McAfeeAgent460ProductGuide Es Es

Gua del producto
McAfee Agent 4.6.0
COPYRIGHT
Copyright 2011 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALES
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
McAfee Agent 4.6.0 Gua del producto
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . Bsqueda de documentacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7 7 7 8
Introduccin a McAfee Agent 4.6

1 Acerca de McAfee Agent 11
McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Administrador de agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Instalacin, ampliacin y eliminacin del agente

2 Instalacin del agente
Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Idiomas admitidos por McAfee Agent . . . . . . . . . . . . . . . . . . . . . . Instalacin frente a despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cundo realizar la instalacin desde ePolicy Orchestrator . . . . . . . . . . . . . . . Cundo realizar la instalacin con secuencias de comandos de inicio de sesin de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Carpeta de instalacin del agente . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator . . . . . . . . . Paquete de instalacin del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de paquetes de instalacin del agente personalizados . . . . . . . . . . . . Opciones de la lnea de comandos para la instalacin del agente . . . . . . . . . . . . Asignacin de valores a propiedades personalizadas . . . . . . . . . . . . . . . . . Ejecucin de herramientas de lnea de comandos del agente como un administrador en Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin en Windows desde ePolicy Orchestrator . . . . . . . . . . . . . . . . . Instalacin en Windows con mtodos de despliegue de terceros . . . . . . . . . . . . Instalacin manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin en Windows con secuencias de comandos de inicio de sesin . . . . . . . . Instalacin mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . Instalacin en sistemas operativos basados en UNIX y Macintosh . . . . . . . . . . . . . . Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin manual en sistemas operativos basados en UNIX y Macintosh . . . . . . . . Instalacin en sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix . . . . Inclusin del agente en una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de un GUID de agente del registro de Windows . . . . . . . . . . . . . . Cmo identificar GUID de agente duplicados . . . . . . . . . . . . . . . . . . . .
15
15 17 18 20 21 22 23 24 25 26 28 28 29 29 30 31 32 33 34 35 36 37 38 38 39 39
Contenido
Correccin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . 39
Ampliacin y restauracin de agentes

Ampliacin de los agentes mediante una tarea de despliegue de productos . . . . . . . Ampliacin de un agente no gestionado en Ubuntu . . . . . . . . . . . . . . . . Restauracin de una versin anterior del agente en Windows . . . . . . . . . . . . Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh Ampliacin o actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
. 41 42 . 43 . 43 . 44
Modificacin de los modos de administracin del agente

Cundo cambiar los modos de administracin del agente . . . . . . . . . . . . . . Conversin del modo del agente en Windows . . . . . . . . . . . . . . . . . . Conversin del modo no gestionado al modo gestionado en Windows . . . . . . Conversin del modo gestionado al modo no gestionado en Windows . . . . . . Conversin del modo del agente en sistemas basados en UNIX y Macintosh . . . . . . Conversin del modo no gestionado al modo gestionado en plataformas basadas en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conversin del modo gestionado al modo no gestionado en plataformas basadas en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . UNIX . . . UNIX . . . . . . .
45
45 46 47 47 47
. 48 . 48
Eliminacin de McAfee Agent

Eliminacin de agentes al eliminar sistemas del rbol de sistemas . . Eliminacin de agentes al eliminar grupos del rbol de sistemas . . . Eliminacin de agentes de sistemas que aparecen en los resultados de Eliminacin del agentes desde un smbolo de comandos de Windows . Desinstalacin de sistemas operativos no Windows . . . . . . . . . . . . . . . . . . . . una consulta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
51 51 52 52 52
Uso del agente

6 Configuracin de directivas del agente
Configuracin de directivas del agente . . . . . . . . . . . . . . . . . Reenvo de eventos segn prioridad . . . . . . . . . . . . . . . Seleccin de un repositorio . . . . . . . . . . . . . . . . . . . Modificacin del idioma de la interfaz de usuario y del registro de eventos Configuracin de proxy para el agente . . . . . . . . . . . . . . . . . Definicin de la configuracin de proxy para el agente . . . . . . . . Acceso a la configuracin para recuperar propiedades . . . . . . . . . . . Configuracin de los sistemas seleccionados para actualizacin . . . . . . . . . . . . . . . . . . . . . . del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
57 59 59 60 61 61 62 63
Uso del agente desde el servidor de McAfee ePO

Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . Intervalo de comunicacin entre el agente y el servidor . . . . . . . . . . . . Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . Llamadas de activacin y tareas . . . . . . . . . . . . . . . . . . . . . . SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . Envo manual de llamadas de activacin a sistemas individuales . . . . . . . . . . . . Envo manual de llamadas de activacin a un grupo . . . . . . . . . . . . . . . . . Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65
65 66 66 67 68 68 70 70 71 71 72 73 73 74
Contenido
Ejecucin de tareas del agente desde el sistema gestionado

Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . Funcin del icono de la bandeja del sistema . . . . . . . . . Cmo mostrar el icono de la bandeja del sistema . . . . . . . Cmo permitir a los usuarios acceder a la funcin de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
77 78 78 79
Ejecucin de una actualizacin manual . . . . . . . . . . . . . . . . Implementacin de directivas . . . . . . . . . . . . . . . . . . . . Actualizacin de directivas y tareas . . . . . . . . . . . . . . . . . . Envo de propiedades al servidor de McAfee ePO . . . . . . . . . . . . Envo de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . Visualizacin de los nmeros de versin y la configuracin . . . . . . . . Opciones de lnea de comandos del agente . . . . . . . . . . . . . .
. 79 . 79 80 . 80 . 80 . 81 . 81 . 82
Registros de actividad del agente
83
Acerca de los registros de actividad del agente . . . . . . . . . . . . . . . . . . . . . . 83 Visualizacin del registro de actividad del agente desde el sistema gestionado . . . . . . . . . 84 Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 84
ndice
85
Prefacio
En esta gua se proporciona la informacin necesaria para todas las fases de uso del producto, desde la instalacin a la configuracin y la solucin de problemas. Contenido Acerca de esta gua Bsqueda de documentacin del producto
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Entrada de usuario o Ruta de acceso
Cdigo
Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo. Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: sugerencias y recomendaciones.
Interfaz de usuario Hipertexto en azul
Prefacio Bsqueda de documentacin del producto
Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.
Bsqueda de documentacin del producto

McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 2 Visite el portal McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. En Self Service (Autoservicio), acceda al tipo de informacin que necesite: Para acceder a... Documentacin de usuario Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto (Product) y, a continuacin, una versin (Version). 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.
Introduccin a McAfee Agent 4.6
Captulo 1
Acerca de McAfee Agent
Acerca de McAfee Agent
El agente McAfee Agent es el componente del lado del cliente que posibilita segura entre ePolicy Orchestrator y los productos gestionados. Adems, sirve de actualizador de los productos gestionados y no gestionados de McAfee. McAfee Agent est formado por una extensin de ePolicy Orchestrator y un nmero de paquetes del lado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente. El trmino agente se emplea en tres contextos diferentes en ePolicy Orchestrator: Agente: modo de funcionamiento bsico del agente McAfee Agent que constituye un canal de comunicacin con ePolicy Orchestrator y los servicios locales de otros productos gestionados. SuperAgent: un agente encargado tambin de actuar de intermediario entre ePolicy Orchestrator y otros agentes locales, permitiendo as reducir el trfico entre ubicaciones. Administrador de agentes: un servidor que puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos.
Contenido McAfee Agent SuperAgent Administrador de agentes
McAfee Agent
Tras la instalacin en un sistema cliente, el agente proporciona un canal de comunicacin desde los productos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator. Adems, el agente ofrece tambin servicios locales para estos productos individuales gestionados y para otros desarrollados por los partners de McAfee Security Innovation Alliance. Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas, McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin de informes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de directivas, y despliegue de productos. Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestrator slo puede gestionar los sistemas que tienen un agente instalado. Mientras se ejecuta en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de McAfee ePO. Instala productos y sus ampliaciones en los sistemas gestionados.
11
Acerca de McAfee Agent SuperAgent
Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta al servidor de McAfee ePO. Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScan Enterprise.
SuperAgent
Un SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otros agentes del mismo segmento de difusin de la red. En las empresas que estn distribuidas en distintas ubicaciones, los SuperAgents son muy tiles para minimizar el trfico de red entre las ubicaciones. El SuperAgent guarda en cach la informacin que recibe de un servidor de ePolicy Orchestrator, del repositorio principal o de un repositorio distribuido de rplica y la distribuye a los agentes de su subred. La funcin de almacenamiento en cach en diferido reduce el trfico de red aun ms, ya que permite que los SuperAgents slo recuperen datos de los servidores de ePolicy Orchestrator cuando lo solicita un nodo del agente local. Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicy Orchestrator y, a continuacin, enva activa los agentes que hay en su subred. Los agentes ubicados en segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de una alternativa a enviar las llamadas de activacin habituales a cada agente de la red o enviar la tarea de activacin del agente a cada equipo que presenta la ventaja de reducir el trfico en la red WAN.
Administrador de agentes
Un administrador de agentes es un servidor responsable de administrar la comunicacin entre los agentes y un servidor de ePolicy Orchestrator. Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden instalar otros administradores de agentes en los sistemas de la red de forma independiente de su servidor de McAfee ePolicy Orchestrator principal. La instalacin de otros administradores de agentes permite: Ayudar a gestionar un mayor nmero de sistemas mediante un nico servidor lgico de ePolicy Orchestrator. Obtener comunicacin con equilibrio de carga con un gran nmero de agentes, aunque estn distribuidos en reas geogrficas diferentes. Permitir la configuracin de un administrador de agentes alternativo durante un fallo de comunicacin agente-servidor.
12
Instalacin, ampliacin y eliminacin del agente

La instalacin del agente en los sistemas cliente es necesaria para administrar su entorno de seguridad a travs de ePolicy Orchestrator.
Captulo Captulo Captulo Captulo
2 3 4 5
Instalacin del agente Ampliacin y restauracin de agentes Modificacin de los modos de administracin del agente Eliminacin de McAfee Agent
13
Instalacin del agente
El software del agente se puede instalar en los sistemas cliente de varias maneras. El mtodo que elija depende de tres factores: el sistema operativo, si se trata de una primera instalacin o de una ampliacin, y de las herramientas utilizadas para instalar el software. Esta seccin incluye las instrucciones necesarias para instalar el software del agente en un sistema cliente sea cual sea la circunstancia. Contenido Requisitos del sistema Instalacin frente a despliegue Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator Paquete de instalacin del agente Instalacin en sistemas Windows Instalacin en sistemas operativos basados en UNIX y Macintosh Inclusin del agente en una imagen
Requisitos del sistema

Compruebe que los sistemas cliente cumplen los requisitos de sistemas para McAfee Agent 4.6, incluidos los sistemas operativos y procesadores compatibles.
Requisitos del sistema

Espacio en disco instalado: 29 - 32 MB, sin incluir los archivos de registro. Memoria: 256 MB de RAM. Velocidad del procesador: 500 MHz, como mnimo.
Sistemas operativos y procesadores admitidos

Sistemas operativos Apple Macintosh OS X Tiger Procesador Intel PowerPC Apple Macintosh OS X Leopard Intel PowerPC Apple Macintosh OS X Snow Leopard HP-UX 11i v1 (compilacin 11.11) HP-UX 11i v2 (compilacin 11.23) HP-UX 11i v3 PA-RISC Intel
15
Instalacin del agente Requisitos del sistema
Sistemas operativos HP-UX 11i v2 (compilacin 11.23) HP-UX 11i v3 IBM AIX 5.3 (TL6 o posterior) IBM AIX 6.1 Red Hat Linux Enterprise 3 Red Hat Linux Enterprise 4 Red Hat Linux Enterprise 5 Red Hat Linux Enterprise 6 Solaris 9, de 32 64 bits Solaris 10, de 64 bits SuSE Linux 8.2 SuSE Enterprise Server/Desktop 9 SuSE Enterprise Server/Desktop 10 con Service Pack 3 SuSE Enterprise Server/Desktop 11 y Service Pack 1 CentOS Linux 4.0-4.8 CentOS Linux 5.0-5.4 Fedora Core Linux 10, 11 y 12 Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04, 10.10 y 11.04 Windows Server 2003 (o R2), de 32 bits, Enterprise Edition, Standard Edition o Web Edition, Service Pack 1 y Service Pack 2
Procesador Itanium Power 5 Power 5
x86, x64 o compatible
SPARC
x86, x64 o compatible
Itanium 2 Intel Pentium
Intel Celeron (recomendado) u otro Windows Server 2003 (o R2), de 64 bits, Enterprise compatible Edition, Standard Edition o Web Edition, Service Pack 2 x86, x64 o compatible Windows 7 Home Premium; de 32 64 bits, General Availability (GA); incluye el modo XP Windows 7 Professional; de 32 64 bits; GA; incluye el modo XP Windows 7 Ultimate; de 32 64 bits; GA; incluye el modo XP Windows Embedded Standard 2009 (Basado en disco) Windows Embedded POSReady 2009 (Basado en disco) Windows Embedded POS (WEPOS) Windows Vista Home Premium, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Home Basic, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Business, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Enterprise, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Windows Vista Ultimate, de 32 64 bits, GA, Service Pack 1 o Service Pack 2 Intel Pentium Intel Celeron (recomendado) o compatible x86, x64 o compatible
16
Instalacin del agente Requisitos del sistema
Sistemas operativos Windows Server 2008 Standard, de 32 o 64 bits, GA o Service Pack 2 Windows Server 2008 Enterprise, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Datacenter, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Web, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 Core, de 32 64 bits, GA o Service Pack 2 Windows Server 2008 R2 Windows XP Embedded; Service Pack 2 (Basado en disco) Windows XP Home Edition, de 32 64 bits, Service Pack 2 o Service Pack 3 Windows XP Professional, de 32 64 bits, Service Pack 2 o Service Pack 3 Windows XP Tablet PC Edition, de 32 64 bits, Service Pack 3
Procesador
El agente admite todos los modos de Prevencin de ejecucin de datos en sistemas operativos Windows.
McAfee Agent no puede desplegarse en Windows Server 2003 con Service Pack 1 desde ePolicy Orchestrator; debe instalarse de forma local.
Otras plataformas admitidas

El agente es compatible con las siguientes plataformas de virtualizacin: Windows Server 2008 Hyper-V ESX VMware Workstation VMware Player Citrix XenServer Citrix XenDesktop VMWare Server
El agente es compatible con los siguientes dispositivos de seguridad de McAfee: McAfee Email and Web Security 3100 y 3200 en un procesador Intel
Idiomas admitidos por McAfee Agent

El agente est traducido a varios idiomas. Chino (simplificado) Chino (tradicional) Neerlands Ingls Japons Coreano Polaco Portugus
17
Instalacin del agente Instalacin frente a despliegue
Francs Alemn Italiano
Ruso Espaol Sueco
Uso de varios idiomas en su entorno

En mucho casos, es posible que necesite utilizar ms de un idioma en sus entorno. Para ello, es necesario que realice algunas pasos adicionales para asegurarse de que se admite el conjunto de caracteres apropiado para el idioma elegido. McAfee recomienda que siga uno o ambas de las sugerencias para asegurarse de que se muestran todos los caracteres correctamente para cada idioma en el monitor del agente: Configure su sistemas operativos para que admitan caracteres Unicode para el agente. Instale los paquetes de idioma apropiados en los sistemas que necesitan mostrar caracteres de idioma especficos.
Instalacin frente a despliegue

Tanto el trmino instalacin como el trmino despliegue describen el proceso para equipar uno o varios equipos con McAfee Agent. Sin embargo, hay una diferencia: Durante la instalacin, el agente se sita en un equipo en el que no hay ningn agente presente. Para la instalacin se necesitan privilegios de administrador. El despliegue consiste en distribuir el agente, o los productos gestionados y sus ampliaciones, en uno o varios equipos que ya tienen un agente.
Instalacin del agente

En esta tabla se incluyen los mtodos para instalar el agente, las acciones necesarias, as como notas informativas sobre cada mtodo. Mtodo ePolicy Orchestrator Accin Notas
El administrador de McAfee ePO La seleccin de un gran nmero de especifica los sistemas y sistemas puede afectar de forma selecciona una de las opciones de temporal al rendimiento de la red. Insertar agentes al agregar un nuevo sistema o de Desplegar agentes para Debe especificar credenciales con los sistemas que ya se encuentran derechos de administrador en los en el rbol de sistemas. sistemas de destino. El administrador de la red instala el agente en cada sistema gestionado, de forma independiente. Permite agregar informacin (por ejemplo, propiedades personalizadas) en sistemas concretos. Una vez que el agente est instalado, utilice ePolicy Orchestrator para ampliar productos y actualizar su contenido.
Manual
18
Mtodo Software de otros proveedores, como Microsoft Systems Management Server (SMS), Objetos de directivas de grupo (GPO) de Microsoft o IBM Tivoli Secuencias de comandos de inicio de sesin (slo Windows)
Accin
Notas
Configure su software de otros El paquete de instalacin del agente proveedores para distribuir el contiene las claves de seguridad paquete de instalacin del agente, necesarias y la lista de repositorios. que se encuentra en su servidor de McAfee ePO. Consulte las instrucciones para otros proveedores.
El administrador de la red crea una secuencia de comandos de instalacin o ampliacin, que se ejecuta cada vez que se inicia una sesin en un sistema.
Para poner en marcha la instalacin o la ampliacin, es preciso que el usuario inicie una sesin en el sistema. El paquete de instalacin debe estar en una ubicacin a la que el sistema pueda acceder.
Despliegue del agente

El agente se puede desplegar en sistemas cliente de varias maneras. Algunas implican el uso de versiones del agente ya instaladas en el sistema cliente, pero no gestionadas por un servidor de ePolicy Orchestrator. Mtodo Tarea de despliegue Accin Utilice el rbol de sistemas de McAfee ePO para ampliar el agente en los sistemas de destino seleccionados. Notas Debe haber un agente instalado en el sistema de destino.
Una imagen que El administrador elimina el GUID y la direccin La eliminacin del GUID y la contenga el MAC del agente de la seccin del agente del direccin MAC permite al agente agente registro y, a continuacin, crea una imagen generar un nuevo GUID y una (Windows) que contiene el agente y la despliega. nueva direccin MAC en la primera comunicacin agente-servidor. Si no se eliminan el GUID y la direccin MAC, se producen errores de secuencia debido a la existencia de varios sistemas idnticos.
19
Mtodo Productos de McAfee no gestionados en sistemas Windows Productos de McAfee no gestionados en plataformas basadas en UNIX
Accin
Notas
En el rbol de sistemas, el administrador de Debe haber un agente instalado McAfee ePO selecciona los sistemas que van a en el sistema de destino en modo pasar de estado "no gestionado" a estado "no gestionado". "gestionado", y selecciona Acciones | Agente | Desplegar agentes. Escriba el siguiente comando en el sistema que tiene el agente que desea convertir de no gestionado a gestionado: <ruta de instalacin del agente>/bin/msaconfig -m -d <Ruta de la ubicacin que contiene agentfipsmode, srpubkey.bin, reqseckey.bin y SiteList.xml>
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
Para realizar esta accin, debe contar con privilegios de nivel raz. Debe utilizar los archivos srpubkey.bin, reqseckey.bin y SiteList.xml desde el servidor de McAfee ePO.
Cundo realizar la instalacin desde ePolicy Orchestrator

Antes de desplegar el agente a travs de ePolicy Orchestrator, deben cumplirse determinadas circunstancias. Si para instalar el agente se despliega desde ePolicy Orchestrator se pueden incluir varios sistemas simultneamente. Para obtener el mejor resultado de esta funcin, deben darse determinadas circunstancias. Los sistemas deben haberse agregado al rbol de sistemas.
Si an no ha creado el rbol de sistemas, puede desplegar el paquete de instalacin del agente en los sistemas al agregar grupos y sistemas al rbol. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamao. Estas actividades generan un trfico de red considerable.
La cuenta especificada debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartida Admin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida para instalar los agentes. Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino. Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos por nombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destino responden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.
No es preciso utilizar comandos ping desde el servidor de McAfee ePO a los sistemas gestionados para que el agente se comunique con el servidor. Sin embargo, s es una prueba muy efectiva para determinar si se pueden desplegar agentes en esos sistemas cliente.
20
Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin $ de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de los sistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos. Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$. Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y est presente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.
Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red. Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agente personalizado en sistemas que usan Windows XP Home.
La funcin de despliegue por insercin permite realizar la instalacin en varios sistemas simultneamente, pero slo puede instalarse una versin del agente cada vez. Para realizar la instalacin en varios sistemas operativos de destino o para instalar varias versiones del agente, deben ejecutarse varias tareas de despliegue.
Cundo realizar la instalacin con secuencias de comandos de inicio de sesin de Windows

En algunos entornos de red, es ms eficaz utilizar secuencias de comandos de inicio de sesin en red para instalar el agente en sistemas Windows, a medida que inician una sesin en la red. El uso de comandos de inicio de sesin es un mtodo muy fiable que le permite asegurarse de que todos los sistemas que han iniciado una sesin en la red tienen activo un agente. Puede escribir una secuencia de comandos de inicio de sesin para activar un archivo de proceso por lotes que compruebe si el agente est instalado en los sistemas que intentan iniciar una sesin en la red. Si no hay ningn agente presente, el archivo de proceso por lotes instala el agente antes de permitir que se inicie una sesin en el sistema. Transcurridos diez minutos desde su instalacin, el agente enva una llamada al servidor para obtener las tareas de ePolicy Orchestrator y las directivas actualizadas, y el sistema se agrega al rbol de sistemas. Este mtodo es adecuado cuando: Se han asignado filtros o nombres de dominio al crear los segmentos del rbol de sistemas. Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesin en la red tambin se gestionen. Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versin actualizada del agente.
21
Carpeta de instalacin del agente

La instalacin del agente sita los archivos en ubicaciones distintas en funcin del sistema operativo. Sistema operativo Windows Ubicacin <Unidad_del_sistema>\Archivos de programa\McAfee\Common Framework Contenido La carpeta es la misma tanto en los sistemas gestionados como en el propio servidor de ePolicy Orchestrator. La carpeta es la misma tanto en los sistemas gestionados como en el propio servidor de ePolicy Orchestrator.
Windows Vista, <Unidad_del_sistema>\Archivos de programa(x86)\McAfee\Common Windows Server 2008 y Framework Windows 7, 64 bits /opt/McAfee/cma/ /etc/cma.d/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
AIX
/etc/
/usr/sbin/
cma Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
/opt/McAfee/cma/
Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/etc/cma.d/
HP-UX
/etc/
/sbin/init.d/cma
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados.
/opt/McAfee/cma/
/etc/cma.d/ Linux
/etc/
22
Instalacin del agente Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator
Sistema operativo
Ubicacin
Contenido cma
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/Library/McAfee/cma
/etc/cma.d/
Macintosh
/etc/
/Library/StartupItems/cma/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema. Todos los archivos binarios, registros, rea de trabajo del agente. Informacin de configuracin y administracin (incluido el GUID y la versin del agente) que se necesita para administrar los productos individuales gestionados. cma.conf Informacin de configuracin y administracin en formato xml, legible para los productos individuales gestionados. cma
/opt/McAfee/cma/
/etc/cma.d/
Solaris
/etc/
/etc/init.d/
Secuencia de comandos para iniciar y detener el agente, de forma manual y cuando lo activa el sistema.
Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator

Antes de poder instalar el agente en los sistemas gestionados, debe agregarse a ePolicy Orchestrator.
23
Instalacin del agente Paquete de instalacin del agente
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Descargue la extensin del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema en el que est instalado el servidor de McAfee ePO. El agente viene en paquetes distintos para cada sistema operativo admitido. Nombre MA460AIX.zip MA460HPX.zip MA460LNX.zip MA460MAC.zip MA460SOL.zip MA460WIN.zip MA460WIN_Embedded.zip help_msa_460.zip EPOAGENTMETA.zip 2 Instale la extensin del agente: a b c En ePolicy Orchestrator, haga clic en Men | Software | Extensiones. Haga clic en Instalar extensin. Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar. Se muestra la pgina de resumen Instalar extensiones. Haga clic en Aceptar para finalizar la instalacin de la extensin. Descripcin Paquete de agente para IBM AIX Paquete de agente para HP-UX Paquete de agente para Linux Paquete de agente para Macintosh Paquete de agente para Solaris Paquete de agente para Windows Paquete de agente incrustado para Windows XP Extensin de la Ayuda de McAfee Agent ePO Extensin de McAfee Agent ePO
d 3
Incorpore los paquetes del agente apropiados en el repositorio de ePolicy Orchestrator.

Si se instala en un equipo con Common Management Agent 3.6, el paquete debe incorporarse a la rama Actual del repositorio.
a b c d e
Haga clic en Men | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio. Haga clic en Acciones y seleccione Incorporar paquete en el men desplegable. Busque uno de los paquetes de agente mencionados anteriormente, seleccinelo y, a continuacin, haga clic en Siguiente. Compruebe que est seleccionada la opcin Actual en el campo Rama y haga clic en Guardar. Repita los pasos a-d para cada paquete de agente que necesite incorporar al repositorio.
Paquete de instalacin del agente

El paquete de instalacin del agente (FramePkg.exe) se crea al instalar ePolicy Orchestrator o al incorporar un paquete del agente. Se trata de un paquete de instalacin personalizada para los agentes que se comunican con su servidor. El paquete contiene informacin necesaria para que el agente se comunique con el servidor. Ms concretamente, este paquete incluye:
24
El programa de instalacin del agente El archivo SiteList.xml El archivo srpubkey.bin (la clave pblica del servidor) El archivo reqseckey.bin (la clave de solicitud inicial) El archivo agentfipsmode
De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ruta de acceso: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Se crean otros archivos FramePkg.exe cuando: Se crea uno de forma especfica en ePolicy Orchestrator. Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin). Cambia la clave de cifrado.
El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas. Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciado la sesin. Puede crear paquetes de instalacin personalizados que contengan credenciales incrustadas, si as lo requiere su entorno.
Dado que un paquete de instalacin creado con este fin tiene credenciales incrustadas, el acceso al mismo puede estar muy restringido. Los paquetes de instalacin con credenciales incrustadas nicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningn otro mtodo de despliegue. Para obtener ms informacin sobre el uso de credenciales incrustadas, consulte el artculo de la base de datos KnowledgeBase de McAfee KB65538.
Creacin de paquetes de instalacin del agente personalizados

Los paquetes de instalacin personalizados son tiles para las tareas de instalacin del agente que se realizan fuera de ePolicy Orchestrator. Si no utiliza las funciones de despliegue como mtodo de distribucin (y usa, por ejemplo, secuencias de comandos de inicio de sesin o software de despliegue de otros proveedores), puede crear un paquete de instalacin del agente personalizado (FramePkg.exe o install.sh). Para sistemas Windows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario en un entorno Windows, si los usuarios no cuentan con permisos de administrador. Las credenciales de cuenta de usuario incrustadas se emplean para instalar el agente.
Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administrador integradas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del cortafuegos de Windows.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men desplegable Acciones en los sistemas, seleccione Sistemas nuevos. Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.
25
3 4
Seleccione el sistema operativo adecuado. Seleccione o anule la seleccin de Utilizar credenciales. Introduzca las Credenciales para instalacin del agente. Si desea que el sistema recuerde estas credenciales la prxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues. Haga clic en Aceptar. Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botn derecho del ratn para guardarlo. Distribuya el archivo del paquete de instalacin personalizada segn convenga.
5 6 7
Opciones de la lnea de comandos para la instalacin del agente

Dependiendo de si el agente est ya instalado o no, puede usar estas opciones de la lnea de comandos al ejecutar el paquete de instalacin del agente (FramePkg.exe) o el programa de instalacin marco del agente (FrmInst.exe). Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea de despliegue para ampliar a una nueva versin del agente. En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estas opciones no distinguen entre maysculas y minsculas; sin embargo, sus valores s. Tanto FramePkg .exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde un smbolo de comandos de administrador o configurarse para que se ejecuten siempre como administrador.
Opciones de lnea de comandos para FramePkg.exe y FrmInst.exe

Comando /DATADIR Descripcin Especifica la carpeta del sistema para almacenar archivos de datos del agente. La ubicacin predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Common Framework. Si el sistema operativo no usa una carpeta Documents and Settings, la ubicacin predeterminada es C:\ProgramData\McAfee\Common Framework. Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE ACCESO A DATOS DEL AGENTE> /DOMAIN/USERNAME/ Especifica un dominio y las credenciales de cuenta utilizadas para instalar el PASSWORD agente. La cuenta debe contar con derechos para crear e iniciar servicios en el sistema adecuado. Si no se especifican credenciales, se utilizarn las del usuario que haya iniciado la sesin. Si desea utilizar una cuenta local en el sistema elegido, debe usar el nombre del sistema como dominio. Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1 /USERNAME=jlpz / PASSWORD=contrasea /FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se instala el nuevo agente. Utilice esta opcin para cambiar el directorio de instalacin o para utilizar una versin anterior del agente. Cuando la utilice, McAfee recomienda que especifique un directorio diferente para la nueva instalacin (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=c: \directoriodelnuevoagente /INSTALL=AGENT Instala y activa el agente. Ejemplo: FRAMEPKG /INSTALL=AGENT
26
Comando /INSTALL=UPDATER
Descripcin Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si el agente est activo. Esta opcin de lnea de comandos ampla la versin del agente. Puede utilizar este comando para instalar el agente en modo no gestionado.
El paquete de credenciales incrustadas no puede utilizarse para instalar el agente en modo no gestionado.
Ejemplo: FRAMEPKG/INSTALL=UPDATER /INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar variables del sistema de Windows como <SYSTEM_DRIVE>. Si no se especifica, la ubicacin predeterminada es: <UNIDAD>:\archivos de programa\mcafee\common framework Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7, 64 bits, la ubicacin predeterminada es: <DRIVE>:\Archivos de programa (x86)\mcafee\common framework
/REMOVE=AGENT
Elimina el agente si no se est utilizando. Si se est utilizando, el agente cambia a modo actualizador. Ejemplo: FRMINST /REMOVE=AGENT
/RESETLANGUAGE /SILENT o /S
Restablece el idioma del agente a su idioma predeterminado. Instala el agente en modo silencioso, de forma que la instalacin queda oculta para el usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica la ruta al archivo de lista de repositorios especfica (SiteList.xml). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica la versin de idioma del agente que desea instalar. Si selecciona 0409 o una configuracin regional que no corresponde a ninguno de los 12 idiomas con ID regional, el software aparece en ingls. Si instala varias versiones de idioma, la configuracin regional seleccionada en el sistema operativo determina la versin de idioma que aparece. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
Si se producen errores durante la instalacin, todos los mensajes de error se muestran en ingls, independientemente de cmo estn definidos los parmetros /USELANGUAGE.
27
Asignacin de valores a propiedades personalizadas

Este procedimiento permite especificar hasta cuatro propiedades personalizadas durante la instalacin del agente en la lnea de comandos. Estos valores tienen prioridad sobre los que define el administrador de ePolicy Orchestrator. Las propiedades personalizadas se devuelven al servidor de McAfee ePO y se muestran en las propiedades del sistema. Estas propiedades se pueden utilizar para mejorar la elaboracin de informes personalizados en sistemas o para permitir la definicin personalizada de etiquetas.
El campo de propiedades personalizadas no permite el uso de comillas dobles (") en el texto. Sin embargo, puede utilizar las comilla simples (') como alternativa. Por ejemplo: FrmInst.exe /CustomProps1="Propiedad personalizada 'texto entrecomillado' 1"
En la lnea de comandos, escriba la cadena adecuada para su sistema operativo: Sistemas operativos Windows: FrmInst.exe /CustomProp1="Propiedad personalizada 1" / CustomProp2="Propiedad 2" /CustomProp3="Propiedad 3" /CustomProp4="Propiedad 4" En Windows, los valores de propiedades personalizados se guardan en el registro en: HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\CustomProps\
Sistemas operativos basados en Unix: msaconfig -CustomProp1 "Propiedad 1" -CustomProp2 "Propiedad 2" -CustomProp3 "Propiedad 3" -CustomProp4 "Propiedad 4"
Los valores de propiedades personalizadas se almacenan en el archivo CustomProps.xml, un archivo que se puede editar y que est ubicado en /McAfee/cma/scratch/.
Ejecucin de herramientas de lnea de comandos del agente como un administrador en Windows

Las herramientas de lnea de comandos del agente (frminst.exe y framepkg.exe) requieren privilegios de administrador. Para evitar olvidarlo, puede configurarlos para que siempre se ejecuten con privilegios de administrador. Procedimiento 1 En el sistema Windows de destino, abra el Explorador de Windows y vaya a la carpeta de instalacin de McAfee Agent. La carpeta de instalacin del agente predeterminada es C:\Archivos de programa\McAfee \Common Framework. Haga clic con el botn derecho en FrmInst.exe y seleccione Propiedades. En la ficha Compatibilidad, seleccione Ejecutar este programa como administrador. Haga clic en Aceptar. Repita estos pasos para FramePkg.exe.
2 3 4 5
28
Instalacin del agente Instalacin en sistemas Windows
Instalacin en sistemas Windows

En entornos Windows, se puede instalar el agente directamente desde la consola de ePolicy Orchestrator. Tambin se puede copiar el paquete de instalacin del agente en un soporte extrable o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una secuencia de comandos de inicio de sesin. Procedimientos Instalacin en Windows desde ePolicy Orchestrator en la pgina 29 La instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestrator constituye una forma rpida de modificar varios sistemas de forma simultnea. Instalacin en Windows con mtodos de despliegue de terceros en la pgina 30 La instalacin del agente mediante mtodos de despliegue de terceros requiere un paquete de instalacin creado para ese entorno. Instalacin manual en Windows en la pgina 31 Este mtodo es apropiado si su organizacin necesita instalar software en los sistemas de forma manual. Instalacin en Windows con secuencias de comandos de inicio de sesin en la pgina 32 El uso de secuencias de comandos de inicio de sesin de Windows para instalar el agente puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado. Instalacin mediante Objeto de directivas de grupo en la pgina 33 El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente.
Instalacin en Windows desde ePolicy Orchestrator

La instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestrator constituye una forma rpida de modificar varios sistemas de forma simultnea. Antes de empezar Para poder instalar el agente en sistemas Windows, la extensin del agente debe estar instalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente y actualizador de claves deben haberse agregado al repositorio principal. Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creado segmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige no desplegar durante la importacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente. Haga clic en Acciones | Agente | Desplegar agentes.
29
Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo de destino y seleccione una versin del agente de esa lista.
Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistema operativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea para cada sistema operativo de destino o versin adicional.
Seleccione estas opciones segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
5 6
Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Ruta de instalacin. Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Nmero de intentos, Intervalo entre reintentos y Anular tras. Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. Haga clic en Aceptar.
7 8 9
Aparece la pgina Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.
Instalacin en Windows con mtodos de despliegue de terceros

La instalacin del agente mediante mtodos de despliegue de terceros requiere un paquete de instalacin creado para ese entorno. Antes de empezar Para instalar el agente en sistemas Windows, la extensin del agente debe estar instalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal.
30
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Cree un paquete de instalacin del agente: a b c d Haga clic en Men | Sistemas | rbol de sistemas. Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el men desplegable. Seleccione Crear y descargar un paquete de instalacin del agente. Desactive la opcin Utilizar credenciales.
Si esta opcin est desactivada, recibir el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias.
e f 2
Haga clic en Aceptar. Seleccione FramePkg.exe y gurdelo en el sistema.
Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de seguridad local en los sistemas de destino: a b Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos de administrador local. En la lnea de comandos, ejecute SECPOL.MSC para abrir el cuadro de dilogo Configuracin de seguridad local. En el rbol de sistemas, bajo Configuracin de seguridad | Directivas locales, seleccione Asignacin de derechos de usuario. En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacin para abrir el cuadro de dilogo Configuracin de directiva de seguridad local. Haga clic en Agregar usuario o grupo para abrir el cuadro de dilogo Seleccionar usuarios o grupos. Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final; por ejemplo, Todos o Usuarios, y haga clic en Agregar. Haga clic en Agregar.
c d e f g
Ya puede utilizar su software de terceros para distribuir el paquete de instalacin FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario est activado en Windows Vista y sistemas operativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de cuentas de usuario para instalar el agente manualmente en los sistemas cliente.
Instalacin manual en Windows

Este mtodo es apropiado si su organizacin necesita instalar software en los sistemas de forma manual. Puede instalar el agente en el sistema o distribuir el paquete de instalacin FramePkg.exe a los usuarios para que ellos mismos lo ejecuten. Para que los usuarios (con derechos de administrador local) instalen el agente en sus sistemas respectivos, distribuya en ellos el archivo del paquete de instalacin del agente. Puede adjuntarlo a un mensaje de correo electrnico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.
31
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una carpeta compartida del servidor de un servidor de la red al que tenga acceso el sistema de destino. En el sistema de destino, localice y haga clic con el botn derecho del ratn en FramePkg.exe, seleccione Ejecutar como administrador y espere un momento mientras se instala el agente. Haga clic en Aceptar para completar la instalacin. Transcurridos diez minutos, el agente se comunica con el servidor de McAfee ePO por vez primera. Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar la llamada. Utilice esta comando en un smbolo de sistema de administrador: cmdagent /p
Los sistemas en los que McAfee Agent se instala de forma manual se sitan inicialmente en el grupo Lost&Found (Recolector) del rbol de sistemas de McAfee ePO.
3 4
Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbol de sistemas.
Instalacin en Windows con secuencias de comandos de inicio de sesin

El uso de secuencias de comandos de inicio de sesin de Windows para instalar el agente puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado. Antes de empezar McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizan nombres de dominios de red o filtros de clasificacin que agregan los sistemas a los grupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Lost&Found (Recolector) y deber eliminarlos de este grupo manualmente. Consulte la documentacin del sistema operativo para escribir secuencias de comandos de inicio de sesin. Los detalles de la secuencia de comandos de inicio de sesin dependen de sus necesidades. Este procedimiento utiliza un ejemplo bsico. Cree un archivo de proceso por lotes (ePO.bat) que contenga los comandos que desea ejecutar en los sistemas cuando inicien una sesin en la red. El contenido del archivo de proceso por lotes depende de sus necesidades, pero su objetivo es comprobar si el agente se ha instalado en la ubicacin prevista y, en caso contrario, ejecutar FramePkg .exe para instalarlo. A continuacin se incluye un archivo de proceso por lotes de ejemplo. Este ejemplo comprueba la carpeta de instalacin predeterminada para un archivo del agente y, si no se encuentra, instala el nuevo agente.
IF EXIST C:\Archivos de programa\McAfee\Common Framework\FRAMEWORKSERVICE.EXE GOTO END_BATCH \\Miservidor\Agent\UPDATE$\FRAMEPKG.EXE /INSTALL=AGENT :END_BATCH FramePkg.exe requiere derechos de administrador para su correcta instalacin, por lo que le recomendamos la versin de FramePkg.exe con credenciales incrustadas. Las carpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en este ejemplo, segn dnde haya especificado que se instale el agente.
32
Procedimiento 1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos. Los sistemas que inicien una sesin en la red sern dirigidos automticamente a esta carpeta, para ejecutar el paquete de instalacin del agente e instalar el agente. La ubicacin predeterminada para los paquetes de instalacin del agente para Windows es: C:\Archivos de programa\McAfee \ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no muestra ningn mensaje de error cuando falla la instalacin.
Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesin en la red. Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotes en el servidor PDC. Esta lnea sera como la siguiente: CALL \\PDC\NETLOGON$\EPO.BAT Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si es necesario, instala el agente.
Instalacin mediante Objeto de directivas de grupo

El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente.
33
Instalacin del agente Instalacin en sistemas operativos basados en UNIX y Macintosh
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un servidor de red, en los que todos los sistemas tengan permisos. Ejecute el siguiente comando:
Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml / FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.log
Los siguientes archivos se extraen a su unidad local. 3 4 5 6 7 8 MFEagent.msi Sitelist.xml srpubkey.bin reqseckey.bin agentfipsmode sr2048pubkey.bin req2048seckey.bin
Copie los archivos extrados a una ubicacin UNC compartida especificada en la ruta siteinfo. Cree un nuevo objeto de directiva de grupo. Para obtener instrucciones, consulte la documentacin de Microsoft. Haga clic en Configuracin del equipo | Directivas | Configuracin de software. Haga clic con el botn derecho del ratn en Instalacin de software y, a continuacin, en Nuevo | Paquete. Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi. Seleccione el Mtodo de implementacin como Asignado.
McAfee Agent no admite instalaciones por usuario.
Instalacin en sistemas operativos basados en UNIX y Macintosh

Los mtodos de instalacin varan en funcin del sistema operativo que se ejecute en el sistema cliente. En HP-UX, AIX, Solaris y la mayora de los sistemas Linux, el agente se instala de forma manual mediante una secuencia de comandos de instalacin (install.sh) que crea McAfee ePO al incorporar el agente al repositorio principal de McAfee ePO e indicar el sistema operativo en uso. En los sistemas cliente Ubuntu Linux, el mtodo de instalacin manual es ligeramente distinto. Puede descargar los archivos de instalacin especficos para HP-UX desde las siguientes ubicaciones: Para sistemas Itanium: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT4000HPUX\Install\0409\installhpia.sh Para sistemas PA-RISC: C:\Archivos de programa\McAfee\ePolicy Orchestrator\db\Software \Current\EPOAGENT4000HPUX\Install\0409\installhppa.sh
34
El agente se puede instalar desde ePolicy Orchestrator en sistemas cliente Macintosh OS X y Red Hat Enterprise Linux. Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de despliegue para planificar actualizaciones del agente, as como desplegar productos para que McAfee ePO los administre. Contenido Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator Instalacin manual en sistemas operativos basados en UNIX y Macintosh Instalacin en sistemas operativos Ubuntu Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix
Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator

La instalacin de agentes en sistemas operativos Macintosh o Red Hat Linux constituye una forma rpida de modificar varios sistemas de forma simultnea. Antes de empezar Los siguientes sistemas operativos basados en UNIX admiten la instalacin del agente desde ePolicy Orchestrator. Apple Macintosh OS/X versiones 10.5 (Leopard) y 10.6 (Snow Leopard) Red Hat Enterprise Linux versiones 4 y 5 Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04 y 10.10
Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar el agente desde ePO.
Comente la siguiente lnea en el archivo /etc/sudoers en sistemas operativos Red Hat. Default requiretty
Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estar instalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea desplegar el agente. Haga clic en Acciones | Agente | Desplegar agentes. Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo de destino y seleccione una versin del agente de esa lista.
Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistema operativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea para cada sistema operativo de destino o versin adicional.
35
Seleccione estas opciones segn corresponda: Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.
5 6
Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Ruta de instalacin. Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contrasea y Confirmar contrasea. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Nmero de intentos, Intervalo entre reintentos y Anular tras. Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. Haga clic en Aceptar.
7 8 9
Instalacin manual en sistemas operativos basados en UNIX y Macintosh

El agente debe instalarse de forma manual en sistemas AIX, HP-UX, Solaris y en algunos sistemas Linux, y puede instalarse de forma manual en sistemas Macintosh y otros sistemas Linux. Antes de empezar Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estar instalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal. Procedimiento 1 2 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men | Software | Repositorio principal. Seleccione un repositorio de la lista desplegable Predefinidos. Desde el repositorio seleccionado, copie el archivo install.sh en los sistemas de destino. La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si ha incorporado el paquete en la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que se necesitan es: Sistema operativo AIX HP-UX Linux Ubicacin C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT4000AIXX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT4000HPUX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409
36
Sistema operativo Macintosh Solaris
Ubicacin C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700MACX\Install\0409 C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700SLRS\Install\0409
3 4
Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo install.sh. Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:
sudo chmod +x install.sh sudo ./install.sh -i
Instalacin en sistemas operativos Ubuntu

Hay dos formas de instalar el agente en Ubuntu, en modo gestionado o en modo no gestionado. Puede descargar el programa de instalacin desde un servidor de ePolicy Orchestrator o desde una unidad local ubicada en el servidor de ePolicy Orchestrator. Procedimientos Instalacin en sistemas Ubuntu gestionados en la pgina 37 El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu. Instalacin en sistemas Ubuntu no gestionados en la pgina 37 El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas no gestionados que ejecuten el sistema operativo Ubuntu.
Instalacin en sistemas Ubuntu gestionados

El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men | Software | Repositorio principal. Seleccione un repositorio de la lista desplegable Predefinidos. Desde el repositorio seleccionado, copie el archivo installdeb.sh en los sistemas de destino. Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo installdeb .sh. Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Instalacin en sistemas Ubuntu no gestionados

El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas no gestionados que ejecuten el sistema operativo Ubuntu. Los programas de instalacin (install.sh and installdeb.sh) y el paquete del agente se encuentran en la siguiente ubicacin en el servidor de McAfee ePO:
37
Instalacin del agente Inclusin del agente en una imagen
<ubicacin de instalacin en servidor de epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Procedimiento 1 2 3 Copie el programa de instalacin en el sistema cliente. Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de instalacin. Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:
dpkg -i MFErt.i686.deb dpkg -i MFEcma.i686.deb
Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix

La instalacin del agente en sistemas basados en Unix y Macintosh utilizando la secuencia de comandos de instalacin (install.sh) admite el uso de las siguientes opciones. Tabla 2-1 Opciones de la secuencia de comandos de instalacin (install.sh) AIX HP-UX Linux Macintosh Solaris x x x x x x x x x x x x x x x x x x x x x
Opcin Funcin -b -h -i -n -u Ampla solamente el agente. La informacin del servidor no se actualiza. Muestra la ayuda. Realiza una nueva instalacin. No autoriza la generacin del ncleo. Ampla la instalacin completa.
Inclusin del agente en una imagen

El agente se puede instalar en una imagen que despus se despliega en varios sistemas. Debe asegurarse de que el agente funciona correctamente en esta situacin. Cuando se incluye McAfee Agent en una imagen, se debe eliminar su GUID del registro. De esta forma, las imgenes de agentes instaladas con posterioridad podrn generar sus propios GUID en la primera comunicacin agente-servidor. Procedimientos Eliminacin de un GUID de agente del registro de Windows en la pgina 39 Cuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitar GUID duplicados en el futuro. Correccin de GUID de agente duplicados en la pgina 39 Los agentes con GUID duplicados pueden identificarse y eliminarse automticamente mediante una tarea servidor.
38
Eliminacin de un GUID de agente del registro de Windows

Cuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitar GUID duplicados en el futuro.
Si no sigue este paso, todas las imgenes de agentes desplegadas comparten el mismo GUID y deben modificarse de forma manual. lo cual no resulta muy prctico cuando las organizaciones son grandes. Aunque puede configurar el servidor de McAfee ePO para identificar GUID replicados y asignar un nuevo GUID en la siguiente comunicacin agente-servidor, la accin consume una cantidad importante de ancho de banda.
En el sistema de la imagen, localice la clave de registro del agente y elimnela. Las claves de registro se encuentran en: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates \ePolicy Orchestrator\Agent\AgentGUID
Cmo identificar GUID de agente duplicados

Dos agentes no pueden compartir el mismo GUID. La razn ms habitual para que dos agentes tengan GUID duplicados es que el agente se instalara en una imagen sin haber eliminado su GUID, y esa imagen se desplegara en ms de un sistema. Cuando estos sistemas intentan comunicarse con un administrador de agentes, se generan errores de secuencia, lo que indica un problema de GUID. En el tipo de resultados de la consulta Sistemas gestionados se registra la siguiente informacin sobre estos errores: El nmero de errores de secuencia para cada sistema en la propiedad Errores de secuencia correspondiente a los sistemas gestionados. La fecha y la hora del ltimo error de secuencia en la propiedad ltimo error de secuencia correspondiente a los sistemas gestionados.
La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles: Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes
Dos tareas predefinidas ayudan a solucionar los problemas de GUID. GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados Esta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica el GUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevo GUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores de secuencia. GUID de agente duplicado - borrar el recuento de errores En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra el recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir errores recientes se establece en la consulta Sistemas sin errores de secuencia recientes.
Correccin de GUID de agente duplicados

Los agentes con GUID duplicados pueden identificarse y eliminarse automticamente mediante una tarea servidor. Puede planificar esta tarea para que se ejecute de forma peridica o ejecutarla de manera inmediata.
39
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para abrir el Generador de tareas servidor, haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, haga clic en Editar en la fila GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados. Para ejecutar esta tarea servidor, haga clic en Ejecutar en lugar de en Editar, y la tarea se ejecuta inmediatamente. Al finalizar la tarea, aparece la pgina Registro de tareas servidor. En la pgina Descripcin, seleccione Activado. 3 4 Para ejecutar la tarea con la configuracin predeterminada que aparece en las fichas Acciones y Planificacin, haga clic en Guardar. Para configurar las fichas Acciones y Planificacin, haga clic en Siguiente.
En la pgina Acciones, seleccione Ejecutar consulta en la lista desplegable Acciones. Junto al campo Consulta, haga clic en ..., seleccione una de las siguientes opciones bajo Administracin de sistemas y, a continuacin, haga clic en Aceptar. Sistemas con muchos errores de secuencia Sistemas sin errores de secuencia recientes
En el men desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente. Borrar recuento de errores de secuencia de GUID de agente Mover GUID del agente a la lista de duplicados y eliminar sistemas
6 7
Planifique la tarea y haga clic en Siguiente. Revise la configuracin y haga clic en Guardar.
40
Ampliacin y restauracin de agentes
Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones del agente antiguas en su entorno, puede ampliar esos agentes una vez que haya instalado su nuevo servidor de McAfee ePO. Cada cierto tiempo, McAfee distribuye nuevas versiones del agente, que pueden desplegarse y administrarse mediante ePolicy Orchestrator. Cuando el paquete de instalacin del agente est disponible, puede descargarlo del sitio de descarga de McAfee e incorporarlo al repositorio principal. A continuacin, se puede utilizar la tarea de despliegue para ampliar el agente. Contenido Ampliacin o actualizacin Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de un agente no gestionado en Ubuntu Restauracin de una versin anterior del agente en Windows Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
Ampliacin o actualizacin
La ampliacin implica cambiar los nmeros de versin del software, mientras que en la actualizacin se cambian datos. El trmino ampliacin no es sinnimo de actualizacin. La ampliacin del agente permite instalar una versin nueva del agente para sustituir a una ms antigua; por ejemplo, se sustituye McAfee Agent 4.5 por McAfee Agent 4.6. La actualizacin significa obtener los ltimos archivos DAT y de firmas que utilizan los productos para identificar y neutralizar las amenazas. Si utiliza ePolicy Orchestrator para desplegar agentes en la red, el procedimiento difiere ligeramente segn la versin del agente que se est ampliando a la nueva versin. Si va a ampliar los agentes y la red es grande, tenga en cuenta el tamao del archivo del paquete de instalacin del agente y el ancho de banda disponible antes de decidir cuntos agentes va a ampliar de forma simultnea. Puede realizar la ampliacin por etapas. Por ejemplo, ample los grupos del rbol de sistemas de uno en uno. Adems de equilibrar el trfico de la red, esta opcin facilita el seguimiento del progreso y la resolucin de problemas. Si va a ampliar los agentes mediante una tarea cliente de despliegue de productos, puede planificarla de forma que se ejecute a distintas horas para los diferentes grupos del rbol de sistemas.
El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemas gestionados.
Algunas versiones del agente anteriores no admiten todas las funciones de ePolicy Orchestrator 4.6. Para disfrutar de todas las funcionalidades de ePolicy Orchestrator, ample a la versin 4.6 del agente o a una posterior.
41
Ampliacin y restauracin de agentes Ampliacin de los agentes mediante una tarea de despliegue de productos
Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de forma manual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos por primera vez.
Ampliacin de los agentes mediante una tarea de despliegue de productos

La tarea Despliegue de productos que se ejecuta para desplegar una nueva versin del agente es la misma que se emplea para desplegar productos en sistemas que ya tienen un agente en ejecucin. Antes de empezar Antes de utilizar los paquetes del agente para ampliar las instalaciones existentes, deben incorporarse al repositorio principal.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Tareas cliente, haga clic en Acciones y seleccione Nueva tarea en el men desplegable. Se abre el asistente Generador de tareas cliente en la pgina Descripcin. Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productos en la lista desplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienen una etiqueta. Haga clic en Siguiente para abrir la pgina Configuracin. Seleccione la plataforma de destino. Utilice las listas desplegables del rea Productos y componentes para especificar la versin del agente que se va a desplegar y, si es necesario, otros parmetros de lnea de comandos. Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo de implementacin de directivas. Seleccione Permitir a los usuarios finales aplazar esta actualizacin para permitir al usuario aplazar la actualizacin. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante, pueden posponer la actualizacin para finalizar antes la tarea, o al menos cerrar las aplicaciones abiertas. Puede posponer la actualizacin nicamente en los sistemas cliente con Windows. Esta tarea no puede ejecutarse en cada implementacin de directivas cuando se ha aplazado un despliegue. No se puede aplazar la tarea si desea ejecutarla en cada implementacin de directivas.
4 5 6 7 8
Haga clic en Siguiente para abrir la pgina Planificacin.
42
Ampliacin y restauracin de agentes Ampliacin de un agente no gestionado en Ubuntu
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. 11 Revise los detalles de la tarea y haga clic en Guardar. La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacin agente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debe instalar el agente especificado.
Ampliacin de un agente no gestionado en Ubuntu

La ampliacin de un agente que se ejecuta en modo no gestionado en Ubuntu debe realizarse de forma manual. El programa de instalacin y el paquete del agente se encuentran en la siguiente ubicacin en el servidor de McAfee ePO: <ubicacin de instalacin en servidor de epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Este proceso admite la ampliacin de un agente McAfee Agent no gestionado de la versin 4.5 a la versin 4.6. Los agentes que se ejecutan en modo gestionado pueden ampliarse mediante una tarea de despliegue en ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Copie los archivos del programa de instalacin (MFRrt.i686.deb y MFEcma.i686.deb) en el sistema cliente. Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de instalacin. Ejecute los siguientes comandos:
dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb
2 3
Restauracin de una versin anterior del agente en Windows

Es posible restaurar una versin anterior del agente en un entorno Windows. Puede hacerlo tras probar una nueva versin del agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas en los que desea instalar una versin anterior del agente. Haga clic en Acciones | Agente | Desplegar agentes.
43
Ampliacin y restauracin de agentes Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
En la lista desplegable Versin del agente de la pgina Desplegar agente, seleccione el agente que desea restaurar y, a continuacin, haga lo siguiente: a b c d e Seleccione Forzar instalacin sobre versin existente. Especifique la ruta de instalacin de destino para la instalacin forzada. Introduzca las credenciales de usuario para la instalacin del agente. Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentos y Anular tras. Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentes determinado o todos los administradores de agentes.
Haga clic en Aceptar para enviar el paquete de instalacin del agente a los sistemas seleccionados.
Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
La restauracin de una versin del agente en sistemas que no son de Windows implica la desinstalacin de la versin actual de agente y la instalacin de la anterior. Procedimiento 1 2 En el sistema cliente, desinstale la versin actual instalada del agente. En el sistema cliente, instale la versin anterior del agente.
Las tareas, directivas y otros datos se restauran en la primera comunicacin agente-servidor despus de la reinstalacin.
44
Modificacin de los modos de administracin del agente
Es posible que haya en su red productos de McAfee que se hayan utilizado anteriormente. Si es as, es probable que ya tenga instalaciones del agente en su red ejecutndose en modo actualizador. Contenido Cundo cambiar los modos de administracin del agente Conversin del modo del agente en Windows Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Cundo cambiar los modos de administracin del agente

Algunos de los ltimos productos de McAfee que emplean AutoUpdate, como VirusScan Enterprise, se instalan con el agente en modo actualizador. Para empezar a administrar estos productos con ePolicy Orchestrator, puede activar el agente que ya est en el sistema, cambiando su modo de administracin. El cambio del agente existente en cada sistema a modo gestionado, en lugar de desplegar el paquete de instalacin del agente, ahorra una importante cantidad de ancho de banda de red. Sin embargo, probablemente los productos de McAfee existentes se instalaran con una versin anterior del agente y dichos agentes no se amplan automticamente a la ltima versin en el servidor de McAfee ePO. En algunas situaciones, es posible que desee cambiar un sistema gestionado por ePolicy Orchestrator al modo actualizador (no gestionado). Hay informacin disponible para cambiar de modo gestionado a modo no gestionado. Antes de cambiar el modo del agente, tenga en cuenta lo siguiente: De manera predeterminada, FrmInst.exe se instala en el servidor de McAfee ePO en la siguiente ubicacin: C:\Archivos de programa\McAfee\Common Framework. No se debe cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar el agente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio a determinados segmentos del rbol de sistemas. En caso contrario, los sistemas se colocan en el grupo Lost&Found (Recolector) y deber cambiarlos manualmente de esa ubicacin.
45
Modificacin de los modos de administracin del agente Conversin del modo del agente en Windows
Debe exportar los archivos SiteList.xml, reqseckey.bin y srpubkey.bin (archivo de lista de repositorios) desde el servidor de McAfee ePO y copiarlos en los sistemas de destino. La lista de repositorios contiene informacin de direcciones de red y otros datos que necesita el agente la primera vez que contacta con el servidor tras la instalacin.
Si utiliza la versin 4.6 del servidor de McAfee ePO, exporte el archivo agentfipsmode desde C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin a req2048seckey.bin y sr2048pubkey.bin respectivamente.
SiteList.xml debe colocarse en la misma ubicacin que srpubkey.bin y reqseckey.bin.
Conversin del modo del agente en Windows

Los agentes pueden convertirse del modo no gestionado a gestionado. En caso necesario, tambin se pueden revertir al modo no gestionado. Procedimientos Conversin del modo no gestionado al modo gestionado en Windows en la pgina 47 Hay dos mtodos disponibles para cambiar el modo del agente en sistemas Windows. Uno es sencillo, pero utiliza una gran cantidad de ancho de banda, el otro es ms complejo pero utiliza una cantidad significativamente menor de ancho de banda. Conversin del modo gestionado al modo no gestionado en Windows en la pgina 47 El cambio al modo no gestionado en sistemas Windows implica la eliminacin de sistemas del rbol de sistemas.
46
Modificacin de los modos de administracin del agente Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Conversin del modo no gestionado al modo gestionado en Windows

Hay dos mtodos disponibles para cambiar el modo del agente en sistemas Windows. Uno es sencillo, pero utiliza una gran cantidad de ancho de banda, el otro es ms complejo pero utiliza una cantidad significativamente menor de ancho de banda. Para llevar a cabo el mtodo simple y rpido, que supone el envo de un archivo de 5 MB a travs de la red, realice el siguiente procedimiento: a Exporte Framepkg.exe desde un servidor de McAfee ePO a una ubicacin temporal en el sistema de destino (es decir, el sistema que se va a convertir de no gestionado a gestionado). Ejecute Framepkg.exe en el sistema cliente. Esta operacin requiere privilegios de administrador.
Para llevar a cabo el mtodo ms complejo y largo, que supone el envo de un archivo de 400 KB a travs de la red, realice el siguiente procedimiento: a Exporte los archivos sitelist.xml, srpubkey.bin y reqseckey.bin del servidor de McAfee ePO en una ubicacin temporal en el sistema de destino.
Ejecute C:\Archivos de programa\McAfee\Common Framework\frminst.exe/install=agent / siteinfo=<ruta completa>\SiteList.xml en el sistema de destino. Esta operacin requiere privilegios de administrador.
Conversin del modo gestionado al modo no gestionado en Windows

El cambio al modo no gestionado en sistemas Windows implica la eliminacin de sistemas del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione los sistemas que va a cambiar al modo no gestionado. Haga clic en Acciones, seleccione Administracin de directorios y, a continuacin, haga clic en Eliminar. Confirme la eliminacin. El sistema seleccionado deja de estar gestionado por ePolicy Orchestrator y ahora funciona nicamente como un actualizador.
Conversin del modo del agente en sistemas basados en UNIX y Macintosh

Los agentes pueden cambiarse de modo no gestionado a modo gestionado. En caso necesario, tambin se pueden revertir al modo no gestionado.
47
Procedimientos Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX en la pgina 48 El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual. Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX en la pgina 48 El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual.
Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX

El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual.
Este procedimiento se utiliza para cambiar el servidor de McAfee ePO o el administrador de agentes con el que se comunica el agente.
Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Sistema operativo HP-UX, Linux, AIX y Solaris Macintosh 2 3 Ubicacin predeterminada /opt/McAfee/cma/bin /Library/McAfee/cma/bin
Abra una ventana de terminal en el sistema de destino. Exporte los archivos sitelist.xml, srpubkey.bin y reqseckey.bin del servidor de McAfee ePO en una ubicacin temporal en el sistema de destino.
Ejecute el siguiente comando:

/opt/McAfee/cma/bin/msaconfig -m -d <ruta de la ubicacin que contiene srpubkey.bin, reqseckey.bin y SiteList.xml> [-nostart]. El parmetro opcional [-nostart] indica que el agente no se reinicia tras cambiar el modo.
Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX

El cambio al modo del agente en sistemas que no son Windows debe realizarse de forma manual.
48
Procedimiento 1 En el sistema de destino, localice el archivo msaconfig en la subcarpeta de archivos binarios de la carpeta cma. Sistema operativo HP-UX, Linux, AIX y Solaris Macintosh 2 3 Ubicacin predeterminada /opt/McAfee/cma/bin /Library/McAfee/cma/bin
Abra una ventana de terminal en el sistema de destino. Ejecute el siguiente comando:

/opt/McAfee/cma/bin/msaconfig -u [-nostart] El parmetro opcional [-nostart] indica que el agente no se reinicia tras cambiar el modo.
49
Eliminacin de McAfee Agent
Tras eliminar un agente, el sistema se elimina del rbol de sistemas y el agente se desinstala durante la prxima comunicacin agente-servidor. Tenga en cuenta que si sigue habiendo productos individuales (gestionados) tras intentar eliminar el agente, ste contina ejecutndose sin gestionar en modo actualizador, para mantener dichos productos.
El agente no puede eliminarse utilizando la tarea Despliegue de productos, que permite quitar otros productos, como VirusScan Enterprise.
Contenido Eliminacin de agentes al eliminar sistemas del rbol de sistemas Eliminacin de agentes al eliminar grupos del rbol de sistemas Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta Eliminacin del agentes desde un smbolo de comandos de Windows Desinstalacin de sistemas operativos no Windows
Eliminacin de agentes al eliminar sistemas del rbol de sistemas

El agente se elimina de los sistemas cuando stos se eliminan del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo con los sistemas que desea eliminar. Seleccione los sistemas de la lista y, a continuacin, haga clic en Acciones | Administrador de directorios | Eliminar. Confirme la eliminacin y haga clic en Aceptar.
Eliminacin de agentes al eliminar grupos del rbol de sistemas

El agente se elimina de todos los sistemas de un grupo cuando se elimina dicho grupo del rbol de sistemas.
Al eliminar un grupo, se suprimen tambin los grupos descendientes y los sistemas que contiene.
51
Eliminacin de McAfee Agent Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que desea eliminar. En la parte inferior del panel rbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo. Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.
Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta

Puede eliminar agentes de los sistemas que aparecen en los resultados de una consulta (por ejemplo, la consulta Resumen de versiones del agente). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Ejecute la consulta y, en la pgina de resultados, seleccione los sistemas que desea eliminar. Seleccione Administracin de directorios del men desplegable y seleccione Eliminar del submen. Confirme la eliminacin y haga clic en Aceptar.
Eliminacin del agentes desde un smbolo de comandos de Windows

El agente puede eliminarse de un sistema Windows mediante la ejecucin del programa de instalacin del agente, FrmInst.exe, desde una lnea de comandos.
Si hay productos individuales gestionados instalados en un sistema del que se ha eliminado el agente, el agente (ahora "no gestionado") contina en modo actualizador.
Procedimiento 1 2 Abra una smbolo de comandos en el sistema de destino. Ejecute el programa de instalacin del agente FrmInst.exe con la opcin de lnea de comandos / REMOVE=AGENT. La ubicacin predeterminada de este archivo es: C:\Archivos de programa\McAfee\Common Framework
Desinstalacin de sistemas operativos no Windows

La desinstalacin del agente de un sistema no Windows debe realizarse de forma manual. Implica: Eliminar el agente del sistema. Suprimir el nombre del sistema del bol de sistemas de McAfee ePO.
52
Eliminacin de McAfee Agent Desinstalacin de sistemas operativos no Windows
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Abra una ventana de terminal en el sistema cliente. Ejecute el comando adecuado para su sistema operativo, proporcionando las credenciales raz cuando se le solicite. Sistema operativo AIX HP-UX Linux Comandos rpm -e MFEcma swremove MFEcma rpm -e MFEcma rpm -e MFErt
Ejecute los comandos en el orden que se indica.
Ubuntu
dpkg --remove MFEcma dpkg --remove MFErt

Ejecute los comandos en el orden que se indica.
Macintosh Solaris 3 4
/Library/McAfee/cma/uninstall.sh pkgrm MFEcma
En el servidor de ePolicy Orchestrator, haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas de los que ha desinstalado el agente. En el men desplegable Acciones, seleccione Administracin de directorios y, a continuacin, en el submen, seleccione Eliminar.
53
Uso del agente
Captulo Captulo Captulo Captulo
6 7 8 9
Configuracin de directivas del agente Uso del agente desde el servidor de McAfee ePO Ejecucin de tareas del agente desde el sistema gestionado Registros de actividad del agente
55
Configuracin de directivas del agente
La configuracin de directivas del agente determina su rendimiento y comportamiento en el entorno. Contenido Configuracin de directivas del agente Configuracin de proxy para el agente Acceso a la configuracin para recuperar propiedades Configuracin de los sistemas seleccionados para actualizacin
Configuracin de directivas del agente

El agente proporciona pginas de configuracin para definir las opciones de directivas, que estn organizadas en tres categoras: General, Repositorio y Solucin de problemas.
La versin 4.5 del agente tena una categora de directivas: General. Al ampliar de la versin 4.5 a la versin 4.6, las directivas suministradas por McAfee (por ejemplo McAfee Default y My Default) se dividen en tres categoras: General, Repositorio y Solucin de problemas. Esto no ocurre con las directivas creadas por el usuario. Las directivas existentes creadas por el usuario se dividen solamente en las categoras General y Repositorio, y no reciben la categora Solucin de problemas.
Antes de distribuir un gran nmero de agentes en la red, piense detenidamente cmo desea que se comporte el agente en los segmentos de su entorno. Aunque puede configurar las directivas del agente una vez que los agentes han sido distribuidos, McAfee recomienda hacerlo antes de la distribucin con el fin de evitar un impacto innecesario en los recursos.
Al ampliar desde el servidor de ePolicy Orchestrator 4.5 a 4.6, la extensin del agente se ampla tambin de la versin 4.5 a la versin 4.6. Las directivas del agente que proporciona McAfee (McAfee Default y My Default) se dividen en tres categoras: General, Repositorio y Solucin de problemas. Las directivas creadas por el usuario con la versin 4.5 del agente se dividen en las categoras General y Repositorio durante la ampliacin.
Directivas de la categora General

Las opciones de configuracin disponibles para las directivas de la categora General se dividen en cuatro fichas.
57
Configuracin de directivas del agente Configuracin de directivas del agente
Ficha General
Configuracin Intervalo de implementacin de directivas Uso del icono de la bandeja del sistema en entornos Windows Compatibilidad con llamadas de activacin del SuperAgent La ruta del repositorio a la que accede el SuperAgent para productos y actualizaciones de paquetes Si se aceptan conexiones nicamente desde el servidor de McAfee ePO Creacin de SuperAgents en entornos Windows Activacin de escritura lenta en cach Cesin de la CPU a otros procesos en entornos de Windows Opciones de reinicio tras despliegue de producto en entornos Windows Comunicacin entre el agente y el servidor Envo de propiedades del producto y propiedades del sistema completas o mnimas
Eventos
Activacin/desactivacin del reenvo de eventos segn prioridad Nivel de prioridad de eventos reenviados Intervalo entre cargas de eventos Mximo nmero de eventos por carga
Registro
Activacin/desactivacin del registro Configuracin del lmite de tamao del archivo de registro Nivel de detalle del registro Configuracin del acceso remoto al registro
Actualizaciones Personalizacin de la ubicacin del archivo de registro de actualizaciones Especificacin de las opciones tras la actualizacin Reinstalacin de archivos DAT anteriores Seleccin de ramas del repositorio
Directivas de la categora Repositorio

Las opciones de configuracin disponibles para las directivas de la categora Repositorio se dividen en dos fichas. Ficha Repositorios Proxy Configuracin Seleccin de repositorio Configuracin de proxy
Directivas de la categora Solucin de problemas

Las opciones de configuracin disponibles para las directivas de la categora Solucin de problemas se encuentran en una sola ficha.
58
Ficha General
Configuracin Idioma de la interfaz de usuario y del archivo de registro del agente
Reenvo de eventos segn prioridad

Puede configurar el agente para reenviar los eventos segn la prioridad, si tienen un nivel de gravedad igual o superior al especificado. Durante el funcionamiento normal, el agente y el software de seguridad del sistema gestionado generan eventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicacin agente-servidor y se almacenan en la base de datos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando el agente implementa directivas de forma local, hasta los crticos, como cuando se detecta un virus y no se limpia. Un despliegue tpico de agentes en una red de gran tamao puede generar miles de eventos cada hora. La gravedad especfica de los eventos depende del producto que los genera. Para que las respuestas automticas funcionen correctamente, McAfee recomienda que active la carga por prioridad para los eventos de mayor gravedad, ya que el agente enva los eventos con una prioridad inferior al servidor de McAfee ePO en posteriores intervalos de comunicacin agente-servidor. Puede activar la carga de eventos segn prioridad en la ficha Eventos de las pginas de directivas de McAfee Agent.
Seleccin de un repositorio
Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los repositorios que especifique en las directivas de repositorio. El agente puede actualizarse desde cualquier repositorio de la lista de repositorios, segn la configuracin de las directivas. La herramienta de administracin de repositorios permite especificar el mtodo ms eficaz para seleccionar un repositorio de origen para las actualizaciones. Asimismo, le permite seleccionar repositorios en funcin de un tiempo de ping, distancia de la subnet o de una lista predefinida. Tambin permite determinar si se conservan o se purgan los archivos antiguos en un almacenamiento en cach en diferido del SuperAgent. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Repositorio en la lista desplegable Categora. Haga clic en Acciones, seleccione Nueva directiva para crear una nueva directiva, o bien seleccione Duplicar en la columna Acciones para el nombre de directiva My Default para crear una nueva directiva basada en la predeterminada. Escriba el nombre de la directiva y haga clic en Aceptar.
59
En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por McAfee ePO), o bien Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local, que no gestiona ePolicy Orchestrator). Elija una base para seleccionar un repositorio: Mtodo de seleccin Tiempo de ping Definicin El mnimo de tiempo transcurrido entre enviar una solicitud echo a un sistema remoto compatible con ICMP y recibir una respuesta de dicho sistema. El tiempo de ping puede utilizarse para controlar el tiempo mximo. El valor predeterminado es 30 segundos, el mnimo es 5 y el mximo es 60. El mnimo de saltos que efecta un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El nmero mximo de saltos puede utilizarse para controlar el recorrido del paquete. El valor predeterminado es 15 saltos, el mnimo es 1 y el mximo es 30.
Distancia de la subred
Utilizar orden de la Una lista de repositorios definida por el usuario segn las preferencias lista de locales. Puede ordenar, activar o desactivar repositorios distribuidos repositorios especficos en la ficha Repositorios de las pginas de directivas de McAfee Agent. Permitir que los agentes se actualicen desde cualquier repositorio distribuido garantiza que conseguirn la actualizacin de algn lugar.
El agente selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en la direccin IP o en la opcin de directivas de repositorio.
Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente
Cuando los sistemas gestionados se ejecutan en un idioma distinto que no puede leer el personal de administracin, puede resultar complicado resolver los problemas en dichos sistemas. Puede modificar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado a travs de una directiva de ePolicy Orchestrator. Esto fuerza al agente del sistema de destino a ejecutar y publicar las entradas del registro en el idioma seleccionado.
Hay texto que controlado por productos de software de seguridad de McAfee individuales (por ejemplo, VirusScan) y se regir por la configuracin local.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Solucin de problemas en la lista desplegable Categora. Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente. La directiva McAfee Default no puede modificarse. Seleccione Seleccionar idioma par el agente y, a continuacin, seleccione un idioma en la lista desplegable. Haga clic en Guardar.
Cuando asigne esta directiva a un sistema, el agente de ese sistema se ejecuta y publica los mensajes del registro en el idioma seleccionado. Si el idioma no coincide con la configuracin regional del
60
Configuracin de directivas del agente Configuracin de proxy para el agente
sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del agente podran ser ilegibles.
Independientemente de la seleccin de idioma, algunos mensajes del registro aparecen siempre en ingls para ayudar a McAfee a resolver los problemas de los clientes.
Configuracin de proxy para el agente

Para acceder a los sitios de actualizacin de McAfee, el agente debe tener acceso a Internet. Utilice la configuracin de directivas del agente para configurar el servidor proxy para los sistemas gestionados. La ficha Proxy de las pginas de directivas de McAfee Agent incluye las siguientes opciones de configuracin: No utilizar proxy (opcin predeterminada) Puede seleccionar una de las siguientes en funcin del producto. Usar configuracin de Internet Explorer (para Windows): esta opcin permite al agente de un entorno Windows utilizar la configuracin de proxy y la informacin de credenciales definida para Internet Explorer. Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. Para obtener ms informacin, consulte la Ayuda de Internet Explorer.
Cuando se selecciona esta opcin, se activan los campos para especificar la autenticacin de usuario para proxy HTTP y FTP, as como la opcin Permitir al usuario configurar el proxy. Al seleccionar esta opcin, el administrador concede permiso al usuario de un producto gestionado para acceder a los repositorios de actualizacin adicionales configurados detrs del servidor proxy.
Preferencias del sistema (para Mac OSX): esta opcin permite que un agente instalado en un entorno Macintosh utilice el servidor proxy y la informacin de credenciales configurada actualmente en sus preferencias del sistema.
Configurar manualmente los valores del proxy: cuando est seleccionada esta configuracin, estn disponibles los campos de especificacin de autenticacin de usuario para excepciones y servidores proxy HTTP y FTP. Esta seleccin tambin permite al administrador especificar las ubicaciones HTTP y FTP mediante el Nombre DNS, la direccin IPv4 o la direccin IPv6.
Definicin de la configuracin de proxy para el agente

Es posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin en el men desplegable Producto, seleccione McAfee Agent y en el men desplegable Categora, seleccione Repositorio. En la lista de directivas, haga clic en My Default o en cualquier otra directiva de esta pgina que no sea McAfee Default. Haga clic en Proxy.
61
Configuracin de directivas del agente Acceso a la configuracin para recuperar propiedades
Seleccione la opcin que prefiera: Seleccione No utilizar proxy si su agente no requiere un proxy para acceder a Internet. Esta es la seleccin predeterminada. Seleccione Usar configuracin de proxy de Internet Internet Explorer (para Windows) o Preferencias del sistema (para Mac OSX) en funcin del sistema operativo y, en caso necesario, seleccione Permitir al usuario configurar el proxy.
Seleccione Configurar manualmente la configuracin de proxy si necesita un proxy que no sea Internet Explorer y configure los siguientes: a Seleccione un formato de direccin de la ubicacin HTTP o FTP de la que el agente va a extraer las actualizaciones. b c d e Nombre DNS IPv4 IPv6
Escriba el nombre DNS o la direccin IP y el nmero de puerto del sitio de origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuracin para todos los tipos de proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Seleccione Usar autenticacin de proxy HTTP y/o Usar autenticacin de proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
Acceso a la configuracin para recuperar propiedades

Puede utilizar el agente para recuperar las propiedades de los sistemas gestionados. En cada comunicacin agente-servidor, el agente enva informacin al servidor de McAfee ePO acerca del sistema gestionado, como por ejemplo, informacin sobre los productos de software que hay instalados. El alcance de la informacin depende de cmo se haya configurado: La directiva del agente que determina si se debe recuperar toda la informacin sobre los programas instalados o nicamente un subconjunto mnimo. La configuracin de la tarea que determina si se van a recuperar todas las propiedades definidas por la directiva del agente o bien solamente las que han cambiado desde la ltima comunicacin agente-servidor. Esta opcin puede definirse cuando se configura una llamada de activacin inmediata o planificada.
La tarea cliente de activacin del cliente slo se admite en plataformas Windows. Utilice las acciones del rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh. Procedimiento 1 2 3 4 Haga clic en Men | Directiva | Catlogo de directivas. Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, General en la lista desplegable Categora. Haga clic en el nombre de una directiva para actualizarla. Anula la seleccin de Enviar las propiedades del producto completas adems de las de sistema para enviar las propiedades del sistema y la propiedades mnimas del producto. Esta opcin est activada de forma predeterminada.
62
Configuracin de directivas del agente Configuracin de los sistemas seleccionados para actualizacin
5 6 7 8 9
Haga clic en Guardar. Haga clic en Men | Directiva | Catlogo de tareas cliente. En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent. Haga clic en el nombre de una tarea existente o haga clic en Acciones | Nueva tarea y elija una tarea Activar McAfee Agent. En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas las propiedades segn las define la directiva del agente, incluso si ya se enviaron antes. El valor predeterminado es Enviar slo las propiedades que han cambiado desde la ltima comunicacin agente-servidor, que nicamente enviar la nueva informacin al servidor.
10 Haga clic en Guardar.
Configuracin de los sistemas seleccionados para actualizacin

Puede elegir un conjunto de paquetes que se actualizan inmediatamente cuando se selecciona Actualizar ahora en uno o varios sistemas. Entre las razones para utilizar esta funcin, se pueden citar: Actualizar los sistemas seleccionados al resolver problemas. Distribuir nuevos DAT o firmas a un gran nmero de sistemas o bien a todos los sistemas de forma inmediata. Actualizar los productos, parches o Service Packs seleccionados que se han desplegado anteriormente.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que se van a actualizar. Haga clic en Acciones | Agente | Actualizar ahora. Seleccione Todos los paquetes para desplegar todos los paquetes de actualizacin en el repositorio. Seleccione Paquetes seleccionados para especificar qu paquetes de actualizacin se van a desplegar. Desactive los paquetes que no desea desplegar.
La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluacin o Anterior permite realizar pruebas de actualizacin en un conjunto reducido de sistemas antes de llevar a cabo un despliegue a mayor escala. McAfee recomienda mover los parches y Service Packs aprobados al repositorio Actual cuando estn listos para su despliegue general.
Haga clic en Aceptar.
63
Uso del agente desde el servidor de McAfee ePO
La interfaz de McAfee ePO incluye pginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del sistema y del agente, as como otros productos de McAfee. Contenido Comunicacin agente-servidor Visualizacin de las propiedades del agente y los productos Respuesta a eventos de directivas Ejecucin inmediata de tareas cliente Envo manual de llamadas de activacin a sistemas individuales Envo manual de llamadas de activacin a un grupo Localizacin de agentes inactivos Consultas que proporciona McAfee Agent Windows y las propiedades de productos que comunica el agente
Comunicacin agente-servidor
El agente tiene que comunicarse con un servidor de ePolicy Orchestrator de forma peridica para asegurarse de que todas las opciones de configuracin estn actualizadas, enviar eventos, etc. A estas comunicaciones nos referimos como comunicacin agente-servidor. En cada comunicacin agente-servidor, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al agente, y enva tambin la lista de repositorios si ha cambiado desde la ltima comunicacin agente-servidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio en repositorios o tareas. ePolicy Orchestrator 4.0 utiliza un protocolo de red propietario. La versin 4.5 y las versiones posteriores utilizan el protocolo de red TLS (Seguridad de la capa de transporte) estndar del sector para las transmisiones de red seguras. Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. A partir de entonces, el agente se comunica cuando se produce una de las siguientes situaciones: Transcurre el intervalo de comunicacin agente-servidor (ASCI). Al iniciar el agente. Se envan llamadas de activacin del agente desde McAfee ePO o los administradores de agentes.
65
Uso del agente desde el servidor de McAfee ePO Comunicacin agente-servidor
Se ejecuta una tarea de activacin planificada. Comunicacin iniciada manualmente desde el sistema gestionado.
Intervalo de comunicacin entre el agente y el servidor

El intervalo de comunicacin agente-servidor (ASCI) determina la frecuencia con la que el agente contacta con el servidor. El intervalo de comunicacin agente-servidor (ASCI) se define en la ficha General de la pgina de directivas de McAfee Agent. El valor predeterminado de 60 minutos indica que el agente contacta con el servidor una vez cada hora. A la hora de decidir la modificacin del intervalo, tenga en cuenta lo que hace el agente en cada ASCI: El agente recopila y enva sus propiedades al administrador de agentes. El agente enva los eventos que no tienen prioridad y que se han producido desde la ltima comunicacin agente-servidor. El administrador de agentes enva las nuevas directivas y tareas al cliente. Esta accin podra implicar la ejecucin de otras acciones que consuman gran cantidad de recursos. El agente implementa las directivas.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO o en los administradores de agentes sea importante. ePolicy Orchestrator gestiona un gran nmero de sistemas. Su empresa tiene necesidades de respuesta ante amenazas especficas. La red o ubicacin fsica de los equipos cliente en relacin a los servidores o administradores de agentes est muy distribuida. El ancho de banda disponible es inadecuado.
En general, si su entorno incluye estas variables, es probable que desee realizar una comunicacin agente-servidor con menor frecuencia. Para clientes que desempean funciones de importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.
Gestin de interrupciones de la comunicacin agente-servidor

La comunicacin agente-servidor est diseada para solucionar anomalas que provocan problemas de conexin con un servidor de ePolicy Orchestrator. Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de conexin agente-servidor est diseado para reintentar la comunicacin si falla en su primer intento. El agente intenta de manera cclica los siguientes mtodos de conexin hasta seis veces o hasta que obtiene una respuesta determinada. 1 2 3 Direccin IP Nombre de dominio cualificado completo NetBIOS
El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo si un intento de conexin da cualquiera de los siguientes resultados:
66
Sin errores Error de descarga Error de carga El agente se est apagando Transferencia cancelada Servidor ocupado (cdigo de estado de McAfee ePO) Carga correcta (cdigo de estado de McAfee ePO) El agente necesita nuevas claves No hay paquetes para recibir (cdigo de estado de McAfee ePO) El agente necesita volver a generar el GUID (cdigo de estado de McAfee ePO)
Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin agotado u otros errores provocan que el agente lo vuelva a intentar inmediatamente utilizando el siguiente mtodo de conexin en la lista.
Llamadas de activacin y tareas

El objetivo de una llamada de activacin del agente es iniciar una comunicacin inmediata entre el agente y el servidor, en lugar de esperar a que transcurra el intervalo de comunicacin agente-servidor.
La tarea cliente de activacin del cliente slo se admite en plataformas Windows. Utilice las acciones del rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh.
Hay dos formas de enviar una llamada de activacin: Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de comunicacin de activacin del agente est abierto. De forma planificada por el administrador: resulta muy til cuando est desactivada la comunicacin manual agente-servidor por una directiva. El administrador puede crear y desplegar una tarea de activacin, que activa el agente y, a continuacin, inicia una comunicacin agente-servidor.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente: Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener que esperar a que transcurra el ASCI. Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de activacin. Una consulta ha generado un informe que indica que un cliente est en estado no conforme y desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un agente Windows determinado para utilizarlo como SuperAgent, puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente.
67
SuperAgents y llamadas de activacin de difusin

Si trabaja en un entorno Windows y piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent. Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del rbol de sistemas seleccionado. El proceso es el siguiente: 1 2 3 El servidor enva una llamada de activacin a todos los SuperAgents. Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de difusin. Todos los agentes que han recibido una notificacin (los agentes normales que hayan sido avisados por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor.
Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en su segmento de difusin no reciben el aviso para comunicarse con el servidor.
Sugerencias para el despliegue de SuperAgents

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor en respuesta a una llamada de activacin. Si utiliza SuperAgents, compruebe que todos los agentes estn asignados a un SuperAgent. Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Verifique que los siguientes puertos no estn bloqueados por un cortafuegos en el cliente: El puerto de comunicacin de activacin del agente (8081 de forma predeterminada) El puerto de comunicacin de difusin del agente (8082 de forma predeterminada)
Grabacin en cach del SuperAgent e interrupciones de comunicacin

El SuperAgent guarda en cach el contenido de su repositorio de una manera especial que permite minimizar el uso de la red WAN. Si un agente se ha convertido en SuperAgent, puede guardar en cach el contenido de su servidor de McAfee ePO para distribuirlo de forma local a otros agentes, reduciendo as el uso de ancho de banda de la WAN. Para activar esta funcin, seleccione Activar almacenamiento en cach en diferido en la pgina de opciones de McAfee Agent | General a la que se accede desde Men | Directiva | Catlogo de directivas.
68
Cmo funciona la cach

La primera vez que un cliente solicita contenido, el SuperAgent asignado a ese sistema guarda en cach el contenido correspondiente. A partir de ese punto, la memoria cach se actualiza siempre que hay disponible en el repositorio principal una nueva versin del paquete solicitado. El SuperAgent slo garantiza el almacenamiento del contenido que solicitan los agentes que tiene asignados, ya que no extrae ningn contenido del servidor de McAfee ePO hasta que lo solicita un cliente. De esta forma se minimiza el trfico entre el SuperAgent y el servidor de McAfee ePO. Mientras que el SuperAgent est recuperando el contenido del repositorio principal, se interrumpen las solicitudes de contenido que realizan los sistemas cliente.
El SuperAgent debe tener acceso al repositorio principal. Sin este acceso, los agentes que reciben las actualizaciones del SuperAgent nunca recibirn contenido nuevo. Compruebe que su directiva de SuperAgent incluye acceso al repositorio principal.
Los agentes que se han configurado para utilizar el SuperAgent como repositorio reciben el contenido que se ha guardado en cach en el repositorio SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes. Si el SuperAgent se ha configurado para utilizar un nuevo repositorio, la cach se actualiza para reflejarlo.
Cundo se vaca la cach

Los SuperAgents vacan el contenido de su memoria cach en dos casos. Si ya ha pasado el Intervalo de verificacin de nuevo contenido de los repositorios desde la ltima vez que se solicitaron actualizaciones, el SuperAgent descarga las actualizaciones desde el repositorio principal, las procesa y vaca completamente la cach si hay nuevo contenido disponible. Cuando se realiza una actualizacin global, los SuperAgents reciben una llamada de activacin que vaca todo el contenido de la cach.
De forma predeterminada, los SuperAgents se vacan cada 30 das. Cuando el SuperAgent vaca su cach, elimina de su repositorio todos los archivos que no aparecen en el registro Replica.log. Se eliminan igualmente los archivos personales que haya colocado el usuario en dicha carpeta.
Cmo se gestionan las interrupciones de comunicacin

Cuando un SuperAgent recibe una solicitud de contenido que puede estar obsoleto, intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de espera para la conexin, el SuperAgent distribuye el contenido desde su propio repositorio. De esta forma, se garantiza que el solicitante recibir contenido aunque no est actualizado.
La grabacin en cach del SuperAgent no debe utilizarse junto con la actualizacin global. Ambas funciones realizan la misma funcin en su entorno gestionado: mantener y distribuir repositorios actualizados. Sin embargo, no son complementarias. Utilice la grabacin en cach del SuperAgent cuando su principal consideracin sea la limitacin del uso de ancho de banda. Utilice la actualizacin global cuando su principal consideracin sea la actualizacin rpida de la empresa.
69
Uso del agente desde el servidor de McAfee ePO Visualizacin de las propiedades del agente y los productos
Visualizacin de las propiedades del agente y los productos

Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados corresponden a las propiedades recuperadas de un sistema.
Todas las propiedades de productos se envan al servidor de ePolicy Orchestrator durante la primera comunicacin agente-servidor, pero durante las siguientes comunicaciones, las propiedades que se envan al servidor de ePolicy Orchestrator dependen de la configuracin de directivas de McAfee Agent.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En ePolicy Orchestrator 4.6 hay una parte en la parte superior de la pgina Informacin del sistema que contiene las ventanas Resumen, Propiedades y Eventos de amenazas. Tambin muestra las fichas Propiedades del sistema, Productos, Eventos de amenazas, McAfee Agent, Rogue System Detection y Elementos relacionados.
Respuesta a eventos de directivas

Puede configurar respuestas automticas en ePolicy Orchestrator filtradas de manera que se vean nicamente los eventos de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas. Haga clic en Acciones | Nueva repuesta. Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin. Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de evento. Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente. En Propiedades disponibles, seleccione Descripcin del evento. Haga clic en ... en la fila Descripcin del evento y elija una de las siguientes opciones de la lista: Opcin El agente no ha podido recopilar propiedades para ningn producto individual (gestionado) Definicin Este evento se genera y se reenva cuando se produce por primera vez un fallo de recopilacin de propiedades. No se genera un evento de accin correcta posterior. Cada producto individual gestionado con fallos genera un evento independiente.
El agente no ha podido Este evento se genera y se reenva cuando se produce por primera implementar directivas para ningn vez un fallo de implementacin de directivas. No se genera un producto individual (gestionado) evento de accin correcta posterior. Cada producto individual gestionado con fallos genera un evento independiente. 8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente.
70
Uso del agente desde el servidor de McAfee ePO Ejecucin inmediata de tareas cliente
Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin y, a continuacin, haga clic en Siguiente. 11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar. Se ha creado una respuesta automtica que llevar a cabo la accin descrita cuando se produzca un evento de directiva.
Ejecucin inmediata de tareas cliente

Cuando ePolicy Orchestrator 4.6 se comunica con McAfee Agent 4.6, puede ejecutar tareas cliente inmediatamente mediante la funcin Ejecutar ahora. Cuando se planifica la ejecucin de las tareas, en lugar de ejecutarlas inmediatamente, McAfee Agent pone las tareas en una cola. Aunque una tarea se pone en la cola de forma inmediata, slo comienza a ejecutarse si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas que se crean durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando ha finalizado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione uno o varios sistemas en los que ejecutar una tarea. Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora. Seleccione McAfee Agent como Producto y el Tipo de tarea. Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea ahora. Para definir una tarea nueva, haga clic en Crear nueva tarea. a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin de productos durante este procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directiva. Esta opcin no tiene efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente y muestra el estado de todas las tareas en ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el registro de auditora y el registro de tareas servidor.
Envo manual de llamadas de activacin a sistemas individuales

El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para obtener una actualizacin antes de la prxima comunicacin agente-servidor.
71
Uso del agente desde el servidor de McAfee ePO Envo manual de llamadas de activacin a un grupo
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de destino. Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes. Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo de llamada de activacin, segn corresponda. Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas. Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activacin si no desea utilizar los valores predeterminados. Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo administrador de agentes que se ha conectado.
7 8 9
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo manual de llamadas de activacin a un grupo

Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes contacten con el servidor para actualizarse, antes de la siguiente comunicacin agente-servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo. Haga clic en Acciones | Activar agentes. Compruebe que el grupo seleccionado aparece junto a Grupo de destino. Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo.
72
Uso del agente desde el servidor de McAfee ePO Localizacin de agentes inactivos
Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Si especifica 0, los agentes se activan de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Localizacin de agentes inactivos

Un agente inactivo es aqul que no se ha comunicado con el servidor de McAfee ePO durante el perodo de tiempo especificado por el usuario. Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes. En la lista Grupos, seleccione el grupo compartido McAfee Agent. Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta. La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado con el servidor de McAfee ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres o aos.
Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los problemas que puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o eliminar, activar y volver a desplegar un agente.
Consultas que proporciona McAfee Agent

McAfee Agent agrega una serie de consultas estndar a su entorno de ePolicy Orchestrator. Las siguientes consultas se instalan en el grupo compartido McAfee Agent. Tabla 7-1 Consultas que proporciona McAfee Agent Consulta Resumen de comunicaciones del agente Estado de los administradores de agentes Resumen de versiones del agente Descripcin Muestra en un grfico de sectores los sistemas gestionados indicando si los agentes se han comunicado con el servidor de McAfee ePO el da anterior. Muestra en un grfico de sectores el estado de comunicacin de los administradores de agentes durante la ltima hora. Muestra en un grfico de sectores los agentes instalados en sistemas los gestionados, por nmero de versin.
73
Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente
Tabla 7-1 Consultas que proporciona McAfee Agent (continuacin) Consulta Agentes inactivos Nodos gestionados que tienen fallos de implementacin de directivas de productos individuales (gestionados) Descripcin Muestra en una tabla todos los sistemas gestionados cuyos agentes no se han comunicado en el ltimo mes. Un grfico de barras de un grupo que representa el mximo de nodos gestionados (especificados en el Generador de consultas) que han tenido al menos un fallo de implementacin de directivas.
Puede realizar una consulta de los fallos de implementacin de directivas de productos individuales en el servidor 4.6 de McAfee ePO.
Nodos gestionados que tienen fallos de recopilacin de propiedades de productos individuales (gestionados)
Un grfico de barras de un grupo que representa el mximo de nodos gestionados (especificados en el Generador de consultas) que han tenido al menos un fallo de recopilacin de propiedades.
Puede realizar una consulta de los fallos de recopilacin de propiedades de productos individuales en el servidor 4.6 de McAfee ePO.
Repositorios y porcentaje de utilizacin Uso de los repositorios en funcin de las extracciones de archivos DAT y del motor Sistemas por administrador de agentes
Muestra en un grfico de sectores la utilizacin de los repositorios individuales como porcentaje de todos los repositorios. Muestra un grfico de barras apiladas que representa las extracciones de archivos DAT y del motor por repositorio. Muestra en un grfico de sectores el nmero de sistemas gestionados por administrador de agentes.
Windows y las propiedades de productos que comunica el agente

La lista siguiente muestra los datos que comunican a ePolicy Orchestrator los sistemas gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a continuacin son las que comunica Windows.
Propiedades del sistema

Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades del sistema se han comunicado de forma incorrecta.
74
Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente
GUID del agente Nmero de serie de CPU Velocidad de la CPU (MHz) Tipo de CPU Propiedades personalizadas 1-4 Tipo de comunicacin Idioma predeterminado Descripcin Nombre DNS Nombre del dominio Etiquetas excluidas Espacio libre en disco Memoria disponible Espacio disponible en disco del sistema Productos instalados Direccin IP Direccin IPX
Es un sistema operativo de 64 bits ltimo error de secuencia Es un porttil ltima comunicacin Direccin MAC Estado gestionado Tipo de administracin Nmero de CPU Sistema operativo Nmero de compilacin del SO Identificador OEM del SO Plataforma del SO Versin de Service Pack del SO Tipo de SO
Versin del SO Errores de secuencia Clave de servidor Direccin de subred Mscara de subred Descripcin del sistema Ubicacin del sistema Nombre del sistema Clasificacin del rbol de sistemas Etiquetas Zona horaria Para transferir Espacio total en disco Memoria fsica total Espacio en disco utilizado Nombre de usuario
Propiedades del agente

Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, entre stas, las que se incluyen en un grupo de propiedades mnimas. Esta lista muestra las clases de datos de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si encuentra errores en los valores, revise los detalles de los productos antes de llegar a la conclusin de que se han comunicado de forma incorrecta. GUID del agente Hash de clave de comunicacin segura agente-servidor Intervalo de comunicacin agente-servidor Llamada de activacin del agente Puerto de comunicacin de activacin del agente Nodo del clster Estado del servicio de clster Nombre del clster Host de clster Nodos miembros del clster Ruta del recurso de qurum del clster Direccin IP del clster Versin de archivos DAT Versin del motor Forzar el reinicio automtico tras Versin de HotFix/parche Ruta de instalacin Idioma Estado de ltima implementacin de directiva Estado de ltima recopilacin de propiedades Estado de licencia Preguntar al usuario cuando se necesita reiniciar Intervalo de implementacin de directivas Versin del producto Versin de complemento Se admite Ejecutar ahora Service Pack Mostrar icono de McAfee en la bandeja del sistema Funcionalidad SuperAgent Repositorio SuperAgent Directorio del repositorio SuperAgent Puerto de comunicacin de activacin del SuperAgent
75
Ejecucin de tareas del agente desde el sistema gestionado
Si tiene acceso al sistema gestionado en el que est instalado el agente, puede ver y gestionar algunos aspectos de su funcionalidad.
La interfaz de usuario del agente slo est disponible en el sistema gestionado si est seleccionada la opcin Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las pginas de directivas de McAfee Agent. Para activar la tarea Actualizar seguridad... para usuarios finales, tambin debe tener seleccionado Permitir a los usuarios finales actualizar la seguridad desde el men de la bandeja del sistema de McAfee.
Contenido Uso del icono de la bandeja del sistema Ejecucin de una actualizacin manual Implementacin de directivas Actualizacin de directivas y tareas Envo de propiedades al servidor de McAfee ePO Envo de eventos al servidor de McAfee ePO bajo demanda Actualizaciones desde el sistema gestionado Visualizacin de los nmeros de versin y la configuracin Opciones de lnea de comandos del agente
Uso del icono de la bandeja del sistema

El icono de la bandeja del sistema proporciona un punto central para todas las acciones que pueden realizarse en un sistema cliente. Cada producto individual (gestionado) de McAfee ofrece acciones e informacin sobre el icono de la bandeja del sistema.
77
Ejecucin de tareas del agente desde el sistema gestionado Uso del icono de la bandeja del sistema
Funcin del icono de la bandeja del sistema

El icono de la bandeja del sistema reside en la bandeja de Windows en el sistema cliente y ofrece un punto de entrada en la interfaz de usuario a los productos instalados en el sistema. Opcin Actualizar seguridad Funcin Activa la actualizacin inmediata de todos los productos de software de McAfee instalados. Entre lo que se incluye la aplicacin de parches y HotFix, as como las actualizaciones de DAT y de firmas.
Esta funcin slo est disponible si se ha activado de forma especfica en la directiva del agente.
Configuracin rpida Administrar funciones Analizar equipo
Lleva a algunas opciones de men de productos que se utilizan con frecuencia. Muestra vnculos a la consola de administracin de los productos gestionados. Inicia programas de McAfee, como VirusScan Enterprise, que analizan los sistemas bajo demanda y detectan el software malicioso.
Ver estado de seguridad Muestra el estado del sistema actual de los productos gestionados de McAfee, incluidos los eventos actuales. Monitor de estado de McAfee Agent Activa el monitor de estado de McAfee Agent, que: Muestra informacin sobre la recopilacin y transmisin de propiedades. Enva eventos. Aplica directivas. Recopila y enva propiedades. Busca nuevas directivas y tareas. Acerca de... Muestra informacin del sistema y de productos, como el agente, el servidor de McAfee ePO o el administrador de agentes con el que se comunica el agente, y los productos de software que se estn administrando.
Cmo mostrar el icono de la bandeja del sistema

Si desea restringir la capacidad de un usuario de utilizar el agente y otros productos individuales (gestionados), puede ocultar el icono de la bandeja del sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto. Haga clic en el nombre de una directiva de la categora General; por ejemplo, en My Default. Seleccione Mostrar el icono de McAfee en la bandeja del sistema (slo Windows). Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuarios finales actualizar la seguridad desde el men de la bandeja del sistema de McAfee. Cuando esta opcin est seleccionada, los usuarios que utilizan McAfee Agent 4.5 pueden elegir Actualizar seguridad desde el icono de McAfee de la bandeja del sistema, para actualizar todos los productos para los que hay un paquete de actualizacin disponible en el repositorio. Cuando haya terminado de realizar los cambios en la configuracin predeterminada, haga clic en Guardar.
78
Ejecucin de tareas del agente desde el sistema gestionado Ejecucin de una actualizacin manual
Cmo permitir a los usuarios acceder a la funcin de actualizacin

Puede permitir que los usuarios actualicen la configuracin de seguridad bajo demanda. Esta funcionalidad est desactivada de forma predeterminada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto. Haga clic en el nombre de una directiva de la categora General; por ejemplo, en My Default. Seleccione Permitir a los usuarios finales actualizar la seguridad desde el men de la bandeja del sistema de McAfee. Cuando haya terminado de realizar los cambios en la configuracin predeterminada, haga clic en Guardar.
Ejecucin de una actualizacin manual

Las actualizaciones se pueden ejecutar de forma manual desde un sistema cliente. Las actualizaciones de productos pueden incluir: Versiones de parches Archivos de complementos (.DLL) de productos heredados Versiones de Service Packs Paquetes de SuperDAT (SDAT*.EXE) Archivos de deteccin de virus adicionales (EXTRA.DAT) Archivos de definicin de virus (DAT) Motores antivirus Firmas de productos gestionados
Procedimiento En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione Actualizar seguridad.
El agente realiza una actualizacin desde el repositorio definido en la directiva del agente.
Implementacin de directivas
El agente puede implementar todas las directivas configuradas en el sistema gestionado bajo demanda.
79
Ejecucin de tareas del agente desde el sistema gestionado Actualizacin de directivas y tareas
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent. Haga clic en Implementar directivas.
La actividad de implementacin de directivas se muestra en el Monitor de estado de McAfee Agent.
Actualizacin de directivas y tareas

Puede hacer de manera manual que el agente se comunique con el servidor para actualizar la configuracin de las directivas y las tareas. Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent. Haga clic en Comprobar nuevas directivas.
La actividad de comprobacin de directivas se muestra en el Monitor de McAfee Agent.
Envo de propiedades al servidor de McAfee ePO

El agente puede enviar propiedades de forma manual al servidor de McAfee ePO desde el sistema gestionado si es necesario antes de la prxima comunicacin agente-servidor. Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilacin de propiedades a la lista de actividades del Monitor de McAfee Agent.
La directiva del agente controla si se envan propiedades completas o incrementales.
Envo de eventos al servidor de McAfee ePO bajo demanda

Puede forzar el envo de eventos al servidor desde el sistema gestionado bajo demanda, en lugar de esperar a la siguiente comunicacin agente-servidor. Slo hay un evento que se enva inmediatamente; cuando se desinstala el agente. Todos los dems eventos se ponen en cola y se envan cuanto antes. Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. Haga clic en Enviar eventos.
80
Ejecucin de tareas del agente desde el sistema gestionado Actualizaciones desde el sistema gestionado
Se agrega un registro de la actividad de envo de eventos a la lista de actividades en el Monitor de McAfee Agent.
Esta accin enva todos los eventos a ePolicy Orchestrator, independientemente de su gravedad.
Actualizaciones desde el sistema gestionado

Se pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, sin embargo, esta funcionalidad est desactivada de manera predeterminada para controlar cundo se producen las actualizaciones. Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemas gestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar las aplicaciones de forma selectiva. El usuario puede actualizar todos los componentes del repositorio o bien ninguno. Cuando el usuario selecciona Actualizar seguridad, se actualizan todos los componentes siguientes con el contenido del repositorio seleccionado: Versiones de parches Archivos de complementos (.DLL) de productos heredados Versiones de Service Packs Paquetes de SuperDAT (SDAT*.EXE) Archivos de deteccin de virus adicionales (EXTRA.DAT) Archivos de definicin de virus (DAT) Motores antivirus Firmas de productos gestionados
Visualizacin de los nmeros de versin y la configuracin

En el sistema gestionado se puede encontrar informacin sobre la configuracin del agente. Esto resulta muy til para resolver problemas al instalar nuevas versiones del agente o para confirmar que la versin del agente instalada es la misma que la que aparece en las propiedades del agente en el servidor. Cada producto individual (gestionado) instalado ofrece informacin en el cuadro de dilogo Acerca de. El agente proporciona la siguiente informacin: Nmero de versin del agente Modo del sistema actual (Gestionado, No gestionado o SuperAgent) Fecha y hora de la ltima verificacin de actualizacin de seguridad Fecha y hora de la ltima comunicacin agente-servidor Intervalo de comunicacin agente-servidor Intervalo de implementacin de directivas GUID del agente
81
Ejecucin de tareas del agente desde el sistema gestionado Opciones de lnea de comandos del agente
Nombre DNS del servidor de McAfee ePO o el administrador de agentes Direccin IP del servidor de McAfee ePO o el administrador de agentes Nmero de puerto del servidor de McAfee ePO o el administrador de agentes
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee en la bandeja del sistema. Seleccione Acerca de para ver informacin del agente.
Opciones de lnea de comandos del agente

Utilice la herramienta Command Agent para realizar las tareas del agente seleccionadas desde el sistema gestionado. Hay distintas herramientas Command Agent disponibles para sistemas operativos Windows, basados en Unix y Macintosh. Windows: CmdAgent.exe Sistemas basados en Unix y Macintosh: cmdagent
La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalacin del agente. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse en un smbolo del sistema de administrador. El archivo de la herramienta Command Agent se encuentra en la carpeta de instalacin del agente. La ubicacin predeterminada es: Windows: C:\Archivos de programa\McAfee\Common Framework Sistemas basados en Unix: /opt/McAfee/cma/bin Macintosh: /Library/McAfee/cma/bin
Opciones de lnea de comandos

Parmetro Descripcin /C Busca nuevas directivas. El agente contacta con el servidor de McAfee ePO para comprobar si existen directivas nuevas o actualizadas y, a continuacin, las implementa inmediatamente tras su recepcin. Indica al agente que implemente directivas localmente. Enva propiedades y eventos al servidor de McAfee ePO. Muestra el monitor del agente y sus opciones. Reenva los eventos desde los sistemas cliente basados en Unix y Macintosh al servidor de ePO.
/E /P /S /F
82
Registros de actividad del agente
Los archivos de registro de actividad del agente permiten determinar su estado o solucionar problemas. Hay dos archivos de registro que graban la actividad del agente. Los dos se encuentran en las carpetas de instalacin del agente en el sistema gestionado. Contenido Acerca de los registros de actividad del agente Visualizacin del registro de actividad del agente desde el sistema gestionado Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO
Acerca de los registros de actividad del agente

El agente mantiene dos archivos de registro que realizan un seguimiento de sus acciones.
Registro de actividad del agente

Este archivo registra la actividad del agente relacionada con funciones, como la implementacin de directivas, la comunicacin entre el agente y el servidor, y el reenvo de eventos. Puede definir un lmite de tamao para este archivo de registro. En la ficha Registro de las pginas de directivas de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. El registro de actividad del agente es un archivo XML denominado agent_<sistema>.xml, donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente.
Registro de actividad del agente detallado

El registro de actividad detallado contiene mensajes de solucin de problemas. Este archivo tiene un lmite de tamao predeterminado de 1 MB. Cuando el archivo de registro alcanza 1 MB, se realiza una copia de seguridad (agent_<sistema>_backup.log). En los sistemas Windows, el registro de actividad del agente detallado es un archivo denominado agent _<sistema>.log, donde <sistema> es el nombre NetBIOS del sistema en el que est instalado el agente. En los sistemas basados en UNIX, los archivos de registro detallado se encuentran en la carpeta /opt/ McAfee/cma/scratch/etc y se denominan log, log.1, log.2,, log.5. Cuanto ms alto es el nmero de log, ms reciente es el archivo.
83
Registros de actividad del agente Visualizacin del registro de actividad del agente desde el sistema gestionado
Visualizacin del registro de actividad del agente desde el sistema gestionado

El registro de actividad del agente puede verse en el sistema cliente mediante la icono de la bandeja de McAfee Agent (McTray)
El icono del agente slo est disponible en la bandeja del sistema si est seleccionada en ePolicy Orchestrator la opcin Mostrar el icono de McAfee en la bandeja del sistema (slo Windows) en la ficha General de las pginas de directivas de McAfee Agent. Si no est visible, seleccione esta opcin y aplique el cambio. Cuando termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono desactivando la opcin y aplicando el cambio.
Procedimiento 1 2 En el sistema gestionado, haga clic con el botn derecho del ratn en el icono de McAfee Agent en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. Si desea guardar el contenido del registro de actividad del agente en un archivo, haga clic en Guardar contenido en escritorio. Se guarda un archivo con el nombre Agent_Monitor.log en su escritorio. 3 Cuando haya terminado de ver el registro de actividad del agente, haga clic en Cerrar.
Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO
Puede ver el registro de actividad del agente de un sistema gestionado desde el servidor de McAfee ePO. Antes de empezar Compruebe que se ha seleccionado la siguiente configuracin de las directivas de McAfee Agent: Aceptar conexiones solamente del servidor de McAfee ePO no est seleccionada (pginas de directivas de McAfee Agent, ficha General). Activar acceso remoto al registro est seleccionada (pginas de directivas de McAfee Agent, ficha Registro).
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el sistema. En el men desplegable Acciones, seleccione Agente y, a continuacin Mostrar registro del agente. Para ver la copia de seguridad del registro detallado, haga clic en Anterior.
84
ndice
A
acerca de esta gua 7 actualizacin global, reenvo de eventos y configuracin de agentes 59 manualmente 79, 80 actualizacin global reenvo de eventos y configuracin de agentes 59 actualizaciones ampliar agentes 42 ejecutar tareas manualmente 79, 80 paquetes de actualizacin del agente 42 para sistemas seleccionados 63 permitir a los usuarios mediante el icono de la bandeja del sistema 79 seguridad 78 administradores de agentes introduccin 11 agente ampliar por fases 42 carpeta de instalacin de UNIX 22 configuracin, ver 81 desinstalar 51 eliminar de sistemas desde resultados de consultas 52 interfaz de usuario 77 introduccin 11 llamadas de activacin 71 mantenimiento 65 mtodos de eliminacin 51, 52 modos, convertir 47 opciones de lnea de comandos 82 propiedades, ver 70 requisitos del sistema 15 restaurar una versin anterior en UNIX 44 restaurar una versin anterior en Windows 43 tareas, ejecutar desde sistemas gestionados 77 agentes inactivos 73 ampliacin de agentes 41, 42 rbol de sistemas eliminar agentes 51 eliminar agentes de los sistemas 51 eliminar sistemas 51 grupos y llamadas de activacin manuales 72 archivos de extensiones UNIX, nombre de archivo del paquete el agente 36
ASCI (vase intervalo de comunicacin agente-servidor) 66
B
bandeja del sistema, icono, vase icono de la bandeja del sistema
C
carpeta de instalacin UNIX 22 Command Agent, herramienta (CmdAgent.exe) 82 comunicacin agente-servidor acerca de 65 intervalo ASCI 38 configuracin de proxy configuracin del agente 61 directivas de agente 61 consultas eliminar agentes en resultados 52 contraseas instalar agentes, opciones de lnea de comandos 82 convenciones tipogrficas e iconos utilizados en esta gua 7 credenciales obligatorias para la instalacin del agente 25 cuentas de usuario credenciales para la instalacin del agente 25
D
Data Execution Prevention 15 DEP, vase Data Execution Prevention desinstalacin del agente de sistemas UNIX 52 despliegue a travs de la tecnologa de insercin 29 ampliar agentes 42 instalacin, definicin y mtodos 18 mtodos 18 directivas actualizar configuracin 80 comprobar cambios 70 implementar 79 directivas de McAfee Agent configuracin, acerca de 57 opciones de las pginas de directivas 57
85
ndice
distribucin del agente lnea de comandos para FrmInst.exe 52 documentacin convenciones tipogrficas e iconos 7 destinatarios de esta gua 7 especfica de producto, buscar 8
L
llamadas de activacin a grupos del rbol de sistemas 72 acerca de 67 manual 71 SuperAgents y 68, 71 tareas 67
E
eliminacin del agente de sistemas UNIX 52 estado seguridad 78 eventos reenviar, configuracin del agente y 59
M
McAfee ServicePortal, acceso 8 modo actualizador convertir a modo gestionado en UNIX 48 convertir a modo gestionado en Windows 47 modo gestionado convertir de modo no gestionado en UNIX 48 convertir de modo no gestionado en Windows 47 convertir del modo del actualizador 47 modo no gestionado convertir a modo gestionado en UNIX 48 convertir a modo gestionado en Windows 47 Monitor del agente 80
F
FRAMEPKG.EXE 24
G
grupos eliminar del rbol de sistemas 51 GUID, vase identificador exclusivo global
N
notificaciones reenvo de eventos y configuracin de agentes 59
I
icono de la bandeja del sistema estado de seguridad 78 opciones 78 permitir a los usuarios actualizar 79 usar 77 visibilidad 78 ID regionales, configurar para instalacin 26 identificador exclusivo global (GUID) duplicar 38 planificar una accin correctiva para duplicados 39 idiomas varios, admitir 17 idiomas admitidos 17 instalacin del agente a partir de una imagen 38 CmdAgent.exe 82 crear paquetes personalizados 25 desinstalar 51 en UNIX 36 en Windows a travs de la tecnologa de insercin 29 manual en Windows 31 mtodos de despliegue 18 opciones de lnea de comandos 26 paquete, ubicacin 24, 32 paquetes de actualizacin 42 utilizar secuencias de comandos de inicio de sesin 32 interfaz de usuario, agente 77
O
opciones de lnea de comandos agente 82 CmdAgent.exe 82 FrmInst.exe 52 instalacin del agente 26
P
paquetes crear paquetes de instalacin del agente personalizados 25 nombre de archivo del agente para UNIX 36 propiedades agente, ver desde la consola 70 comprobar cambios de directivas 70 enviar al servidor de ePO 80 mnimas o completas 62 personalizadas para el agente 28 producto 74 recuperar de sistemas gestionados 62 sistema 74 propiedades de productos 74
R
recomendaciones intervalo de comunicacin agente-servidor 65 registros de actividad del agente 84
86
ndice
repositorios seleccionar un origen de actualizaciones 59 requisitos procesadores 15 sistemas operativos 15 requisitos del sistema 15
SPIPE 65 SuperAgents introduccin 11 llamadas de activacin 68, 71 llamadas de activacin a grupos del rbol de sistemas 72
S
secuencia de comandos de instalacin (install.sh), opciones 38 secuencias de comandos de inicio de sesin instalar el agente a travs de 32 secuencias de comandos de inicio de sesin para la instalacin del agente 32 ServicePortal, buscar documentacin del producto 8 sistemas propiedades 74 sistemas gestionados comunicacin agente-servidor 65 ejecutar una tarea de actualizacin manualmente 79, 80 visualizar registro de actividad del agente 84 sistemas operativos McAfee Agent y 15 solucin de problemas ampliar agentes por grupo 42 comprobar propiedades del agente y los productos 70 Soporte tcnico, buscar informacin del producto 8
T
tecnologa de insercin despliegue inicial del agente 29
U
UNIX carpeta de instalacin del agente 22 convertir del modo gestionado a no gestionado 48 convertir del modo no gestionado a gestionado 48 desinstalar el agente de 52 instalar el agente en 36 nombre de archivo del paquete el agente 36
W
Windows convertir modo del agente 47 ejecutar una actualizacin manual 79
87
-02

McAfeeAgent460ProductGuide Es Es

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

McAfeeAgent460ProductGuide Es Es

Uploaded by

Copyright:

Available Formats

Gua del producto

McAfee Agent 4.6.0

ATRIBUCIONES DE MARCAS COMERCIALES

INFORMACIN DE LICENCIA Acuerdo de licencia

McAfee Agent 4.6.0 Gua del producto

Introduccin a McAfee Agent 4.6

Instalacin, ampliacin y eliminacin del agente

McAfee Agent 4.6.0 Gua del producto

Correccin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . 39

Ampliacin y restauracin de agentes

Modificacin de los modos de administracin del agente

Eliminacin de McAfee Agent

Uso del agente

Uso del agente desde el servidor de McAfee ePO

McAfee Agent 4.6.0 Gua del producto

Ejecucin de tareas del agente desde el sistema gestionado

Registros de actividad del agente

McAfee Agent 4.6.0 Gua del producto

Acerca de esta gua

Interfaz de usuario Hipertexto en azul

McAfee Agent 4.6.0 Gua del producto

Prefacio Bsqueda de documentacin del producto

Bsqueda de documentacin del producto

McAfee Agent 4.6.0 Gua del producto

Introduccin a McAfee Agent 4.6

Acerca de McAfee Agent

McAfee Agent 4.6.0 Gua del producto

Acerca de McAfee Agent

Contenido McAfee Agent SuperAgent Administrador de agentes

McAfee Agent 4.6.0 Gua del producto

Acerca de McAfee Agent SuperAgent

McAfee Agent 4.6.0 Gua del producto

Instalacin, ampliacin y eliminacin del agente

Captulo Captulo Captulo Captulo

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente

Requisitos del sistema

Requisitos del sistema

Sistemas operativos y procesadores admitidos

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Requisitos del sistema

Procesador Itanium Power 5 Power 5

x86, x64 o compatible

x86, x64 o compatible

Itanium 2 Intel Pentium

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Requisitos del sistema

Otras plataformas admitidas

Idiomas admitidos por McAfee Agent

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Instalacin frente a despliegue

Francs Alemn Italiano

Ruso Espaol Sueco

Uso de varios idiomas en su entorno

Instalacin frente a despliegue

Instalacin del agente

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Instalacin frente a despliegue

Despliegue del agente

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Instalacin frente a despliegue

Cundo realizar la instalacin desde ePolicy Orchestrator

McAfee Agent 4.6.0 Gua del producto

Instalacin del agente Instalacin frente a despliegue