DLP 920 Ig Endpt-Epo46 Es-Es

Guía de instalación
McAfee® Data Loss Prevention 9.2 —

Software
Para su uso con el software ePolicy Orchestrator® 4.6.0
COPYRIGHT
Copyright © 2011 McAfee, Inc. Reservados todos los derechos.
Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este
documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus
empresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE),
MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas
comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la
seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas,
mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

Contenido
Prefacio 5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Búsqueda de documentación del producto . . . . . . . . . . . . . . . . . . . . . . . . 6
1 Acerca del software McAfee Data Loss Prevention Endpoint 7

Instalación recomendada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Selección de una configuración de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . 9
Instalación compatible con versiones anteriores . . . . . . . . . . . . . . . . . . . . . 11
2 Instalación del software McAfee DLP Endpoint 13

Verificación de requisitos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Configuración del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Instalación de McAfee ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 16
Instalación del servicio WCF de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . 17
Instalación del servicio WCF de McAfee DLP . . . . . . . . . . . . . . . . . . . . 19
Antes de instalar la extensión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Creación y configuración de carpetas de repositorio . . . . . . . . . . . . . . . . . 22
Instalación de la extensión de McAfee Data Loss Prevention Endpoint . . . . . . . . . . . . . 25
Trabajo en un entorno de clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Preparación del clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Prueba del clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3 Tareas posteriores a la instalación 27

Inicialización de la consola de directivas de DLP . . . . . . . . . . . . . . . . . . . . . 27
Ampliación de la licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Inicialización del McAfee DLP Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Incorporación del paquete McAfee DLP Endpoint en ePolicy Orchestrator . . . . . . . . . . . 31
Despliegue de McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Definición de una regla predeterminada . . . . . . . . . . . . . . . . . . . . . . 32
Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator . . . . . . . . . . . . . 33
Verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Desinstalación de McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . 34
A Despliegue del software McAfee Data Loss Prevention Endpoint con SMS 37
Creación de un paquete de instalación . . . . . . . . . . . . . . . . . . . . . . . . . 37
Creación de un anuncio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Creación del paquete de desinstalación de SMS . . . . . . . . . . . . . . . . . . . . . 39
Creación de un paquete de desinstalación de SMS para su ejecución desde una línea de comando
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
B Conjuntos de permisos y usuarios 41

Creación y definición de administradores de McAfee DLP . . . . . . . . . . . . . . . . . . 41
Creación y definición de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . 42
McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 3

Contenido
Opciones del conjunto de permisos sobre DLP . . . . . . . . . . . . . . . . . . . . . . 43
C Instalación de una ampliación de versión 45

Problemas de ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Ampliación por fases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Ampliación del software McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . . 49
Restauración de la directiva después de la ampliación . . . . . . . . . . . . . . . . . . . 50
Índice 53

Prefacio
Información detallada para la instalación, verificación y configuración del software McAfee DLP
Endpoint.
En esta guía se proporciona la información necesaria para instalar el software McAfee® Data Loss
Prevention Endpoint. Incluye pasos detallados y procedimientos de verificación del proceso de
instalación. En la guía se demuestra cómo configurar la arquitectura recomendada; una vez finalizado
el proceso, el usuario tendrá una implementación del software McAfee DLP Endpoint completamente
funcional configurada adecuadamente.
El software McAfee DLP Endpoint es muy flexible a la hora de ajustarse a variadas arquitecturas de
implementación. Reconocemos que son muchas las posibilidades de configuración existentes, y que la
arquitectura recomendada representa sólo una de ellas.
Contenido
Acerca de esta guía
Búsqueda de documentación del producto
Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La información de esta guía va dirigida principalmente a:
• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
• Responsables de seguridad: personas encargadas de determinar qué información es confidencial

y definir la directiva corporativa que protege la propiedad intelectual de la empresa.
Convenciones
En esta guía se utilizan las convenciones tipográficas y los iconos siguientes.
Título de manual o Título de un manual, capítulo o tema; introducción de un nuevo término;

Énfasis énfasis.
Negrita Texto que se enfatiza particularmente.
Entrada de usuario o Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a
Ruta de acceso una carpeta o a un programa.
Código Muestra de código.

Prefacio
Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones,

menús, botones y cuadros de diálogo.
Hipertexto en azul Vínculo activo a un tema o sitio web.
Nota: información adicional, como un método alternativo de acceso a una
opción.
Sugerencia: sugerencias y recomendaciones.
Importante/Precaución: consejo importante para proteger el sistema

informático, la instalación del software, la red, la empresa o los datos.
Advertencia: consejo crítico para evitar daños personales al utilizar un
producto de hardware.

McAfee le proporciona la información que necesita en cada fase del proceso de implementación del
producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un
producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
2 En Self Service (Autoservicio) puede acceder al tipo de información que necesite:
Para acceder a... Haga lo siguiente...

Documentación de 1 Haga clic en Product Documentation (Documentación del producto).
usuario
2 Seleccione un producto, después seleccione una versión.
3 Seleccione un documento del producto.
KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para

encontrar respuestas a sus preguntas sobre el producto.
• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artículos clasificados por producto y versión.

1 Acerca del software McAfee Data Loss
Prevention Endpoint
McAfee® Data Loss Prevention Endpoint (McAfee DLP Endpoint) protege a las empresas frente a los
riesgos asociados con la transferencia de datos sin autorización desde dentro o fuera de la organización.
El software McAfee DLP Endpoint es una solución de endpoint basada en contenido que supervisa las
acciones de los usuarios de la empresa que afectan al contenido de carácter confidencial en su propio
entorno de trabajo y en sus equipos. Utiliza tecnología de descubrimiento avanzada, así como
diccionarios predefinidos para la identificación de este contenido, e incorpora administración de
dispositivos y cifrado de capas adicionales de control.
El software McAfee DLP Endpoint impide la transmisión de datos confidenciales desde equipos de
sobremesa y desde portátiles, estén o no conectados a la red de la empresa. Protege frente a la fuga
de datos con independencia del formato en que éstos se almacenen o manipulen.
El software McAfee® Device Control incorpora la funcionalidad de administración de dispositivos del

software McAfee DLP Endpoint en un paquete más sencillo que se vende por separado. Impide el uso
no autorizado de dispositivos de soportes extraíbles, que actualmente constituye la causa de fuga de
datos más cara y extendida en muchas empresas.
El software McAfee DLP Endpoint se gestiona desde la consola de administración McAfee® ePolicy
Orchestrator® (McAfee ePO™).
Contenido
Instalación recomendada
Selección de una configuración de McAfee DLP
Instalación compatible con versiones anteriores

1
Acerca del software McAfee Data Loss Prevention Endpoint
La instalación recomendada para el software McAfee Data Loss Prevention Endpoint versión 9.x es en
un único servidor junto con McAfee ePO y la base de datos de McAfee ePO. El servicio WCF de McAfee
DLP puede instalarse en un servidor independiente de la base de datos de McAfee ePO.
Figura 1-1 Componentes y relaciones de McAfee DLP Endpoint
La arquitectura recomendada incluye:
• Servidor de McAfee ePO: alberga las interfaces incrustadas, (McAfee DLP Monitor y consola de
directivas de McAfee DLP Endpoint) y se comunica con los McAfee Agent.
• Informes de McAfee ePO: lista de eventos de McAfee DLP Endpoint dentro del servicio de generación
de informes de ePolicy Orchestrator.
• Servicio WCF (Windows Communication Foundation) de McAfee DLP: establece

comunicación entre ePolicy Orchestrator y la consola de directivas de McAfee DLP Endpoint para
distribuir directivas, y con el McAfee DLP Monitor

1
• Analizador de eventos de McAfee ePO: se comunica con McAfee Agent y almacena

información de eventos en una base de datos.
• Analizador de eventos de DLP: recopila eventos de McAfee DLP Endpoint procedentes del
Analizador de eventos de ePolicy Orchestrator y los almacena en tablas en la base de datos de
SQL.
• Base de datos de ePO: se comunica con el Distribuidor de directivas de ePolicy Orchestrator

para distribuir las directivas, y con el Analizador de eventos de McAfee DLP para recopilar
eventos y pruebas.
• Estación de trabajo del administrador: accede a ePolicy Orchestrator, al McAfee DLP Monitor y
a la consola de directivas de McAfee DLP Endpoint en un navegador a través del servicio WCF de
McAfee DLP.
• Estación de trabajo gestionada: aplica las directivas de seguridad mediante el software siguiente:
• McAfee DLP Endpoint : complemento de McAfee Agent que proporciona los procesos de DLP.
• McAfee Agent : proporciona el canal de comunicación entre el servidor de McAfee ePO y

McAfee DLP Endpoint.

La clasificación de la información corporativa en distintas categorías de prevención de fuga de datos
resulta fundamental en el despliegue y la administración del software McAfee Data Loss Prevention
Endpoint. Aunque existen directrices y recomendaciones, el esquema ideal depende de los objetivos y
las necesidades de la empresa, y es propio de cada instalación. Elegir entre las dos configuraciones de
DLP, McAfee Device Control y la versión completa de McAfee Data Loss Prevention Endpoint,
constituye el primer paso a la hora de determinar el modo en que se satisfarán dichas necesidades.
Dada la dificultad de determinar con antelación y exactitud la naturaleza de sus necesidades
exclusivas, recomendamos el despliegue inicial en un grupo de muestra de entre 15 y 20 usuarios
durante un período de prueba de un mes. Durante este período no se clasifican datos, y se crea una
directiva para supervisar, no bloquear, las transacciones. La supervisión de los datos ayuda a los
responsables de seguridad a tomar las decisiones apropiadas sobre dónde y cómo clasificar los datos
corporativos. Las directivas creadas a partir de esta información se deben someter a prueba en un
grupo de prueba de mayor tamaño (o, en el caso de empresas muy grandes, en una serie de grupos
cada vez de mayor tamaño) antes de desplegarlas en toda la empresa.
McAfee Device Control frente a McAfee DLP Endpoint

El software McAfee Device Control impide el uso sin autorización de dispositivos de soportes
extraíbles. La versión completa del software McAfee DLP Endpoint proporciona un conjunto de
herramientas para inspeccionar las acciones de los usuarios corporativos en relación con contenido de
carácter confidencial en cualquier lugar de sus equipos. La instalación predeterminada es para el
software McAfee Device Control; la ampliación se realiza mediante el cambio de licencia. Muchas
organizaciones comienzan con el control de dispositivos, ya que los soportes extraíbles representan la
fuente más habitual y costosa de fuga de datos, y amplían a medida que van definiendo mejor sus
necesidades.
En la tabla siguiente se comparan las funciones.

1
Tabla 1-1 Comparación de funciones de las versiones de software

Función Software McAfee Software McAfee DLP Endpoint
Device Control
Aplicaciones
Lista de aplicaciones de la Sí Sí
empresa
Administración de la base
de datos
Administración de la base de Sí Sí
datos
Estadísticas de la base de Sí Sí
datos
Definiciones basadas en el
contenido
Diccionarios Sí Sí
Repositorios de documentos Sí Sí
registrados
Patrones de texto Sí Sí
Definiciones
Definiciones de aplicaciones Sí Sí
Propiedades de documento Sí Sí
Destinos de correo electrónico No Sí
Definiciones de extensiones Sí Sí
de archivos
Definiciones de servidores de No Sí
archivos
Definiciones de red No Sí
Definiciones de impresoras No Sí
Marcas y categorías Sí Sí
Únicamente Categorías, marcas y grupos de contenido
categorías y grupos
de contenido
Destinos Web No Sí
Repositorio de lista blanca Sí Sí
Administración de
dispositivos
Clases de dispositivos Sí Sí
Definiciones de dispositivos Sí Sí
Reglas de dispositivos Sí Sí
Aplicaciones admitidas Sí Sí
Asignación de directivas
Grupos de asignación de Sí Sí
usuarios
Usuarios con permisos Sí Sí
Gestión de derechos y
cifrado

1
Tabla 1-1 Comparación de funciones de las versiones de software (continuación)

Función Software McAfee Software McAfee DLP Endpoint
Device Control
Servidores de gestión de No Sí
derechos
Directivas de gestión de No Sí
derechos
Claves de cifrado Sí Sí
Reglas
Reglas de clasificación Sí Sí
Reglas de descubrimiento No Sí
Reglas de protección Sí Sí
Únicamente • Protección de • Protección de PDF/
protección de acceso a archivos Imagewriter
almacenamiento de aplicación
extraíble
• Protección del • Protección contra
Portapapeles impresión
• Protección de • Protección de
destinos de correo almacenamiento
electrónico extraíble
• Protección del • Protección contra
sistema de archivos capturas de
pantalla
• Protección de • Protección de la
comunicaciones de publicación Web
la red
Reglas de marcado No Sí

Para permitir una ampliación ordenada en grandes empresas que hayan desplegado versiones
anteriores de McAfee DLP Endpoint en su entorno de producción, existe la opción de desplegar
directivas compatibles con versiones antiguas en equipos en los que se sigan ejecutando los agentes
anteriores.
El Agente de Host DLP 3.0 Parche 1 es la versión más reciente admitida por esta función. Las
empresas que ejecutan versiones anteriores deben ampliar al Agente de Host DLP 3.0 Parche 1 o
posterior antes de ampliar a McAfee DLP Endpoint 9.2.
McAfee DLP Endpoint versión 9.2 utiliza un formato de directiva XML estandarizado, presentado en la
versión 9.0. Este formato es más intuitivo y facilita la integración con otras aplicaciones de ePolicy
Orchestrator. Como resultado, la opción de compatibilidad con versiones anteriores, que permite la
comunicación tanto con agentes antiguos como nuevos, tiene cinco niveles:
• Sin compatibilidad (todos los agentes son de la versión 9.2)
• Agente de McAfee DLP Endpoint 9.1 y posterior

1
• Agente de McAfee DLP Endpoint 3.5 o versión actual
La opción de compatibilidad "Agente de DLP 3.0.5 o versión actual" hace referencia a un HotFix
concreto. A menos que sepa concretamente que está usando este HotFix, seleccione la compatibilidad
del Agente de DLP 3.0 para todos los agentes de versión 3.x.
El Agente de DLP 2.2 Parche 4 ya no es compatible.
La opción de compatibilidad con agente se selecciona durante la inicialización de la consola de

directivas de McAfee DLP Endpoint.

2 Instalación del software McAfee DLP
Endpoint
Prepare su entorno e instale el software McAfee DLP Endpoint en ePolicy Orchestrator.
Contenido
Verificación de requisitos de sistema
Configuración del servidor
Instalación de McAfee ePolicy Orchestrator
Instalación del servicio WCF de McAfee DLP
Antes de instalar la extensión
Instalación de la extensión de McAfee Data Loss Prevention Endpoint
Trabajo en un entorno de clúster

2
Instalación del software McAfee DLP Endpoint

Para ejecutar el software McAfee DLP Endpoint versión 9.2, se recomienda el siguiente hardware.
Tabla 2-1 Requisitos de hardware

Tipo de hardware Especificaciones
Servidores • CPU: Intel Pentium IV 2,8 GHz o superior
• RAM:
• 512 MB mínimo para el software McAfee Device Control únicamente (se
recomienda 1 GB)
• 1 GB como mínimo para el software McAfee DLP Endpoint completo (se
recomiendan 2 GB)
• Disco duro: 80 GB como mínimo
Estaciones de • CPU: Pentium III 1 GHz o superior

trabajo
gestionadas • RAM:
• 256 MB como mínimo para el software McAfee Device Control (se
recomienda 1 GB)
• 512 MB como mínimo para el software McAfee DLP Endpoint completo (se
recomienda 1 GB)
• Disco duro: 200 MB como mínimo de espacio libre en disco
Red LAN de 100 Mbits para todas las estaciones de trabajo y el servidor de McAfee ePO
• Es preciso que los sistemas endpoint puedan acceder al puerto 8731 del
servidor en el que se ejecute el Servicio WCF.
• Los administradores que ejecuten el Supervisor de eventos deben tener
acceso al puerto 8731 del servidor en el que se ejecute el Servicio WCF.
Se admite el siguiente software de sistema operativo:
Tabla 2-2 Sistemas operativos compatibles

Tipo de equipo Software
Servidores ®
• Windows 2003 Server Standard (SE) SP1 o posterior (32 o 64 bits)
• Windows 2003 Enterprise (EE) SP1 o posterior, (32 o 64 bits)
• Windows 2008 Server Enterprise, (32 o 64 bits)
Estaciones de trabajo • Windows XP Professional SP1 o posterior (32 bits)

gestionadas
• Microsoft Windows Vista SP1 o posterior (sólo de 32 bits)
• Windows 7 (32 o 64 bits)
• Windows 2003 Server (32 o 64 bits)
• Windows 2008 Server (32 bits)
• Windows 2008 Server R2 (64 bits)
Sólo se admiten servidores para el software McAfee Device Control.
El usuario que instale el software McAfee DLP Endpoint en los servidores debe ser miembro del grupo
de administradores locales.

2
Es necesario el siguiente software en el servidor en el que se ejecute la consola de directivas de

McAfee DLP Endpoint y el McAfee DLP Monitor:
Tabla 2-3 Requisitos de software del servidor

Software Versión
McAfee ePolicy Orchestrator • 4.0 Parche 7 o posterior
• 4.5 Parche 4 o posterior
• 4.6
McAfee Agent • 4.0 Parche 3 o posterior

• 4.5 Parche 3 o posterior
• 4.6
Sistema de ayuda de McAfee ePO Descargue la extensión de ayuda de McAfee DLP Endpoint 9.2.
No hay ayuda para McAfee DLP Endpoint versión 9.2 en McAfee

ePolicy Orchestrator 4.0 porque el sistema de ayuda
correspondiente a McAfee ePO 4.0 es EOL y no puede actualizarse.
Microsoft .NET 3.5 o 3.5 SP 1
Los administradores de agentes que se encuentren en servidores

remotos ya no requieren .NET Framework.
Microsoft SQL Server 2005 o 2008, Advanced Express o Enterprise, (32 o 64 bits)
El paquete del software McAfee DLP Endpoint versión 9.2 incluye lo siguiente:
• McAfee Data Loss Prevention Endpoint (complemento McAfee Agent)
• McAfee DLP Windows Communication Foundation (DLP WCF)
• Extensión de McAfee DLP Endpoint (contiene los componentes instalados a través de ePolicy
Orchestrator)
• Herramienta de asistencia de McAfee DLP

La configuración básica del servidor de McAfee DLP Endpoint incluye el establecimiento de la
configuración de seguridad y la comprobación de la instalación de .NET.
Compruebe que el servidor cumple los requisitos mínimos del sistema.
Procedimiento
1 Instale Microsoft Windows Server 2003 SP1 o Windows Server 2008. Consulte los Requisitos del
sistema para sistemas compatibles con Windows.
2 Instale Windows Installer 3.0 (Windows 2003) o 4.5 (Windows 2008) y reinicie el sistema. Instale
los Service Packs de Microsoft Windows.
3 Ejecute Windows Update e instale todas las actualizaciones.

2
4 Desactive el componente Configuración de seguridad mejorada de Microsoft Internet Explorer.

• En Windows 2003, acceda al panel de control de Windows y, a continuación, seleccione Agregar o
quitar componentes de Windows.
• En Windows 2008, abra el Administrador del servidor y, seguidamente, seleccione Configurar ESC
de Internet Explorer en la sección Información de seguridad.
Este producto de Microsoft puede dificultar la correcta instalación de los componentes de McAfee
DLP Endpoint. Desactívelo antes de la instalación y, en caso necesario, vuelva a configurarlo cuando
finalice.
5 Verifique que Microsoft .NET Framework 3.5 SP1 esté instalado.
6 Defina el servidor en una dirección IP fija.
Recomendamos que para la prueba inicial se utilice una subred distinta a la red de producción de la
empresa. Si va a configurar un entorno de producción, defina la dirección IP fija del servidor dentro
de ese intervalo.

El software McAfee Data Loss Prevention Endpoint versión 9.2 puede instalarse en McAfee ePolicy
Orchestrator 4.0, 4.5 o 4.6. Son varias las precauciones que hay que tener en cuenta.
Lea la Guía de instalación y las Notas de la versión de McAfee ePolicy Orchestrator para familiarizarse
con los posibles problemas de instalación.
Algunas secuencias de comandos de instalación requieren que la cuenta SERVICIO DE RED tenga
permiso de escritura para la carpeta C:\Windows\Temp. En sistemas seguros, esta carpeta puede estar
bloqueada. En ese caso, deben cambiarse temporalmente los permisos para esa carpeta. Si no se hace,
la instalación no se realizará correctamente. Recomendamos llevar a cabo todas las instalaciones de
software antes de restablecer los permisos.
Preste atención a los siguientes puntos al instalar ePolicy Orchestrator:
1 En el asistente para la instalación de McAfee ePO, utilice los siguientes parámetros.
Pantalla del Configuración

asistente de
instalación
Opciones de Seleccione Instalar el servidor y la consola
instalación
Requisitos de Al instalar en Windows 2003 Server, recomendamos utilizar el instalador
instalación SQL Server 2005 Express incluido en el instalador de McAfee ePO.
Otra opción de configuración es crear una instancia de ePolicy
Orchestrator en un servidor SQL Server 2005 o 2008 existente y
seleccionarla. Ésta es la opción preferida cuando se instala en Windows
2008 Server.
Tras verificar que desea instalar el software, la instalación de SQL

continúa sin intervención del usuario. Si se le pide instalar SQL Server
2005 Backward Compatibility, debe instalarlo.
Cuenta de servidor Recomendamos utilizar una cuenta de SQL Server. Si lo prefiere, también
de base de datos puede utilizar una cuenta de NT.

2
2 Durante la instalación, es posible que aparezca un mensaje de advertencia sobre los sitios de
confianza. Anote los nombres de los sitios de confianza que desea añadir a la lista correspondiente
en Microsoft Internet Explorer antes de hacer clic en Aceptar. Tendrá que agregarlos más adelante.

El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la comunicación
entre McAfee ePolicy Orchestrator, McAfee Data Loss Prevention Endpoint y el McAfee DLP Monitor. En
McAfee Total Protection for Data Loss Prevention, no se utiliza para comunicarse con ePolicy
Orchestrator ni con el McAfee DLP Monitor.
Grupos autorizados a acceder a la Web

Al instalar el servicio WCF de McAfee DLP, se le pide que especifique los Grupos autorizados a acceder a la Web
(WAAG). Recomendamos configurar un grupo o grupos en Windows Active Directory u Open LDAP con
los nombres de usuarios autorizados a iniciar sesión en la base de datos.
Cuando la consola de directivas de McAfee DLP Endpoint intenta conectarse a WCF, suplanta al usuario
que ha iniciado sesión. Una vez autenticado el nombre de usuario, WCF comprueba si el usuario es
miembro del WAAG antes de conectarse a la base de datos.

2
Opciones de instalación del servicio WCF

Existen dos opciones básicas para la instalación del servicio Windows Communication Foundation
(WCF): en el mismo servidor que la base de datos de McAfee ePO (SQL) (instalación local) o en un
servidor independiente (instalación remota). El lugar en el que se instale McAfee ePolicy Orchestrator,
junto con su base de datos o en un servidor independiente, no entra dentro de esta cuestión; sólo
importan las ubicaciones correspondientes de WCF y la base de datos.
Figura 2-1 Opciones de instalación de WCF
Opción 1: instalación local de WCF

Cuando se instala WCF en el mismo servidor que la base de datos de McAfee DLP Endpoint, puede
utilizar la autenticación de Windows o la autenticación de SQL. La opción se selecciona en el asistente
para la instalación del servicio WCF. La autenticación seleccionada se aplica sólo a la conexión entre
WCF y la base de datos. La conexión entre la estación de trabajo de administración y WCF utiliza
siempre la autenticación de Windows. Si ha seleccionado la autenticación de Windows y el usuario que
ha iniciado sesión es miembro del WAAG, la conexión con la base de datos prosigue sin que se realicen
más comprobaciones.
El usuario debe estar definido en la base de datos de SQL. Consulte Incorporación de un usuario en
SQL Server.

2
Opción 2: instalación remota de WCF

Cuando se instala WCF en un servidor diferente al de la base de datos de McAfee DLP Endpoint, ahora
se puede utilizar la autenticación de Windows o la autenticación de SQL. Se ha eliminado la antigua
limitación de sólo utilizar la autenticación de SQL. Las características de los datos de conexión son las
mismas que en la instalación local.

Dos son los pasos que hay que seguir para instalar el servicio WCF de McAfee DLP. Cuando la
instalación haya finalizado, puede solucionar cualquier problema relacionado con la instalación.
Antes de empezar
Antes de instalar el servicio WCF de McAfee DLP, cree un usuario en Microsoft SQL Server.
Debe hacer esto incluso si va a utilizar autenticación de Windows.
Procedimientos
• Incorporación de un usuario en Microsoft SQL Server en la página 19
Para utilizar la autenticación de SQL o de Windows con WCF y con la base de datos de
ePolicy Orchestrator, se debe definir un usuario autorizado en la base de datos de MS SQL.
El usuario autorizado puede ser un usuario de Windows o un usuario de SQL.
Normalmente, se crea una cuenta con permisos mínimos para ejecutar WCF.
• Ejecución del instalador WCF de McAfee DLP en la página 20
El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la
comunicación entre ePolicy Orchestrator, McAfee DLP Endpoint y el McAfee DLP Monitor.
Incorporación de un usuario en Microsoft SQL Server

Para utilizar la autenticación de SQL o de Windows con WCF y con la base de datos de ePolicy
Orchestrator, se debe definir un usuario autorizado en la base de datos de MS SQL. El usuario
autorizado puede ser un usuario de Windows o un usuario de SQL. Normalmente, se crea una cuenta
con permisos mínimos para ejecutar WCF.
Para utilizar la autenticación de SQL o de Windows con WCF y con la base de datos de ePolicy
Orchestrator, se debe definir un usuario autorizado en la base de datos de MS SQL. El usuario
autorizado puede ser un usuario de Windows o un usuario de SQL. Normalmente, se crea una cuenta
con permisos mínimos para ejecutar WCF. Utilice este procedimiento para crear dicha cuenta.
Para realizar este procedimiento, debe tener instalado Microsoft SQL Server Management Studio. Si
utiliza Microsoft SQL Server Express, debe instalar la versión Express de Management Studio. El
administrador que realice el procedimiento debe tener derechos de administrador del sistema en los
servidores implicados.
Procedimiento
1 Abra SQL Server Management Studio (Express) y conéctese a la instancia de EPOSERVER.
2 En el Explorador de objetos, haga clic con el botón derecho en el nombre de la base de datos y
seleccione Propiedades.
3 En la página de seguridad, seleccione Modo de autenticación de Windows o Modo de autenticación de SQL Server y
de Windows, en función del tipo de autenticación que quiera usar. Haga clic en Aceptar.
4 Vaya a Seguridad | Inicios de sesión. Haga clic con el botón derecho del ratón en la página Inicios de
sesión y seleccione Nuevo inicio de sesión.

2
5 En la página General del cuadro de diálogo Propiedades de inicio de sesión, seleccione Autenticación
de SQL Server o Autenticación de Windows y escriba un nombre de inicio de sesión. Establezca la base de
datos predeterminada en ePO4_SERVER. La aplicación de una directiva de contraseña es opcional.
6 En la página General del cuadro de diálogo Propiedades de inicio de sesión, seleccione Autenticación
de SQL Server y escriba el nombre de inicio de sesión ndlpuser y una contraseña. Defina la base de
datos predeterminada como ePO4_SERVER y el idioma predeterminado como Inglés. Haga clic en
Aceptar.
7 En la página de funciones del servidor, marque la casilla sysadmin.
8 En la página de asignación de usuarios del cuadro de diálogo Propiedades de inicio de sesión, en la

sección Usuarios asignados para este inicio de sesión, seleccione ePO4_SERVER y verifique que el nuevo
usuario de inicio de sesión aparezca en la columna Usuario, así como que en la sección de
pertenencia de funciones de la base de datos esté marcada la opción público. Haga clic en Aceptar.
9 En la página de asignación de usuarios, defina las pertenencias de funciones de la base de datos

marcando las casillas de verificación db_owner y público.
10 Vaya a Bases de datos | ePO4_SERVER | Seguridad | Usuarios. Haga doble clic en el nombre de usuario de
inicio de sesión.
11 En la página Protegibles, haga clic en Agregar. Seleccione Objetos específicos y haga clic en Aceptar.
12 En el cuadro de diálogo Seleccionar objetos, haga clic en Tipos de objeto y seleccione Bases de datos.
Haga clic en Aceptar.
13 Haga clic en Examinar. Seleccione [ePO4_SERVER] y haga clic en Aceptar dos veces.
14 Si no ve los seis permisos efectivos, examine la lista de permisos explícitos para localizarlos y
otorgarlos. Haga clic en Aceptar. Repita los pasos 7 a 11 para verificar los Permisos efectivos.
15 Haga clic en Aceptar.
Ejecución del instalador WCF de McAfee DLP

El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la comunicación
entre ePolicy Orchestrator, McAfee DLP Endpoint y el McAfee DLP Monitor.
Al instalar o ampliar el software McAfee DLP Endpoint, debe ampliar el servicio de McAfee DLP Windows
Communication Foundation a la versión más reciente. De no ampliar el servicio WCF de McAfee DLP,
pueden producirse errores al tratar de guardar la directiva global en la base de datos de informes o al
actualizar las credenciales de la base de datos. Para impedir esto, la nueva versión comprueba las
versiones de servidor y cliente y muestra un mensaje de error en caso de que no coincidan.
Añada el usuario conectado a la base de datos de Microsoft SQL como un usuario de Windows o de
SQL, en función de la forma de autorización que piense usar. Cierre la sesión de ePolicy Orchestrator.
Procedimiento
1 Localice y ejecute el archivo del instalador de McAfee DLP, WCFServiceInstaller.msi.
Verifique que la versión del instalador del servicio Windows Communication Foundation de McAfee
DLP coincide con la versión del software McAfee DLP Endpoint que está instalando.

2
2 En el paso 4 del asistente de instalación (Configuración del servicio WCF), realice lo siguiente:
a Use el valor predeterminado Puerto de servidor de WCF. Si debe cambiar el puerto del servidor, pida
instrucciones a su representante de McAfee.
b Recomendamos configurar un grupo o grupos en Windows Active Directory con los nombres de
usuarios autorizados a iniciar sesión en la base de datos. Debe cambiar la entrada
predeterminada de Grupos autorizados a acceder a la Web de Todos para un grupo o usuario con acceso
autorizado, tal como se describe en Opciones e instalación de WCF.
c Si utiliza la función de redacción de datos confidenciales, seleccione Alterar datos confidenciales en

fuente RSS.
3 En el paso 5 del asistente de instalación (base de datos de Microsoft SQL), realice lo siguiente:
a Revise las opciones predeterminadas de Servidor de base de datos y Nombre de base de datos. Escriba
otros valores si es necesario.
b Seleccione Autenticación de Windows o Autenticación de SQL y rellene los campos que estén relacionados.
4 Pulse en Finalizar para terminar la instalación.
Solución de problemas del servicio WCF de McAfee DLP

Tras la instalación del servicio WCF de McAfee DLP y la instalación de la consola de directivas de
McAfee DLP Endpoint, use el solucionador de problemas para verificar la instalación.
Para solucionar cualquier problema del servicio WCF de McAfee DLP, utilice la página del navegador
http://localhost:8731/DLPWCF/Admin/Testing.
No ejecute esta página de prueba antes de instalar la suite de software McAfee DLP Endpoint en McAfee
ePolicy Orchestrator. Las pruebas no resultarán satisfactorias si la base de datos de McAfee DLP
Endpoint no está instalada aún.
Figura 2-2 La página de pruebas del servicio WCF de McAfee DLP

2

Antes de comenzar la instalación del software McAfee DLP Endpoint, prepare su sistema del modo que
se describe a continuación.
Deben crearse dos carpetas y recursos compartidos de la red y establecer sus propiedades y la
configuración de seguridad correspondiente. No es necesario que las carpetas estén en el mismo
equipo que el servidor de bases de datos de McAfee DLP Endpoint, pero suele ser recomendable que
así sea.
Proponemos las siguientes rutas y nombres de carpetas, y los siguientes nombres de recursos
compartidos, pero puede crear otros según las necesidades de su propio entorno.
• c:\dlp_resources\
• c:\dlp_resources\Pruebas
• c:\dlp_resources\Listablanca
• Carpeta Pruebas: determinadas reglas de protección permiten almacenar pruebas, por lo que
debe designar con antelación dónde situarlas. Por ejemplo, cuando se bloquea un mensaje de
correo electrónico, se puede incluir una copia del mensaje en la carpeta Pruebas.
• Carpeta Lista blanca: las huellas digitales de texto que debe omitir DLP Endpoint se colocan en
una carpeta repositorio de la lista blanca. Un ejemplo sería el texto repetitivo, como las notas de
descargo de responsabilidad o derechos de autor. El software McAfee DLP Endpoint ahorra tiempo
al omitir estos fragmentos de texto que se sabe que no incluyen contenido de carácter confidencial.
Funciones y permisos
Piense en las funciones de administrador que necesita para gestionar el sistema y cree los perfiles de
usuario necesarios. Es posible que se necesiten funciones tales como administradores de McAfee DLP,
creadores de directivas, visores de monitores, marcadores manuales y otras, dependiendo del tamaño
del sistema y de la centralización que desee para el control. El sistema se puede modificar en
cualquier momento, por lo que la lista no tiene que estar completa.
Véase también
Creación y definición de conjuntos de permisos en la página 42
Creación y definición de administradores de McAfee DLP en la página 41
Creación y configuración de carpetas de repositorio

El software McAfee Data Loss Prevention Endpoint requiere la existencia en el servidor de ciertas
carpetas de repositorio. Estas carpetas deben crearse y configurarse antes de ejecutar el instalador.
Procedimientos
• Configuración de carpetas en Windows 2003 Server en la página 23
La configuración de las carpetas de repositorio en Windows 2003 Server requiere una
configuración de seguridad específica.
• Configuración de carpetas en Windows 2008 Server en la página 24
La configuración de las carpetas de repositorio en Windows 2008 Server requiere una
configuración de seguridad específica.

2
Configuración de carpetas en Windows 2003 Server

La configuración de las carpetas de repositorio en Windows 2003 Server requiere una configuración de
seguridad específica.
Antes de empezar
Cree las carpetas de pruebas y de la lista blanca, como se describe en Antes de instalar la
extensión.
Ambas carpetas se configuran del mismo modo. Repita esta tarea para cada carpeta.
Procedimiento
1 Haga clic con el botón derecho del ratón en el icono de la carpeta de pruebas/carpeta de la lista
blanca y seleccione Uso compartido y seguridad.
2 En el cuadro de diálogo que aparece, seleccione Compartir esta carpeta. Cambie el Nombre del recurso
compartido a pruebas$/listablanca$.
El símbolo $ garantiza que el recurso compartido está oculto.
3 Haga clic en la ficha Seguridad y, a continuación, haga clic en Opciones avanzadas.
4 En la ficha Permisos del cuadro de diálogo Configuración de seguridad avanzada de pruebas, desactive Permitir
permisos heredables.
En un mensaje de confirmación se explica el efecto que este cambio tendrá en la carpeta.
5 Haga clic en Eliminar. La ficha Permisos del cuadro de diálogo Configuración de seguridad avanzada
muestra todos los permisos eliminados excepto los de los administradores.
Es necesario establecer permisos para los administradores de la carpeta de la lista blanca. Para la
carpeta de pruebas es opcional, pero pueden añadirse como medida de seguridad. También puede
añadir permisos tan sólo para los administradores que desplieguen directivas.
6 Haga doble clic en la entrada Administradores para abrir el cuadro de diálogo Entrada de permiso. Cambie
la opción Aplicar en a Esta carpeta, subcarpetas y archivos. Haga clic en Aceptar.
7 Haga clic en Agregar para seleccionar un tipo de objeto.
8 En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del
dominio) y, a continuación, haga clic en Aceptar para abrir el cuadro de diálogo Entrada de permiso para.
9 En la columna Permitir, seleccione:

• Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas.
• Listar carpeta/Leer datos para la carpeta de la lista blanca.
Compruebe que la opción Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuación, haga clic en
Aceptar.
El cuadro de diálogo Configuración de seguridad avanzada incluye ahora Equipos del dominio.
10 Haga clic en Aceptar dos veces para cerrar el cuadro de diálogo.

2
Configuración de carpetas en Windows 2008 Server

La configuración de las carpetas de repositorio en Windows 2008 Server requiere una configuración de
seguridad específica.
Antes de empezar
Cree las carpetas de pruebas y de la lista blanca, como se describe en Antes de instalar la
extensión.
Ambas carpetas se configuran del mismo modo. Repita esta tarea para cada carpeta.
Procedimiento
1 Haga clic con el botón derecho del ratón en la carpeta de pruebas/lista blanca y seleccione Permisos.
2 Seleccione la ficha Uso compartido y, a continuación, haga clic en Uso compartido avanzado. Seleccione
la opción Compartir esta carpeta y haga clic en Aplicar.
3 Añada el nombre del recurso compartido pruebas$/listablanca$.
El símbolo $ garantiza que el recurso compartido está oculto.
4 Seleccione la ficha Seguridad y, a continuación, haga clic en Avanzada.
5 En la ficha Permisos, anule la selección de la opción Incluir permisos heredables del ascendiente del objeto.
En un mensaje de confirmación se explica el efecto que este cambio tendrá en la carpeta.
6 Haga clic en Eliminar.
La ficha Permisos del cuadro de diálogo Configuración de seguridad avanzada muestra todos los
permisos eliminados.
7 Haga clic en Agregar para seleccionar un tipo de objeto.
8 En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del
dominio) y, a continuación, haga clic en Aceptar.
Accederá al cuadro de diálogo Entrada de permiso.
9 En la columna Permitir, seleccione:

• Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas.
• Listar carpeta/Leer datos para la carpeta de la lista blanca.
Compruebe que la opción Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuación, haga clic en
Aceptar.
El cuadro de diálogo Configuración de seguridad avanzada incluye ahora Equipos del dominio.
10 Vuelva a hacer clic en Agregar para seleccionar un tipo de objeto.

2
Instalación de la extensión de McAfee Data Loss Prevention Endpoint
11 En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Administrators

(Administradores) y, a continuación, haga clic en Aceptar para abrir el cuadro de diálogo Entrada de
permiso para. Establezca los permisos necesarios.
Es necesario añadir administradores para la carpeta de la lista blanca. Para la carpeta de pruebas es
opcional, pero pueden añadirse como medida de seguridad. También puede añadir permisos tan sólo
para los administradores que desplieguen directivas.
12 Haga clic en Aceptar dos veces para cerrar el cuadro de diálogo.
Instalación de la extensión de McAfee Data Loss Prevention

Endpoint
La extensión del software McAfee DLP Endpoint y el módulo de ayuda se instalan en ePolicy
Orchestrator.
Antes de empezar
Si utiliza McAfee ePolicy Orchestrator 4.6, desplácese a Menú | Software | Administrador de software
para ver, descargar e instalar el software y los módulos de ayuda de McAfee Data Loss
Prevention.
Compruebe que el nombre de servidor de ePolicy Orchestrator aparece en la lista de sitios

de confianza en la configuración de seguridad de Internet Explorer.
La instalación predeterminada es una licencia de 90 días para el software McAfee Device Control. Si
adquirió una licencia para la versión completa del software McAfee Data Loss Prevention Endpoint,
deberá actualizar la licencia tras completar la instalación.
Procedimiento
1 En ePolicy Orchestrator, seleccione Menú | Software | Extensiones y, a continuación, haga clic en Instalar
extensión.
2 Haga clic en Examinar y seleccione el archivo .zip de McAfee DLP Endpoint (..\HDLP_Extension_9_2
_0_xxx.zip). Haga clic en Abrir y, a continuación, en Aceptar.
El cuadro de diálogo de instalación muestra los parámetros de archivo para verificar que está
instalando la extensión correcta.
3 Haga clic en Aceptar. Se instala la extensión.

Se han instalado las siguientes aplicaciones:
• Consola de directivas de McAfee DLP Endpoint (en ePolicy Orchestrator | Protección de datos)
• McAfee DLP Monitor (en ePolicy Orchestrator | Protección de datos)
• Analizador de eventos de DLP
4 Vuelva a hacer clic en Instalar extensión, en Examinar y seleccione el archivo .zip de la ayuda (...help
_dlp_920.zip). Haga clic en Abrir y, a continuación, en Aceptar.
Este archivo contiene la extensión de McAfee DLP Endpoint para el sistema de ayuda de ePO.

2

El software McAfee DLP Endpoint 9.2 proporciona una alta disponibilidad para entornos que ejecuten
ePolicy Orchestrator 4.5 o ePolicy Orchestrator 4.6 en un clúster.
Recomendamos la instalación de clústeres en un servidor Microsoft Win 2008 con función de Failover
Clustering. No se ha probado, y actualmente no se admite, la instalación en otros sistemas operativos.
Preparación del clúster

Antes de ejecutar el software McAfee DLP Endpoint en un entorno de clúster, asegúrese de lo siguiente.
• Microsoft Failover Clustering está configurado y en ejecución en un clúster de dos o más servidores.
• Hay configuradas dos unidades independientes para la agrupación: una unidad de quórum y una
unidad de datos.
• Existe un servidor de bases de datos compatible (SQL 2005 o SQL 2008) en la red.
• ePolicy Orchestrator está configurado según la sección de instalación de clúster de la Guía de

instalación de McAfee ePolicy Orchestrator 4.6. Puede encontrar la guía en: https://kc.mcafee.com/
resources/sites/mcafee/content/live/product_documentation/22000/pd22974/en_us/
epo_460_install_guide_en-us.pdf.
Prueba del clúster

Conviene probar las instalaciones de clúster antes de su uso.
Cuando el clúster de McAfee Data Loss Prevention Endpoint 9.2 esté configurado y en línea, utilice
esta tarea para garantizar el funcionamiento de DLP en situaciones de conmutación en caso de error.
Procedimiento
1 Reinicie el sistema que funcione como nodo activo.
El nodo pasivo se convierte automáticamente en nodo activo.
2 Inicie sesión en McAfee ePolicy Orchestrator, abra Protección de datos | Directiva de DLP y haga clic en
Aplicar para aplicar la directiva.
Si la pantalla de aplicación de directivas finaliza correctamente, puede concluir que el clúster de
DLP ha seguido en funcionamiento durante la conmutación en caso de error.

3 Tareas posteriores a la instalación
Son varios los pasos precisos para completar la instalación del software McAfee Data Loss Prevention
Endpoint. Debe configurar la consola de directivas McAfee DLP Endpoint y el McAfee DLP Monitor,
instalar el software McAfee DLP Endpoint en los equipos gestionados, desplegar una directiva de
prueba y verificar la instalación.
Contenido
Inicialización de la consola de directivas de DLP
Ampliación de la licencia
Inicialización del McAfee DLP Monitor
Incorporación del paquete McAfee DLP Endpoint en ePolicy Orchestrator
Despliegue de McAfee DLP Endpoint

La primera vez que abre la consola de directivas de McAfee Data Loss Prevention Endpoint, se ejecuta
un asistente de primera inicialización.
El asistente puede ejecutarse en cualquier momento mediante la selección del Asistente Inicialización en el
menú Herramientas de la consola de directivas de McAfee DLP Endpoint.
El instalador de Herramientas de administración de McAfee DLP Endpoint y el asistente de inicialización

de la consola de directivas de McAfee DLP Endpoint usan tecnología ActiveX. Para evitar que el
instalador se bloquee, compruebe que está activado lo siguiente en Internet Explorer Herramientas |
Opciones de Internet | Seguridad | Nivel personalizado:
• Solicitud automática de los controles de ActiveX
• Descargar los controles firmados para ActiveX
Procedimiento
1 En la consola de ePolicy Orchestrator, seleccione Menú | Protección de datos | Directiva de DLP.
Se ejecuta el instalador de las herramientas de administración de McAfee DLP Endpoint y, tras una
breve demora, aparecerá la pantalla de Bienvenida del asistente Instalación de Herramientas de administración
de DLP. Realice los pasos del asistente.
2 Una vez finalizada la instalación de las herramientas de administración de McAfee DLP Endpoint,
comienza la carga de la consola de directivas de McAfee DLP Endpoint. Si ya dispone de una
directiva, se le pedirá que la convierta al nuevo formato XML estándar. Haga clic en Convertir y vaya
al paso 4.
3 Si no existe ninguna directiva anterior, aparecerá el mensaje La directiva global de DLP no está disponible.
Cargando una directiva predeterminada. Haga clic en Aceptar para continuar.

3
Tareas posteriores a la instalación
4 Cuando aparezca el mensaje Configuración de agente no disponible. Cargando un agente predeterminado, haga clic
en Aceptar.
5 Cuando aparezca el asistente Primera inicialización de la consola de directivas de McAfee DLP Endpoint,
realice los siguientes pasos:
Opción Descripción
1 de 8 Haga clic en Siguiente.
2 de 8 De forma predeterminada, el robot de rastreo (crawler) de descubrimiento de sistema de

archivos pone los archivos confidenciales en cuarentena. Aunque no lo recomendamos,
puede eliminar estos archivos seleccionando la opción Admitir borrado de descubrimientos.
Esta opción no estará disponible hasta que actualice su instalación del software McAfee
Data Loss Prevention Endpoint a la versión completa.
Para la solución de problemas, cuando sea necesario revisar una versión de fácil lectura
de la directiva, seleccione Generar directiva detallada. Para la mayoría de las instalaciones,
recomendamos dejar estas casillas de verificación sin seleccionar.
En organizaciones muy grandes en las que la puesta en servicio de McAfee DLP Endpoint
9.2 se realice por fases, las versiones anteriores del complemento deben coexistir.
Seleccione el Modo de compatibilidad con versiones anteriores apropiado:
• Sin compatibilidad (todos los agentes son de la versión 9.2)
La opción de compatibilidad Agente de McAfee DLP Endpoint 3.0.5 o versión actual hace
referencia a un HotFix concreto. A menos que sepa concretamente que está usando este
HotFix, seleccione la compatibilidad del Agente de DLP 3.0 para todos los equipos endpoint
de versión 3.x.
El Agente de DLP 2.2 Parche 4 ya no es compatible.

Seleccione su protocolo de acceso a directorios: Microsoft Active Directory u OpenLDap.
Cuando se usa Microsoft AD en organizaciones muy grandes en las que las ocasiones de
búsqueda pueden ser excesivas, seleccione Restringir búsquedas AD al dominio predeterminado.
Si no utiliza WCF: desactive la opción Despliegue la directiva en la base de datos de generación de
informes. De este modo se impide que los nombres de reglas se desplieguen en las tablas
de McAfee DLP existentes en la base de datos de McAfee ePO. Si utiliza WCF y desactiva
esta opción, el McAfee DLP Monitor muestra GUID de reglas, no nombres de reglas.
Configure la ruta de servicio WCF de la consola de directivas de McAfee DLP Endpoint.
Para la instalación estándar, acepte la opción predeterminada. Haga clic en Probar conexión
para comprobarlo. Para cambiar las credenciales de firma, haga clic en Actualizar credenciales
de BD. El cuadro de diálogo Configuración de conexión de la base de datos DLP WCF se
abre para la edición.
Cuando haya terminado todos los cambios, haga clic en Siguiente.
3 de 8
Este paso no está disponible al instalar McAfee Device Control

3
Opción Descripción
Escriba los nombres de usuario o haga clic en Agregar para buscar los nombres de usuario
(opcional). Haga clic en Siguiente.
Recomendamos crear un grupo basado en funciones como Usuarios autorizados para

la aplicación manual de marcas de DLP, y que dicho grupo se utilice al configurar
Access Control.
4 de 8 Escriba una contraseña y confírmela (necesario). El software McAfee DLP Endpoint

versión 9.2 requiere contraseñas seguras, esto es, de al menos 8 caracteres con al
menos una mayúscula, una minúscula, un dígito y un carácter especial (símbolo). En
caso de ampliación, ésta no se implementará hasta que cambie una contraseña.
Si no desea que se informe a la base de datos de los eventos de generación de clave de
sistemas endpoint, desactive la casilla de verificación. Si desea utilizar cadenas de desafío/
respuesta cortas (de 8 dígitos en lugar de 16), marque la casilla.
Consulte la Guía del producto McAfee Data Loss Prevention Endpoint para obtener más
información sobre la omisión de agentes.
Haga clic en Siguiente.
5 de 8 Desplácese al recurso compartido de almacenamiento de la lista blanca y, a continuación,

haga clic en Siguiente. Es necesaria la ruta de la lista blanca de UNC para aplicar la
directiva a ePolicy Orchestrator. Se muestran los límites de tamaño, pero no se pueden
cambiar en el asistente Inicialización.
6 de 8 Modifique los mensajes de notificación predeterminados (opcional). Seleccione los tipos
de evento de uno en uno y escriba el mensaje en el cuadro de texto. Haga clic en Siguiente.
7 de 8 Desplácese al recurso compartido de almacenamiento de pruebas y, a continuación, haga

clic en Siguiente. Es necesaria la ruta de almacenamiento de pruebas para aplicar la
directiva a ePolicy Orchestrator. Establezca la opción de replicación de pruebas
necesaria. Consulte las Notas de la versión: nuevas funciones para obtener más
información sobre esta opción. Haga clic en Siguiente.
8 de 8 Haga clic en Finalizar.
6 Aparecerá el cuadro de diálogo del asistente Inicialización con el mensaje ¿Aplicar la configuración inicial?
• Si no ha omitido ninguno de los pasos obligatorios, puede hacer clic en Sí y aplicar la directiva
inicial.
• Si ha omitido alguno de los pasos obligatorios, haga clic en No para completar la inicialización.
Se necesita una contraseña y el recurso compartido de almacenamiento de pruebas para completar

la inicialización. Es necesario llevar a cabo los pasos marcados como necesarios para finalizar la
directiva. Se pueden omitir durante la inicialización y completarlos posteriormente. Si no ha aplicado
la directiva, seleccione Archivo | Guardar para guardar la directiva en un archivo.
7 Haga clic en Finalizar.
El software McAfee DLP Endpoint viene en dos versiones, McAfee Device Control y la versión completa
de McAfee Data Loss Prevention Endpoint con dos opciones de licencia para cada una de ellas: 90 días

3
de prueba y por tiempo ilimitado. La instalación predeterminada es McAfee Device Control con una
licencia de prueba de 90 días.
Antes de empezar
Antes de comenzar esta tarea, adquiera su licencia de ampliación y consiga una clave de
activación de su representante de ventas de McAfee.
Procedimiento
1 En la barra de menús de la consola de directivas de McAfee DLP Endpoint, seleccione Ayuda |
Actualizar licencia.
La ventana Ver y actualizar licencia muestra la clave de activación (predeterminada) actual y la fecha de
caducidad.
2 Haga clic en Actualizar.
3 Escriba o pegue la clave de activación en el cuadro de texto y haga clic en Aplicar.
Aparecerá un mensaje de advertencia indicando que debe iniciar una sesión de nuevo para que
surta efecto el cambio.
4 Haga clic en Aceptar para cerrar el cuadro de mensaje, y en Cerrar para cerrar la ventana de
actualización de licencia y, a continuación, cierre la sesión en ePolicy Orchestrator.
5 Inicie sesión en ePolicy Orchestrator para completar la ampliación.
6 En el menú Configuración de los agentes, seleccione Editar configuración global de los agentes.
7 Vaya a la ficha Seguimiento de archivos y seleccione Protección de contenido completo y control de dispositivos.
8 Vaya a la ficha Varios. Sólo se seleccionan los módulos de bloqueo de dispositivos, servicio de
mensajes emergentes del agente y generación de informes. Seleccione el resto de los módulos
para activarlos y haga clic en Aceptar.
No active módulos que no utilice. Aumentan el tamaño del agente de McAfee DLP Endpoint y
ralentizan el funcionamiento de forma innecesaria.
9 En la barra de herramientas, haga clic en .
Los cambios de directiva se aplican a ePolicy Orchestrator.
10 En ePolicy Orchestrator, realice una llamada de activación para desplegar los cambios de directiva
en las estaciones de trabajo.

El McAfee Data Loss Prevention Monitor debe inicializarse antes de poder usarlo. Para ello, es preciso
verificar la conexión del servicio WCF de McAfee DLP y establecer las opciones.
Procedimiento
1 En McAfee ePolicy Orchestrator, seleccione Menú | Protección de datos | Supervisor de DLP.
La primera vez que selecciona el Supervisor de DLP, una ventana de advertencia solicita la ruta del
servidor de WCF.

3
Incorporación del paquete McAfee DLP Endpoint en ePolicy Orchestrator
3 Para una instalación estándar, acepte la opción predeterminada. Para una instalación compatible
con versiones anteriores, escriba la dirección del servicio WCF en el cuadro de diálogo y, a
continuación, haga clic en Aceptar.
Figura 3-1 Inicialización del McAfee DLP Monitor
Incorporación del paquete McAfee DLP Endpoint en ePolicy

Orchestrator
Todos los equipos de la empresa con datos protegidos por software de McAfee deben tener instalado el
McAfee Agent, lo que los convierte en equipos gestionados. Para agregar protección frente a fuga de
datos, debe desplegar también el complemento McAfee DLP Endpoint para McAfee Agent. La
instalación puede realizarse usando la infraestructura de ePolicy Orchestrator.
Procedimiento
1 En la consola de McAfee ePolicy Orchestrator, seleccione Menú | Software | Repositorio principal.
2 En el repositorio principal, seleccione Acciones | Incorporar paquete.

3
3 Seleccione el tipo de paquete Producto o actualización (.ZIP), busque ..\HDLP_Agente_9_2_0_xxx.zip, y

haga clic en Siguiente. Aparece la página Incorporar paquete.
Si está realizando una ampliación, se le indicará que el producto ya existe. Haga clic en Aceptar. El
nuevo paquete sustituye al antiguo.
4 Revise los detalles de la pantalla y haga clic en Guardar.
El paquete se agrega al repositorio principal.

La etapa final de la instalación del software McAfee DLP Endpoint consiste en definir una directiva,
desplegar los agentes de McAfee DLP Endpoint en los equipos gestionados y verificar la instalación.
Procedimientos
• Definición de una regla predeterminada en la página 32
Para comprobar que el software McAfee DLP Endpoint se haya desplegado correctamente,
recomendamos definir una regla predeterminada antes de desplegarlo en los equipos
gestionados.
• Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator en la página 33
Antes de poder aplicar directivas, McAfee DLP Endpoint debe desplegarse en equipos
endpoint mediante ePolicy Orchestrator.
• Verificación de la instalación en la página 34
Después de instalar el software McAfee DLP Endpoint, conviene verificar la instalación en el
McAfee DLP Monitor.
• Desinstalación de McAfee DLP Endpoint en la página 34
El software McAfee Data Loss Prevention Endpoint está protegido frente a la eliminación no
autorizada. Existen dos métodos de eliminación autorizada.
Definición de una regla predeterminada

Para comprobar que el software McAfee DLP Endpoint se haya desplegado correctamente,
recomendamos definir una regla predeterminada antes de desplegarlo en los equipos gestionados.
La regla descrita es un ejemplo de una regla sencilla que se puede utilizar para probar el sistema.
Procedimiento
1 Cree una regla de clasificación:
a En el panel de navegación de la consola de directivas de McAfee DLP Endpoint, en Protección de
contenido, seleccione Reglas de clasificación.
b Haga clic con el botón derecho del ratón en la ventana Reglas de clasificación y seleccione Nuevo |
Regla de clasificación de contenido. Cambie el nombre de la regla "Regla de clasificación de correo
electrónico".
c Haga doble clic en el icono de la regla para modificarla.
d En el paso 1 del asistente para la creación de reglas, seleccione cualquiera de las opciones (ANY
o ALL), desplácese por los patrones de texto y seleccione Dirección de correo electrónico. Haga clic en
Siguiente tres veces y omita el paso 4.

3
e En el paso 4 del asistente para la creación de reglas, haga clic en Nuevo para crear una nueva
categoría. Escriba Categoría de correo electrónico como nombre, haga clic en Aceptar para
validar la categoría nueva; a continuación, haga clic en Finalizar.
f Haga clic con el botón derecho del ratón en el icono de la regla y seleccione Activar.
2 Cree una regla de protección:

a En el panel de navegación de la consola de directivas de McAfee DLP Endpoint, en Protección de
contenido, seleccione Reglas de protección.
b Haga clic con el botón derecho del ratón en la ventana Reglas de protección y seleccione Nuevo | Regla
de protección de almacenamiento extraíble.
c Haga doble clic en el icono de la regla para modificarla.
d Haga clic en el paso 2 del asistente para la creación de reglas y agregue la Categoría de correo
electrónico creada al crear la regla de clasificación en la columna Incluido.
e Haga clic en el paso 7 del asistente para la creación de reglas. Seleccione Supervisor y haga clic
en Finalizar.
f Haga clic con el botón derecho del ratón en el icono de la regla y seleccione Activar.
3 En el menú Herramientas, haga clic en Ejecutar Analizador de directivas. Debe recibir advertencias, pero no
errores.
Si recibe errores, probablemente sean debidos a una inicialización incorrecta, por ejemplo a no
haber especificado una carpeta de pruebas o una contraseña de omisión. Puede volver a ejecutar la
inicialización desde el menú Herramientas para corregir esto.
4 En la barra de herramientas, haga clic en . La directiva se aplica a McAfee ePolicy

Orchestrator.
Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator

Antes de poder aplicar directivas, McAfee DLP Endpoint debe desplegarse en equipos endpoint
mediante ePolicy Orchestrator.
Antes de empezar
McAfee Agent 4.6 o posterior debe instalarse en ePolicy Orchestrator y desplegarse en los
equipos de destino antes de desplegar McAfee DLP Endpoint. Consulte la documentación de
McAfee ePolicy Orchestrator para obtener información acerca de cómo comprobarlo e
instalarlo en caso necesario.
Procedimiento
1 En ePolicy Orchestrator seleccione Menú | Árbol de sistemas.
2 En el árbol de sistemas, seleccione el nivel en el que desea desplegar McAfee DLP Endpoint.
Al dejar el nivel en Mi organización se despliegan en todas las estaciones de trabajo gestionadas por
McAfee ePolicy Orchestrator.
Si selecciona un nivel inferior a Mi organización, aparecerán en el panel derecho todas las

estaciones de trabajo disponibles. También puede desplegar McAfee DLP Endpoint en las estaciones
de trabajo individuales.

3
3 Haga clic en la ficha Tareas cliente asignadas. En Acciones, seleccione Nueva asignación de tarea cliente.
Se abre el asistente Generador de tareas cliente.
4 En el campo Producto, seleccione McAfee Agent . En el campo Tipo de tarea, seleccione Despliegue de
producto. Haga clic en Crear nueva tarea.
5 En el campo Nombre, escriba un nombre apropiado, por ejemplo, Instalar DLP Endpoint. Escriba
una descripción (opcional).
6 En el campo Productos y componentes, seleccione Data Loss Prevention 9.2.0.x. El campo Acción se restablece
de forma automática a Instalar.
7 Haga clic en Guardar.
8 Cambie el Tipo de planificación a Ejecutar inmediatamente. Haga clic en Siguiente.
9 Revise el resumen de tareas. Cuando considere que todo está correcto, haga clic en Guardar. La
tarea queda programada para la siguiente vez que McAfee Agent actualice la directiva. Para que la
instalación se realice inmediatamente, realice una llamada de activación del agente.
10 Una vez desplegado McAfee DLP Endpoint, reinicie los equipos gestionados.
Verificación de la instalación
Después de instalar el software McAfee DLP Endpoint, conviene verificar la instalación en el McAfee
DLP Monitor.
Procedimiento
1 Seleccione Menú | Protección de datos | Supervisor de DLP.
Aparece el McAfee DLP Monitor con una lista de eventos, entre los que se encontrarán Eventos de
instalación del Agente.
2 Compruebe la instalación de McAfee DLP Endpoint y ejecute la implementación de directivas

mediante el comando cmdagent.exe /s. Consulte la documentación de McAfee ePolicy
Orchestrator McAfee Agent para obtener más información.
Desinstalación de McAfee DLP Endpoint

El software McAfee Data Loss Prevention Endpoint está protegido frente a la eliminación no autorizada.
Existen dos métodos de eliminación autorizada.
• La desinstalación en red desde ePolicy Orchestrator, realizada por el administrador de McAfee ePO.
• La desinstalación local mediante la función Agregar o quitar programas de Windows. Este método
requiere una clave de desafío/respuesta obtenida del administrador de McAfee DLP.
Esta tarea describe la opción de desinstalación local.
Procedimiento
1 En la consola de directivas de McAfee DLP Endpoint, seleccione Herramientas | Generar clave de
desinstalación del agente.
Este paso puede llevarse a cabo también con la herramienta de asistencia de McAfee DLP, usando
la pestaña de generación de clave de desinstalación.
2 Rellene la información de usuario en el Paso 1.
3 Introduzca el código de desafío para la desinstalación. (Paso 2)

3
4 Especifique la contraseña de la clave para omitir agente o seleccione Utilizar la contraseña de la directiva
actual. (Paso 3)
5 Haga clic en Generar clave para crear la clave de desinstalación para el usuario.
Este Código de autorización se envía al usuario para que lo introduzca en el cuadro de diálogo de
solicitud de omisión.

A Despliegue del software McAfee Data
Loss Prevention Endpoint con SMS
Los paquetes Microsoft System Management Server (SMS) pueden usarse para el despliegue del
software McAfee DLP Endpoint en los casos en los que no se desee, o no sea viable, efectuar el
despliegue con ePolicy Orchestrator.
Microsoft Systems Management Server (SMS) ofrece una solución integral para desplegar y gestionar
aplicaciones y sistemas operativos en equipos de sobremesa y servidores de Windows. Para las tareas
siguientes se da por supuesto que se trabaja en un entorno de Microsoft SMS 2003.
Contenido
Creación de un paquete de instalación
Creación de un anuncio
Creación del paquete de desinstalación de SMS
Creación de un paquete de instalación

Cree un paquete para instalar el software McAfee Data Loss Prevention Endpoint con Microsoft
Systems Management Server. En este procedimiento no se requiere ePolicy Orchestrator.
Instale Microsoft Visual C++ 2005 SP1 Redistributable Package (x86). El paquete se puede descargar
en: http://www.microsoft.com/downloads/details.aspx?
familyid=200B2FD9-AE1A-4A14-984D-389C36F85647.
Procedimiento
1 En la consola de Systems Management Server, haga clic con el botón derecho en Paquetes y
seleccione Nuevo | Paquete.
2 En la ficha General, escriba el Nombre del paquete (obligatorio), así como la Versión, el Editor y el Idioma
(opcional).
3 En la ficha Origen de datos, seleccione Este paquete contiene archivos de origen y haga clic en Establecer.
4 En la ventana Establecer directorio de origen de Ubicación del directorio de origen, seleccione el tipo de
conexión con los archivos de instalación en el directorio de origen. Escriba la ruta del directorio de
origen en el cuadro de texto y haga clic en Aceptar.
5 En la ficha Configuración de distribución, seleccione Alta en la lista desplegable Prioridad de envío, y

haga clic en Aceptar.
El paquete aparece en el nodo Paquetes del árbol del sitio.
6 Expanda el nuevo paquete en el nodo Paquetes.

A
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS
7 Haga clic con el botón derecho en Puntos de distribución y seleccione Nuevo | Punto de distribución.
Seleccione el servidor o los servidores que desee convertir en puntos de distribución para este
paquete y haga clic en Finalizar.
8 Haga clic con el botón derecho del ratón en Programas y seleccione Nuevo | Programa. Escriba el
nombre de la aplicación.
9 En el cuadro de texto Línea de comandos, escriba el ejecutable de línea de comandos de McAfee DLP,
por ejemplo:
msiexec /I DLPAgentInstaller.msi /qn /forcerestart
.
El nombre del archivo .msi se extrae manualmente del archivo DLPAgentInstaller.x86.exe.
Recomendamos reiniciar el equipo gestionado después de instalar el paquete de McAfee DLP

Endpoint. Para habilitar esta opción, use el parámetro
/forcerestart
. Para habilitar el registro de instalación, use
/log <ArchivoRegistro>
10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesión o no en la lista desplegable El programa se puede
ejecutar. Haga clic en Aceptar.
Compruebe que la opción Ejecutar con derechos de administrador esté seleccionada. La configuración del
software McAfee Data Loss Prevention Endpoint requiere derechos de administrador para que la
instalación se lleve a cabo correctamente.
Los paquetes de SMS se deben "anunciar". Así se crea el anuncio de un paquete de SMS.
Procedimiento
1 En la consola de Systems Management Server, haga clic con el botón derecho del ratón en Anuncios
y seleccione Nuevo | Anuncio. Escriba el nombre para el anuncio.
2 En la lista desplegable Paquete, seleccione el nombre del paquete de McAfee DLP.
3 En la lista desplegable Programa, seleccione el nombre de la aplicación de McAfee DLP.
4 Haga clic en Examinar y seleccione la colección a la que se debe aplicar el paquete de instalación de
McAfee DLP; a continuación, haga clic en Aceptar.
5 En la ficha Planificación, confirme la hora a la que se debe ofrecer el anuncio y especifique si el

anuncio debe caducar y cuándo. Haga clic en Aceptar.

A

Cree un paquete para desinstalar el software McAfee Data Loss Prevention Endpoint con Microsoft
Systems Management Server. En este procedimiento no se requiere ePolicy Orchestrator.
Procedimiento
(opcional).
3 En la ficha Origen de datos, seleccione Este paquete contiene archivos de origen y haga clic en Establecer.
4 En la ventana Establecer directorio de origen de Ubicación del directorio de origen, seleccione el tipo de
conexión con los archivos de instalación en el directorio de origen. Escriba la ruta del directorio de
origen en el cuadro de texto y haga clic en Aceptar.
5 En la ficha Configuración de distribución, seleccione Alta en la lista desplegable Prioridad de envío, y

haga clic en Aceptar.
El paquete aparece en el nodo Paquetes del árbol del sitio.
6 Expanda el nuevo paquete en el nodo Paquetes.
7 Haga clic con el botón derecho en Puntos de distribución y seleccione Nuevo | Punto de distribución.
Seleccione el servidor o los servidores que desee convertir en puntos de distribución para este
paquete y haga clic en Finalizar.
8 Haga clic con el botón derecho del ratón en Programas y seleccione Nuevo | Programa. Escriba un
nombre para el programa.
9 En el cuadro de texto Línea de comandos, escriba el ejecutable de línea de comandos de DLP, por ejemplo:
msiexec /x DLPAgentInstaller.msi /qn /forcerestart
El nombre del archivo .msi se extrae manualmente del archivo DLPAgentInstaller.x86.exe.
10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesión o no en el menú desplegable El programa se

puede ejecutar. Haga clic en Aceptar.
Creación de un paquete de desinstalación de SMS para su

ejecución desde una línea de comando
Cree un paquete para la desinstalación del software McAfee Data Loss Prevention Endpoint que se
ejecute desde una línea de comando.
Procedimiento
(opcional).
3 En la ficha Origen de datos, desactive la casilla Este paquete contiene archivos de origen y haga clic en
Establecer.

A
4 Localice la cadena de desinstalación correspondiente al agente de McAfee DLP.

a En el editor del registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall.
b Haga clic en las entradas hasta encontrar DisplayName: Agente de McAfee DLP.
c Copie la cadena de desinstalación, por ejemplo:
MsiExec.exe /X{287AAE25-B0F4-4E9E-A7FD-8EA81FF635E1}
5 Para desinstalar, use la línea de comando:
<cadena de desinstalación>/qn/forcestart

B Conjuntos de permisos y usuarios
Recomendamos crear funciones y permisos de administrador específicos en ePolicy Orchestrator para

la consola de directivas de McAfee DLP Endpoint y el McAfee DLP Monitor. Entre estas funciones se
incluyen la creación y el almacenamiento de directivas; la visualización de directivas (sin opción de
cambiarlas); la creación de claves de desbloqueo para omisión, desinstalación y puesta en
cuarentena; la visualización del McAfee DLP Monitor; y la revelación de campos importantes en el
supervisor.
Conjuntos de permisos del McAfee DLP Monitor y redacción de datos confidenciales

Para cumplir las exigencias legales de algunos mercados sobre la protección de información
confidencial bajo cualquier circunstancia, el software McAfee DLP Endpoint ofrece una función de
redacción de datos. Los campos del McAfee DLP Monitor que contienen información confidencial están
cifrados para evitar que puedan ser vistos sin autorización. La función se ha diseñado con una "clave
doble" de desbloqueo. Esto quiere decir que, para utilizar la función, debe crear dos conjuntos de
permisos: uno para ver el supervisor y otro para ver los campos cifrados. Para utilizar la
característica, son necesarias ambas funciones.
Contenido
Creación y definición de administradores de McAfee DLP
Creación y definición de conjuntos de permisos
Opciones del conjunto de permisos sobre DLP
Creación y definición de administradores de McAfee DLP

Crea y define un administrador de McAfee DLP en McAfee ePolicy Orchestrator. Pueden crearse
usuarios administrativos antes o después de los conjuntos de permisos asignados a ellos.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En McAfee ePolicy Orchestrator, seleccione Menú | Administración de usuarios | Usuarios.
2 Haga clic en Nuevo usuario.

B
Conjuntos de permisos y usuarios
3 Escriba un nombre de usuario y especifique el estado de inicio de sesión, el tipo de autenticación y

los conjuntos de permisos.
Recomendamos crear grupos de usuarios relacionados con la función, por ejemplo Administrador
de cuarentena de DLP.
El orden de creación de los conjuntos de permisos y usuarios no es crítico. Si crea primero usuarios,
los nombres de usuario aparecen en el formulario de conjuntos de permisos y puede adjuntarlos al
conjunto. Si crea primero conjuntos de permisos, los nombres de los conjuntos de permisos
aparecen en el formulario de usuario y puede adjuntar el usuario.

Crea y define un conjunto de permisos de administrador de DLP en McAfee ePolicy Orchestrator. Los
conjuntos de permisos resultan útiles para definir distintas funciones administrativas en el software
McAfee DLP Endpoint.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En McAfee ePolicy Orchestrator, seleccione Menú | Administración de usuarios | Conjuntos de permisos.
2 Haga clic en Nuevo conjunto de permisos.
3 Escriba un nombre para el conjunto y seleccione los usuarios.
El orden de creación de los conjuntos de permisos y usuarios no es crítico. Si crea primero usuarios,
los nombres de usuario aparecen en el formulario de conjuntos de permisos y puede adjuntarlos al
conjunto. Si crea primero conjuntos de permisos, los nombres de los conjuntos de permisos
aparecen en el formulario de usuario y puede adjuntar el usuario.
5 En el campo Data Loss Prevention (prevención de fuga de datos) del nuevo conjunto de permisos,
haga clic en Editar.
6 Seleccione los permisos necesarios y haga clic en Guardar.
Figura B-1 Edición de un conjunto de permisos para McAfee DLP Endpoint
Para desactivar la función de redacción de datos confidenciales, seleccione El usuario puede ver el
Supervisor de DLP en la sección del supervisor.

B
Conjuntos de permisos y usuarios

Las opciones del conjunto de permisos están diseñadas para proporcionar un control específico sobre
las funciones de administrador.
Aunque la división de funciones suele ser opcional, si utiliza la función de redacción de datos
confidenciales debe crear unos conjuntos de permisos independientes para el revisor de supervisión y
para el administrador que pueden revelar los datos cifrados.
Tabla B-1 Definiciones de opciones

Opción Definición
El usuario no puede ver directivas. El usuario no es un administrador de directivas.
El usuario sólo puede generar claves de La función de administrador del usuario está limitada
omisión del agente, de desinstalación del a la omisión, la desinstalación y la creación de claves.
agente y de desbloqueo de cuarentena del
agente.
El usuario sólo puede ver directivas. El usuario puede revisar las directivas pero no puede
editarlas.
El usuario puede ver y guardar directivas. El usuario tiene permisos completos de administrador
de directivas.
El usuario no puede ver el Supervisor de DLP. El usuario no es un administrador de supervisión.
El usuario puede ver el Supervisor de DLP. El usuario tiene permisos completos de administrador
de directivas. Use esta opción si no utiliza la función
de redacción de datos confidenciales.

C Instalación de una ampliación de versión
La instalación de ampliaciones es similar a la primera instalación, aunque hay que tener en cuenta los
puntos siguientes.
Contenido
Problemas de ampliación
Ampliación por fases
Ampliación del software McAfee DLP Endpoint
Restauración de la directiva después de la ampliación
La ampliación del software tiene consecuencias sobre la configuración de ePolicy Orchestrator y del
software McAfee DLP Endpoint. También obliga a ampliar el servicio WCF de McAfee DLP.
Analizador de eventos
Tras ampliar la suite de software McAfee DLP Endpoint en ePolicy Orchestrator, debe reiniciar el
Analizador de eventos de McAfee mediante Herramientas administrativas | Servicios.
Figura C-1 Reinicio del analizador de eventos

C
Instalación de una ampliación de versión
Ampliación de WCF de McAfee DLP

Puede que los valores predeterminados para Servidor de base de datos y Nombre de base de datos no
sean correctos. En concreto, es posible que ePO4Server no sea el nombre de la instancia de la base de
datos SQL. Si es necesario, utilice el Administrador de configuración de SQL Server para averiguar el
nombre de la base de datos.
Debe ampliar el servicio Windows Communication Foundation (WCF) de McAfee DLP a la versión más
reciente. Si no lo hace, se producirán mensajes de error al intentar guardar la directiva global en la
base de datos de informes o al actualizar las credenciales de la base de datos.
Compatibilidad con versiones anteriores

El software McAfee DLP Endpoint versión 9.2 incluye varios cambios que convierten las directivas en
incompatibles con versiones anteriores del agente de McAfee DLP Endpointagente. En empresas de
gran tamaño, la ampliación de los agentes de McAfee DLP Endpoint en todos los nodos de estaciones
de trabajo puede llevar varias semanas o incluso meses.
La inicialización de la consola de directivas de McAfee DLP Endpoint versión 9.2 tiene una opción de
compatibilidad con versiones anteriores que, cuando se selecciona, permite la comunicación con
agentes anteriores y nuevos. La compatibilidad con versiones anteriores puede establecerse como "sin
compatibilidad" (sólo McAfee DLP Endpoint 9.2), el agente de Host DLP 9.1 y posterior, el agente de
Host DLP 9.0 y posterior, o el agente de Host DLP 3.0 o posterior.
La opción de compatibilidad "Agente de Host DLP 3.0.5 o versión actual" hace referencia a un HotFix
concreto. A menos que sepa concretamente que está usando este HotFix, seleccione la compatibilidad
del Agente de Host DLP 3.0 para todos los agentes de versión 3.x.
El Agente de Host DLP 2.2 Parche 4 ya no es compatible.
Elementos no admitidos
Si la directiva contiene cualquiera de las opciones siguientes cuando se selecciona el modo de
compatibilidad con versiones anteriores, la directiva no se podrá aplicar a McAfee ePolicy Orchestrator.
Estos elementos no admitidos son acumulativos, es decir, la sección McAfee Data Loss Prevention
Endpoint 9.1 y superior muestra las funciones de la versión 9.2 no admitidas en la versión 9.1. En lo
que respecta a la compatibilidad con agentes de la versión 3.0, se aplican las tres secciones.

C
Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores

Modo de Elementos no admitidos
compatibilidad
Modo de compatibilidad • Una regla de protección de acceso a archivos de aplicaciones, correo
con versiones anteriores electrónico, sistema de archivos, almacenamiento extraíble o publicación
de McAfee Data Loss web contiene una definición de propiedades de documentos que contiene
Prevention Endpoint 9.1
a su vez una propiedad de nombres de archivos.
y superior
• Una regla de protección de acceso a archivos de aplicaciones contiene
una acción Almacenar pruebas.
• Una regla de descubrimiento o protección contiene una categoría de
contenido o un grupo de marcas.
• Una regla de protección de acceso a archivos de aplicaciones contiene
una definición del tipo de archivo.
• Una directiva contiene una regla de descubrimiento de almacenamiento
de correo electrónico.
• Una regla del Portapapeles limita el pegado en todas las aplicaciones.
Modo de compatibilidad • Una definición de aplicaciones usa el hash del archivo ejecutable.
con versiones anteriores
de McAfee Data Loss • Una regla de marcado o clasificación usa el operador AND para patrones
Prevention 9.0 y de texto o diccionarios.
superior
• Una regla de descubrimiento tiene la acción de marca seleccionada.
• Una regla de protección de correo electrónico contiene un patrón de
texto de asunto (palabra clave de omisión).
• Una regla de protección de almacenamiento extraíble o sistema de
archivos tiene un tipo de documento adjunto (tipo de cifrado)
seleccionado.
• Una regla de almacenamiento extraíble, impresora, escritor de PDF/
imágenes o sistema de archivos tiene la acción Solicitar justificación
seleccionada.
• Una regla de protección o una regla de descubrimiento tiene
seleccionado Microsoft Rights Management o el tipo de archivo adjunto
no admitido.
• Una regla de marcado contiene un diccionario.
• Una regla de marcado contiene definiciones de encabezado/pie de página.
Modo de compatibilidad • Una regla de protección de acceso a archivos de aplicaciones, correo

con versiones anteriores electrónico, sistema de archivos, almacenamiento extraíble o publicación
de McAfee Data Loss Web contiene una definición de propiedades de documentos.
Prevention Endpoint 3.0
y superior • Una regla de descubrimiento contiene una definición de propiedades de
documentos con propiedades no admitidas. La versión 3.0 sólo admite
las propiedades Fecha de creación y Fecha de modificación.
• Una regla de protección de correo electrónico o de la publicación Web, o
una regla de descubrimiento, contiene una definición de cifrado de
Adobe RM.
• Una regla de descubrimiento contiene una acción de Aplicar directiva de
gestión de derechos.
• Las reglas de acceso a archivos de almacenamiento extraíble están
habilitadas.

C
Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores

(continuación)
Modo de Elementos no admitidos
compatibilidad
• El resaltado de coincidencias está seleccionado en la ficha Pruebas de
Configuración de los agentes.
Consultas y asignaciones de equipos

Las consultas y los paneles se guardan al ampliar el software McAfee DLP Endpoint, siempre que siga
el procedimiento recomendado. Si elimina la extensión existente de Data Loss Prevention antes de
instalar una nueva, se perderán todas las consultas y paneles.
Para personalizar una consulta de muestra, recomendamos utilizar la opción Duplicar, para cambiar el
nombre de la consulta antes de modificarla. Para utilizar las nuevas consultas de muestra de Mis
consultas en un panel, utilice la opción Publicar. Si existe una consulta pública con el mismo nombre,
elimine o cambie el nombre de la consulta pública en primer lugar.
ePolicy Orchestrator necesita que todos los nombres de las consultas sean exclusivos. La primera vez
que instale el software McAfee DLP Endpoint en ePolicy Orchestrator, se instalarán las consultas de
muestra como Consultas públicas. Para verlas, seleccione Informes | Consultas, y desplace hacia abajo las
consultas que aparecen a la izquierda de la pantalla. Al ampliar McAfee DLP Endpoint, ePolicy
Orchestrator detecta que los nombres de las consultas de muestra ya están en uso y, en su lugar,
instala las muestras en Mis consultas. No obstante, para utilizar una consulta en un panel, debe tratarse
de una consulta pública.

Una ampliación correcta al software McAfee Data Loss Prevention Endpoint versión 9.2 desde una
versión anterior requiere seguir un procedimiento por fases que tiene en cuenta muchas variables.
Implica también el cumplimiento de ciertos requisitos previos.
Antes de comenzar
Antes de comenzar una ampliación, deberá hacer lo siguiente:
• Compruebe que todos los equipos estén listos para la ampliación. Puede comprobar la
versión de clinet de los equipos en la red en el panel DLP: Resumen de estado de McAfee ePolicy
Orchestrator. Busque en el informe DLP: Versión del agente para asegurarse de que todas las versiones
del producto sean McAfee DLP 3.0 Parche 1 o posterior.
Amplíe todos los agentes a McAfee Data Loss Prevention 3.0 Parche 1 o posterior. No se admiten
versiones de agentes anteriores.
• Realice una copia de seguridad de la directiva de DLP actual. La grabación de la directiva en

un disco permite convertir la directiva en el nuevo formato para reutilizarla. Puede crear una copia
de seguridad de la directiva desde la consola de directivas de McAfee DLP Endpoint. La opción
Guardar como del menú Archivo guarda la directiva en el formato .opg.

C
• Guarde la configuración del agente y los grupos de asignación de equipos. Puede guardar
la configuración del agente y los grupos de asignación de equipos desde la página de McAfee
ePolicy Orchestrator Sistema | Catálogo de directivas. Seleccione el producto (Data Loss Prevention x.x.0.0) y la
categoría (Grupo de asignación de equipos o Configuración de los agentes) desde las listas desplegables y edite
la selección. En la página Editar, puede seleccionar Guardar en archivo y especificar un destino para el
archivo de la copia de seguridad.
Figura C-2 Salvaguarda de la configuración de los agentes
• Instale .NET Framework en el servidor en el que se aloje el servicio Windows

Communication Foundation (DLP-WCF). Verifique la versión de .NET instalada en C:\Windows
\Microsoft.NET\Framework. En caso necesario, instale Microsoft .NET 3.5 Parche 1.

La ampliación de una versión anterior del software McAfee DLP Endpoint a la versión 9.2 en ePolicy
Orchestrator es similar a una instalación limpia.
Antes de empezar
• Desinstale las herramientas de administración de McAfee DLP Endpoint desde el Panel
de control de Windows.
• Desinstale el servicio WCF de McAfee DLP.
• Actualice el servicio WCF de McAfee DLP. La versión de este servicio que utilice debe
coincidir con la versión de extensión del software.
• Al descargar los archivos desde el sitio de descarga de McAfee para el software McAfee
DLP Endpoint, siga el enlace a la página de descargas correspondiente a la ayuda de
ePolicy Orchestrator, y descargue el archivo .zip de ayuda más reciente.
• Cierre la sesión de ePolicy Orchestrator y cierre la ventana del navegador. (El paso 1 no
puede completarse sin haber hecho esto.)
Si quiere poder ver eventos anteriores en el McAfee DLP Monitor, no elimine la extensión de McAfee DLP
Endpoint existente en ePolicy Orchestrator. Al quitar la extensión, se quitan todos los eventos de la
base de datos de DLP.

C
Procedimiento
1 En ePolicy Orchestrator, seleccione Software | Extensiones. Haga clic en Instalar extensión y, acto seguido,
haga clic en Examinar y seleccione el archivo .zip del administrador de directivas de McAfee DLP
Endpoint (..\HDLP_Extension_9_2_0_xxx.zip). Haga clic en Abrir y, a continuación, haga clic dos
veces en Aceptar.
Si está realizando la instalación sin eliminar la extensión anterior, aparecerá una advertencia para
indicarle que la nueva extensión sustituirá a la existente. Haga clic en Aceptar.
La extensión queda instalada y aparece en la lista de extensiones.
2 Vuelva a hacer clic en Instalar extensión, Examinar y seleccione el archivo zip de Ayuda (..
\help_dlp_920.zip). Haga clic en Abrir y, a continuación, en Aceptar. El cuadro de diálogo de la
instalación le advierte que se sustituirá el sistema de ayuda existente. Haga clic en Aceptar.
Este archivo contiene la extensión de McAfee DLP Endpoint para el sistema de ayuda de ePolicy
Orchestrator.
Cierre sesión de ePolicy Orchestrator y vuelva a iniciar sesión. De no actuar así, podría ocurrir que no
funcionasen las nuevas funciones no admitidas por la versión instalada anteriormente.

Tras ampliar el software McAfee DLP Endpoint, debe restaurar la directiva de DLP, los grupos de
asignación de equipos y las configuraciones de agentes de la anterior instalación.
Instale e inicialice la consola de directivas de McAfee DLP Endpoint. Consulte las secciones Ampliación
del software McAfee Data Loss Prevention Endpoint e Inicialización de la consola de directivas de
McAfee DLP Endpoint de este manual. Una vez finalizada la instalación básica, prosiga con este
procedimiento:
Procedimiento
1 Restaurar la directiva
a Abra la consola de directivas de McAfee DLP Endpoint, seleccione Archivo | Abrir, y localice el lugar
donde guardó la copia de seguridad de la directiva de DLP anterior.
b Cuando se le indique, haga clic en Convertir para convertirla.
c En la pantalla Verificar la ruta de servicio WCF, haga clic en Probar conexión para comprobar que
WCF esté configurado correctamente.
d Seleccione Herramientas | Opciones y verifique en la sección Modo de compatibilidad con versiones anteriores
que la versión necesaria esté seleccionada.
e Haga clic en Aplicar para guardar la directiva en McAfee ePolicy Orchestrator.
2 Restaurar los grupos de asignación de equipos

a En ePolicy Orchestrator, seleccione Directiva | Catálogo de directivas. Seleccione directivas de Data
Loss Prevention 9.2.0.0 de la lista desplegable Producto.
b Seleccione Grupo de asignación de equipos de la lista desplegable Categoría.

C
c Escriba un nombre y cree un grupo de asignación de equipos.
d Haga clic en Cargar de archivo y vaya al archivo de copia de seguridad del grupo de asignación de
equipos.
Figura C-3 Restauración de la configuración del grupo de asignación de equipos
3 Restaurar la configuración de los agentes

a En ePolicy Orchestrator seleccione Sistema | Catálogo de directivas. Seleccione directivas de Data Loss
Prevention 9.2.0.0 de la lista desplegable Producto.
b Seleccione Configuración de los agentes en el menú desplegable Categoría.
c Escriba un nombre y cree una configuración de los agentes.
d Haga clic en Cargar desde un archivo y vaya al archivo de copia de seguridad de la configuración de
los agentes.

Índice
A DLP Endpoint (continuación)

verificación del despliegue 34
acerca de esta guía 5
documentación
administradores de DLP, definición 41
convenciones tipográficas e iconos 5
administradores, definición 41
destinatarios de esta guía 5
ampliación (descripción de tarea) 49
específica de producto, buscar 6
ampliación por fases 48
ampliación, elementos no admitidos 45
ampliación, por fases 48 E
analizador de eventos, al ampliar 45 entorno de clúster
anuncios de SMS 38 preparación 26
asignaciones de equipos, al ampliar 45 ePolicy Orchestrator
instalación 16
C extensión de ayuda de DLP, instalación 25
carpeta de la lista blanca, configuración en Windows Server
2003 23 F
carpeta de la lista blanca, configuración en Windows Server
funciones y permisos 22
2008 24
carpeta de lista blanca 22
carpeta de pruebas 22
I
carpeta de pruebas, configuración en Windows Server 2003 23 instalación de clúster
carpeta de pruebas, configuración en Windows Server 2008 24 prueba 26
clústeres, uso de software DLP en un entorno de clúster 26
comparación de funciones 9 L
compatibilidad con versiones anteriores 11, 27, 45
licencia, Device Control y DLP 29
componentes, Data Loss Prevention (diagrama) 8
configuración del servidor 15
M
configuración, servidor 15
conjuntos de permisos, definición 42 McAfee ServicePortal, acceso 6
consola de directivas de DLP, instalación 25 Microsoft SQL, incorporación de un usuario 19
consultas, al ampliar 45 Microsoft SQL, instalación 20
convenciones tipográficas e iconos utilizados en esta guía 5
O
D opciones de conjuntos de permisos 43
desinstalación de DLP Endpoint 34
desinstalación desde línea de comando 39 P
Device Control, comparación de funciones 9 paquete de desinstalación de SMS, creación 39
directiva, restauración tras ampliación 50 paquete de desinstalación de SMS, línea de comando 39
directivas, inicialización 27 paquete de instalación de SMS, creación 37
DLP Endpoint
desinstalación 34 R
desinstalación con SMS 39 redacción 20, 41
despliegue 33 regla predeterminada, definición 32
despliegue con SMS 37 requisitos de hardware 14
incorporación en ePolicy Orchestrator 31

Índice
requisitos de software del servidor 14 W

requisitos del sistema 14
WCF, al ampliar 45
WCF, instalación 20
S WCF, opciones de instalación 17
ServicePortal, buscar documentación del producto 6 WCF, solución de problemas 21
sistemas operativos compatibles 14
Soporte técnico, buscar información del producto 6
supervisor de DLP, inicialización 30
supervisor, inicialización 30
V
verificación de la instalación 34

02

DLP 920 Ig Endpt-Epo46 Es-Es

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

DLP 920 Ig Endpt-Epo46 Es-Es

Caricato da

Copyright:

Formati disponibili

Guía de instalación

McAfee® Data Loss Prevention 9.2 —

ATRIBUCIONES DE MARCAS COMERCIALES

2 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

1 Acerca del software McAfee Data Loss Prevention Endpoint 7

2 Instalación del software McAfee DLP Endpoint 13

3 Tareas posteriores a la instalación 27

B Conjuntos de permisos y usuarios 41

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 3

Opciones del conjunto de permisos sobre DLP . . . . . . . . . . . . . . . . . . . . . . 43

C Instalación de una ampliación de versión 45

4 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

Acerca de esta guía

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Responsables de seguridad: personas encargadas de determinar qué información es confidencial

Título de manual o Título de un manual, capítulo o tema; introducción de un nuevo término;

Código Muestra de código.

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 5

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones,

Importante/Precaución: consejo importante para proteger el sistema

Búsqueda de documentación del producto

2 En Self Service (Autoservicio) puede acceder al tipo de información que necesite:

Para acceder a... Haga lo siguiente...

3 Seleccione un documento del producto.

KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para

6 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

El software McAfee® Device Control incorpora la funcionalidad de administración de dispositivos del

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 7

Figura 1-1 Componentes y relaciones de McAfee DLP Endpoint

La arquitectura recomendada incluye:

• Servicio WCF (Windows Communication Foundation) de McAfee DLP: establece

8 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

• Analizador de eventos de McAfee ePO: se comunica con McAfee Agent y almacena

• Base de datos de ePO: se comunica con el Distribuidor de directivas de ePolicy Orchestrator

• McAfee Agent : proporciona el canal de comunicación entre el servidor de McAfee ePO y

Selección de una configuración de McAfee DLP

McAfee Device Control frente a McAfee DLP Endpoint

En la tabla siguiente se comparan las funciones.

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 9

Tabla 1-1 Comparación de funciones de las versiones de software

10 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

Tabla 1-1 Comparación de funciones de las versiones de software (continuación)

Instalación compatible con versiones anteriores

• Agente de McAfee DLP Endpoint 9.1 y posterior

• Agente de McAfee DLP Endpoint 9.0 y posterior

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 11

• Agente de McAfee DLP Endpoint 3.0 y posterior

• Agente de McAfee DLP Endpoint 3.5 o versión actual

El Agente de DLP 2.2 Parche 4 ya no es compatible.

La opción de compatibilidad con agente se selecciona durante la inicialización de la consola de

12 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

Prepare su entorno e instale el software McAfee DLP Endpoint en ePolicy Orchestrator.

McAfee® Data Loss Prevention 9.2 — Software Guía de instalación 13

Verificación de requisitos de sistema

Tabla 2-1 Requisitos de hardware

Estaciones de • CPU: Pentium III 1 GHz o superior

Se admite el siguiente software de sistema operativo:

Tabla 2-2 Sistemas operativos compatibles

Estaciones de trabajo • Windows XP Professional SP1 o posterior (32 bits)

Sólo se admiten servidores para el software McAfee Device Control.

14 McAfee® Data Loss Prevention 9.2 — Software Guía de instalación

Es necesario el siguiente software en el servidor en el que se ejecute la consola de directivas de

Tabla 2-3 Requisitos de software del servidor