Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COPYRIGHT
Copyright 2011 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . Bsqueda de documentacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7 7 7 8
15
15 17 18 20 21 22 23 24 25 26 28 28 29 29 30 31 32 33 34 35 36 37 38 38 39 39
Contenido
41
. 41 42 . 43 . 43 . 44
45
45 46 47 47 47
. 48 . 48
51
51 51 52 52 52
57
57 59 59 60 61 61 62 63
65
65 66 66 67 68 68 70 70 71 71 72 73 73 74
Contenido
77
77 78 78 79
Ejecucin de una actualizacin manual . . . . . . . . . . . . . . . . Implementacin de directivas . . . . . . . . . . . . . . . . . . . . Actualizacin de directivas y tareas . . . . . . . . . . . . . . . . . . Envo de propiedades al servidor de McAfee ePO . . . . . . . . . . . . Envo de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . Visualizacin de los nmeros de versin y la configuracin . . . . . . . . Opciones de lnea de comandos del agente . . . . . . . . . . . . . .
. 79 . 79 80 . 80 . 80 . 81 . 81 . 82
83
Acerca de los registros de actividad del agente . . . . . . . . . . . . . . . . . . . . . . 83 Visualizacin del registro de actividad del agente desde el sistema gestionado . . . . . . . . . 84 Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 84
ndice
85
Prefacio
En esta gua se proporciona la informacin necesaria para todas las fases de uso del producto, desde la instalacin a la configuracin y la solucin de problemas. Contenido Acerca de esta gua Bsqueda de documentacin del producto
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Entrada de usuario o Ruta de acceso
Cdigo
Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo. Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: sugerencias y recomendaciones.
Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.
Captulo 1
El agente McAfee Agent es el componente del lado del cliente que posibilita segura entre ePolicy Orchestrator y los productos gestionados. Adems, sirve de actualizador de los productos gestionados y no gestionados de McAfee. McAfee Agent est formado por una extensin de ePolicy Orchestrator y un nmero de paquetes del lado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente. El trmino agente se emplea en tres contextos diferentes en ePolicy Orchestrator: Agente: modo de funcionamiento bsico del agente McAfee Agent que constituye un canal de comunicacin con ePolicy Orchestrator y los servicios locales de otros productos gestionados. SuperAgent: un agente encargado tambin de actuar de intermediario entre ePolicy Orchestrator y otros agentes locales, permitiendo as reducir el trfico entre ubicaciones. Administrador de agentes: un servidor que puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos.
McAfee Agent
Tras la instalacin en un sistema cliente, el agente proporciona un canal de comunicacin desde los productos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator. Adems, el agente ofrece tambin servicios locales para estos productos individuales gestionados y para otros desarrollados por los partners de McAfee Security Innovation Alliance. Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas, McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin de informes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de directivas, y despliegue de productos. Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestrator slo puede gestionar los sistemas que tienen un agente instalado. Mientras se ejecuta en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de McAfee ePO. Instala productos y sus ampliaciones en los sistemas gestionados.
11
Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta al servidor de McAfee ePO. Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScan Enterprise.
SuperAgent
Un SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otros agentes del mismo segmento de difusin de la red. En las empresas que estn distribuidas en distintas ubicaciones, los SuperAgents son muy tiles para minimizar el trfico de red entre las ubicaciones. El SuperAgent guarda en cach la informacin que recibe de un servidor de ePolicy Orchestrator, del repositorio principal o de un repositorio distribuido de rplica y la distribuye a los agentes de su subred. La funcin de almacenamiento en cach en diferido reduce el trfico de red aun ms, ya que permite que los SuperAgents slo recuperen datos de los servidores de ePolicy Orchestrator cuando lo solicita un nodo del agente local. Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicy Orchestrator y, a continuacin, enva activa los agentes que hay en su subred. Los agentes ubicados en segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de una alternativa a enviar las llamadas de activacin habituales a cada agente de la red o enviar la tarea de activacin del agente a cada equipo que presenta la ventaja de reducir el trfico en la red WAN.
Administrador de agentes
Un administrador de agentes es un servidor responsable de administrar la comunicacin entre los agentes y un servidor de ePolicy Orchestrator. Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden instalar otros administradores de agentes en los sistemas de la red de forma independiente de su servidor de McAfee ePolicy Orchestrator principal. La instalacin de otros administradores de agentes permite: Ayudar a gestionar un mayor nmero de sistemas mediante un nico servidor lgico de ePolicy Orchestrator. Obtener comunicacin con equilibrio de carga con un gran nmero de agentes, aunque estn distribuidos en reas geogrficas diferentes. Permitir la configuracin de un administrador de agentes alternativo durante un fallo de comunicacin agente-servidor.
12
2 3 4 5
Instalacin del agente Ampliacin y restauracin de agentes Modificacin de los modos de administracin del agente Eliminacin de McAfee Agent
13
El software del agente se puede instalar en los sistemas cliente de varias maneras. El mtodo que elija depende de tres factores: el sistema operativo, si se trata de una primera instalacin o de una ampliacin, y de las herramientas utilizadas para instalar el software. Esta seccin incluye las instrucciones necesarias para instalar el software del agente en un sistema cliente sea cual sea la circunstancia. Contenido Requisitos del sistema Instalacin frente a despliegue Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator Paquete de instalacin del agente Instalacin en sistemas Windows Instalacin en sistemas operativos basados en UNIX y Macintosh Inclusin del agente en una imagen
15
Sistemas operativos HP-UX 11i v2 (compilacin 11.23) HP-UX 11i v3 IBM AIX 5.3 (TL6 o posterior) IBM AIX 6.1 Red Hat Linux Enterprise 3 Red Hat Linux Enterprise 4 Red Hat Linux Enterprise 5 Red Hat Linux Enterprise 6 Solaris 9, de 32 64 bits Solaris 10, de 64 bits SuSE Linux 8.2 SuSE Enterprise Server/Desktop 9 SuSE Enterprise Server/Desktop 10 con Service Pack 3 SuSE Enterprise Server/Desktop 11 y Service Pack 1 CentOS Linux 4.0-4.8 CentOS Linux 5.0-5.4 Fedora Core Linux 10, 11 y 12 Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04, 10.10 y 11.04 Windows Server 2003 (o R2), de 32 bits, Enterprise Edition, Standard Edition o Web Edition, Service Pack 1 y Service Pack 2
SPARC
Intel Celeron (recomendado) u otro Windows Server 2003 (o R2), de 64 bits, Enterprise compatible Edition, Standard Edition o Web Edition, Service Pack 2 x86, x64 o compatible Windows 7 Home Premium; de 32 64 bits, General Availability (GA); incluye el modo XP Windows 7 Professional; de 32 64 bits; GA; incluye el modo XP Windows 7 Ultimate; de 32 64 bits; GA; incluye el modo XP Windows Embedded Standard 2009 (Basado en disco) Windows Embedded POSReady 2009 (Basado en disco) Windows Embedded POS (WEPOS) Windows Vista Home Premium, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Home Basic, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Business, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Enterprise, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Ultimate, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Intel Pentium Intel Celeron (recomendado) o compatible x86, x64 o compatible
16
Sistemas operativos Windows Server 2008 Standard, de 32 o 64 bits, GA o Service Pack 2 Windows Server 2008 Enterprise, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Datacenter, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Web, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Core, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 R2 Windows XP Embedded; Service Pack 2 (Basado en disco) Windows XP Home Edition, de 32 64 bits, Service Pack 2 o Service Pack 3 Windows XP Professional, de 32 64 bits, Service Pack 2 o Service Pack 3 Windows XP Tablet PC Edition, de 32 64 bits, Service Pack 3
Procesador
El agente admite todos los modos de Prevencin de ejecucin de datos en sistemas operativos Windows.
McAfee Agent no puede desplegarse en Windows Server 2003 con Service Pack 1 desde ePolicy Orchestrator; debe instalarse de forma local.
El agente es compatible con los siguientes dispositivos de seguridad de McAfee: McAfee Email and Web Security 3100 y 3200 en un procesador Intel
17
El administrador de McAfee ePO La seleccin de un gran nmero de especifica los sistemas y sistemas puede afectar de forma selecciona una de las opciones de temporal al rendimiento de la red. Insertar agentes al agregar un nuevo sistema o de Desplegar agentes para Debe especificar credenciales con los sistemas que ya se encuentran derechos de administrador en los en el rbol de sistemas. sistemas de destino. El administrador de la red instala el agente en cada sistema gestionado, de forma independiente. Permite agregar informacin (por ejemplo, propiedades personalizadas) en sistemas concretos. Una vez que el agente est instalado, utilice ePolicy Orchestrator para ampliar productos y actualizar su contenido.
Manual
18
Mtodo Software de otros proveedores, como Microsoft Systems Management Server (SMS), Objetos de directivas de grupo (GPO) de Microsoft o IBM Tivoli Secuencias de comandos de inicio de sesin (slo Windows)
Accin
Notas
Configure su software de otros El paquete de instalacin del agente proveedores para distribuir el contiene las claves de seguridad paquete de instalacin del agente, necesarias y la lista de repositorios. que se encuentra en su servidor de McAfee ePO. Consulte las instrucciones para otros proveedores.
El administrador de la red crea una secuencia de comandos de instalacin o ampliacin, que se ejecuta cada vez que se inicia una sesin en un sistema.
Para poner en marcha la instalacin o la ampliacin, es preciso que el usuario inicie una sesin en el sistema. El paquete de instalacin debe estar en una ubicacin a la que el sistema pueda acceder.
Una imagen que El administrador elimina el GUID y la direccin La eliminacin del GUID y la contenga el MAC del agente de la seccin del agente del direccin MAC permite al agente agente registro y, a continuacin, crea una imagen generar un nuevo GUID y una (Windows) que contiene el agente y la despliega. nueva direccin MAC en la primera comunicacin agente-servidor. Si no se eliminan el GUID y la direccin MAC, se producen errores de secuencia debido a la existencia de varios sistemas idnticos.
19
Mtodo Productos de McAfee no gestionados en sistemas Windows Productos de McAfee no gestionados en plataformas basadas en UNIX
Accin
Notas
En el rbol de sistemas, el administrador de Debe haber un agente instalado McAfee ePO selecciona los sistemas que van a en el sistema de destino en modo pasar de estado "no gestionado" a estado "no gestionado". "gestionado", y selecciona Acciones | Agente | Desplegar agentes. Escriba el siguiente comando en el sistema que tiene el agente que desea convertir de no gestionado a gestionado: <ruta de instalacin del agente>/bin/msaconfig -m -d <Ruta de la ubicacin que contiene agentfipsmode, srpubkey.bin, reqseckey.bin y SiteList.xml>
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
Para realizar esta accin, debe contar con privilegios de nivel raz. Debe utilizar los archivos srpubkey.bin, reqseckey.bin y SiteList.xml desde el servidor de McAfee ePO.
La cuenta especificada debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida para instalar los agentes. Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino. Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos por nombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destino responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.
No es preciso utilizar comandos ping desde el servidor de McAfee ePO a los sistemas gestionados para que el agente se comunique con el servidor. Sin embargo, s es una prueba muy efectiva para determinar si se pueden desplegar agentes en esos sistemas cliente.
20
Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin $ de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de los sistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.
Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red. Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home.
La funcin de despliegue por insercin permite realizar la instalacin en varios sistemas simultneamente, pero slo puede instalarse una versin del agente cada vez. Para realizar la instalacin en varios sistemas operativos de destino o para instalar varias versiones del agente, deben ejecutarse varias tareas de despliegue.
21
Windows Vista, <Unidad_del_sistema>\Archivos de programa(x86)\McAfee\Common Windows Server 2008 y Framework Windows 7, 64 bits /opt/McAfee/cma/ /etc/cma.d/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
AIX
/etc/
/usr/sbin/
cma Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/etc/cma.d/
HP-UX
/etc/
/sbin/init.d/cma
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
/opt/McAfee/cma/
/etc/cma.d/ Linux
/etc/
22
Instalacin del agente Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator
Sistema operativo
Ubicacin
Contenido cma
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/Library/McAfee/cma
/etc/cma.d/
Macintosh
/etc/
/Library/StartupItems/cma/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/opt/McAfee/cma/
/etc/cma.d/
Solaris
/etc/
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
23
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Descargue la extensin del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema en el que est instalado el servidor de McAfee ePO. El agente viene en paquetes distintos para cada sistema operativo admitido. Nombre MA460AIX.zip MA460HPX.zip MA460LNX.zip MA460MAC.zip MA460SOL.zip MA460WIN.zip MA460WIN_Embedded.zip help_msa_460.zip EPOAGENTMETA.zip 2 Instale la extensin del agente: a b c En ePolicy Orchestrator, haga clic en Men | Software | Extensiones. Haga clic en Instalar extensin. Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Se muestra la pgina de resumen Instalar extensiones. Haga clic en Aceptar para finalizar la instalacin de la extensin. Descripcin Paquete de agente para IBM AIX Paquete de agente para HP-UX Paquete de agente para Linux Paquete de agente para Macintosh Paquete de agente para Solaris Paquete de agente para Windows Paquete de agente incrustado para Windows XP Extensin de la Ayuda de McAfee Agent ePO Extensin de McAfee Agent ePO
d 3
a b c d e
Haga clic en Men | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio. Haga clic en Acciones y seleccione Incorporar paquete en el men desplegable. Busque uno de los paquetes de agente mencionados anteriormente, seleccinelo y, a continuacin, haga clic en Siguiente. Compruebe que est seleccionada la opcin Actual en el campo Rama y haga clic en Guardar. Repita los pasos a-d para cada paquete de agente que necesite incorporar al repositorio.
24
El programa de instalacin del agente El archivo SiteList.xml El archivo srpubkey.bin (la clave pblica del servidor) El archivo reqseckey.bin (la clave de solicitud inicial) El archivo agentfipsmode
De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ruta de acceso: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Se crean otros archivos FramePkg.exe cuando: Se crea uno de forma especfica en ePolicy Orchestrator. Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin). Cambia la clave de cifrado.
El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin. Puede crear paquetes de instalacin personalizados que contengan credenciales incrustadas, si as lo requiere su entorno.
Dado que un paquete de instalacin creado con este fin tiene credenciales incrustadas, el acceso al mismo puede estar muy restringido. Los paquetes de instalacin con credenciales incrustadas nicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningn otro mtodo de despliegue. Para obtener ms informacin sobre el uso de credenciales incrustadas, consulte el artculo de la base de datos KnowledgeBase de McAfee KB65538.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men desplegable Acciones en los sistemas, seleccione Sistemas nuevos. Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.
25
3 4
Seleccione el sistema operativo adecuado. Seleccione o anule la seleccin de Utilizar credenciales. Introduzca las Credenciales para instalacin del agente. Si desea que el sistema recuerde estas credenciales la prxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues. Haga clic en Aceptar. Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botn derecho del ratn para guardarlo. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
5 6 7
26
Comando /INSTALL=UPDATER
Descripcin Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Puede utilizar este comando para instalar el agente en modo no gestionado.
El paquete de credenciales incrustadas no puede utilizarse para instalar el agente en modo no gestionado.
Ejemplo: FRAMEPKG/INSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es: <UNIDAD>:\archivos de programa\mcafee\common framework Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7, 64 bits, la ubicacin predeterminada es: <DRIVE>:\Archivos de programa (x86)\mcafee\common framework
/REMOVE=AGENT
Elimina el agente si no se est utilizando. Si se est utilizando, el agente cambia a modo actualizador. Ejemplo: FRMINST /REMOVE=AGENT
/RESETLANGUAGE /SILENT o /S
Restablece el idioma del agente a su idioma predeterminado. Instala el agente en modo silencioso, de forma que la instalacin queda oculta para el usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica la ruta al archivo de lista de repositorios especfica (SiteList.xml). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica la versin de idioma del agente que desea instalar. Si selecciona 0409 o una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la configuracin regional seleccionada en el sistema operativo determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
Si se producen errores durante la instalacin, todos los mensajes de error se muestran en ingls, independientemente de cmo estn definidos los parmetros /USELANGUAGE.
27
En la lnea de comandos, escriba la cadena adecuada para su sistema operativo: Sistemas operativos Windows: FrmInst.exe /CustomProp1="Propiedad personalizada 1" / CustomProp2="Propiedad 2" /CustomProp3="Propiedad 3" /CustomProp4="Propiedad 4" En Windows, los valores de propiedades personalizados se guardan en el registro en: HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\CustomProps\
Sistemas operativos basados en Unix: msaconfig -CustomProp1 "Propiedad 1" -CustomProp2 "Propiedad 2" -CustomProp3 "Propiedad 3" -CustomProp4 "Propiedad 4"
Los valores de propiedades personalizadas se almacenan en el archivo CustomProps.xml, un archivo que se puede editar y que est ubicado en /McAfee/cma/scratch/.
2 3 4 5
28
29
Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo de destino y seleccione una versin del agente de esa lista.
Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistema operativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea para cada sistema operativo de destino o versin adicional.
Seleccione estas opciones segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
5 6
Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Ruta de instalacin. Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Nmero de intentos, Intervalo entre reintentos y Anular tras. Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. Haga clic en Aceptar.
7 8 9
Aparece la pgina Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.
30
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Cree un paquete de instalacin del agente: a b c d Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el men desplegable. Seleccione Crear y descargar un paquete de instalacin del agente. Desactive la opcin Utilizar credenciales.
Si esta opcin est desactivada, recibir el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias.
e f 2
Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de seguridad local en los sistemas de destino: a b Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos de administrador local. En la lnea de comandos, ejecute SECPOL.MSC para abrir el cuadro de dilogo Configuracin de seguridad local. En el rbol de sistemas, bajo Configuracin de seguridad | Directivas locales, seleccione Asignacin de derechos de usuario. En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacin para abrir el cuadro de dilogo Configuracin de directiva de seguridad local. Haga clic en Agregar usuario o grupo para abrir el cuadro de dilogo Seleccionar usuarios o grupos. Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final; por ejemplo, Todos o Usuarios, y haga clic en Agregar. Haga clic en Agregar.
c d e f g
31
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una carpeta compartida del servidor de un servidor de la red al que tenga acceso el sistema de destino. En el sistema de destino, localice y haga clic con el botn derecho del ratn en FramePkg.exe, seleccione Ejecutar como administrador y espere un momento mientras se instala el agente. Haga clic en Aceptar para completar la instalacin. Transcurridos diez minutos, el agente se comunica con el servidor de McAfee ePO por vez primera. Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar la llamada. Utilice esta comando en un smbolo de sistema de administrador: cmdagent /p
Los sistemas en los que McAfee Agent se instala de forma manual se sitan inicialmente en el grupo Lost&Found (Recolector) del rbol de sistemas de McAfee ePO.
3 4
Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbol de sistemas.
32
Procedimiento 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos automticamente a esta carpeta, para ejecutar el paquete de instalacin del agente e instalar el agente. La ubicacin predeterminada para los paquetes de instalacin del agente para Windows es: C:\Archivos de programa\McAfee \ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no muestra ningn mensaje de error cuando falla la instalacin.
Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente: CALL \\PDC\NETLOGON$\EPO.BAT Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si es necesario, instala el agente.
33
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un servidor de red, en los que todos los sistemas tengan permisos. Ejecute el siguiente comando:
Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml / FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.log
Los siguientes archivos se extraen a su unidad local. 3 4 5 6 7 8 MFEagent.msi Sitelist.xml srpubkey.bin reqseckey.bin agentfipsmode sr2048pubkey.bin req2048seckey.bin
Copie los archivos extrados a una ubicacin UNC compartida especificada en la ruta siteinfo. Cree un nuevo objeto de directiva de grupo. Para obtener instrucciones, consulte la documentacin de Microsoft. Haga clic en Configuracin del equipo | Directivas | Configuracin de software. Haga clic con el botn derecho del ratn en Instalacin de software y, a continuacin, en Nuevo | Paquete. Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi. Seleccione el Mtodo de implementacin como Asignado.
McAfee Agent no admite instalaciones por usuario.
34
El agente se puede instalar desde ePolicy Orchestrator en sistemas cliente Macintosh OS X y Red Hat Enterprise Linux. Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de despliegue para planificar actualizaciones del agente, as como desplegar productos para que McAfee ePO los administre. Contenido Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator Instalacin manual en sistemas operativos basados en UNIX y Macintosh Instalacin en sistemas operativos Ubuntu Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix
Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar el agente desde ePO.
Comente la siguiente lnea en el archivo /etc/sudoers en sistemas operativos Red Hat. Default requiretty
Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estar instalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente. Haga clic en Acciones | Agente | Desplegar agentes. Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo de destino y seleccione una versin del agente de esa lista.
Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistema operativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea para cada sistema operativo de destino o versin adicional.
35
Seleccione estas opciones segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
5 6
Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Ruta de instalacin. Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Nmero de intentos, Intervalo entre reintentos y Anular tras. Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. Haga clic en Aceptar.
7 8 9
36
3 4
Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo install.sh. Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:
sudo chmod +x install.sh sudo ./install.sh -i
37
<ubicacin de instalacin en servidor de epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Procedimiento 1 2 3 Copie el programa de instalacin en el sistema cliente. Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de instalacin. Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:
dpkg -i MFErt.i686.deb dpkg -i MFEcma.i686.deb
Opcin Funcin -b -h -i -n -u Ampla solamente el agente. La informacin del servidor no se actualiza. Muestra la ayuda. Realiza una nueva instalacin. No autoriza la generacin del ncleo. Ampla la instalacin completa.
38
En el sistema de la imagen, localice la clave de registro del agente y elimnela. Las claves de registro se encuentran en: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates \ePolicy Orchestrator\Agent\AgentGUID
La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles: Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes
Dos tareas predefinidas ayudan a solucionar los problemas de GUID. GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados Esta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica el GUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevo GUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores de secuencia. GUID de agente duplicado - borrar el recuento de errores En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra el recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir errores recientes se establece en la consulta Sistemas sin errores de secuencia recientes.
39
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para abrir el Generador de tareas servidor, haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, haga clic en Editar en la fila GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados. Para ejecutar esta tarea servidor, haga clic en Ejecutar en lugar de en Editar, y la tarea se ejecuta inmediatamente. Al finalizar la tarea, aparece la pgina Registro de tareas servidor. En la pgina Descripcin, seleccione Activado. 3 4 Para ejecutar la tarea con la configuracin predeterminada que aparece en las fichas Acciones y Planificacin, haga clic en Guardar. Para configurar las fichas Acciones y Planificacin, haga clic en Siguiente.
En la pgina Acciones, seleccione Ejecutar consulta en la lista desplegable Acciones. Junto al campo Consulta, haga clic en ..., seleccione una de las siguientes opciones bajo Administracin de sistemas y, a continuacin, haga clic en Aceptar. Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes
En el men desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente. Borrar recuento de errores de secuencia de GUID de agente Mover GUID del agente a la lista de duplicados y eliminar sistemas
6 7
Planifique la tarea y haga clic en Siguiente. Revise la configuracin y haga clic en Guardar.
40
Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones del agente antiguas en su entorno, puede ampliar esos agentes una vez que haya instalado su nuevo servidor de McAfee ePO. Cada cierto tiempo, McAfee distribuye nuevas versiones del agente, que pueden desplegarse y administrarse mediante ePolicy Orchestrator. Cuando el paquete de instalacin del agente est disponible, puede descargarlo del sitio de descarga de McAfee e incorporarlo al repositorio principal. A continuacin, se puede utilizar la tarea de despliegue para ampliar el agente. Contenido Ampliacin o actualizacin Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de un agente no gestionado en Ubuntu Restauracin de una versin anterior del agente en Windows Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
Ampliacin o actualizacin
La ampliacin implica cambiar los nmeros de versin del software, mientras que en la actualizacin se cambian datos. El trmino ampliacin no es sinnimo de actualizacin. La ampliacin del agente permite instalar una versin nueva del agente para sustituir a una ms antigua; por ejemplo, se sustituye McAfee Agent 4.5 por McAfee Agent 4.6. La actualizacin significa obtener los ltimos archivos DAT y de firmas que utilizan los productos para identificar y neutralizar las amenazas. Si utiliza ePolicy Orchestrator para desplegar agentes en la red, el procedimiento difiere ligeramente segn la versin del agente que se est ampliando a la nueva versin. Si va a ampliar los agentes y la red es grande, tenga en cuenta el tamao del archivo del paquete de instalacin del agente y el ancho de banda disponible antes de decidir cuntos agentes va a ampliar de forma simultnea. Puede realizar la ampliacin por etapas. Por ejemplo, ample los grupos del rbol de sistemas de uno en uno. Adems de equilibrar el trfico de la red, esta opcin facilita el seguimiento del progreso y la resolucin de problemas. Si va a ampliar los agentes mediante una tarea cliente de despliegue de productos, puede planificarla de forma que se ejecute a distintas horas para los diferentes grupos del rbol de sistemas.
El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados.
Algunas versiones del agente anteriores no admiten todas las funciones de ePolicy Orchestrator 4.6. Para disfrutar de todas las funcionalidades de ePolicy Orchestrator, ample a la versin 4.6 del agente o a una posterior.
41
Ampliacin y restauracin de agentes Ampliacin de los agentes mediante una tarea de despliegue de productos
Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de forma manual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos por primera vez.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Tareas cliente, haga clic en Acciones y seleccione Nueva tarea en el men desplegable. Se abre el asistente Generador de tareas cliente en la pgina Descripcin. Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productos en la lista desplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienen una etiqueta. Haga clic en Siguiente para abrir la pgina Configuracin. Seleccione la plataforma de destino. Utilice las listas desplegables del rea Productos y componentes para especificar la versin del agente que se va a desplegar y, si es necesario, otros parmetros de lnea de comandos. Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo de implementacin de directivas. Seleccione Permitir a los usuarios finales aplazar esta actualizacin para permitir al usuario aplazar la actualizacin. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante, pueden posponer la actualizacin para finalizar antes la tarea, o al menos cerrar las aplicaciones abiertas. Puede posponer la actualizacin nicamente en los sistemas cliente con Windows. Esta tarea no puede ejecutarse en cada implementacin de directivas cuando se ha aplazado un despliegue. No se puede aplazar la tarea si desea ejecutarla en cada implementacin de directivas.
4 5 6 7 8
42
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. 11 Revise los detalles de la tarea y haga clic en Guardar. La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacin agente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debe instalar el agente especificado.
2 3
43
Ampliacin y restauracin de agentes Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
En la lista desplegable Versin del agente de la pgina Desplegar agente, seleccione el agente que desea restaurar y, a continuacin, haga lo siguiente: a b c d e Seleccione Forzar instalacin sobre versin existente. Especifique la ruta de instalacin de destino para la instalacin forzada. Introduzca las credenciales de usuario para la instalacin del agente. Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentos y Anular tras. Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentes determinado o todos los administradores de agentes.
Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
La restauracin de una versin del agente en sistemas que no son de Windows implica la desinstalacin de la versin actual de agente y la instalacin de la anterior. Procedimiento 1 2 En el sistema cliente, desinstale la versin actual instalada del agente. En el sistema cliente, instale la versin anterior del agente.
Las tareas, directivas y otros datos se restauran en la primera comunicacin agente-servidor despus de la reinstalacin.
44
Es posible que haya en su red productos de McAfee que se hayan utilizado anteriormente. Si es as, es probable que ya tenga instalaciones del agente en su red ejecutndose en modo actualizador. Contenido Cundo cambiar los modos de administracin del agente Conversin del modo del agente en Windows Conversin del modo del agente en sistemas basados en UNIX y Macintosh
45
Modificacin de los modos de administracin del agente Conversin del modo del agente en Windows
Debe exportar los archivos SiteList.xml, reqseckey.bin y srpubkey.bin (archivo de lista de repositorios) desde el servidor de McAfee ePO y copiarlos en los sistemas de destino. La lista de repositorios contiene informacin de direcciones de red y otros datos que necesita el agente la primera vez que contacta con el servidor tras la instalacin.
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode desde C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
46
Modificacin de los modos de administracin del agente Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Para llevar a cabo el mtodo ms complejo y largo, que supone el envo de un archivo de 400 KB a travs de la red, realice el siguiente procedimiento: a Exporte los archivos sitelist.xml, srpubkey.bin y reqseckey.bin del servidor de McAfee ePO en una ubicacin temporal en el sistema de destino.
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
Ejecute C:\Archivos de programa\McAfee\Common Framework\frminst.exe/install=agent / siteinfo=<ruta completa>\SiteList.xml en el sistema de destino. Esta operacin requiere privilegios de administrador.
47
Modificacin de los modos de administracin del agente Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Procedimientos Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX en la pgina 48 El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual. Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX en la pgina 48 El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual.
Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Sistema operativo HP-UX, Linux, AIX y Solaris Macintosh 2 3 Ubicacin predeterminada /opt/McAfee/cma/bin /Library/McAfee/cma/bin
Abra una ventana de terminal en el sistema de destino. Exporte los archivos sitelist.xml, srpubkey.bin y reqseckey.bin del servidor de McAfee ePO en una ubicacin temporal en el sistema de destino.
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
48
Modificacin de los modos de administracin del agente Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Sistema operativo HP-UX, Linux, AIX y Solaris Macintosh 2 3 Ubicacin predeterminada /opt/McAfee/cma/bin /Library/McAfee/cma/bin
49
Tras eliminar un agente, el sistema se elimina del rbol de sistemas y el agente se desinstala durante la prxima comunicacin agente-servidor. Tenga en cuenta que si sigue habiendo productos individuales (gestionados) tras intentar eliminar el agente, ste contina ejecutndose sin gestionar en modo actualizador, para mantener dichos productos.
El agente no puede eliminarse utilizando la tarea Despliegue de productos, que permite quitar otros productos, como VirusScan Enterprise.
Contenido Eliminacin de agentes al eliminar sistemas del rbol de sistemas Eliminacin de agentes al eliminar grupos del rbol de sistemas Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta Eliminacin del agentes desde un smbolo de comandos de Windows Desinstalacin de sistemas operativos no Windows
51
Eliminacin de McAfee Agent Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que desea eliminar. En la parte inferior del panel rbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo. Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.
Procedimiento 1 2 Abra una smbolo de comandos en el sistema de destino. Ejecute el programa de instalacin del agente FrmInst.exe con la opcin de lnea de comandos / REMOVE=AGENT. La ubicacin predeterminada de este archivo es: C:\Archivos de programa\McAfee\Common Framework
52
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Abra una ventana de terminal en el sistema cliente. Ejecute el comando adecuado para su sistema operativo, proporcionando las credenciales raz cuando se le solicite. Sistema operativo AIX HP-UX Linux Comandos rpm -e MFEcma swremove MFEcma rpm -e MFEcma rpm -e MFErt
Ejecute los comandos en el orden que se indica.
Ubuntu
Macintosh Solaris 3 4
En el servidor de ePolicy Orchestrator, haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas de los que ha desinstalado el agente. En el men desplegable Acciones, seleccione Administracin de directorios y, a continuacin, en el submen, seleccione Eliminar.
53
6 7 8 9
Configuracin de directivas del agente Uso del agente desde el servidor de McAfee ePO Ejecucin de tareas del agente desde el sistema gestionado Registros de actividad del agente
55
La configuracin de directivas del agente determina su rendimiento y comportamiento en el entorno. Contenido Configuracin de directivas del agente Configuracin de proxy para el agente Acceso a la configuracin para recuperar propiedades Configuracin de los sistemas seleccionados para actualizacin
Antes de distribuir un gran nmero de agentes en la red, piense detenidamente cmo desea que se comporte el agente en los segmentos de su entorno. Aunque puede configurar las directivas del agente una vez que los agentes han sido distribuidos, McAfee recomienda hacerlo antes de la distribucin con el fin de evitar un impacto innecesario en los recursos.
Al ampliar desde el servidor de ePolicy Orchestrator 4.5 a 4.6, la extensin del agente se ampla tambin de la versin 4.5 a la versin 4.6. Las directivas del agente que proporciona McAfee (McAfee Default y My Default) se dividen en tres categoras: General, Repositorio y Solucin de problemas. Las directivas creadas por el usuario con la versin 4.5 del agente se dividen en las categoras General y Repositorio durante la ampliacin.
57
Ficha General
Configuracin Intervalo de implementacin de directivas Uso del icono de la bandeja del sistema en entornos Windows Compatibilidad con llamadas de activacin del SuperAgent La ruta del repositorio a la que accede el SuperAgent para productos y actualizaciones de paquetes Si se aceptan conexiones nicamente desde el servidor de McAfee ePO Creacin de SuperAgents en entornos Windows Activacin de escritura lenta en cach Cesin de la CPU a otros procesos en entornos de Windows Opciones de reinicio tras despliegue de producto en entornos Windows Comunicacin entre el agente y el servidor Envo de propiedades del producto y propiedades del sistema completas o mnimas
Eventos
Activacin/desactivacin del reenvo de eventos segn prioridad Nivel de prioridad de eventos reenviados Intervalo entre cargas de eventos Mximo nmero de eventos por carga
Registro
Activacin/desactivacin del registro Configuracin del lmite de tamao del archivo de registro Nivel de detalle del registro Configuracin del acceso remoto al registro
Actualizaciones Personalizacin de la ubicacin del archivo de registro de actualizaciones Especificacin de las opciones tras la actualizacin Reinstalacin de archivos DAT anteriores Seleccin de ramas del repositorio
58
Ficha General
Seleccin de un repositorio
Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los repositorios que especifique en las directivas de repositorio. El agente puede actualizarse desde cualquier repositorio de la lista de repositorios, segn la configuracin de las directivas. La herramienta de administracin de repositorios permite especificar el mtodo ms eficaz para seleccionar un repositorio de origen para las actualizaciones. Asimismo, le permite seleccionar repositorios en funcin de un tiempo de ping, distancia de la subnet o de una lista predefinida. Tambin permite determinar si se conservan o se purgan los archivos antiguos en un almacenamiento en cach en diferido del SuperAgent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Repositorio en la lista desplegable Categora. Haga clic en Acciones, seleccione Nueva directiva para crear una nueva directiva, o bien seleccione Duplicar en la columna Acciones para el nombre de directiva My Default para crear una nueva directiva basada en la predeterminada. Escriba el nombre de la directiva y haga clic en Aceptar.
59
En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por McAfee ePO), o bien Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local, que no gestiona ePolicy Orchestrator). Elija una base para seleccionar un repositorio: Mtodo de seleccin Tiempo de ping Definicin El mnimo de tiempo transcurrido entre enviar una solicitud echo a un sistema remoto compatible con ICMP y recibir una respuesta de dicho sistema. El tiempo de ping puede utilizarse para controlar el tiempo mximo. El valor predeterminado es 30 segundos, el mnimo es 5 y el mximo es 60. El mnimo de saltos que efecta un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El nmero mximo de saltos puede utilizarse para controlar el recorrido del paquete. El valor predeterminado es 15 saltos, el mnimo es 1 y el mximo es 30.
Distancia de la subred
Utilizar orden de la Una lista de repositorios definida por el usuario segn las preferencias lista de locales. Puede ordenar, activar o desactivar repositorios distribuidos repositorios especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar.
El agente selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en la direccin IP o en la opcin de directivas de repositorio.
Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente
Cuando los sistemas gestionados se ejecutan en un idioma distinto que no puede leer el personal de administracin, puede resultar complicado resolver los problemas en dichos sistemas. Puede modificar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado a travs de una directiva de ePolicy Orchestrator. Esto fuerza al agente del sistema de destino a ejecutar y publicar las entradas del registro en el idioma seleccionado.
Hay texto que controlado por productos de software de seguridad de McAfee individuales (por ejemplo, VirusScan) y se regir por la configuracin local.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Solucin de problemas en la lista desplegable Categora. Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente. La directiva McAfee Default no puede modificarse. Seleccione Seleccionar idioma par el agente y, a continuacin, seleccione un idioma en la lista desplegable. Haga clic en Guardar.
Cuando asigne esta directiva a un sistema, el agente de ese sistema se ejecuta y publica los mensajes del registro en el idioma seleccionado. Si el idioma no coincide con la configuracin regional del
60
sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del agente podran ser ilegibles.
Independientemente de la seleccin de idioma, algunos mensajes del registro aparecen siempre en ingls para ayudar a McAfee a resolver los problemas de los clientes.
Preferencias del sistema (para Mac OSX): esta opcin permite que un agente instalado en un entorno Macintosh utilice el servidor proxy y la informacin de credenciales configurada actualmente en sus preferencias del sistema.
Configurar manualmente los valores del proxy: cuando est seleccionada esta configuracin, estn disponibles los campos de especificacin de autenticacin de usuario para excepciones y servidores proxy HTTP y FTP. Esta seleccin tambin permite al administrador especificar las ubicaciones HTTP y FTP mediante el Nombre DNS, la direccin IPv4 o la direccin IPv6.
61
Seleccione la opcin que prefiera: Seleccione No utilizar proxy si su agente no requiere un proxy para acceder a Internet. Esta es la seleccin predeterminada. Seleccione Usar configuracin de proxy de Internet Internet Explorer (para Windows) o Preferencias del sistema (para Mac OSX) en funcin del sistema operativo y, en caso necesario, seleccione Permitir al usuario configurar el proxy.
Seleccione Configurar manualmente la configuracin de proxy si necesita un proxy que no sea Internet Explorer y configure los siguientes: a Seleccione un formato de direccin de la ubicacin HTTP o FTP de la que el agente va a extraer las actualizaciones. b c d e Nombre DNS IPv4 IPv6
Escriba el nombre DNS o la direccin IP y el nmero de puerto del sitio de origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuracin para todos los tipos de proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Seleccione Usar autenticacin de proxy HTTP y/o Usar autenticacin de proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
La tarea cliente de activacin del cliente slo se admite en plataformas Windows. Utilice las acciones del rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh. Procedimiento 1 2 3 4 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, General en la lista desplegable Categora. Haga clic en el nombre de una directiva para actualizarla. Anula la seleccin de Enviar las propiedades del producto completas adems de las de sistema para enviar las propiedades del sistema y la propiedades mnimas del producto. Esta opcin est activada de forma predeterminada.
62
Configuracin de directivas del agente Configuracin de los sistemas seleccionados para actualizacin
5 6 7 8 9
Haga clic en Guardar. Haga clic en Men | Directiva | Catlogo de tareas cliente. En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent. Haga clic en el nombre de una tarea existente o haga clic en Acciones | Nueva tarea y elija una tarea Activar McAfee Agent. En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas las propiedades segn las define la directiva del agente, incluso si ya se enviaron antes. El valor predeterminado es Enviar slo las propiedades que han cambiado desde la ltima comunicacin agente-servidor, que nicamente enviar la nueva informacin al servidor.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que se van a actualizar. Haga clic en Acciones | Agente | Actualizar ahora. Seleccione Todos los paquetes para desplegar todos los paquetes de actualizacin en el repositorio. Seleccione Paquetes seleccionados para especificar qu paquetes de actualizacin se van a desplegar. Desactive los paquetes que no desea desplegar.
La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluacin o Anterior permite realizar pruebas de actualizacin en un conjunto reducido de sistemas antes de llevar a cabo un despliegue a mayor escala. McAfee recomienda mover los parches y Service Packs aprobados al repositorio Actual cuando estn listos para su despliegue general.
63
La interfaz de McAfee ePO incluye pginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del sistema y del agente, as como otros productos de McAfee. Contenido Comunicacin agente-servidor Visualizacin de las propiedades del agente y los productos Respuesta a eventos de directivas Ejecucin inmediata de tareas cliente Envo manual de llamadas de activacin a sistemas individuales Envo manual de llamadas de activacin a un grupo Localizacin de agentes inactivos Consultas que proporciona McAfee Agent Windows y las propiedades de productos que comunica el agente
Comunicacin agente-servidor
El agente tiene que comunicarse con un servidor de ePolicy Orchestrator de forma peridica para asegurarse de que todas las opciones de configuracin estn actualizadas, enviar eventos, etc. A estas comunicaciones nos referimos como comunicacin agente-servidor. En cada comunicacin agente-servidor, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al agente, y enva tambin la lista de repositorios si ha cambiado desde la ltima comunicacin agente-servidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio en repositorios o tareas. ePolicy Orchestrator 4.0 utiliza un protocolo de red propietario. La versin 4.5 y las versiones posteriores utilizan el protocolo de red TLS (Seguridad de la capa de transporte) estndar del sector para las transmisiones de red seguras. Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. A partir de entonces, el agente se comunica cuando se produce una de las siguientes situaciones: Transcurre el intervalo de comunicacin agente-servidor (ASCI). Al iniciar el agente. Se envan llamadas de activacin del agente desde McAfee ePO o los administradores de agentes.
65
Se ejecuta una tarea de activacin planificada. Comunicacin iniciada manualmente desde el sistema gestionado.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO o en los administradores de agentes sea importante. ePolicy Orchestrator gestiona un gran nmero de sistemas. Su empresa tiene necesidades de respuesta ante amenazas especficas. La red o ubicacin fsica de los equipos cliente en relacin a los servidores o administradores de agentes est muy distribuida. El ancho de banda disponible es inadecuado.
En general, si su entorno incluye estas variables, es probable que desee realizar una comunicacin agente-servidor con menor frecuencia. Para clientes que desempean funciones de importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.
El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo si un intento de conexin da cualquiera de los siguientes resultados:
66
Sin errores Error de descarga Error de carga El agente se est apagando Transferencia cancelada Servidor ocupado (cdigo de estado de McAfee ePO) Carga correcta (cdigo de estado de McAfee ePO) El agente necesita nuevas claves No hay paquetes para recibir (cdigo de estado de McAfee ePO) El agente necesita volver a generar el GUID (cdigo de estado de McAfee ePO)
Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin agotado u otros errores provocan que el agente lo vuelva a intentar inmediatamente utilizando el siguiente mtodo de conexin en la lista.
Hay dos formas de enviar una llamada de activacin: Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de comunicacin de activacin del agente est abierto. De forma planificada por el administrador: resulta muy til cuando est desactivada la comunicacin manual agente-servidor por una directiva. El administrador puede crear y desplegar una tarea de activacin, que activa el agente y, a continuacin, inicia una comunicacin agente-servidor.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente: Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener que esperar a que transcurra el ASCI. Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de activacin. Una consulta ha generado un informe que indica que un cliente est en estado no conforme y desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un agente Windows determinado para utilizarlo como SuperAgent, puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente.
67
Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en su segmento de difusin no reciben el aviso para comunicarse con el servidor.
68
Los agentes que se han configurado para utilizar el SuperAgent como repositorio reciben el contenido que se ha guardado en cach en el repositorio SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes. Si el SuperAgent se ha configurado para utilizar un nuevo repositorio, la cach se actualiza para reflejarlo.
69
Uso del agente desde el servidor de McAfee ePO Visualizacin de las propiedades del agente y los productos
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En ePolicy Orchestrator 4.6 hay una parte en la parte superior de la pgina Informacin del sistema que contiene las ventanas Resumen, Propiedades y Eventos de amenazas. Tambin muestra las fichas Propiedades del sistema, Productos, Eventos de amenazas, McAfee Agent, Rogue System Detection y Elementos relacionados.
El agente no ha podido Este evento se genera y se reenva cuando se produce por primera implementar directivas para ningn vez un fallo de implementacin de directivas. No se genera un producto individual (gestionado) evento de accin correcta posterior. Cada producto individual gestionado con fallos genera un evento independiente. 8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente.
70
Uso del agente desde el servidor de McAfee ePO Ejecucin inmediata de tareas cliente
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin y, a continuacin, haga clic en Siguiente. 11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar. Se ha creado una respuesta automtica que llevar a cabo la accin descrita cuando se produzca un evento de directiva.
Aparece la pgina Estado de ejecucin de la tarea cliente y muestra el estado de todas las tareas en ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el registro de auditora y el registro de tareas servidor.
71
Uso del agente desde el servidor de McAfee ePO Envo manual de llamadas de activacin a un grupo
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de destino. Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes. Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo de llamada de activacin, segn corresponda. Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas. Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activacin si no desea utilizar los valores predeterminados. Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo administrador de agentes que se ha conectado.
7 8 9
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
72
Uso del agente desde el servidor de McAfee ePO Localizacin de agentes inactivos
Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Si especifica 0, los agentes se activan de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los problemas que puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o eliminar, activar y volver a desplegar un agente.
73
Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente
Tabla 7-1 Consultas que proporciona McAfee Agent (continuacin) Consulta Agentes inactivos Nodos gestionados que tienen fallos de implementacin de directivas de productos individuales (gestionados) Descripcin Muestra en una tabla todos los sistemas gestionados cuyos agentes no se han comunicado en el ltimo mes. Un grfico de barras de un grupo que representa el mximo de nodos gestionados (especificados en el Generador de consultas) que han tenido al menos un fallo de implementacin de directivas.
Puede realizar una consulta de los fallos de implementacin de directivas de productos individuales en el servidor 4.6 de McAfee ePO.
Nodos gestionados que tienen fallos de recopilacin de propiedades de productos individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos gestionados (especificados en el Generador de consultas) que han tenido al menos un fallo de recopilacin de propiedades.
Puede realizar una consulta de los fallos de recopilacin de propiedades de productos individuales en el servidor 4.6 de McAfee ePO.
Repositorios y porcentaje de utilizacin Uso de los repositorios en funcin de las extracciones de archivos DAT y del motor Sistemas por administrador de agentes
Muestra en un grfico de sectores la utilizacin de los repositorios individuales como porcentaje de todos los repositorios. Muestra un grfico de barras apiladas que representa las extracciones de archivos DAT y del motor por repositorio. Muestra en un grfico de sectores el nmero de sistemas gestionados por administrador de agentes.
74
Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente
GUID del agente Nmero de serie de CPU Velocidad de la CPU (MHz) Tipo de CPU Propiedades personalizadas 1-4 Tipo de comunicacin Idioma predeterminado Descripcin Nombre DNS Nombre del dominio Etiquetas excluidas Espacio libre en disco Memoria disponible Espacio disponible en disco del sistema Productos instalados Direccin IP Direccin IPX
Es un sistema operativo de 64 bits ltimo error de secuencia Es un porttil ltima comunicacin Direccin MAC Estado gestionado Tipo de administracin Nmero de CPU Sistema operativo Nmero de compilacin del SO Identificador OEM del SO Plataforma del SO Versin de Service Pack del SO Tipo de SO
Versin del SO Errores de secuencia Clave de servidor Direccin de subred Mscara de subred Descripcin del sistema Ubicacin del sistema Nombre del sistema Clasificacin del rbol de sistemas Etiquetas Zona horaria Para transferir Espacio total en disco Memoria fsica total Espacio en disco utilizado Nombre de usuario
75
Si tiene acceso al sistema gestionado en el que est instalado el agente, puede ver y gestionar algunos aspectos de su funcionalidad.
La interfaz de usuario del agente slo est disponible en el sistema gestionado si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las pginas de directivas de McAfee Agent. Para activar la tarea Actualizar seguridad... para usuarios finales, tambin debe tener seleccionado Permitir a los usuarios finales actualizar la seguridad desde el men de la bandeja del sistema de McAfee.
Contenido Uso del icono de la bandeja del sistema Ejecucin de una actualizacin manual Implementacin de directivas Actualizacin de directivas y tareas Envo de propiedades al servidor de McAfee ePO Envo de eventos al servidor de McAfee ePO bajo demanda Actualizaciones desde el sistema gestionado Visualizacin de los nmeros de versin y la configuracin Opciones de lnea de comandos del agente
77
Ejecucin de tareas del agente desde el sistema gestionado Uso del icono de la bandeja del sistema
Lleva a algunas opciones de men de productos que se utilizan con frecuencia. Muestra vnculos a la consola de administracin de los productos gestionados. Inicia programas de McAfee, como VirusScan Enterprise, que analizan los sistemas bajo demanda y detectan el software malicioso.
Ver estado de seguridad Muestra el estado del sistema actual de los productos gestionados de McAfee, incluidos los eventos actuales. Monitor de estado de McAfee Agent Activa el monitor de estado de McAfee Agent, que: Muestra informacin sobre la recopilacin y transmisin de propiedades. Enva eventos. Aplica directivas. Recopila y enva propiedades. Busca nuevas directivas y tareas. Acerca de... Muestra informacin del sistema y de productos, como el agente, el servidor de McAfee ePO o el administrador de agentes con el que se comunica el agente, y los productos de software que se estn administrando.
78
Ejecucin de tareas del agente desde el sistema gestionado Ejecucin de una actualizacin manual
Procedimiento En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione Actualizar seguridad.
El agente realiza una actualizacin desde el repositorio definido en la directiva del agente.
Implementacin de directivas
El agente puede implementar todas las directivas configuradas en el sistema gestionado bajo demanda.
79
Ejecucin de tareas del agente desde el sistema gestionado Actualizacin de directivas y tareas
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent. Haga clic en Implementar directivas.
80
Ejecucin de tareas del agente desde el sistema gestionado Actualizaciones desde el sistema gestionado
Se agrega un registro de la actividad de envo de eventos a la lista de actividades en el Monitor de McAfee Agent.
Esta accin enva todos los eventos a ePolicy Orchestrator, independientemente de su gravedad.
81
Ejecucin de tareas del agente desde el sistema gestionado Opciones de lnea de comandos del agente
Nombre DNS del servidor de McAfee ePO o el administrador de agentes Direccin IP del servidor de McAfee ePO o el administrador de agentes Nmero de puerto del servidor de McAfee ePO o el administrador de agentes
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione Acerca de para ver informacin del agente.
La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalacin del agente. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse en un smbolo del sistema de administrador. El archivo de la herramienta Command Agent se encuentra en la carpeta de instalacin del agente. La ubicacin predeterminada es: Windows: C:\Archivos de programa\McAfee\Common Framework Sistemas basados en Unix: /opt/McAfee/cma/bin Macintosh: /Library/McAfee/cma/bin
/E /P /S /F
82
Los archivos de registro de actividad del agente permiten determinar su estado o solucionar problemas. Hay dos archivos de registro que graban la actividad del agente. Los dos se encuentran en las carpetas de instalacin del agente en el sistema gestionado. Contenido Acerca de los registros de actividad del agente Visualizacin del registro de actividad del agente desde el sistema gestionado Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO
83
Registros de actividad del agente Visualizacin del registro de actividad del agente desde el sistema gestionado
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee Agent en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. Si desea guardar el contenido del registro de actividad del agente en un archivo, haga clic en Guardar contenido en escritorio. Se guarda un archivo con el nombre Agent_Monitor.log en su escritorio. 3 Cuando haya terminado de ver el registro de actividad del agente, haga clic en Cerrar.
Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO
Puede ver el registro de actividad del agente de un sistema gestionado desde el servidor de McAfee ePO. Antes de empezar Compruebe que se ha seleccionado la siguiente configuracin de las directivas de McAfee Agent: Aceptar conexiones solamente del servidor de McAfee ePO no est seleccionada (pginas de directivas de McAfee Agent, ficha General). Activar acceso remoto al registro est seleccionada (pginas de directivas de McAfee Agent, ficha Registro).
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el sistema. En el men desplegable Acciones, seleccione Agente y, a continuacin Mostrar registro del agente. Para ver la copia de seguridad del registro detallado, haga clic en Anterior.
84
ndice
A
acerca de esta gua 7 actualizacin global, reenvo de eventos y configuracin de agentes 59 manualmente 79, 80 actualizacin global reenvo de eventos y configuracin de agentes 59 actualizaciones ampliar agentes 42 ejecutar tareas manualmente 79, 80 paquetes de actualizacin del agente 42 para sistemas seleccionados 63 permitir a los usuarios mediante el icono de la bandeja del sistema 79 seguridad 78 administradores de agentes introduccin 11 agente ampliar por fases 42 carpeta de instalacin de UNIX 22 configuracin, ver 81 desinstalar 51 eliminar de sistemas desde resultados de consultas 52 interfaz de usuario 77 introduccin 11 llamadas de activacin 71 mantenimiento 65 mtodos de eliminacin 51, 52 modos, convertir 47 opciones de lnea de comandos 82 propiedades, ver 70 requisitos del sistema 15 restaurar una versin anterior en UNIX 44 restaurar una versin anterior en Windows 43 tareas, ejecutar desde sistemas gestionados 77 agentes inactivos 73 ampliacin de agentes 41, 42 rbol de sistemas eliminar agentes 51 eliminar agentes de los sistemas 51 eliminar sistemas 51 grupos y llamadas de activacin manuales 72 archivos de extensiones UNIX, nombre de archivo del paquete el agente 36
B
bandeja del sistema, icono, vase icono de la bandeja del sistema
C
carpeta de instalacin UNIX 22 Command Agent, herramienta (CmdAgent.exe) 82 comunicacin agente-servidor acerca de 65 intervalo ASCI 38 configuracin de proxy configuracin del agente 61 directivas de agente 61 consultas eliminar agentes en resultados 52 contraseas instalar agentes, opciones de lnea de comandos 82 convenciones tipogrficas e iconos utilizados en esta gua 7 credenciales obligatorias para la instalacin del agente 25 cuentas de usuario credenciales para la instalacin del agente 25
D
Data Execution Prevention 15 DEP, vase Data Execution Prevention desinstalacin del agente de sistemas UNIX 52 despliegue a travs de la tecnologa de insercin 29 ampliar agentes 42 instalacin, definicin y mtodos 18 mtodos 18 directivas actualizar configuracin 80 comprobar cambios 70 implementar 79 directivas de McAfee Agent configuracin, acerca de 57 opciones de las pginas de directivas 57
85
ndice
distribucin del agente lnea de comandos para FrmInst.exe 52 documentacin convenciones tipogrficas e iconos 7 destinatarios de esta gua 7 especfica de producto, buscar 8
L
llamadas de activacin a grupos del rbol de sistemas 72 acerca de 67 manual 71 SuperAgents y 68, 71 tareas 67
E
eliminacin del agente de sistemas UNIX 52 estado seguridad 78 eventos reenviar, configuracin del agente y 59
M
McAfee ServicePortal, acceso 8 modo actualizador convertir a modo gestionado en UNIX 48 convertir a modo gestionado en Windows 47 modo gestionado convertir de modo no gestionado en UNIX 48 convertir de modo no gestionado en Windows 47 convertir del modo del actualizador 47 modo no gestionado convertir a modo gestionado en UNIX 48 convertir a modo gestionado en Windows 47 Monitor del agente 80
F
FRAMEPKG.EXE 24
G
grupos eliminar del rbol de sistemas 51 GUID, vase identificador exclusivo global
N
notificaciones reenvo de eventos y configuracin de agentes 59
I
icono de la bandeja del sistema estado de seguridad 78 opciones 78 permitir a los usuarios actualizar 79 usar 77 visibilidad 78 ID regionales, configurar para instalacin 26 identificador exclusivo global (GUID) duplicar 38 planificar una accin correctiva para duplicados 39 idiomas varios, admitir 17 idiomas admitidos 17 instalacin del agente a partir de una imagen 38 CmdAgent.exe 82 crear paquetes personalizados 25 desinstalar 51 en UNIX 36 en Windows a travs de la tecnologa de insercin 29 manual en Windows 31 mtodos de despliegue 18 opciones de lnea de comandos 26 paquete, ubicacin 24, 32 paquetes de actualizacin 42 utilizar secuencias de comandos de inicio de sesin 32 interfaz de usuario, agente 77
O
opciones de lnea de comandos agente 82 CmdAgent.exe 82 FrmInst.exe 52 instalacin del agente 26
P
paquetes crear paquetes de instalacin del agente personalizados 25 nombre de archivo del agente para UNIX 36 propiedades agente, ver desde la consola 70 comprobar cambios de directivas 70 enviar al servidor de ePO 80 mnimas o completas 62 personalizadas para el agente 28 producto 74 recuperar de sistemas gestionados 62 sistema 74 propiedades de productos 74
R
recomendaciones intervalo de comunicacin agente-servidor 65 registros de actividad del agente 84
86
ndice
repositorios seleccionar un origen de actualizaciones 59 requisitos procesadores 15 sistemas operativos 15 requisitos del sistema 15
SPIPE 65 SuperAgents introduccin 11 llamadas de activacin 68, 71 llamadas de activacin a grupos del rbol de sistemas 72
S
secuencia de comandos de instalacin (install.sh), opciones 38 secuencias de comandos de inicio de sesin instalar el agente a travs de 32 secuencias de comandos de inicio de sesin para la instalacin del agente 32 ServicePortal, buscar documentacin del producto 8 sistemas propiedades 74 sistemas gestionados comunicacin agente-servidor 65 ejecutar una tarea de actualizacin manualmente 79, 80 visualizar registro de actividad del agente 84 sistemas operativos McAfee Agent y 15 solucin de problemas ampliar agentes por grupo 42 comprobar propiedades del agente y los productos 70 Soporte tcnico, buscar informacin del producto 8
T
tecnologa de insercin despliegue inicial del agente 29
U
UNIX carpeta de instalacin del agente 22 convertir del modo gestionado a no gestionado 48 convertir del modo no gestionado a gestionado 48 desinstalar el agente de 52 instalar el agente en 36 nombre de archivo del paquete el agente 36
W
Windows convertir modo del agente 47 ejecutar una actualizacin manual 79
87
-02