Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COPYRIGHT
Copyright 2012 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
Gua de instalacin
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .
5
5 5 5 6
Instalacin recomendada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Seleccin de una configuracin de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . 9 Instalacin compatible con versiones anteriores . . . . . . . . . . . . . . . . . . . . . 11
13
13 15 15 16 18 23 23 26 26 27 27
29
29 31 32 33 34 34 35 36 36
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS
Creacin Creacin Creacin Creacin de un paquete de instalacin . . . . . de un anuncio . . . . . . . . . . . del paquete de desinstalacin de SMS . de un paquete de desinstalacin de SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . para su ejecucin desde . . . . . . . . . . . . una lnea . . . . . . . . . . . . . . . . . . de comando .
39
39 40 41 41
43
Creacin y definicin de administradores de McAfee DLP . . . . . . . . . . . . . . . . . . 43 Creacin y definicin de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . 44 Opciones del conjunto de permisos sobre DLP . . . . . . . . . . . . . . . . . . . . . . 45
Gua de instalacin
Contenido
47
47 50 51 52
ndice
55
Gua de instalacin
Prefacio
En esta gua se proporciona la informacin necesaria para instalar el software McAfee Data Loss Prevention Endpoint. Incluye pasos detallados y procedimientos de verificacin del proceso de instalacin. En la gua se demuestra cmo configurar la arquitectura recomendada; una vez finalizado el proceso, el usuario tendr una implementacin del software McAfee DLP Endpoint completamente funcional configurada adecuadamente. El software McAfee DLP Endpoint es muy flexible a la hora de ajustarse a variadas arquitecturas de implementacin. Reconocemos que son muchas las posibilidades de configuracin existentes, y que la arquitectura recomendada representa slo una de ellas. Contenido Acerca de esta gua Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.
Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Entrada de usuario o Ruta de acceso
Cdigo
Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo.
Interfaz de usuario
Gua de instalacin
Hipertexto en azul
Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: sugerencias y recomendaciones. Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.
Gua de instalacin
McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) protege a las empresas frente a los riesgos asociados con la transferencia de datos sin autorizacin desde dentro o fuera de la organizacin. El software McAfee DLP Endpoint es una solucin de endpoint basada en contenido que supervisa las acciones de los usuarios de la empresa que afectan al contenido de carcter confidencial en su propio entorno de trabajo y en sus equipos. Utiliza tecnologa de descubrimiento avanzada, as como diccionarios predefinidos para la identificacin de este contenido, e incorpora administracin de dispositivos y cifrado de capas adicionales de control. El software McAfee DLP Endpoint impide la transmisin de datos confidenciales desde equipos de sobremesa y desde porttiles, estn o no conectados a la red de la empresa. Protege frente a la fuga de datos con independencia del formato en que stos se almacenen o manipulen. El software McAfee Device Control incorpora la funcionalidad de administracin de dispositivos del software McAfee DLP Endpoint en un paquete ms sencillo que se vende por separado. Impide el uso no autorizado de dispositivos de soportes extrables, que actualmente constituye la causa de fuga de datos ms cara y extendida en muchas empresas. El software McAfee DLP Endpoint se gestiona desde la consola de administracin McAfee ePolicy Orchestrator (McAfee ePO). Contenido Instalacin recomendada Seleccin de una configuracin de McAfee DLP Instalacin compatible con versiones anteriores
Instalacin recomendada
La instalacin recomendada para el software McAfee Data Loss Prevention Endpoint versin 9.2 Parche 2 es en un nico servidor junto con McAfee ePO y la base de datos de McAfee ePO. El servicio
Gua de instalacin
Acerca del software McAfee Data Loss Prevention Endpoint Instalacin recomendada
Windows Communication Foundation (WCF) de McAfee DLP puede instalarse en un servidor independiente de la base de datos de McAfee ePO.
Figura 1-1
La arquitectura recomendada incluye: McAfee ePO: alberga las interfaces incrustadas, (McAfee DLP Monitor y consola de directivas de McAfee DLP Endpoint) y se comunica con los McAfee Agent McAfee ePO: lista de eventos de McAfee DLP EndpointEndpoint dentro del servicio de generacin de informes de ePolicy Orchestrator Servicio WCF (Windows Communication Foundation) de McAfee DLP: establece comunicacin entre ePolicy Orchestrator y la consola de directivas de McAfee DLP Endpoint para distribuir directivas, y con el McAfee DLP Monitor McAfee ePO: se comunica con McAfee Agent y almacena informacin de eventos en una base de datos
Gua de instalacin
Acerca del software McAfee Data Loss Prevention Endpoint Seleccin de una configuracin de McAfee DLP
Analizador de eventos de DLP: recopila eventos de McAfee DLP Endpoint procedentes del Analizador de eventos de ePolicy Orchestrator y los almacena en tablas en la base de datos de SQL Base de datos de ePO: se comunica con el Distribuidor de directivas de ePolicy Orchestrator para distribuir las directivas, y con el Analizador de eventos de McAfee DLP para recopilar eventos y pruebas
Estacin de trabajo del administrador: accede a ePolicy Orchestrator, a McAfee DLP Monitor y a la consola de directivas de McAfee DLP Endpoint en un navegador a travs del servicio WCF de McAfee DLP Estacin de trabajo gestionada: aplica las directivas de seguridad mediante el software siguiente: McAfee DLP Endpoint: un complemento de McAfee Agent que proporciona los procesos de McAfee DLP McAfee Agent: proporciona el canal de comunicacin entre el servidor de McAfee ePO y McAfee DLP Endpoint
Gua de instalacin
Acerca del software McAfee Data Loss Prevention Endpoint Seleccin de una configuracin de McAfee DLP
Tabla 1-1 Comparacin de funciones de las versiones de software (continuacin) Funcin Administracin de la base de datos Administracin de la base de datos Estadsticas de la base de datos Definiciones basadas en el contenido Diccionarios Repositorios de documentos registrados Patrones de texto Definiciones Definiciones de aplicaciones Propiedades de documento Destinos de correo electrnico Definiciones de extensiones de archivos Definiciones de servidores de archivos Definiciones de red Definiciones de impresoras Marcas y categoras S S No S No No No S nicamente categoras y grupos de contenido Destinos Web Repositorio de lista blanca Administracin de dispositivos Clases de dispositivos Definiciones de dispositivos Reglas de dispositivos Aplicaciones admitidas Asignacin de directivas Grupos de asignacin de usuarios Usuarios con permisos Gestin de derechos y cifrado Servidores de gestin de derechos Directivas de gestin de derechos Claves de cifrado Reglas Reglas de clasificacin Reglas de descubrimiento S No S S No No S S S S S S S S S S S S S S S S No S S S S S S S S S Categoras, marcas y grupos de contenido S S S S S S S S S S S S Software McAfee Device Control Software McAfee DLP Endpoint
10
Gua de instalacin
Acerca del software McAfee Data Loss Prevention Endpoint Instalacin compatible con versiones anteriores
Tabla 1-1 Comparacin de funciones de las versiones de software (continuacin) Funcin Reglas de proteccin Software McAfee Device Control S nicamente proteccin de almacenamiento extrable Software McAfee DLP Endpoint S Protecci n de acceso a archivo s de aplicaci n Protecci n del Portapa peles Protecci n de destino s de correo electr nico Protecci n del sistema de archivo s Protecci n de comuni cacione s de la red Reglas de marcado No S Protecci n de PDF/ Image writer
Protecci n contra impresi n Protecci n de almace namien to extrabl e Protecci n contra captura s de pantall a Protecci n de la publica cin Web
Gua de instalacin
11
Acerca del software McAfee Data Loss Prevention Endpoint Instalacin compatible con versiones anteriores
McAfee DLP Endpoint versin 9.2 usa un formato de directiva XML estandarizado, presentado en la versin 9.0. Este formato es ms intuitivo y facilita la integracin con otras aplicaciones de ePolicy Orchestrator. Como resultado, la opcin de compatibilidad con versiones anteriores, que permite la comunicacin tanto con agentes antiguos como nuevos, tiene cinco niveles: Sin compatibilidad (todos los agentes son de la versin 9.2) Agente de McAfee DLP Endpoint 9.1 y posterior Agente de McAfee DLP Endpoint 9.0 y posterior Agente de McAfee DLP Endpoint 3.0 y posterior McAfee DLP Endpoint Agent 3.0.5 y versin actual
La opcin de compatibilidad "Agente de DLP 3.0.5 y versin actual" hace referencia a un HotFix concreto. A menos que sepa concretamente que est usando este HotFix, seleccione la compatibilidad del Agente de DLP 3.0 para todos los agentes de versin 3.x.
El Agente de DLP 2.2 ya no es compatible. La opcin de compatibilidad con agente se selecciona durante la inicializacin de la consola de directivas de McAfee DLP Endpoint.
12
Gua de instalacin
Prepare su entorno e instale el software McAfee DLP Endpoint en ePolicy Orchestrator. Contenido Verificacin de requisitos de sistema Configuracin del servidor Instalacin de McAfee ePolicy Orchestrator Instalacin del servicio WCF de McAfee DLP Antes de instalar la extensin Instalacin de la extensin de McAfee Data Loss Prevention Endpoint Trabajo en un entorno de clster
Gua de instalacin
13
Se admite el siguiente software de sistema operativo Microsoft. Tabla 2-2 Sistemas operativos compatibles Tipo de equipo Servidores Software Windows Server 2003 Standard (SE) SP1 o posterior (32 o 64 bits) Windows Server 2003 Enterprise (EE) SP1 o posterior (32 o 64 bits) Windows Server 2008 Enterprise (32 o 64 bits) Estaciones de trabajo gestionadas Windows XP Professional SP3 o posterior de 32 bits Microsoft Windows Vista SP1 o posterior (slo de 32 bits) Windows 7 o posterior (32 o 64 bits) Windows Server 2003 SP2 (32 o 64 bits) Windows Server 2008 SP2 (32 bits) Windows Server 2008 R2 (64 bits)
Solo se admiten servidores para el software McAfee Device Control.
El usuario que instale el software McAfee DLP Endpoint en los servidores debe ser miembro del grupo de administradores locales. Es necesario el siguiente software en el servidor en el que se ejecute la consola de directivas de McAfee DLP Endpoint y de McAfee DLP Monitor. Tabla 2-3 Requisitos de software del servidor Software McAfee ePolicy Orchestrator Versin 4.5 Parche 4 o posterior 4.6 o posterior McAfee Agent 4.5 Parche 3 o posterior 4.6 Parche 2 o posterior Sistema de ayuda de McAfee ePO McAfee DLP Windows Communication Foundation (DLP WCF) Microsoft .NET Descargue la extensin de Ayuda de McAfee DLP Endpoint 9.2 Parche 2 (help_dlp_922). Esto forma parte del paquete de software McAfee DLP Endpoint versin 9.2.200.x, pero se instala por separado. Debe instalarse inmediatamente despus de instalar McAfee ePO. 3.5 SP1 o 4.0
Los administradores de agentes que se encuentren en servidores remotos ya no requieren .NET Framework.
2005 o 2008, Advanced Express o Enterprise, (32 o 64 bits) Instale la versin que coincida con la versin de Microsoft SQL Server que usa.
El paquete de software McAfee DLP Endpoint versin 9.2.200.x incluye lo siguiente: McAfee Data Loss Prevention Endpoint (complemento McAfee Agent) WCF de McAfee DLP
14
Gua de instalacin
Extensin de McAfee DLP Endpoint (contiene los componentes instalados a travs de ePolicy Orchestrator) Herramienta de asistencia de McAfee DLP
5 6
Verifique que Microsoft .NET Framework 3.5 SP1 est instalado. Defina el servidor en una direccin IP fija.
Recomendamos que para la prueba inicial se utilice una subred distinta a la red de produccin de la empresa. Si va a configurar un entorno de produccin, defina la direccin IP fija del servidor dentro de ese intervalo.
Gua de instalacin
15
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Preste atencin a los siguientes puntos al instalar ePolicy Orchestrator: 1 En el asistente para la instalacin de McAfee ePO, utilice los siguientes parmetros. Pantalla del asistente de instalacin Opciones de instalacin Requisitos de instalacin Configuracin
Seleccione Instalar el servidor y la consola Al instalar en Windows 2003 Server, recomendamos utilizar el instalador SQL Server 2005 Express incluido en el instalador de McAfee ePO. Otra opcin de configuracin es crear una instancia de ePolicy Orchestrator en un servidor SQL Server 2005 o 2008 existente y seleccionarla. sta es la opcin preferida cuando se instala en Windows 2008 Server.
Tras verificar que desea instalar el software, la instalacin de SQL contina sin intervencin del usuario. Si se le pide instalar SQL Server 2005 Backward Compatibility, debe instalarlo.
Recomendamos utilizar una cuenta de SQL Server. Si lo prefiere, tambin puede utilizar una cuenta de NT.
Durante la instalacin, es posible que aparezca un mensaje de advertencia sobre los sitios de confianza. Anote los nombres de los sitios de confianza que desea aadir a la lista correspondiente en Microsoft Internet Explorer antes de hacer clic en Aceptar. Tendr que agregarlos ms adelante.
16
Gua de instalacin
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Gua de instalacin
17
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
18
Gua de instalacin
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Procedimiento 1 2 Inicie SQL Server Management Studio (Express) y conctese a la instancia de EPOSERVER. En el Explorador de objetos, haga clic con el botn derecho en el nombre de la base de datos y seleccione Propiedades.
En la pgina Seguridad, seleccione Modo de autenticacin de Windows o Modo de autenticacin de SQL Server y Windows, segn el tipo de autenticacin que desee usar. Haga clic en Aceptar.
Gua de instalacin
19
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Seleccione Seguridad | Inicios de sesin. Haga clic con el botn derecho en la pgina Inicios de sesin y, a continuacin, seleccione Nuevo inicio de sesin.
En la pgina General de la ventana Propiedades de inicio de sesin, seleccione Autenticacin de SQL Server o Autenticacin de Windows y escriba un nombre de inicio de sesin. Establezca la base de datos predeterminada en ePO4_SERVER. La aplicacin de una directiva de contrasea es opcional.
En la pgina Asignacin de usuarios de la ventana Propiedades de inicio de sesin, en la seccin Usuarios asignados para este inicio de sesin, seleccione ePO4_SERVER y verifique que el nuevo usuario de inicio de sesin aparezca en la columna Usuario. Haga clic en Aceptar.
20
Gua de instalacin
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Seleccione Bases de datos | ePO4_SERVER | Seguridad | Usuarios. Haga doble clic en el nombre de usuario de inicio de sesin.
8 9
En la pgina Protegibles, haga clic en Agregar. Seleccione Objetos especficos y haga clic en Aceptar. En la ventana Seleccionar objetos, haga clic en Tipos de objeto y seleccione Bases de datos. Haga clic en Aceptar.
10 Haga clic en Examinar. Seleccione [ePO4_SERVER] y haga clic en Aceptar dos veces.
11 Si no ve los seis permisos efectivos, examine la lista Permisos explcitos para localizar cada uno de ellos y haga clic en Conceder. Haga clic en Aceptar. Repita los pasos 7 a 11 para verificar los Permisos efectivos. 12 Haga clic en Aceptar.
Aada el usuario conectado a la base de datos de Microsoft SQL como un usuario de Windows o de SQL, en funcin de la forma de autorizacin que piense usar. Cierre la sesin de ePolicy Orchestrator.
Gua de instalacin
21
Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP
Procedimiento 1 Localice y ejecute el archivo del instalador de McAfee DLP, WCFServiceInstaller.msi. Verifique que la versin del instalador del servicio Windows Communication Foundation de McAfee DLP coincide con la versin del software McAfee DLP Endpoint que est instalando. 2 En el paso 4 del asistente de instalacin (Configuracin del servicio WCF), realice lo siguiente: a b Use el valor predeterminado Puerto de servidor de WCF. Si debe cambiar el puerto del servidor, pida instrucciones a su representante de McAfee. Recomendamos configurar un grupo o grupos en Windows Active Directory con los nombres de usuarios autorizados a iniciar sesin en la base de datos. Debe cambiar la entrada predeterminada de Grupos autorizados a acceder a la Web de Todos para un grupo o usuario con acceso autorizado, tal como se describe en Opciones e instalacin de WCF. Si utiliza la funcin de redaccin de datos confidenciales, seleccione Alterar datos confidenciales en fuente RSS.
c 3
En el paso 5 del asistente de instalacin (base de datos de Microsoft SQL), realice lo siguiente: a b Revise las opciones predeterminadas de Servidor de base de datos y Nombre de base de datos. Escriba otros valores si es necesario. Seleccione Autenticacin de Windows o Autenticacin de SQL y rellene los campos que estn relacionados.
22
Gua de instalacin
Funciones y permisos
Piense en las funciones de administrador que necesita para gestionar el sistema y cree los perfiles de usuario necesarios. Es posible que se necesiten funciones tales como administradores de McAfee DLP, creadores de directivas, visores de monitores, marcadores manuales y otras, dependiendo del tamao del sistema y de la centralizacin que desee para el control. El sistema se puede modificar en cualquier momento, por lo que la lista no tiene que estar completa. Vase tambin Creacin y definicin de conjuntos de permisos en la pgina 44 Creacin y definicin de administradores de McAfee DLP en la pgina 43
Gua de instalacin
23
3 4
Haga clic en la ficha Seguridad y, a continuacin, haga clic en Opciones avanzadas. En la ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada de pruebas, desactive Permitir permisos heredables. En un mensaje de confirmacin se explica el efecto que este cambio tendr en la carpeta.
Haga clic en Eliminar. La ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada muestra todos los permisos eliminados excepto los de los administradores.
Es necesario establecer permisos para los administradores de la carpeta de la lista blanca. Para la carpeta de pruebas es opcional, pero pueden aadirse como medida de seguridad. Tambin puede aadir permisos tan slo para los administradores que desplieguen directivas.
6 7 8 9
Haga doble clic en la entrada Administradores para abrir el cuadro de dilogo Entrada de permiso. Cambie la opcin Aplicar en a Esta carpeta, subcarpetas y archivos. Haga clic en Aceptar. Haga clic en Agregar para seleccionar un tipo de objeto. En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del dominio) y, a continuacin, haga clic en Aceptar para abrir el cuadro de dilogo Entrada de permiso para. En la columna Permitir, seleccione: Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas. Listar carpeta/Leer datos para la carpeta de la lista blanca.
Compruebe que la opcin Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuacin, haga clic en Aceptar. El cuadro de dilogo Configuracin de seguridad avanzada incluye ahora Equipos del dominio. 10 Haga clic en Aceptar dos veces para cerrar el cuadro de dilogo.
24
Gua de instalacin
4 5
Seleccione la ficha Seguridad y, a continuacin, haga clic en Avanzada. En la ficha Permisos, anule la seleccin de la opcin Incluir permisos heredables del ascendiente del objeto. En un mensaje de confirmacin se explica el efecto que este cambio tendr en la carpeta.
Haga clic en Eliminar. La ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada muestra todos los permisos eliminados.
7 8
Haga clic en Agregar para seleccionar un tipo de objeto. En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del dominio) y, a continuacin, haga clic en Aceptar. Acceder al cuadro de dilogo Entrada de permiso.
En la columna Permitir, seleccione: Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas. Listar carpeta/Leer datos para la carpeta de la lista blanca.
Compruebe que la opcin Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuacin, haga clic en Aceptar. El cuadro de dilogo Configuracin de seguridad avanzada incluye ahora Equipos del dominio. 10 Vuelva a hacer clic en Agregar para seleccionar un tipo de objeto. 11 En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Administrators (Administradores) y, a continuacin, haga clic en Aceptar para abrir el cuadro de dilogo Entrada de permiso para. Establezca los permisos necesarios.
Es necesario aadir administradores para la carpeta de la lista blanca. Para la carpeta de pruebas es opcional, pero pueden aadirse como medida de seguridad. Tambin puede aadir permisos tan slo para los administradores que desplieguen directivas.
Gua de instalacin
25
Instalacin del software McAfee DLP Endpoint Instalacin de la extensin de McAfee Data Loss Prevention Endpoint
Procedimiento 1 2 En ePolicy Orchestrator, seleccione Men | Software | Extensiones y, a continuacin, haga clic en Instalar extensin. Haga clic en Examinar y seleccione el archivo .zip de McAfee DLP Endpoint (..\HDLP_Extension_9_2 _0_xxx.zip). Haga clic en Abrir y, a continuacin, en Aceptar. El cuadro de dilogo de instalacin muestra los parmetros de archivo para verificar que est instalando la extensin correcta. 3 Haga clic en Aceptar. Se instala la extensin. Se han instalado las siguientes aplicaciones: 4 Consola de directivas de McAfee DLP Endpoint (en ePolicy Orchestrator | Proteccin de datos) McAfee DLP Monitor (en ePolicy Orchestrator | Proteccin de datos) Analizador de eventos de DLP
Vuelva a hacer clic en Instalar extensin, en Examinar y seleccione el archivo .zip de la ayuda (...help _dlp_920.zip). Haga clic en Abrir y, a continuacin, en Aceptar.
Este archivo contiene la extensin de McAfee DLP Endpoint para el sistema de ayuda de ePO.
26
Gua de instalacin
Gua de instalacin
27
28
Gua de instalacin
Son varios los pasos precisos para completar la instalacin del software McAfee Data Loss Prevention Endpoint. Debe configurar la consola de directivas McAfee DLP Endpoint y el McAfee DLP Monitor, instalar el software McAfee DLP Endpoint en los equipos gestionados, desplegar una directiva de prueba y verificar la instalacin. Contenido Inicializacin de la consola de directivas de DLP Ampliacin de la licencia Inicializacin del McAfee DLP Monitor Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator Despliegue de McAfee DLP Endpoint
El instalador de Herramientas de administracin de McAfee DLP Endpoint y el asistente de inicializacin de la consola de directivas de McAfee DLP Endpoint usan tecnologa ActiveX. Para evitar que el instalador se bloquee, compruebe que est activado lo siguiente en Internet Explorer Herramientas | Opciones de Internet | Seguridad | Nivel personalizado: Solicitud automtica de los controles de ActiveX Descargar los controles firmados para ActiveX
Procedimiento 1 En la consola de ePolicy Orchestrator, seleccione Men | Proteccin de datos | Directiva de DLP. Se ejecuta el instalador de las herramientas de administracin de McAfee DLP Endpoint y, tras una breve demora, aparecer la pantalla de Bienvenida del asistente Instalacin de Herramientas de administracin de DLP. Realice los pasos del asistente. 2 Una vez finalizada la instalacin de las herramientas de administracin de McAfee DLP Endpoint, comienza la carga de la consola de directivas de McAfee DLP Endpoint. Si ya dispone de una directiva, se le pedir que la convierta al nuevo formato XML estndar. Haga clic en Convertir y vaya al paso 4. Si no existe ninguna directiva anterior, aparecer el mensaje La directiva global de DLP no est disponible. Cargando una directiva predeterminada. Haga clic en Aceptar para continuar.
Gua de instalacin
29
4 5
Cuando aparezca el mensaje Configuracin de agente no disponible. Cargando un agente predeterminado, haga clic en Aceptar. Cuando aparezca el asistente Primera inicializacin de la consola de directivas de McAfee DLP Endpoint, realice los siguientes pasos: Opcin Descripcin 1 de 8 2 de 8 Haga clic en Siguiente. De forma predeterminada, el robot de rastreo (crawler) de descubrimiento de sistema de archivos pone los archivos confidenciales en cuarentena. Aunque no lo recomendamos, puede eliminar estos archivos seleccionando la opcin Admitir borrado de descubrimientos.
Esta opcin no estar disponible hasta que actualice su instalacin del software McAfee Data Loss Prevention Endpoint a la versin completa.
Para la solucin de problemas, cuando sea necesario revisar una versin de fcil lectura de la directiva, seleccione Generar directiva detallada. Para la mayora de las instalaciones, recomendamos dejar estas casillas de verificacin sin seleccionar. En organizaciones muy grandes en las que la puesta en servicio de McAfee DLP Endpoint 9.2 se realice por fases, las versiones anteriores del complemento deben coexistir. Seleccione el Modo de compatibilidad con versiones anteriores apropiado: Sin compatibilidad (todos los agentes son de la versin 9.2) Agente de McAfee DLP Endpoint 9.1 y posterior Agente de McAfee DLP Endpoint 9.0 y posterior Agente de McAfee DLP Endpoint 3.0 y posterior
La opcin de compatibilidad Agente de McAfee DLP Endpoint 3.0.5 o versin actual hace referencia a un HotFix concreto. A menos que sepa concretamente que est usando este HotFix, seleccione la compatibilidad del Agente de DLP 3.0 para todos los equipos endpoint de versin 3.x.
El Agente de DLP 2.2 Parche 4 ya no es compatible. Seleccione su protocolo de acceso a directorios: Microsoft Active Directory u OpenLDap. Cuando se usa Microsoft AD en organizaciones muy grandes en las que las ocasiones de bsqueda pueden ser excesivas, seleccione Restringir bsquedas AD al dominio predeterminado. Si no utiliza WCF: desactive la opcin Despliegue la directiva en la base de datos de generacin de informes. De este modo se impide que los nombres de reglas se desplieguen en las tablas de McAfee DLP existentes en la base de datos de McAfee ePO. Si utiliza WCF y desactiva esta opcin, el McAfee DLP Monitor muestra GUID de reglas, no nombres de reglas. Configure la ruta de servicio WCF de la consola de directivas de McAfee DLP Endpoint. Para la instalacin estndar, acepte la opcin predeterminada. Haga clic en Probar conexin para comprobarlo. Para cambiar las credenciales de firma, haga clic en Actualizar credenciales de BD. El cuadro de dilogo Configuracin de conexin de la base de datos DLP WCF se abre para la edicin. Cuando haya terminado todos los cambios, haga clic en Siguiente. 3 de 8 .
Este paso no est disponible al instalar McAfee Device Control
30
Gua de instalacin
Opcin Descripcin Escriba los nombres de usuario o haga clic en Agregar para buscar los nombres de usuario (opcional). Haga clic en Siguiente.
Recomendamos crear un grupo basado en funciones como Usuarios autorizados para la aplicacin manual de marcas de DLP, y que dicho grupo se utilice al configurar Access Control.
4 de 8
Escriba una contrasea y confrmela (necesario). El software McAfee DLP Endpoint versin 9.2 requiere contraseas seguras, esto es, de al menos 8 caracteres con al menos una mayscula, una minscula, un dgito y un carcter especial (smbolo). En caso de ampliacin, sta no se implementar hasta que cambie una contrasea. Si no desea que se informe a la base de datos de los eventos de generacin de clave de sistemas endpoint, desactive la casilla de verificacin. Si desea utilizar cadenas de desafo/respuesta cortas (de 8 dgitos en lugar de 16), marque la casilla. Consulte la Gua del producto McAfee Data Loss Prevention Endpoint para obtener ms informacin sobre la omisin de agentes. Haga clic en Siguiente.
5 de 8
Desplcese al recurso compartido de almacenamiento de la lista blanca y, a continuacin, haga clic en Siguiente. Es necesaria la ruta de la lista blanca de UNC para aplicar la directiva a ePolicy Orchestrator. Se muestran los lmites de tamao, pero no se pueden cambiar en el asistente Inicializacin. Modifique los mensajes de notificacin predeterminados (opcional). Seleccione los tipos de evento de uno en uno y escriba el mensaje en el cuadro de texto. Haga clic en Siguiente. Desplcese al recurso compartido de almacenamiento de pruebas y, a continuacin, haga clic en Siguiente. Es necesaria la ruta de almacenamiento de pruebas para aplicar la directiva a ePolicy Orchestrator. Establezca la opcin de replicacin de pruebas necesaria. Consulte las Notas de la versin: nuevas funciones para obtener ms informacin sobre esta opcin. Haga clic en Siguiente. Haga clic en Finalizar.
6 de 8
7 de 8
8 de 8 6
Aparecer el cuadro de dilogo del asistente Inicializacin con el mensaje Aplicar la configuracin inicial? Si no ha omitido ninguno de los pasos obligatorios, puede hacer clic en S y aplicar la directiva inicial. Si ha omitido alguno de los pasos obligatorios, haga clic en No para completar la inicializacin.
Se necesita una contrasea y el recurso compartido de almacenamiento de pruebas para completar la inicializacin. Es necesario llevar a cabo los pasos marcados como necesarios para finalizar la directiva. Se pueden omitir durante la inicializacin y completarlos posteriormente. Si no ha aplicado la directiva, seleccione Archivo | Guardar para guardar la directiva en un archivo.
Ampliacin de la licencia
El software McAfee DLP Endpoint viene en dos versiones, McAfee Device Control y la versin completa de McAfee Data Loss Prevention Endpoint con dos opciones de licencia para cada una de ellas: 90 das
Gua de instalacin
31
de prueba y por tiempo ilimitado. La instalacin predeterminada es McAfee Device Control con una licencia de prueba de 90 das. Antes de empezar Antes de comenzar esta tarea, adquiera su licencia de ampliacin y consiga una clave de activacin de su representante de ventas de McAfee. Procedimiento 1 En la barra de mens de la consola de directivas de McAfee DLP Endpoint, seleccione Ayuda | Actualizar licencia. La ventana Ver y actualizar licencia muestra la clave de activacin (predeterminada) actual y la fecha de caducidad. 2 3 Haga clic en Actualizar. Escriba o pegue la clave de activacin en el cuadro de texto y haga clic en Aplicar. Aparecer un mensaje de advertencia indicando que debe iniciar una sesin de nuevo para que surta efecto el cambio. 4 5 6 7 8 Haga clic en Aceptar para cerrar el cuadro de mensaje, y en Cerrar para cerrar la ventana de actualizacin de licencia y, a continuacin, cierre la sesin en ePolicy Orchestrator. Inicie sesin en ePolicy Orchestrator para completar la ampliacin. En el men Configuracin de los agentes, seleccione Editar configuracin global de los agentes. Vaya a la ficha Seguimiento de archivos y seleccione Proteccin de contenido completo y control de dispositivos. Vaya a la ficha Varios. Slo se seleccionan los mdulos de bloqueo de dispositivos, servicio de mensajes emergentes del agente y generacin de informes. Seleccione el resto de los mdulos para activarlos y haga clic en Aceptar.
No active mdulos que no utilice. Aumentan el tamao del agente de McAfee DLP Endpoint y ralentizan el funcionamiento de forma innecesaria.
Los cambios de directiva se aplican a ePolicy Orchestrator. 10 En ePolicy Orchestrator, realice una llamada de activacin para desplegar los cambios de directiva en las estaciones de trabajo.
32
Gua de instalacin
Tareas posteriores a la instalacin Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator
2 3
Haga clic en Aceptar. Para una instalacin estndar, acepte la opcin predeterminada. Para una instalacin compatible con versiones anteriores, escriba la direccin del servicio WCF en el cuadro de dilogo y, a continuacin, haga clic en Aceptar.
Gua de instalacin
33
Seleccione el tipo de paquete Producto o actualizacin (.ZIP), busque ..\HDLP_Agente_9_2_0_xxx.zip, y haga clic en Siguiente. Aparece la pgina Incorporar paquete.
Si est realizando una ampliacin, se le indicar que el producto ya existe. Haga clic en Aceptar. El nuevo paquete sustituye al antiguo.
Revise los detalles de la pantalla y haga clic en Guardar. El paquete se agrega al repositorio principal.
c d
34
Gua de instalacin
En el paso 4 del asistente para la creacin de reglas, haga clic en Nuevo para crear una nueva categora. Escriba Categora de correo electrnico como nombre, haga clic en Aceptar para validar la categora nueva; a continuacin, haga clic en Finalizar. Haga clic con el botn derecho del ratn en el icono de la regla y seleccione Activar.
f 2
Cree una regla de proteccin: a b c d e f En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Proteccin de contenido, seleccione Reglas de proteccin. Haga clic con el botn derecho del ratn en la ventana Reglas de proteccin y seleccione Nuevo | Regla de proteccin de almacenamiento extrable. Haga doble clic en el icono de la regla para modificarla. Haga clic en el paso 2 del asistente para la creacin de reglas y agregue la Categora de correo electrnico creada al crear la regla de clasificacin en la columna Incluido. Haga clic en el paso 7 del asistente para la creacin de reglas. Seleccione Supervisor y haga clic en Finalizar. Haga clic con el botn derecho del ratn en el icono de la regla y seleccione Activar.
En el men Herramientas, haga clic en Ejecutar Analizador de directivas. Debe recibir advertencias, pero no errores. Si recibe errores, probablemente sean debidos a una inicializacin incorrecta, por ejemplo a no haber especificado una carpeta de pruebas o una contrasea de omisin. Puede volver a ejecutar la inicializacin desde el men Herramientas para corregir esto.
Si selecciona un nivel inferior a Mi organizacin, aparecern en el panel derecho todas las estaciones de trabajo disponibles. Tambin puede desplegar McAfee DLP Endpoint en las estaciones de trabajo individuales. 3 Haga clic en la ficha Tareas cliente asignadas. En Acciones, seleccione Nueva asignacin de tarea cliente. Se abre el asistente Generador de tareas cliente.
Gua de instalacin
35
4 5 6 7 8 9
En el campo Producto, seleccione McAfee Agent . En el campo Tipo de tarea, seleccione Despliegue de producto. Haga clic en Crear nueva tarea. En el campo Nombre, escriba un nombre apropiado, por ejemplo, Instalar DLP Endpoint. Escriba una descripcin (opcional). En el campo Productos y componentes, seleccione Data Loss Prevention 9.2.0.x. El campo Accin se restablece de forma automtica a Instalar. Haga clic en Guardar. Cambie el Tipo de planificacin a Ejecutar inmediatamente. Haga clic en Siguiente. Revise el resumen de tareas. Cuando considere que todo est correcto, haga clic en Guardar. La tarea queda programada para la siguiente vez que McAfee Agent actualice la directiva. Para que la instalacin se realice inmediatamente, realice una llamada de activacin del agente.
10 Una vez desplegado McAfee DLP Endpoint, reinicie los equipos gestionados.
Verificacin de la instalacin
Despus de instalar el software McAfee DLP Endpoint, conviene verificar la instalacin en el McAfee DLP Monitor. Procedimiento 1 Seleccione Men | Proteccin de datos | Supervisor de DLP. Aparece el McAfee DLP Monitor con una lista de eventos, entre los que se encontrarn Eventos de instalacin del Agente. 2 Compruebe la instalacin de McAfee DLP Endpoint y ejecute la implementacin de directivas mediante el comando cmdagent.exe /s. Consulte la documentacin de McAfee ePolicy Orchestrator McAfee Agent para obtener ms informacin.
Esta tarea describe la opcin de desinstalacin local. Procedimiento 1 En la consola de directivas de McAfee DLP Endpoint, seleccione Herramientas | Generar clave de desinstalacin del agente. Este paso puede llevarse a cabo tambin con la herramienta de asistencia de McAfee DLP, usando la pestaa de generacin de clave de desinstalacin. 2 3 Rellene la informacin de usuario en el Paso 1. Introduzca el cdigo de desafo para la desinstalacin. (Paso 2)
36
Gua de instalacin
4 5
Especifique la contrasea de la clave para omitir agente o seleccione Utilizar la contrasea de la directiva actual. (Paso 3) Haga clic en Generar clave para crear la clave de desinstalacin para el usuario. Este Cdigo de autorizacin se enva al usuario para que lo introduzca en el cuadro de dilogo de solicitud de omisin.
Gua de instalacin
37
38
Gua de instalacin
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS
Los paquetes Microsoft System Management Server (SMS) pueden usarse para el despliegue del software McAfee DLP Endpoint en los casos en los que no se desee, o no sea viable, efectuar el despliegue con ePolicy Orchestrator. Microsoft Systems Management Server (SMS) ofrece una solucin integral para desplegar y gestionar aplicaciones y sistemas operativos en equipos de sobremesa y servidores de Windows. Para las tareas siguientes se da por supuesto que se trabaja en un entorno de Microsoft SMS 2003. Contenido Creacin Creacin Creacin Creacin de un paquete de instalacin de un anuncio del paquete de desinstalacin de SMS de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando
Gua de instalacin
39
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin de un anuncio
Haga clic con el botn derecho en Puntos de distribucin y seleccione Nuevo | Punto de distribucin. Seleccione el servidor o los servidores que desee convertir en puntos de distribucin para este paquete y haga clic en Finalizar. Haga clic con el botn derecho del ratn en Programas y seleccione Nuevo | Programa. Escriba el nombre de la aplicacin. En el cuadro de texto Lnea de comandos, escriba el ejecutable de lnea de comandos de McAfee DLP, por ejemplo:
msiexec /I DLPAgentInstaller.msi /qn /forcerestart
8 9
10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesin o no en la lista desplegable El programa se puede ejecutar. Haga clic en Aceptar.
Compruebe que la opcin Ejecutar con derechos de administrador est seleccionada. La configuracin del software McAfee Data Loss Prevention Endpoint requiere derechos de administrador para que la instalacin se lleve a cabo correctamente.
Creacin de un anuncio
Los paquetes de SMS se deben "anunciar". As se crea el anuncio de un paquete de SMS. Procedimiento 1 2 3 4 5 En la consola de Systems Management Server, haga clic con el botn derecho del ratn en Anuncios y seleccione Nuevo | Anuncio. Escriba el nombre para el anuncio. En la lista desplegable Paquete, seleccione el nombre del paquete de McAfee DLP. En la lista desplegable Programa, seleccione el nombre de la aplicacin de McAfee DLP. Haga clic en Examinar y seleccione la coleccin a la que se debe aplicar el paquete de instalacin de McAfee DLP; a continuacin, haga clic en Aceptar. En la ficha Planificacin, confirme la hora a la que se debe ofrecer el anuncio y especifique si el anuncio debe caducar y cundo. Haga clic en Aceptar.
40
Gua de instalacin
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin del paquete de desinstalacin de SMS
8 9
El nombre del archivo .msi se extrae manualmente del archivo DLPAgentInstaller.x86.exe. 10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesin o no en el men desplegable El programa se puede ejecutar. Haga clic en Aceptar.
Creacin de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando
Cree un paquete para la desinstalacin del software McAfee Data Loss Prevention Endpoint que se ejecute desde una lnea de comando. Procedimiento 1 2 3 En la consola de Systems Management Server, haga clic con el botn derecho en Paquetes y seleccione Nuevo | Paquete. En la ficha General, escriba el Nombre del paquete (obligatorio), as como la Versin, el Editor y el Idioma (opcional). En la ficha Origen de datos, desactive la casilla Este paquete contiene archivos de origen y haga clic en Establecer.
Gua de instalacin
41
Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando
Localice la cadena de desinstalacin correspondiente al agente de McAfee DLP. a En el editor del registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall. Haga clic en las entradas hasta encontrar DisplayName: Agente de McAfee DLP. Copie la cadena de desinstalacin, por ejemplo:
MsiExec.exe /X{287AAE25B0F44E9EA7FD8EA81FF635E1}
b c
42
Gua de instalacin
Recomendamos crear funciones y permisos de administrador especficos en ePolicy Orchestrator para la consola de directivas de McAfee DLP Endpoint y el McAfee DLP Monitor. Entre estas funciones se incluyen la creacin y el almacenamiento de directivas; la visualizacin de directivas (sin opcin de cambiarlas); la creacin de claves de desbloqueo para omisin, desinstalacin y puesta en cuarentena; la visualizacin del McAfee DLP Monitor; y la revelacin de campos importantes en el supervisor.
Gua de instalacin
43
Escriba un nombre de usuario y especifique el estado de inicio de sesin, el tipo de autenticacin y los conjuntos de permisos. Recomendamos crear grupos de usuarios relacionados con la funcin, por ejemplo Administrador de cuarentena de DLP.
El orden de creacin de los conjuntos de permisos y usuarios no es crtico. Si crea primero usuarios, los nombres de usuario aparecen en el formulario de conjuntos de permisos y puede adjuntarlos al conjunto. Si crea primero conjuntos de permisos, los nombres de los conjuntos de permisos aparecen en el formulario de usuario y puede adjuntar el usuario.
4 5 6
Haga clic en Guardar. En el campo Data Loss Prevention (prevencin de fuga de datos) del nuevo conjunto de permisos, haga clic en Editar. Seleccione los permisos necesarios y haga clic en Guardar.
Figura B-1 Edicin de un conjunto de permisos para McAfee DLP Endpoint Para desactivar la funcin de redaccin de datos confidenciales, seleccione El usuario puede ver el Supervisor de DLP en la seccin del supervisor.
44
Gua de instalacin
El usuario puede revisar las directivas pero no puede editarlas. El usuario tiene permisos completos de administrador de directivas. El usuario tiene permisos completos de administrador de directivas. Use esta opcin si no utiliza la funcin de redaccin de datos confidenciales.
El usuario no puede ver el Supervisor de DLP. El usuario no es un administrador de supervisin. El usuario puede ver el Supervisor de DLP.
Gua de instalacin
45
46
Gua de instalacin
La instalacin de ampliaciones es similar a la primera instalacin, aunque hay que tener en cuenta los puntos siguientes. Contenido Problemas de ampliacin Ampliacin por fases Ampliacin del software McAfee DLP Endpoint Restauracin de la directiva despus de la ampliacin
Problemas de ampliacin
La ampliacin del software tiene consecuencias sobre la configuracin de ePolicy Orchestrator y del software McAfee DLP Endpoint.
Analizador de eventos
Tras ampliar la suite de software McAfee DLP Endpoint en ePolicy Orchestrator, debe reiniciar el Analizador de eventos deePolicy Orchestrator mediante Herramientas administrativas | Servicios.
Gua de instalacin
47
Elementos no admitidos
Si la directiva contiene cualquiera de las opciones siguientes cuando se selecciona el modo de compatibilidad con versiones anteriores, la directiva no se podr aplicar a ePolicy Orchestrator. Estos elementos no admitidos son acumulativos, es decir, la seccin McAfee Data Loss Prevention Endpoint 9.1 y superior muestra las funciones de la versin 9.2 no admitidas en la versin 9.1. En lo que respecta a la compatibilidad con agentes de la versin 3.0, se aplican las tres secciones.
48
Gua de instalacin
Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores Modo de compatibilidad Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 9.1 y superior Elementos no admitidos Una regla de proteccin de acceso a archivos de aplicaciones, correo electrnico, sistema de archivos, almacenamiento extrable o publicacin web contiene una definicin de propiedades de documentos que contiene a su vez una propiedad de nombres de archivos. Una regla de proteccin de acceso a archivos de aplicaciones contiene una accin Almacenar pruebas. Una regla de descubrimiento o proteccin contiene una categora de contenido o un grupo de marcas. Una regla de proteccin de acceso a archivos de aplicaciones contiene una definicin del tipo de archivo. Una directiva contiene una regla de descubrimiento de almacenamiento de correo electrnico. Una regla del Portapapeles limita el pegado en todas las aplicaciones. Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 9.0 y superior Una definicin de aplicaciones usa el hash del archivo ejecutable. Una regla de marcado o clasificacin usa el operador AND para patrones de texto o diccionarios. Una regla de descubrimiento tiene la accin de Marca seleccionada. Una regla de proteccin de correo electrnico contiene un patrn de texto de asunto (palabra clave de omisin). Una regla de proteccin de almacenamiento extrable o sistema de archivos tiene un tipo de documento adjunto (tipo de cifrado) seleccionado. Una regla de almacenamiento extrable, impresora, escritor de PDF/ imgenes o sistema de archivos tiene la accin Solicitar justificacin seleccionada. Una regla de proteccin o una regla de descubrimiento tiene seleccionado Microsoft Rights Management o el tipo de archivo adjunto no admitido. Una regla de marcado contiene un diccionario. Una regla de marcado contiene definiciones de encabezado/pie de pgina. Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 3.0 y superior Una regla de proteccin de acceso a archivos de aplicaciones, correo electrnico, sistema de archivos, almacenamiento extrable o publicacin Web contiene una definicin de propiedades de documentos. Una regla de descubrimiento contiene una definicin de propiedades de documentos con propiedades no admitidas. La versin 3.0 slo admite las propiedades Fecha de creacin y Fecha de modificacin. Una regla de proteccin de correo electrnico o de la publicacin Web, o una regla de descubrimiento, contiene una definicin de cifrado de Adobe RM. Una regla de descubrimiento contiene una accin de Aplicar directiva de gestin de derechos.
Gua de instalacin
49
Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores (continuacin) Modo de compatibilidad Elementos no admitidos Las reglas de acceso a archivos de almacenamiento extrable estn habilitadas. El resaltado de coincidencias est seleccionado en la ficha Pruebas de Configuracin de los agentes.
Antes de comenzar
Antes de comenzar una ampliacin, deber hacer lo siguiente: Compruebe que todos los equipos estn listos para la ampliacin. Puede comprobar la versin de cliente de los equipos en la red en el panel DLP: Resumen de estado de McAfee ePolicy Orchestrator. Busque en el informe DLP: Versin del agente para asegurarse de que todas las versiones del producto sean McAfee DLP 3.0 Parche 1 o posterior.
Ample todos los agentes a McAfee Data Loss Prevention 3.0 Parche 1 o posterior. No se admiten versiones de agentes anteriores.
Realice una copia de seguridad de la directiva de DLP actual. La grabacin de la directiva en un disco permite convertir la directiva en el nuevo formato para reutilizarla. Puede crear una copia de seguridad de la directiva desde la consola de directivas de McAfee DLP Endpoint. La opcin Guardar como del men Archivo guarda la directiva en el formato .opg.
50
Gua de instalacin
Instalacin de una ampliacin de versin Ampliacin del software McAfee DLP Endpoint
Guarde la configuracin del agente y los grupos de asignacin de equipos. Puede guardar la configuracin del agente y los grupos de asignacin de equipos desde la pgina Men | Directiva | Catlogo de directivas de McAfee ePolicy Orchestrator. Seleccione el producto (Data Loss Prevention x.x.0.0) y la categora (Grupo de asignacin de equipos o Configuracin de los agentes) en las listas desplegables y edite la seleccin. En la pgina Editar, puede seleccionar Guardar en archivo y especificar un destino para el archivo de la copia de seguridad.
Instale .NET Framework en el servidor en el que se aloje el servicio Windows Communication Foundation (DLPWCF). Verifique la versin de .NET instalada en C:\Windows \Microsoft.NET\Framework. En caso necesario, instale Microsoft .NET 3.5 Parche 1.
Gua de instalacin
51
Procedimiento 1 En ePolicy Orchestrator, seleccione Software | Extensiones. Haga clic en Instalar extensin y, a continuacin, haga clic en Examinar y seleccione el archivo .zip del administrador de directivas de McAfee DLP Endpoint (..\HDLP_extension_9_2_200_xxx.zip). Haga clic en Abrir y, a continuacin, haga clic dos veces en Aceptar. Si est realizando la instalacin sin eliminar la extensin anterior, aparecer una advertencia para indicarle que la nueva extensin sustituir a la existente. Haga clic en Aceptar. La extensin queda instalada y aparece en la lista de extensiones. 2 Vuelva a hacer clic en Instalar extensin, haga clic en Examinar y seleccione el archivo .zip de la ayuda (..\help_dlp_922.zip). Haga clic en Abrir y, a continuacin, en Aceptar. El cuadro de dilogo de la instalacin le advierte que se sustituir el sistema de ayuda existente. Haga clic en Aceptar.
Este archivo contiene la extensin de McAfee DLP Endpoint para el sistema de ayuda de ePolicy Orchestrator.
Cierre sesin en ePolicy Orchestrator y, a continuacin, vuelva a iniciar sesin. Si no hace esto, es posible que no funcionen las nuevas funciones no compatibles con la versin previamente instalada.
Restaure los grupos de asignacin de equipos. a b En ePolicy Orchestrator, seleccione Directiva | Catlogo de directivas. Seleccione Directivas de Data Loss Prevention 9.2.0.0 de la lista desplegable Producto. Seleccione Grupo de asignacin de equipos de la lista desplegable Categora.
52
Gua de instalacin
c d
Escriba un nombre y cree un grupo de asignacin de equipos. Haga clic en Cargar de archivo y vaya al archivo de copia de seguridad del grupo de asignacin de equipos.
Restaurar la configuracin de los agentes a b c d En ePolicy Orchestrator seleccione Sistema | Catlogo de directivas. Seleccione Directivas de Data Loss Prevention 9.2.0.0 de la lista desplegable Producto. Seleccione Configuracin de los agentes del men desplegable Categora. Escriba un nombre y cree una configuracin de los agentes. Haga clic en Cargar desde un archivo y vaya al archivo de copia de seguridad de la configuracin de los agentes.
Gua de instalacin
53
54
Gua de instalacin
ndice
A
acerca de esta gua 5 administradores de DLP, definicin 43 administradores, definicin 43 ampliacin (descripcin de tarea) 51 ampliacin por fases 50 ampliacin, elementos no admitidos 47 ampliacin, por fases 50 analizador de eventos, al ampliar 47 anuncios de SMS 40 asignaciones de equipos, al ampliar 47
DLP Endpoint (continuacin) verificacin del despliegue 36 documentacin convenciones tipogrficas e iconos 5 destinatarios de esta gua 5 especfica de producto, buscar 6
E
entorno de clster preparacin 27 ePolicy Orchestrator instalacin 15 extensin de ayuda de DLP, instalacin 26
C
carpeta de la lista blanca, configuracin en Windows Server 2003 24 carpeta de la lista blanca, configuracin en Windows Server 2008 25 carpeta de lista blanca 23 carpeta de pruebas 23 carpeta de pruebas, configuracin en Windows Server 2003 24 carpeta de pruebas, configuracin en Windows Server 2008 25 clsteres, uso de software DLP en un entorno de clster 26 comparacin de funciones 9 compatibilidad con versiones anteriores 11, 29, 47 componentes, Data Loss Prevention (diagrama) 7 configuracin del servidor 15 configuracin, servidor 15 conjuntos de permisos, definicin 44 consola de directivas de DLP, instalacin 26 consultas, al ampliar 47 convenciones tipogrficas e iconos utilizados en esta gua 5
F
funciones y permisos 23
I
instalacin de clster prueba 27
L
licencia, Device Control y DLP 31
M
McAfee ServicePortal, acceso 6 Microsoft SQL, incorporacin de un usuario 18 Microsoft SQL, instalacin 21
O
opciones de conjuntos de permisos 45
D
desinstalacin de DLP Endpoint 36 desinstalacin desde lnea de comando 41 Device Control, comparacin de funciones 9 directiva, restauracin tras ampliacin 52 directivas, inicializacin 29 DLP Endpoint desinstalacin 36 desinstalacin con SMS 41 despliegue 35 despliegue con SMS 39 incorporacin en ePolicy Orchestrator 33
P
paquete de desinstalacin de SMS, creacin 41 paquete de desinstalacin de SMS, lnea de comando 41 paquete de instalacin de SMS, creacin 39
R
redaccin 21, 43 regla predeterminada, definicin 34 requisitos de hardware 13
Gua de instalacin
55
ndice
W
WCF, WCF, WCF, WCF, al ampliar 47 instalacin 21 opciones de instalacin 16 solucin de problemas 22
S
ServicePortal, buscar documentacin del producto 6 sistemas operativos compatibles 13 Soporte tcnico, buscar informacin del producto 6 supervisor de DLP, inicializacin 32 supervisor, inicializacin 32
V
verificacin de la instalacin 36
56
Gua de instalacin
02