mcafeeagent460productguide es es

7/22/2019 McAfeeAgent460ProductGuide Es Es

1/88

Gua del producto

McAfeeAgent 4.6.0


2/88

COPYRIGHTCopyright 2011 McAfee, Inc. Reservados todos los derechos.

Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de estedocumento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o susempresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALESAVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE),MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcascomerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a laseguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas,mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfeeAgent 4.6.0 Gua del producto


3/88


4/88

Correccin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . 39

3 Ampliacin y restauracin de agentes 41Ampliacin o actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Ampliacin de los agentes mediante una tarea de despliegue de productos . . . . . . . . . . 42Ampliacin de un agente no gestionado en Ubuntu . . . . . . . . . . . . . . . . . . . . 43

Restauracin de una versin anterior del agente en Windows . . . . . . . . . . . . . . . . 43Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh . . . . 44

4 Modificacin de los modos de administracin del agente 45Cundo cambiar los modos de administracin del agente . . . . . . . . . . . . . . . . . 45Conversin del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . 46

Conversin del modo no gestionado al modo gestionado en Windows . . . . . . . . . . 47Conversin del modo gestionado al modo no gestionado en Windows . . . . . . . . . . 47

Conversin del modo del agente en sistemas basados en UNIX y Macintosh . . . . . . . . . . 47Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5 Eliminacin de McAfee Agent 51Eliminacin de agentes al eliminar sistemas del rbol de sistemas . . . . . . . . . . . . . . 51Eliminacin de agentes al eliminar grupos del rbol de sistemas . . . . . . . . . . . . . . . 51Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . 52Eliminacin del agentes desde un smbolo de comandos de Windows . . . . . . . . . . . . . 52Desinstalacin de sistemas operativos no Windows . . . . . . . . . . . . . . . . . . . . 52

Uso del agente

6 Configuracin de directivas del agente 57Configuracin de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . 57

Reenvo de eventos segn prioridad . . . . . . . . . . . . . . . . . . . . . . . 59

Seleccin de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente . . . 60

Configuracin de proxy para el agente . . . . . . . . . . . . . . . . . . . . . . . . . 61Definicin de la configuracin de proxy para el agente . . . . . . . . . . . . . . . . 61

Acceso ala configuracin para recuperar propiedades . . . . . . . . . . . . . . . . . . . 62Configuracin de los sistemas seleccionados para actualizacin . . . . . . . . . . . . . . . 63

7 Uso del agente desde el servidor de McAfee ePO 65Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Intervalode comunicacin entre el agente y el servidor . . . . . . . . . . . . . . . 66Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . . . . 66Llamadasde activacin y tareas . . . . . . . . . . . . . . . . . . . . . . . . . 67SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . . . . 68Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . . . . 68

Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . . . . 70Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ejecucininmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 71Envo manual de llamadas de activacin a sistemas individuales . . . . . . . . . . . . . . . 71Envo manual de llamadas de activacin a un grupo . . . . . . . . . . . . . . . . . . . . 72Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 73Windowsy las propiedades de productos que comunica el agente . . . . . . . . . . . . . . 74

Contenido

http://-/?-http://-/?-http://-/?-


5/88

8 Ejecucin de tareas del agente desde el sistema gestionado 77Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 77

Funcin del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . 78Cmo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . 78Cmo permitir a los usuarios acceder a la funcin de actualizacin . . . . . . . . . . . 79

Ejecucin de una actualizacin manual . . . . . . . . . . . . . . . . . . . . . . . . . 79

Implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Actualizacin de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 80Envo de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 80Envo de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . 80Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . 81Visualizacin de los nmeros de versin y la configuracin . . . . . . . . . . . . . . . . . 81Opciones de lnea de comandos del agente . . . . . . . . . . . . . . . . . . . . . . . 82

9 Registros de actividad del agente 83Acerca de los registros de actividad del agente . . . . . . . . . . . . . . . . . . . . . . 83Visualizacin del registro de actividad del agente desde el sistema gestionado . . . . . . . . . 84Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 84

ndice 85

Contenido

McAfeeAgent 4.6.0 Gua del producto 5


6/88


7/88

Prefacio

En esta gua se proporciona la informacin necesaria para todas las fases de uso del producto, desdela instalacin a la configuracin y la solucin de problemas.

Contenido

Acerca de esta gua Bsqueda de documentacin del producto

Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.

DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.

La informacin de esta gua va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen accesoa algunas o a todas sus funciones.

ConvencionesEn esta gua se utilizan las convenciones tipogrficas y los iconos siguientes.

Ttulo de manualonfasis

Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino;nfasis.

Negrita Texto que se enfatiza particularmente.

Entrada de usuariooRuta de acceso

Comandos y otros tipos de texto que escribe el usuario; ruta de acceso auna carpeta o a un programa.

Cdigo Muestra de cdigo.

Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones,mens, botones y cuadros de dilogo.

Hipertexto en azul Vnculo activo a un tema o sitio web.

Nota: informacin adicional, como un mtodo alternativo de acceso a unaopcin.

Sugerencia: sugerencias y recomendaciones.



8/88

Importante/Precaucin : consejo importante para proteger el sistemainformtico, la instalacin del software, la red, la empresa o los datos.

Advertencia: consejo crtico para evitar daos personales al utilizar unproducto de hardware.

Bsqueda de documentacin del productoMcAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin delproducto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de unproducto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Visite el portal McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

2 En Self Service(Autoservicio), acceda al tipo de informacin que necesite:

Para acceder a... Haga lo siguiente...

Documentacin deusuario 1 Haga clic en Product Documentation(Documentacin del producto).2 Seleccione un producto (Product) y, a continuacin, una versin (Version).

3 Seleccione un documento del producto.

KnowledgeBase Haga clic en Search the KnowledgeBase(Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.

Haga clic en Browse the KnowledgeBase(Examinar KnowledgeBase) para verlos artculos clasificados por producto y versin.

PrefacioBsqueda de documentacin del producto

http://mysupport.mcafee.com/


9/88

Introduccin a McAfee Agent 4.6

Captulo 1 Acerca de McAfee Agent



10/88


11/88

1Acerca de McAfee Agent

El agente McAfee Agent es el componente del lado del cliente que posibilita segura entre ePolicyOrchestrator y los productos gestionados. Adems, sirve de actualizador de los productos gestionadosy no gestionados de McAfee.

McAfee Agent est formado por una extensin de ePolicy Orchestrator y un nmero de paquetes dellado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente.

El trmino agentese emplea en tres contextos diferentes en ePolicy Orchestrator:

Agente: modo de funcionamiento bsico del agente McAfee Agent que constituye un canal decomunicacin con ePolicy Orchestrator y los servicios locales de otros productos gestionados.

SuperAgent: un agente encargado tambin de actuar de intermediario entre ePolicy Orchestrator yotros agentes locales, permitiendo as reducir el trfico entre ubicaciones.

Administrador de agentes: un servidor que puede instalar en varias ubicaciones de la red parafacilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y lasactualizaciones de productos.

Contenido

McAfeeAgent SuperAgent Administrador de agentes

McAfee AgentTras la instalacin en un sistema cliente, el agente proporciona un canal de comunicacin desde losproductos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator.

Adems, el agente ofrece tambin servicios locales para estos productos individuales gestionados ypara otros desarrollados por los partners de McAfee Security Innovation Alliance.

Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas,McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin deinformes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de

directivas, y despliegue de productos.Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestratorslo puede gestionar los sistemas que tienen un agente instalado.

Mientras se ejecuta en segundo plano, el agente:

Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de McAfee ePO.

Instala productos y sus ampliaciones en los sistemas gestionados.

1

http://-/?-http://-/?-


12/88

Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta alservidor de McAfee ePO.

Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScanEnterprise.

SuperAgentUn SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otrosagentes del mismo segmento de difusin de la red.

En las empresas que estn distribuidas en distintas ubicaciones, los SuperAgents son muy tiles paraminimizar el trfico de red entre las ubicaciones. El SuperAgent guarda en cach la informacin querecibe de un servidor de ePolicy Orchestrator, del repositorio principal o de un repositorio distribuidode rplica y la distribuye a los agentes de su subred. La funcin de almacenamiento en cach endiferido reduce el trfico de red aun ms, ya que permite que los SuperAgents slo recuperen datos delos servidores de ePolicy Orchestrator cuando lo solicita un nodo del agente local.

Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en

la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicyOrchestrator y, a continuacin, enva activa los agentes que hay en su subred. Los agentes ubicadosen segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de unaalternativa a enviar las llamadas de activacin habituales a cada agente de la red o enviar la tarea deactivacin del agente a cada equipo que presenta la ventaja de reducir el trfico en la red WAN.

Administrador de agentesUn administrador de agentes es un servidor responsable de administrar la comunicacin entre losagentes y un servidor de ePolicy Orchestrator.

Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden

instalar otros administradores de agentes en los sistemas de la red de forma independiente de suservidor de McAfee ePolicy Orchestrator principal.

La instalacin de otros administradores de agentes permite:

Ayudar a gestionar un mayor nmero de sistemas mediante un nico servidor lgico de ePolicyOrchestrator.

Obtener comunicacin con equilibrio de carga con un gran nmero de agentes, aunque estndistribuidos en reas geogrficas diferentes.

Permitir la configuracin de un administrador de agentes alternativo durante un fallo decomunicacin agente-servidor.

1 Acerca de McAfee AgentSuperAgent



13/88

Instalacin, ampliacin yeliminacin del agenteLa instalacin del agente en los sistemas cliente es necesaria paraadministrar su entorno de seguridad a travs de ePolicy Orchestrator.

Captulo 2 Instalacin del agenteCaptulo 3 Ampliacin y restauracin de agentesCaptulo 4 Modificacin de los modos de administracin del agenteCaptulo 5 Eliminacin de McAfee Agent



14/88


15/88

2Instalacin del agente

El software del agente se puede instalar en los sistemas cliente de varias maneras. El mtodo que elijadepende de tres factores: el sistema operativo, si se trata de una primera instalacin o de unaampliacin, y de las herramientas utilizadas para instalar el software.

Esta seccin incluye las instrucciones necesarias para instalar el software del agente en un sistemacliente sea cual sea la circunstancia.

Contenido

Requisitos del sistema Instalacin frente a despliegue Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator Paquete de instalacin del agente Instalacin en sistemas Windows Instalacin en sistemas operativos basados en UNIX y Macintosh Inclusin del agente en una imagen

Requisitos del sistemaCompruebe que los sistemas cliente cumplen los requisitos de sistemas para McAfee Agent 4.6,

incluidos los sistemas operativos y procesadores compatibles.

Requisitos del sistema

Espacio en disco instalado: 29 - 32 MB, sin incluir los archivos de registro.

Memoria: 256 MB de RAM.

Velocidad del procesador: 500 MHz, como mnimo.

Sistemasoperativos y procesadores admitidos

Sistemas operativos Procesador

Apple Macintosh OS X Tiger Intel

PowerPC

Apple Macintosh OS X Leopard Intel

PowerPC

Apple Macintosh OS X Snow Leopard Intel

HP-UX 11i v1 (compilacin 11.11)

PA-RISCHP-UX 11i v2 (compilacin 11.23)

HP-UX 11i v3

2



16/88


HP-UX 11i v2 (compilacin 11.23)Itanium

HP-UX 11i v3

IBM AIX 5.3 (TL6 o posterior) Power 5

IBM AIX 6.1 Power 5

Red Hat Linux Enterprise 3

x86, x64 o compatibleRed Hat Linux Enterprise 4



Solaris 9, de 32 64 bitsSPARC

Solaris 10, de 64 bits

SuSE Linux 8.2

x86, x64 o compatible

SuSE Enterprise Server/Desktop 9

SuSE Enterprise Server/Desktop 10 con Service Pack 3

SuSE Enterprise Server/Desktop 11 y Service Pack 1CentOS Linux 4.0-4.8

CentOS Linux 5.0-5.4

Fedora Core Linux 10, 11 y 12

Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04, 10.10 y11.04

Windows Server 2003 (o R2), de 32 bits, EnterpriseEdition, Standard Edition o Web Edition, ServicePack 1 y Service Pack 2

Itanium 2

Intel Pentium

Intel Celeron (recomendado) u otrocompatible


Windows Server 2003 (o R2), de 64 bits, EnterpriseEdition, Standard Edition o Web Edition, Service Pack 2

Windows 7 Home Premium; de 32 64 bits, GeneralAvailability (GA); incluye el modo XP

Intel Pentium

Intel Celeron (recomendado) o compatible


Windows 7 Professional; de 32 64 bits; GA; incluyeel modo XP

Windows 7 Ultimate; de 32 64 bits; GA; incluye elmodo XP

Windows Embedded Standard 2009 (Basado en disco)

Windows Embedded POSReady 2009 (Basado en disco)

Windows Embedded POS (WEPOS)

Windows Vista Home Premium, de 32 64 bits, GA,Service Pack 1 o Service Pack 2

Windows Vista Home Basic, de 32 64 bits, GA,Service Pack 1 o Service Pack 2

Windows Vista Business, de 32 64 bits, GA, ServicePack 1 o Service Pack 2

Windows Vista Enterprise, de 32 64 bits, GA, ServicePack 1 o Service Pack 2

Windows Vista Ultimate, de 32 64 bits, GA, ServicePack 1 o Service Pack 2

2 Instalacin del agenteRequisitos del sistema



17/88


Windows Server 2008 Standard, de 32 o 64 bits, GA oService Pack 2

Windows Server 2008 Enterprise, de 32 64 bits, GAo Service Pack 2

Windows Server 2008 Datacenter, de 32 64 bits, GAo Service Pack 2

Windows Server 2008 Web, de 32 64 bits, GA oService Pack 2

Windows Server 2008 Core, de 32 64 bits, GA oService Pack 2

Windows Server 2008 R2

Windows XP Embedded; Service Pack 2 (Basado endisco)

Windows XP Home Edition, de 32 64 bits, ServicePack 2 o Service Pack 3

Windows XP Professional, de 32 64 bits, Service

Pack 2 o Service Pack 3Windows XP Tablet PC Edition, de 32 64 bits, ServicePack 3

El agente admite todos los modos de Prevencin de ejecucin de datos en sistemas operativos Windows

McAfee Agent no puede desplegarse en Windows Server 2003 conService Pack 1 desde ePolicy Orchestrator; debe instalarse de forma local.

Otras plataformas admitidas

El agente es compatible con las siguientes plataformas de virtualizacin:

Windows Server 2008 Hyper-V

ESX

VMware Workstation

VMware Player

Citrix XenServer

Citrix XenDesktop

VMWare Server

El agente es compatible con los siguientes dispositivos de seguridad de McAfee:

McAfee Email and Web Security 3100 y 3200 en un procesador Intel

Idiomas admitidos por McAfee AgentEl agente est traducido a varios idiomas.

Chino (simplificado) Japons

Chino (tradicional) Coreano

Neerlands Polaco

Ingls Portugus

Instalacin del agenteRequisitos del sistema 2



18/88


19/88

Mtodo Accin Notas

Software de otrosproveedores, comoMicrosoft SystemsManagementServer (SMS),Objetos dedirectivas de grupo(GPO) de Microsofto IBM Tivoli

Configure su software de otrosproveedores para distribuir elpaquete de instalacin del agente,que se encuentra en su servidorde McAfee ePO.

El paquete de instalacin del agentecontiene las claves de seguridadnecesarias y la lista de repositorios.

Consulte las instrucciones para otros

proveedores.

Secuencias decomandos de iniciode sesin (sloWindows)

El administrador de la red creauna secuencia de comandos deinstalacin o ampliacin, que seejecuta cada vez que se inicia unasesin en un sistema.

Para poner en marcha la instalacin o laampliacin, es preciso que el usuarioinicie una sesin en el sistema.

El paquete de instalacin debe estar enuna ubicacin a la que el sistema puedaacceder.

Despliegue del agente

El agente se puede desplegar en sistemas cliente de varias maneras. Algunas implican el uso deversiones del agente ya instaladas en el sistema cliente, pero no gestionadas por un servidor deePolicy Orchestrator.

Mtodo Accin Notas

Tarea dedespliegue

Utilice el rbol de sistemas de McAfee ePOpara ampliar el agente en los sistemas dedestino seleccionados.

Debe haber un agente instaladoen el sistema de destino.

Una imagen quecontenga elagente(Windows)

El administrador elimina el GUID y la direccinMAC del agente de la seccin del agente delregistro y, a continuacin, crea una imagenque contiene el agente y la despliega.

La eliminacin del GUID y ladireccin MAC permite al agentegenerar un nuevo GUID y unanueva direccin MAC en laprimera comunicacinagente-servidor.

Si no se eliminan el GUID y ladireccin MAC, se producenerrores de secuencia debido a laexistencia de varios sistemasidnticos.

Instalacin del agenteInstalacin frente a despliegue 2



20/88

Mtodo Accin Notas

Productos deMcAfee nogestionados ensistemasWindows

En el rbol de sistemas, el administrador deMcAfee ePO selecciona los sistemas que van apasar de estado "no gestionado" a estado"gestionado", y selecciona Acciones| Agente|Desplegar agentes.

Debe haber un agente instaladoen el sistema de destino en modo"no gestionado".

Productos deMcAfee nogestionados enplataformasbasadas enUNIX

Escriba el siguiente comando en el sistemaque tiene el agente que desea convertir de nogestionado a gestionado: /bin/msaconfig-m -d

Si utiliza la versin 4.6 del servidor deMcAfee ePO, exporte el archivoagentfipsmodejunto con los archivosmencionados anteriormente y cambie elnombre de los archivos reqseckey.binysrpubkey.bina req2048seckey.binysr2048pubkey.binrespectivamente.

Para realizar esta accin, debecontar con privilegios de nivel raz.

Debe utilizar los archivossrpubkey.bin, reqseckey.binySiteList.xmldesde el servidorde McAfee ePO.

Cundo realizar la instalacin desde ePolicy OrchestratorAntes de desplegar el agente a travs de ePolicy Orchestrator, deben cumplirse determinadascircunstancias.

Si para instalar el agente se despliega desde ePolicy Orchestrator se pueden incluir varios sistemassimultneamente. Para obtener el mejor resultado de esta funcin, deben darse determinadascircunstancias.

Los sistemas deben haberse agregado al rbol de sistemas.

Si an no ha creado el rbol de sistemas, puede desplegar el paquete de

instalacin del agente en los sistemas al agregar grupos y sistemas alrbol. Sin embargo, McAfee no recomienda este procedimiento si vaimportar dominios o contenedores de Active Directory de gran tamao.Estas actividades generan un trfico de red considerable.

La cuenta especificada debe tener privilegios de administrador local en todos los sistemas dedestino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpetacompartida Admin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpetacompartida para instalar los agentes.

Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos pornombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destinoresponden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.

No es preciso utilizar comandos ping desde el servidor de McAfee ePO alos sistemas gestionados para que el agente se comunique con elservidor. Sin embargo, s es una prueba muy efectiva para determinar sise pueden desplegar agentes en esos sistemas cliente.

2 Instalacin del agenteInstalacin frente a despliegue



21/88

Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin$de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de lossistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no sepuede acceder a recursos compartidos remotos Admin$sin este nivel de derechos.

Desde el servidor de McAfee ePO, haga clic en Inicio| Ejecutary escriba la ruta al recurso compartidoAdmin$de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Porejemplo, escriba \\\Admin$.

Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y estpresente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.

Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red.Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agentepersonalizado en sistemas que usan Windows XP Home.

La funcin de despliegue por insercin permite realizar la instalacin en varios sistemassimultneamente, pero slo puede instalarse una versin del agente cada vez. Para realizar lainstalacin en varios sistemas operativos de destino o para instalar varias versiones del agente, debenejecutarse varias tareas de despliegue.

Cundo realizar la instalacin con secuencias de comandos deinicio de sesin de WindowsEn algunos entornos de red, es ms eficaz utilizar secuencias de comandos de inicio de sesin en redpara instalar el agente en sistemas Windows, a medida que inician una sesin en la red.

El uso de comandos de inicio de sesin es un mtodo muy fiable que le permite asegurarse de quetodos los sistemas que han iniciado una sesin en la red tienen activo un agente. Puede escribir unasecuencia de comandos de inicio de sesin para activar un archivo de proceso por lotes quecompruebe si el agente est instalado en los sistemas que intentan iniciar una sesin en la red. Si nohay ningn agente presente, el archivo de proceso por lotes instala el agente antes de permitir que seinicie una sesin en el sistema. Transcurridos diez minutos desde su instalacin, el agente enva unallamada al servidor para obtener las tareas de ePolicy Orchestrator y las directivas actualizadas, y el

sistema se agrega al rbol de sistemas.

Este mtodo es adecuado cuando:

Se han asignado filtros o nombres de dominio al crear los segmentos del rbol de sistemas.

Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien unasesin en la red tambin se gestionen.

Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versinactualizada del agente.

Instalacin del agenteInstalacin frente a despliegue 2



22/88

Carpeta de instalacin del agenteLa instalacin del agente sita los archivos en ubicaciones distintas en funcin del sistema operativo.

Sistemaoperativo

Ubicacin Contenido

Windows

\Archivos

de programa\McAfee\CommonFramework

La carpeta es la misma tanto en los sistemas

gestionados como en el propio servidor deePolicy Orchestrator.

Windows Vista,WindowsServer 2008 yWindows 7, 64bits

\Archivosde programa(x86)\McAfee\CommonFramework

La carpeta es la misma tanto en los sistemasgestionados como en el propio servidor deePolicy Orchestrator.

AIX

/opt/McAfee/cma/ Todos los archivos binarios, registros, rea detrabajo del agente.

/etc/cma.d/ Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.

/etc/ cma.conf

Informacin de configuracin y administracinen formato xml, legible para los productosindividuales gestionados.

/usr/sbin/ cma

Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.

HP-UX


/etc/cma.d/

Informacin de configuracin y administracin

(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.

/etc/

cma.conf


/sbin/init.d/cma

cma


Linux


/etc/cma.d/

Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.

/etc/

cma.conf


2 Instalacin del agenteInstalacin frente a despliegue



23/88

Sistemaoperativo

Ubicacin Contenido

/etc/init.d/

cma


Macintosh

/Library/McAfee/cma Todos los archivos binarios, registros, rea detrabajo del agente.

/etc/cma.d/


/etc/

cma.conf


/Library/StartupItems/cma/

cma


Solaris


/etc/cma.d/


/etc/

cma.conf

Informacin de configuracin y administracinen formato xml, legible para los productos

individuales gestionados.

/etc/init.d/

cma


Instalacin de la extensin y los paquetes del agente en ePolicyOrchestrator

Antes de poder instalar el agente en los sistemas gestionados, debe agregarse a ePolicy Orchestrator.

Instalacin del agenteInstalacin de la extensin y los paquetes del agente en ePolicy Orchestrator 2



24/88

Procedimiento

Para ver las definiciones de las opciones, haga clic en ?en la interfaz.

1 Descargue la extensin del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema enel que est instalado el servidor de McAfee ePO.

El agente viene en paquetes distintos para cada sistema operativo admitido.Nombre Descripcin

MA460AIX.zip Paquete de agente para IBM AIX

MA460HPX.zip Paquete de agente para HP-UX

MA460LNX.zip Paquete de agente para Linux

MA460MAC.zip Paquete de agente para Macintosh

MA460SOL.zip Paquete de agente para Solaris

MA460WIN.zip Paquete de agente para Windows

MA460WIN_Embedded.zip Paquete de agente incrustado para Windows XP

help_msa_460.zip Extensin de la Ayuda de McAfee Agent ePO

EPOAGENTMETA.zip Extensin de McAfee Agent ePO

2 Instale la extensin del agente:

a En ePolicy Orchestrator, haga clic en Men| Software| Extensiones.

b Haga clic en Instalar extensin.

c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en AceptarSe muestra la pgina de resumen Instalar extensiones.

d Haga clic en Aceptarpara finalizar la instalacin de la extensin.

3 Incorpore los paquetes del agente apropiados en el repositorio de ePolicy Orchestrator.

Si se instala en un equipo con Common Management Agent 3.6, elpaquete debe incorporarse a la rama Actual del repositorio.

a Haga clic en Men| Software| Repositorio principal. Aparece una lista de los paquetes del repositorio.

b Haga clic en Accionesy seleccione Incorporar paqueteen el men desplegable.

c Busque uno de los paquetes de agente mencionados anteriormente, seleccinelo y, acontinuacin, haga clic en Siguiente.

d Compruebe que est seleccionada la opcin Actualen el campo Ramay haga clic en Guardar.

e Repita los pasos a-d para cada paquete de agente que necesite incorporar al repositorio.

Paquete de instalacin del agenteEl paquete de instalacin del agente (FramePkg.exe) se crea al instalar ePolicy Orchestrator o alincorporar un paquete del agente.

Se trata de un paquete de instalacin personalizada para los agentes que se comunican con suservidor. El paquete contiene informacin necesaria para que el agente se comunique con el servidor.Ms concretamente, este paquete incluye:

2 Instalacin del agentePaquete de instalacin del agente



25/88

El programa de instalacin del agente

El archivo SiteList.xml

El archivo srpubkey.bin(la clave pblica del servidor)

El archivo reqseckey.bin(la clave de solicitud inicial)

El archivo agentfipsmode

De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ruta de acceso

C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current

\EPOAGENT3000\Install\0409\FramePkg.exe

Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Secrean otros archivos FramePkg.execuando:

Se crea uno de forma especfica en ePolicy Orchestrator.

Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin)

Cambia la clave de cifrado.

El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas.Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciadola sesin. Puede crear paquetes de instalacin personalizados que contengan credenciales incrustadas,si as lo requiere su entorno.

Dado que un paquete de instalacin creado con este fin tienecredenciales incrustadas, el acceso al mismo puede estar muyrestringido. Los paquetes de instalacin con credenciales incrustadasnicamente deben utilizarse en situaciones muy concretas en las que nohaya disponible ningn otro mtodo de despliegue. Para obtener msinformacin sobre el uso de credenciales incrustadas, consulte el artculode la base de datos KnowledgeBase de McAfee KB65538.

Creacin de paquetes de instalacin del agente personalizadosLos paquetes de instalacin personalizados son tiles para las tareas de instalacin del agente que serealizan fuera de ePolicy Orchestrator.

Si no utiliza las funciones de despliegue como mtodo de distribucin (y usa, por ejemplo, secuenciasde comandos de inicio de sesin o software de despliegue de otros proveedores), puede crear unpaquete de instalacin del agente personalizado (FramePkg.exeo install.sh). Para sistemasWindows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario enun entorno Windows, si los usuarios no cuentan con permisos de administrador. Las credenciales decuenta de usuario incrustadas se emplean para instalar el agente.

Microsoft Windows XP Service Pack 2 y versiones posteriores no admitencredenciales de administrador integradas hasta que se agrega el nombrede archivo del paquete a la lista de excepciones del cortafuegos deWindows.

Procedimiento


1 Haga clic en Men| Sistemas| rbol de sistemasy, a continuacin, en el men desplegable Acciones en lossistemas, seleccione Sistemas nuevos.

2 Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.

Instalacin del agentePaquete de instalacin del agente 2

https://kc.mcafee.com/corporate/index?page=content&id=KB65538


26/88

3 Seleccione el sistema operativo adecuado.

4 Seleccione o anule la seleccin de Utilizar credenciales. Introduzca las Credenciales para instalacin del agente.Si desea que el sistema recuerde estas credenciales la prxima vez que realice esta tarea, haga clicen Recordar mis credenciales para futuros despliegues.

5 Haga clic en Aceptar.

6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo paraabrirlo o con el botn derecho del ratn para guardarlo.

7 Distribuya el archivo del paquete de instalacin personalizada segn convenga.

Opciones de la lnea de comandos para la instalacin del agenteDependiendo de si el agente est ya instalado o no, puede usar estas opciones de la lnea decomandos al ejecutar el paquete de instalacin del agente (FramePkg.exe) o el programa deinstalacin marco del agente (FrmInst.exe).

Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea dedespliegue para ampliar a una nueva versin del agente.

En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estasopciones no distinguen entre maysculas y minsculas; sin embargo, sus valores s. Tanto FramePkg.execomo FrmInst.exerequieren privilegios de administrador, por lo que deben ejecutarse desde unsmbolo de comandos de administrador o configurarse para que se ejecuten siempre como administrador

Opciones de lnea de comandos para FramePkg.exe y FrmInst.exe

Comando Descripcin

/DATADIR Especifica la carpeta del sistema para almacenar archivos de datos delagente. La ubicacin predeterminada es: \AllUsers\Datos de programa\McAfee\Common Framework. Si el sistemaoperativo no usa una carpeta Documents and Settings, la ubicacin

predeterminada es C:\ProgramData\McAfee\Common Framework.Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=

/DOMAIN/USERNAME/PASSWORD

Especifica un dominio y las credenciales de cuenta utilizadas para instalar elagente. La cuenta debe contar con derechos para crear e iniciar servicios enel sistema adecuado. Si no se especifican credenciales, se utilizarn las delusuario que haya iniciado la sesin. Si desea utilizar una cuenta local en elsistema elegido, debe usar el nombre del sistema como dominio.

Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1 /USERNAME=jlpz /PASSWORD=contrasea

/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, seinstala el nuevo agente. Utilice esta opcin para cambiar el directorio de

instalacin o para utilizar una versin anterior del agente. Cuando la utilice,McAfee recomienda que especifique un directorio diferente para la nuevainstalacin (/INSTDIR).

Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=c:\directoriodelnuevoagente

/INSTALL=AGENT Instala y activa el agente.

Ejemplo: FRAMEPKG /INSTALL=AGENT




27/88

Comando Descripcin

/INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si elagente est activo. Esta opcin de lnea de comandos ampla la versin delagente. Puede utilizar este comando para instalar el agente en modo nogestionado.

El paquete de credenciales incrustadas no puede utilizarse para instalar elagente en modo no gestionado.

Ejemplo: FRAMEPKG/INSTALL=UPDATER

/INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usarvariables del sistema de Windows como . Si no seespecifica, la ubicacin predeterminada es: :\archivos deprograma\mcafee\common framework

Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7,64 bits, la ubicacin predeterminada es: :\Archivos de programa(x86)\mcafee\common framework

/REMOVE=AGENT Elimina el agente si no se est utilizando. Si se est utilizando, el agentecambia a modo actualizador.

Ejemplo: FRMINST /REMOVE=AGENT

/RESETLANGUAGE Restablece el idioma del agente a su idioma predeterminado.

/SILENT o /S Instala el agente en modo silencioso, de forma que la instalacin quedaoculta para el usuario final.

Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica la ruta al archivo de lista de repositorios especfica (SiteList.xml).

Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica la versin de idioma del agente que desea instalar. Si selecciona0409 o una configuracin regional que no corresponde a ninguno de los12 idiomas con ID regional, el software aparece en ingls. Si instala variasversiones de idioma, la configuracin regional seleccionada en el sistemaoperativo determina la versin de idioma que aparece.

Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404

Si se producen errores durante la instalacin, todos los mensajes de error semuestran en ingls, independientemente de cmo estn definidos losparmetros /USELANGUAGE.

Instalacin del agentePaquete de instalacin del agente 2



28/88

Asignacin de valores a propiedades personalizadasEste procedimiento permite especificar hasta cuatro propiedades personalizadas durante la instalacindel agente en la lnea de comandos. Estos valores tienen prioridad sobre los que define eladministrador de ePolicy Orchestrator.

Las propiedades personalizadas se devuelven al servidor de McAfee ePO y se muestran en las

propiedades del sistema. Estas propiedades se pueden utilizar para mejorar la elaboracin de informespersonalizados en sistemas o para permitir la definicin personalizada de etiquetas.

El campo de propiedades personalizadas no permite el uso de comillasdobles (") en el texto. Sin embargo, puede utilizar las comilla simples (')como alternativa. Por ejemplo:

FrmInst.exe /CustomProps1="Propiedad personalizada 'textoentrecomillado' 1"

En la lnea de comandos, escriba la cadena adecuada para su sistema operativo:

Sistemas operativos Windows:FrmInst.exe /CustomProp1="Propiedad personalizada 1" /CustomProp2="Propiedad 2" /CustomProp3="Propiedad 3" /CustomProp4="Propiedad 4"

En Windows, los valores de propiedades personalizados seguardan en el registro en:HKLM\SOFTWARE\Network Associates\ePolicy

Orchestrator\Agent\CustomProps\

Sistemas operativos basados en Unix:msaconfig -CustomProp1 "Propiedad 1"-CustomProp2 "Propiedad 2" -CustomProp3 "Propiedad 3" -CustomProp4 "Propiedad 4"

Los valores de propiedades personalizadas se almacenan en el archivoCustomProps.xml, un archivo que se puede editar y que est ubicado en/McAfee/cma/scratch/.

Ejecucin de herramientas de lnea de comandos del agentecomo un administrador en WindowsLas herramientas de lnea de comandos del agente (frminst.exey framepkg.exe) requierenprivilegios de administrador. Para evitar olvidarlo, puede configurarlos para que siempre se ejecutencon privilegios de administrador.

Procedimiento

1 En el sistema Windows de destino, abra el Explorador de Windows y vaya a la carpeta deinstalacin de McAfee Agent.La carpeta de instalacin del agente predeterminada es C:\Archivos de programa\McAfee

\Common Framework.2 Haga clic con el botn derecho en FrmInst.exey seleccione Propiedades.

3 En la ficha Compatibilidad, seleccione Ejecutar este programa como administrador.


5 Repita estos pasos para FramePkg.exe.




29/88

Instalacin en sistemas WindowsEn entornos Windows, se puede instalar el agente directamente desde la consola de ePolicyOrchestrator.

Tambin se puede copiar el paquete de instalacin del agente en un soporte extrable o en un recursocompartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien

mediante una secuencia de comandos de inicio de sesin.

Procedimientos

Instalacin en Windows desde ePolicy Orchestratoren la pgina 29La instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestratorconstituye una forma rpida de modificar varios sistemas de forma simultnea.

Instalacin en Windows con mtodos de despliegue de tercerosen la pgina 30La instalacin del agente mediante mtodos de despliegue de terceros requiere un paquetede instalacin creado para ese entorno.

Instalacin manual en Windowsen la pgina 31Este mtodo es apropiado si su organizacin necesita instalar software en los sistemas deforma manual.

Instalacin en Windows con secuencias de comandos de inicio de sesinen la pgina 32El uso de secuencias de comandos de inicio de sesin de Windows para instalar el agentepuede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen unagente instalado.

Instalacin mediante Objeto de directivas de grupoen la pgina 33El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en lossistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directivade grupo y msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada unode los clientes en los que desee instalar el agente.

Instalacin en Windows desde ePolicy OrchestratorLa instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestrator constituye

una forma rpida de modificar varios sistemas de forma simultnea.Antes de empezar

Para poder instalar el agente en sistemas Windows, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente yactualizador de claves deben haberse agregado al repositorio principal.

Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creadosegmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige nodesplegar durante la importacin.

Procedimiento


1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los grupos o sistemas en los que deseadesplegar el agente.

2 Haga clic en Acciones| Agente| Desplegar agentes.

Instalacin del agenteInstalacin en sistemas Windows 2



30/88

3 Seleccione la lista desplegable Versin del agenteapropiada en funcin del sistema operativo dedestino y seleccione una versin del agente de esa lista.

Mediante esta tarea solamente se puede instalar una versin del agenteen un tipo de sistema operativo. Si necesita realizar la instalacin envarios sistemas operativos, repita esta tarea para cada sistema operativode destino o versin adicional.

4 Seleccione estas opciones segn corresponda:

Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO

Forzar instalacin sobre versin existente

Si utiliza la opcin de forzar instalacin, el agente existente se eliminacompletamente, con las correspondientes directivas, tareas, eventos yregistros, antes de que se instale el nuevo agente.

5 Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Rutade instalacin.

6 Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contraseay Confirmar contraseaSi desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentosy Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.


Aparece la pgina Registro de tareas servidoren la que se muestra la tarea Desplegar McAfee Agent.

Instalacin en Windows con mtodos de despliegue de tercerosLa instalacin del agente mediante mtodos de despliegue de terceros requiere un paquete deinstalacin creado para ese entorno.

Antes de empezar

Para instalar el agente en sistemas Windows, la extensin del agente debe estar instaladaen el servidor ePolicy Orchestrator y los correspondientes paquetes del agente debenhaberse agregado al repositorio principal.

2 Instalacin del agenteInstalacin en sistemas Windows



31/88

Procedimiento


1 Cree un paquete de instalacin del agente:

a Haga clic en Men| Sistemas| rbol de sistemas.

b Haga clic en Acciones en los sistemasy seleccione Nuevos sistemasen el men desplegable.

c Seleccione Crear y descargar un paquete de instalacin del agente.

d Desactive la opcin Utilizar credenciales.

Si esta opcin est desactivada, recibir el paquete predeterminado. Encaso contrario, puede especificar las credenciales necesarias.

e Haga clic en Aceptar.

f Seleccione FramePkg.exey gurdelo en el sistema.

2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva deseguridad local en los sistemas de destino:

a Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos deadministrador local.

b En la lnea de comandos, ejecute SECPOL.MSCpara abrir el cuadro de dilogo Configuracin deseguridad local.

c En el rbol de sistemas, bajo Configuracin de seguridad| Directivas locales, seleccione Asignacin dederechos de usuario.

d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacinpara abrir el cuadro de dilogo Configuracin de directiva de seguridad local.

e Haga clic en Agregar usuario o grupopara abrir el cuadro de dilogo Seleccionar usuarios o grupos.

f Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final;por ejemplo, Todoso Usuarios, y haga clic en Agregar.

g Haga clic en Agregar.

Ya puede utilizar su software de terceros para distribuir el paquete de instalacin FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario est activadoen Windows Vista y sistemas operativos posteriores. El administradordebe agregar permiso al usuario o desactivar el control de cuentas deusuario para instalar el agente manualmente en los sistemas cliente.

Instalacin manual en WindowsEste mtodo es apropiado si su organizacin necesita instalar software en los sistemas de forma manual

Puede instalar el agente en el sistema o distribuir el paquete de instalacin FramePkg.exea losusuarios para que ellos mismos lo ejecuten. Para que los usuarios (con derechos de administradorlocal) instalen el agente en sus sistemas respectivos, distribuya en ellos el archivo del paquete deinstalacin del agente. Puede adjuntarlo a un mensaje de correo electrnico, copiarlo en un soporte oguardarlo en una carpeta de red compartida.




32/88

Procedimiento


1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en unacarpeta compartida del servidor de un servidor de la red al que tenga acceso el sistema de destino.

2 En el sistema de destino, localice y haga clic con el botn derecho del ratn en FramePkg.exe,seleccione Ejecutar como administradory espere un momento mientras se instala el agente.

3 Haga clic en Aceptarpara completar la instalacin.Transcurridos diez minutos, el agente se comunica con el servidor de McAfee ePO por vez primera.

4 Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar lallamada. Utilice esta comando en un smbolo de sistema de administrador:

cmdagent /p

Los sistemas en los que McAfee Agent se instala de forma manual sesitan inicialmente en el grupo Lost&Found(Recolector) del rbol desistemas de McAfee ePO.

Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbode sistemas.

Instalacin en Windows con secuencias de comandos de iniciode sesinEl uso de secuencias de comandos de inicio de sesin de Windows para instalar el agente puede seruna forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado.

Antes de empezar

McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizannombres de dominios de red o filtros de clasificacin que agregan los sistemas a los

grupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Lost&Found(Recolector) y deber eliminarlos de este grupo manualmente.

Consulte la documentacin del sistema operativo para escribir secuencias de comandosde inicio de sesin. Los detalles de la secuencia de comandos de inicio de sesindependen de sus necesidades. Este procedimiento utiliza un ejemplo bsico.

Cree un archivo de proceso por lotes (ePO.bat) que contenga los comandos que deseaejecutar en los sistemas cuando inicien una sesin en la red. El contenido del archivo deproceso por lotes depende de sus necesidades, pero su objetivo es comprobar si elagente se ha instalado en la ubicacin prevista y, en caso contrario, ejecutar FramePkg.exepara instalarlo. A continuacin se incluye un archivo de proceso por lotes deejemplo. Este ejemplo comprueba la carpeta de instalacin predeterminada para unarchivo del agente y, si no se encuentra, instala el nuevo agente.IF EXIST C:\Archivos de programa\McAfee\Common Framework\FRAMEWORKSERVICE.EXE

GOTO END_BATCH

\\Miservidor\Agent\UPDATE$\FRAMEPKG.EXE /INSTALL=AGENT

:END_BATCH

FramePkg.exerequiere derechos de administrador para su correctainstalacin, por lo que le recomendamos la versin de FramePkg.execoncredenciales incrustadas. Las carpetas de instalacin de su distribucinpueden ser distintas de las utilizadas en este ejemplo, segn dnde hayaespecificado que se instale el agente.

2 Instalacin del agenteInstalacin en sistemas Windows



33/88

Procedimiento

1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en unacarpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos.

Los sistemas que inicien una sesin en la red sern dirigidos

automticamente a esta carpeta, para ejecutar el paquete deinstalacin del agente e instalar el agente. La ubicacinpredeterminada para los paquetes de instalacin del agentepara Windows es: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current

\EPOAGENT3000\Install\0409\FramePkg.exe

El paquete de credenciales incrustadas se ejecuta siempre enmodo silencioso y no muestra ningn mensaje de errorcuando falla la instalacin.

2 Guarde el archivo de proceso por lotes ePO.batque ha creado en la carpeta NETLOGON$de suservidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecutadesde el PDC cada vez que un sistema inicia una sesin en la red.

3 Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotesen el servidor PDC.Esta lnea sera como la siguiente: CALL \\PDC\NETLOGON$\EPO.BAT

Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si esnecesario, instala el agente.

Instalacin mediante Objeto de directivas de grupoEl agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemascliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y msi en

una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los quedesee instalar el agente.




34/88

Procedimiento


1 Descargue Framepkg.exedel servidor de ePolicy Orchestrator a una carpeta compartida en unservidor de red, en los que todos los sistemas tengan permisos.

2 Ejecute el siguiente comando:

Framepkg.exe /gengpomsi /SiteInfo=\SiteList.xml /FrmInstLogLoc=\.log

Los siguientes archivos se extraen a su unidad local.

MFEagent.msi

Sitelist.xml

srpubkey.bin

reqseckey.bin

agentfipsmode

sr2048pubkey.bin

req2048seckey.bin

3 Copie los archivos extrados a una ubicacin UNC compartida especificada en la ruta siteinfo.

4 Cree un nuevo objeto de directiva de grupo.Para obtener instrucciones, consulte la documentacin de Microsoft.

5 Haga clic en Configuracin del equipo| Directivas| Configuracin de software.

6 Haga clic con el botn derecho del ratn en Instalacin de softwarey, a continuacin, en Nuevo| Paquete.

7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.

8 Seleccione el Mtodo de implementacincomo Asignado.

McAfee Agent no admite instalaciones por usuario.

Instalacin en sistemas operativos basados en UNIX y MacintoshLos mtodos de instalacin varan en funcin del sistema operativo que se ejecute en el sistema cliente

En HP-UX, AIX, Solaris y la mayora de los sistemas Linux, el agente se instala de forma manualmediante una secuencia de comandos de instalacin (install.sh) que crea McAfee ePO al incorporar el

agente al repositorio principal de McAfee ePO e indicar el sistema operativo en uso.En los sistemas cliente Ubuntu Linux, el mtodo de instalacin manual es ligeramente distinto.

Puede descargar los archivos de instalacin especficos para HP-UX desde las siguientes ubicaciones:

Para sistemas Itanium: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409\installhpia.sh

Para sistemas PA-RISC: C:\Archivos de programa\McAfee\ePolicy Orchestrator\db\Software\Current\EPOAGENT4000HPUX\Install\0409\installhppa.sh

2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh



35/88

El agente se puede instalar desde ePolicy Orchestrator en sistemas cliente Macintosh OS X y Red HatEnterprise Linux.

Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de desplieguepara planificar actualizaciones del agente, as como desplegar productos para que McAfee ePO losadministre.

Contenido

Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator Instalacin manual en sistemas operativos basados en UNIX y Macintosh Instalacin en sistemas operativos Ubuntu Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix

Instalacin en sistemas operativos basados en UNIX yMacintosh desde ePolicy OrchestratorLa instalacin de agentes en sistemas operativos Macintosh o Red Hat Linux constituye una formarpida de modificar varios sistemas de forma simultnea.

Antes de empezarLos siguientes sistemas operativos basados en UNIX admiten la instalacin del agentedesde ePolicy Orchestrator.

Apple Macintosh OS/X versiones 10.5 (Leopard) y 10.6 (Snow Leopard)

Red Hat Enterprise Linux versiones 4 y 5

Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04 y 10.10

Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar elagente desde ePO.

Comente la siguiente lnea en el archivo /etc/sudoersen sistemasoperativos Red Hat.

Default requiretty

Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agentedeben haberse agregado al repositorio principal.

Procedimiento


1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los grupos o sistemas en los que desea

desplegar el agente.2 Haga clic en Acciones| Agente| Desplegar agentes.

3 Seleccione la lista desplegable Versin del agenteapropiada en funcin del sistema operativodedestino y seleccione una versin del agente de esalista.

Mediante esta tarea solamente se puede instalar una versin del agenteen un tipo de sistema operativo. Si necesita realizar la instalacin envarios sistemas operativos, repita esta tarea para cada sistema operativode destino o versin adicional.

Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2



36/88

4 Seleccione estas opciones segn corresponda:

Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO

Forzar instalacin sobre versin existente

Si utiliza la opcin de forzar instalacin, el agente existente se eliminacompletamente, con las correspondientes directivas, tareas, eventos yregistros, antes de que se instale el nuevo agente.

5 Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Rutade instalacin.

6 Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contraseay Confirmar contraseaSi desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentosy Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista

desplegable. En caso contrario, seleccione Todos los administradores de agentes.9 Haga clic en Aceptar.

Instalacin manual en sistemas operativos basados en UNIX yMacintoshEl agente debe instalarse de forma manual en sistemas AIX, HP-UX, Solaris y en algunos sistemasLinux, y puede instalarse de forma manual en sistemas Macintosh y otros sistemas Linux.

Antes de empezar

Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente

deben haberse agregado al repositorio principal.

Procedimiento

1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men| Software| Repositorio principal.Seleccione un repositorio de la lista desplegable Predefinidos.

2 Desde el repositorio seleccionado, copie el archivo install.shen los sistemas de destino.La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si ha incorporado el paqueteen la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que senecesitan es:

Sistemaoperativo

Ubicacin

AIX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409

HP-UX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409

Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh



37/88

Sistemaoperativo

Ubicacin

Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

Solaris C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409

3 Abra Terminaly, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo install.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:

sudo chmod +x install.sh sudo ./install.sh -i

Instalacin en sistemas operativos UbuntuHay dos formas de instalar el agente en Ubuntu, en modo gestionado o en modo no gestionado. Puededescargar el programa de instalacin desde un servidor de ePolicy Orchestrator o desde una unidadlocal ubicada en el servidor de ePolicy Orchestrator.

Procedimientos

Instalacin en sistemas Ubuntu gestionadosen la pgina 37El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu.

Instalacin en sistemas Ubuntu no gestionadosen la pgina 37El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas no gestionados que ejecuten el sistema operativo Ubuntu.

Instalacin en sistemas Ubuntu gestionadosEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas gestionados que ejecuten el sistema operativo Ubuntu.

Procedimiento


1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men| Software| Repositorio principal.Seleccione un repositorio de la lista desplegable Predefinidos.

2 Desde el repositorio seleccionado, copie el archivo installdeb.shen los sistemas de destino.

3 Abra Terminaly, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo installdeb.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le

solicite:$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instalacin en sistemas Ubuntu no gestionadosEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas no gestionados que ejecuten el sistema operativo Ubuntu.

Los programas de instalacin (install.sh and installdeb.sh) y el paquete del agente se encuentran en lasiguiente ubicacin en el servidor de McAfee ePO:

Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2



38/88

\McAfee\ePolicy Orchestrator\DB\Software

\Current\EPOAGENT3700LYNX\Install\0409

Procedimiento

1 Copie el programa de instalacin en el sistema cliente.

2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa deinstalacin.

3 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:

dpkg -i MFErt.i686.deb dpkg -i MFEcma.i686.deb

Opciones de la secuencia de comandos de instalacin(install.sh) basada en UnixLa instalacin del agente en sistemas basados en Unix y Macintosh utilizando la secuencia decomandos de instalacin (install.sh) admite el uso de las siguientes opciones.

Tabla 2-1 Opciones de la secuencia de comandos de instalacin (install.sh)Opcin Funcin AIX HP-UX Linux Macintosh Solaris

-b Ampla solamente el agente. La informacin delservidor no se actualiza.

x x x x x

-h Muestra la ayuda. x x x x x

-i Realiza una nueva instalacin. x x x x x

-n No autoriza la generacin del ncleo. x

-u Ampla la instalacin completa. x x x x x

Inclusin del agente en una imagenEl agente se puede instalar en una imagen que despus se despliega en varios sistemas. Debeasegurarse de que el agente funciona correctamente en esta situacin.

Cuando se incluye McAfee Agent en una imagen, se debe eliminar su GUID del registro. De estaforma, las imgenes de agentes instaladas con posterioridad podrn generar sus propios GUID en laprimera comunicacin agente-servidor.

Procedimientos

Eliminacin de un GUID de agente del registro de Windowsen la pgina 39Cuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitarGUID duplicados en el futuro.

Correccin de GUID de agente duplicadosen la pgina 39Los agentes con GUID duplicados pueden identificarse y eliminarse automticamentemediante una tarea servidor.

2 Instalacin del agenteInclusin del agente en una imagen



39/88

Eliminacin de un GUID de agente del registro de WindowsCuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitar GUIDduplicados en el futuro.

Si no sigue este paso, todas las imgenes de agentes desplegadascomparten el mismo GUID y deben modificarse de forma manual. lo cual

no resulta muy prctico cuando las organizaciones son grandes. Aunquepuede configurar el servidor de McAfee ePO para identificar GUIDreplicados y asignar un nuevo GUID en la siguiente comunicacinagente-servidor, la accin consume una cantidad importante de ancho debanda.

En el sistema de la imagen, localice la clave de registro del agente y elimnela.Las claves de registro se encuentran en: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

Cmo identificar GUID de agente duplicadosDos agentes no pueden compartir el mismo GUID.

La razn ms habitual para que dos agentes tengan GUID duplicados es que el agente se instalara en

una imagen sin haber eliminado su GUID, y esa imagen se desplegara en ms de un sistema.

Cuando estos sistemas intentan comunicarse con un administrador de agentes, se generan errores desecuencia, lo que indica un problema de GUID. En el tipo de resultados de la consulta Sistemasgestionadosse registra la siguiente informacin sobre estos errores:

El nmero de errores de secuencia para cada sistema en la propiedad Errores de secuenciacorrespondiente a los sistemas gestionados.

La fecha y la hora del ltimo error de secuencia en la propiedad ltimo error de secuenciacorrespondiente a los sistemas gestionados.

La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles:

Sistemas con muchos errores de secuencia

Sistemas sin errores de secuencia recientes

Dos tareas predefinidas ayudan a solucionar los problemas de GUID.

GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicadosEsta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica elGUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevoGUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores desecuencia.

GUID de agente duplicado - borrar el recuento de erroresEn ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borrael recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia

reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir erroresrecientes se establece en la consulta Sistemas sin errores de secuencia recientes.

Correccin de GUID de agente duplicadosLos agentes con GUID duplicados pueden identificarse y eliminarse automticamente mediante unatarea servidor.

Puede planificar esta tarea para que se ejecute de forma peridica o ejecutarla de manera inmediata.

Instalacin del agenteInclusin del agente en una imagen 2



40/88

Procedimiento


1 Para abrir el Generador de tareas servidor, haga clic en Men| Automatizacin| Tareas servidory, acontinuacin, haga clic en Editaren la fila GUID de agente duplicado - eliminar los sistemas con posibles GUID

duplicados.Para ejecutar esta tarea servidor, haga clic en Ejecutaren lugar de en Editar, y la tarea se ejecutainmediatamente. Al finalizar la tarea, aparece la pgina Registro de tareas servidor.

2 En la pgina Descripcin, seleccione Activado.

Para ejecutar la tarea con la configuracin predeterminada que aparece en las fichas Acciones yPlanificacin, haga clic en Guardar.

Para configurar las fichas Acciones y Planificacin, haga clic en Siguiente.

3 En la pgina Acciones, seleccione Ejecutar consultaen la lista desplegable Acciones.

4 Junto al campo Consulta, haga clic en ..., seleccione una de las siguientes opciones bajo Administracinde sistemasy, a continuacin, haga clic en Aceptar.

Sistemas con muchos errores de secuencia

Sistemas sin errores de secuencia recientes

5 En el men desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.

Borrar recuento de errores de secuencia de GUID de agente

Mover GUID del agente a la lista de duplicados y eliminar sistemas

6 Planifique la tarea y haga clic en Siguiente.

7 Revise la configuracin y haga clic en Guardar.

2 Instalacin del agenteInclusin del agente en una imagen



41/88

3Ampliacin y restauracin de agentes

Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones del agenteantiguas en su entorno, puede ampliar esos agentes una vez que haya instalado su nuevo servidor deMcAfee ePO.

Cada cierto tiempo, McAfee distribuye nuevas versiones del agente, que pueden desplegarse yadministrarse mediante ePolicy Orchestrator. Cuando el paquete de instalacin del agente estdisponible, puede descargarlo del sitio de descarga de McAfee e incorporarlo al repositorio principal. Acontinuacin, se puede utilizar la tarea de despliegue para ampliar el agente.

Contenido Ampliacin o actualizacin Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de un agente no gestionado en Ubuntu Restauracin de una versin anterior del agente en Windows Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh

Ampliacin o actualizacinLa ampliacin implica cambiar los nmeros de versin del software, mientras que en la actualizacin

se cambian datos.El trmino ampliacinno es sinnimo de actualizacin. La ampliacin del agente permite instalar unaversin nueva del agente para sustituir a una ms antigua; por ejemplo, se sustituye McAfeeAgent 4.5 por McAfee Agent 4.6. La actualizacinsignifica obtener los ltimos archivos DAT y defirmas que utilizan los productos para identificar y neutralizar las amenazas.

Si utilizaePolicy Orchestrator para desplegar agentes en la red, el procedimiento difiereligeramente segn la versin del agente que se est ampliando a la nueva versin.

Si va a ampliar los agentes y la red es grande, tenga en cuenta el tamao del archivo del paquetede instalacin del agente y el ancho de banda disponible antes de decidir cuntos agentes va aampliar de forma simultnea. Puede realizar la ampliacin por etapas. Por ejemplo, ample losgrupos del rbol de sistemasde uno en uno. Adems de equilibrar el trfico de la red, esta opcinfacilita el seguimiento del progreso y la resolucin de problemas.

Si va a ampliar los agentes mediante una tarea cliente de despliegue de productos, puedeplanificarla de forma que se ejecute a distintas horas para los diferentes grupos del rbol de sistemas.

El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemasgestionados.

Algunas versiones del agente anteriores no admiten todas las funcionesde ePolicy Orchestrator 4.6. Para disfrutar de todas las funcionalidadesde ePolicy Orchestrator, ample a la versin 4.6 del agente o a unaposterior.

3



42/88

Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de formamanual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos porprimera vez.

Ampliacin de los agentes mediante una tarea de despliegue deproductosLa tarea Despliegue de productosque se ejecuta para desplegar una nueva versin del agente es la mismaque se emplea para desplegar productos en sistemas que ya tienen un agente en ejecucin.

Antes de empezar

Antes de utilizar los paquetes del agente para ampliar las instalaciones existentes, debenincorporarse al repositorio principal.

Procedimiento


1 Haga clic en Men| Sistemas| rbol de sistemas.

2 En la ficha Tareas cliente, haga clic en Accionesy seleccione Nueva tareaen el men desplegable.Se abre el asistente Generador de tareas clienteen la pgina Descripcin.

3 Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productosen la listadesplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienenuna etiqueta.

4 Haga clic en Siguientepara abrir la pgina Configuracin.

5 Seleccione la plataforma de destino.

6 Utilice las listas desplegables del rea Productos y componentespara especificar la versin del agenteque se va a desplegar y, si es necesario, otros parmetros de lnea de comandos.

7 Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo deimplementacin de directivas.

8 Seleccione Permitir a los usuarios finales aplazar esta actualizacinpara permitir al usuario aplazar laactualizacin. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante,pueden posponer la actualizacin para finalizar antes la tarea, o al menos cerrar las aplicacionesabiertas.

Puede posponer la actualizacin nicamente en los sistemascliente con Windows.

Esta tarea no puede ejecutarse en cada implementacin dedirectivas cuando se ha aplazado un despliegue.

No se puede aplazar la tarea si desea ejecutarla en cadaimplementacin de directivas.

9 Haga clic en Siguientepara abrir la pgina Planificacin.

3 Ampliacin y restauracin de agentesAmpliacin de los agentes mediante una tarea de despliegue de productos



43/88

10 Planifique la tarea segn sus preferencias y haga clic en Siguiente.

11 Revise los detalles de la tarea y haga clic en Guardar.

La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacinagente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debeinstalar el agente especificado.

Ampliacin de un agente no gestionado en UbuntuLa ampliacin de un agente que se ejecuta en modo no gestionado en Ubuntu debe realizarse deforma manual.

El programa de instalacin y el paquete del agente se encuentran en la siguiente ubicacin en elservidor de McAfee ePO:

\McAfee\ePolicy Orchestrator\DB\Software

\Current\EPOAGENT3700LYNX\Install\0409

Este proceso admite la ampliacin de un agente McAfee Agent no gestionado de la versin 4.5 a laversin 4.6. Los agentes que se ejecutan en modo gestionado pueden ampliarse mediante una tareade despliegue en ePolicy Orchestrator.

Procedimiento


1 Copie los archivos del programa de instalacin (MFRrt.i686.deby MFEcma.i686.deb) en el sistemacliente.

2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa deinstalacin.

3 Ejecute los siguientes comandos:

dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb

Restauracin de una versin anterior del agente en WindowsEs posible restaurar una versin anterior del agente en un entorno Windows. Puede hacerlo trasprobar una nueva versin del agente.

Procedimiento


1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los sistemas en los que desea instalar unaversin anterior del agente.

2 Haga clic en Acciones| Agente| Desplegar agentes.

Ampliacin y restauracin de agentesAmpliacin de un agente no gestionado en Ubuntu 3



44/88

3 En la lista desplegable Versin del agentede la pgina Desplegar agente, seleccione el agente que desearestaurar y, a continuacin, haga lo siguiente:

a Seleccione Forzar instalacin sobre versin existente.

b Especifique la ruta de instalacin de destino para la instalacin forzada.

c Introduzca las credenciales de usuario para la instalacin del agente.

d Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentosy Anular tras.

e Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentesdeterminado o todos los administradores de agentes.

4 Haga clic en Aceptarpara enviar el paquete de instalacin del agente a los sistemas seleccionados.

Restauracin de una versin anterior del agente en sistemasbasados en UNIX y Macintosh

La restauracin de una versin del agente en sistemas que no son de Windows implica ladesinstalacin de la versin actual de agente y la instalacin de la anterior.

Procedimiento

1 En el sistema cliente, desinstale la versin actual instalada del agente.

2 En el sistema cliente, instale la versin anterior del agente.

Las tareas, directivas y otros datos se restauran en la primera comunicacin agente-servidor despusde la reinstalacin.

3 Ampliacin y restauracin de agentesRestauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh



45/88

4Modificacin de los modos deadministracin del agente

Es posible que haya en su red productos de McAfee que se hayan utilizado anteriormente. Si es as, esprobable que ya tenga instalaciones del agente en su red ejecutndose en modo actualizador.

Contenido

Cundo cambiar los modos de administracin del agente

Conversin del modo del agente en Windows Conversin del modo del agente en sistemas basados en UNIX y Macintosh

Cundo cambiar los modos de administracin del agenteAlgunos de los ltimos productos de McAfee que emplean AutoUpdate, como VirusScan Enterprise, seinstalan con el agente en modo actualizador.

Para empezar a administrar estos productos con ePolicy Orchestrator, puede activar el agente que yaest en el sistema, cambiando su modo de administracin.

El cambio del agente existente en cada sistema a modo gestionado, en lugar de desplegar el paquetede instalacin del agente, ahorra una importante cantidad de ancho de banda de red. Sin embargo,probablemente los productos de McAfee existentes se instalaran con una versin anterior del agente ydichos agentes nose amplan automticamente a la ltima versin en el servidor de McAfee ePO.

En algunas situaciones, es posible que desee cambiar un sistema gestionado por ePolicy Orchestratoral modo actualizador (no gestionado). Hay informacin disponible para cambiar de modo gestionado amodo no gestionado.

Antes de cambiar el modo del agente, tenga en cuenta lo siguiente:

De manera predeterminada, FrmInst.exese instala en el servidor de McAfee ePO en la siguienteubicacin: C:\Archivos de programa\McAfee\Common Framework.

No se debe cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar elagente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se

despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio a determinados

segmentos del rbol de sistemas. En caso contrario, los sistemas se colocan en el grupo Lost&Found(Recolector) y deber cambiarlos manualmente de esa ubicacin.

4


7/22/2019 McAfeeAgent460ProductGuid