertos y haga clic en Editar en la parte inferior de la pgina. Aparece la pgina Editar Puertos. Cambie los puertos de comunicacin agente-servidor o de comunicacin de difusin del agente y, a continuacin, haga clic en Guardar. NOTA: El puerto de comunicacin agente-servidor se utiliza para la comunicacin entre el agente y el servidor; el puerto de difusin del agente se utiliza en las llamadas de activacin de SuperAgent.
Uso del registro de tareas servidor

Utilice estos procedimientos para ver y mantener el registro de tareas servidor. Procedimientos Visualizacin del registro de tareas servidor Filtrado del registro de tareas servidor Cmo purgar el registro de tareas servidor
Visualizacin del registro de tareas servidor

Utilice este procedimiento para revisar el estado de las tareas servidor y de las acciones con una ejecucin larga. El estado de cada tarea servidor aparece en la columna Estado: Finalizado: la tarea ha terminado correctamente. Fallo: la tarea se inici pero no finaliz correctamente. En curso: la tarea se ha iniciado pero an no ha terminado. En espera: este mensaje aparece cuando la tarea est esperando a que finalice otra tarea. Interrumpido: la tarea se ha interrumpido antes de finalizar. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Informes | Registro de tareas servidor.
31
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de tareas servidor
Haga clic en cualquier entrada del registro ver los detalles correspondientes.
Figura 4: Pgina Registro de tareas servidor: Detalles
Filtrado del registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede filtrar su contenido para ver nicamente la actividad ms reciente. Puede filtrar el registro para ver solamente las entradas del ltimo da, los ltimos 7 das, los ltimos 30 das, o por estados de tareas Con error o En curso. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Informes | Registro de tareas servidor. Seleccione el filtro adecuado en la lista desplegable Filtro.
Cmo purgar el registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede purgar (eliminar) los elementos con una antigedad superior a un nmero de das, semanas, meses o das definido por el usuario. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Registro de tareas servidor y, a continuacin, haga clic en Purgar. En el panel Acciones, escriba el nmero de das, semanas, meses o aos. Se eliminarn todos los elementos que tengan como mnimo esa antigedad. Haga clic en Aceptar.
32
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de auditora
Uso del registro de auditora

Utilice estos procedimientos para ver y purgar el registro de auditora. El registro de auditora recopila las acciones que realizan los usuarios de ePO. Procedimientos Visualizacin del registro de auditora Cmo purgar el registro de auditora Cmo purgar el registro de auditora de forma planificada
Visualizacin del registro de auditora

Utilice este procedimiento para ver un historial de acciones de administrador. Los datos disponibles dependern de la frecuencia y de la antigedad con que se purgue el registro de auditora. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Informes | Registro de auditora. Se muestran en una tabla los detalles de las acciones de administrador.
Figura 5: Pgina Registro de auditora 2 3 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la columna elegida (alfabticamente). En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de datos visibles. Puede eliminar todas las acciones excepto las fallidas, o mostrar solamente las acciones que se produjeron durante un perodo de tiempo seleccionado. Haga clic en cualquier entrada para ver los detalles.
Figura 6: Pgina Entrada del registro de auditora: Detalles
33
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de eventos
Cmo purgar el registro de auditora

Utilice este procedimiento para purgar el registro de auditora. Las entradas del registro de auditora solamente pueden purgarse por antigedad. Al purgar el registro de auditora, las entradas se eliminan de forma permanente. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Informes | Registro de auditora. Haga clic en Purgar. En el panel Acciones, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Se eliminan todos los registros con una antigedad mayor a la especificada.
Cmo purgar el registro de auditora de forma planificada

Utilice este procedimiento para purgar el registro de auditora mediante una tarea servidor planificada. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de auditora en la lista desplegable. Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas del registro de auditora. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
5 6 7
Uso del registro de eventos

Utilice estos procedimientos para ver y purgar el registro de eventos.
34
Configuracin de los servidores de ePolicy Orchestrator Uso del registro de eventos
Procedimientos Visualizacin del registro de eventos Cmo purgar eventos Cmo purgar el registro de eventos de forma planificada
Visualizacin del registro de eventos

Utilice este procedimiento para ver el registro de eventos. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento 1 2 Vaya a Informes | Registro de eventos. Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin puede seleccionar Elegir columnas en la lista desplegable Opciones para seleccionar distintas columnas de la tabla segn sus necesidades. Seleccione eventos en la tabla y, a continuacin, haga clic en Mostrar sistemas relacionados para ver los detalles de los sistemas que enviaron los eventos seleccionados.
Cmo purgar eventos

Utilice este procedimiento para purgar eventos de la base de datos. Al purgar los registros de eventos, stos se eliminan de forma permanente. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Informes | Registro de eventos. Haga clic en Purgar. En el panel Acciones, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Los registros con una antigedad mayor a la especificada se eliminan de forma permanente.
Cmo purgar el registro de eventos de forma planificada

Utilice este procedimiento para purgar el registro de eventos mediante una tarea servidor planificada. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados.
35
Configuracin de los servidores de ePolicy Orchestrator Uso de MyAvert Security Threats
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de eventos en la lista desplegable.
Figura 7: Accin de la tarea servidor Purgar registro de eventos 4 5 6 7 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas de eventos. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
Uso de MyAvert Security Threats

Utilice este procedimiento para marcar las notificaciones de amenazas como ledas, no ledas o eliminarlas. Los datos se ordenan por la fecha en que se descubri la amenaza. Adems, puede hacer clic en el nombre de la amenaza para ver la informacin sobre la misma en el sitio Web de McAfee Avert. NOTA: Cada usuario accede a una pgina MyAvert exclusiva para su cuenta. Cuando un usuario elimina o marca como ledas o no ledas las notificaciones de amenazas, estas acciones no se reflejan en la tabla cuando otra cuenta inicia una sesin. Procedimientos Definicin de la frecuencia de actualizacin y la configuracin de proxy de MyAvert Visualizacin de notificaciones de amenazas Eliminacin de notificaciones de amenazas
Definicin de la frecuencia de actualizacin y la configuracin de proxy de MyAvert

Utilice este procedimiento para definir la configuracin de proxy y la frecuencia de actualizacin de MyAvert Security Threats.
36
Configuracin de los servidores de ePolicy Orchestrator Uso de MyAvert Security Threats
Procedimiento 1 2 3 Vaya a Configuracin | Configuracin del servidor, seleccione MyAvert Security Threats y, a continuacin, haga clic en Editar. Elija la frecuencia con la que desea que se actualicen las notificaciones de MyAvert. A continuacin elija si desea utilizar un proxy para acceder a este servicio. Si decide utilizar un proxy, especifique la informacin necesaria para utilizarlo.
Visualizacin de notificaciones de amenazas

Utilice este procedimiento para ver las notificaciones de amenazas y marcarlas como ledas o como no ledas. Puede filtrar las amenazas por importancia, o si han sido marcadas como ledas o como no ledas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Informes | MyAvert.
Figura 8: Pgina MyAvert Security Threats 2 3 Si desea reducir las notificaciones que se muestran, seleccione una opcin en la lista desplegable Filtro. Si desea marcar las notificaciones como ledas o como no ledas, seleccione las amenazas que desee y, a continuacin, haga clic en Marcar como leda(s) o Marcar como no leda(s), segn corresponda. Tal vez necesite seleccionar Leda(s) o No leda(s) en la lista desplegable Filtro para ver las notificaciones que desea marcar.
Eliminacin de notificaciones de amenazas

Utilice este procedimiento para eliminar notificaciones de amenazas de la pgina MyAvert. No puede eliminar notificaciones de amenazas para las que est pendiente una proteccin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Informes | MyAvert. Seleccione las notificaciones de amenazas para las que hay proteccin disponible y, a continuacin, haga clic en Eliminar.
37
Configuracin de los servidores de ePolicy Orchestrator Exportacin de tablas y grficos a otros formatos
Exportacin de tablas y grficos a otros formatos

Utilice este procedimiento para exportar los datos para utilizarlos con otros fines. Puede exportarlos a formato HTML y PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformarlos en otras aplicaciones. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 En la pgina que muestra los datos (tablas y grficos), seleccione Exportar tabla o Exportar datos en el men Opciones. Aparece la pgina Exportar.
Figura 9: Pgina Exportar 2 3 4 Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (ZIP). Elija el formato del archivo exportado. Si exporta a un archivo PDF, seleccione el tamao y orientacin de la pgina. Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para el que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma. 5 Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
Sintaxis cron admitida al planificar una tarea cliente

La sintaxis cron est formada por 6 o 7 campos, separados por un espacio. La sintaxis cron aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo los valores de da de la semana y da del mes.
Nombre del campo Segundos Minutos Valores admitidos 0 - 59 0 - 59 Caracteres especiales admitidos ,-*/ ,-*/
38
Configuracin de los servidores de ePolicy Orchestrator Sintaxis cron admitida al planificar una tarea cliente
Nombre del campo Horas Da del mes Mes Da de la semana Ao (opcional)
Valores admitidos 0 - 23 1 - 31 1 - 12, o JAN - DEC 1 -7, o SUN - SAT Vaco, o 1970 - 2099
Caracteres especiales admitidos ,-*/ ,-*?/LWC ,-*/ ,-*?/LC# ,-*/
Notas sobre los caracteres especiales No se admiten las comas (,) para especificar valores adicionales. Por ejemplo, 5,10,30 o MON,WED,FRI. Los asteriscos (*) se utilizan para indicar "cada. Por ejemplo, * en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes. NOTA: El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos. Las barras inclinadas (/) identifican incrementos. Por ejemplo, 5/15 en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles. NOTA: Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
39
Organizacin de los sistemas para su gestin

ePolicy Orchestrator 4.0 ofrece algunas funciones nuevas y ha mejorado las funciones existentes con el fin de facilitar la organizacin y la gestin de los sistemas. El Directorio se ha sustituido por el rbol de sistemas: simplifica la gestin de las directivas y tareas, as como la organizacin de los sistemas y los grupos. Etiquetas: esta nueva funcin permite crear identificadores que pueden aplicarse a los sistemas de forma manual o automtica en funcin de los criterios asignados a la etiqueta. Ahora los sistemas pueden ordenarse en grupos segn sus etiquetas (por ejemplo, por direccin IP). Adems, las etiquetas pueden utilizarse como criterio en las consultas. Integracin con dominios NT y Active Directory. En la nueva versin esta caracterstica permite: La sincronizacin real de la estructura de Active Directory. Controlar posibles entradas de sistemas duplicadas en el rbol de sistemas. Controlar los sistemas del rbol de sistemas cuando se eliminan del dominio o contenedor. Ordenar automticamente los sistemas en grupos: adems de la clasificacin por direccin IP que ofrecan las versiones anteriores, ahora tambin es posible utilizar las etiquetas como criterio de clasificacin. Todos los tipos de criterios de clasificacin pueden utilizarse por separado o de manera combinada. El rbol de sistemas contiene todos los sistemas que gestiona ePolicy Orchestrator; es la interfaz principal para gestionar las directivas y las tareas en estos sistemas. Puede organizar los sistemas en grupos lgicos (por ejemplo, por departamentos funcionales o ubicaciones geogrficas) o bien ordenarlos por direccin IP o en funcin de sus etiquetas. Puede gestionar directivas (parmetros de configuracin del producto) y planificar tareas (por ejemplo, la actualizacin de archivos de definicin de virus) para los sistemas de cualquier nivel del rbol. Antes de configurar el software para desplegar o gestionar el software de seguridad del entorno, debe planificar la mejor forma de organizar sistemas para facilitar su gestin y seleccionar qu mtodos se van a utilizar para incluir y mantener los sistemas en el rbol de sistemas. SUGERENCIA: Son muchos los factores que pueden influir en la forma de crear y organizar el rbol de sistemas. McAfee recomienda por tanto que se dedique algn tiempo para consultar la totalidad de esta gua antes de comenzar a crear su rbol de sistemas. Va a configurar el rbol de sistemas por primera vez?
Cuando configure el rbol de sistemas por primera vez: 1 Revise los temas de esta seccin para servirse de otras funciones a la hora de organizar los sistemas con eficacia.
40
Organizacin de los sistemas para su gestin El rbol de sistemas
Evale los mtodos para llenarlo con los sistemas y para mantenerlo actualizado. Por ejemplo, mediante sincronizacin de Active Directory o mediante la clasificacin basada en criterios. Cree y llene el rbol de sistemas.
Contenido El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Las etiquetas y su funcionamiento Sincronizacin con dominios NT y Active Directory Clasificacin basada en criterios Cmo situar por primera vez un sistema en el rbol de sistemas Uso de las etiquetas Cmo crear y llenar grupos Desplazamiento manual de sistemas en el rbol de sistemas
El rbol de sistemas
El rbol de sistemas organiza los sistemas gestionados en unidades para supervisar, asignar directivas, planificar tareas y realizar acciones. Grupos El rbol de sistemas es una estructura jerrquica que permite agrupar los sistemas en unidades llamadas grupos. Los grupos tienen las siguientes caractersticas: Pueden crearlos los administradores globales o los usuarios con permisos adecuados. Pueden contener tanto sistemas como otros grupos. Puede administrarlos un administrador global o un usuario con los permisos adecuados. Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite gestionar las directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema por separado. Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas. Grupo Recolector La raz del rbol de sistemas (Mi organizacin) incluye un grupo Recolector. En funcin de los mtodos para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar el lugar en el que sita los sistemas. El grupo Recolector almacena los sistemas cuyas ubicaciones no se han podido determinar. El grupo Recolector tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre. Sus criterios de clasificacin no se pueden modificar (pero s es posible definir criterios de clasificacin para los subgrupos que se creen dentro de l).
41
Organizacin de los sistemas para su gestin Consideraciones a la hora de planificar el rbol de sistemas
Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera alfabticamente. Todos los usuarios que disponen de permisos para ver el rbol de sistemas pueden ver los sistemas incluidos en el grupo Recolector. Cuando se incluye un sistema en el grupo Recolector, se sita en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea. NOTA: Cuando elimine sistemas del rbol de sistemas, tambin debe eliminar sus agentes. Si no lo hace, los sistemas continuarn apareciendo en el grupo Recolector, ya que el agente sigue comunicndose con el servidor. Herencia La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos ascendientes. Por ejemplo: Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas. Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo. La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. Sin embargo, la herencia puede interrumpirse al aplicar otra directiva en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios) para permitir su personalizacin. Para conservar la herencia, puede bloquear las asignaciones de directivas.
Consideraciones a la hora de planificar el rbol de sistemas

Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que determinar la forma de estructurar el rbol de sistemas. Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de redes de gran tamao, la situacin ideal es crear el rbol de sistemas slo una vez. Dado que cada red es distinta y requiere directivas distintas (y posiblemente incluso una administracin diferente), McAfee recomienda que se planifique el rbol de sistemas antes de implementar el software. Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su entorno cuando planifique su organizacin.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de las personas que deben gestionar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est muy descentralizada y que las responsabilidades sobre las distintas partes de la misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador global con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes con una sola cuenta de
42
Organizacin de los sistemas para su gestin Consideraciones a la hora de planificar el rbol de sistemas
administrador global. En su lugar, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Estas son las cuestiones que deben considerarse: Quin es el responsable de la administracin de cada sistema? Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos? Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario.
Lmites del entorno y su efecto en la organizacin de sistemas

La manera de organizar los sistemas para su administracin depende de los lmites que existan en la red. Estos lmites afectan a la organizacin del rbol de sistemas de forma distinta que a la organizacin de la topologa de la red. McAfee recomienda evaluar los estos lmites de la red y la organizacin, y decidir si hay que tenerlos en cuenta a la hora de definir la organizacin del rbol de sistemas. Lmites topolgicos La red ya est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de sincronizacin. Lmites geogrficos La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento. Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando es limitado. Considere en particular cmo se conecta el servidor a todos los componentes de la red, en especial a las ubicaciones remotas que habitualmente utilizan conexiones WAN o VPN ms lentas, en lugar de conexiones LAN rpidas. Puede que desee configurar directivas de actualizacin y de comunicacin entre el agente y el servidor diferentes para estos sitios remotos con el fin de minimizar el trfico de red a travs de conexiones ms lentas. La agrupacin inicial de sistemas a nivel geogrfico tiene muchas ventajas a la hora de configurar directivas: Puede configurar las directivas de actualizacin del grupo de forma que todos los sistemas que contenga se actualicen desde uno o varios repositorios de software distribuidos situados en una ubicacin cercana. Puede planificar tareas cliente para que se ejecuten a las horas que mejor se ajusten a la ubicacin del sitio. Lmites polticos Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la responsabilidad de gestionar partes diferentes de la red. En ocasiones, estos lmites no coinciden con los lmites topolgicos o geogrficos. En funcin de las personas que acceden y gestionan los segmentos del rbol de sistemas variar la forma en que se organice su estructura.
43
Organizacin de los sistemas para su gestin Las etiquetas y su funcionamiento
Lmites funcionales Algunas redes estn divididas por las funciones que desempean los que las utilizan, por ejemplo, Ventas e Ingeniera. Incluso si las redes no estn divididas por lmites funcionales, es posible que deba organizar segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes. Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, quiz desee organizar sus servidores Exchange de correo electrnico en un grupo y definir exclusiones especficas para el anlisis en tiempo real de VirusScan Enterprise.
Subredes e intervalos de direcciones IP

En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la direccin IP, como mecanismo de agrupamiento principal. Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros llenan de forma automtica las ubicaciones con los sistemas apropiados.
Etiquetas y sistemas con caractersticas similares

Puede utilizar etiquetas para realizar una clasificacin automatizada en grupos. Las etiquetas identifican sistemas con caractersticas similares. Si puede organizar algunos grupos segn estas caractersticas, podr crear y asignar etiquetas comunes y utilizarlas como criterio de clasificacin para asegurar que estos sistemas se colocan automticamente en los grupos adecuados. Si es posible, utilice criterios de clasificacin basados en etiquetas para llenar automticamente los grupos con los sistemas apropiados.
Sistemas operativos y software

Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil la gestin de los productos y directivas especficos del sistema operativo. Por ejemplo, es posible que en su organizacin haya sistemas antiguos que utilicen Windows 95 o Windows 98; en tal caso, puede organizar estos sistemas para desplegar y gestionar en ellos los productos de seguridad por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos automticamente en estos grupos.
Las etiquetas y su funcionamiento

Las etiquetas son una nueva funcin de ePolicy Orchestrator 4.0. Las etiquetas son indicadores que se pueden asignar a uno o varios sistemas, ya sea de forma automtica (segn unos criterios) o de forma manual. Una vez que se aplican, puede utilizarlas para organizar los sistemas del rbol de sistemas o para ejecutar consultas que den como resultado una lista de sistemas desde la que se puede realizar acciones. Por lo tanto, si utiliza las etiquetas como
44
Organizacin de los sistemas para su gestin Sincronizacin con dominios NT y Active Directory
criterio de organizacin, podr aplicar directivas, asignar tareas y realizar diversas acciones con los sistemas que tengan las mismas etiquetas. Caractersticas de las etiquetas Es posible: Aplicar una o varias etiquetas a uno o varios sistemas. Aplicar etiquetas manualmente. Aplicar etiquetas automticamente, segn los criterios definidos por el usuario, cuando el agente se comunica con el servidor. Excluir sistemas de la aplicacin de etiquetas. Ejecutar consultas para agrupar sistemas con determinadas etiquetas y despus realizar acciones directas con los sistemas de la lista resultante. Basar en etiquetas los criterios de clasificacin del rbol de sistemas para incluir automticamente los sistemas en los grupos del rbol que se desee. Quin puede utilizar etiquetas Los usuarios con los permisos adecuados pueden: Crear y editar etiquetas y criterios de etiquetas. Aplicar y eliminar etiquetas existentes en los sistemas de los grupos a los que tienen acceso. Excluir sistemas de la aplicacin de etiquetas concretas. Utilizar consultas para ver los sistemas que tienen determinadas etiquetas y realizar acciones con ellos. Utilizar consultas planificadas junto con acciones de etiquetas encadenadas para mantener las etiquetas de los sistemas que se encuentran en las partes del rbol de sistemas a los que tienen acceso. Configurar criterios de clasificacin basados en etiquetas para asegurar que los sistemas permanecen en los grupos adecuados del rbol de sistemas. Tipos de etiquetas Hay dos tipos de etiquetas: Etiquetas sin criterios. Estas etiquetas slo se pueden aplicar a los sistemas seleccionados en el rbol de sistemas (manualmente) y a los que figuran en la lista de resultados de una consulta. Etiquetas basadas en criterios. Estas etiquetas se aplican a todos los sistemas no excluidos en cada comunicacin agente-servidor. Los criterios que utilizan estas etiquetas se basan en las propiedades que enva el agente. Tambin pueden aplicarse a todos los sistemas no excluidos cuando se solicite.
Sincronizacin con dominios NT y Active Directory

ePolicy Orchestrator 4.0 ha mejorado la integracin con dominios NT y Active Directory como origen de sistemas e incluso (en el caso de Active Directory) como origen de la estructura del rbol de sistemas.
45
Sincronizacin con Active Directory

Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear, llenar y mantener parte o todo el rbol de sistemas mediante las opciones de configuracin de la sincronizacin con Active Directory. Una vez definidas, el rbol de sistemas se actualiza con los nuevos sistemas (y contenedores secundarios) de Active Directory. La integracin con Active Directory se ha mejorado con el lanzamiento de ePolicy Orchestrator 4.0. Adems de las funciones de la versin anterior, ahora permite: Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los sistemas y la estructura de Active Directory. Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo sincronizado como una lista lineal. Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas. Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory. En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active Directory: 1 2 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol de sistemas. En el mismo lugar, puede configurar si desea: Desplegar agentes en los sistemas descubiertos. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Permitir entradas de sistemas duplicadas que ya existen en otro lugar del rbol. 3 4 Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active Directory al rbol de sistemas segn la configuracin de sincronizacin. Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas segn la configuracin de sincronizacin.
Tipos de sincronizacin con Active Directory

Hay dos tipos de sincronizacin con Active Directory (slo sistemas, y sistemas y estructura). La que utilice depender del nivel de integracin que desee con Active Directory. Cada tipo permite controlar la sincronizacin seleccionando: Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y dispone de un ancho de banda limitado. El paquete de instalacin del agente tiene un tamao aproximado de 3,62 MB. No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos que se descubran en Active Directory durante las sincronizaciones posteriores. Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se eliminen en Active Directory. Evitar que se agreguen sistemas a este grupo si ya existen en otro lugar del rbol de sistemas. De esta forma se garantiza de que no se duplican entradas al mover u ordenar manualmente el sistema en otra ubicacin.
46
Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas. Cundo utilizar este tipo de sincronizacin La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que ste conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones.
Slo sistemas
Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory, incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones deseadas del rbol de sistemas mediante la asignacin de criterios de clasificacin a los grupos. Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas otra vez si ya existen en algn lugar del rbol de sistemas. De este modo impedir que se dupliquen entradas de sistemas en el rbol. Cundo utilizar este tipo de sincronizacin Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no coincidan con la estructura de contenedores y sistemas de Active Directory.
Sincronizacin con dominios NT

Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista lineal. Puede gestionar los sistemas en ese nico grupo o bien, si sus necesidades organizativas son ms especficas, crear subgrupos. Utilice un mtodo, por ejemplo, la clasificacin automtica, para llenar estos subgrupos automticamente. Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT slo se sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.
47
Organizacin de los sistemas para su gestin Clasificacin basada en criterios
Clasificacin basada en criterios

Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de la direccin IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar adecuado en el rbol de sistemas. Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de dicho grupo. Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos. Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de clasificacin de ningn grupo se envan al grupo Recolector. Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas para moverlos inmediatamente al grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor. Estado de clasificacin de los sistemas La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos de sistemas. Si se desactiva la clasificacin del rbol de sistemas en un sistema, ste queda excluido de las acciones de clasificacin. Configuracin de la clasificacin del rbol de sistemas en el servidor de ePO Para llevar a cabo la clasificacin, sta debe haberse activado en el servidor y en los sistemas. De forma predeterminada, la clasificacin est activada en cada comunicacin entre el agente y el servidor. Prueba de clasificacin de sistemas Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran. Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina (aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, stos se sitan en la ubicacin identificada.
Cmo afecta la configuracin en la clasificacin

Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar, activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin. Parmetros de configuracin del servidor El servidor tiene tres parmetros de configuracin: Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus necesidades de administracin de seguridad y desea utilizar otras funciones
48
Organizacin de los sistemas para su gestin Clasificacin basada en criterios
del rbol de sistemas para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta funcin para impedir que otros usuarios de ePO configuren por error criterios de clasificacin en grupos y siten los sistemas en lugares inapropiados. Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, si selecciona uno de estos sistemas y hace clic en Ordenar ahora, el sistema s se ordena. Parmetros de configuracin de sistemas La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si la clasificacin del rbol de sistemas est desactivada en un sistema, ste no se ordenar sea cual sea el mtodo elegido. Si est activada, el sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor.
Criterios de clasificacin por direcciones IP

En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por direcciones IP. Esta funcionalidad ha cambiado en esta versin de ePolicy Orchestrator, y ahora permite definir criterios de clasificacin por IP de forma aleatoria en el rbol; ya no es necesario asegurarse de que los criterios de clasificacin por direcciones IP del grupo descendiente son un subconjunto de los criterios del ascendiente (siempre que el ascendiente no tenga criterios asignados). Una vez realizada la configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el servidor, o slo cuando se inicie manualmente una accin de clasificacin. Tenga en cuenta que los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los sistemas depender del orden de los subgrupos en la ficha Grupos.
Criterios de clasificacin basados en etiquetas

Adems de utilizar la informacin de la direccin IP para ordenar los sistemas en los grupos adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los sistemas. Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
49
Organizacin de los sistemas para su gestin Cmo situar por primera vez un sistema en el rbol de sistemas
El orden de los grupos y la clasificacin

Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que se considerarn los subgrupos cuando se vayan a situar un sistema. En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede cambiar la posicin final del sistema en el rbol de sistemas. Tenga en cuenta adems que si utiliza grupos comodn, stos debern ser el ltimo subgrupo de la lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Slo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros grupos.
Cmo situar por primera vez un sistema en el rbol de sistemas

La primera vez que el agente se comunica con el servidor, ste utiliza un algoritmo para colocar el sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin para un sistema, lo incluye en el grupo Recolector. Primera comunicacin entre el agente y el servidor En cada comunicacin agente-servidor, el servidor intenta colocar el sistema en el rbol de sistemas segn el GUID del agente (slo los sistemas cuyos agentes ya se han comunicado con al servidor tienen un GUID de agente en la base de datos). Si encuentra un sistema coincidente, lo deja en su ubicacin actual. Si no lo encuentra, el servidor utiliza un algoritmo para clasificar los sistemas en los grupos adecuados. El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios no coincidentes. Los grupos ascendientes de un subgrupo basado en criterios no deben tener criterios o tener criterios coincidentes. Recuerde que el orden en que se colocan los subgrupos en la ficha Grupo determina el orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios coincidentes. 1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas. Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que el dominio en el que se origina el sistema. Si no encuentra ninguno, crea uno en el grupo Recolector y coloca el sistema ah. Los propiedades del sistema se actualizan.
50
Organizacin de los sistemas para su gestin Uso de las etiquetas
4 5
El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor. Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas tanto en el servidor como en el sistema. Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas. NOTA: Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada. Por lo tanto, no se ordenan durante la primera comunicacin entre el agente y el servidor.
El servidor considera los criterios de clasificacin de todos los grupos de nivel superior segn su orden de clasificacin en la ficha Grupo del grupo Mi organizacin. Coloca el sistema en el primer grupo con criterios coincidentes o en el grupo comodn que considere. a Una vez clasificado en un grupo, el servidor considera todos sus subgrupos, en el orden de clasificacin que tengan en la ficha Grupo, a la hora de buscar criterios coincidentes. Esto contina hasta que no hay subgrupos con criterios coincidentes para el sistema y ste se coloca en el ltimo grupo hallado con criterios coincidentes.
b 7 8
Si no encuentra ese grupo de nivel superior, entonces los subgrupos de los grupos de nivel superior (sin criterios de clasificacin) se consideran en funcin de su clasificacin. Si tampoco encuentra grupos de segundo nivel basados en criterios, considera los grupos de tercer nivel basados en criterios de los grupos de segundo nivel sin restricciones. NOTA: No se tienen en cuenta los subgrupos de los grupos con criterios no coincidentes; para que los subgrupos de un grupo se consideren para un sistema, el grupo al que pertenecen debe tener criterios coincidentes o no tener criterios.
Este proceso contina por rbol de sistemas hasta que se clasifique un sistema en un grupo. NOTA: Si se ha configurado la clasificacin del rbol de sistemas del servidor para ordenar slo en la primera comunicacin entre el agente y el servidor, el sistema se marca para no clasificarse otra vez a menos que se cambie la configuracin del servidor y se permita la clasificacin en todas las comunicaciones entre el agente y el servidor.
10 Si el servidor no puede colocar el sistema en ningn grupo, lo incluye en el grupo Recolector de un subgrupo con el mismo nombre que el dominio.
Uso de las etiquetas

Utilice estos procedimientos para crear y aplicar etiquetas a sistemas. Procedimientos Creacin de etiquetas con el generador de etiquetas Exclusin de sistemas del etiquetado automtico
51
Aplicacin de etiquetas a los sistemas seleccionados Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes
Creacin de etiquetas con el generador de etiquetas

Utilice este procedimiento para crear una etiqueta con el asistente Generador de etiquetas. Las etiquetas puede utilizar criterios que se evalan en cada sistema: De forma automtica durante la comunicacin entre el agente y el servidor. Cuando se ejecuta la accin Ejecutar criterios de la etiqueta. De forma manual en los sistemas seleccionados, con independencia de los criterios, al ejecutar la accin Aplicar etiqueta. Las etiquetas sin criterios slo pueden aplicarse de forma manual a sistemas seleccionados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | Catlogo de etiquetas y haga clic en Nueva etiqueta. Aparece la pgina Descripcin del asistente Generador de etiquetas. Escriba un nombre y una descripcin y, a continuacin, haga clic en Siguiente. Aparece la pgina Criterios. Seleccione y configure los criterios que desee y haga clic en Siguiente. Aparece la pgina Evaluacin. NOTA: Para aplicar la etiqueta manualmente, debe configurar criterios para la misma. 4 Seleccione si desea que todos los sistemas se evalen segn los criterios de cada etiqueta slo cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin entre el agente y el servidor, a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar. NOTA: Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no se han excluido de recibirla. 5 Compruebe la informacin de esta pgina y haga clic en Guardar. NOTA: Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta cuando se evalen segn estos criterios. La etiqueta se aade a la lista de etiquetas de la pgina Catlogo de etiquetas.
Exclusin de sistemas del etiquetado automtico

Utilice este procedimiento con los sistemas a los que no desee aplicar etiquetas especficas. Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para excluir determinadas etiquetas de esos sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas.
52
Seleccione los sistemas que desee y haga clic en Excluir etiqueta al final de la pgina. NOTA: Si no ve este botn, haga clic en Ms acciones.
3 4
En el panel Accin, seleccione en la lista desplegable la etiqueta de la que desee excluir los sistemas seleccionados y haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Vaya a Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas excluidos del etiquetado automtico. Aparece la pgina Sistemas excluidos de la etiqueta. c Compruebe si la lista contiene los sistemas que desea.
Aplicacin de etiquetas a los sistemas seleccionados

Utilice este procedimiento para aplicar manualmente una etiqueta a los sistemas seleccionados en el rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas. Seleccione los sistemas que desee y haga clic en Aplicar etiqueta al final de la pgina. NOTA: Si no ve este botn, haga clic en Ms acciones. 3 4 En el panel Accin, seleccione en la lista desplegable la etiqueta para aplicar a los sistemas seleccionados y haga clic en Aceptar. Compruebe que se han aplicado las etiquetas: a Vaya a Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada manualmente. c Compruebe si la lista contiene los sistemas que desea.
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes

Utilice estos procedimientos para aplicar automticamente etiquetas basadas en criterios a todos los sistemas que los cumplen. Procedimientos Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes Aplicacin planificada de etiquetas basadas en criterios
53
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes

Utilice este procedimiento para aplicar una etiqueta basada en criterios a todos los sistemas que los cumplan, excepto los que hayan sido excluidos de la etiqueta. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista Etiquetas. Haga clic en Ejecutar criterios de la etiqueta. En el panel Accin, especifique si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 4 5 Haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a Vaya a Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista de etiquetas. b Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios. c Compruebe si la lista contiene los sistemas que desea. La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
Aplicacin planificada de etiquetas basadas en criterios

Utilice este procedimiento para planificar una tarea peridica que aplique una etiqueta a todos los sistemas que cumplan sus criterios. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece la pgina Generador de tareas servidor. Asigne un nombre y describa la tarea, seleccione si se debe activar una vez creada y haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista desplegable de etiquetas.
Figura 10: Accin de la tarea servidor Ejecutar criterios de la etiqueta
54
Organizacin de los sistemas para su gestin Cmo crear y llenar grupos
Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. NOTA: Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 6 7
Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
Cmo crear y llenar grupos

Utilice estos procedimientos para crear y llenar grupos. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno. Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede crear el rbol de sistemas personalmente y luego importar los sistemas uno a uno. Recomendaciones Aunque no utilizar todos los mtodos de creacin del rbol de sistemas, tambin es probable que no utilice slo uno. En muchos casos, la combinacin de mtodos que elija mantendr un equilibrio entre la facilidad de creacin y la necesidad de una estructura adicional para hacer ms eficaz la administracin de directivas. Por ejemplo, podra crear el rbol de sistemas en dos fases. Primero, creara el 90% de la estructura general del rbol de sistemas importando a grupos dominios NT o contenedores de Active Directory completos. Despus, creara manualmente subgrupos para clasificar los sistemas con requisitos similares de directivas antivirus y de seguridad. En esta situacin, podra utilizar etiquetas y criterios de clasificacin basados en etiquetas con estos subgrupos para asegurar su inclusin automtica en los grupos adecuados. Si desea que el rbol de sistemas o parte de l refleje la estructura de Active Directory, puede importar y sincronizar peridicamente el rbol de sistemas con Active Directory. Si un dominio NT es muy grande o abarca varias reas geogrficas, puede crear subgrupos y asociar los sistemas de cada uno a un repositorio distribuido independiente para facilitar las actualizaciones. O puede crear agrupaciones funcionales ms pequeas, por ejemplo, por tipos de sistemas operativos o funciones comerciales diferentes, y gestionar directivas especficas. En tal caso, tambin podra utilizar etiquetas y criterios de clasificacin basados en etiquetas para que determinados sistemas permanezcan en el grupo. Si la informacin de direcciones IP de su organizacin coincide con sus necesidades de gestin de seguridad, considere la posibilidad de asignar criterios de clasificacin por direcciones IP a
55
estos grupos antes de la distribucin del agente, para garantizar que, cuando el agente se conecte al servidor por primera vez, los sistemas se situarn automticamente en la ubicacin adecuada. Si va a asignar etiquetas en su entorno, tambin puede utilizarlas en grupos como criterio de clasificacin nico o combinado con la clasificacin por direcciones IP. Aunque es posible crear un rbol de sistemas detallado con muchos niveles de grupos, McAfee recomienda crear la estructura estrictamente necesaria que resulte til para sus necesidades. En redes de gran tamao no es extrao tener cientos o incluso miles de sistemas en el mismo contenedor. Es ms fcil asignar directivas en menos lugares que tener que mantener una estructura elaborada del rbol de sistemas. Aunque puede agregar todos los sistemas a un grupo del rbol de sistemas, una lista lineal de estas caractersticas complicara la definicin de directivas para sistemas distintos, especialmente en el caso de redes de gran tamao. Procedimientos Creacin manual de grupos Cmo agregar manualmente sistemas a un grupo existente Importacin de sistemas desde un archivo de texto Clasificacin de sistemas en grupos basados en criterios Importacin de contenedores de Active Directory Importacin de dominios NT a un grupo existente Sincronizacin del rbol de sistemas de forma planificada Actualizacin manual de un grupo sincronizado con un dominio NT
Creacin manual de grupos

Utilice este procedimiento para crear grupos de forma manual. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Sistemas | rbol de sistemas | Grupo y seleccione en el rbol de sistemas el grupo en el que desee crear otro grupo. Haga clic en Nuevo subgrupo en la parte inferior de la pgina. Aparece el cuadro de dilogo Nuevo subgrupo. Escriba el nombre que desee y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas. Repita este procedimiento cuantas veces sea necesario hasta el momento de llenar los grupos con los sistemas que desee. Para agregar sistemas al rbol de sistemas y asegurar que se incluyen en los grupos adecuados, puede: Escribir personalmente el nombre de los sistemas. Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento, puede sincronizarlos regularmente con el grupo. Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se colocarn automticamente en el grupo adecuado.
56
Cmo agregar manualmente sistemas a un grupo existente

Utilice este procedimiento para importar sistemas a grupos desde el Entorno de red. Tambin puede importar un dominio de red o contenedor de Active Directory. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas y haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
Figura 11: Sistemas nuevos, pgina 2 3 Seleccione si desea desplegar el agente en los nuevos sistemas y si stos deben agregarse al grupo seleccionado o al grupo resultante de los criterios de clasificacin. Junto a Sistemas que se van a aadir, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. Si ha seleccionado Desplegar los agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Si ha seleccionado el despliegue de agentes en los sistemas nuevos: a Seleccione la versin del agente que se va a desplegar. b Seleccione si desea ocultar en el sistema la interfaz de usuario de la instalacin del agente. Utilice esta opcin si no desea que el usuario final vea la interfaz de instalacin. c Configure la ruta de instalacin del agente o acepte la predeterminada. d Especifique credenciales vlidas para instalar el agente. 6 Haga clic en Aceptar.
Importacin de sistemas desde un archivo de texto

Utilice estos procedimientos para crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas. Procedimientos Creacin de un archivo de texto con grupos y sistemas Importacin de sistemas y grupos desde un archivo de texto
57
Creacin de un archivo de texto con grupos y sistemas

Utilice este procedimiento para crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos y, a continuacin, agregar a ellos los sistemas especificados. Puede crear el archivo de texto a mano. En redes de gran tamao, utilice otras herramientas de administracin de la red para generar un archivo de texto con la lista de los sistemas de su red. Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los sistemas en un archivo de texto. A continuacin importe esa informacin a ePolicy Orchestrator. Asimismo, debe disponer de utilidades de red, como la utilidad NETDOM.EXE, disponible con el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas. Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de importarlo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Los sistemas deben aparecer separados cada uno en su propia lnea. Para organizar los sistemas en grupos, especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1 GrupoA\sistema2 GrupoA\sistema3 GrupoA\sistema4
Compruebe los nombre de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto

Utilice este procedimiento para importar sistemas a grupos de sistemas del rbol de sistemas desde un archivo de texto que haya creado y guardado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Sistemas | rbol de sistemas y haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos. Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no desplegar los agentes. Haga clic en Examinar y seleccione el archivo de texto. Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas. Haga clic en Aceptar.
58
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios

Utilice estas tareas para configurar e implementar la clasificacin de sistemas en grupos. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en cuestin. Procedimientos Cmo agregar criterios de clasificacin a grupos Activacin de la clasificacin del rbol de sistemas en el servidor Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas Clasificacin manual de sistemas
Cmo agregar criterios de clasificacin a grupos

Utilice este procedimiento para configurar los criterios de clasificacin de un grupo. Los criterios de clasificacin pueden basarse en informacin de la direccin IP o en etiquetas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Grupo y seleccione el grupo que desee en el rbol de sistemas. Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo seleccionado. Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de criterios. NOTA: Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un sistema cumpla uno de los criterios para ser incluido en l. 4 Configure los criterios. Las opciones incluyen: Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se coloquen en el grupo ascendiente, se clasifican en este grupo. Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o mscara se clasifican en este grupo. Repita el procedimiento cuantas veces sea necesario hasta haber configurado todos los criterios de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor

Utilice este procedimiento para activar la clasificacin del rbol de sistemas en el servidor. Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los sistemas que se desee.
59
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas

Utilice este procedimiento para activar y desactivar la clasificacin del rbol de sistemas en los sistemas. El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Tambin es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados de una consulta) o, automticamente, en los resultados de una consulta planificada. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas que desee. Haga clic en Cambiar estado de clasificacin y, a continuacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados. NOTA: Quiz necesite hacer clic en Ms acciones para acceder a la opcin Cambiar estado de clasificacin. Para ver el estado de clasificacin de los sistemas, agregue la columna a la pgina Sistemas.
Figura 12: Opciones de modificacin del estado de clasificacin Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, slo pueden ordenarse mediante la accin Ordenar ahora.
Clasificacin manual de sistemas

Utilice este procedimiento para ordenar los sistemas seleccionados en grupos que tengan activada la clasificacin basada en criterios.
60
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene los sistemas que desee. Seleccione los sistemas que desee y haga clic en Ordenar ahora. Tal vez necesite hacer clic en Ms acciones para acceder a esta opcin. Aparece el cuadro de dilogo Ordenar ahora. NOTA: Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.) 3 Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory

Utilice este procedimiento para importar sistemas de los contenedores de Active Directory de la red directamente al rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. A diferencia de lo que ocurra en versiones anteriores, ahora es posible: Sincronizar la estructura del rbol de sistemas de forma que, cuando se agregan o eliminan contenedores en Active Directory, se agrega o elimina tambin el grupo correspondiente en el rbol de sistemas. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros grupos. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Recomendaciones La implementacin de esta funcin depende de si va a crear el rbol de sistemas por primera vez o si va a ampliar de una estructura del rbol de sistemas existente de una versin anterior en la que no utilizaba la integracin con Active Directory. Aunque haya estado utilizando una versin anterior de ePolicy Orchestrator y ya tenga un rbol de sistemas completamente lleno, puede aprovechar las ventajas de la integracin con Active Directory asignando los grupos del rbol de sistemas a los contenedores de Active Directory. Puede utilizar esta funcin para crear puntos de asignacin entre los contenedores de Active Directory y los sitios del rbol de sistemas, lo que le permitir importar los nuevos sistemas encontrados en Active Directory al sitio apropiado del rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
61
Vaya a Sistemas | rbol de sistemas | Grupo y seleccione el grupo que desee en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de Active Directory. NOTA: Los grupos Mi organizacin y Recolector del rbol de sistemas no pueden sincronizarse.
Figura 13: Pgina Configuracin de sincronizacin 2 3 4 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo y el contenedor de Active Directory que elija (y los que ste contenga a su vez): Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Sincronizar slo sistemas: seleccione esta opcin si desea que slo los sistemas del contenedor de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory. Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del rbol de sistemas. SUGERENCIA: McAfee no recomienda seleccionar esta opcin, en especial si slo utiliza la sincronizacin con Active Directory como punto de partida de la gestin de seguridad y emplea otras funciones de gestin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin. 6 7 8 En Dominio de Active Directory, escriba el nombre de dominio completo de su dominio de Active Directory. En Credenciales de Active Directory, escriba las credenciales de usuario de Active Directory que utiliza ePolicy Orchestrator para recuperar la informacin de Active Directory. Junto a Contenedor, haga clic en Examinar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
62
Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Exclusiones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar.
10 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen a Active Directory. 11 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. 12 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado (estos eventos aparecen en el registro de notificaciones y pueden consultarse). Si decide desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. NOTA: Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, en la que hay que pensar en el ancho de banda. 13 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o cambios organizativos de los contenedores de Active Directory.
Importacin de dominios NT a un grupo existente

Utilice este procedimiento para importar sistemas desde un dominio NT a un grupo que haya creado manualmente. Puede llenar los grupos automticamente sincronizando los dominios NT completos con los grupos especificados. Este mtodo es una forma sencilla de agregar todos los sistemas de la red al rbol de sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas. Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el rbol de sistemas. Para ello, en primer lugar importe el dominio a un grupo del rbol de sistemas y, a continuacin, cree manualmente subgrupos lgicos. SUGERENCIA: Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un mismo grupo, y defina en este ltimo directivas que hereden todos los subgrupos. Cuando utilice este mtodo:
63
Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar automticamente los sistemas importados. Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el mantenimiento. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Grupo, a continuacin, seleccione o cree un grupo en el rbol de sistemas. Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado.
Figura 14: Pgina Configuracin de sincronizacin 3 4 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios. Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de sistemas. NOTA: McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si slo utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad y emplea otras funciones de gestin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin. 5 Junto a Dominio, haga clic en Examinar y seleccione el dominio NT que se asigna a este grupo y, a continuacin, haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto. NOTA: Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo. 6 Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue. SUGERENCIA: McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en
64
todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronizacin de dominios. 7 8 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT. Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo. NOTA: Si hace clic en Sincronizar ahora se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos eventos aparecen en el registro de notificaciones y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, la hora de ltima sincronizacin se actualiza. Ahora muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. 9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. NOTA: Si hace clic en Comparar y actualizar se guardarn todos los cambios en la configuracin de sincronizacin. a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo para aadir los sistemas seleccionados. Aparece la pgina Configuracin de sincronizacin. 10 Haga clic en Guardar y, a continuacin, vea los resultados en el rbol de sistemas si hizo clic en Sincronizar ahora o Actualizar grupo. Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
Sincronizacin del rbol de sistemas de forma planificada

Utilice este procedimiento para planificar una tarea servidor que actualice el rbol de sistemas con los cambios en el dominio o contenedor de Active Directory asignado. Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento: Agrega los nuevos sistemas de la red al grupo especificado. Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory. Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory. Despliega agentes en los nuevos sistemas. Elimina los sistemas que ya no estn en el dominio o contenedor. Aplica directivas y tareas del sitio o grupo a los nuevos sistemas.
65
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero que se han movido a otras ubicaciones. NOTA: El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en algunos sistemas tenga que hacerlo manualmente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea en la parte inferior de la pgina. Aparece la pgina Descripcin del Generador de tareas servidor. Asigne un nombre a la tarea y elija si debe activarse una vez creada y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Sincronizacin de dominio NT/Active Directory. Seleccione si desea sincronizar todos los grupos o slo los seleccionados. Si slo va a sincronizar algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar. NOTA: Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello, haga clic en Ejecutar junto a la tarea que desee en la ficha Tareas servidor.
5 6 7
Actualizacin manual de un grupo sincronizado con un dominio NT

Utilice este procedimiento para actualizar un grupo sincronizado con su dominio NT asignado y as: Agregar los sistemas actuales del dominio. Eliminar del rbol de sistemas los sistemas que ya no estn en el dominio. Eliminar agentes de todos los sistemas que ya no pertenecen al dominio especificado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Sistemas | rbol de sistemas | Grupo y seleccione el grupo asignado al dominio NT que desee. Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin. Casi al final de la pgina, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente. Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez. Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo seleccionado. Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado.
66
Organizacin de los sistemas para su gestin Desplazamiento manual de sistemas en el rbol de sistemas
Cuando haya finalizado, haga clic en Actualizar grupo.
Desplazamiento manual de sistemas en el rbol de sistemas

Utilice este procedimiento para mover sistemas de un grupo a otro del rbol de sistemas. De este modo puede mover sistemas de cualquier pgina que muestre una tabla de sistemas, incluidos los resultados de una consulta. Incluso si tiene un rbol de sistemas perfectamente organizado que refleja la jerarqua de la red y utiliza herramientas y procedimientos automticos para sincronizarlo peridicamente, tal vez necesite tambin mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover peridicamente sistemas del grupo Recolector. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y seleccinelos. Haga clic en Mover sistemas. Aparece la pgina Seleccionar el nuevo grupo. NOTA: Quiz necesite hacer clic en Ms acciones para acceder a esta opcin. 3 4 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados cuando los mueva. Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
67
Distribucin de agentes en los sistemas gestionados

Para poder gestionar los sistemas de la red de forma efectiva, cada sistema debe tener en ejecucin un agente activo y actualizado. Hay varios mtodos para distribuir un agente. Los que utilice dependen de: Las caractersticas de su entorno. Si va a ampliar agentes o a distribuirlos por primera vez. Va a distribuir agentes por primera vez?
Cuando despliegue agentes en el entorno por primera vez: 1 2 3 Revise la informacin de este captulo para conocer cmo funciona el agente, sus directivas y tareas, as como los mtodos para distribuirlo. Configure la directivas del agente para los grupos de rbol de sistemas en los que va a distribuir agentes. Distribuya agentes en las ubicaciones que desee con los mtodos elegidos.
Contenido Agentes y SuperAgents Comunicacin entre el agente y el servidor Registros de actividad del agente Configuracin de directivas del agente Claves de seguridad Mtodos de distribucin del agente Creacin de paquetes de instalacin del agente personalizados Distribucin de agentes Cmo forzar al agente a llamar al servidor Ampliacin de agentes existentes Eliminacin del agente Mantenimiento del agente Opciones de lnea de comandos del agente Opciones de la lnea de comandos para la instalacin del agente
68
Distribucin de agentes en los sistemas gestionados Agentes y SuperAgents
Agentes y SuperAgents
El agente es el componente distribuido de ePolicy Orchestrator que debe instalarse en todos los sistemas de la red que desea gestionar. Un SuperAgent es una agente que se activa para difundir llamadas de activacin por segmento de difusin de la red. Los SuperAgents tambin se pueden utilizar como repositorios desde los que distribuir productos y actualizaciones. El agente recopila y enva informacin entre el servidor de ePO, los repositorios de actualizacin, los sistemas gestionados y los productos. ePolicy Orchestrator no puede gestionar los sistemas si no tienen un agente instalado. Carpeta de instalacin del agente La ubicacin de la carpeta de instalacin del agente difiere de forma predeterminada en los sistemas gestionados y el servidor. En el sistema servidor, el agente se instala en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMAS\MCAFEE\COMMON FRAMEWORK
En el sistema gestionado, si el agente se instal como parte de otra instalacin del producto o se insert desde la consola en el sistema, se instala de forma predeterminada en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMAS\MCAFEE\COMMON FRAMEWORK
En el sistema gestionado, si ampla el agente desde la versin 2.5.1, una vez que se ha desinstalado el agente existente, se instala tambin el nuevo agente, de forma predeterminada en la siguiente ubicacin:
<UNIDAD_DEL_SISTEMA>\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK
ATENCIN: Una vez instalado el agente, no podr cambiar su directorio de instalacin sin desinstalarlo primero. Paquetes de idioma del agente Los paquetes de instalacin del agente, tanto los predeterminados como los personalizados, se instalan en ingls. De forma predeterminada, se encuentran en el repositorio principal para instalaciones nuevas. Cada paquete de idioma del agente incluye nicamente los archivos necesarios para mostrar la interfaz de usuario en dicho idioma. Estos paquetes pueden replicarse en los repositorios distribuidos. Tras la comunicacin inicial entre el agente y el servidor, el agente recupera el nuevo paquete que corresponde al rea geogrfica y lo aplica. De este modo, los agentes slo recuperan los paquetes de idioma adecuados para las configuraciones regionales que se utilizan en cada sistema gestionado. NOTA: La interfaz contina apareciendo en el idioma actual hasta que se aplica el nuevo paquete de idioma. Se pueden tener simultneamente varios paquetes de idiomas en los sistemas gestionados para permitir a los usuarios finales cambiar entre idiomas disponibles modificando la configuracin regional. Si se selecciona una configuracin regional para la que no haya disponible localmente un paquete de idioma, la interfaz aparecer en ingls. Existen paquetes de idioma del agente en los siguientes idiomas: Portugus (Brasil) Chino (simplificado) Italiano Japons
69
Distribucin de agentes en los sistemas gestionados Comunicacin entre el agente y el servidor
Chino (tradicional) Ingls Holands Francs (estndar) Alemn (estndar) El paquete de instalacin del agente
Coreano Polaco Espaol Sueco
El archivo FRAMEPKG.EXE se crea al instalar el servidor. Se trata de un paquete de instalacin personalizada para los agentes que se comunican con el servidor. El paquete contiene el nombre de servidor, su direccin IP, el nmero de puerto ASCI y otra informacin que permite al agente comunicarse con el servidor. De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\DB\SOFTWARE\CURRENT\ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
Este es el paquete de instalacin que utiliza el servidor para desplegar agentes. El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin.
Comunicacin entre el agente y el servidor

Durante la comunicacin entre el agente y el servidor, stos intercambian informacin utilizando SPIPE, un protocolo de red de marca registrada que emplea ePolicy Orchestrator para las transmisiones seguras a travs de la red. En cada comunicacin, el agente obtiene sus propiedades del sistema actuales, adems de los eventos, y las enva al servidor. El servidor enva al agente las directivas, tareas y lista de repositorios nuevos o que hayan cambiado. A continuacin, el agente aplica las nuevas directivas de forma local en el sistema gestionado. La comunicacin entre el agente y el servidor se puede iniciar de cuatro formas: Intervalo de comunicacin agente-servidor (ASCI) Comunicacin iniciada por el agente tras iniciar el agente Llamada de activacin del agente Comunicacin iniciada manualmente desde el sistema gestionado Intervalo de comunicacin agente-servidor El intervalo de comunicacin agente-servidor (ASCI) se define en la ficha General de las pginas de directivas de McAfee Agent. Esta opcin de configuracin determina cada cunto tiempo se comunica el agente con el servidor para intercambiar datos e instrucciones actualizadas. De forma predeterminada, el intervalo ASCI est definido en 60 minutos; el agente incorpora al servidor una vez cada hora. Para decidir si dejar esta configuracin de directivas o si la modifica, debe tener en cuenta las necesidades de respuesta ante amenazas de su organizacin, el ancho de banda disponible y el hardware del servidor. La comunicacin entre el agente y el servidor puede generar un trfico de red considerable, especialmente en redes de gran tamao. En tal caso, probablemente tenga agentes en sitios remotos que se conecten a travs de conexiones de red lentas. Para estos agentes, puede ser conveniente definir un ASCI con una frecuencia menor. En la tabla siguiente
70
se incluye una lista con los intervalos ASCI recomendados para velocidades de conexin de red habituales. Valores de ASCI generales recomendados
Tamao de la red LAN Gigabit LAN 100 MB WAN Acceso telefnico o RAS LAN 10 MB LAN inalmbrica ASCI recomendado 60 minutos 60 minutos 360 minutos 360 minutos 180 minutos 150 minutos
NOTA: Para obtener informacin completa sobre cmo conseguir un uso equilibrado del ancho de banda, el hardware del servidor y el intervalo ASCI, consulte la gua ePolicy Orchestrator 4.0Hardware Sizing and Bandwidth Usage Guide (Gua de evaluacin de hardware y uso de ancho de banda ). Comunicacin iniciada por el agente tras iniciar el agente Una vez concluida la instalacin, y si se detiene y se reinicia el servicio del agente, ste contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. El resto de comunicaciones se producen en el intervalo ASCI definido en la directiva del agente (60 minutos de forma predeterminada. Puede forzar el agente a comunicarse con el servidor justo despus de la instalacin. Para ello debe ejecutar cmdagent.exe con la opcin de lnea de comandos /P. Llamadas de activacin Las llamadas de activacin hacen que el agente se comunique con el servidor. Se pueden enviar de forma manual o planificada como una tarea cliente. Resultan muy tiles cuando se han realizado cambios en la directiva o cuando se incorporan actualizaciones que desea que se apliquen a los sistemas gestionados antes del prximo ASCI. Las llamadas de activacin tambin se pueden configurar en los resultados de consultas que se planifican en el asistente Generador de tareas servidor.
SuperAgents y llamadas de activacin de difusin

Si piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente, con el fin de minimizar el trfico en la red. En lugar de enviar llamadas de activacin desde el servidor a cada uno de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del rbol de sistemas seleccionado. Cuando los SuperAgents reciben esta llamada, envan a su vez llamadas de difusin a todos los agentes de sus segmentos de difusin de la red. De esta forma se reduce el trfico
71
de la red. Resulta especialmente til en redes de gran tamao en las que ePolicy Orchestrator puede gestionar agentes en sitios remotos con conexiones WAN o VPN de menor velocidad.
Figura 15: SuperAgents y llamadas de activacin de difusin 1 2 3 4 El servidor enva una llamada de activacin a todos los SuperAgents. Los SuperAgents envan una llamada de activacin de difusin a todos los agentes del mismo segmento de difusin. Todos los agentes (los normales y los SuperAgents) intercambian datos con el servidor. A los agentes que no tengan ningn SuperAgent operativo en su segmento de difusin no se les pedir que se comuniquen con el servidor.
Recomendaciones Para desplegar el nmero adecuado de SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor. Al igual que ocurre con las llamadas de activacin del agente normales, las llamadas de activacin del SuperAgent usan el protocolo SPIPE. Asegrese de que el puerto de comunicacin de activacin del agente (de forma predeterminada, el 8081) y el de comunicacin de difusin del agente (de forma predeterminada, el 8082) no estn bloqueados.
72
Distribucin de agentes en los sistemas gestionados Registros de actividad del agente
Registros de actividad del agente

Los archivos de registro del agente permiten determinar su estado o solucionar problemas. Hay dos archivos de registro que graban la actividad del agente. Los dos se encuentran en las carpetas de instalacin del agente en el sistema gestionado. Registro de actividad del agente El registro de actividad del agente se guarda en un archivo XML denominado agent_<sistema>.xml donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente. Este archivo registra la actividad del agente relacionada con la aplicacin de directivas, comunicacin entre agente y servidor, y reenvo de eventos. Puede definir un lmite de tamao para este archivo de registro. En la ficha Registro de las pginas de directivas de McAfee Agent , puede configurar el nivel de actividad del agente que se registra. Registro de actividad del agente detallado El registro de actividad del agente detallado es un archivo denominado agent_<sistema>.log donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente. Adems de la informacin almacenada en el registro de actividad del agente, el registro detallado contiene tambin mensajes de resolucin de problemas. Este archivo tiene un lmite de tamao de 1 MB. Cuando el archivo de registro alcanza 1 MB, se realiza una copia de seguridad (agent_<sistema>_backup.log).
Configuracin de directivas del agente

La configuracin de directivas del agente determina su rendimiento y comportamiento en el entorno, incluido: Con qu frecuencia contacta el agente con el servidor. Con qu frecuencia aplica el agente las directivas en el sistema gestionado. Con qu frecuencia enva el agente los archivos de eventos al servidor. Dnde se dirige el agente para conseguir los paquetes de productos y actualizaciones. Antes de distribuir un gran nmero de agentes en la red, piense detenidamente cmo desea que se comporte el agente en los segmentos de su entorno. Aunque puede configurar directivas de agente una vez que los agentes han sido distribuidos, McAfee recomienda hacerlo antes de la distribucin para evitar un impacto innecesario en los recursos. Para ver descripciones completas de las opciones en las pginas de directivas del agente, haga clic en ? en la pgina que las muestra. Sin embargo, en este documento se analizan algunas de las ms importantes. Reenvo de eventos segn prioridad El agente y el software de seguridad del sistema gestionado generan eventos de software continuamente durante el funcionamiento normal. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando el agente aplica directivas de forma local, hasta los crticos, como cuando se detecta un virus y no se limpia. Estos eventos se envan al servidor en cada comunicacin agente-servidor y se almacenan en la base de datos. Un despliegue tpico de ePolicy Orchestrator en una red de gran tamao puede generar miles de eventos cada hora. Con toda probabilidad no desear ver todos estos eventos.
73
Distribucin de agentes en los sistemas gestionados Configuracin de directivas del agente
Sin embargo, es posible que desee conocer inmediatamente otros eventos que tienen un nivel de gravedad ms alto. Puede configurar el agente para reenviar de forma inmediata eventos cuyo nivel de gravedad sea igual o superior a la especificada (las gravedades de eventos especficas vienen determinadas por el producto que los genera). Para que las notificaciones funcionen correctamente, es preciso que active la carga inmediata de eventos de mayor gravedad. Puede activar la carga inmediata de eventos en la ficha Eventos de las pginas de directivas de McAfee Agent. Propiedades completas y mnimas El agente enva informacin desde el sistema gestionado al servidor cada vez que el agente y el servidor se comunican, lo que permite ver las propiedades de cada sistema desde ePolicy Orchestrator. El agente enva el grupo de propiedades completo durante la comunicacin inicial. A partir de ese momento, el agente enva solamente las propiedades que hayan cambiado desde la ltima comunicacin. Sin embargo, el agente enva el grupo completo de nuevo si: La directiva se define para enviar las propiedades completas y para aplicarse en los sistemas gestionados. Hay ms de dos diferencias de versiones de propiedades entre el agente y el servidor de ePO. Las propiedades que se muestran dependen de si se ha seleccionado que el agente enve las propiedades completas o mnimas en la ficha General de las pginas de propiedades de McAfee Agent. Propiedades completas Si elige recopilar el grupo completo de propiedades, el agente obtiene: Propiedades del sistema: Informacin de hardware del sistema. Informacin del software instalado. Velocidad del procesador. Sistema operativo. Zona horaria. Fecha y hora de la ltima actualizacin de las propiedades. Propiedades del producto: Ruta de instalacin. Nmero de versin del archivo de definicin de virus (DAT). Nmero de versin del producto. Configuracin de directivas especfica para cada producto. Propiedades mnimas Si decide recopilar slo las propiedades mnimas, el agente obtiene nicamente estas propiedades del producto:
74
Distribucin de agentes en los sistemas gestionados Claves de seguridad
Ruta de instalacin. Nmero de versin del archivo de definicin de virus (DAT). Nmero de versin del producto. Configuracin de directivas especfica para cada producto. Directivas del agente y repositorios distribuidos De manera predeterminada, el agente puede actualizar desde cualquiera de los repositorios de su archivo de lista de repositorios (SITELIST.XML). El agente puede utilizar un comando ping ICMP de red o la direccin de subred del repositorio para determinar el repositorio distribuido con el tiempo de respuesta ms rpido de los cinco primeros repositorios de la lista. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Por ejemplo, un sistema gestionado de un sitio remoto alejado del servidor de ePO probablemente seleccionar un repositorio distribuido local. Por el contrario, un agente en la misma LAN que el servidor utilizar directamente el repositorio principal para la actualizacin. Si necesita controlar de forma ms estricta qu repositorios distribuidos utilizan los agentes, puede activar o desactivar repositorios distribuidos especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar. Al utilizar un comando ping ICMP de red, el agente debera actualizarse del repositorio distribuido ms cercano de los cinco primeros de la lista de repositorios. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (Servicio de registro de McAfee) o cuando cambia la lista de repositorios. Configuracin del proxy Para acceder a los sitios de actualizacin de McAfee, el agente debe poder acceder a Internet. Utilice la configuracin de directivas del agente para configurar el servidor proxy para los sistemas gestionados. La ficha Proxy de las pginas de directivas de McAfee Agent incluyen opciones para: Usar la configuracin de proxy de Internet Explorer. Utilizar una configuracin de proxy personalizada. Desactivar el uso del proxy. El valor predeterminado es Usar configuracin de proxy de Internet Explorer, que permite a un agente utilizar la ubicacin del servidor proxy actual y la informacin de credenciales para definir la configuracin del servidor proxy predeterminada para los sistemas de la red. Por ejemplo, puede ocurrir que utilicen otro navegador y que no tengan Internet Explorer instalado.
Claves de seguridad
ePolicy Orchestrator y los agentes utilizan claves para garantizar una comunicacin segura entre el agente y el servidor, y para firmar y validar paquetes no firmados. Los agentes actualizan los cambios realizados en las claves en las siguientes tareas de actualizacin cliente.
75
Distribucin de agentes en los sistemas gestionados Mtodos de distribucin del agente
Claves de comunicacin agente-servidor segura

Las claves de comunicacin agente-servidor segura (ASSC) sirven a los agentes para comunicarse de forma segura con el servidor. Cualquier par de claves ASSC puede convertirse en la principal, es decir, la asignada actualmente a los agentes para desplegarse. Los agentes existentes que utilicen otras claves de la lista cambiarn a la nueva clave principal tras la siguiente actualizacin. Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes de eliminar las claves antiguas. Los agentes anteriores a la versin 3.6 utilizan una clave heredada. Si va a ampliar desde una versin anterior de ePolicy Orchestrator, la clave heredada es la principal de forma predeterminada.
Par de claves del repositorio principal

La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal. Estas claves se proporcionan como anticipo de McAfee Agent 4.0. Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido procedente del repositorio principal de este servidor de ePO. Si el contenido est sin firmar, o firmado con una clave privada del repositorio desconocida, el contenido descargado se considera no vlido y se elimina. Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios servidores. Estas claves son una funcin nueva y slo los agentes de la versin 4.0 o posteriores son compatibles con los nuevos protocolos.
Claves pblicas de otros repositorios

Son las claves pblicas que utilizan los agentes para comprobar el contenido de otros repositorios del entorno o de los sitios de origen de McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de esta lista para comprobar el contenido procedente de otros servidores de ePO de la empresa o de los sitios de origen de McAfee. Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica correcta, descarta el contenido. Estas claves son una funcin nueva y slo los agentes de la versin 4.0 o posteriores pueden utilizar los nuevos protocolos.
Mtodos de distribucin del agente

Debido a la variedad de configuraciones y requisitos de los distintos entornos, hay varios mtodos para distribuir el agente en los sistemas que se van a gestionar. Antes de utilizar cualquiera de estos mtodos, debe considerar cada uno de ellos.
76
Distribucin de agentes en los sistemas gestionados Creacin de paquetes de instalacin del agente personalizados
En la siguiente tabla se describen las ventajas y desventajas que presentan los distintos mtodos para distribuir el agente. Tabla 1: Ventajas y desventajas de los mtodos de distribucin del agente
Mtodo Ventajas Desventajas Despliegue del agente al Automtica; no es necesaria ninguna otra Si va a crear sitios importando contenedores crear el rbol de sistemas accin. de Active Directory o dominios NT de gran tamao, se puede generar demasiado trfico de red para los recursos disponibles. Despliegue del agente desde ePolicy Orchestrator ste es un mtodo eficaz para distribuir el agente. Debe incluir las credenciales de usuario con derechos de administrador en los sistemas correspondientes. Adems, debe asegurarse de que los sistemas con Microsoft XP Service Pack 2 tienen el archivo FRAMEPKG.EXE en la lista de excepciones del cortafuegos.
Uso de secuencias de comandos de inicio de sesin
Es un mtodo de gran eficacia para Es posible que los sistemas que no inician una entornos en los que los sistemas inician sesin en la red con frecuencia no tengan el una sesin en la red con frecuencia. Slo agente ms actualizado. tiene que realizar la operacin una vez y el agente se despliega de forma automtica. Se trata de un mtodo eficaz si no utiliza Este mtodo no permite ahorrar tiempo si tiene ePolicy Orchestrator para desplegar el muchos sistemas. agente o si tiene muchos sistemas con Windows 95 y Windows 98, y no desea compartir archivos y recursos de impresin en ellos. Evita el impacto en el ancho de banda Si no utiliza las imgenes de forma coherente, que tienen otras formas de distribucin. este mtodo no garantiza la cobertura de forma Reduce el inconveniente de integrar una eficaz. tarea en otra. Ahorra ancho de banda y tiempo. Es posible que el agente desactivado sea obsoleto y requiera que se ejecute la tarea de despliegue para ampliarlo a la versin actual. No se puede cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo.
Instalacin manual
Inclusin del agente en una imagen
Activacin del agente en productos de McAfee no gestionados
Creacin de paquetes de instalacin del agente personalizados

Utilice este procedimiento para crear un paquete de instalacin del agente personalizado. Si no utiliza las funciones de despliegue de ePolicy Orchestrator como mtodo de despliegue (y usa, por ejemplo, secuencias de comandos de inicio de sesin o software de despliegue de otros distribuidores), debe crear un paquete de instalacin del agente personalizado (FRAMEPKG.EXE) con credenciales de administrador incrustadas si los usuarios no disponen de permisos de administrador local. Las credenciales de cuenta de usuario incrustadas se emplean para instalar el agente. NOTA: Microsoft Windows XP Service Pack 2 y los sistemas operativos posteriores no admiten credenciales de administrador incrustadas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del cortafuegos de Windows.
77
Distribucin de agentes en los sistemas gestionados Distribucin de agentes
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Sistemas | rbol de sistemas y haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos. Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente. Especifique las Credenciales para instalacin del agente y, a continuacin , haga clic en Aceptar. Cuando se le pida, seleccione la ubicacin para descargar y guardar el paquete de instalacin. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
Distribucin de agentes
Utilice uno de estos procedimientos para distribuir agentes en su entorno. Los mtodos que elija dependern de las necesidades de su entorno. Procedimientos Despliegue del agente mediante ePolicy Orchestrator Instalacin del agente mediante secuencias de comandos de inicio de sesin Instalacin manual del agente Activacin del agente en productos de McAfee no gestionados Inclusin del agente en una imagen Uso de otros productos de despliegue Distribucin del agente en dispositivos WebShield y servidores Novell NetWare
Despliegue del agente mediante ePolicy Orchestrator

Utilice este procedimiento para desplegar agentes en los sistemas con ePolicy Orchestrator. Este mtodo utiliza la tecnologa de insercin de Windows NT. Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creado segmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige no desplegar durante la importacin. Antes de empezar Para utilizar este mtodo, deben cumplirse varios requisitos: Los sistemas deben haberse agregado al rbol de sistemas. NOTA: Si an no ha creado el rbol de sistemas, puede desplegar el paquete de instalacin del agente en los sistemas al agregar grupos y sistemas al rbol. Sin embargo, McAfee no recomienda este procedimiento si va a crear el rbol de sistemas importando dominios NT o contenedores de Active Directory de gran tamao, ya que puede generar demasiado trfico de red. Debe especificar las credenciales de administrador del dominio. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio
78
de servidor de ePO necesita acceso a esta carpeta compartida para instalar los agentes y otro software. Compruebe que el servidor de ePO puede comunicarse con los sistemas. Antes de empezar un gran despliegue del agente, utilice comandos ping para verificar que el servidor puede comunicarse con algunos sistemas en cada segmento de la red. Si los sistemas responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos. NOTA: Una vez que el agente est instalado, no es preciso utilizar comandos ping desde el servidor de ePO a los sistemas gestionados para que el agente se comunique con el servidor. Slo se utiliza como una prueba muy efectiva para determinar si se pueden desplegar agentes en los sistemas desde el servidor. Compruebe que se puede acceder desde el servidor a las carpetas compartidas Admin$ de los sistemas gestionados. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Para acceder a recursos compartidos Admin$ en los sistemas adecuados desde el servidor de ePO, seleccione Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ del cliente, utilizando el nombre del sistema o la direccin IP. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, ver un cuadro de dilogo del Explorador de Windows. Compruebe que est activada la opcin para compartir archivos y recursos de impresin. De forma predeterminada, esta opcin est desactivada en los sistemas con Windows 95, Windows 98 y Windows ME. Adems, si tiene sistemas en la red con estos sistemas operativos, asegrese de que ePolicy Orchestrator puede gestionarlos. De forma predeterminada, estos sistemas no pueden administrarse mediante ePO. Para permitir que ePO administre estos sistemas, descargue las actualizaciones VCREDIST.EXE y DCOM 1.3 del sitio Web de Microsoft e instlelas en los clientes que las necesiten. Compruebe que los sistemas con Windows XP Home tienen acceso a la red. Para desplegar el agente desde la consola de ePolicy Orchestrator o instalar un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home, debe activar el acceso a la red. Para activar el acceso a la red en sistemas con Windows XP Home, vaya a Inicio | Panel de control | Herramientas administrativas | Directiva de seguridad local | Configuracin de seguridad | Directivas locales | Opciones de seguridad | Acceso de red: modelo de seguridad y para compartir para cuentas locales, y seleccione Clsico: usuarios locales autenticados como ellos mismos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente.
79
Haga clic en Desplegar agentes. Aparece la pgina Desplegar McAfee Agent.
Figura 16: Pgina Desplegar McAfee Agent 3 4 5 Seleccione la Versin del agente adecuada en la lista desplegable. Si va a desplegar agentes en un grupo, seleccione si desea incluir sistemas desde sus subgrupos. Seleccione las opciones siguientes segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Suprimir interfaz de usuario de instalacin del agente Forzar instalacin sobre versin existente Esta opcin slo est disponible si est seleccionada Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO. NOTA: Puede ser necesario forzar la instalacin si observa problemas con un nuevo agente y debe reinstalar la versin anterior. Solamente se recomienda esta opcin para utilizar versiones anteriores del agente. 6 7 8 Acepte la Ruta de instalacin predeterminada o seleccione otra de la lista desplegable. Especifique las Credenciales para instalacin del agente que tienen derechos sobre los sistemas. Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
Instalacin del agente mediante secuencias de comandos de inicio de sesin

Utilice este procedimiento para definir y utilizar secuencias de comandos de inicio de sesin para instalar el agente en los sistemas que se conectan a la red. El uso de comandos de inicio de sesin es un mtodo muy fiable que le permite asegurarse de que todos los sistemas que han iniciado una sesin en la red tienen activo un agente. Puede escribir una secuencia de comandos de inicio de sesin para activar un archivo de proceso por lotes que compruebe si el agente est instalado en los sistemas que intentan iniciar una sesin en la red. Si el agente no est presente, el archivo de proceso por lotes puede instalarlo antes de permitir al sistema conectarse. Transcurridos diez minutos desde su instalacin, el agente enva un llamada al servidor para obtener las directivas actualizadas y el sistema se agrega al rbol de sistemas.
80
Este mtodo es apropiado cuando: Se han asignado filtros o nombres de dominio NT al crear los segmentos del rbol de sistemas. Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesin en la red tambin se gestionen. Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versin actualizada del agente. Recomendaciones McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizan nombres de dominios o filtros de clasificacin que agregan los sistemas a los grupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Recolector y deber eliminarlos de este grupo ms tarde. Los detalles de la secuencia de comandos de inicio de sesin dependen de sus necesidades. Consulte la documentacin del sistema operativo para escribir secuencias de comandos de inicio de sesin. Este procedimiento utiliza un ejemplo bsico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Copie el paquete de instalacin del agente FRAMEPKG.EXE del servidor en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos a esta carpeta para ejecutar el paquete de instalacin del agente e instalar el agente cuando inicien una sesin. De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\DB\SOFTWARE\CURRENT\ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
Cree un paquete de instalacin del agente predeterminado con credenciales de usuario administrador incrustadas. Las credenciales son necesarias para instalar el agente en el sistema. Cree un archivo de proceso por lotes que contenga las lneas que desea ejecutar en los sistemas cuando inicien una sesin en la red. El contenido de este archivo puede variar segn sus necesidades, pero su propsito es: Comprobar si el agente se ha instalado en la ubicacin prevista. Ejecutar FRAMEPKG.EXE si no est presente. A continuacin se incluye un archivo de proceso por lotes de ejemplo que comprueba si el agente est instalado y, si no es as, ejecuta FRAMEPKG.EXE para instalarlo.
IF EXIST C:\Windows\System32\ePOAgent\NAIMAS32.EXE \\<EQUIPO>\<CARPETA>\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT IF EXIST C:\ePOAgent\FRAMEWORKSERVICE.EXE GOTO END_BATCH \\MiServidor\Agent\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT :END_BATCH
NOTA: Las carpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en este ejemplo, segn dnde haya especificado que se instale el agente. Este ejemplo comprueba: La ubicacin de instalacin predeterminada de la versin del agente ms antigua 2.5.1 y, si se encuentra, la ampla a la versin 3.5.
81
La carpeta de instalacin predeterminada para la versin 3.5 y, si no se encuentra, instala el nuevo agente. Guarde el archivo de proceso por lotes EPO.BAT en la carpeta NETLOGON$ de su servidor de controladora de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente:
CALL \\PDC\NETLOGON$\EPO.BAT
Cada sistema ejecuta la secuencia de comandos e instala el agente cuando inicia una sesin en la red.
Instalacin manual del agente

Utilice este procedimiento para ejecutar el instalador de forma local en un sistema. Este mtodo es apropiado para instalar agentes en las siguientes circunstancias: Su organizacin necesita instalar software en los sistemas de forma manual. Slo va a utilizar ePolicy Orchestrator para la administracin de directivas. Tiene sistemas con Windows 95, Windows 98 o Windows ME y no desea activar la opcin para compartir archivos e impresoras en ellos. Ha asignado filtros de clasificacin o nombres de dominio NT al crear los segmentos del rbol de sistemas. Puede instalar el agente en el sistema o distribuir el instalador FRAMEPKG.EXE a los usuarios para que ellos mismos lo ejecuten. Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Distribuya el paquete de instalacin del agente al sistema adecuado. Para que los usuarios finales (con derechos de administrador local) instalen el agente en sus sistemas respectivos, distribuya en ellos el archivo del paquete de instalacin del agente. Puede adjuntarlo a un mensaje de correo electrnico, copiarlo en un soporte o guardarlo en una carpeta de red compartida. 2 Haga doble clic en FRAMEPKG.EXE y espere unos instantes mientras se instala el agente. Transcurridos diez minutos, el agente realiza una llamada al servidor de ePO por primera vez. Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar la llamada utilizando la lnea de comandos CMDAGENT/p.
Activacin del agente en productos de McAfee no gestionados

Utilice este procedimiento para activar agentes en productos de McAfee instalados de su entorno. Es posible que ya utilizara productos de McAfee Enterprise en su red antes de adquirir ePolicy Orchestrator. Algunos de los ltimos productos de McAfee que emplean la utilidad de actualizacin AutoUpdate, como VirusScan Enterprise, se instalan con el agente en estado
82
desactivado. Para comenzar a gestionar estos productos con ePolicy Orchestrator, puede activar el agente que ya hay en el sistema. La activacin del agente en cada sistema en lugar de desplegar el paquete de instalacin del agente de 3,63 MB ahorra una importante cantidad de ancho de banda de red. NOTA: No se puede cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio NT a los segmentos del rbol de sistemas adecuados. Debe copiar el archivo de lista de repositorios SITELIST.XML del servidor de ePO en los sistemas adecuados. La lista de repositorios contiene informacin de direcciones de red que necesita el agente la primera vez que contacta con el servidor tras la instalacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Exporte la lista de repositorios (SITELIST.XML) desde la pgina Repositorio principal a una carpeta temporal en el sistema, como C:\TEMP. Ejecute este comando en el sistema deseado:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML /SITEINFO es la ubicacin del archivo SITELIST.XML que ha exportado.
Especifique el archivo SITELIST.XML de la carpeta temporal. De forma predeterminada, el archivo FRMINST.EXE se instala en la siguiente ubicacin:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK
NOTA: Probablemente estos productos de McAfee se instalaron con una versin anterior del agente. Estos gentes no se amplan de forma automtica a la ltima versin que haya en el servidor de ePO. Active y ejecute una tarea de despliegue configurada para actualizar el agente activado en el sistema gestionado.
Inclusin del agente en una imagen

Utilice esta informacin para instalar el agente utilizando una imagen. La primera vez que el usuario inicia una sesin en un sistema construido mediante una imagen comn que incluye el agente, al sistema se le asigna un ID exclusivo denominado identificador exclusivo global (GUID). ATENCIN: Antes de crear una imagen con este fin, elimine de la clave de registro del agente el valor de GUID del agente. En el primer ASCI con el servidor de ePO se vuelve a generar un GUID. Este mtodo es apropiado cuando: Su organizacin utiliza imgenes de instalacin estndar para los nuevos sistemas. No tiene acceso a algunos sistemas del entorno excepto para reparaciones. Para obtener instrucciones, consulte la documentacin de su producto de creacin de imgenes preferido.
83
Distribucin de agentes en los sistemas gestionados Cmo forzar al agente a llamar al servidor
Uso de otros productos de despliegue

Es posible que en su empresa se utilicen otros productos para desplegar el software. Puede usar muchas de estas herramientas, como Microsoft Systems Management Server (SMS), IBM Tivoli o Novell ZENworks, para desplegar agentes. Configure la herramienta de despliegue que prefiera para distribuir el paquete de instalacin del agente FRAMEPKG.EXE en el servidor de ePO. Para obtener instrucciones, consulte la documentacin de la herramienta de despliegue adecuada.
Distribucin del agente en dispositivos WebShield y servidores Novell NetWare

No se puede utilizar ePolicy Orchestrator para desplegar agentes en dispositivos WebShield o servidores Novell NetWare. Utilice en su lugar una secuencia de comandos de inicio de sesin o una instalacin manual. Estos sistemas requieren otros agentes, que pueden descargarse del sitio Web de McAfee. Estos paquetes de instalacin del agente no estn instalados en el servidor de ePO de forma predeterminada. Consulte la documentacin del producto para obtener ms informacin.
Cmo forzar al agente a llamar al servidor

Utilice este procedimiento para forzar al nuevo agente a que enve una llamada al servidor de ePO inmediatamente. Puede hacerlo desde cualquier sistema en el que se acabe de instalar un agente. Esto resulta til tras instalar el agente de forma manual. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Desde el sistema en el que acaba de instalar el agente, abra una ventana de comandos DOS; para ello seleccione Inicio | Ejecutar, escriba command y pulse Intro. En la ventana de comandos, abra la carpeta de instalacin del agente que contiene el archivo CMDAGENT.EXE. Escriba el siguiente comando.
CMDAGENT /p
Pulse Intro. El agente llama al servidor inmediatamente.
La primera vez que el agente enva una llamada al servidor, el sistema se agrega al rbol de sistemas como gestionado. Si ha configurado la clasificacin basada en criterios para el rbol de sistemas, el sistema se agrega en la ubicacin apropiada segn su direccin IP o etiquetas. En caso contrario, el sistema se agrega al grupo Recolector. Una vez que el sistema est en el rbol de sistemas, puede gestionar sus directivas mediante ePolicy Orchestrator.
Ampliacin de agentes existentes

Utilice estos procedimientos para ampliar agentes existentes en su entorno.
84
Distribucin de agentes en los sistemas gestionados Ampliacin de agentes existentes
Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones antiguas del agente en su entorno, puede ampliar estas versiones una vez que haya instalado el servidor de ePO. El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados. NOTA: En ePolicy Orchestrator 4.0 no se pueden aprovechar todas las funciones de las versiones anteriores del agente. Para disponer de todas la funcionalidad del agente, ample a la versin 3.6 parche 1 o posterior. Procedimientos Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual Ampliacin de los agentes con ePolicy Orchestrator
Ampliacin de los agentes con secuencias de comandos de inicio de sesin o mediante una instalacin manual
Si no utiliza ePolicy Orchestrator para desplegar agentes o productos en sistemas gestionados, puede usar el mtodo de distribucin del agente que prefiera para ampliar los agentes. Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de forma manual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos por primera vez. Debe distribuir el archivo de instalacin FRAMEPKG.EXE y ejecutarlo en el sistema utilizando el mtodo que prefiera.
Ampliacin de los agentes con ePolicy Orchestrator

Utilice este procedimiento para ampliar agentes existentes mediante la tarea cliente Despliegue de producto. Este mtodo permite controlar mejor cundo y cmo se realizar la ampliacin. Es la misma tarea que se utiliza para desplegar productos como VirusScan Enterprise en sistemas que ya tienen agentes en ejecucin. Recomendaciones Puede utilizar la tarea de despliegue para ampliar agentes. McAfee distribuye nuevas versiones del agente cada cierto tiempo. Puede desplegar y gestionar estas nuevas versiones del agente con ePolicy Orchestrator. Cuando est disponible, puede descargar el paquete de instalacin del agente desde el sitio de actualizaciones de McAfee e incorporarlo al repositorio principal. A continuacin, utilice la tarea de despliegue para ampliar la versin de los agentes. ATENCIN: Ampliar el agente mediante la tarea de despliegue no es igual que actualizar un agente existente utilizando la tarea de actualizacin cliente. La ampliacin del agente permite instalar una versin nueva del agente para sustituir a una ms antigua; por ejemplo, se instala el agente 3.6 sobre la versin 3.0. La tarea de actualizacin se utiliza para actualizar una versin existente del agente con nuevas actualizaciones, como archivos DAT y parches, o actualizar el agente de la versin 3.0.1 a la 3.0.2. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 No olvide incorporar el paquete de instalacin del agente adecuado al repositorio principal de software.
85
Distribucin de agentes en los sistemas gestionados Eliminacin del agente
2 3 4
Vaya a Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, seleccione la parte del rbol de sistemas para la que desea ampliar el agente. Haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre a la tarea, seleccione Despliegue de producto (McAfee Agent) en las listas desplegables y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione la versin del agente en la lista desplegable. Seleccione Instalar en la lista desplegable Accin. Agregue las opciones de lnea de comandos que desee. Seleccione si desea ejecutar la tarea en cada intervalo de aplicacin de directivas. Seleccione si se debe ejecutar una tarea de actualizacin cuando se realice un despliegue correctamente y haga clic en Siguiente.
5 6 7 8 9
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 11 Revise los detalles de la tarea y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente en las ubicaciones en las que est asignada en el rbol de sistemas.
Eliminacin del agente

Utilice estos procedimientos para eliminar agentes de los sistemas. NOTA: El agente no puede eliminarse utilizando la tarea de despliegue de productos, que se usa para quitar otros productos, como VirusScan Enterprise. Procedimientos Ejecucin de FRMINST.EXE desde una lnea de comandos Eliminacin de agentes al eliminar sistemas del rbol de sistemas Eliminacin de agentes al eliminar grupos del rbol de sistemas Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta
Ejecucin de FRMINST.EXE desde una lnea de comandos

Utilice este procedimiento para eliminar el agente desde una lnea de comandos. Procedimiento Ejecute el programa de instalacin del agente (FRMINST.EXE) con la opcin de lnea de comandos /REMOVE=AGENT. De manera predeterminada, se encuentra en:
Eliminacin de agentes al eliminar sistemas del rbol de sistemas

Utilice este procedimiento para quitar agentes de sistemas que se van a eliminar del rbol de sistemas.
86
Distribucin de agentes en los sistemas gestionados Eliminacin del agente
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene los sistemas que desea eliminar. Seleccione los sistemas adecuados en la lista y haga clic en Eliminar en la parte inferior de la pgina (es posible que antes deba hacer clic en Ms acciones). En el panel Accin, seleccione la casilla de verificacin Eliminar agente y haga clic en Aceptar.
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin entre el agente y el servidor.
Eliminacin de agentes al eliminar grupos del rbol de sistemas

Utilice este procedimiento para quitar el agente de todos los sistemas de un grupo que va a eliminar del rbol de sistemas. ATENCIN: Al eliminar un grupo, se suprimen tambin los grupos descendientes y los sistemas que contiene. Si selecciona la casilla de verificacin Eliminar agente de todos los sistemas al eliminar sistemas, ePolicy Orchestrator quita los agentes de todos los sistemas descendientes. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Grupo y seleccione el grupo deseado en rbol de sistemas. Haga clic en Eliminar grupo en la parte inferior de la pgina (es posible que antes deba hacer clic en Ms acciones). Aparece el cuadro de dilogo Eliminar grupo. Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.
Los sistemas seleccionados se eliminan del rbol de sistemas y sus agentes se quitan en la prxima comunicacin entre el agente y el servidor.
Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta

Utilice este procedimiento para eliminar agentes de los sistemas que aparecen en los resultados de consultas (por ejemplo, la consulta Resumen de versiones del agente). Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Ejecute la consulta. Seleccione los sistemas que desee en los resultados de la consulta y haga clic en Eliminar en la parte inferior de la pgina. En el panel Accin, haga clic en S cuando se le pregunte si desea quitar el agente.
El agente se desinstala tras la siguiente comunicacin entre el agente y el servidor.
87
Distribucin de agentes en los sistemas gestionados Mantenimiento del agente
Mantenimiento del agente

Utilice estos procedimientos para garantizar que los agentes de su entorno estn actualizados y su funcionamiento sea el previsto. Es posible que deba realizar estos procedimientos regularmente. Procedimientos Envo manual de llamadas de activacin a los sistemas Envo manual de llamadas de activacin a un grupo Envo de llamadas de activacin planificadas Visualizacin del registro de actividad del agente Visualizacin de las propiedades del agente y los productos Ejecucin de tareas del agente desde el sistema gestionado Uso de las claves de seguridad
Envo manual de llamadas de activacin a los sistemas

Utilice este procedimiento para enviar de forma manual una llamada de activacin del agente o el SuperAgent a sistemas del rbol de sistemas. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes realicen una llamada para actualizarse. Antes de empezar Antes de enviar la llamada de activacin del agente a un grupo, compruebe que la opcin para que ese grupo admita la activacin se ha seleccionado y aplicado en la ficha General de las pginas de propiedades de McAfee Agent (esta opcin est activada de forma predeterminada). Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene los sistemas. Seleccione los sistemas correspondientes en la lista y haga clic en Activar agentes. Aparece la pgina Activar McAfee Agent. NOTA: Es posible que tenga que hacer clic en Ms acciones para acceder a esta opcin.
Figura 17: Pgina Activar McAfee Agent 3 4 Compruebe que los sistemas adecuados aparecen junto a Sistemas de destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent junto a Tipo de llamada de activacin.
88
Acepte el valor predeterminado o indique un intervalo de Ejecucin aleatoria (de 0 a 60 minutos) diferente. Piense detenidamente el nmero de sistemas que reciben la llamada de activacin en funcin del ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que han cambiado desde la ltima comunicacin entre el agente y el servidor. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo manual de llamadas de activacin a un grupo

Utilice este procedimiento para enviar de forma manual una llamada de activacin del agente o el SuperAgent a un grupo del rbol de sistemas. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes realicen una llamada para actualizarse. Antes de empezar Antes de enviar la llamada de activacin del agente a un grupo, compruebe que la opcin para que ese grupo admita la activacin se ha seleccionado y aplicado en la ficha General de las pginas de propiedades de McAfee Agent (esta opcin est activada de forma predeterminada). Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Grupos y seleccione el grupo deseado en rbol de sistemas. Haga clic en Activar agentes. Aparece la pgina Activar McAfee Agent. NOTA: Es posible que tenga que hacer clic en Ms acciones para acceder a esta opcin. 3 4 5 6 7 Compruebe que el grupo aparece junto a Grupo de destino. Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. En Tipo, seleccione si va a enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent. Acepte el valor predeterminado o indique un intervalo de Ejecucin aleatoria (de 0 a 60 minutos) diferente. Si especifica 0, los agentes responden de forma inmediata. Durante la comunicacin normal, el agente slo enva propiedades que han cambiado desde la ltima comunicacin entre el agente y el servidor. Esta tarea est definida de forma predeterminada como Obtener propiedades completas del producto. Asegrese de que est activada esta opcin si desea enviar las propiedades completas como resultado de esta llamada de activacin. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo de llamadas de activacin planificadas

Utilice este procedimiento para crear una llamada de activacin del agente planificada. NOTA: Las llamadas de activacin de SuperAgent no pueden planificarse.
89
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo o sistemas para enviar la llamada de activacin. Haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre a la tarea, seleccione Llamada de activacin del agente (McAfee Agent) en la lista desplegable y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione si los agentes que reciben la llamada de activacin envan propiedades completas o mnimas y, a continuacin, haga clic en Siguiente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
4 5 6
Cuando haya terminado, la tarea planificada aparece en la lista de tareas disponibles en la ficha Tareas cliente del grupo del rbol de sistemas seleccionado. Si la tarea est activada, se ejecuta en la siguiente hora planificada en los sistemas que la hayan recibido. Para asegurarse de que todos los sistemas que desea tienen la informacin de la tarea, enve de forma manual una llamada de activacin a dichos sistemas.
Visualizacin del registro de actividad del agente

Utilice estos procedimientos para ver el registro de actividad del agente. El registro de actividad del agente graba la actividad del agente. La cantidad de informacin registrada depende de la configuracin de directivas seleccionada en la ficha Registro de las pginas de directivas de McAfee Agent. Estos archivos de registro pueden verse desde el sistema gestionado o desde la consola. Procedimientos Visualizacin del registro de actividad del agente desde el sistema gestionado Visualizacin del registro de actividad del agente desde el servidor de ePO
Visualizacin del registro de actividad del agente desde el sistema gestionado

Utilice este procedimiento para ver el registro de actividad del agente desde el sistema en el que est instalado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Haga clic con el botn derecho del ratn en el icono del agente en la bandeja del sistema. NOTA: El icono del agente slo est disponible en la bandeja del sistema si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema (slo Windows) en la ficha General de las pginas de directivas de McAfee Agent. Si no est visible, seleccione esta opcin y aplique el cambio. Cuando termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono desactivando la opcin y aplicando el cambio.
90
2 3
Seleccione Monitor de estado en el men. Cuando aparezca el monitor de estado, se muestra el registro de actividad del agente. Cierre el monitor de estado cuando haya acabado.
Visualizacin del registro de actividad del agente desde el servidor de ePO

Utilice este procedimiento para ver el registro de actividad del agente de un sistema desde el servidor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione el sistema. Haga clic en Ver registro de agente. Para ver la copia de seguridad del registro detallado de FrameSvc.exe o NaPrdMgr.exe, haga clic en Anterior. NOTA: Aunque la visualizacin remota de los archivos de registro est activada de forma predeterminada, puede desactivarla. Si no puede ver el registro de forma remota, compruebe que la opcin Activar acceso remoto al registro est seleccionada en la ficha Registro de las pginas de directivas de McAfee Agent.
Visualizacin de las propiedades del agente y los productos

Utilice este procedimiento para comprobar que las propiedades coinciden con los cambios de directivas realizados. Esto resulta til para la solucin de problemas. Las propiedades disponibles dependen de si ha configurado el agente para enviar las propiedades completas o mnimas en las pginas de directivas de McAfee Agent. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione el sistema. Haga clic en el sistema. Aparecen las propiedades del sistema, los productos instalados y el agente.
Ejecucin de tareas del agente desde el sistema gestionado

Utilice estos procedimientos para realizar tareas seleccionadas desde el sistema en el que est instalado el agente. Si tiene acceso al sistema gestionado en el que est instalado el agente, puede ver y gestionar algunos aspectos de su funcionalidad. NOTA: La interfaz de usuario del agente slo est disponible en el sistema gestionado si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las pginas de directivas de McAfee Agent. Procedimientos Ejecucin de una actualizacin manual
91
Envo de las propiedades completas al servidor de ePO Envo de eventos al servidor de ePO de forma inmediata Actualizacin de directivas Aplicacin de directivas Visualizacin de la configuracin del agente Visualizacin de los nmeros de versin del agente y los productos
Ejecucin de una actualizacin manual

Utilice este procedimiento para ejecutar una tarea de actualizacin desde el sistema gestionado. Procedimiento 1 2 Haga clic con el botn derecho del ratn en el icono de McAfee de la bandeja del sistema. Seleccione McAfee Agent | Actualizar ahora. El agente realiza una actualizacin desde el repositorio determinado en la directiva del agente. Las actualizaciones de productos incluyen: Distribuciones de parches. Archivos de complementos (.DLL) de productos heredados. Versiones de Service Packs. Paquetes de SuperDAT (SDAT*.EXE). Archivos de deteccin de virus adicionales (EXTRA.DAT). Archivos de definicin de virus (DAT).
Envo de las propiedades completas al servidor de ePO

Utilice este procedimiento para enviar las propiedades completas al servidor desde el sistema gestionado. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema gestionado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Obtener y enviar propiedades.
Envo de eventos al servidor de ePO de forma inmediata

Utilice este procedimiento para enviar de forma inmediata los eventos al servidor desde el sistema gestionado. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema gestionado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Enviar eventos.
92
Actualizacin de directivas
Utilice este procedimiento para indicar al agente del sistema gestionado que enve una llamada al servidor para actualizar la configuracin de directivas. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema adecuado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Comprobar nuevas directivas.
Aplicacin de directivas
Utilice este procedimiento para que el agente aplique todas las directivas configuradas en el sistema gestionado. Procedimiento 1 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema adecuado y seleccione McAfee Agent | Monitor de estado. Aparece el Monitor de estado del agente. Haga clic en Aplicar directivas.
Visualizacin de la configuracin del agente

Utilice este procedimiento para ver la configuracin del agente desde el sistema gestionado. Procedimiento 1 2 Haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione McAfee Agent | Configuracin. La configuracin del agente incluye: El ID del agente (GUID). El nombre del sistema. El nombre del usuario que ha iniciado la sesin. El intervalo de aplicacin de directivas. El ASCI.
Visualizacin de los nmeros de versin del agente y los productos

Utilice este procedimiento para consultar los nmeros de versin del agente y los productos desde el sistema gestionado. Esto resulta muy til para resolver problemas al instalar nuevas versiones del agente o para confirmar que la versin del agente instalada es la misma que la que aparece en las propiedades del agente en el servidor. Procedimiento 1 2 Haga clic con el botn derecho del ratn en el icono de McAfee de la bandeja del sistema. Seleccione McAfee Agent | Acerca de.
93
Uso de las claves de seguridad

Utilice estos procedimientos para utilizar y administrar las claves de seguridad. Procedimientos Uso de claves de comunicacin agente-servidor segura en entornos de varios servidores Generacin y uso de nuevas claves ASSC Exportacin de claves ASSC para permitir a los agentes acceder a varios servidores de ePO Visualizacin de sistemas que utilizan un par de claves ASSC Cmo convertir en principal un par de claves ASSC Eliminacin de claves ASSC Uso de claves del repositorio principal en entornos de varios servidores Copia de seguridad y restablecimiento de las claves de seguridad
Uso de claves de comunicacin agente-servidor segura en entornos de varios servidores

Utilice cualquiera de estos procedimientos para asegurarse de que todos los agentes puedan comunicarse con cualquier servidor del entorno. Las versiones anteriores de ePolicy Orchestrator permitan mover los agentes fcilmente entre varios servidores de ePO dentro de una organizacin. La importacin de claves ASSC a otros servidores de ePO permite que los agentes de la versin 3.6 o posteriores gestionados por un servidor de ePO de origen se comuniquen con estos servidores de ePO. Hay dos estrategias que garantizan que los agentes se puedan comunicar con varios servidores. Utilice un par de claves ASSC principal para todos los servidores de ePO, o utilice uno diferente para cada servidor de ePO y comunique a todos los servidores las claves de los dems. Procedimientos Uso del mismo par de claves ASSC para todos los servidores y agentes Uso de un par de claves ASSC diferente en cada servidor de ePO
Uso del mismo par de claves ASSC para todos los servidores y agentes
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de ePO utilizan el mismo par de claves ASSC. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 Exporte las claves ASSC que desee desde el servidor de ePO de su eleccin. Importe las claves ASSC a todos los dems servidores. Convierta la clave importada en la clave principal en todos los servidores. Ejecute una tarea de actualizacin de agente para que todos los agentes comiencen a utilizar las claves inmediatamente. Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan. Cree una copia de seguridad de todas las claves.
94
Uso de un par de claves ASSC diferente en cada servidor de ePO

Utilice este procedimiento para asegurarse de que todos los agentes se comunican con el servidor adecuado en un entorno en el que cada servidor de ePO precisa disponer de un par de claves ASSC exclusivo. Para asegurarse de que todos los agentes puedan comunicarse con varios servidores, importe los pares de claves necesarios a todos los servidores con los que puedan comunicarse los agentes. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Exporte el par de claves ASSC principal de cada servidor de ePO de su entorno. Importe cada uno de esos pares de claves a todos los servidores.
Generacin y uso de nuevas claves ASSC

Utilice este procedimiento para generar nuevas claves de comunicacin agente-servidor segura (ASSC). Debe recurrir a l si averigua que puede peligrar la seguridad de alguna clave. McAfee recomienda crear y utilizar claves ASSC nuevas de forma rutinaria, por ejemplo, cada tres meses. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Configuracin | Configuracin del servidor y seleccione Claves de seguridad en la lista Categoras de configuracin. Haga clic en Editar en el panel de detalles. Aparece la pgina Editar Claves de seguridad. Haga clic en Nueva clave junto a la lista Claves de comunicacin agente-servidor segura. Si desea que los agentes utilicen la nueva clave, seleccinela en la lista y haga clic en Convertir en principal. Los agentes de la versin 3.6 o posteriores empiezan a utilizar la nueva clave en la primera comunicacin agente-servidor una vez finalizada su siguiente tarea de actualizacin. 5 No elimine la clave antigua hasta que todos los agentes hayan dejado de utilizarla. A la derecha de cada clave de la lista figura el nmero de agentes que la utilizan actualmente. 6 Cree una copia de seguridad de todas las claves.
Exportacin de claves ASSC para permitir a los agentes acceder a varios servidores de ePO
Utilice este procedimiento para exportar claves ASSC con el fin de que las utilicen otros servidores de ePO de su entorno. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor y seleccione Claves de seguridad en la lista Categoras de configuracin.
95
2 3
En el panel de detalles, haga clic en Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Exportar. Aparece el cuadro de dilogo Exportar clave de comunicacin agente-servidor segura. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP. Si lo desea, cambie el nombre del archivo y haga clic en Guardar.
4 5 6
Visualizacin de sistemas que utilizan un par de claves ASSC

Utilice este procedimiento para ver los sistemas cuyos agentes emplean un determinado par de claves ASSC de la lista Claves de comunicacin agente-servidor segura. Tal vez desee ver los sistemas que todava utilizan el par de claves anterior tras convertir un par de claves distinto en el principal. No elimine un par de claves hasta que est seguro de que no hay agentes que an lo utilizan. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Ver agentes.
Aparece la pgina Sistemas que utilizan esta clave. Esta pgina muestra una tabla estndar con todos los sistemas cuyos agentes estn utilizando las claves seleccionadas. Haga clic en cualquier sistema de la lista para ver sus detalles o seleccione las casillas de verificacin contiguas a los sistemas que desee y realice cualquiera de las acciones disponibles debajo de la tabla.
Cmo convertir en principal un par de claves ASSC

Utilice este procedimiento para convertir en principal un par de claves ASSC de la lista Claves de comunicacin agente-servidor segura. Recurra a l despus de importar o generar un nuevo par de claves. Slo puede convertir el par de claves heredado en el principal si en su entorno no hay agentes de la versin 3.6 o posteriores. Las versiones posteriores no pueden utilizar el par de claves heredado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Convertir en principal. En caso necesario, cree una tarea de actualizacin para que los agentes la ejecuten inmediatamente, y se actualicen tras las siguiente comunicacin agente-servidor. NOTA: Antes de eliminar de la lista el antiguo par de claves principal, espere a que todos los agentes comiencen a utilizar el nuevo. Los agentes comenzarn a utilizar el nuevo par
96
de claves una vez finalizada su siguiente tarea de actualizacin cliente. Puede ver en cualquier momento en la lista qu agentes utilizan cualquiera de los pares de claves ASSC. 4 Cree una copia de seguridad de todas las claves.
Eliminacin de claves ASSC

Utilice este procedimiento para eliminar claves ASSC no utilizadas de la lista Claves de comunicacin agente-servidor segura. ATENCIN: No elimine ninguna clave que este siendo utilizada actualmente por algn agente, o de lo contrario no podr comunicarse con el servidor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione al clave que desee en la lista Claves de comunicacin agente-servidor segura y, a continuacin, haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar clave. Haga clic en Aceptar para eliminar el par de claves de este servidor.
Uso de claves del repositorio principal en entornos de varios servidores

Utilice estos procedimientos para asegurarse de que los agentes de la versin 3.6 o posteriores puedan utilizar el contenido procedente de cualquier servidor de ePO de su entorno. El servidor firma todo el contenido sin firmar que se incorpora al repositorio con la clave privada del repositorio principal. Los agentes utilizan la clave pblica del repositorio principal para validar el contenido que recuperan de los repositorios de su organizacin o de los sitios de McAfee. El par de claves del repositorio principal es exclusivo para cada instalacin. Si utiliza varios servidores, cada uno utiliza una clave distinta. Si los agentes pueden descargar contenido que procede de repositorios principales distintos, debe asegurarse de que los agentes (versin 4.0 o posterior) reconocen el contenido como vlido. Puede hacerlo de dos maneras: Utilice el mismo par de claves del repositorio principal para todos los servidores y agentes. Asegrese de que los agentes estn configurados para reconocer cualquier clave pblica del repositorio que se est utilizando en su entorno. Procedimientos Uso de un par de claves del repositorio principal para todos los servidores Uso del contenido procedente de otros servidores de ePO por parte de los agentes
Uso de un par de claves del repositorio principal para todos los servidores
Utilice este procedimiento para asegurarse de que todos los servidores y agentes de ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores.
97
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor en el servidor cuyo par de claves de contenido seguro desee utilizar para todos los servidores de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y, a continuacin, haga clic en Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Busque la ubicacin en la que desee guardar el archivo ZIP que contiene los archivos de claves de contenido seguro. Debe ser una ubicacin accesible a los dems servidores; a continuacin, haga clic en Guardar. Vaya a Configuracin | Configuracin del servidor de los dems servidores de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el asistente Importar claves. Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente. Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
2 3 4 5
7 8 9
El par de claves del repositorio principal importado sustituye al existente. Los agentes empezarn a utilizar el par de claves del repositorio principal en la siguiente tarea de actualizacin.
Uso del contenido procedente de otros servidores de ePO por parte de los agentes
Utilice este procedimiento para asegurar que los agentes puedan usar contenido procedente de otros servidores de ePO en entornos de varios servidores cuando cada servidor utiliza una clave del repositorio principal distinta. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor en cada servidor de su entorno, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar clave pblica. Aparece el cuadro de dilogo Exportar clave pblica del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Busque la ubicacin en la que guardar el archivo ZIP que contiene los archivos de claves. Debe ser una ubicacin accesible a los dems servidores; a continuacin, haga clic en Guardar. Despus de exportar la clave pblica de cada servidor, vaya a Configuracin | Configuracin del servidor en cada servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y, a continuacin, haga clic en Editar.
2 3 4 5
98
7 8 9
Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el cuadro de dilogo Importar claves. Busque la ubicacin que contiene los archivos ZIP exportados y haga clic en Siguiente. Compruebe si sta es la clave pblica del repositorio principal que desea, y a continuacin, haga clic en Guardar.
10 Repita este procedimiento hasta haber importado a cada servidor todas las claves pblicas del repositorio principal que se utilizan en su entorno. Cuando finalice la siguiente tarea de actualizacin del agente, los agentes podrn reconocer el contenido firmado por las claves privadas de los repositorios principales de todo el entorno.
Copia de seguridad y restablecimiento de las claves de seguridad

Utilice estos procedimientos para crear una copia de seguridad y restaurar las claves de seguridad. McAfee recomienda crear de forma peridica una copia de seguridad de todas las claves de seguridad y guardarla en una ubicacin segura en la red para que puedan restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de ePO. NOTA: McAfee recomienda crear una copia de seguridad de las claves antes de realizar cambios en la configuracin de administracin de las claves. Procedimientos Copia de seguridad de todas las claves de seguridad Restauracin de claves de seguridad desde un archivo de copia de seguridad
Copia de seguridad de todas las claves de seguridad

Utilice este procedimiento para hacer una copia de seguridad de todas las claves de seguridad que se gestionan en este servidor de ePO. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Editar Claves de seguridad. Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Busque una ubicacin segura en la red para guardar el archivo ZIP y haga clic en Guardar.
2 3 4
Restauracin de claves de seguridad desde un archivo de copia de seguridad

Utilice este procedimiento para restaurar todas las claves de seguridad desde un archivo de copia de seguridad.
99
Distribucin de agentes en los sistemas gestionados Opciones de lnea de comandos del agente
Antes de empezar Debe haber creado un archivo ZIP de copia de seguridad con todas las claves. ATENCIN: Al restaurar las claves de seguridad, se eliminan todas las existentes y se sustituyen por las que contiene el archivo ZIP de copia de seguridad. Asegrese de que las claves que necesita se encuentran en el archivo de copia de seguridad. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Editar Claves de seguridad. Haga clic en Restaurar todas en la parte inferior de la pgina. Aparece el asistente Restaurar claves de seguridad. Localice y seleccione el archivo ZIP de copia de seguridad y haga clic en Siguiente. Compruebe que las claves que contiene este archivo son las que desea utilizar para sustituir las existentes y haga clic en Restaurar.
2 3 4
Opciones de lnea de comandos del agente

Utilice la herramienta Command Agent (CMDAGENT.EXE) para realizar las tareas del agente seleccionadas desde el sistema gestionado. CMDAGENT.EXE se copia en el sistema gestionado al instalar el agente. Realice esta tarea de forma local en los sistemas gestionados a travs de este programa o del icono de McAfee en la bandeja del sistema. El archivo CMDAGENT.EXE se encuentra en la carpeta de instalacin del agente. La ubicacin predeterminada es:
Definiciones de opciones
Opcin /C Descripcin Busca nuevas directivas. El agente contacta con el servidor de ePO para comprobar si existen directivas nuevas o actualizadas y, a continuacin, las aplica inmediatamente tras su recepcin. Indica al agente que aplique las directivas localmente. Enva propiedades y eventos al servidor de ePO. Muestra el monitor del agente.
/E /P /S
Opciones de la lnea de comandos para la instalacin del agente

Segn est o no instalado el agente, puede usar estas opciones de la lnea de comandos al ejecutar el paquete de instalacin del agente (FRAMEPKG.EXE) o el programa de instalacin marco del agente (FRMINST.EXE).
100
Distribucin de agentes en los sistemas gestionados Opciones de la lnea de comandos para la instalacin del agente
Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea de despliegue para ampliar a una nueva versin del agente. En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estas opciones no distinguen entre maysculas y minsculas; sin embargo sus valores s. Opciones de lnea de comandos para FRAMEPKG.EXE y FRMINST.EXE
Comando /DATADIR Descripcin Especifica la carpeta del sistema para almacenar archivos de datos del agente. La ubicacin predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no tiene una carpeta Documents and Settings, la ubicacin predeterminada es la carpeta Data de la carpeta de instalacin del agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE ACCESO
A LOS DATOS DEL AGENTE>

/DOMAIN/USERNAME/PASSWORD Especifica un dominio NT y las credenciales de cuenta utilizadas para instalar el agente. La cuenta debe contar con derechos para crear e iniciar servicios en el sistema adecuado. Si no se especifican credenciales, se utilizarn las del usuario que haya iniciado la sesin. Si desea utilizar una cuenta local en el sistema elegido, debe usar el nombre del sistema como dominio. Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1
/USERNAME=jlpz /PASSWORD=contrasea
/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se instala el nuevo agente. Utilice esta opcin para cambiar el directorio de instalacin o para utilizar una versin anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalacin (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL
/INSTDIR=c:directoriodelnuevoagente
/INSTALL=AGENT Instala y activa el agente. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y NO cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Ejemplo: FRAMEPKG /NSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es:<UNIDAD>:\Archivos de programa\mcafee\common
framework
Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent /REMOVE=AGENT Desactiva el agente y lo elimina si no se est utilizando. Ejemplo: FRMINST /REMOVE=AGENT /SILENT o /S Instala el agente en modo silencioso, para ocultar la interfaz de instalacin al usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Especifica la ruta a la lista de repositorios especfica (SITELIST.XML). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\SITELIST.XML /USELANGUAGE Especifica la versin de idioma del agente que desea instalar. Si selecciona una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la
101
Distribucin de agentes en los sistemas gestionados Opciones de la lnea de comandos para la instalacin del agente
Comando
Descripcin configuracin regional del sistema operativo seleccionada determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
102
Creacin de repositorios
El software de seguridad slo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de software de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software. Va a crear repositorios por primera vez?
Antes de crear y configurar repositorios nuevos, debe: 1 2 3 Entender la funcin de cada tipo de repositorio, rama de repositorio y sitio. Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. Crear y llenar los repositorios.
Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Cmo garantizar el acceso al sitio de origen Uso de los sitios de origen y de respaldo Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios FTP, HTTP y UNC Uso de los archivos de listas de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Tipos de repositorios y su funcin

Para hacer llegar los productos y las actualizaciones a toda la red, ePolicy Orchestrator ofrece varios tipos de repositorios que cuando se utilizan combinados crean una robusta infraestructura de actualizacin. Estos repositorios proporcionan la flexibilidad para desarrollar una estrategia de actualizacin que garantice que los sistemas se mantienen siempre al da.
103
Creacin de repositorios Tipos de repositorios y su funcin
Repositorio principal El repositorio de software principal mantiene las ltimas versiones del software de seguridad y actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de su entorno. Hay un repositorio principal para cada servidor de ePolicy Orchestrator. El repositorio principal se configura cuando se instala. Sin embargo, debe asegurarse de que la configuracin del servidor proxy es correcta. De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer. Repositorios distribuidos Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica cuando se incorporan los tipos de paquetes especificados al repositorio principal durante una actualizacin global. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora. Un organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos ayudan a limitar el trfico creado por las actualizaciones cuando se utilizan conexiones con poco ancho de banda. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde dicho repositorio distribuido, las actualizaciones slo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario dedicar ms tiempo a crear y configurar repositorios ni a tareas de actualizacin. Sitio de origen El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (HttpSite), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (HttpSite) o FTP (FTPSite) de McAfee como sitio de origen. NOTA: No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso. McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal. Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar los dems paquetes y actualizaciones de forma manual al repositorio principal.
104
Sitio de respaldo Se trata de un sitio de origen que se ha activado como ubicacin de apoyo desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin FTP de McAfee (McAfeeFtp). Slo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo.
Tipos de repositorios distribuidos

ePolicy Orchestrator admite cuatro tipos distintos de repositorios distribuidos. Para determinar el tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar varios. Repositorios SuperAgent Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos: Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el repositorio a la lista de repositorios. El uso compartido de archivos se activa automticamente en la carpeta del repositorio SuperAgent. Para los repositorios SuperAgent no es necesario utilizar otras credenciales de replicacin o actualizacin; sus permisos sobre cuentas se crean al convertir un agente en un SuperAgent. SUGERENCIA: Aunque la funcionalidad de llamada de activacin de difusin de SuperAgent requiere un SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de repositorios SuperAgent. Los sistemas gestionados nicamente necesitan "ver" el sistema que alberga el repositorio. Los SuperAgents y las actualizaciones globales utilizan un protocolo de marca registrada, SPIPE. SUGERENCIA: McAfee recomienda el uso conjunto de repositorios SuperAgent y actualizaciones globales para garantizar que el entorno gestionado est actualizado. Repositorios FTP Si no puede utilizar repositorios SuperAgent, puede usar un servidor FTP existente para albergar un repositorio distribuido. Utilice su software de servidor FTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin en una carpeta y un sitio para el repositorio distribuido. Consulte la documentacin del servidor Web para conocer ms detalles. Repositorios HTTP Si no puede utilizar repositorios SuperAgent, puede usar un servidor HTTP existente para albergar un repositorio distribuido. Utilice su software de servidor HTTP, como Microsoft Internet
105
Information Services (IIS), para crear una nueva ubicacin en una carpeta y un sitio para el repositorio distribuido. Consulte la documentacin del servidor Web para conocer ms detalles. Repositorios en recursos compartidos UNC Si no puede utilizar repositorios SuperAgent, use una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar su uso compartido en la red para que el servidor de ePolicy Orchestrator pueda copiar archivos en ella. Repositorios no gestionados Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado, ser necesario que un administrador local lo actualice de forma manual. Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones. SUGERENCIA: McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados.
Ramas de los repositorios y sus funciones

ePolicy Orchestrator proporciona tres ramas de repositorio, que permiten mantener tres versiones de todos los paquetes en su repositorio principal y en los repositorios distribuidos. Las ramas son Actual, Anterior y Evaluacin. De forma predeterminada, ePolicy Orchestrator slo utiliza la rama Actual. Puede especificar ramas al agregar paquetes al repositorio principal. Tambin puede especificar ramas cuando ejecute o planifique tareas de actualizacin y despliegue, para distribuir versiones diferentes a distintas partes de la red. Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero las tareas de despliegue solamente utilizan la rama Actual. Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe seleccionarlo en Paquetes del repositorio de Configuracin del servidor. Las versiones del agente anteriores a la 3.6 slo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y Anterior. Rama Actual La rama Actual es la rama del repositorio principal para los ltimos paquetes y actualizaciones. Los paquetes de despliegue de productos slo pueden agregarse a la rama Actual. Rama Evaluacin Puede probar las nuevas actualizaciones de DAT y del motor con slo algunos segmentos o sistemas de la red, antes de desplegarlos en toda la organizacin. Especifique la rama Evaluacin cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin, despliguelos en algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante
106
varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin. Rama Anterior Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor de la semana anterior antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores que puede volver a desplegar en sus sistemas. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede activar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos archivos al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual al repositorio principal.
Archivo de lista de repositorios y su funcin

El archivo de lista de repositorios (SITELIST.XML) contiene los nombres de todos los repositorios que se gestionan. La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva la lista de repositorios al agente durante la comunicacin entre el agente y el servidor. Si es necesario, se puede exportar la lista de repositorios a archivos externos (SITELIST.XML o SITEMGR.XML). Utilice un archivo SITELIST.XML exportado para: Hacer una copia de seguridad de la lista de repositorios y restaurarla si necesita volver a instalar el servidor. Importar a un producto en el momento de la instalacin (por ejemplo, VirusScan Enterprise). Importar a un agente durante la instalacin. Importar la lista de repositorios desde una instalacin anterior de ePolicy Orchestrator o desde otro producto de McAfee. Utilice un archivo SITEMGR.XML exportado para: Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si necesita reinstalar el servidor. Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior de ePolicy Orchestrator.
107
Creacin de repositorios Cmo funcionan los repositorios
Cmo funcionan los repositorios

Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones y software a los sistemas gestionados. Es posible que no necesite repositorios distribuidos.
Figura 18: Sitios y repositorios que proporcionan paquetes a los sistemas 1 2 3 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. El repositorio principal replica las actualizaciones en los sistemas gestionados de la red LAN local y en los repositorios distribuidos de la red general. Los sistemas gestionados de la red recuperan las actualizaciones un repositorio cercano. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo.
Cmo garantizar el acceso al sitio de origen

Utilice estos procedimientos para asegurarse de que el repositorio principal y los sistemas gestionados pueden acceder a Internet cuando utilicen los sitios McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo. McAfee recomienda utilizar la configuracin de servidor proxy de Internet Explorer. Tambin puede configurar los servidores proxy desde la consola. Es posible que deba hacerlo si no puede utilizar la configuracin de proxy de Internet Explorer o si no utiliza un servidor proxy.
108
Creacin de repositorios Cmo garantizar el acceso al sitio de origen
Procedimientos Uso de la configuracin de servidor proxy de Internet Explorer para el repositorio principal Configuracin de proxy personalizada para el repositorio principal
Uso de la configuracin de servidor proxy de Internet Explorer para el repositorio principal

Utilice estos procedimientos para configurar Internet Explorer y ePolicy Orchestrator de forma que se utilice la configuracin de proxy de Internet Explorer. Si se utiliza Internet para acceder a un sitio de origen, como en el caso de los sitios de actualizacin de McAfee, el repositorio principal usa la configuracin de proxy para recuperar los paquetes. Si su organizacin se conecta a Internet a travs de servidores proxy, debe usar el servidor proxy. ePO est configurado de forma predeterminada para utilizar la configuracin de proxy del navegador Internet Explorer instalado en el servidor de ePO. NOTA: Para que se ejecuten las tareas planificadas cuando se usa la configuracin de proxy de Internet Explorer, el usuario debe haber iniciado una sesin en el sistema servidor de ePO. Si no desea dejar una sesin iniciada en el servidor (aunque est bloqueada), debe introducir manualmente la informacin de autenticacin proxy. Procedimientos Configuracin del proxy en Internet Explorer Configuracin de ePolicy Orchestrator para utilizar la configuracin de proxy de Internet Explorer
Configuracin del proxy en Internet Explorer

Utilice procedimiento para configurar la red LAN y el proxy en Internet Explorer si no puede acceder a Internet desde el sistema servidor. Antes de empezar Antes de realizar este procedimiento, confirme si esta configuracin de Internet Explorer es correcta. Inicie Internet Explorer en el servidor y vaya a www.mcafee.com. Si puede acceder a este sitio, su configuracin del proxy es correcta. Procedimiento 1 2 3 4 5 6 Inicie Internet Explorer. Seleccione Herramientas | Opciones de Internet en la barra de mens. Seleccione Conexiones y, a continuacin, Configuracin de LAN en la parte inferior del cuadro de dilogo. En el cuadro de dilogo Configuracin de LAN, seleccione Utilizar un servidor proxy para su LAN. Haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Configuracin de los servidores proxy. Escriba la informacin del servidor proxy en los campos adecuados. Para utilizar los sitios de origen y de respaldo predeterminados, introduzca la informacin para HTTP y FTP.
109
Creacin de repositorios Cmo garantizar el acceso al sitio de origen
7 8 9
Seleccione Usar el mismo servidor proxy para todos los protocolos para que FTP y HTTP utilicen el proxy correctamente. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin de los servidores proxy. Seleccione No usar servidor proxy para direcciones locales.
10 Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin de la red de rea local (LAN). 11 Haga clic en Aceptar para cerrar el cuadro de dilogo Opciones de Internet.
Configuracin de ePolicy Orchestrator para utilizar la configuracin de proxy de Internet Explorer

Utilice este procedimiento para configurar ePolicy Orchestrator de forma que utilice la configuracin de proxy de Internet Explorer Esta es la opcin predeterminada. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorio principal y haga clic en Configurar proxy. Aparecer el cuadro de dilogo Configurar proxy.
Figura 19: Pgina Configurar proxy 2 3 Asegrese de que la opcin Usar la configuracin de Internet Explorer est seleccionada junto a Tipo. Haga clic en Aceptar.
Configuracin de proxy personalizada para el repositorio principal

Utilice este procedimiento si debe utilizar una configuracin de proxy personalizada para el repositorio principal. Debe definir la configuracin de proxy o seleccionar que se omita si ePolicy Orchestrator no puede utilizar la configuracin de proxy de Internet Explorer o si no se usa un servidor proxy. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Software | Repositorio principal y haga clic en Configurar proxy. Aparece la pgina Configurar proxy. Seleccione Configurar el servidor proxy de forma manual.
110
Creacin de repositorios Uso de los sitios de origen y de respaldo
Si el servidor no necesita un proxy para acceder a Internet, seleccione No usar proxy y haga clic en Aceptar. 3 4 Junto a Autenticacin proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin (direccin IP o el nombre de dominio completo) y el nmero de Puerto del servidor proxy. NOTA: Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu. 5 Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Aceptar para guardar la configuracin.
Uso de los sitios de origen y de respaldo

Utilice estos procedimientos para cambiar los sitios de origen y de respaldo predeterminados. Slo los administradores globales pueden definir, cambiar o eliminar sitios de origen o de respaldo. Puede cambiar la configuracin, eliminar los sitios de origen y de respaldo existentes o cambiar de uno a otro. McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita otros distintos, puede crearlos. Procedimientos Cambio entre los sitios de origen y de respaldo Creacin de sitios de origen Edicin de sitios de origen y de respaldo Eliminacin de sitios de origen y de respaldo
Cambio entre los sitios de origen y de respaldo

Utilice este procedimiento para cambiar los repositorios que se utilizan como sitios de origen y los que se usan como sitios de respaldo. Segn la configuracin de la red, es posible que funcione mejor la actualizacin en HTTP o en FTP. Por este motivo, tal vez desee intercambiar los sitios de origen y de respaldo. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
111
Vaya a Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo.
Figura 20: Ficha Sitios de origen 2 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar respaldo.
Creacin de sitios de origen

Utilice este procedimiento para crear sitios de origen. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Sitios de origen y haga clic en Nuevo sitio de origen. Aparece el asistente Generador de sitios de origen. En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. En la pgina Servidor, especifique la informacin de direccin y puertos del sitio y, a continuacin, haga clic en Siguiente. Si ha seleccionado FTP, escriba la direccin Web en URL y el nmero de puerto FTP en Puerto. Si ha seleccionado HTTP, escriba la direccin Web en URL y el nmero de puerto HTTP en Puerto. (Tambin puede introducir el nombre de servidor o la direccin IP en el cuadro de texto URL). Si ha seleccionado UNC, especifique el directorio de red donde reside el sitio en Ruta de recurso UNC de replicacin. Utilice este formato: \\<equipo>\<CARPETA>. Puede usar variables para definir esta ubicacin. En la pgina Credenciales, especifique las credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio y, a continuacin, haga clic en Siguiente. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el sitio. Si ha seleccionado FTP, seleccione Annimo o Autenticacin FTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado HTTP, seleccione Annimo o Autenticacin HTTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado UNC, especifique la informacin de la cuenta de usuario en Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Para probar la cuenta de usuario especificada, haga clic en Probar credenciales.
112
5 6
Haga clic en Siguiente. Aparece la pgina Resumen. Haga clic en Guardar para agregar el sitio a la lista.
Edicin de sitios de origen y de respaldo

Utilice este procedimiento para modificar informacin de configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Sitios de origen. Aparece una lista con todos los sitios que se pueden utilizar como origen o respaldo.
Figura 21: Ficha Sitios de origen 2 3 Localice el sitio en la lista y, a continuacin, haga clic en Editar configuracin. Aparece el asistente Generador de sitios de origen. Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Eliminacin de sitios de origen y de respaldo

Utilice este procedimiento para eliminar sitios de origen o de respaldo. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Software | Sitios de origen y haga clic en Eliminar, junto al sitio adecuado. Aparece el cuadro de dilogo Eliminar sitio de origen. Haga clic en Aceptar.
El sitio se elimina de la pgina Sitios de origen.
113
Creacin de repositorios Uso de SuperAgents como repositorios distribuidos
Uso de SuperAgents como repositorios distribuidos

Utilice estos procedimientos para crear y configurar repositorios en los sistemas que albergan SuperAgents. No puede crear estos repositorios hasta que se hayan distribuido agentes en los sistemas adecuados. Procedimientos Creacin de repositorios SuperAgent Seleccin de los paquetes que se replican en los repositorios SuperAgent Eliminacin de repositorios distribuidos SuperAgent
Creacin de repositorios SuperAgent

Utilice este procedimiento para crear repositorios SuperAgent. El sistema utilizado debe tener un agente de ePO instalado y en ejecucin. McAfee recomienda utilizar repositorios SuperAgent con la actualizacin global. Para realizar este procedimiento, debe conocer la ubicacin de los sistemas relevantes en el rbol de sistemas. McAfee recomienda que cree una etiqueta SuperAgent para facilitar la localizacin de los sistemas en la pgina Catlogo de directivas o bien mediante la ejecucin de una consulta. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y seleccione McAfee Agent en la lista desplegable Producto. A continuacin, seleccione General en la lista desplegable Categora. Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent. Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents est seleccionada. Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y especifique una ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las actualizaciones durante la replicacin. Puede utilizar variables de Windows estndar, como <PROGRAM_FILES_DIR>. NOTA: Los sistemas gestionados que se actualicen desde este repositorio SuperAgent podrn acceder a esta carpeta. No es necesario que active manualmente la opcin para compartir archivos. 5 6 Haga clic en Guardar. Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
2 3 4
La nueva configuracin se aplicar la prxima vez que el agente contacte con el servidor. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Si ePolicy Orchestrator no puede crear la carpeta especificada, crea una de dos siguientes: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\MCAFEE\FRAMEWORK\DB\SOFTWARE <RUTA DE INSTALACIN DEL AGENTE>\DATA\DB\SOFTWARE
114
Creacin de repositorios Uso de SuperAgents como repositorios distribuidos
Adems, la ubicacin se aade al archivo de lista de repositorios (SITELIST.XML). De esta forma los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas adecuados.
Seleccin de los paquetes que se replican en los repositorios SuperAgent

Utilice este procedimiento para seleccionar qu paquetes de repositorios concretos se replican en un repositorio distribuido. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorios distribuidos. Aparece una lista de todos los repositorios distribuidos. Localice el repositorio SuperAgent que desee y haga clic en Editar tipos de paquetes en Acciones. Seleccione los tipos de paquetes. NOTA: Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est presente. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno. 4 Haga clic en Guardar.
Eliminacin de repositorios distribuidos SuperAgent

Utilice este procedimiento para eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SITELIST.XML). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Abra las pginas de directivas de McAfee Agent adecuadas (en modo de edicin) desde el punto de asignacin correspondiente en el rbol de sistemas o desde la pgina Catlogo de directivas. En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en Guardar. NOTA: Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario. El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes en SuperAgents.
115
Creacin de repositorios Creacin y configuracin de repositorios FTP, HTTP y UNC
Creacin y configuracin de repositorios FTP, HTTP y UNC

Utilice estos procedimientos para alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC. Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones. Procedimientos Creacin de una carpeta en un servidor FTP o HTTP o en un recurso UNC Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP Edicin de repositorios distribuidos Eliminacin de repositorios distribuidos
Creacin de una carpeta en un servidor FTP o HTTP o en un recurso UNC

Utilice este procedimiento para crear la carpeta en la que va a incluirse el contenido del repositorio en el sistema del repositorio distribuido: Procedimiento Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso compartido. Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la documentacin del servidor Web para conocer ms detalles.
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator

Utilice este procedimiento para agregar el nuevo repositorio distribuido a la lista de repositorios y configurarlo para que utilice la carpeta que ha creado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Software | Repositorios distribuidos y haga clic en Nuevo repositorio. Aparece el asistente Generador de repositorios distribuidos. En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. Este es el nombre que aparece en la lista de repositorios. No tiene que coincidir con el del sistema que alberga el repositorio. En la pgina Servidor, especifique la informacin de direccin y puertos del repositorio y, a continuacin, haga clic en Siguiente. Si ha seleccionado FTP, escriba la direccin Web en URL y el nmero de puerto FTP en Puerto, que es 21 de forma predeterminada.
116
Si ha seleccionado HTTP, escriba la direccin Web en URL y el nmero de puerto HTTP en Puerto, que es 80 de forma predeterminada. Escriba tambin el directorio de red en el que reside el repositorio en Ruta de recurso UNC de replicacin. (Tambin puede introducir el nombre de servidor o la direccin IP en el cuadro de texto URL). Si ha seleccionado UNC, especifique el directorio de red donde reside el repositorio en Ruta de recurso UNC de replicacin. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede usar variables para definir esta ubicacin. Indique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio en la pgina Credenciales y, a continuacin, haga clic en Siguiente. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio: Si ha seleccionado FTP, seleccione Annimo o Autenticacin FTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado HTTP, seleccione Annimo o Autenticacin HTTP (si el servidor requiere autenticacin). A continuacin indique la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado UNC, seleccione si desea usar credenciales de la cuenta con sesin iniciada o indique la informacin de la cuenta de usuario en Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema. 6 Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura en el dominio en el que est el repositorio distribuido: Si ha seleccionado FTP, introduzca la informacin de la cuenta de usuario en Nombre de usuario, Contrasea y Confirmar contrasea. Si ha seleccionado HTTP y el servidor HTTP requiere autenticacin, indique la informacin de la cuenta de usuario en Dominio, Nombre de usuario y Contrasea. Si ha seleccionado UNC, especifique la informacin de la cuenta de usuario para el directorio de red en Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Haga clic en Siguiente. Aparece la pgina Tipos de paquetes. Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. NOTA: Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno.
7 8 9
117
10 Haga clic en Guardar para agregar el repositorio. ePolicy Orchestrator agrega el repositorio distribuido a su base de datos.
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP

Utilice este procedimiento para compartir una carpeta en un repositorio distribuido HTTP o UNC. Para estos repositorios, es preciso que la carpeta est compartida en la red, para que el servidor de ePolicy Orchestrator pueda copiar archivos en ella. Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir archivos de Windows) y no necesitan que se comparta una carpeta. Procedimiento 1 2 3 4 En el sistema, ubique la carpeta que ha creado mediante el Explorador de Windows. Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir. En la ficha Compartir, seleccione Compartir esta carpeta. Configure los permisos necesarios. Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura, sin embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de ePolicy Orchestrator, necesitan acceso de escritura. Consulte en la documentacin de Microsoft Windows cmo configurar la opciones de seguridad apropiadas para carpetas compartidas. Haga clic en Aceptar.
Edicin de repositorios distribuidos

Utilice este procedimiento para editar un repositorio distribuido. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorios distribuidos y seleccione Editar configuracin, junto al repositorio adecuado. Se abre el asistente Generador de repositorios distribuidos con la informacin del repositorio distribuido. Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes. Haga clic en Guardar.
2 3
Eliminacin de repositorios distribuidos

Utilice este procedimiento para eliminar repositorios distribuidos HTTP, FTP o UNC. De esta forma desaparecen de la lista de repositorios y se elimina el contenido del repositorio distribuido. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
118
Creacin de repositorios Uso de los archivos de listas de repositorios
1 2
Vaya a Software | Repositorios distribuidos y haga clic en Eliminar, junto al repositorio adecuado. En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar. NOTA: La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga el repositorio.
Uso de los archivos de listas de repositorios

Utilice estos procedimientos para exportar el archivo SITELIST.XML para que lo utilicen el agente y los productos admitidos, o exportar el archivo SITEMGR.XML para utilizarlo al reinstalar el servidor de ePO o importarlo en otros servidores de ePO que necesitan los mismos repositorios distribuidos o sitios de origen. Procedimientos Exportacin del archivo de lista de repositorios SITELIST.XML Exportacin del archivo de lista de repositorios SITEMGR.XML para copia de seguridad o uso en otros servidores Importacin de repositorios distribuidos desde el archivo SITEMGR.XML Importacin de sitios de origen desde el archivo SITEMGR.XML
Exportacin del archivo de lista de repositorios SITELIST.XML

Utilice este procedimiento para exportar el archivo de lista de repositorios (SITELIST.XML) a un archivo para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorio principal y haga clic en Exportar lista de sitios. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. Aparece el cuadro de dilogo Guardar como. Vaya a la ubicacin donde desea guardar el archivo SITELIST.XML y haga clic en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente.
119
Creacin de repositorios Uso de los archivos de listas de repositorios
Exportacin del archivo de lista de repositorios SITEMGR.XML para copia de seguridad o uso en otros servidores
Utilice este procedimiento para exportar la lista de repositorios distribuidos y sitios de origen como el archivo SITEMGR.XML. Este archivo permite restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, slo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorios distribuidos (o Software | Sitios de origen) y haga clic en Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y, a continuacin, busque y seleccione la ubicacin en la que desee guardar el archivo. En caso necesario, cambie el nombre del archivo y haga clic en Guardar.
2 3
Importacin de repositorios distribuidos desde el archivo SITEMGR.XML

Utilice este procedimiento para importar repositorios distribuidos desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorios distribuidos y haga clic en Importar repositorios. Aparece el cuadro de dilogo Importar lista de sitios. Localice y seleccione el archivo SITEMGR.XML exportado. Aparece la pgina Importar repositorios. Seleccione los repositorios distribuidos que desea importar a este servidor y haga clic en Aceptar.
Los repositorios seleccionados se agregan a la lista de repositorios de este servidor.
120
Creacin de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Importacin de sitios de origen desde el archivo SITEMGR.XML

Utilice este procedimiento para importar sitios de origen desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Sitios de origen y haga clic en Importar sitios de origen. Aparece el cuadro de dilogo Importar sitios de origen. Localice y seleccione el archivo SITEMGR.XML exportado. Aparece la pgina Importar sitios de origen. Seleccione los sitios de origen que desea importar a este servidor y haga clic en Aceptar.
Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor.
Cambio de credenciales en varios repositorios distribuidos globales

Utilice este procedimiento para cambiar las credenciales en varios repositorios distribuidos del mismo tipo. Es particularmente importante en los entornos en los que hay muchos repositorios distribuidos. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Software | Repositorios distribuidos y haga clic en Cambiar credenciales. Aparece la pgina Tipo de repositorio del asistente Cambiar credenciales. Seleccione el tipo de repositorio distribuido que el que va a cambiar las credenciales y haga clic en Siguiente. Aparece la pgina Seleccin de repositorios. Seleccione los repositorios distribuidos que desee y haga clic en Siguiente. Aparece la pgina Credenciales. Realice los cambios necesarios en las credenciales y haga clic en Siguiente. Aparece la pgina Resumen. Revise la informacin y haga clic en Guardar.
121
Gestin de productos mediante directivas y tareas cliente

La gestin de los productos desde una nica ubicacin es la funcin principal de ePolicy Orchestrator, y se lleva a cabo mediante la combinacin de directivas de productos y tareas cliente. Las directivas garantizan la correcta configuracin de las funciones del producto, mientras que las tareas cliente son las acciones planificadas que se ejecutan en los sistemas gestionados que albergan el software del cliente. Va a configurar directivas y tareas por primera vez?
Cuando configure directivas y tareas por primera vez: 1 2 3 4 Conozca la gestin de productos en ePolicy Orchestrator. Planifique las directivas para los productos y las tareas cliente para los segmentos del rbol de sistemas. Cree y asigne directivas en grupos y sistemas. Cree y asigne tareas cliente a grupos y sistemas.
Contenido Extensiones y sus funciones Administracin de directivas Aplicacin de directivas Tareas cliente y su funcin Cmo gestionar productos no gestionados Visualizacin de informacin de directivas Uso del Catlogo de directivas Uso de las directivas Uso de las tareas cliente Preguntas ms frecuentes
Extensiones y sus funciones

Las extensiones son archivos ZIP que se instalan en el servidor de ePO para gestionar otro producto de seguridad del entorno. Las extensiones contienen los archivos, componentes e informacin necesaria para gestionar dicho producto. Las extensiones sustituyen a los archivos NAP de versiones anteriores.
122
Gestin de productos mediante directivas y tareas cliente Administracin de directivas
Funcionalidad que aaden las extensiones Cuando se instala una extensin de producto, se aaden las siguientes funcionalidades: Pginas de directivas. Tareas servidor. Tareas cliente. Consultas predeterminadas. Nuevos tipos de resultados, de grficos y nuevas propiedades para seleccionar mediante el asistente Generador de consultas. Paneles predeterminados y monitores de paneles. Permisos sobre funciones que se pueden asignar a cuentas de usuario. Funciones adicionales especficas de productos. Dnde se sitan los archivos de extensiones Algunas extensiones se instalan automticamente al instalar ePolicy Orchestrator. Para los productos cuyas extensiones no se instalan de forma predeterminada, consulte la documentacin del producto para conocer el nombre y su ubicacin en el CD del producto o en el archivo de descarga del mismo.
Administracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y posteriormente se aplican. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Por ejemplo, si los usuarios finales desactivan los anlisis antivirus, puede definir una directiva que vuelva a activar el anlisis en los intervalos de aplicacin de directivas (cinco minutos de forma predeterminada). Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas , las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de configuracin se organizan en fichas. Dnde se encuentran las directivas Para ver todas las directivas que se han creado por categora de directiva, vaya a la pgina Sistemas | Catlogo de directivas, y seleccione el Producto y la Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos.
123
Gestin de productos mediante directivas y tareas cliente Administracin de directivas
Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, vaya a la pgina Sistemas | rbol de sistemas | Directivas, seleccione el grupo en el rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente. NOTA: Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero no est obligado a asignarlas a ningn grupo o sistema. Configuracin de la aplicacin de directivas Para cada producto o componente gestionado, puede elegir si el agente aplica todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas, elija si se van a aplicar las directivas para los productos y componentes en el grupo seleccionado. En la pgina Catlogo de directivas, puede ver las asignaciones, por directiva, en las que la directiva se ha asignado pero no se ha aplicado. Cundo se aplican las directivas Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se aplican en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta comunicacin viene determinada por el valor del Intervalo de comunicacin agente-servidor de la ficha General de la pgina de directivas de McAfee Agent o la planificacin de las tareas de activacin del agente (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue aplicndola de forma local a intervalos regulares. Este intervalo de aplicacin viene determinado por el valor del Intervalo de aplicacin de directivas definido en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos. La configuracin de las directivas de los productos de McAfee se aplica de forma inmediata en el intervalo de aplicacin de directivas y en cada comunicacin entre el agente y el servidor si la configuracin ha cambiado. NOTA: Hay un retraso de hasta tres minutos tras el intervalo antes de aplicar las directivas para los productos de Norton AntiVirus. El agente actualiza primero el archivo GRC.DAT con la informacin de la directiva y, a continuacin, el producto Norton AntiVirus lee la informacin de la directiva del archivo GRC.DAT, aproximadamente cada tres minutos. Exportacin e importacin de directivas Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, slo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado. Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita volver a instalar el servidor.
124
Gestin de productos mediante directivas y tareas cliente Aplicacin de directivas
Aplicacin de directivas
Las directivas se pueden aplicar a todos los sistemas mediante uno de los dos mtodos posibles: herencia o asignacin. Herencia La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Asignacin Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y aplicarla a distintas ubicaciones. Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva. Bloqueo de asignaciones Puede bloquear la asignacin de una directiva en cualquier grupo o sistema (siempre que disponga de los permisos adecuados). El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de forma inadvertida. Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la directiva. El bloqueo de asignaciones se hereda con la configuracin de directivas. El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la sustituya en ningn punto del mismo. El bloqueo de asignaciones slo bloquea la asignacin de la directiva, pero no impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, compruebe que es su propietario. Propietarios de las directivas En la pgina Catlogo de directivas estn disponibles todas las directivas de productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas con nombre de otro usuario, cada directiva se asigna a un propietario; el usuario que la cre. La propiedad evita que personas distintas del creador de la directiva o el administrador global puedan modificar o eliminar una directiva. Cualquier usuario (con permisos adecuados) puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador global. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las modificaciones.
125
Gestin de productos mediante directivas y tareas cliente Tareas cliente y su funcin
Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el propietario de la directiva asignada.
Tareas cliente y su funcin

ePolicy Orchestrator permite crear y planificar tareas cliente que se ejecutan en los sistemas gestionados. Puede definir tareas para todo el rbol de sistemas, para un sitio o grupo especfico, o para un solo sistema. Al igual que ocurre con la configuracin de directivas, las tareas cliente se heredan de los grupos ascendientes en el rbol de sistemas. Los archivos de extensiones que se instalan en el servidor de ePO determinan las tareas cliente disponibles. Las tareas cliente se utilizan habitualmente para: Despliegue de productos. Funcionalidades de los productos. (Por ejemplo, la tarea de anlisis bajo demanda de VirusScan Enterprise). Ampliaciones y actualizaciones. Consulte la documentacin de los productos gestionados para obtener ms informacin e instrucciones.
Cmo gestionar productos no gestionados

Utilice este procedimiento para instalar un archivo (ZIP) de extensin. Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero una extensin del producto. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la red. Vaya a Configuracin | Extensiones y haga clic en Instalar extensin. Aparece el cuadro de dilogo Instalar extensin. Localice y seleccione el archivo (ZIP) de extensin que desee y, a continuacin, haga clic en Aceptar. Compruebe que el nombre del producto aparece en la lista Extensiones.
126
Gestin de productos mediante directivas y tareas cliente Visualizacin de informacin de directivas
Visualizacin de informacin de directivas

Utilice estos procedimientos para ver informacin detallada sobre las directivas, sus asignaciones, su herencia y sus propietarios. Procedimientos Visualizacin de los grupos y sistemas a los que se ha asignado una directiva Visualizacin de la configuracin de una directiva Visualizacin del propietario de una directiva Visualizacin de asignaciones en las que se ha desactivado la aplicacin de directivas Visualizacin de las directivas asignadas a un grupo Visualizacin de las directivas asignadas a un sistema especfico Visualizacin de la herencia de directivas de un grupo Visualizacin y restablecimiento de la herencia interrumpida
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva

Utilice este procedimiento para ver los grupos y sistemas a los que se ha asignado una directiva. Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora aparecen en el panel de detalles.
Figura 22: Pgina Catlogo de directivas 2 En Asignaciones, en la fila de la directiva deseada, haga clic en el texto en azul que indica el nmero de grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones).
En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se ha asignado la directiva con su Nombre de nodo y Tipo de nodo.
Visualizacin de la configuracin de una directiva

Utilice este procedimiento para ver los valores de configuracin especficos de una directiva.
127
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. Haga clic en Editar junto a la directiva que desee. Aparecen las pginas de la directiva y su configuracin. NOTA: Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico en la pgina Sistemas | rbol de sistemas | Directivas.
Visualizacin del propietario de una directiva

Utilice este procedimiento para ver el propietario de una directiva. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Aparece el propietario de la directiva debajo de Propietario.
Visualizacin de asignaciones en las que se ha desactivado la aplicacin de directivas

Utilice este procedimiento para ver las asignaciones en las que se ha desactivado la aplicacin de directivas, por categora de directivas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Haga clic en el texto en azul junto a Estado de aplicacin para el producto, que indica el nmero de asignaciones en las que est desactiva la aplicacin de directivas, en caso de que haya alguna. Aparece la pgina Ver asignaciones en las que la aplicacin de directivas est desactivada. Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas correspondiente.
Visualizacin de las directivas asignadas a un grupo

Utilice este procedimiento para ver las directivas asignadas a un grupo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
128
Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema especfico

Utilice este procedimiento para ver las directivas asignadas a un sistema especfico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema y haga clic en Modificar directivas en un solo sistema. Seleccione el producto. Aparecen las directivas del producto asignadas al sistema. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
2 3 4
Visualizacin de la herencia de directivas de un grupo

Utilice este procedimiento para ver la herencia de directivas de un grupo especfico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Directivas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha heredado la directiva.
Visualizacin y restablecimiento de la herencia interrumpida

Utilice este procedimiento para ver dnde se ha interrumpido la herencia de una directiva. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Directivas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva que desea consultar, debajo de Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se ha interrumpido su herencia. NOTA: Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva; no el nmero de sistemas que no heredan la directiva. Por ejemplo, si slo hay un grupo que no hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que contenga el grupo.
129
Gestin de productos mediante directivas y tareas cliente Uso del Catlogo de directivas
Haga clic en el texto en azul que indica el nmero de grupos o sistemas descendientes que tienen interrumpida la herencia. Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas. Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin situada junto al nombre y haga clic en Restablecer herencia.
Uso del Catlogo de directivas

Utilice estos procedimientos para crear y mantener directivas desde la pgina Catlogo de directivas. Procedimientos Creacin de una directiva en la pgina Catlogo de directivas Duplicacin de una directiva en la pgina Catlogo de directivas Edicin de la configuracin de una directiva desde el Catlogo de directivas Cambio de nombre de una directiva en el Catlogo de directivas Eliminacin de una directiva del Catlogo de directivas
Creacin de una directiva en la pgina Catlogo de directivas

Utilice este procedimiento para crear una nueva directiva en el Catlogo de directivas. De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema. Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se despliegue un producto. Procedimiento 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles.
Figura 23: Pgina Catlogo de directivas 2 3 4 Haga clic en Nueva directiva en la parte inferior de la pgina. Aparece el cuadro de dilogo Crear una nueva directiva. Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. Escriba un nombre para la directiva en el campo Nombre de la nueva directiva y haga clic en Aceptar. Aparece el cuadro de dilogo de configuracin de directivas correspondiente a la nueva directiva.
130
Gestin de productos mediante directivas y tareas cliente Uso del Catlogo de directivas
5 6
Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. Haga clic en Guardar.
Duplicacin de una directiva en la pgina Catlogo de directivas

Utilice este procedimiento para crear una nueva directiva basada en una existente. Por ejemplo, si ya tiene una directiva similar a la que desea crear, puede duplicarla y, a continuacin, realizar los cambios necesarios. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva que desea duplicar y haga clic en Duplicar en la fila de la directiva. Aparece el cuadro de dilogo Duplicar directiva existente. Escriba el nombre de la nueva directiva en el campo y haga clic en Aceptar (por ejemplo, Ventas Europa). La nueva directiva aparece en la pgina Catlogo de directivas. Haga clic en Editar junto al nombre de la nueva directiva. Aparecen los valores de configuracin de la directiva. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3 4 5
Edicin de la configuracin de una directiva desde el Catlogo de directivas

Utilice este procedimiento para modificar la configuracin de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Editar. Aparecen los valores de configuracin de la directiva. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3
Cambio de nombre de una directiva en el Catlogo de directivas

Utilice este procedimiento para cambiar el nombre de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado.
131
Gestin de productos mediante directivas y tareas cliente Uso de las directivas
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Cambiar nombre en la fila de la directiva. Aparece el cuadro de dilogo Cambiar nombre de directiva. Escriba el nuevo nombre de la directiva existente en el campo y haga clic en Aceptar.
2 3
Eliminacin de una directiva del Catlogo de directivas

Utilice este procedimiento para eliminar una directiva del Catlogo de directivas. Cuando elimina una directiva, todos los grupos y sistemas a los que est asignada heredan la directiva de sus grupos ascendientes. Antes de eliminar una directiva, revise los grupos y sistemas a los que est asignada y asigne una directiva distinta si no desea que el grupo o sistema hereden la directiva del grupo ascendiente. Si elimina una directiva asignada al grupo Mi organizacin, se asigna la directiva McAfee Default de esta categora. Procedimiento Para conocer las definiciones de las opciones, haga clic en ? en la pgina que muestra las opciones. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Eliminar en la fila de la directiva. Haga clic en Aceptar cuando aparezca un mensaje.
2 3
Uso de las directivas

Utilice estos procedimientos para asignar y gestionar las directivas de su entorno. Procedimientos Cambio del propietario de una directiva Cmo compartir directivas entre servidores de ePO Asignacin de una directiva a un grupo del rbol de sistemas Asignacin de una directiva a un sistema gestionado Asignacin de una directiva a varios sistemas gestionados de un grupo Aplicacin de directivas para un producto en un grupo Aplicacin de directivas para un producto en un sistema Copiar y pegar asignaciones
132
Cambio del propietario de una directiva

Utilice este procedimiento para cambiar el propietario de una directiva. De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en el Propietario. Aparece la pgina Propiedad de directiva. Seleccione los propietarios de la directiva que desee en la lista y haga clic en Aceptar.
2 3
Cmo compartir directivas entre servidores de ePO

Utilice estos procedimientos para compartir directivas entre servidores. Para ello, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino. Procedimientos Exportacin de una nica directiva Exportacin de todas las directivas de un producto Importacin de directivas
Exportacin de una nica directiva

Utilice este procedimiento para exportar una directiva a un archivo XML. Este archivo permite importar las directivas a otro servidor de ePO o conservar una copia de seguridad de las mismas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora de las listas desplegables correspondientes. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Exportar. Aparece la pgina Descargar archivo. Haga clic con el botn derecho del ratn en el vnculo y seleccione Guardar destino como. Asigne un nombre al archivo XML y gurdelo en la ubicacin deseada. Compruebe que el servidor de ePolicy Orchestrator de destino tiene acceso a esta ubicacin.
2 3 4
Exportacin de todas las directivas de un producto

Utilice este procedimiento para exportar todas las directivas de un producto a un archivo XML. Este archivo permite importar las directivas a otro servidor de ePO o conservar una copia de seguridad de las mismas.
133
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora aparecen en el panel de detalles. Haga clic en Exportar junto a Directivas para el producto en la parte superior de la pgina. Aparece la pgina Descargar archivo. Haga clic con el botn derecho del ratn en el vnculo y seleccione Guardar destino como. Asigne un nombre al archivo XML y gurdelo en la ubicacin deseada. Compruebe que el servidor de ePolicy Orchestrator de destino tiene acceso a esta ubicacin.
2 3 4
Importacin de directivas
Utilice este procedimiento para importar una directiva a un archivo XML. El procedimiento para importar directivas es igual independientemente de si se exporta una sola directiva o todas las directivas con nombre. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | Catlogo de directivas, haga clic en Importar junto a Directivas para el producto en la parte superior de la pgina. Localice y seleccione el archivo XML de la directiva correspondiente y, a continuacin, haga clic en Aceptar.
Las directivas importadas se agregan al Catlogo de directivas.
Asignacin de una directiva a un grupo del rbol de sistemas

Utilice este procedimiento para asignar una directiva a un grupo especfico del rbol de sistemas. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Sistemas | rbol de sistemas | Directivas y seleccione el Producto que desee. Las directivas asignadas aparecen, por categora, en el panel de detalles. Localice la directiva adecuada y haga clic en Editar asignacin. Aparece la pgina Asignacin de directiva. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada. NOTA: Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva. 5 6 Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
134
Asignacin de una directiva a un sistema gestionado

Utilice este procedimiento para asignar una directiva a un sistema gestionado concreto. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en rbol de sistemas. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva correspondiente a ese sistema. Seleccione el Producto deseado. Se muestran las categoras de directivas de ese producto con la directiva asignada del sistema. Localice la directiva adecuada y haga clic en Editar asignacin. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada. NOTA: Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva. 7 8 Elija si desea bloquear la herencia de directivas. Haga clic en Guardar.
2 3 4 5 6
Asignacin de una directiva a varios sistemas gestionados de un grupo

Utilice este procedimiento para asignar una directiva a varios sistemas gestionados de un grupo. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione los sistemas adecuados y haga clic en Asignar directiva. Aparece la pgina Asignar directiva. Seleccione las opciones adecuadas de Producto, Categora y Directiva en las listas desplegables correspondientes y, a continuacin, haga clic en Guardar.
2 3
Aplicacin de directivas para un producto en un grupo

Utilice este procedimiento para activar o desactivar la aplicacin de directivas para un producto en un grupo del rbol de sistemas. La aplicacin de directivas est activada de forma predeterminada, y se hereda en el rbol de sistemas.
135
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Seleccione el Producto correspondiente y, a continuacin, haga clic en el texto en azul junto a Estado de aplicacin. Aparece la pgina Aplicacin de directiva. Si desea cambiar el estado de aplicacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de aplicacin, seleccione Aplicando o No aplicando segn corresponda. Elija si desea bloquear la herencia de directivas. De esta forma se impide que a los sistemas que heredan esta directiva se les asigne otra distinta en su lugar. Haga clic en Guardar.
Aplicacin de directivas para un producto en un sistema

Utilice este procedimiento para activar o desactivar la aplicacin de directivas para un producto en un sistema. La aplicacin de directivas est activada de forma predeterminada, y se hereda en el rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo al que pertenece el sistema. Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles. Seleccione el sistema deseado y haga clic en Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva. Seleccione el Producto correspondiente y, a continuacin, haga clic en el texto en azul junto a Estado de aplicacin. Aparece la pgina Aplicacin de directiva. Si desea cambiar el estado de aplicacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin siguiente. Junto a Estado de aplicacin, seleccione Aplicando o No aplicando segn corresponda. Haga clic en Guardar.
2 3 4 5 6
Copiar y pegar asignaciones

Utilice estos procedimientos para copiar y pegar asignaciones de directivas de un grupo o sistema en otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas. Procedimientos Copiar asignaciones de un grupo Copiar asignaciones de un sistema Pegar asignaciones de directivas en un grupo Pegar asignaciones de directivas en un sistema especfico
136
Copiar asignaciones de un grupo

Utilice este procedimiento para copiar asignaciones de un grupo del rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione el grupo deseado en rbol de sistemas. En el panel de detalles, haga clic en Copiar asignaciones. Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
Copiar asignaciones de un sistema

Utilice este procedimiento para copiar asignaciones de directivas de un sistema especfico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en rbol de sistemas. Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Modificar directivas en un solo sistema. Haga clic en Copiar asignaciones y, a continuacin, seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
2 3
Pegar asignaciones de directivas en un grupo

Utilice este procedimiento para pegar asignaciones de directivas en un grupo. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Directivas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. En el panel de detalles, haga clic en Pegar asignaciones de directivas. Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directivas. Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en Aceptar.
Pegar asignaciones de directivas en un sistema especfico

Utilice este procedimiento para pegar asignaciones de directivas en un sistema especfico. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
137
Gestin de productos mediante directivas y tareas cliente Uso de las tareas cliente
Vaya a Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione en el rbol de sistemas el grupo adecuado. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Modificar directivas en un solo sistema. En el panel de detalles, haga clic en Pegar asignaciones. Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directivas. Confirme la sustitucin de las asignaciones.
2 3
Uso de las tareas cliente

Utilice estos procedimientos para crear y mantener tareas cliente. Procedimientos Creacin y planificacin de tareas cliente Edicin de tareas cliente Eliminacin de tareas cliente
Creacin y planificacin de tareas cliente

Utilice este procedimiento para crear y planificar una tarea cliente. El proceso es similar para todas las tareas cliente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Sistemas | rbol de sistemas | Tareas cliente, seleccione el grupo deseado en el rbol de sistemas y, a continuacin, haga clic en Nueva tarea. Escriba un nombre para la tarea que va a crear, aada las notas que desee y, a continuacin, seleccione el producto y el tipo en las listas desplegables correspondientes. Por ejemplo, Actualizar. Seleccione si se activa la planificacin y haga clic en Siguiente. Aparece la pgina Configuracin. Esta pgina del asistente y sus opciones dependen del tipo de tarea seleccionada. Configure las opciones y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
4 5 6
La tarea se agrega a la lista de tareas cliente para el grupo seleccionado y para cualquier grupo que la herede.
138
Gestin de productos mediante directivas y tareas cliente Preguntas ms frecuentes
Edicin de tareas cliente

Utilice este procedimiento para editar los valores de configuracin o la informacin de planificacin de una tarea cliente existente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo deseado en el rbol de sistemas. Haga clic en Editar junto a la tarea. Aparece el Generador de tareas cliente. Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados reciben estos cambios la prxima vez que los agentes se comuniquen con el servidor.
Eliminacin de tareas cliente

Utilice este procedimiento para eliminar las tareas cliente innecesarias. Puede eliminar cualquier tarea cliente que haya creado, excepto la tarea de despliegue. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione el grupo deseado en el rbol de sistemas. Haga clic en Eliminar junto a la tarea cliente adecuada. Haga clic en Aceptar.
Preguntas ms frecuentes
Qu es una directiva? Una directiva es un subconjunto personalizado de valores de configuracin de un producto correspondiente a una categora de directivas. Puede crear, modificar o eliminar directivas con nombre segn convenga en cada categora de directivas. Qu son las directivas McAfee Default y My Default? Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Los valores de configuracin de ambas son inicialmente los mismos. Las directivas predeterminadas McAfee Default no se puede editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
139
Gestin de productos mediante directivas y tareas cliente Preguntas ms frecuentes
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva? Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente. En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando sta se modifica en el Catlogo de directivas? Todos los grupos y sistemas a los que se asigna una directiva reciben las modificaciones que se efecten en la prxima comunicacin entre el agente y el servidor. La directiva se aplica entonces en cada intervalo de aplicacin de directivas. He asignado una nueva directiva, pero no se aplica en los sistemas gestionados. Por qu? Las nuevas asignaciones de directivas no se aplican hasta la prxima comunicacin entre el agente y el servidor. He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu? Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen.
140
Despliegue de software y actualizaciones

Adems de gestionar los productos de seguridad, ePolicy Orchestrator puede desplegar productos en los sistemas de su red. Utilice ePolicy Orchestrator para desplegar productos y sus actualizaciones. Si va a desplegar productos de seguridad y actualizaciones con una herramienta distinta de ePolicy Orchestrator, no es necesario que lea esta seccin. Va a desplegar paquetes por primera vez?
Cuando despliegue paquetes por primera vez: 1 2 3 4 Conozca el despliegue de productos y los tipos de paquetes que puede desplegar ePolicy Orchestrator. Configure tareas de extraccin y de replicacin. Configure tareas de despliegue y de actualizacin. Incorpore paquetes de productos o de actualizaciones al repositorio principal.
Contenido Despliegue de paquetes para productos y actualizaciones Despliegue de productos y actualizaciones Incorporacin manual de paquetes Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Uso de repositorios distribuidos locales no gestionados Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada Confirmacin de que los clientes utilizan los ltimos DAT Evaluacin de los nuevos DAT y motores antes de la distribucin Desplazamiento manual de paquetes DAT y del motor entre las ramas Eliminacin de paquetes DAT o del motor del repositorio principal
141
Despliegue de software y actualizaciones Despliegue de paquetes para productos y actualizaciones
Despliegue de paquetes para productos y actualizaciones

La infraestructura de despliegue de ePolicy Orchestrator admite el despliegue de productos y componentes, as como la actualizacin de ambos. Cada producto de McAfee que se puede desplegar mediante ePolicy Orchestrator incluye un archivo ZIP de paquete de despliegue de producto. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas gestionados una vez que se incorporan al repositorio principal. El archivo ZIP contiene los archivos de instalacin del producto, que estn comprimidos en un formato seguro. Los archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y del motor. Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta forma se ahorra tiempo y los sistemas estn protegidos lo antes posible. Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o de forma manual. Tipos de paquetes admitidos
Tipo de paquete Archivos de definicin de virus (DAT) Tipo de archivo: ZIP Descripcin Origen
Los archivos DAT habituales que publica Los sitios de actualizacin McAfeeFtp y McAfee a diario. McAfeeHttp, y el sitio Web de McAfee. Utilice una tarea de extraccin para descargar los archivos DAT directamente al repositorio principal, o descrguelos e incorprelos al repositorio principal de forma manual. El motor de anlisis actualizado para los productos antivirus de McAfee, como VirusScan Enterprise. Los motores se actualizan normalmente una o dos veces al ao. Los sitios de actualizacin McAfeeFtp y McAfeeHttp, y el sitio Web de McAfee. Utilice una tarea de extraccin para descargar los archivos del motor directamente al repositorio principal, o descrguelos e incorprelos al repositorio principal de forma manual.
Motor de anlisis Tipo de archivo: ZIP
Archivos SuperDAT (SDAT.EXE) Tipo de archivo: SDAT.EXE
Los archivos SuperDAT contienen Sitio Web de McAfee. Descargue e archivos DAT y del motor en un solo incorpore los SuperDAT al repositorio paquete de actualizacin. Para ahorrar principal de forma manual. ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Los archivos EXTRA.DAT son especficos para una amenaza o un nmero reducido de amenazas que han aparecido desde que se public el ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio Web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Sitio Web de McAfee. Descargue e incorpore los archivos de definicin de virus adicionales al repositorio principal de forma manual.
Archivos de deteccin de virus adicionales (EXTRA.DAT) Tipo de archivo: EXTRA.DAT
142
Despliegue de software y actualizaciones Despliegue de paquetes para productos y actualizaciones
Tipo de paquete Paquetes de despliegue de productos Tipo de archivo: ZIP
Descripcin
Origen
Un paquete de despliegue de producto CD del producto o archivo ZIP del contiene el software de instalacin de producto descargado. Incorpore de forma un producto de McAfee. manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Slo los paquetes de despliegue de System Compliance Profiler se incorporan al repositorio principal como parte de la instalacin del servidor de ePO. Un paquete de instalacin del agente Repositorio principal: se incorpora durante contiene el software de instalacin del la instalacin. Para futuras versiones del agente. agente, debe incorporar los paquetes de instalacin del agente al repositorio principal de forma manual. Un paquete de idioma del agente contiene los archivos necesarios para mostrar la informacin del agente en el idioma local. Repositorio principal: se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual.
Paquete de instalacin del agente Tipo de archivo: ZIP
Paquetes de idioma del agente Tipo de archivo: ZIP
Seguridad y firmas de los paquetes Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y validez del paquete, contine con la incorporacin. Estos paquetes se protegen de igual misma forma a la descrita anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente slo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables. Compatibilidad con productos heredados Los productos antiguos utilizan una estructura de directorios lineal con las tareas cliente AutoUpdate y AutoUpgrade para instalar actualizaciones de productos. Los nuevos productos que aprovechan la funcionalidad de AutoUpdate 7.0 utilizan una estructura de directorios jerarquizada y la tarea de actualizacin para instalar actualizaciones de productos. Si la ubicacin de actualizacin especificada en la configuracin de las tareas AutoUpdate o AutoUpgrade es un repositorio distribuido gestionado por ePolicy Orchestrator, es necesario activar la compatibilidad con productos heredados o antiguos cuando se incorpore el paquete correspondiente al repositorio principal. Al hacerlo, se copian los paquetes en ambas estructuras de directorios, lo que permite la compatibilidad con productos heredados. Orden y dependencias de los paquetes Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar
143
Despliegue de software y actualizaciones Despliegue de productos y actualizaciones
una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, ste se quitar automticamente.
Despliegue de productos y actualizaciones

La infraestructura de repositorios de ePO permite desplegar productos y actualizar paquetes en los sistemas gestionados desde una ubicacin central. Aunque se utilizan los mismos repositorios, existen diferencias. Comparacin de los paquetes de despliegue de productos y de actualizacin
Paquetes de despliegue de productos Paquetes de actualizacin
Deben incorporarse manualmente al repositorio principal. Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizacin deben incorporarse manualmente al repositorio principal. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados mediante la actualizacin global. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados con el fin de recuperar el paquete. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante la actualizacin global. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete.
Proceso de despliegue y actualizacin de productos El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el siguiente: 1 2 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. Si utiliza la actualizacin global, no es necesario realizar ningn otro paso, siempre y cuando se haya configurado y activado la actualizacin global. Si no utiliza la actualizacin global, use una tarea de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. 3 Si no utiliza la actualizacin global, cree y planifique una tarea de actualizacin o una tarea de despliegue para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados.
Tarea de despliegue
Una vez que haya incorporado el paquete de despliegue del producto, utilice la tarea cliente Despliegue de producto para instalarlo en los sistemas gestionados. Instala los productos que se despliegan a travs de ePolicy Orchestrator y que se han incorporado al repositorio principal. Recomendaciones Puede ejecutar la tarea de despliegue de producto para cualquier grupo o sistema concreto. A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los sistemas gestionados. Adems de producir una sobrecarga potencial en el
144
servidor de ePO o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los sistemas gestionados: 1 2 3 Utilice una etiqueta para identificar los sistemas correspondientes. Cree y ejecute una consulta basada en la etiqueta para agrupar los sistemas en una tabla. Despliegue el software en los sistemas.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar con los repositorios distribuidos para obtener las actualizaciones. Esto no es necesario si utiliza la actualizacin global. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con ePolicy Orchestrator. Si utiliza la actualizacin global, no es necesaria esta tarea de actualizacin cliente, aunque puede crear una tarea diaria para obtener redundancia. Consideraciones al crear tareas de actualizacin cliente Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea para actualizar a diario los archivos DAT y del motor en el nivel ms alto del rbol de sistemas, para que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora local del sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en la red. Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que haya en la red sistemas gestionados desconectados y que no se incluyan en la tarea planificada; la ejecucin frecuente de la tarea garantiza que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar slo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia. Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows.
145
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da.
Actualizacin global
McAfee recomienda utilizar la actualizacin global como parte de su estrategia de actualizacin. La actualizacin global automatiza la replicacin en los repositorios distribuidos y la actualizacin de los sistemas gestionados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Si embargo, cuando especifique que slo cierto contenido inicie una actualizacin global, asegrese de que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global. NOTA: Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora en la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Proceso de actualizacin global La actualizacin global actualiza la mayora de los entornos en menos de una hora mediante el proceso siguiente: 1 2 3 Se incorpora el contenido al repositorio principal. El contenido del repositorio principal se replica automticamente en los repositorios distribuidos. Se difunde a todos los agentes una llamada de activacin del SuperAgent con el archivo SITESTAT.XML. Este archivo incluye el contenido del repositorio principal. Si la lista incluye un paquete que necesitan los sistemas gestionados, el agente lo recupera de un repositorio distribuido. Todos los agentes obtienen las nuevas actualizaciones de sus repositorios distribuidos.
Requisitos Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Hay repositorios distribuidos definidos y configurados en todo el entorno. McAfee recomienda el uso de repositorios de tipo SuperAgent, pero su uso no es obligatorio; la actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
146
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible para que estn protegidos contra las ltimas amenazas. Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio principal. NOTA: Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos estn disponibles en el sitio Web de McAfee. Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin. Consideraciones al planificar una tarea de extraccin Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: El ancho de banda y el uso de red. Si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea. Los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin. Planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados. NOTA: Si va a utilizar la actualizacin global para todos las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora. La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la
147
planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente. Replicacin completa frente a replicacin incremental Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, slo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal. SUGERENCIA: McAfee recomienda planificar una tarea de replicacin incremental diaria y una tarea de replicacin completa semanal. De esta forma se aprovecha al mximo el ancho de banda de red, ya que solamente se actualizan los cambios esenciales, de forma incremental, durante la semana, garantizando al mismo tiempo que se dispone de toda la informacin.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada vez que se comunica con el servidor de ePO. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (McAfee Framework Service) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido. NOTA: Esta funcionalidad esta diseada para actualizar productos que solamente se instalan en algunos sistemas de su entorno, como GroupShield y WebShield. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas. Cmo seleccionan los agentes los repositorios De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si
148
Despliegue de software y actualizaciones Incorporacin manual de paquetes
permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones.
Registro de tareas servidor

El registro de tareas proporciona informacin sobre sus tareas de extraccin y replicacin, adems de todas las tareas servidor. Esto permite conocer el estado de la tarea y los posibles errores que se hayan producido. Informacin de tareas de replicacin en el registro de tareas servidor En la ficha Informes | Registro de tareas servidor encontrar la siguiente informacin sobre las tareas de replicacin: Fecha de inicio. Estado de la tarea en cada sitio (si se expande). Los errores o advertencias, sus cdigos y el sitio al que afectan. Informacin de tareas de extraccin en el registro de tareas servidor En la ficha Informes | Registro de tareas servidor encontrar la siguiente informacin sobre las tareas de extraccin: Fecha de inicio y duracin de la tarea. Los errores o advertencias y sus cdigos. El estado de cada paquete que se incorpora al repositorio principal. La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Incorporacin manual de paquetes

Utilice este procedimiento para incorporar de forma manual los paquetes de despliegue al repositorio principal con el fin de que pueda desplegarlos ePolicy Orchestrator. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. NOTA: Durante la ejecucin de tareas de extraccin o de replicacin no es posible incorporar paquetes. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
149
Despliegue de software y actualizaciones Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Vaya a Software | Repositorio principal y haga clic en Incorporar paquete. Aparece el asistente Incorporar paquete.
Figura 24: Ficha Repositorio principal 2 3 4 Seleccione el tipo de paquete, y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Junto a Incorporar a rama, seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual en la ficha Software | Repositorio principal. 5 Junto a Opciones, seleccione una de las opciones siguientes: Compatibilidad con NetShield para NetWare: incorpora un paquete de NetShield para NetWare. Mover el paquete existente a la rama Anterior: mueve el paquete existente del mismo tipo (pero de distinta versin) a la rama Anterior cuando se incorpora el nuevo paquete. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Uso de la tarea Despliegue de producto para desplegar productos en los sistemas gestionados
Utilice estos procedimientos para desplegar productos en los sistemas gestionados mediante la tarea Despliegue de producto. ePolicy Orchestrator 4.0 permite crear esta tarea para un solo sistema o para grupos del rbol de sistemas.
150
Procedimientos Configuracin de la tarea de despliegue para grupos de sistemas gestionados Configuracin de la tarea de despliegue para instalar productos en sistemas gestionados
Configuracin de la tarea de despliegue para grupos de sistemas gestionados

Utilice este procedimiento para configurar la tarea Despliegue de producto para desplegar productos en grupos de sistemas gestionados en el rbol de sistemas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione un grupo en el rbol de sistemas. Haga clic en Nueva tarea, asigne un nombre a la tarea y seleccione Despliegue de producto (McAfee Agent) en la lista desplegable Tipo de tarea. Aada la descripcin en el campo Notas. La informacin introducida en este campo slo aparece al abrir la tarea en este grupo o en un grupo descendiente que herede la tarea de este grupo. 4 5 6 Haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione las plataformas en las que desea que se desplieguen los paquetes. Junto a Productos que se van a desplegar, seleccione el producto elegido en la primera lista desplegable. Estos son los productos para los que ya se ha incorporado un archivo PKGCATALOG.Z al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe primero incorporar el PKGCATALOG.Z del producto. 7 8 Defina la Accin a Instalar y, a continuacin, elija la versin de idioma del paquete. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. Haga clic en Siguiente. Aparece la pgina Planificacin.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 11 Compruebe los detalles de la tarea Despliegue de producto y haga clic en Guardar.
Configuracin de la tarea de despliegue para instalar productos en sistemas gestionados

Utilice este procedimiento para desplegar productos en un solo sistema mediante la tarea Despliegue de producto. Cree una tarea cliente Despliegue de producto para un solo sistema cuando ese sistema necesite: Tener instalado un producto que los dems sistemas del grupo no requieren.
151
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se encuentra en una zona horaria diferente a la de los dems miembros del grupo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Sistemas | rbol de sistemas | Sistemas y seleccione en el rbol de sistemas el grupo que contiene los sistemas adecuados. Seleccione la casilla que se encuentra junto al sistema adecuado. Haga clic en Modificar tareas en un slo sistema. Aparece la lista de las tareas asignadas al sistema. NOTA: Tal vez tenga que hacer clic en Ms acciones para acceder a Modificar tareas en un solo sistema. 4 5 6 Haga clic en Nueva tarea. Aparece la pgina Descripcin del Generador de tareas cliente. Seleccione Despliegue de producto (McAfee Agent) en la lista desplegable Tipo. Aada la descripcin en el campo Notas. La informacin introducida en este campo slo aparece al abrir la tarea en el sistema para el que se est configurando. 7 8 9 Junto a Herencia, seleccione si este sistema debe heredar la planificacin y la configuracin de la tarea del grupo ascendiente en el rbol de sistemas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Despliegue de producto en la lista desplegable Tipo. Haga clic en Siguiente. Aparece la pgina Configuracin.
10 Seleccione las plataformas en las que desea que se desplieguen los paquetes. 11 Junto a los Productos que se van a desplegar, seleccione el producto elegido en la primera lista desplegable. Estos son los productos para los que ya se ha incorporado un archivo PKGCATALOG.Z al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el archivo PKGCATALOG.Z del producto. 12 Defina la Accin a Instalar y, a continuacin, elija la versin de idioma del paquete. 13 Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. 14 Haga clic en Siguiente. Aparece la pgina Planificacin. 15 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 16 Compruebe los detalles de la tarea Despliegue de producto y haga clic en Guardar.
152
Despliegue de software y actualizaciones Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global

Utilice este procedimiento para activar la actualizacin global en el servidor. Al ejecutar la actualizacin global, se despliegan automticamente en los sistemas gestionados los paquetes de actualizacin especificados por el usuario. Antes de empezar Es preciso que se hayan creado repositorios y que estn disponibles para los agentes que reciben llamadas de activacin de SuperAgent. Debe haber un SuperAgent en los segmentos de difusin que contengan agentes que vayan a recibir la llamada de activacin de SuperAgent. Slo los administradores globales pueden realizar este procedimiento. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en Editar en la parte inferior de la pgina.
Figura 25: Pgina Editar Actualizacin global 2 3 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. Cambie el intervalo de ejecucin aleatoria, si es preciso. El valor predeterminado es 20 minutos. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se actualizaran simultneamente. 4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global slo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. 5 Cuando termine, haga clic en Guardar.
153
Despliegue de software y actualizaciones Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin
Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que incorpore uno de los paquetes seleccionados o se muevan de otra rama. NOTA: No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica.
Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin

Utilice estos procedimientos para implementar una estrategia de actualizacin basada en tareas una vez que haya creado la infraestructura de repositorios. Si no utiliza la actualizacin global en su entorno debe usar estas tareas. Antes de empezar Compruebe que se han creado repositorios y que se encuentran en ubicaciones accesibles para los sistemas gestionados. Procedimientos Uso de tareas de extraccin para actualizar el repositorio principal Replicacin de paquetes del repositorio principal en los repositorios distribuidos
Uso de tareas de extraccin para actualizar el repositorio principal

Utilice uno de estos procedimientos para actualizar el contenido del repositorio principal desde el sitio de actualizacin de McAfee o desde un sitio de origen configurado por el usuario. Puede planificar tareas de extraccin o ejecutarlas inmediatamente. Antes de empezar Compruebe que la configuracin del proxy permite al repositorio principal acceder al sitio de origen. Procedimientos Ejecucin de una tarea planificada de extraccin Ejecucin de una tarea Extraer ahora
Ejecucin de una tarea planificada de extraccin

Utilice este procedimiento para planificar una tarea de extraccin peridica que actualice el repositorio principal desde el sitio de origen. Segn sus necesidades de planificacin, o si desea realizar la replicacin en distintos repositorios distribuidos a horas diferentes, es posible que necesite crear varias tareas servidor. Ahora, las tareas de extraccin permiten seleccionar los paquetes que se van a copiar desde el sitio de origen.
154
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Software | Repositorio principal y haga clic en Planificar extraccin en la parte inferior de la pgina. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Asigne un nombre y una descripcin a la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. 4 Seleccione Extraccin del repositorio en la lista desplegable.
2 3
Figura 26: Accin de la tarea servidor Extraccin del repositorio 5 6 Seleccione el sitio de origen del que desea extraer el contenido para incluirlo en el repositorio principal. Seleccione la rama de la que se van a recibir los paquetes. Seleccione Evaluacin, si desea probar los paquetes en un entorno de prueba antes. Seleccione Actual para utilizar los paquetes sin probarlos. 7 Seleccione si se deben extraer: Todos los paquetes Paquetes seleccionados: si selecciona esta opcin, debe hacer clic en Seleccionar paquetes y elegir los paquetes que desea extraer del sitio de origen cuando se ejecute esta tarea.
Figura 27: Cuadro de dilogo Paquetes del sitio de origen disponibles
155
Seleccione las opciones siguientes segn corresponda: Compatibilidad con NetShield para NetWare Mover el paquete existente a la rama Anterior Haga clic en Siguiente. Aparece la pgina Planificacin del asistente.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece mucha ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada. 11 Revise la informacin de resumen y haga clic en Guardar. La tarea de extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Extraer ahora

Utilice este procedimiento para iniciar una tarea de extraccin con el fin de actualizar de forma inmediata el repositorio principal desde el sitio de origen. Con esta versin, puede especificar qu paquetes del sitio de origen se copian en el repositorio principal. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe establecer la configuracin del proxy para que el repositorio principal pueda acceder al sitio de origen. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorio principal y haga clic en Extraer ahora en la parte inferior de la pgina. De este modo se abrir el asistente Extraer ahora. Seleccione el sitio de origen en la lista de repositorios disponibles. Seleccione la rama del repositorio que recibe los paquetes. Seleccione Evaluacin, si desea probar los paquetes en un entorno de prueba antes. Seleccione Actual para utilizar los paquetes sin probarlos. 4 5 6 7 8 Si tiene NetShield para NetWare en su entorno, seleccione Compatibilidad con NetShield para NetWare. Seleccione Mover el paquete existente a la rama Anterior para guardar en la rama Anterior las versiones del paquete que se han guardado en la rama Actual. Haga clic en Siguiente. Aparece la pgina Seleccin de paquetes. Seleccione los paquetes que desea copiar desde el sitio de origen y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Aceptar para iniciar la tarea de extraccin. Aparece la pgina Registro de tareas servidor, en la que puede controlar el estado de la tarea hasta que finalice.
156
Replicacin de paquetes del repositorio principal en los repositorios distribuidos

Utilice uno de estos procedimientos para replicar el contenido del repositorio principal en los repositorios distribuidos. Puede planificar una tarea servidor Replicacin del repositorio que se ejecute de forma regular o bien ejecutar manualmente una tarea Replicar ahora para que se realice la replicacin de forma inmediata. Procedimientos Ejecucin planificada de una tarea servidor Replicacin del repositorio Ejecucin de una tarea Replicar ahora
Ejecucin planificada de una tarea servidor Replicacin del repositorio

Utilice este procedimiento para crear una tarea servidor Replicacin del repositorio. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Es necesario que los repositorios distribuidos se hayan configurado y aadido a ePolicy Orchestrator. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorios distribuidos y haga clic en Planificar replicacin. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Asigne un nombre y una descripcin a la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. 4 Seleccione Replicacin del repositorio en la lista desplegable.
Figura 28: Accin de la tarea servidor Replicacin del repositorio 5 Seleccione Incremental o Completa en la lista desplegable Tipo de replicacin. Incremental replica slo las diferencias entre el repositorio principal y los repositorios distribuidos. Completa replica todo el contenido del repositorio principal en los repositorios distribuidos.
157
Seleccione Todos los repositorios o Repositorios seleccionados junto a Replicar en. NOTA: Si selecciona Repositorios seleccionados, debe hacer clic en Seleccionar repositorios para elegir los repositorios distribuidos que van a recibir paquetes cuando se inicie la tarea.
7 8
Haga clic en Siguiente. Aparece la pgina Planificacin del asistente. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: La pgina Planificacin ofrece mucha ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada.
Revise la informacin de resumen y haga clic en Guardar.
La tarea de extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Replicar ahora

Utilice este procedimiento para replicar el contenido del repositorio principal en repositorios distribuidos de manera inmediata. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Los repositorios distribuidos que desee incluir en la replicacin deben estar configurados y agregados a ePolicy Orchestrator. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Software | Repositorios distribuidos y haga clic en Replicar ahora. Aparece la pgina Repositorios del asistente Replicar ahora. Seleccione los repositorios distribuidos que va a incluir en la replicacin y haga clic en Siguiente. Si no est seguro de los repositorios distribuidos que deben actualizarse, realice la replicacin en todos. 3 Seleccione Replicacin incremental o Replicacin completa y, a continuacin, haga clic en Siguiente. NOTA: Si es la primera vez que replica en un repositorio distribuido, se llevar a cabo una replicacin completa incluso si selecciona una replicacin incremental. 4 Haga clic en Iniciar replicacin para comenzar la tarea. Aparece la pgina Registro de tareas servidor, en la que puede controlar el estado de la tarea hasta que finalice. Los tiempos de replicacin varan dependiendo de los cambios en el repositorio principal y del nmero de repositorios distribuidos incluidos en el proceso. Una vez finalizada la tarea, puede iniciar una tarea de actualizacin cliente inmediata de manera que los sistemas gestionados ubicados en otras ubicaciones puedan obtener las actualizaciones de los repositorios distribuidos.
158
Despliegue de software y actualizaciones Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos

Utilice este procedimiento para personalizar la forma en la que los agentes seleccionan los repositorios distribuidos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 En la ficha Repositorios de las pginas McAfee Agent | General, seleccione Utilizar esta lista de repositorios. En Seleccin de repositorios, especifique el mtodo que desea utilizar para ordenar los repositorios: Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor de subred) y los ordena en funcin de su tiempo de respuesta. Valor de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y ordena stos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP entre s, ms alta ser la posicin del repositorio en la lista. Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista. Para desactivar repositorios, desactive la casilla de verificacin junto a su nombre en la lista de repositorios. Si selecciona Lista definida de usuarios en Seleccin de repositorios, haga clic en Subir o Bajar para especificar el orden en el que desea que los sistemas cliente seleccionen los repositorios distribuidos. Cuando termine, haga clic en Guardar.
3 4
Uso de repositorios distribuidos locales no gestionados

Utilice este procedimiento para copiar y pegar el contenido del repositorio principal en el repositorio distribuido no gestionado. Una vez creado el repositorio no gestionado, debe configurar los sistemas gestionados de forma manual para que obtengan los archivos de l. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Copie todos los archivos y subdirectorios del servidor en el repositorio principal. De manera predeterminada, se encuentran en la siguiente ubicacin del servidor:
C:\Archivos de programa\Mcafee\ePO\4.0.0\DB\Software
2 3
Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido. Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado:
159
Despliegue de software y actualizaciones Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
a Cree una nueva directiva del agente o bien abra una existente para modificarla. ATENCIN: No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido no gestionado. b Seleccione la ficha Repositorios. c Haga clic en Agregar junto a la Lista de repositorios. Aparece la pgina Agregar repositorio. d Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. e En Recuperar archivos desde, seleccione el tipo de repositorio. f En Configuracin, especifique la ubicacin creada anteriormente utilizando la sintaxis apropiada para el tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado. h Configure las credenciales de autenticacin segn sus preferencias. i j Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista de repositorios. Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. k Haga clic en Guardar. Los sistemas a los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor.
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT

Utilice este procedimiento para incorporar de forma manual paquetes de actualizacin al repositorio principal con el fin de realizar el despliegue mediante ePolicy Orchestrator. Algunos paquetes slo pueden incorporarse de forma manual. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. NOTA: Durante la ejecucin de tareas de extraccin o de replicacin no es posible incorporar paquetes. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Software | Repositorio principal y haga clic en Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete, y localice y seleccione el archivo del paquete adecuado.
160
Despliegue de software y actualizaciones Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
3 4
Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Junto a Rama, seleccione la rama deseada. Si su entorno requiere la comprobacin de paquetes antes de su despliegue, McAfee recomienda el uso de la rama Evaluacin. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual en la ficha Software | Repositorio principal.
Junto a Opciones, seleccione una de las opciones siguientes: Compatibilidad con NetShield para NetWare: seleccione esta opcin si va a incorporar un paquete para NetShield para NetWare. Mover el paquete existente a la rama Anterior: seleccione esta opcin si desea mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior. Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
Utilice este procedimiento para crear y configurar tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los ltimos archivos DAT y del motor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Sistemas | rbol de sistemas | Tareas cliente y seleccione en el rbol de sistemas el grupo al que desea aplicar la tarea. A continuacin, haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas cliente. Asigne un nombre y una descripcin a la tarea. Seleccione Actualizacin (McAfee Agent) en la lista Tipo y, a continuacin, haga clic en Siguiente. Aparece la pgina Configuracin. Seleccione si desea mostrar el cuadro de dilogo Actualizacin en curso a los usuarios finales. Si elige esta opcin, tambin puede ofrecer a los usuarios la posibilidad de aplazar la actualizacin. Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Guardar.
2 3 4
5 6 7
La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente.
161
Despliegue de software y actualizaciones Confirmacin de que los clientes utilizan los ltimos DAT
Confirmacin de que los clientes utilizan los ltimos DAT

Utilice este procedimiento para comprobar la versin de los archivos DAT en los sistemas gestionados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. Vaya a Informes | Consultas, seleccione VSE: Despliegue de archivos DAT en la lista Consultas y, a continuacin, haga clic en Ejecutar consulta. NOTA: Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta consulta.
Evaluacin de los nuevos DAT y motores antes de la distribucin

Utilice este procedimiento para probar los paquetes de actualizacin en la rama Evaluacin. Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos en toda la organizacin. ePolicy Orchestrator proporciona tres ramas de repositorio para este fin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee publique los archivos DAT actualizados. Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin. (En la seccin Seleccin de actualizacin de rama del repositorio de la ficha Actualizaciones.) Las directivas se aplicarn la prxima vez que el agente se comunique con el servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin. 3 Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los archivos DAT y del motor slo desde la rama Evaluacin del repositorio. Planifquela para que se ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada. Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, slo se ejecuta para ese grupo. 4 5 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados. Site los paquetes de la rama Evaluacin en la rama Actual del repositorio principal mediante la accin Cambiar rama de la ficha Software | Repositorio principal. Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez que se
162
Despliegue de software y actualizaciones Desplazamiento manual de paquetes DAT y del motor entre las ramas
ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes.
Desplazamiento manual de paquetes DAT y del motor entre las ramas

Utilice este procedimiento para mover los paquetes de forma manual entre las ramas Evaluacin, Actual y Anterior una vez que se hayan incorporado al repositorio principal. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Cambiar rama. Aparece la pgina Cambiar rama. Seleccione si desea mover o copiar el paquete en otra rama. Seleccione la rama en la que va a situar el paquete. NOTA: Si tiene NetShield para NetWare en la red, seleccione Compatibilidad con NetShield para NetWare. 5 Haga clic en Aceptar.
Eliminacin de paquetes DAT o del motor del repositorio principal

Utilice este procedimiento para eliminar paquetes del repositorio principal. Los paquetes de actualizacin nuevos que incorpora de forma regular sustituyen a las versiones antiguas o las mueven a la rama Anterior, si se utiliza esta rama. Sin embargo, es posible que desee eliminar de forma manual paquetes DAT o del motor del repositorio principal. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar paquete. Haga clic en Aceptar.
163
Envo de notificaciones
La funcin de notificaciones de ePolicy Orchestrator le avisa de los eventos que se producen en los sistemas gestionados o en el servidor de ePolicy Orchestrator. Puede configurar reglas de notificacin en ePolicy Orchestrator para enviar mensajes de correo electrnico o capturas SMS, as como ejecutar comandos externos, cuando el servidor de ePolicy Orchestrator reciba y procese determinados eventos. La especificacin de las categoras de eventos que generan un mensaje de notificacin y las frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas. Esta funcin est diseada para avisar a individuos especficos cuando se cumplen las condiciones de una regla. Las condiciones incluyen, entre otras: Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda aislar el sistema que puede infectar al resto del entorno. Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de virus detectados en cinco minutos. Conformidad de nivel alto para los eventos del servidor de ePolicy Orchestrator. Por ejemplo, una tarea de replicacin no ha finalizado. Tambin puede configurar reglas de notificacin para ejecutar comandos e iniciar ejecutables registrados cuando se cumplen las condiciones especificadas. Va a configurar notificaciones por primera vez?
Cuando configure notificaciones por primera vez: 1 2 3 4 Debe entender qu son las notificaciones y cmo funcionan en el rbol de sistemas y en la red. Planifique la implementacin. Qu usuarios necesitan conocer qu eventos? Defina un servidor SNMP, ejecutables registrados y comandos externos si piensa implementar la funcin de notificaciones que los utiliza. Cree reglas de notificacin.
Contenido Las notificaciones y su funcionamiento Planificacin Determinacin de cmo se reenvan los eventos Configuracin de las notificaciones de ePO Creacin y edicin de reglas de notificacin Visualizacin del historial de notificaciones
164
Envo de notificaciones Las notificaciones y su funcionamiento
Lista de productos y componentes Preguntas ms frecuentes
Las notificaciones y su funcionamiento

Antes de planificar la implementacin de las notificaciones, debe saber cmo funciona esta utilidad con ePolicy Orchestrator y el rbol de sistemas. NOTA: Esta funcin no sigue el modelo de herencia de aplicacin de directivas. Cuando se producen eventos en los sistemas del entorno, stos llegan al servidor y activan las reglas de notificacin correspondientes (asociadas al grupo que contiene los sistemas afectados y los ascendientes de stos). Si se cumplen las condiciones de estas reglas, se enva un mensaje de notificacin o se ejecuta un comando externo, segn las configuraciones de las reglas. Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Esta reglas pueden tener distintos: Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan virus en 100 sistemas del grupo, pero un administrador global no quiera recibir notificaciones a menos que en el mismo tiempo se detecten virus en 1000 sistemas, en el entorno completo. Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo desea recibir un mensaje de notificacin slo si se producen un nmero determinado de eventos de deteccin de virus en su grupo. O bien, un administrador global desea que cada administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de eventos de deteccin de virus en el rbol de sistemas completo.
Regulacin y agregacin
Puede configurar cundo enviar mensajes de notificacin mediante la definicin de umbrales basados en agregacin y regulacin. Agregacin La agregacin permite determinar qu umbrales deben superarse para enviar un mensaje de notificacin para el evento. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 100 eventos de deteccin de virus procedentes de distintos sistemas en una hora y cuando reciba 1000 eventos de deteccin de virus desde cualquier sistema. Regulacin Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. La funcin de notificaciones permite regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
165
Reglas de notificacin y casos del rbol de sistemas

Para ilustrar el funcionamiento de esta funcin con el rbol de sistemas, se emplean dos casos prcticos. En ambos casos suponemos que todos los grupos del rbol de sistemas utilizan una regla similar. Cada regla est configurada para enviar un mensaje de notificacin cuando se hayan recibido 100 eventos de detecciones de virus desde cualquier producto en 60 minutos. A modo de referencia, cada regla se denomina VirusDetectado_<nombre de grupo>, donde <nombre de grupo> es el nombre del grupo tal y como aparece en el rbol de sistemas (por ejemplo, VirusDetectado_Subgrupo2c).
Figura 29: Casos del rbol de sistemas para notificaciones Primer caso En este caso, se detectan 100 infecciones de virus en el Subgrupo2C en un perodo de 60 minutos un da concreto. Las condiciones de las reglas VirusDetectado_Subgrupo2C, VirusDetectado_Grupo2 y VirusDetectado_Miorganizacin se cumplen, por lo que se envan mensajes de notificacin (o se inician ejecutables registrados) segn las configuraciones de las reglas.
166
Segundo caso En este caso, se detectan 50 infecciones de virus en el Subgrupo2C y 50 en el Subgrupo3B en 60 minutos, un da concreto. Las condiciones de la regla VirusDetectado_Miorganizacin se cumplen, as que se envan mensajes de notificacin (o se inician ejecutables registrados) segn las configuraciones de las reglas. Esta es la nica regla que puede aplicarse a los 100 eventos.
Reglas predeterminadas
ePolicy Orchestrator proporciona seis reglas predeterminadas que se pueden activar para su uso inmediato mientras avanza en el conocimiento de esta funcin NOTA: Una vez activadas, las reglas predeterminadas envan mensajes de notificacin a la direccin especificada en el asistente de instalacin de ePO. Antes de activar una regla predeterminada: Especifique el servidor de correo electrnico (en Configuracin | Configuracin del servidor) desde el que se envan los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la ficha Notificaciones del asistente. Reglas de notificacin predeterminadas
Nombre de la regla Eventos asociados Configuraciones Se enva un mensaje de notificacin una vez al da, como mximo. Se enva un mensaje de notificacin una vez al da, como mximo.
Notificacin diaria de producto Cualquier evento de productos desconocido desconocidos. Notificacin diaria de categora Un evento de un categora desconocida desconocida.
Virus detectado y no eliminado Eventos del tipo Virus Se enva un mensaje de notificacin: detectado y no eliminado de Cuando el nmero de eventos supera los 1000 cualquier producto. en una hora. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible. Cuando el nmero de sistemas implicados es como mnimo 500.
Virus detectado (heurstica) y no eliminado
Eventos de tipo Virus Se enva un mensaje de notificacin: detectado (heurstica) y no Cuando el nmero de eventos supera los 1000 eliminado de cualquier en una hora. producto. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible. Cuando el nmero de sistemas implicados es como mnimo 500.
Error de actualizacin o replicacin del repositorio
Error de actualizacin o replicacin del repositorio
Se enva un mensaje de notificacin cuando se recibe un evento.
167
Envo de notificaciones Planificacin
Nombre de la regla
Eventos asociados
Configuraciones Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad.
Equipo no conforme detectado Eventos de tipo Equipo no conforme detectado.
Planificacin
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si planifica lo siguiente: Los tipos de eventos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del sitio B de un error de replicacin en el sitio A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el sitio A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla.
Determinacin de cmo se reenvan los eventos

Utilice estos procedimientos para determinar cundo se reenvan los eventos y qu eventos se reenvan de forma inmediata. El servidor recibe notificaciones de los agentes. Debe configurar las directivas de los agentes para que los eventos se reenven al servidor de forma inmediata o nicamente en los intervalos de comunicacin agente-servidor. Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente reenva todos los eventos en cuanto los recibe. Si desea que todos los eventos se enven al servidor inmediatamente, para que la funcin de notificaciones pueda procesarlos cuando se producen, configure el agente para envo inmediato. En caso contrario, el agente slo reenva de forma inmediata los eventos que el producto en cuestin ha definido como de prioridad alta. Los dems eventos se envan nicamente en el intervalo de comunicacin agente-servidor. Procedimientos Determinacin de qu eventos se van a reenviar de forma inmediata Determinacin de los eventos que se reenvan
168
Envo de notificaciones Configuracin de las notificaciones de ePO
Determinacin de qu eventos se van a reenviar de forma inmediata

Utilice este procedimiento para determinar si los eventos se reenvan de forma inmediata o solamente en el intervalo de comunicacin agente-servidor. Si la directiva aplicada no se ha definido para que se carguen los eventos de forma inmediata, puede editarla o bien crear una nueva directiva de McAfee Agent. Esta configuracin se establece en la ficha Eventos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 6 Abra la directiva del agente y haga clic en Eventos. Seleccione Activar reenvo de eventos segn prioridad. Seleccione la gravedad de los eventos. Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor. Para regular el trfico, introduzca un Intervalo entre cargas (en minutos). Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga. Haga clic en Guardar.
Determinacin de los eventos que se reenvan

Utilice este procedimiento para especificar qu eventos se reenvan al servidor. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en Editar en la parte inferior de la pgina. Seleccione los eventos adecuados y haga clic en Guardar.
Esta configuracin se aplica cuando se hayan activado todos los agentes.
Configuracin de las notificaciones de ePO

Utilice estos procedimientos para configurar los recursos que permitan obtener el mximo rendimiento de las notificaciones. Antes de utilizar esta funcin: Permisos para el uso de notificaciones. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de ePO adecuados. Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en Configuracin | Configuracin del servidor. La lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los destinatarios de los mensajes de notificacin en Configuracin | Contactos. Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se cumplan las condiciones para que una regla inicie un mensaje de notificacin.
169
Comandos externos. Especifique una lista de comandos externos que deben ejecutarse cuando se cumplan las condiciones de una regla. Procedimientos Asignacin de los permisos adecuados para las notificaciones Uso de los servidores SNMP Uso de ejecutables registrados y comandos externos
Asignacin de los permisos adecuados para las notificaciones

Utilice este procedimiento para que todos los administradores tengan los permisos necesarios para el uso de notificaciones. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Configuracin | Conjuntos de permisos. Haga clic en Nuevo conjunto de permisos o seleccione uno existente. Haga clic en Editar junto a Notificaciones. Seleccione la categora de permisos adecuada para las notificaciones: Ningn permiso Ver reglas de notificacin y registro de notificaciones NOTA: Este permiso tambin ofrece la posibilidad de ver servidores SNMP, ejecutables registrados y comandos externos. Crear y editar reglas de notificacin; ver y purgar el registro de notificaciones NOTA: Este permiso tambin ofrece la posibilidad de ver servidores SNMP, servidores registrados y comandos externos. Crear y editar reglas de notificacin; ver y purgar el registro de notificaciones; crear y editar servidores SNMP y comandos externos Haga clic en Guardar. Repita los pasos del 2 al 4 hasta que haya creado y editado todos los conjuntos de permisos que necesita. Si ha creado un nuevo conjunto de permisos para esta funcin, vaya a Configuracin | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin que se encuentra al lado del conjunto que contiene los permisos para notificaciones adecuados y haga clic en Guardar.
5 6 7 8 9
10 Repita los pasos del 6 al 8 hasta que haya asignado a todos los usuarios los permisos adecuados.
170
Uso de los servidores SNMP

Utilice estos procedimientos para configurar las notificaciones de forma que se utilice el servidor SNMP. Puede configurar las notificaciones para que se enven capturas SNMP (Simple Network Management Protocol) al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno. NOTA: No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin. Procedimientos Cmo agregar servidores SNMP Duplicacin de servidores SNMP Edicin de servidores SNMP Eliminacin de servidores SNMP Importacin de archivos .MIB
Cmo agregar servidores SNMP

Utilice este procedimiento para agregar un servidor SNMP: para recibir una captura SNMP, debe agregar la informacin del servidor SNMP en, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Automatizacin | Servidores SNMP, haga clic en Nuevo servidor SNMP en la parte inferior de la pgina. Aparece la pgina Nuevo servidor SNMP. Introduzca el nombre y la direccin del servidor SNMP y haga clic en Guardar.
El servidor SNMP agregado aparece en la lista Servidores SNMP.
Duplicacin de servidores SNMP

Utilice este procedimiento para duplicar un servidor SNMP existente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Automatizacin | Servidores SNMP y haga clic en Duplicar junto al servidor SNMP en el que desea basar la nueva entrada. Escriba un nuevo nombre y haga clic en Guardar.
El nuevo servidor SNMP aparece en la lista Servidores SNMP.
Edicin de servidores SNMP

Utilice este procedimiento para editar entradas de servidores SNMP existentes.
171
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Automatizacin | Servidores SNMP y haga clic en Editar junto al servidor SNMP adecuado. Realice los cambios necesarios en el Nombre y Direccin y haga clic en Guardar.
Eliminacin de servidores SNMP

Utilice este procedimiento para eliminar un servidor SNMP de la funcin de notificaciones. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Automatizacin | Servidores SNMP y haga clic en Eliminar junto al servidor SNMP adecuado. Cuando aparezca el mensaje de confirmacin, compruebe que es el servidor SNMP que desea eliminar.
El servidor SNMP eliminado desaparece de la lista Servidores SNMP.
Importacin de archivos .MIB

Utilice este procedimiento para establecer reglas para enviar mensajes de notificacin a un servidor SNMP a travs de una captura SNMP. Debe importar el archivo NAICOMPLETE.MIB, que se encuentra en:
\Archivos de programa\McAfee\ePolicy Orchestrator\MIB
Este archivo permite al programa de administracin de la red descodificar en texto legible los datos de las capturas SNMP. Para obtener instrucciones sobre cmo importar e implementar archivos .MIB, consulte la documentacin del producto de su programa de administracin de la red.
Uso de ejecutables registrados y comandos externos

Utilice estos procedimientos para configurar comandos externos agregando ejecutables registrados y asignndolos a comandos. Puede configurar reglas de notificacin para ejecutar un comando externo cuando se inicie la regla. Antes de empezar Antes de configurar la lista de comandos externos, coloque los ejecutables registrados en una ubicacin del servidor que puedan utilizar las reglas. Procedimientos Uso de ejecutables registrados Uso de comandos externos
Uso de ejecutables registrados

Utilice estos procedimientos para agregar, editar y eliminar ejecutables registrados.
172
Antes de empezar Para realizar estos procedimientos, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimientos Cmo agregar ejecutables registrados Edicin de ejecutables registrados Eliminacin de ejecutables registrados
Cmo agregar ejecutables registrados

Utilice este procedimiento para agregar ejecutables registrados a sus recursos disponibles. Posteriormente, puede configurar comandos y sus argumentos, y asignarlos a los ejecutables registrados. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Automatizacin | Ejecutables registrados y haga clic en Nuevo ejecutable registrado en la parte inferior de la pgina. Aparece la pgina Nuevo ejecutable registrado. Escriba un nombre para el ejecutable registrado. Escriba la ruta o busque y seleccione el ejecutable registrado que debe ejecutar una regla cuando se inicie. A continuacin, haga clic en Guardar.
2 3
Aparece el nuevo ejecutable registrado en la lista Ejecutables registrados.
Edicin de ejecutables registrados

Utilice este procedimiento para editar una entrada de un ejecutable registrado. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento 1 2 Vaya a Automatizacin | Ejecutables registrados y seleccione Editar, junto al ejecutable adecuado. Aparece la pgina Editar ejecutable registrado. Modifique el nombre o seleccione otro ejecutable en el sistema, y haga clic en Guardar.
Eliminacin de ejecutables registrados

Utilice este procedimiento para eliminar una entrada de ejecutable registrado.
173
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Debe usar una sesin del navegador desde el sistema servidor de ePO. Procedimiento 1 2 3 Vaya a Automatizacin | Ejecutables registrados y seleccione Eliminar, junto al ejecutable adecuado. Cuando aparezca un mensaje, haga clic en Aceptar. Haga clic en Aceptar.
Uso de comandos externos

Utilice estos procedimientos para agregar, editar y eliminar los comandos externos que inician ejecutables registrados cuando se activan las reglas de una notificacin. Procedimientos Cmo agregar comandos externos para su uso en ejecutables registrados Edicin de comandos externos Eliminacin de comandos externos
Cmo agregar comandos externos para su uso en ejecutables registrados

Utilice este procedimiento para agregar comandos y configurar sus argumentos para ejecutables registrados existentes. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Automatizacin | Comandos externos y haga clic en Nuevo comando externo en la parte inferior de la pgina. Aparece la pgina Nuevo comando externo. Escriba el nombre del comando. Seleccione el Ejecutable registrado al que desea asignar el comando. Escriba los Argumentos adecuados para el comando e inserte las variables que desee. A continuacin, haga clic en Guardar. NOTA: En Argumentos no se puede transferir la salida a un archivo de texto con caracteres extendidos (por ejemplo, | y >). Sin embargo estos datos pueden incluirse en un ejecutable personalizado. El nuevo comando externo se agrega a la lista Comandos externos.
Edicin de comandos externos

Utilice este procedimiento para editar un comando externo.
174
Envo de notificaciones Creacin y edicin de reglas de notificacin
Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Comandos externos y haga clic en Editar, junto al comando adecuado. Aparece la pgina Editar comando externo. Realice los cambios en el nombre del comando externo, seleccione otro ejecutable registrado o modifique los argumentos para el comando. Haga clic en Guardar.
Eliminacin de comandos externos

Utilice este procedimiento para eliminar un comando externo. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Comandos externos y haga clic en Eliminar, junto al comando adecuado. Cuando aparezca un mensaje, haga clic en Aceptar. Haga clic en Aceptar.
Creacin y edicin de reglas de notificacin

Utilice estos procedimientos para crear y editar reglas de notificacin. Las reglas permiten definir cundo, cmo y a quin se envan las notificaciones. NOTA: Las reglas de notificacin no tienen un orden de dependencia. Procedimientos Descripcin de la regla Definicin de los filtros de la regla Definicin de los umbrales de aplicacin de una regla Configuracin de las notificaciones para la regla
Descripcin de la regla
Utilice este procedimiento para comenzar a crear una regla. La pgina Descripcin del asistente Generador de reglas de notificacin permite: Definir el grupo del rbol de sistemas al que se va a aplicar la regla. Asignarle un nombre y una descripcin a la regla.
175
Establecer una prioridad para el mensaje de notificacin (slo cuando se enva por correo electrnico). Activar o desactivar la regla. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Automatizacin | Reglas de notificacin y, a continuacin, haga clic en Nueva regla o en Editar junto a una regla existente. Aparece el asistente Generador de reglas de notificacin y muestra la pgina Descripcin.
Figura 30: Pgina Reglas de notificacin 2 Escriba un nombre exclusivo para la regla. NOTA: No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores globales) puede utilizar ese nombre para otra regla. 3 4 Escriba la descripcin en el cuadro de texto Notas. Haga clic en ... junto al cuadro de texto Definida a nivel de y, a continuacin, seleccione el grupo del rbol de sistemas al que se debe aplicar la regla en el cuadro de dilogo Seleccionar un grupo del rbol. Establezca la prioridad de la regla como Alta, Media o Baja. NOTA: La prioridad de la regla determina el indicador que se incluye en el mensaje de correo electrnico en la Bandeja de entrada del destinatario. Por ejemplo, si selecciona Alta, se incluye un signo de admiracin rojo junto al mensaje de notificacin y si selecciona Baja el indicador ser una flecha hacia abajo azul. La prioridad no afecta al proceso de la regla o evento de ninguna forma. 6 7 Seleccione si la regla est Activada o Desactivada junto a Estado. Haga clic en Siguiente.
Definicin de los filtros de la regla

Utilice este procedimiento para configurar los filtros de la regla de notificacin en la pgina Filtros del asistente Generador de reglas de notificacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Seleccione los tipos de Sistemas operativos desde los que los eventos pueden activar la regla.
176
2 3
Seleccione los Productos cuyos eventos inician esta regla. Seleccione las Categoras de eventos que activan esta regla. NOTA: Para que la regla se active y se enve una notificacin, deben ser verdaderos los valores seleccionados en Productos y en Categoras. Por ejemplo, si selecciona VirusScan y Virus detectado y NO eliminado, la regla no enva un mensaje para el evento Virus detectado y NO eliminado de Symantec Anti-Virus. Si slo es relevante la categora del evento, seleccione Cualquier producto.
En Nombre de la amenaza, defina el patrn de coincidencia que debe utilizarse en la comparacin de amenazas: a Seleccione un operador en la lista desplegable. b Escriba el texto al que afectar la accin del operador. Por ejemplo, utilice el nombre de un virus. Seleccione Contiene como operador y escriba nimda en el cuadro de texto. De esta forma, los eventos se analizarn para localizar una lnea de texto que contenga nimda. NOTA: Si decide filtrar por nombre de amenaza, para que la regla enve un mensaje de notificacin deben cumplirse los criterios definidos en Productos, Categoras y Nombre de la amenaza.
Haga clic en Siguiente.
Definicin de los umbrales de aplicacin de una regla

Utilice este procedimiento para definir en la pgina Umbrales del asistente Generador de reglas de notificacin cundo se activa la regla. Los umbrales de una regla son una combinacin de agregacin y regulacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Junto a Agregacin, seleccione si se debe Enviar una notificacin para cada evento o bien Enviar una notificacin si se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo de tiempo en minutos, horas o semanas. Si ha seleccionado Enviar una notificacin si se producen varios eventos en, puede enviar una notificacin cuando se cumplan las condiciones especificadas. Las condiciones son: Cuando el nmero de sistemas implicados es como mnimo un nmero de sistemas definido. Cuando el nmero de eventos es como mnimo un nmero de eventos definido. Una de las dos (seleccionando las dos opciones) NOTA: Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla enve una notificacin si el nmero de sistemas implicados supera los 300 o bien cuando el nmero de eventos supere los 3000, el lmite que se supere primero. 3 Si lo desea, junto a Regulacin, seleccione Como mximo, enviar una notificacin cada para definir el tiempo que debe pasar antes de que la regla enve de nuevo mensajes de notificacin. La cantidad de tiempo puede definirse en minutos, horas o das.
177
Haga clic en Siguiente.
Configuracin de las notificaciones para la regla

Utilice este procedimiento para configurar las notificaciones que activa la regla en la pgina Notificaciones del asistente Generador de reglas de notificacin. Pueden ser mensajes de correo electrnico, capturas SNMP o comandos externos. El tamao del mensaje depende del destino, el tipo de mensaje y el nmero de destinatarios incluidos. Puede configurar la regla de forma que active varios mensajes, capturas SNMP y comandos externos. Para ello, utilice los botones + y - situados junto a la lista desplegable en la que se selecciona el tipo de notificacin. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Si desea enviar la notificacin como un mensaje de correo electrnico o de buscapersonas, seleccione Mensaje de correo electrnico en la lista desplegable. a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de destinatarios disponibles procede de los contactos disponibles (Configuracin | Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico, separadas por una coma. b Escriba la lnea del Asunto del mensaje. Tambin puede insertar una de las variables disponibles directamente en el asunto. c Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las variables disponibles directamente en el cuerpo. d Seleccione el idioma en el que deben aparecer las variables en la lista desplegable Sustituir variables por sus valores en. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 2 Si desea enviar el mensaje de notificacin como una captura SNMP, seleccione Captura SNMP en la lista desplegable. a Seleccione el Servidor SNMP adecuado en la lista desplegable. b Seleccione el idioma en el que deben aparecer las variables en la lista desplegable Sustituir variables por sus valores en. c Seleccione las Variables para incluir en la captura SNMP. Nombre de la regla de notificacin Regla definida a nivel de Categoras seleccionadas Hora del primer evento Descripciones de eventos Nmero real de eventos Categoras reales Sistemas de origen Nombres de los sistemas implicados Objetos implicados Grupo de reglas Productos seleccionados Nombre de la regla o de la amenaza seleccionada ID de eventos Nmero real de sistemas Productos reales Nombres reales de reglas o de amenazas Direcciones IP de los sistemas implicados Hora de envo de la notificacin
178
Envo de notificaciones Visualizacin del historial de notificaciones
Informacin adicional NOTA: Algunos eventos no incluyen esta informacin. Si ha seleccionado determinada informacin y no se presenta, quiere decir que esta informacin no estaba disponible en el archivo de eventos. d Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 3 Si desea que la notificacin provoque la ejecucin de un comando externo: a Seleccione el comando externo en la lista desplegable Comando externo. b Seleccione el idioma en el que deben aparecer las variables en la lista desplegable Sustituir variables por sus valores en. c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 4 Tras hacer clic en Siguiente, aparece la pgina Resumen. Compruebe si la informacin es correcta y haga clic en Guardar.
La nueva regla de notificacin aparece en la lista Reglas de notificacin.
Visualizacin del historial de notificaciones

Utilice estos procedimientos para acceder y utilizar distintos tipos de informacin en la pgina Registro de notificaciones. La pgina Registro de notificaciones permite ver el historial de las notificaciones que se han enviado. Puede ver un resumen general de todas las notificaciones enviadas, por producto o categora, o bien una lista detallada de cada una de las notificaciones enviadas. Procedimientos Configuracin del registro de notificaciones Visualizacin de los detalles de las entradas del registro de notificaciones Purga del registro de notificaciones
Configuracin del registro de notificaciones

Utilice este procedimiento para configurar y mostrar un resumen del nmero de notificaciones enviadas por producto, categora, prioridad o nombre de regla en un perodo de tiempo determinado para una ubicacin especfica del rbol de sistemas. En esta versin de ePolicy Orchestrator, puede mostrar la informacin del registro de notificaciones como una tabla de resumen, un grfico de sectores o un grfico de barras. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Registro de notificaciones. Seleccione el perodo de tiempo para el que desea mostrar el historial de notificaciones en la lista desplegable Filtro de perodo. Haga clic en ... junto al cuadro de texto Filtro del rbol de sistemas. Aparece el cuadro de dilogo Seleccionar grupo para filtrar.
179
Envo de notificaciones Visualizacin del historial de notificaciones
Seleccione un grupo del rbol de sistemas para ver su historial de notificaciones. NOTA: Los usuarios slo pueden ver el historial de notificaciones de las partes del rbol de sistemas sobre las que tienen permisos.
Seleccione Producto, Categora, Prioridad o Nombre de regla en la lista desplegable Agrupar por. La opcin elegida determina cmo se van a organizar las entradas del registro cuando se muestren. Seleccione Tabla de resumen, Grfico de sectores o Grfico de barras en la lista desplegable Tipo de visualizacin. La opcin seleccionada determina el formato en el que se presentarn los datos. Puede hacer clic en los elementos de cualquiera de estos tipos de visualizacin para ir a los detalles correspondientes. Utilice la lista desplegable Ordenar por para mostrar los elementos en el orden adecuado.
Visualizacin de los detalles de las entradas del registro de notificaciones

Utilice este procedimiento para ver los detalles de las notificaciones. Esta lista puede ordenarse por los datos de cualquier columna; para ello, basta con hacer clic en el ttulo de la columna correspondiente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Configure el registro de notificaciones segn sus preferencias. Haga clic en la fila de la tabla de resumen, o en el sector o la barra del grfico. Aparece una tabla estndar que muestra una lista de todas las notificaciones correspondientes al elemento en el que se ha hecho clic. NOTA: Los usuarios slo pueden ver las notificaciones de los nodos del rbol de sistemas sobre los que tienen permisos. 3 4 Para ordenar la lista, utilice las opciones de la lista desplegable Ordenar por. Haga clic en cualquier notificacin de la tabla para ver los detalles correspondientes.
Purga del registro de notificaciones

Utilice este procedimiento para purgar (eliminar) notificaciones del registro de notificaciones. Las notificaciones se pueden purgar segn su antigedad. NOTA: Cuando se purgan elementos del registro de notificaciones, se eliminan todas las entradas que cumplen los criterios de antigedad establecidos, independientemente del lugar del rbol de sistemas en el que se hayan generado. Antes de empezar Para realizar este procedimiento, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
180
Envo de notificaciones Lista de productos y componentes
1 2
Vaya a Informes | Registro de notificaciones y haga clic en Purgar en la parte inferior de la pgina. Aparece el cuadro de dilogo Purgar registro de notificaciones. Seleccione el nmero de das, semanas, meses o aos de antigedad que deben tener los elementos para ser eliminados del registro, o bien seleccione la consulta generada especialmente para este caso que va a ejecutar.
Las entradas del registro de notificaciones que cumplan estos criterios se borrarn de forma permanente.
Lista de productos y componentes

Puede configurar reglas de forma que se generen mensajes de notificacin para determinadas categoras de eventos para productos y componentes especficos. A continuacin se muestra una lista de productos y componentes para los que se pueden configurar reglas, y una lista de todas las categoras de eventos posibles. Productos y componentes admitidos Desktop Firewall Host Intrusion Prevention Servidor de ePO McAfee Agent GroupShield para Domino GroupShield para Exchange System Compliance Profiler Symantec NAV NetShield para NetWare PortalShield Stinger Producto desconocido Virex VirusScan Enterprise LinuxShield SecurityShield
Preguntas ms frecuentes
Si configuro una regla de notificacin para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote? No. Puede configurar las reglas de forma que slo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado. Puedo crear una regla que genere notificaciones para varios destinatarios? S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de reglas de notificacin. Puedo crear una regla que genere distintos tipos de notificaciones? S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas). Servidores SNMP (a travs de capturas SNMP v1)
181
Envo de notificaciones Preguntas ms frecuentes
Cualquier herramienta externa instalada en el servidor de ePolicy Orchestrator.
182
Consultas de la base datos

ePolicy Orchestrator 4.0 incluye sus propias funciones de generacin de consultas e informes. Estas funciones puede personalizarse de muchas maneras y ofrecen una mayor flexibilidad facilidad de uso. Se incluye el asistente Generador de consultas , que permite crear y ejecutar consultas que ofrecen datos configurados por el usuario en grficos y tablas configuradas por el usuario. Para comenzar, McAfee incluye un conjunto de consultas predeterminadas que proporcionan la misma informacin que los informes predeterminados de versiones anteriores. Va a configurar consultas por primera vez?
Cuando configure consultas por primera vez: 1 2 3 Comprenda la funcionalidad de las consultas y del asistente Generador de consultas. Revise las consultas predeterminadas y modifquelas en funcin sus necesidades. Cree consultas que se ajusten a necesidades que no cubran las consultas predetermiandas.
Contenido Consultas Generador de consultas Consultas de datos acumulados de varios servidores Preparacin de consultas de datos acumulados Uso de las consultas Las consultas predeterminadas y qu informacin incluyen
Consultas
Las consultas son objetos configurables que recuperan y muestran informacin procedente de la base de datos. Los resultados de las consultas se muestran en grficos y tablas, y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en un mensaje de correo electrnico. Algunas consultas se pueden utilizar como monitores del panel. Realizar acciones a partir de los resultados de una consulta Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes
183
Consultas de la base datos Consultas
en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados. Consultas como monitores de panel Puede utilizar prcticamente cualquier consulta (excepto las que muestran los resultados iniciales en una tabla) como un monitor de panel. Los monitores de panel se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada). Resultados exportados Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de panel. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice esta formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina Web. PDF: utilice este formato cuando necesite imprimir los resultados. Cmo compartir consultas entre servidores Todas las consultas puede importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez.
Consultas pblicas y personales

Las consultas pueden ser personales o pblicas. Las consultas privadas se encuentran en las lista Mis consultas y slo tiene acceso a ellas su creador. Las consultas pblicas se encuentran en la lista Consultas pblicas y tienen acceso a ellas todos los usuarios que tengan permisos para utilizar consultas pblicas. La mayora de las consultas predeterminadas slo estn disponibles para el administrador global, que es el encargado de convertirlas en pblicas para que puedan acceder a ellas otros usuarios. De manera predeterminada, hay varias consultas pblicas para su uso en los paneles predeterminados. Slo los usuarios que dispongan de los permisos adecuados pueden convertir en pblicas sus consultas personales.
Permisos sobre consultas

Utilice los permisos sobre consultas para asignar a los conjuntos de permisos que se asignan a cada usuario niveles especficos a la funcionalidad de consultas. Los permisos disponibles son: Ningn permiso: la ficha Consultas no est disponible para los usuarios sin permisos.
184
Consultas de la base datos Generador de consultas
Utilizar consultas pblicas: concede permisos para utilizar todas las consultas que se hayan creado y que los usuarios con los mismos permisos hayan convertido en pblicas. Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar todas las consultas que hayan creado y convertido en pblicas los usuarios con los permisos adecuados. Asimismo, permite utilizar el asistente Generador de consultas para crear y editar consultas personales. Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos para utilizar y editar todas las consultas pblicas, crear y editar todas las consultas personales. Asimismo, otorga la capacidad de hacer que todas las consultas personales estn disponibles para todo el que tenga acceso a consultas pblicas. NOTA: Para ejecutar algunas consultas, tambin necesita permisos sobre los conjuntos de funciones asociados a sus tipos de resultados. Adems, en las pginas de resultados de una consulta, las acciones disponibles que se pueden realizar en los elementos resultantes dependen de los conjuntos de funciones sobre los que un usuario tiene permisos.
Generador de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos. Tipos de resultados La primera seleccin que se realiza en el asistente Generador de consultas es el tipo de resultado. Esta seleccin identifica el tipo de datos que va a recuperar la consulta. Asimismo determina cules son las selecciones disponibles para el resto del asistente. Los tipos de resultados son: Entradas del registro de auditora: recupera informacin sobre las modificaciones y las acciones realizadas por los usuarios de ePO. Historial de conformidad: recupera informacin sobre estadsticas de conformidad en un perodo. Este tipo de consulta y sus resultados dependen de una tarea servidor Ejecutar consulta que genera eventos de conformidad a partir de los resultados de una consulta (grfico de sectores booleano). Adems, al crear una consulta Historial de conformidad, asegrese de que la unidad de tiempo coincide con el intervalo planificado para la tarea servidor. McAfee recomienda crear en primer lugar la consulta con grfico de sectores booleano, ejecutar a continuacin la tarea servidor que genera los eventos de conformidad y, por ltimo, ejecutar la consulta Historial de conformidad. Eventos: recupera informacin sobre eventos enviados desde sistemas gestionados. Sistemas gestionados: recupera informacin sobre los sistemas que ejecuta McAfee Agent. Notificaciones: recupera informacin sobre las notificaciones enviadas. Repositorios: recupera informacin sobre los repositorios y su estado. Historial de conformidad con datos acumulados: recupera informacin de los servidores registrados sobre las estadsticas de conformidad en un perodo. Esta consulta depende de la ejecucin de tareas servidor en este servidor de ePO y en los servidores registrados.
185
Consultas de la base datos Consultas de datos acumulados de varios servidores
Sistemas gestionados con datos acumulados: recupera de los servidores registrados informacin de resumen de los sistemas. Tipos de grficos ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas. NOTA: Las tablas no incluyen tablas de detalle. Los tipos de grficos son: Grfico de barras Grfico de sectores booleano Grfico de barras agrupadas Tabla de resumen agrupada Grfico de lneas Grfico de sectores Tabla de resumen Tabla Columnas de la tabla Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, de configura esa tabla. Si ha seleccionado un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla. Filtros Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta.
Consultas de datos acumulados de varios servidores

ePolicy Orchestrator 4.0 incluye ahora la capacidad de ejecutar consultas para generar informes con datos de resumen de varias bases de datos de ePO. El asistente Generador de consultas incluye tres tipos de resultados que puede utilizar para este tipo de consultas: Sistemas gestionados con datos acumulados Historial de conformidad con datos acumulados Los resultados de estos tipos de consultas son slo informativos. Cmo funciona Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor (incluido el servidor local) que desea incluir en la consulta.
186
Consultas de la base datos Preparacin de consultas de datos acumulados
Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes, y llenan las tablas eporollup_ del servidor de generacin de informes. Las consultas de datos acumulados se centran en estas tablas de base de datos del servidor de generacin de informes. NOTA: El uso del tipo de consulta Historial de conformidad con datos acumulados requiere una consulta adicional (de sistemas gestionados con un grfico de sectores booleano) y una tarea servidor Ejecutar consulta (con la accin secundaria para generar un evento de conformidad) que se ejecute en cada unos de los servidores cuyos datos desea incluir en el tipo de consulta Historial de conformidad con datos acumulados.
Preparacin de consultas de datos acumulados

Utilice estas tareas para asegurarse de que se llenan las tablas eporollup_ del servidor de generacin de informes y que estn listas para su uso en consultas basadas en los tipos de resultados de consultas de datos acumulados. Estas tareas deben realizarse para cada servidor cuyos datos se van a incluir en los resultados de la consulta. NOTA: El uso del tipo de resultados Historial de conformidad con datos acumulados requiere una consulta basada en un grfico de sectores booleano sobre los sistemas gestionados que se crean en cada servidor. Adems, para cada servidor es necesario crear una tarea servidor Ejecutar consulta con una accin secundaria para generar eventos de conformidad basados en esta consulta. Procedimientos Registro de servidores de ePO Creacin de una tarea servidor Datos acumulados
Registro de servidores de ePO

Utilice este procedimiento para registrar cada servidor de ePO con el servidor de generacin de informes que desea incluir en las consultas de datos acumulados. Debe registrar tambin el servidor generacin de informes. El registro de los servidores garantiza que los datos de resumen se pueden obtener de cada uno de ellos para llenar las tablas eporollup_ de la base de datos local. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Red | Servidores registrados y haga clic en Nuevo servidor. Aparece el asistente Generador de servidores registrados. Seleccione el tipo de servidor, escriba un nombre y una descripcin, y a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifique los detalles del servidor, su servidor de base de datos y las credenciales para acceder a l y, a continuacin, haga clic en Guardar.
187
Consultas de la base datos Uso de las consultas
Creacin de una tarea servidor Datos acumulados

Utilice este procedimiento para crear una tarea servidor Datos acumulados que llena las tablas necesarias del servidor de generacin de informes con datos de resumen de los servidores registrados. Recomendaciones McAfee recomienda crear una tarea servidor Datos acumulados en este servidor para cada uno de los servidores registrados. Esta tarea incluira todas las acciones de datos acumulados deseadas, cada una dirigida solamente a uno de los servidores registrados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece el asistente Generador de tareas servidor. Escriba un nombre y una descripcin para la tarea, elija si desea activarla y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione las acciones de datos acumulados que desee y, a continuacin, seleccione el servidor registrado al que desea que se apliquen. NOTA: McAfee recomienda crear una tarea servidor por servidor registrado, y configurarla para que ejecute ambas acciones de datos acumulados. 4 5 Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. NOTA: Si acumula datos de historial de conformidad, asegrese de que la unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados. 6 Revise los valores de configuracin y haga clic en Guardar.
Uso de las consultas

Utilice estos procedimientos para crear, utilizar y gestionar consultas. Procedimientos Creacin de consultas personalizadas Ejecucin de una consulta existente Ejecucin de consultas de forma planificada Cmo hacer pblicas consultas personales Duplicacin de consultas Cmo compartir consultas entre servidores de ePO
188
Creacin de consultas personalizadas

Utilice este procedimiento para crear consultas personalizadas mediante el asistente Generador de consultas. Entre otra mucha informacin, puede consultar propiedades de sistemas, propiedades de productos, muchos de los archivos de registro o repositorios. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Informes | Consultas y, a continuacin, haga clic en Nueva consulta. Aparece la pgina Tipo de resultado del asistente Generador de consultas. Seleccione el tipo de datos para esta consulta. De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del asistente. Haga clic en Siguiente. Aparece la pgina Grfico. Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta. Las opciones de configuracin disponibles varan en funcin del tipo de grfico. Haga clic en Siguiente. Aparece la pgina Columnas. Seleccione las propiedades de la lista Columnas disponibles que desea que aparezcan como columnas de la tabla de resultados y, a continuacin, ordnelas como desee mediante los iconos de flecha de los encabezados de las columnas. NOTA: Si selecciona Tabla en la pgina Grfico, las columnas que seleccione sern columnas de la tabla. De lo contrario, sern las columnas de la tabla de detalle. 7 8 Haga clic en Siguiente. Aparece la pgina Filtro. Seleccione propiedades para reducir los resultados de la bsqueda. Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. Asegrese de que las opciones elegidas proporcionan los datos que se van a mostrar en las columnas de la tabla configuradas en el paso anterior. Haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. Si se trata de una consulta que desea volver a utilizar, haga clic en Guardar para agregarla a la lista Mis consultas. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al asistente Generador de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar.
5 6
Ejecucin de una consulta existente

Utilice este procedimiento para ejecutar una consulta existente desde la pgina Consultas. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta de la lista Consultas.
189
Haga clic en Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y realice las acciones necesarias sobre los elementos. Las acciones disponibles dependen de los permisos de los que disponga el usuario. Cuando haya terminado, haga clic en Cerrar.
Ejecucin de consultas de forma planificada

Utilice este procedimiento para crear y planificar una tarea servidor que ejecute una consulta y realice las acciones necesarias con los resultados obtenidos. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 Vaya a Automatizacin | Tareas servidor y haga clic en Nueva tarea. Aparece la pgina Descripcin del asistente Generador de tareas servidor. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar consulta en la lista desplegable. Seleccione la consulta que desea ejecutar. Elija el idioma en el que desea que aparezcan los resultados.
Figura 31: Acciones de la tarea servidor Ejecutar consulta 6 Seleccione una accin para realizar en funcin de los resultados. Las acciones disponibles dependen de los permisos de los que disponga el usuario, y son las siguientes: Enviar archivo por correo electrnico: enva los resultados de la consulta al destinatario especificado en el formato que elija el usuario (PDF, XML, CSV o HTML). Mover a: sita todos los sistemas incluidos en los resultados de la consulta en un grupo del rbol de sistemas. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Cambiar estado de clasificacin: activa o desactiva la clasificacin del rbol de sistemas para todos los sistemas incluidos en los resultados de las consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Excluir etiqueta: excluye la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Generar evento de conformidad: genera un evento basado en un porcentaje o en el nmero real de sistemas que no cumplen los criterios de la consulta. Esta accin est
190
destinada a consultas de grficos de sectores booleanos basados en conformidad que recuperan datos de los sistemas gestionados (por ejemplo, la consulta predeterminada ePO: Resumen de conformidad). Es una de las acciones que sustituyen a la tarea servidor Comprobacin de conformidad de la versin anterior de ePolicy Orchestrator. Replicacin de repositorio: replica el contenido del repositorio principal en los repositorios distribuidos incluidos en los resultados de la consulta. Esta opcin se utiliza en consultas que devuelven una lista de repositorios sin actualizar (por ejemplo, la consulta predeterminada ePO: Estado de los repositorios distribuidos). Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de repositorios distribuidos. Borrar etiqueta: elimina la etiqueta especificada de todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Asignar directiva: asigna la directiva especificada a todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Exportar a archivo: exporta los resultados de la consulta a un formato especificado. El archivo exportado se sita en una ubicacin especificada en la configuracin de impresin y exportacin del servidor. Aplicar etiqueta: aplica la etiqueta especificada a todos los sistemas (que no estn excluidos de la etiqueta) incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Editar descripcin: sustituye la descripcin del sistema existente en la base de datos para todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Desplegar agentes: despliega agentes, segn la configuracin de esta pgina, en los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas. Activar agentes: enva una llamada de activacin del agente, segn la configuracin de esta pgina, a todos los sistemas incluidos en los resultados de la consulta. Esta opcin slo es vlida para las consultas cuyo resultado es una tabla de sistemas.
NOTA: Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese de que coloca las acciones en el orden que desea que se apliquen a los resultados de la consulta. 7 8 9 Haga clic en Siguiente. Aparece la pgina Planificacin. Seleccione la tarea que desee y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, slo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
Cmo hacer pblicas consultas personales

Utilice este procedimiento para hacer pblicas consultas que son personales. Todos los usuarios con permisos sobre consultas pblicas tienen acceso a las consultas personales que haga pblicas.
191
Antes de empezar Para realizar esa tarea, debe contar con los permisos adecuados. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta deseada de la lista Mis consultas. Haga clic en Hacer pblica en la parte inferior de la pgina. NOTA: Para acceder a la accin Hacer pblica, es posible que tenga que hacer clic en Ms acciones. 3 Haga clic en Aceptar en el panel Accin.
La consulta se agrega a la lista Consultas pblicas. A partir de este momento, todos los usuarios que tengan acceso a consultas pblicas podrn acceder a la consulta.
Duplicacin de consultas
Utilice este procedimiento para crear una consulta basada en otra existente. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta deseada de la lista Consultas. Haga clic en Duplicar, especifique un nombre para el duplicado y, a continuacin, haga clic en Aceptar. Seleccione la nueva consulta en la lista Consultas y, a continuacin, haga clic en Editar. Aparece el asistente Generador de consultas con idnticos parmetros a los de la consulta origen del duplicado Modifique la consulta como desee y, a continuacin, haga clic en Ejecutar y, a continuacin, en Guardar.
Cmo compartir consultas entre servidores de ePO

Utilice estos procedimientos para importar y exportar consultas para utilizarlas en varios servidores. Procedimientos Exportacin de consultas para utilizarlas en otro servidor de ePO Importacin de consultas
Exportacin de consultas para utilizarlas en otro servidor de ePO

Utilice este procedimiento para exportar una consulta a un archivo XML que pueda importarse a otro servidor de ePO.
192
Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Informes | Consultas y, a continuacin, seleccione la consulta de la lista Consultas. Haga clic en Exportar y, a continuacin, en Aceptar en el panel Accin. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar, seleccione la ubicacin deseada para el archivo XML y haga clic en Aceptar.
El archivo se guarda en la ubicacin especificada.
Importacin de consultas
Utilice este procedimiento para importar una consulta exportada desde otro servidor de ePO. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Informes | Consultas y, a continuacin, haga clic en Importar consulta. Aparece el cuadro de dilogo Importar consultas. Haga clic en Examinar. Aparece el cuadro de dilogo Elegir archivo. Seleccione el archivo exportado y haga clic en Aceptar. Haga clic en Aceptar.
La consulta se agrega a la lista Mis consultas.
Exportacin de resultados de consultas a otros formatos

Utilice este procedimiento para exportar los resultados de las consultas para utilizarlos con otros fines. Puede exportarlos a formato HTML y PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformarlos en otras aplicaciones. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 5 En la pgina que muestra los resultados de la consulta, seleccione Exportar tabla o Exportar datos en el men Opciones. Aparece la pgina Exportar. Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (ZIP). En caso necesario, elija si desea que se exporten solamente los datos del grfico, o los datos del grfico y las tablas de detalles. Elija el formato del archivo exportado. Si exporta a un archivo PDF, seleccione el tamao y orientacin de la pgina. Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para el que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. NOTA: Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma.
193
Consultas de la base datos Las consultas predeterminadas y qu informacin incluyen
Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
Las consultas predeterminadas y qu informacin incluyen

Estas consultas se utilizan con distintos fines y para llevar a cabo operaciones diferentes. En este tema se describe cada una de las consultas predeterminadas. Cualquier extensin de producto instalada puede agregar sus propias consultas predeterminadas. Los ttulos de consultas predeterminados se introducen por acrnimo del producto. (Por ejemplo, todas las consultas de VirusScan Enterprise empiezan por VSE). Esta seccin del documento solamente cubre las consultas de McAfee Agent y ePO. Consulte la documentacin del producto de otras aplicaciones para obtener informacin sobre sus consultas predeterminadas.
Consulta MA: Resumen de comunicaciones del agente

Utilice esta consulta, con sus valores predeterminados, para ver un grfico de sectores booleano de sistemas gestionados, divididos en funcin de si se han comunicado con el servidor durante el ltimo da. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores booleano, que puede utilizar para ver los detalles de los sistemas que forman cada sector. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Informacin de conexin entre el agente y el servidor
Consulta MA: Resumen de versiones del agente

Utilice esta consulta, con sus valores predeterminados, para ver un grfico de sectores de sistemas gestionados, organizados por la versin del agente que ejecutan. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores, que se puede utilizar para ver una tabla de detalle de los sistemas que forman cada sector. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Versiones del agente
194
Consulta ePO: Historial de deteccin de malware

Utilice esta consulta, con sus valores predeterminados, para ver el porcentaje de sistemas no conformes de su entorno (en un perodo de tiempo). Antes de empezar Este tipo de consulta y sus resultados dependen de la tarea servidor Generar evento de conformidad. Planifique esta tarea servidor para que se ejecute en un intervalo regular. Esta consulta depende de un grfico de sectores booleano basado en los sistemas gestionados (por ejemplo, la consulta predeterminada ePO: Resumen de conformidad). Resultados de la consulta Los resultados de la consulta se muestran en un grficos de lneas. Los detalles dependen de la conformidad definida de la consulta ePO: Resumen de conformidad. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
Consulta ePO: Resumen de conformidad

Utilice esta consulta, con sus valores predeterminados, para ver qu sistemas gestionados de su entorno son conformes y cules no lo son, por versiones de VirusScan Enterprise, de McAfee Agent y de los archivos DAT. Esta consulta slo tiene en cuenta los sistemas que se han comunicado con el servidor en las ltimas 24 horas. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores booleano. Uno de los sectores representa los sistemas conformes y el otro los no conformes. El nmero de sistemas de cada sector se indica en los rtulos de los sectores. En cada sector se puede acceder a una tabla de detalles de sistemas que permite realizar acciones. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
Consulta ePO: Historial de deteccin de malware

Utilice esta consulta, con sus valores predeterminados, para ver un grfico de lneas del nmero de detecciones de virus internas que se han producido durante el ltimo trimestre.
195
Resultados de la consulta Los resultados de la consulta se muestran en un grfico de lneas, que permite conocer el detalle de los eventos y los sistemas en los que se produjeron. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
Consulta ePO: Estado de los repositorios distribuidos

Utilice esta consulta, con sus valores predeterminados, para ver un grfico de sectores booleano de los repositorios distribuidos, divididos segn si la ltima replicacin se realiz correctamente. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores booleano, que permite acceder a una tabla de detalle de los repositorios de cada sector, con el nombre, el tipo y el estado correspondientes.
Consulta ePO: Acciones de usuario con error en la consola de ePO

Utilice esta consulta, con sus valores predeterminados, para ver una tabla de todas las acciones que han fallado incluidas en el registro de auditora. Resultados de la consulta Los resultados de la consulta se muestran en una tabla, que permite conocer el detalle de las acciones del registro de auditora, los eventos y los sistemas en los que se produjeron.
Consulta ePO: Fallos de intentos de inicio de sesin

Utilice esta consulta, con sus valores predeterminados, para ver en un grfico de sectores booleano todos los intentos de inicio de sesin incluidos en el registro de auditora, divididos en funcin de si se realizaron con xito. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores booleano, que permite acceder a informacin detallada de los eventos y los usuarios para los que se produjeron.
Consulta ePO: Historial de conformidad de varios servidores

Utilice esta consulta, con sus valores predeterminados, para ver el porcentaje de sistemas no conformes de su entorno (en un perodo de tiempo) en los servidores registrados.
196
Antes de empezar Esta consulta y sus resultados depende de la tarea servidor Acumulacin de datos: Historial de conformidad. Planifique esta tarea servidor para que se ejecute en un intervalo regular. Adems, cuando cree una tarea servidor de este tipo, asegrese de que el tipo de planificacin utiliza la misma unidad de tiempo que la consulta. De forma predeterminada, la unidad de tiempo de esta consulta coincide con el tipo de planificacin de la tarea servidor Datos acumulados (servidor de ePO local). Resultados de la consulta Esta consulta devuelve un grfico de lneas. Su nivel de detalle depende de la configuracin que haya definido para la tarea Acumulacin de datos: Historial de conformidad. Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Resumen de despliegue de DAT/Definicin Cobertura de DAT/motor
Consulta ePO: Sistemas por grupo de nivel superior

Utilice esta consulta, con sus valores predeterminados, para ver en un grfico de barras los sistemas gestionados organizados por grupo del rbol de sistemas de nivel superior. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de barras, que permite acceder a informacin detallada de los sistemas que forman cada barra.
Consulta ePO: Sistemas etiquetados como servidor

Utilice esta consulta, con sus valores predeterminados, para ver en un grfico de sectores booleano los sistemas de su entorno, divididos en funcin de si tienen la etiqueta Servidor. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores booleano, que permite ver informacin detallada de los sistemas que forman cada sector.
Consulta ePO: Detecciones por producto hoy

Utilice esta consulta, con sus valores predeterminados, para en ver un grfico de sectores las detecciones realizadas durante las ltimas 24 horas, organizadas por el producto que realiz la deteccin. Resultados de la consulta Los resultados de la consulta se muestran en un grfico de sectores, que permite acceder a informacin detallada de los eventos y los sistemas en los que se produjeron.
197
Informe equivalente en ePolicy Orchestrator 3.6 Esta consulta sustituye la totalidad o una parte de: Nmero de infecciones en las ltimas 24 horas
198
Evaluacin del entorno con paneles

Los paneles permiten mantener controlado el entorno en todo momento. Los paneles son conjuntos de monitores. Los monitores pueden ser desde una consulta basada en un grfico a un pequea aplicacin Web, como MyAvert Security Threats, y se actualizan con una frecuencia definida por el usuario. Los usuarios deben disponer de los permisos apropiados para utilizar y crear paneles. Va a configurar paneles por primera vez?
Cuando configure paneles por primera vez: 1 2 3 Repase los temas de esta seccin para informarse sobre cmo funcionan los paneles y los monitores. Decida qu paneles y monitores predeterminados desea usar. Cree los paneles que necesite y sus monitores correspondientes, y no olvide activar los que desee utilizar como fichas desde la barra de navegacin.
Contenido Los paneles y su funcionamiento Configuracin del acceso y el comportamiento de los paneles Uso de los paneles
Los paneles y su funcionamiento

Los paneles son un conjunto de monitores seleccionados y configurados por el usuario que ofrecen informacin actualizada sobre el entorno.
Consultas como monitores de panel

Puede utilizar una consulta basada en un grfico como un panel que se actualice con una frecuencia configurada por el usuario. De esta forma puede incluir las consultas ms ilustrativas en un panel que muestra la ltima informacin.
Monitores de paneles predeterminados

Esta versin de ePolicy Orchestrator incluye varios monitores predeterminados:
199
Evaluacin del entorno con paneles Configuracin del acceso y el comportamiento de los paneles
MyAvert Security Threats: le mantiene al tanto de los DAT y motores que hay disponibles, las amenazas contra las que protegen y las versiones que hay actualmente en el repositorio principal. Bsqueda rpida de sistemas: un campo de bsqueda basada en texto para localizar sistemas por nombre, direccin IP, direccin MAC o nombre de usuario. Vnculos de McAfee: hipervnculos a sitios de McAfee, como el sitio de soporte de ePolicy Orchestrator, Avert Labs WebImmune y Avert Labs Threat Library.
Configuracin del acceso y el comportamiento de los paneles

Utilice estos procedimientos para asignar a los usuarios los derechos de acceso adecuados a los paneles y determinar la frecuencia de actualizacin de los paneles. Procedimientos Asignacin de permisos para los paneles Configuracin de la frecuencia de actualizacin de los paneles
Asignacin de permisos para los paneles

Utilice este procedimiento para otorgar a los usuarios los permisos adecuados para utilizar los paneles. Para que un usuario pueda acceder o utilizar los paneles, debe contar con los permisos correspondientes. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Configuracin | Conjuntos de permisos y haga clic en Nuevo conjunto de permisos o seleccione un conjunto de permisos en la lista Conjuntos de permisos. Junto a Paneles, haga clic en Editar. Aparece la pgina Editar conjunto de permisos: Paneles. Seleccione una categora de permisos: Ningn permiso Utilizar paneles pblicos Utilizar paneles pblicos; crear y editar paneles personales Editar paneles pblicos; crear y editar paneles personales; hacer pblicos los paneles personales Haga clic en Guardar.
Configuracin de la frecuencia de actualizacin de los paneles

Utilice este procedimiento para configurar la frecuencia (en minutos) de actualizacin de los paneles de un usuario. Este valor es exclusivo de cada cuenta de usuario.
200
Evaluacin del entorno con paneles Uso de los paneles
Cuado lo defina, tenga en cuenta el nmero de usuarios que habr iniciado una sesin en cada momento. Cuantos ms usuarios hayan iniciado una sesin y tengan abierto un panel, ms se ver afectado el rendimiento cuando se actualicen los paneles. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Paneles y seleccione Editar preferencias de panel en la lista desplegable Opciones. Aparece la pgina Preferencias de panel. Junto a Intervalo de actualizacin de las pginas del panel, escriba el nmero de minutos que deben transcurrir entre actualizaciones. Haga clic en Guardar.
Uso de los paneles

Utilice estos procedimientos para crear y administrar paneles. Procedimientos Creacin de paneles Activacin de un panel Seleccin de todos los paneles activos Cmo convertir un panel en pblico
Creacin de paneles
Utilice este procedimiento para crear paneles. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
201
Vaya a Paneles y seleccione Administrar paneles en la lista desplegable Opciones. Aparece la pgina Administrar paneles.
Figura 32: Pgina Nuevo panel 2 3 4 5 Haga clic en Nuevo panel. Especifique un nombre y seleccione un tamao para el panel. Para cada monitor, haga clic en Nuevo monitor y seleccione el monitor que se va a mostrar en el panel. Haga clic en Guardar y seleccione si va a activar el panel. Los paneles activos aparecen en la barra de fichas de Paneles.
Activacin de un panel
Utilice este procedimiento para que un panel forme parte del conjunto activo. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 4 Vaya a Paneles y haga clic en Opciones, a continuacin, seleccione Administrar sus paneles. Aparece la pgina Administrar paneles. Seleccione un panel en Paneles y haga clic en Activar. Haga clic en Aceptar cuando aparezca un mensaje. Haga clic en Cerrar.
El panel seleccionado aparece en la barra de fichas.
Seleccin de todos los paneles activos

Utilice este procedimiento para seleccionar todos los paneles que forman el grupo activo. Los paneles activos se pueden abrir desde la barra de fichas de Paneles. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra.
202
Vaya a Paneles y seleccione Seleccionar paneles activos en la lista desplegable Opciones.
Figura 33: Pgina Seleccionar paneles activos 2 3 4 5 Haga clic en los paneles adecuados en Paneles disponibles. Estos paneles se agregan al panel de contenido. Repita esta operacin hasta que haya seleccionado todos los paneles. Organice los paneles seleccionados en el orden en el que desea que aparezcan en la barra de fichas. Haga clic en Aceptar.
Los paneles seleccionados aparecern en la barra de fichas cada vez que vaya a la seccin Paneles del producto.
Cmo convertir un panel en pblico

Utilice este procedimiento para hacer pblico un panel que es privado. Cualquier usuario con los permisos necesarios puede utilizar un panel que se ha hecho pblico. Procedimiento Para ver la definicin de las opciones, haga clic en ? en la pgina que las muestra. 1 2 3 Vaya a Paneles y seleccione Administrar sus paneles en la lista desplegable Opciones. Seleccione el panel adecuado en Paneles disponibles y haga clic en Hacer pblico. Haga clic en Aceptar cuando aparezca un mensaje.
El panel aparece en la lista Paneles pblicos de la pgina Administrar paneles.
203
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator

Tanto si utiliza bases de datos MSDE como si emplea SQL con ePolicy Orchestrator, deber realizar tareas de mantenimiento regulares. Esto garantiza el rendimiento ptimo y la proteccin de los datos. Dependiendo de su tipo de despliegue de ePolicy Orchestrator, debe dedicar algn tiempo a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos. Muchas de las tareas de esta seccin deben realizarse de forma regular, una vez a la semana o todos los das. Algunas slo en ocasiones puntuales, como cuando existe un problema. Puede utilizar una combinacin de herramientas para el mantenimiento de las bases de datos de ePolicy Orchestrator. El conjunto de herramientas ser algo distinto en funcin de si se est utilizando una base de datos Microsoft Data Engine (MSDE) o SQL Server como base de datos de ePolicy Orchestrator. Tenga en cuenta que puede utilizar Microsoft SQL Server Enterprise Manager para mantener las bases de datos de MSDE y SQL Server. Contenido Mantenimiento de bases de datos diario o semanal Copia de seguridad regular de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server Restauracin de base de datos de ePolicy Orchestrator
Mantenimiento de bases de datos diario o semanal

Para evitar que el tamao de la base de datos llegue a ser excesivo y mantener un rendimiento ptimo, realice tareas de mantenimiento regulares. McAfee recomienda realizar estas tareas todos los das, si es posible, o una vez a la semana como mnimo. De esta forma, puede mantener reducido el tamao de la base de datos con la consiguiente mejora de su rendimiento. El procedimiento vara segn se ejecute una base de datos MSDE o SQL. Procedimientos Mantenimiento semanal de bases de datos MSDE Mantenimiento regular de bases de datos SQL Server
204
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Mantenimiento de bases de datos diario o semanal
Mantenimiento semanal de bases de datos MSDE

Use la utilidad SQLMAINT.EXE para realizar tareas de mantenimiento y limpieza regulares en la base de datos MSDE. La utilidad SQLMAINT.EXE est instalada de forma predeterminada en la carpeta de instalacin MSDE en su servidor. Ejecute esta utilidad por lo menos una vez a la semana. Puede usar la utilidad de smbolo de comandos SQLMAINT.EXE para realizar actividades de mantenimiento de bases de datos rutinarias. Esta herramienta permite ejecutar comprobaciones DBCC, volcar una base de datos y su registro de transacciones y regenerar ndices. El sencillo procedimiento que se incluye a continuacin no cubre todo lo que puede hacer con SQLMAINT para mantener la base de datos MSDE; solamente lo mnimo que debe hacer con la base de datos cada semana. Consulte el sitio Web de Microsoft para obtener informacin adicional sobre SQLMAINT y cmo puede utilizarlo con su base datos. Procedimiento 1 Escriba lo siguiente en el smbolo de comandos (los comandos distinguen entre maysculas y minsculas):
SQLMAINT -S <SERVIDOR> -U <USUARIO> -P <CONTRASEA> -D <BASE DE DATOS> -RebldIdx 5 -RmUnusedSpace 50 10 -UpdOptiStats 15
Donde <SERVIDOR>es el nombre del servidor, <USUARIO> y <CONTRASEA>son el nombre y la contrasea de la cuenta del usuario y <BASE DE DATOS> es el nombre de la base de datos. El nombre predeterminado de la base de datos es EPO_<SERVIDOR>, donde <SERVIDOR> es el nombre del servidor de ePolicy Orchestrator. 2 Pulse INTRO.
Mantenimiento regular de bases de datos SQL Server

Utilice SQL Enterprise Manager para el mantenimiento regular de su base de datos SQL. Los siguientes procedimientos no incluyen todo lo que puede hacer para mantener su base de datos SQL en SQL Enterprise Manager. Consulte la documentacin de SQL para obtener ms informacin sobre otras tareas de mantenimiento de la base de datos. La copia de seguridad del registro de transacciones no es compatible con el modelo de recuperacin simple. Si tiene bases de datos con modelos de recuperacin diferentes, puede crear planes de mantenimiento de bases de datos independientes para cada modelo. De esta forma puede incluir un paso para hacer una copia de seguridad de los registros de transacciones slo en las bases de datos que no utilizan un modelo de recuperacin simple. El modelo de recuperacin simple se recomienda porque impide el crecimiento desproporcionado de los registros de transacciones. En este modelo, cuando se completa un punto de comprobacin, los registros de transacciones anteriores a dicho punto se eliminan de la base de datos activa. Un punto de comprobacin se produce automticamente cuando se realiza una copia de seguridad. Recomendamos tener un plan de mantenimiento de base de datos que realice una copia de seguridad de la base de datos de ePO, junto con "Recuperacin simple". De esta manera, una vez se haya realizado correctamente la copia de seguridad, se eliminar la porcin del registro de transacciones de la base de datos activa, pues dejar de ser necesaria. Defina el modelo de recuperacin como simple. Es un cambio nico en la configuracin de SQL Server y es muy importante. Las bases de datos MSDE se instalan con el modelo de recuperacin simple de forma predeterminada, sin embargo, SQL Server utiliza otro modelo de recuperacin
205
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Copia de seguridad regular de las bases de datos de ePolicy Orchestrator
que no permite limpiar el registro de transacciones tan fcilmente. Esto puede provocar un crecimiento excesivo del registro. NOTA: Si decide no utilizar la recuperacin simple, deber realizar con regularidad una copia de seguridad del registro de transacciones. Consulte la documentacin de SQL o MSDE para definir como simple el modelo de recuperacin.
Copia de seguridad regular de las bases de datos de ePolicy Orchestrator

McAfee recomienda que se realice regularmente una copia de seguridad de las bases de datos de ePolicy Orchestrator con el fin de proteger la informacin y estar preparados ante un posible fallo de hardware o software. Es posible que deba restaurar desde una copia de seguridad; por ejemplo, si alguna vez necesita volver a instalar el servidor. La frecuencia de las copias de seguridad depende de cunta informacin est dispuesto a perder. Como mnimo, realice una copia de seguridad de la base de datos una vez a la semana. Sin embargo, puede ser conveniente que cree una copia de seguridad diaria si ha realizado numerosas modificaciones en su despliegue. Tambin puede hacer copias de seguridad diarias como parte de una tarea automtica que se ejecute por la noche. Puede dividir el trabajo mediante copias de seguridad diarias incrementales y una copia de seguridad completa cada semana. Guarde la copia de seguridad en un servidor distinto del utilizado para las bases de datos activas, de esta forma, si se produce un fallo en el servidor de bases de datos, no pierde la copia de seguridad. El proceso vara segn se trate de una base de datos SQL o MSDE. Para crear una copia de seguridad de una base de datos SQL Server, consulte la documentacin de SQL Server. Procedimientos Copia de seguridad de una base de datos SQL (consulte la documentacin de SQL) Copia de seguridad de una base de datos MSDE
Copia de seguridad de una base de datos SQL (consulte la documentacin de SQL)

Si est utilizando Microsoft SQL Server o SQL 2005 Express, consulte la documentacin del producto SQL Server.
Copia de seguridad de una base de datos MSDE

Si utiliza Microsoft Data Engine (MSDE) como base de datos de ePolicy Orchestrator, puede usar la utilidad de copia de seguridad de base de datos (DBBAK.EXE) para crear una copia de seguridad de las bases de datos MSDE de ePolicy Orchestrator en el servidor de base de datos, y restaurarlas. SUGERENCIA: La utilidad de copia de seguridad de bases de datos funciona mientras el servicio Servidor est activo. Sin embargo, McAfee recomienda detener el servicio Servidor antes de comenzar la copia de seguridad.
206
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Puede realizar copias de seguridad y restablecer bases de datos MSDE en la misma ruta del mismo servidor de base de datos mediante esta utilidad. No puede usarla para cambiar la ubicacin de la base de datos. Procedimiento 1 Detenga el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio SQL Server (MSSQLSERVER) est activo. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo. Cierre ePolicy Orchestrator. Inicie la utilidad de copia de seguridad de base de datos (DBBAK.EXE). La ubicacin predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO
2 3
4 5 6
Especifique el Nombre del servidor de base de datos. Introduzca el Nombre de la base de datos. Seleccione Autenticacin de NT o Cuenta SQL. Si selecciona la opcin Cuenta SQL, indique el Nombre y la Contrasea del usuario de esta base de datos.
7 8 9
Escriba la Ruta de archivo de copia de seguridad. Haga clic en Copia de seguridad. Cuando el proceso de copia de seguridad haya concluido, haga clic Aceptar.
10 Inicie el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio MSSQLSERVER est activo. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo.
Cambio de la informacin de SQL Server

Utilice este procedimiento para modificar los datos de configuracin de la conexin SQL Server. De esta forma, podr realizar cambios en la informacin de la cuenta de usuario en ePolicy Orchestrator cuando se cambian los modos de autenticacin de SQL Server en otro programa; por ejemplo, SQL Server Enterprise Manager. Realice este procedimiento si necesita usar la cuenta de un usuario SQL con privilegios especiales para aadir seguridad a la red. Puede utilizar la pgina que se indica a continuacin para ajustar la informacin de archivo de configuracin de base de datos, que se modificaba con el archivo CFGNAIMS.EXE. Conceptos de inters sobre esta pgina: Autenticacin: si la base de datos est disponible, utiliza la autenticacin de usuario de ePO normal y slo tiene acceso un administrador global. Si no est disponible, se necesita una conexin desde el sistema que ejecuta el servidor. Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de ePO. Como ltimo recurso, siempre puede editar el archivo de configuracin a mano (${orion.server.home}/conf/orion/db.properties), especificar la contrasea en texto plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el archivo de configuracin de base de datos, que almacenar la versin cifrada de la contrasea larga.
207
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Restauracin de base de datos de ePolicy Orchestrator
Procedimiento 1 2 3 4 En ePolicy Orchestrator, vaya a esta URL:

http://server/core/config
En la pgina Configurar base de datos, desplcese y cambie las credenciales segn sus preferencias. Haga clic en Aceptar cuando haya terminado. Para aplicar los cambios, reinicie el sistema.
Restauracin de base de datos de ePolicy Orchestrator

Si ha realizado copias de la base de datos de forma regular como recomienda McAfee, el restablecimiento ser fcil. No deber hacerlo muy a menudo, incluso puede que nunca. Adems de cuando se producen fallos de software o hardware, debe recuperar la base de datos de una copia de seguridad cuando se ampla el servidor o el hardware del servidor de bases de datos. El proceso vara segn se trate de una base de datos SQL o MSDE. Para restaurar una base de datos SQL Server, consulte la documentacin de SQL Server. Procedimientos Restauracin de una base de datos SQL, consulte la documentacin de SQL Restablecimiento de una base de datos MSDE a partir de una copia de seguridad
Restauracin de una base de datos SQL, consulte la documentacin de SQL

Si est utilizando Microsoft SQL Server o SQL 2005 Express, consulte la documentacin del producto SQL Server.
Restablecimiento de una base de datos MSDE a partir de una copia de seguridad

Puede realizar copias de seguridad y restablecer bases de datos MSDE en la misma ruta del mismo servidor de base de datos mediante esta utilidad. No puede utilizarla para cambiar la ubicacin de la base de datos. Procedimiento 1 Detenga el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio SQL Server (MSSQLSERVER) est activo. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo. Cierre todas las consolas y consolas remotas de ePolicy Orchestrator. Inicie la utilidad de copia de seguridad de base de datos (DBBAK.EXE). La ubicacin predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO
2 3
Especifique el Nombre del servidor de base de datos.
208
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Restauracin de base de datos de ePolicy Orchestrator
5 6
Introduzca el Nombre de la base de datos. Seleccione Autenticacin de NT o Cuenta SQL. Si selecciona Cuenta SQL, indique el Nombre y la Contrasea del usuario de esta base de datos.
7 8 9
Escriba la Ruta de archivo de copia de seguridad. Haga clic en Restablecer. Haga clic en S cuando aparezca un mensaje preguntando si desea sobrescribir la totalidad de la base de datos de ePolicy Orchestrator.
10 Una vez que el proceso de restablecimiento haya concluido, haga clic en Aceptar. 11 Inicie el servicio Servidor de McAfee ePolicy Orchestrator 4.0 y asegrese de que el servicio MSSQLSERVER est en funcionamiento. Para obtener instrucciones, consulte la documentacin del producto del sistema operativo.
209
ndice
A
Active Directory, sincronizar con la estructura del rbol de sistemas 61 eliminar sistemas 46 gestionar entradas duplicadas 46 integracin con el rbol de sistemas 45 Sincronizar ahora, accin 46 sistemas y estructura 47 tareas 46 tipos 46 Actual, rama definicin 106 incorporar paquetes de actualizacin 160 para actualizaciones 156 actualizacin global, proceso 146 actualizacin global activar 153 descripcin del proceso 146 reenvo de eventos y configuracin de agentes 73 requisitos 146 actualizaciones ampliar agentes 85 consideraciones para crear tareas 145 desplegar paquetes mediante tareas 154 ejecutar tareas manualmente 92 incorporar manualmente 149 paquetes de actualizacin del agente 85 paquetes de despliegue 144 paquetes y dependencias 143 planificar una tarea de actualizacin 161 seguridad y firmas de los paquetes 143 sitios de origen y 104 tareas cliente 145 actualizaciones de productos compatibilidad con productos anteriores 143 descripcin del proceso 144 desplegar 144 incorporar paquetes manualmente 149 seguridad y firmas de los paquetes 143 sitios de origen y 104 tipos de paquetes admitidos 142 actualizar agentes, con secuencias de comandos de inicio de sesin o mediante una instalacin manual 85 archivos DAT y del motor 144 automticamente mediante actualizacin global 153 descripcin del proceso 144 manualmente 92 planificar una tarea de actualizacin 161 repositorio principal mediante tareas de extraccin 154 tarea Extraer ahora para actualizar el repositorio principal 156 tareas de despliegue 144 administradores globales acerca de 17 asignar conjuntos de permisos 18 crear cuentas de usuario 24 crear grupos 41 permisos 17 agente acceder a varios servidores 95 acerca de 13 activar en productos de McAfee existente 82 configuracin, ver 93 configurar directivas para utilizar repositorios 159 definicin 69 desinstalar 87 determinacin del estado 73 eliminar de sistemas desde resultados de consultas 87 forzar llamadas al servidor 84 GUID y ubicacin del rbol de sistemas 50 interfaz de usuario 91 llamadas de activacin 88 mantenimiento 88 McAfee Agent, componentes de ePO 12 mtodos de despliegue 76, 78 mtodos de eliminacin 86, 87 notificaciones y reenvo de eventos 168 nmeros de versin, ver 93 opciones de lnea de comandos 100 primera comunicacin con el servidor 50 propiedades, ver 91 tareas, ejecutar desde sistemas gestionados 91 agregacin (Vase notificaciones) 165 ampliacin de agentes 84, 85 ancho de banda consideraciones para reenviar eventos 30 consideraciones para tareas de extraccin 147 repositorios distribuidos y 104 y tareas de replicacin 148 ancho de banda de red (Vase rbol de sistemas, organizacin) 43 Anterior, rama definicin 107 guardar versiones de paquetes 149 mover paquetes DAT y del motor a 163 aplicacin (Vase aplicacin de directivas) 135 aplicacin de directivas activar y desactivar 135 cundo se aplican las directivas 124 para un producto 135, 136 ver asignaciones en las que est desactivada 128 Aplicar etiqueta, accin 52 rbol de sistemas asignar directivas a un grupo 134 clasificacin basada en criterios 48 conjunto de permisos 42 creacin , automatizada 44 definicin 41 eliminar agentes 86, 87
210
ndice
rbol de sistemas (continuacin) eliminar sistemas de 41, 86 grupos ascendientes y herencia 42 grupos descendientes y herencia 42 grupos y llamadas de activacin manuales 89 llenar grupos 55 Mi organizacin, nivel 41, 42 requisitos de acceso 42 rbol de sistemas, clasificacin configuracin del servidor y el sistema 18 rbol de sistemas, organizacin ancho de banda de red 43 archivos de texto, importar sistemas y grupos 57 asignar grupos a contenedores de Active Directory 61 consideraciones de planificacin 42 crear grupos 55 entradas duplicadas 64 importar de contenedores de Active Directory 61 importar sistemas y grupos 57, 58 lmites de la red 43 mover sistemas a grupos manualmente 67 sistemas operativos 44 utilizar subgrupos 63 rbol de sistemas, sincronizar con la estructura de Active Directory 61 integracin con Active Directory 45 integracin con dominios NT 45 planificar 65 archivo NAP (Vase archivos de extensiones) 122 archivos DAT eliminar del repositorio 163 evaluar 162 ramas del repositorio 163 archivos DAT, actualizar consideraciones para crear tareas 145 desde sitios de origen 111 despliegue 144 en el repositorio principal 106 incorporar manualmente 160 incorporar versiones 162 planificar una tarea 161 tarea diaria 161 archivos de extensiones acerca de 122 conjuntos de permisos e instalacin 18 funcionalidad que aaden a los productos gestionados 123 instalar 126 versin, ver 24 archivos de lista de repositorios acerca de 107 agregar repositorio distribuido a 116 exportar a 119, 120 importar desde 120 SITELIST.XML, usos 107 uso de 119 archivos de lista de sitios importar desde 121 ASCI (Vase intervalo de comunicacin agente-servidor) 70 asignacin de directivas aplicacin desactivada, ver 128 bloquear 125 Catlogo de directivas 125 copiar y pegar 136, 137 grupo, asignar a 134 sistemas, asignar a 135 ver 127, 128, 129
B
bases de datos consultas en varios servidores 186 consultas pblicas y personales 184 consultas y recuperar datos 183 puertos y comunicacin 18 registrar servidores para consultas de datos acumulados 187 Bsqueda rpida de sistemas, monitor predeterminado 199
C
Cambiar rama, accin 162 Catlogo de directivas pgina, ver 123 uso de 130 Catlogo de etiquetas 52 clasificacin del rbol de sistemas activar 59, 60 configuracin de servidores y sistemas 48 configuracin predeterminada 51 criterios basados en etiquetas 49 durante la comunicacin agente-servidor 48 ordenar los sistemas una vez 48 ordenar subgrupos 50 claves (Vase claves de seguridad) 94 claves de seguridad comunicacin agente-servidor 75 configuracin del servidor 18 convertir par de claves en principal 96 crear copia de seguridad y restaurar 99 eliminar ASSC 97 exportar a agentes 95 generar y utilizar 95 para el contenido de otros repositorios 76 privadas y pblicas 76 sistemas que utilizan una clave ASSC 96 uso de 94 utilizar pares de claves para servidores 94, 95 comandos externos (Vase ejecutables) 175 Command Agent, herramienta (CMDAGENT.EXE) 71, 100 comodn, grupos 50 componentes ePO Agent, acerca de 69 ePolicy Orchestrator, acerca de 12 repositorios, acerca de 103 servidor de ePO, acerca de 12 comunicacin agente-servidor acerca de 70 claves de comunicacin segura (ASSC) 76 generar nuevas claves ASSC 95 conexiones LAN y lmites geogrficos 43 conexiones VPN y lmites geogrficos 43 conexiones WAN y lmites geogrficos 43 configuracin del servidor actualizacin global 153 claves ASSC y 95 Internet Explorer 109 notificaciones 167 proxy y repositorios principales 104 puertos y comunicacin 18 tipos de 18 uso de 29 conformidad historial, consultas 195 resumen, consultas 195
211
ndice
conjuntos de permisos al instalar el producto 18 crear para cuentas de usuario 26 extensiones y 18 funcionamiento 17 uso de 25, 26, 27 consultas acciones sobre resultados 183 acerca de 183 cmo hacer pblicas consultas personales 191 contactos 18 datos acumulados de varios servidores 186 duplicar 192 ejecutar existente 189 eliminar agentes en resultados 87 exportados como informes 184 exportar a archivo XML 192 filtros 186 formatos de informes 184 importar desde un servidor 193 lista Consultas pblicas 184 lista Mis consultas 184 permisos 184 personalizadas, crear 189 planificadas 190 preparar consultas de datos acumulados 187 pblicas y personales 184 registrar servidores de ePO 187 resultados como monitores de panel 184 resultados como tablas 186 tipos de grficos 186 utilizar resultados para excluir sistemas de las etiquetas 52 valores predeterminados 194 consultas de agente 194 consultas de datos acumulados (Vase consultas) 186 contactos notificaciones y 18, 178 uso de 27, 28 contenedores de Active Directory asignar a grupos del rbol de sistemas 61 despliegue del agente y 78 contraseas cambiar en cuentas de usuario 25 cerrar sesin en servidores de ePO 23 instalar agentes, opciones de lnea de comandos 100 credenciales cambiar en repositorios distribuidos 121 credenciales de cuenta para paquete de instalacin del agente 77 criterios de clasificacin basados en direcciones IP 59 basados en etiquetas 44, 49, 59 configurar 59 direccin IP 49 grupos, automatizada 44 ordenar sistemas en grupos 48 para grupos 59 criterios de clasificacin basados en etiquetas 44, 49 cuentas (Vase cuentas de usuario) 17 cuentas de administrador (Vase cuentas de usuario) 17 cuentas de usuario acerca de 17 cambiar contraseas 25 conjuntos de permisos y 17 crear 24 crear conjuntos de permisos para 26 uso de 24, 25
D
Datos acumulados, tarea servidor 188 DCOM 1.3, activar administracin de ePO 79 despliegue actualizacin global 153 ampliar agentes 85 incorporar paquetes manualmente 149 instalar productos 151 paquetes admitidos 142 productos y actualizaciones 144 seguridad del paquete 143 tareas 144 tareas, para sistemas gestionados 150 detecciones consulta por producto 197 historial, consultas 195 direccin IP como criterio de agrupacin 44 criterios de clasificacin 55, 59 intervalo, como criterio de clasificacin 59 mscara de subred, como criterio de clasificacin 59 Direccin IP ordenar 49 direcciones de correo electrnico (Vase contactos) 18 directiva del agente configuracin, acerca de 73 pginas, opciones 73 directivas acerca de 123 aplicacin 93 asignar y gestionar 132 cambiar propietario 133 categoras 123 cmo se aplican a los sistemas 125 compartir entre servidores de ePO 133 comprobar cambios 91 configuracin de actualizacin 93 configuracin, ver 127 controlar en la pgina Catlogo de directivas 130, 131, 132 herencia 125 herencia del grupo, ver 129 herencia interrumpida, restablecer 129 importar y exportar 124, 133, 134 preguntas ms frecuentes 139 propiedad 125, 128 uso con el Catlogo de directivas 130 ver 123, 127 Directorio (Vase rbol de sistemas) 61 dispositivos WebShield, y despliegue de agentes 84 distribucin del agente desplegar desde ePolicy Orchestrator 78 dispositivos WebShield 84 lnea de comandos para FRMINST.EXE 86, 100 mtodos 76, 78 requisitos de despliegue 78 servidores Novell NetWare 84 tareas 78 usar herramientas de despliegue de terceros 84 dominios NT actualizar grupos sincronizados 66 importar a grupos creados manualmente 63 integracin con el rbol de sistemas 45 sincronizacin 47, 63
212
ndice
E
ejecutables configurar comandos externos 172 editar, notificaciones y 173 eliminar 173 lista Comandos externos 174 notificaciones y comandos externos 174 registrados, agregar 173 usar para notificaciones 172 ejecutables registrados (Vase ejecutables) 173 Ejecutar criterios de la etiqueta, accin 52 entradas duplicadas en el rbol de sistemas 64 etiquetas aplicacin manual 53 aplicar 53, 54 basadas en criterios 45, 48 clasificacin basada en criterios 59 crear etiqueta con el asistente Generador de etiquetas 52 criterios de clasificacin de grupos 44 definicin 44 excluir sistemas del etiquetado automtico 52 permisos sobre 45 sin criterios 45 tipos 45 uso de 51 etiquetas basadas en criterios aplicar 53, 54 ordenar 59 Evaluacin, rama definicin 106 uso para nuevos archivos DAT y del motor 162 eventos contactos para notificaciones 18 determinar cules se reenvan 30 filtrar, configuracin del servidor 18 reenviar y notificaciones 169 reenviar, configuracin del agente y 73 reglas de notificacin para 181
grupos (continuacin) clasificacin, automatizada 44 comodn 50 configurar criterios para clasificar 59 consultas, acerca de 197 crear manualmente 56 criterios de clasificacin 59 definicin 41 directivas, herencia de 42 eliminar del rbol de sistemas 87 importar de dominios NT 63 mover sistemas manualmente 67 pegar asignaciones de directivas a 137 sistemas operativos y 44 utilizar la direccin IP para definir 44 ver asignacin de directivas 128 GUID (Vase identificador exclusivo global ) 83
H
Hacer pblica, accin 191 herencia definicin 42 interrumpida, restablecer 129 ver para directivas 129 y configuracin de directivas 125 herramientas de distribucin de terceros 84
I
ID regionales, configurar para instalacin 101 identificador exclusivo global (GUID) 50, 83 informes configurar plantilla y ubicacin para 29 datos exportados 22 formatos 22, 184 resultados de consultas exportados 184 instalacin de productos configurar ID regional 101 configurar tareas de despliegue 151 instalacin del agente CMDAGENT.EXE 100 credenciales de cuenta para 77 desinstalar 87 forzar llamadas al servidor 84 incluir en una imagen 83 manual 82 opciones de lnea de comandos 100 paquete, ubicacin 70 paquetes de actualizacin 85 paquetes de idioma 69 paquetes personalizados 77 secuencias de comandos de inicio de sesin 80 secuencias de comandos de inicio de sesin de red 80 ubicacin de carpeta 69 y el rbol de sistemas 82 instalacin del producto extensiones y conjuntos de permisos 18 instalar archivos de extensiones 126 interfaz de usuario, agente 91 Internet Explorer configuracin de proxy 109 configuracin de proxy y ePO 110 intervalo de comunicacin agente-servidor (ASCI) configuracin recomendada 71 identificadores exclusivos globales 83 tras iniciar el agente 71
F
filtros configuracin de filtrado de eventos 18 definir para reglas de notificacin 176 para el registro de tareas servidor 32 resultados de la consulta 186 FRAMEPKG.EXE 70, 77, 100 FRMINST.EXE 100
G
Generador de consultas, asistente acerca de 185 crear consultas personalizadas 189 tipos de resultados 185 Generador de etiquetas, asistente 52 Generador de reglas de notificacin, asistente 178 Generador de tareas servidor, asistente 54 gestionar directivas usar grupos 41 uso de tareas cliente 138 globales, administradores 41 grficos (Vase consultas) 186 grupos actualizar manualmente con dominios NT 66 aplicar directivas para un producto 135 basados en criterios 50
213
ndice
K
Kit de recursos de Microsoft Windows 58
nmero de versin del producto, ver 93
O L
lmites (Vase rbol de sistemas, organizacin) 43 lmites geogrficos, ventajas 43 llamadas de activacin a grupos del rbol de sistemas 89 cundo se envan 71 manual 88 planificadas 89 SuperAgents y 71, 88 opciones de lnea de comandos agente 100 CMDAGENT.EXE 71, 84, 100 FRMINST.EXE 82, 86, 100 notificaciones y ejecutables registrados 173 Ordenar ahora, accin 48
P
paneles activar 202 conceder permisos 200 configurar el acceso y el comportamiento 200 configurar la frecuencia de actualizacin 200 configurar para informes exportados 29 conjunto activo 202 consultas basadas en grficos 199 convertir en pblicos 203 crear 201 funcionamiento 199 monitores predeterminados 199 seleccionar todos los de un conjunto 202 paquetes configurar tarea de despliegue 151 desplegar actualizaciones mediante tareas 154 incorporar manualmente 149 mover entre ramas del repositorio 163 seguridad de 143 seguridad para 75 paquetes de despliegue de productos actualizaciones 143 incorporar 149 incorporar manualmente 160 paquetes admitidos 142 seguridad y firmas de los paquetes 143 paquetes de idioma (Vase agente) 43 permisos administrador global 17 asignar para notificaciones 170 para paneles 200 sobre consultas 184 planificar aplicar etiquetas basadas en criterios 54 Extraccin del repositorio, tarea 154 tarea Replicacin del repositorio 157 tareas cliente 138 propiedades agente, ver desde la consola 91 completas y mnimas de los sistemas 74 comprobar cambios de directivas 91 enviar al servidor de ePO 92 proxy, configuracin configurar ePO para Internet Explorer 110 configurar para el repositorio principal 110 de Internet Explorer, usar para el repositorio principal 109 Prueba de clasificacin, accin 48 puertos configuracin del servidor 18 configuracin y comunicacin del servidor 18 de comunicacin, uso 31, 94 reconfigurar 94
M
McAfee Agent (Vase agente) 12 McAfee Default, directiva preguntas ms frecuentes 139 Microsoft Internet Information Services (IIS) 106 Monitor del agente 92 monitores (Vase, paneles) 199 motor, actualizar desde sitios de origen 111 en el repositorio principal 106 incorporar manualmente 160 paquetes de despliegue 144 planificar una tarea 161 motores eliminar del repositorio 163 ramas del repositorio 163 My Default, directiva preguntas ms frecuentes 139 MyAvert Security Threats, monitor predeterminado 199
N
nombres de consultas Acciones de usuario con error en la consola de ePO 196 Detecciones por producto hoy 197 Estado de los repositorios distribuidos 196 Fallos de intentos de inicio de sesin 196 Historial de conformidad 195 Historial de detecciones 195 Historial de sistemas gestionados 196 Resumen de comunicaciones del agente 194 Resumen de conformidad 195 Resumen de versiones del agente 194 Sistemas etiquetados como servidor 197 Sistemas por grupo de nivel superior 197 notificaciones asignar permisos 170 casos del rbol de sistemas 166 comandos externos, uso 174, 175 configurar 169, 172, 178 contactos para 18, 178 destinatarios 165 ejecutables registrados, usar 172, 173 funcionamiento 165 historial, ver 179 planificacin 168 preguntas ms frecuentes 181 reenviar eventos 168, 169 reenvo de eventos y configuracin de agentes 73 reglas que activan 178 regulacin y agregacin 165 servidores SNMP 171, 172
214
ndice
R
ramas Actual 156, 160 Anterior 149 Cambiar rama, accin 162 eliminar paquetes DAT y del motor 163 Evaluacin 162 mover manualmente paquetes entre 163 tipos, y repositorios 106 recomendaciones ampliar agentes con ePO 85 rbol de sistemas, crear 55, 81 bloquear asignacin de directivas 125 despliegue de productos 144 distribucin del agente 81 duplicar directivas antes de asignarlas 125 importar de contenedores de Active Directory 61 intervalo de comunicacin agente-servidor 70 llamadas de activacin del SuperAgent 71 secuencias de comandos de inicio de sesin e instalacin del agente 81 SuperAgents, desplegar 71 recomendaciones de McAfee rbol de sistemas, planificar 42 crear copia de seguridad de las claves de seguridad 99 crear nuevas claves ASSC regularmente 95 crear segmentos del rbol de sistemas con nombres de dominios o filtros de clasificacin 81 definir directiva del agente antes de distribuir el agente 73 desplegar agentes al importar dominios grandes 64 duplicar directivas antes de asignarlas 125 evaluar lmites de la organizacin 43 planificar tareas de replicacin 148 utilizar actualizacin global 146 Recomendaciones de McAfee crear una tarea servidor Datos acumulados 188 registro de auditora 185 Registro de auditora 19, 196 registro de notificaciones configurar 179 purgar notificaciones 180 ver 179, 180 registro de tareas servidor acerca de 149 Extraer ahora, tarea 156 filtrar por actividad reciente 32 purgar 32 Replicar ahora, tarea 158 revisar estado de tareas 31 uso de 31 registros de actividad del agente 73, 90, 91 reglas configurar contactos para notificaciones 178 configurar para notificaciones, servidores SNMP 172 predeterminadas para notificaciones 167 reglas de notificacin crear y editar 175 definir filtros para 176 definir umbrales 177 Descripcin, pgina 175 importar archivos .MIB 172 para productos y componentes 181 predeterminadas 167 regulacin (Vase notificaciones) 165 Replicar ahora, tarea 158
repositorios crear repositorios SuperAgent 114 funcionamiento 108 importar desde archivo de lista de repositorios 120 no gestionados, copiar contenido en 159 planificar una tarea de extraccin 154 planificar una tarea de replicacin 157 principal, configuracin de proxy 110 ramas 106, 162, 163 replicacin y seleccin 148 respaldo 105, 111 sitio de origen 104, 156 tareas de replicacin 158 tipos 103 repositorios distribuidos acerca de 104 activar uso compartido de carpetas 118 agregar a ePO 116 ancho de banda limitado y 104 cambiar credenciales en 121 carpeta, crear 116 cmo seleccionan los agentes 148 componentes de ePO 12 consultas de estado 196 crear y configurar 116 editar existentes 118 eliminar 118 eliminar repositorios SuperAgent 115 no gestionado 106 no gestionados, copiar contenido en 159 replicar 158 replicar en 157 replicar paquetes en repositorios SuperAgent 115 SuperAgent, procedimientos 114 tipos 105 repositorios distribuidos locales 159 repositorios en recursos compartidos UNC acerca de 106 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios FTP acerca de 105 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios HTTP acerca de 105 activar uso compartido de carpetas 118 crear y configurar 116 editar 118 repositorios no gestionados 106 repositorios principales acerca de 104 actualizar mediante tareas de extraccin 147 componentes de ePO 12 comunicacin con el sitio de origen 108 configuracin de proxy 110 extraer del sitio de origen 154, 156 incorporar paquetes manualmente 160 par de claves para contenido sin firmar 76 pares de claves, utilizar 97 replicar en repositorios distribuidos 157, 158 usar configuracin de proxy de Internet Explorer 109 usar tareas de replicacin 147
215
ndice
repositorios SuperAgent acerca de 105 crear 114 eliminar 115 procedimientos 114 replicar paquetes en 115 requisitos para actualizacin global 146
S
secuencias de comandos de inicio de sesin de red (Vase instalacin del agente) 80 servidores compartir directivas 133 configuracin y control del comportamiento 18 consultas de datos acumulados 187 consultas, acerca de 196, 197 importar directivas desde 134 importar y exportar consultas 192 importar y exportar directivas 124 informacin de licencia, ver 24 iniciar y cerrar sesin 23, 24 introduccin 12 par de claves del repositorio principal 76 registrar, para consultas 187 registro de tareas servidor, acerca de 149 servidor de ePO, componentes 12 SNMP y las notificaciones 171 tareas, planificar replicacin del repositorio 157 usar contenido de otros servidores 98 utilizar pares de claves de seguridad 95 ver nmero de versin 24 servidores de correo electrnico configurar notificaciones 169 definir 29 servidores Novell NetWare, y despliegue de agentes 84 servidores SNMP (Vase notificaciones) 171 servidores SQL (Vase bases de datos) 44 sincronizacin Active Directory y 47 configuracin predeterminada 51 desplegar agentes automticamente 46 dominios NT 47 excluir contenedores de Active Directory 46 impedir entradas duplicadas 47 importar sistemas 47 planificar 65 Sincronizar ahora, accin 46 sistemas y estructuras 47 sincronizar con Active Directory lmites y 43 sincronizar dominios 43 sistemas aplicar directivas para un producto 136 asignar directivas a 135 ordenar en grupos 60 pegar asignaciones de directivas a 137 propiedades, completas y mnimas 74 ver asignacin de directivas 129 sistemas gestionados actualizacin global 104 administrar directivas en 123 asignacin de directivas 129 comunicacin agente-servidor 70 configuracin de directivas del agente 73 consultas de datos acumulados 186
sistemas gestionados (continuacin) ejecutar una tarea de actualizacin manualmente 92 instalar productos 151 llamadas de activacin del agente 71 ordenar, segn criterios 48 tareas de despliegue para 151 tareas para 151 visualizar registro de actividad del agente 90 sistemas operativos agrupar 44 filtros para regla de notificacin 176 Microsoft Windows XP Service Pack 2 77 sistemas heredados (Windows 95, Windows 98) 44 Windows 95 79 Windows 98 79 Windows ME 79 Windows XP Home 79 sitios cambiar entre los sitios de origen y de respaldo 111 editar existentes 113 eliminar de origen y de respaldo 113 sitios de origen acerca de 104 actualizaciones de productos y 104 cambiar a respaldo 111 configurar 111 crear sitios de origen 112 editar existentes 113 eliminar 113 extraer de 154, 156 importar desde SITEMGR.XML 121 respaldo 105 y paquetes de actualizacin 144 sitios de respaldo acerca de 105 cambiar a origen 111 configurar 111 editar existentes 113 eliminar 113 solucionar problemas comprobar propiedades del agente y los productos 91 despliegue de productos 144 registros de actividad del agente 73 ver nmeros de versin de los productos y el agente 93 SPIPE 70 subgrupos basados en criterios 50 y administracin de directivas 63 subredes, como criterio de agrupacin 44 SuperAgents como repositorios 69 llamadas de activacin 71, 88 llamadas de activacin a grupos del rbol de sistemas 89 repositorios distribuidos 105
T
tablas y grficos exportados como informes 22 formatos de informes 22 tarea de extraccin actualizar repositorio principal 147 consideraciones de planificacin 147 registro de tareas servidor 149 tareas cliente acerca de 126
216
ndice
tareas cliente (continuacin) crear y planificar 138 editar configuracin 139 eliminar 139 uso de 138 tareas de extraccin actualizar repositorio principal 154 desplegar actualizaciones 154 tarea Extraer ahora, iniciar 156 tareas de replicacin actualizar repositorio principal 147 completa frente a incremental 148 copiar contenido del repositorio principal 157 desplegar actualizaciones 154 planificar replicacin del repositorio 157 registro de tareas servidor 149 tarea Replicar ahora desde el repositorio principal 158 tareas servidor archivo de registro, purgar 32 Datos acumulados 188
tareas servidor (continuacin) definir servidores de correo electrnico 29 Extraccin del repositorio, planificada 154 planificar una consulta 190 Replicacin del repositorio 157 Sincronizar dominios/Active Directory 46 tipos y definiciones 19
U
utilidad NETDOM.EXE, crear un archivo de texto 58 utilidades NETDOM.EXE, crear un archivo de texto 58
V
VCREDIST.EXE, activar administracin de ePO 79 Vnculos de McAfee, monitor predeterminado 199
W
Windows (Vase sistemas operativos) 79
217
ndice
218

McAfee Epolicy Orchestrator

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

McAfee Epolicy Orchestrator

Caricato da

Copyright:

Formati disponibili

McAfee ePolicy Orchestrator 4.

0 Gua del producto

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Organizacin de los sistemas para su gestin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Distribucin de agentes en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Creacin de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Gestin de productos mediante directivas y tareas cliente. . . . . . . . . . . . . . . . . . . . . . . . . 122

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Despliegue de software y actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Envo de notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

Consultas de la base datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Evaluacin del entorno con paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator. . . . . . . . . . . . 204

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Introduccin a ePolicy Orchestrator 4.0

Los componentes de ePolicy Orchestrator 4.0 y sus funciones

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Introduccin a ePolicy Orchestrator 4.0 Uso de esta gua

El agente McAfee Agent

Uso de esta gua

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Dnde encontrar informacin sobre los productos para empresas de McAfee

Gua del producto y Ayuda online

Tarjeta de referencia rpida

McAfee ePolicy Orchestrator 4.0 - Gua del producto

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator Cuentas de usuario de ePO

Cuentas de usuario de ePO

Funcionamiento de los conjuntos de permisos

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator Contactos

Parmetros de configuracin del servidor y comportamientos que controlan

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator Tareas servidor disponibles y su funcin

Tareas servidor disponibles y su funcin

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator El registro de auditora

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator El registro de eventos

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Exportaciones de datos desde cualquier tabla o grfico

MyAVERT Security Threats

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Inicio y cierre de una sesin en los servidores de ePO

Inicio de una sesin en los servidores de ePO

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Cierre de una sesin en los servidores de ePO

Visualizacin del nmero de versin del servidor

Uso de las cuentas de usuario

Creacin de cuentas de usuario

McAfee ePolicy Orchestrator 4.0 - Gua del producto

Configuracin de los servidores de ePolicy Orchestrator Uso de los conjuntos de permisos

Edicin de cuentas de usuario

Caracteres especiales admitidos ,-/ ,-?/LWC ,-/ ,-?/LC# ,-*/