Gua de migracin

McAfee File and Removable Media

Protection 4.3.0
Para uso con el software ePolicy Orchestrator 4.6.6, 4.6.7, 5.0.1,
5.1

COPYRIGHT
Copyright 2014 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin
sobre los productos y las funciones ms recientes.

INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Contenido

Prefacio

Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .

5
5
5
6

Introduccin

Descripcin general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Claves de cifrado

Exportar claves de EEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Importacin de claves a McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Ampliacin del cliente de FRP

13

Ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 3.x . . . . . . . . . . . . . . .

Distintas fases de la ampliacin del cliente de FRP . . . . . . . . . . . . . . . . . . . .

ndice

McAfee File and Removable Media Protection 4.3.0

13
14

15

Gua de migracin

Contenido

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Prefacio

Esta gua proporciona la informacin que necesita para configurar, utilizar y mantener su producto de
McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos

Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.

Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;

nfasis.

Negrita

Texto que se enfatiza particularmente.

Datos introducidos por

el usuario, cdigo,
mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;

un mensaje que aparece en pantalla.

Texto de la interfaz

Palabras de la interfaz del producto, como los nombres de opciones,

mens, botones y cuadros de dilogo.

Azul hipertexto

Un vnculo a un tema o a un sitio web externo.

Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Importante/atencin: Consejo importante para proteger el sistema,
la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Prefacio
Bsqueda de documentacin de productos

Bsqueda de documentacin de productos

Una vez que se lanza un producto, la informacin del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento

Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.

Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Introduccin

McAfee File and Removable Media Protection (FRP) 4.3 ofrece proteccin de datos en forma de
potente tecnologa de cifrado para que solo los usuarios autorizados puedan acceder a la informacin.
FRP 4.3 se integra con McAfee ePolicy Orchestrator (McAfee ePO) y se administra mediante el
servidor de McAfee ePO con una combinacin de directivas basadas en el usuario y el producto.
McAfee le recomienda que migre a FRP 4.3 para mejorar la capacidad de gestin y otras funciones
admitidas.
El mdulo de criptografa usado en FRP 4.3 se ha presentado para la certificacin FIPS. El uso de FRP
4.3 en el modo de conformidad FIPS requiere una instalacin limpia. Para obtener ms informacin,
consulte Gua del producto de File and Removable Media Protection .

Descripcin general
Las versiones heredadas de File and Removable Media Protection) (anteriores a EEFF4.0) usan McAfee
Endpoint Encryption Manager (EEM) como consola de administracin. Esta utilidad permite a los
usuarios con privilegios administrar la empresa desde cualquier estacin de trabajo que pueda
establecer un vnculo TCP/IP o de archivo con el directorio de objetos.
Esta gua describe los pasos necesarios para migrar clientes EEFF 3.2.x gestionados por EEM a clientes
FRP 4.3 gestionados por McAfee ePO. Para obtener ms informacin sobre la ampliacin de EEFF 4.x.x
a FRP 4.3, consulte la Gua del producto McAfee File and Removable Media Protection 4.3.0.
El proceso de migracin FRP 4.3 consta de los siguientes pasos:
1

Exportar claves de EEM. Para obtener ms informacin, consulte la seccin Exportar claves.

Despliegue la versin requerida de McAfee Agent para los sistemas que deban migrarse a FRP 4.3.
Asegrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.

Instale el paquete de cliente de McAfee ePO en el servidor de McAfee ePO.

Instale la extensin de McAfee ePO en el servidor de McAfee ePO.

Importe las claves de cifrado en el servidor de McAfee ePO.

Defina directivas y asigne claves a directivas.

Asigne directivas a sistemas y usuarios a travs de directivas basadas en sistemas y en usuarios.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Introduccin
Descripcin general

Despliegue FRP 4.3 en el sistema cliente.

Enve una llamada de activacin del agente.

Las directivas no se exportan en el proceso de exportacin de la versin 3.x y la ampliacin del
cliente no transfiere ninguna directiva, asignaciones de directivas o asignaciones de claves desde el
cliente de la versin EEFF3.x hasta el cliente de FRP 4.3. Estas configuraciones se deben volver a
definir en McAfee ePO e implementar en el cliente.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Claves de cifrado

La migracin de EEFF 3.2.x a FRP 4.3 incluye la exportacin de claves de cifrado de EEM, su
importacin al servidor de McAfee ePO y la ampliacin del cliente de EEFF a FRP 4.3.
Los archivos y carpetas cifrados en los sistemas cliente permanecen cifrados durante la migracin. La
ampliacin del cliente no transfiere ninguna directiva del cliente 3.x al cliente 4.3.
Se proporciona una aplicacin de lnea de comandos para activar la exportacin de claves de cifrado
de la base de datos de EEM (5.2 o posterior). La exportacin de claves desde la base de datos de EEM
simplifica el proceso de configuracin que debe realizar el administrador.
Contenido
Exportar claves de EEM
Importacin de claves a McAfee ePO

Exportar claves de EEM

El proceso de exportacin de claves vara dependiendo de los requisitos, de esta forma:
Exportar claves con compatibilidad con administracin de claves basada en la funcin

Si tiene instalado EEM 5.2.13, no hay pasos de requisitos previos.

Si tiene instalado EEM 5.2.12 o inferior, ample a EEM 5.2.13 para poder exportar claves con
informacin relacionada con nivel de claves.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Claves de cifrado
Exportar claves de EEM

Exportar claves sin compatibilidad con administracin de claves basada en la funcin

Si tiene instalado EEM 5.2.13, las claves se exportan de forma predeterminada con informacin de
nivel. Despus de ejecutar el proceso de exportacin, los administradores de EEM 5.2.13 tienen
que editar manualmente el archivo de exportacin XML para poder importar las claves en ePO sin
informacin sobre la funcin. Quite todas las etiquetas <level> del XML exportado como se indica
en el ejemplo a continuacin.
<?xml version="1.0"?>

<Description>key temp</Description>
<Status>active</Status>
<AlgID>00000011</AlgID>
<KeySize>32</KeySize>
<KeyData
Encryption="None">eEK3onS4wwb3HwNPO+GABzAKu5DIT5NBZCDXPlar6jg=</KeyData>
<ValidUntil>00000000</ValidUntil>
<Level>0</Level>
</Key>
</EeffKeys>

10

Si tiene instalado EEM v.5.2.12 o inferior, ejecute SetupEEFFMigration.exe para realizar la

actualizacin de migracin. SetupEEFFMigration.exe est disponible en la pgina de descargas de
productos de McAfee con la indicacin FRP 4.3.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Claves de cifrado
Importacin de claves a McAfee ePO

Procedimiento
1

En el smbolo del sistema, acceda a la carpeta de instalacin de EEM (la ubicacin predeterminada
es Archivos de programa\McAfee\Endpoint Encryption Manager).

Ejecute este comando:

SbAdmCl -AdminUser:Juan Sala -AdminPwd:
123456 -Database:MiBaseDeDatos -Command:ExportFFKeys -Group:MisClaves -File:MyExpor
tedKeys.xml -Password:contrasea
Parmetro

Descripcin

AdminUser:JuanSalas

Nombre de usuario para el inicio de sesin de administrador de

EEM.

AdminPwd:123456

Contrasea para el inicio de sesin de administrador de EEM.

Database:MiBaseDeDatos

(Opcional) Nombre del servidor de base de datos de EEM.

Incluya este parmetro solo si desea exportar claves desde una
base de datos externa.

Group:MisClaves

(Opcional) Nombre del grupo de claves en EEM.

Si no se especifica ningn grupo de claves, se exportarn todos
los grupos de claves en EEM.

File:MisClavesExportadas.xml (Opcional) Nombre predeterminado del archivo donde debe

exportarse el grupo de claves (la ubicacin predeterminada es
Archivos de programa\McAfee\Endpoint Encryption
Manager).
Si no se especifica el nombre de archivo, se crear un archivo
XML en la carpeta de EEM (C:\Program Files\McAfee\EEM).
La lnea de comandos no muestra un error si el nombre de
archivo no se especifica en el comando.
Si edita este parmetro del comando de forma adecuada, las
claves tambin se pueden exportar a un archivo .bin. Por
ejemplo: File:MisClavesExportadas.bin

Password:contrasea

(Opcional) Contrasea para proteger el archivo exportado.

El archivo exportado se guarda en la ubicacin predeterminada o en la especificada.

Solo puede exportar las claves a las que tenga acceso.

Importacin de claves a McAfee ePO

Puede importar claves de cifrado que se hayan exportado de EEM. La capacidad de importar
informacin relacionada con la administracin de claves basada en la funcin depende de la versin de
EEM y de cmo se hayan exportado los datos de las claves.
Si se est ejecutando el servidor de McAfee ePO en el modo FIPS, solo se importan las claves ALG 12
(FIPS AES) de EEM. El resto de claves se descartan.

Puede importar claves de cifrado de EEM 5.2 o posterior.

Cuando se importan claves de EEM, la extensin de FRP comprueba las funciones definidas en McAfee
ePO que corresponden con el nivel de EEM.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

11

Claves de cifrado
Importacin de claves a McAfee ePO

Si el archivo XML no contiene informacin de nivel de clave, las claves importadas se asocian
automticamente a la funcin Predeterminada.

Si ya existe el nivel de clave, FRP importa la clave y la asocia a esa funcin.

Si no existe el nivel de clave, FRP crea una funcin con el prefijo EEM_LEVEL, seguida del nmero
de nivel (por ejemplo, EEM_LEVEL_24). A continuacin, FRP importa la clave y la asocia a la nueva
funcin definida y crea un conjunto de permisos denominado segn corresponda (por ejemplo,
EEM_LEVEL_24). Si ya existe un conjunto de permisos con ese nombre, no se crea uno nuevo; se
asocia la funcin al conjunto de permisos existente.

Cuando se importan varias funciones usando el mismo archivo XML, FRP asocia las claves a varias
funciones basndose en los niveles de clave. Se asigna un nivel de clave superior a las claves de
todos los niveles inferiores. Por ejemplo, si el archivo XML importado incluye niveles 24, 30 y 32,
se asignara EEM_LEVEL_30 a las funciones EEM_LEVEL_30, EEM_LEVEL_24 y Predeterminada.
Es recomendable la importacin de todos los archivos de EEM mediante un archivo nico. Si se importan
varios archivos, el administrador debe configurar los conjuntos de permisos de manera manual.

Procedimiento
1

En McAfee ePO, haga clic en Men | Proteccin de datos | Claves de FRP.

Haga clic en Acciones | Importar claves.

Busque y seleccione el archivo .xml y escriba la contrasea si el sistema se la solicita.

Haga clic en Importar claves.

La extensin de FRP comprueba las funciones definidas en McAfee ePO que corresponden con el nivel
de EEM e importa las claves segn corresponda.

12

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

Ampliacin del cliente de FRP

Puede ampliar al cliente de FRP 4.3 desde el cliente de EEFF 3.x.x.

Cuando realiza una ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 3.x.x, la ampliacin del
cliente no transfiere ninguna informacin de usuario ni directiva. Estas configuraciones se deben
volver a definir en el servidor de McAfee ePO y, seguidamente, se debern enviar al cliente mediante
la actualizacin de directivas. Es necesario importar las claves de cifrado al servidor de McAfee ePO y
asignarlas a travs de una directiva para que los usuarios puedan abrir archivos o carpetas cifrados.
El despliegue del cliente de FRP 4.3 fuerza el reinicio del sistema cliente. Se desinstala el cliente de
EEFF existente y se instala el cliente de FRP 4.3, que se aplica al reiniciarse el sistema. Todos los
archivos y carpetas cifrados en el sistema cliente permanecen cifrados.
Contenido
Ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 3.x
Distintas fases de la ampliacin del cliente de FRP

Ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 3.x

Puede ampliar del cliente de EEFF 3.x al cliente de FRP 4.3.
Antes de empezar
Asegrese de contar con el servidor de McAfee ePO 4.6 (parche 6 como mnimo).
Procedimiento
1

Despliegue el McAfee Agent aplicable en el cliente:

McAfee Agent para Windows 4.8 parche 1 o posterior para sistemas con Windows 8.1

McAfee Agent para Windows 4.6 parche 3 o posterior para sistemas con Windows 8 o anterior

Asegrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.
2

Incorpore el paquete de despliegue de FRP 4.3 e instale la extensin en el servidor de McAfee ePO.

Defina la configuracin de directiva para FRP 4.3.

Despliegue FRP 4.3 en el sistema cliente que tenga EEFF 3.x instalado actualmente.

Reinicie el sistema cliente.

Despus de reiniciar el sistema, el cliente de FRP 4.3 est instalado y se han implementado las
directivas configuradas en el servidor de McAfee ePO para el sistema cliente.
La instalacin existente de EEFF se elimina automticamente como parte de la tarea de despliegue.

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

13

Ampliacin del cliente de FRP

Distintas fases de la ampliacin del cliente de FRP

Distintas fases de la ampliacin del cliente de FRP

Esta tabla destaca cada una de las fases del proceso de actualizacin y su estado antes, durante y
despus de la ampliacin del cliente a FRP 4.3.
Tabla 3-1 Fases de ampliacin del cliente de EEFF 3.x a FRP 4.3

14

Etapa

Estado del
cliente

Comentarios

Antes de desplegar los

paquetes de FRP 4.3

EEFF 3.x

El cliente tiene EEFF 3.x instalado.

Despliegue del paquete de

FRP 4.3 en el cliente

EEFF 3.x

El despliegue de FRP 4.3 fuerza el reinicio del

sistema cliente.

Tras reiniciar el sistema

cliente

FRP 4.3

FRP 4.3 est instalado en el sistema cliente.

McAfee File and Removable Media Protection 4.3.0

Para que un usuario pueda abrir un archivo o una

carpeta cifrados tras haberse realizado la
ampliacin, las claves de cifrado deben
importarse en el servidor de McAfee ePO y
asignarse mediante directivas.

Gua de migracin

ndice

acerca de esta gua 5

ampliacin del cliente 13

fases de ampliacin del cliente 14

M
McAfee ServicePortal, acceso 6

claves
exportacin 9
importacin de EEM 11
claves de cifrado
importacin de EEM 11
convenciones tipogrficas e iconos utilizados en esta gua 5

D
documentacin
convenciones tipogrficas e iconos 5
destinatarios de esta gua 5
especfica de producto, buscar 6

migracin
descripcin general 7
desde EEFF 3.x 9

S
ServicePortal, buscar documentacin del producto 6
soporte tcnico, encontrar informacin de productos 6

T
tareas de ampliacin
a cliente de FRP, desde EEFF 3.x 13

E
exportar claves, uso de la lnea de comandos 9

McAfee File and Removable Media Protection 4.3.0

Gua de migracin

15

02